Hinzufügen von E-Mail-Einstellungen zu Geräten mit Intune

Microsoft Intune umfasst verschiedene E-Mail-Einstellungen, die Sie für Geräte in Ihrer Organisation bereitstellen können. Email Gerätekonfigurationsprofile enthalten die Verbindungseinstellungen, die von Ihrer E-Mail-App für den Zugriff auf organization E-Mail verwendet werden.

Die meisten Plattformen verfügen über eine native oder integrierte E-Mail-App auf dem Gerät. Mit Intune können Sie die integrierte E-Mail-App konfigurieren oder andere E-Mail-Apps bereitstellen, die eine Verbindung mit Ihrem E-Mail-System herstellen, z. B. Microsoft Exchange. Endbenutzer stellen dann eine Verbindung her, authentifizieren und synchronisieren ihre Organisations-E-Mail-Konten auf ihren Geräten.

Durch das Erstellen und Bereitstellen eines E-Mail-Profils können Sie sicherstellen, dass geräteübergreifend Standardeinstellungen verwendet werden. Außerdem kann dies die Anzahl von Anrufen beim Support durch Benutzer verringern, die nicht die richtigen E-Mail-Einstellungen kennen.

Sie können E-Mail-Profile verwenden, um E-Mail-Einstellungen für die folgenden Geräte zu konfigurieren:

• Android-Geräteadministrator auf Geräten mit Samsung Knox Standard 5.0 und höher
• Persönliche Android Enterprise-Geräte mit einem Arbeitsprofil
• iOS 11.0 und höher
• iOS 13.0 und höher
• Windows 11
• Windows 10

In diesem Artikel erfahren Sie, wie Sie ein E-Mail-Profil in Microsoft Intune erstellen. Außerdem werden Links zu verschiedenen Plattformen mit Informationen zu spezifischeren Einstellungen bereitgestellt.

Wichtig

Microsoft Intune endet am 30. August 2024 die Unterstützung für die Verwaltung von Android-Geräteadministratoren auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind geräteregistrierung, technischer Support, Fehlerbehebungen und Sicherheitskorrekturen nicht mehr verfügbar. Wenn Sie derzeit die Geräteadministratorverwaltung verwenden, empfiehlt es sich, zu einer anderen Android-Verwaltungsoption in Intune zu wechseln, bevor der Support endet. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.

Bevor Sie beginnen

• E-Mail-Profile werden für den Benutzer bereitgestellt, der das Gerät registriert hat. Zum Konfigurieren des E-Mail-Profils verwendet Intune die Microsoft Entra Eigenschaften im E-Mail-Profil des Benutzers während der Registrierung. Die von Ihrem organization verwendete E-Mail-App muss Microsoft Entra Identitäten unterstützen.

• E-Mail basiert auf Identitäts- und Benutzereinstellungen. E-Mail-Profile werden in der Regel Benutzergruppen zugewiesen und nicht Gerätegruppen. Daher sollten Sie Folgendes berücksichtigen:

  • Enthält das E-Mail-Profil Benutzerzertifikate, weisen Sie es Benutzergruppen zu. Sie können mehrere Benutzerzertifikatprofile zugewiesen haben. Dies führt zu einer Kette von Profilbereitstellungen. Stellen Sie diese Profilkette für Benutzergruppen bereit.

    Wenn ein Profil in dieser Kette für eine Gerätegruppe bereitgestellt wird, können Benutzer kontinuierlich aufgefordert werden, ihr Kennwort einzugeben.

  • Gerätegruppen werden in der Regel verwendet, wenn kein primärer Benutzer vorhanden ist oder nicht bekannt ist, wer der Benutzer sein wird. Email Profile, die auf Gerätegruppen (nicht auf Benutzergruppen) ausgerichtet sind, werden möglicherweise nicht an das Gerät übermittelt.

    Beispielsweise ist Ihr E-Mail-Profil auf alle iOS/iPadOS-Gerätegruppen ausgerichtet. Stellen Sie sicher, dass für all diese Geräte ein Benutzer eingerichtet ist.

    • Wenn ein Gerät keinen Benutzer hat, wird das E-Mail-Profil möglicherweise nicht bereitgestellt. Sie beschränken da Profil und könnten einige Geräte übersehen.
    • Verfügt das Gerät über einen primären Benutzer, sollte das Bereitstellen für Gerätegruppen funktionieren.

    Weitere Informationen zu möglichen Problemen bei der Verwendung von Gerätegruppen finden Sie unter Häufig auftretende Probleme und Lösungen für E-Mail-Profile in Microsoft Intune.

Schritt 1: Bereitstellen Ihrer E-Mail-App

Auf Benutzergeräten entscheiden Sie, welche E-Mail-Apps eine Verbindung mit organization E-Mails herstellen und darauf zugreifen können. Außerdem müssen Sie die E-Mail-Apps ermitteln, die Ihr organization zulässt, und dann die E-Mail-App für Ihre Benutzer bereitstellen.

Nachdem die E-Mail-App bereitgestellt wurde, können Sie ein E-Mail-Gerätekonfigurationsprofil erstellen und bereitstellen, wenn das Profil benötigt wird. Je nach ausgewählter Plattform und E-Mail-App können Sie eine App-Konfigurationsrichtlinie oder ein E-Mail-Gerätekonfigurationsprofil verwenden, um die E-Mail-App mit Ihren organization-Einstellungen vorzukonfigurieren.

In diesem Abschnitt werden einige der gängigen E-Mail-Apps beschrieben, die Sie verwenden können, sowie den Richtlinien- oder Profiltyp, den Sie für jede Plattform verwenden können.

Android für Unternehmen

In Intune können Sie organization geräte und persönliche Geräte verwenden:

• Geräte im Besitz von Android Enterprise organization: Die organization besitzen diese Geräte, sind bei Intune registriert und werden vollständig von Ihnen verwaltet.

  Diese Geräte verfügen über eine integrierte E-Mail-App, die normalerweise ausgeblendet wird, wenn das Gerät bei Intune registriert wird. Dieses Verhalten hängt auch vom OEM ab, sodass es auf Ihren Geräten unterschiedlich sein kann.

  Die integrierte E-Mail-App wird auch als System-App betrachtet. Weitere Informationen zu System-Apps und Intune findest du unter Verwalten von Android Enterprise-System-Apps in Microsoft Intune.

• Persönliche Android Enterprise-Geräte mit einem Arbeitsprofil: Endbenutzer besitzen diese Geräte. Benutzer registrieren ihre Geräte, und ein Arbeitsprofil wird automatisch erstellt. Sie verwalten das Arbeitsprofil, einschließlich Apps und Daten im Arbeitsprofil.

  Weitere Informationen zu den Registrierungsoptionen für persönliche Geräte finden Sie unter Bereitstellungshandbuch: Registrieren von Android-Geräten – BYOD: Persönliche Android Enterprise-Geräte mit einem Arbeitsprofil.

  Diese persönlichen Geräte verfügen über eine integrierte E-Mail-App, die normalerweise nicht für organization E-Mails verwendet wird. Organisationen, die bedingten Zugriff (ZS) verwenden, können ZS-Richtlinien erstellen, um native E-Mail-Apps zu blockieren oder nur bestimmte Apps zuzulassen.

Email-App-Optionen für Android Enterprise

Auf beiden Arten von Android Enterprise-Geräten können Sie eine E-Mail-App hinzufügen und bereitstellen. Folgende Optionen sind verfügbar:

Outlook

Die Microsoft Outlook-App ist im verwalteten Play Store verfügbar. Um Outlook als E-Mail-App zu verwenden, fügen Sie die Outlook-App zu Intune hinzu, und weisen Sie die App Ihren Benutzern oder Benutzergruppen zu. Die App wird ebenfalls installiert.

Nachdem die App bereitgestellt und installiert wurde:

• Wenn Sie Outlook anpassen oder mit Ihren organization Einstellungen vorkonfigurieren möchten, können Sie eine App-Konfigurationsrichtlinie erstellen (öffnet einen weiteren Microsoft-Artikel). Wenn die Richtlinie bereit ist, stellen Sie diese App-Konfigurationsrichtlinie für Ihre Benutzer oder Benutzergruppen bereit. App-Konfigurationsrichtlinien sind optional.

• Wenn Sie Outlook nicht anpassen oder für Ihre Benutzer vorkonfigurieren möchten, müssen Sie dies nicht. Nach der Installation von Outlook müssen Benutzer die Informationen eingeben, die eine Verbindung mit ihrem Geschäfts-, Schul- oder Unikonto herstellen, z. B. den E-Mail-Serverlink und vieles mehr.

Gmail

Die Gmail-App ist im verwalteten Play Store verfügbar. Um Gmail als E-Mail-App zu verwenden, fügen Sie die Gmail-App zu Intune hinzu, und weisen Sie die App Ihren Benutzern oder Benutzergruppen zu. Die App wird ebenfalls installiert.

Tipp

Wenn Ihr Profil Gmail verwendet und Sie die moderne Authentifizierung verwenden möchten, müssen Sie möglicherweise die Google Chrome-App im Arbeitsprofil bereitstellen.

Nachdem die App bereitgestellt und installiert wurde:

• Auf Geräten im Besitz von Android Enterprise organization:

  • Wenn Sie Gmail anpassen oder mit Ihren organization Einstellungen vorkonfigurieren möchten, können Sie eine App-Konfigurationsrichtlinie erstellen (öffnet einen weiteren Microsoft-Artikel). Wenn die Richtlinie bereit ist, stellen Sie diese App-Konfigurationsrichtlinie für Ihre Benutzer oder Benutzergruppen bereit. App-Konfigurationsrichtlinien sind optional.

  • Wenn Sie Gmail nicht anpassen oder für Ihre Benutzer vorkonfigurieren möchten, müssen Sie dies nicht. Nach der Installation von Gmail müssen Benutzer die Informationen eingeben, die eine Verbindung mit ihrem Geschäfts-, Schul- oder Unikonto herstellen, z. B. den E-Mail-Server-Link und vieles mehr.

• Auf persönlichen Android Enterprise-Geräten mit einem Arbeitsprofil:

  • Wenn Sie Gmail anpassen oder mit Ihren organization Einstellungen vorkonfigurieren möchten, können Sie ein E-Mail-Gerätekonfigurationsprofil erstellen (in diesem Artikel). Wenn das Profil bereit ist, stellen Sie dieses E-Mail-Gerätekonfigurationsprofil für Ihre Benutzer oder Benutzergruppen bereit. Das Profil enthält die Einstellungen, die die Gmail-App mit Ihrem E-Mail-System verbinden, z. B. Microsoft Exchange. Email Gerätekonfigurationsprofile sind optional.

  • Wenn Sie Gmail nicht anpassen oder für Ihre Benutzer vorkonfigurieren möchten, müssen Sie dies nicht. Nach der Installation von Gmail müssen Benutzer die Informationen eingeben, die eine Verbindung mit ihrem Geschäfts-, Schul- oder Unikonto herstellen, z. B. den E-Mail-Server-Link und vieles mehr.

Nine Work

Die Nine Work-App ist im verwalteten Play Store verfügbar. Um Nine Work als E-Mail-App zu verwenden, fügen Sie die Nine Work-App zu Intune hinzu, und weisen Sie die App Ihren Benutzern oder Benutzergruppen zu. Die App wird ebenfalls installiert.

Nachdem die App bereitgestellt und installiert wurde:

• Auf Geräten im Besitz von Android Enterprise organization:

  • Wenn Sie Nine Work anpassen oder mit Ihren organization Einstellungen vorkonfigurieren möchten, können Sie eine App-Konfigurationsrichtlinie erstellen (öffnet einen weiteren Microsoft-Artikel). Wenn die Richtlinie bereit ist, stellen Sie diese App-Konfigurationsrichtlinie für Ihre Benutzer oder Benutzergruppen bereit. App-Konfigurationsrichtlinien sind optional.

  • Wenn Sie Nine Work nicht anpassen oder für Ihre Benutzer vorkonfigurieren möchten, müssen Sie dies nicht. Nach der Installation von Nine Work müssen Benutzer die Informationen eingeben, die eine Verbindung mit ihrem Geschäfts-, Schul- oder Unikonto herstellen, z. B. den E-Mail-Server-Link und vieles mehr.

• Auf persönlichen Android Enterprise-Geräten mit einem Arbeitsprofil:

  • Wenn Sie Nine Work anpassen oder mit Ihren organization-Einstellungen vorkonfigurieren möchten, können Sie ein E-Mail-Gerätekonfigurationsprofil erstellen (in diesem Artikel). Wenn das Profil bereit ist, stellen Sie dieses E-Mail-Gerätekonfigurationsprofil für Ihre Benutzer oder Benutzergruppen bereit. Das Profil enthält die Einstellungen, die die Nine Work-App mit Ihrem E-Mail-System verbinden, z. B. Microsoft Exchange. Email Gerätekonfigurationsprofile sind optional.

  • Wenn Sie Nine Work nicht anpassen oder für Ihre Benutzer vorkonfigurieren möchten, müssen Sie dies nicht. Nach der Installation von Nine Work müssen Benutzer die Informationen eingeben, die eine Verbindung mit ihrem Geschäfts-, Schul- oder Unikonto herstellen, z. B. den E-Mail-Server-Link und vieles mehr.

Andere E-Mail-Apps

Andere E-Mail-Apps, die Microsoft Entra Identitäten unterstützen, sind im verwalteten Play Store verfügbar. Um diese E-Mail-Apps zu verwenden, fügen Sie die App zu Intune hinzu, und weisen Sie die App Ihren Benutzern oder Benutzergruppen zu. Die App wird ebenfalls installiert.

Nachdem die App bereitgestellt und installiert wurde:

• Wenn Sie die App anpassen oder mit Ihren organization Einstellungen vorkonfigurieren möchten, können Sie eine App-Konfigurationsrichtlinie erstellen (öffnet einen weiteren Microsoft-Artikel). Wenn die Richtlinie bereit ist, stellen Sie diese App-Konfigurationsrichtlinie für Ihre Benutzer oder Benutzergruppen bereit. App-Konfigurationsrichtlinien sind optional.

• Wenn Sie die App nicht anpassen oder für Ihre Benutzer vorkonfigurieren möchten, müssen Sie dies nicht. Nachdem die App installiert wurde, müssen Benutzer die Informationen eingeben, die eine Verbindung mit ihrem Geschäfts-, Schul- oder Unikonto herstellen, z. B. den E-Mail-Server-Link und vieles mehr.

Weitere Informationen zu App-Konfigurationsrichtlinien findest du unter:

• App-Konfigurationsrichtlinien in Microsoft Intune
• Hinzufügen von App-Konfigurationsrichtlinien für verwaltete Android Enterprise-Geräte
• Verwalten des Zugriffs auf die Messagingzusammenarbeit mithilfe von Outlook für iOS und Android mit Microsoft Intune
• Bereitstellen von Konfigurationseinstellungen für Outlook für iOS- und Android-Apps in Exchange Online

Tipp

Wenn Sie eine App-Konfigurationsrichtlinie erstellen, wählen Sie den Registrierungstyp "Verwaltete Geräte " oder "Verwaltete Apps" aus. Achten Sie darauf, dass Sie wissen, was Sie wählen müssen.

Weitere Informationen zu diesen Optionen findest du unter App-Konfigurationsrichtlinien für Microsoft Intune.

iOS/iPadOS

In Intune können Sie organization geräte und persönliche Geräte verwenden:

• Geräte im Besitz der Organisation: Die organization besitzen diese Geräte, sie sind bei Intune registriert und werden vollständig von Ihnen verwaltet.

• Persönliche Geräte: Endbenutzer besitzen diese Geräte. Benutzer können ihre gesamten Geräte bei Intune registrieren, damit sie vollständig von Ihnen verwaltet werden. Oder sie können nur die Apps registrieren, die auf organization Daten zugreifen.

  Weitere Informationen zu den Registrierungsoptionen für persönliche Geräte finden Sie unter Bereitstellungshandbuch: Registrieren von iOS- und iPadOS-Geräten – BYOD-Benutzer- und Geräteregistrierung.

  Abhängig von der Registrierungsmethode für persönliche Geräte wird auch empfohlen, App-Schutzrichtlinien für die E-Mail-App zu verwenden.

Email App-Optionen für iOS/iPadOS

Auf allen iOS-/iPadOS-Geräten können Sie eine E-Mail-App hinzufügen und bereitstellen. Folgende Optionen sind verfügbar:

Outlook

Die Microsoft Outlook-App ist im App Store verfügbar. Um Outlook als E-Mail-App zu verwenden, fügen Sie die Outlook-App zu Intune hinzu, und weisen Sie die App Ihren Benutzern oder Benutzergruppen zu. Die App wird ebenfalls installiert.

Nachdem die App bereitgestellt und installiert wurde:

• Wenn Sie Outlook anpassen oder mit Ihren organization Einstellungen vorkonfigurieren möchten, können Sie eine App-Konfigurationsrichtlinie erstellen (öffnet einen weiteren Microsoft-Artikel). Wenn die Richtlinie bereit ist, stellen Sie diese App-Konfigurationsrichtlinie für Ihre Benutzer oder Benutzergruppen bereit. App-Konfigurationsrichtlinien sind optional.

• Wenn Sie Outlook nicht anpassen oder für Ihre Benutzer vorkonfigurieren möchten, müssen Sie dies nicht. Nach der Installation von Outlook müssen Benutzer die Informationen eingeben, die eine Verbindung mit ihrem Geschäfts-, Schul- oder Unikonto herstellen, z. B. den E-Mail-Serverlink und vieles mehr.

Integrierte Mail-App

Die integrierte Mail-App ist mit dem Betriebssystem vorinstalliert und kann für den Zugriff auf persönliche E-Mails und organization E-Mails verwendet werden. Wenn Sie die integrierte Mail-App nicht verwenden möchten, können Organisationen, die bedingten Zugriff (ZS) verwenden, Zertifizierungsstellenrichtlinien erstellen, um native Mail-Apps zu blockieren. Oder verwenden Sie die Zertifizierungsstelle, um nur bestimmte Apps zuzulassen.

• Wenn Sie die Mail-App anpassen oder mit Ihren organization Einstellungen vorkonfigurieren möchten, können Sie ein E-Mail-Gerätekonfigurationsprofil erstellen (in diesem Artikel). Wenn das Profil bereit ist, stellen Sie dieses E-Mail-Gerätekonfigurationsprofil für Ihre Benutzer oder Benutzergruppen bereit. Das Profil enthält die Einstellungen, die die Mail-App mit Ihrem E-Mail-System verbinden, z. B. Microsoft Exchange. Email Gerätekonfigurationsprofile sind optional.

• Wenn Sie die Mail-App nicht anpassen oder für Ihre Benutzer vorkonfigurieren möchten, müssen Sie dies nicht. Um die Mail-App für organization E-Mails zu verwenden, müssen Benutzer die Informationen eingeben, die eine Verbindung mit ihrem Geschäfts-, Schul- oder Unikonto herstellen, z. B. den E-Mail-Server-Link und vieles mehr.

Andere E-Mail-Apps

Andere E-Mail-Apps, die Microsoft Entra Identitäten unterstützen, sind im App Store verfügbar. Um diese E-Mail-Apps zu verwenden, fügen Sie die App zu Intune hinzu, und weisen Sie die App Ihren Benutzern oder Benutzergruppen zu. Die App wird ebenfalls installiert.

Nachdem die App bereitgestellt und installiert wurde:

• Wenn Sie die App anpassen oder mit Ihren organization Einstellungen vorkonfigurieren möchten, können Sie eine App-Konfigurationsrichtlinie erstellen (öffnet einen weiteren Microsoft-Artikel). Wenn die Richtlinie bereit ist, stellen Sie diese App-Konfigurationsrichtlinie für Ihre Benutzer oder Benutzergruppen bereit. App-Konfigurationsrichtlinien sind optional.

• Wenn Sie die App nicht anpassen oder für Ihre Benutzer vorkonfigurieren möchten, müssen Sie dies nicht. Nachdem die App installiert wurde, müssen Benutzer die Informationen eingeben, die eine Verbindung mit ihrem Geschäfts-, Schul- oder Unikonto herstellen, z. B. den E-Mail-Server-Link und vieles mehr.

Weitere Informationen zu App-Konfigurationsrichtlinien findest du unter:

• App-Konfigurationsrichtlinien in Microsoft Intune
• Hinzufügen von App-Konfigurationsrichtlinien für verwaltete iOS/iPadOS-Geräte
• Bereitstellen von Konfigurationseinstellungen für Outlook für iOS- und Android-Apps in Exchange Online

Tipp

Wenn Sie eine App-Konfigurationsrichtlinie erstellen, wählen Sie den Registrierungstyp "Verwaltete Geräte " oder "Verwaltete Apps" aus. Achten Sie darauf, dass Sie wissen, was Sie wählen müssen.

Weitere Informationen zu diesen Optionen findest du unter App-Konfigurationsrichtlinien für Microsoft Intune.

Windows-Client

In Intune können Sie organization geräte und persönliche Geräte verwenden:

• Geräte im Besitz der Organisation: Die organization besitzen diese Geräte, sie sind bei Intune registriert und werden vollständig von Ihnen verwaltet.

• Persönliche Geräte: Endbenutzer besitzen diese Geräte. Benutzer können ihre gesamten Geräte bei Intune registrieren, damit sie vollständig von Ihnen verwaltet werden.

  Weitere Informationen zu den Registrierungsoptionen für persönliche Geräte finden Sie unter Bereitstellungshandbuch: Registrieren von Windows-Geräten – BYOD: Benutzerregistrierung.

Email-App-Optionen für den Windows-Client

Auf allen Windows-Geräten können Sie eine E-Mail-App hinzufügen und bereitstellen. Folgende Optionen sind verfügbar:

Outlook

Die Microsoft Outlook-App ist in der Microsoft 365 Apps Suite verfügbar. Um Outlook als E-Mail-App zu verwenden, fügen Sie die Outlook-App zu Intune hinzu, und weisen Sie die App Ihren Benutzern oder Benutzergruppen zu. Die App wird ebenfalls installiert.

Nachdem die App bereitgestellt und installiert wurde:

• Wenn Sie Outlook anpassen oder mit Ihren organization Einstellungen vorkonfigurieren möchten, können Sie ein E-Mail-Gerätekonfigurationsprofil erstellen (in diesem Artikel). Wenn das Profil bereit ist, stellen Sie dieses E-Mail-Gerätekonfigurationsprofil für Ihre Benutzer oder Benutzergruppen bereit. Das Profil enthält die Einstellungen, die die Outlook-App mit Ihrem E-Mail-System verbinden, z. B. Microsoft Exchange. Email Gerätekonfigurationsprofile sind optional.

• Wenn Sie Outlook nicht anpassen oder für Ihre Benutzer vorkonfigurieren möchten, müssen Sie dies nicht. Nach der Installation von Outlook müssen Benutzer die Informationen eingeben, die eine Verbindung mit ihrem Geschäfts-, Schul- oder Unikonto herstellen, z. B. den E-Mail-Serverlink und vieles mehr.

Integrierte Mail-App

Die integrierte Mail-App ist mit dem Betriebssystem vorinstalliert und kann für den Zugriff auf persönliche E-Mails und organization E-Mails verwendet werden. Wenn Sie die integrierte Mail-App nicht verwenden möchten, können Organisationen, die bedingten Zugriff (ZS) verwenden, Zertifizierungsstellenrichtlinien erstellen, um native Mail-Apps zu blockieren. Oder verwenden Sie die Zertifizierungsstelle, um nur bestimmte Apps zuzulassen.

• Wenn Sie die Mail-App anpassen oder mit Ihren organization Einstellungen vorkonfigurieren möchten, können Sie ein E-Mail-Gerätekonfigurationsprofil erstellen (in diesem Artikel). Wenn das Profil bereit ist, stellen Sie dieses E-Mail-Gerätekonfigurationsprofil für Ihre Benutzer oder Benutzergruppen bereit. Das Profil enthält die Einstellungen, die die Mail-App mit Ihrem E-Mail-System verbinden, z. B. Microsoft Exchange. Email Gerätekonfigurationsprofile sind optional.

• Wenn Sie die Mail-App nicht anpassen oder für Ihre Benutzer vorkonfigurieren möchten, müssen Sie dies nicht. Um die Mail-App für organization E-Mails zu verwenden, müssen Benutzer die Informationen eingeben, die eine Verbindung mit ihrem Geschäfts-, Schul- oder Unikonto herstellen, z. B. den E-Mail-Server-Link und vieles mehr.

Andere E-Mail-Apps

Andere E-Mail-Apps, die Microsoft Entra Identitäten unterstützen, sind im Microsoft Store verfügbar. Um diese E-Mail-Apps zu verwenden, fügen Sie die App zu Intune hinzu, und weisen Sie die App Ihren Benutzern oder Benutzergruppen zu. Die App wird ebenfalls installiert.

Nachdem die App bereitgestellt und installiert wurde:

• Wenn Sie die E-Mail-App anpassen oder mit Ihren organization-Einstellungen vorkonfigurieren möchten, können Sie ein E-Mail-Gerätekonfigurationsprofil erstellen (in diesem Artikel). Wenn das Profil bereit ist, stellen Sie dieses E-Mail-Gerätekonfigurationsprofil für Ihre Benutzer oder Benutzergruppen bereit. Das Profil enthält die Einstellungen, die die E-Mail-App mit Ihrem E-Mail-System verbinden, z. B. Microsoft Exchange. Email Gerätekonfigurationsprofile sind optional.

• Wenn Sie die App nicht anpassen oder für Ihre Benutzer vorkonfigurieren möchten, müssen Sie dies nicht. Nachdem die App installiert wurde, müssen Benutzer die Informationen eingeben, die eine Verbindung mit ihrem Geschäfts-, Schul- oder Unikonto herstellen, z. B. den E-Mail-Server-Link und vieles mehr.

Schritt 2: Erstellen des Profils

Nachdem die E-Mail-App dem Gerät zugewiesen wurde, wird im nächsten Schritt die Gerätekonfigurationsrichtlinie erstellt, die die E-Mail-Verbindung konfiguriert. Wenn Ihre E-Mail-App eine App-Konfigurationsrichtlinie verwendet, um die App zu konfigurieren, überspringen Sie diesen Schritt.

1. Melden Sie sich beim Microsoft Intune Admin Center an.

2. Wählen SieGerätekonfiguration>>Erstellen aus.

3. Geben Sie die folgenden Eigenschaften ein:

   • Plattform: Wählen Sie die Plattform Ihrer Geräte aus. Folgende Optionen sind verfügbar:

     • Android-Geräteadministrator (nur Samsung Android Knox Standard)
     • Persönliche Android Enterprise-Arbeitsprofile
     • iOS/iPadOS
     • Windows 10 und höher

   • Profiltyp: Wählen Sie Email aus. Oder wählen Sie Vorlagen>E-Mail aus.

4. Wählen Sie Erstellen aus.

5. Geben Sie in Grundlagen die folgenden Eigenschaften ein:

   • Name: Geben Sie einen aussagekräftigen Namen für die Richtlinie ein. Benennen Sie Ihre Richtlinien so, dass Sie diese später leicht wiedererkennen. Ein guter Richtlinienname ist beispielsweise Windows 10/11: E-Mail-Einstellungen für alle Windows 10/11-Geräte.
   • Beschreibung: Geben Sie eine Beschreibung der Richtlinie ein. Diese Einstellung ist optional, wird jedoch empfohlen.

6. Wählen Sie Weiter aus.

7. Die verfügbaren Konfigurationseinstellungen variieren je nach ausgewählter Plattform. Wählen Sie Ihre Plattform aus, um auf die einzelnen Einstellungen zuzugreifen:

   • Android-Geräteadministrator (Samsung Knox Standard)
   • Android für Unternehmen
   • iOS/iPadOS
   • Windows 10/11

8. Wählen Sie Weiter aus.

9. Weisen Sie in Bereichstags (optional) ein Tag zu, um das Profil nach bestimmten IT-Gruppen wie US-NC IT Team oder JohnGlenn_ITDepartment zu filtern. Weitere Informationen zu Bereichstags finden Sie unter Verwenden der RBAC und von Bereichstags für verteilte IT.

   Wählen Sie Weiter aus.

10. Wählen Sie unter Zuweisungen die Benutzer oder Gerätegruppen aus, denen das Profil zugewiesen werden soll. Weitere Informationen zum Zuweisen von Profilen finden Sie unter Bevor Sie beginnen (in diesem Artikel). oder unter Zuweisen von Benutzer- und Geräteprofilen in Microsoft Intune.

    Wählen Sie Weiter aus.

11. Überprüfen Sie die Einstellungen unter Überprüfen + erstellen. Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Die Richtlinie wird auch in der Profilliste angezeigt.

Entfernen eines E-Mail-Profils

Es gibt verschiedene Möglichkeiten, E-Mail-Profile von Geräten zu entfernen, auch wenn nur ein E-Mail-Profil auf einem Gerät vorhanden ist:

• Option 1: Öffnen Sie das E-Mail-Profil (Gerätekonfiguration>> wählen Sie Ihr Profil aus), und wählen Sie Zuweisungen aus. Auf der Registerkarte Einschließen werden die Gruppen angezeigt, denen das Profil zugewiesen ist. Klicken Sie mit der rechten Maustaste auf die Gruppe >Entfernen. Klicken Sie auf Speichern, um die Änderungen zu speichern.

• Option 2:Setzen Sie das Gerät zurück, oder nehmen Sie es außer Betrieb. Mit diesen Optionen können Sie einige oder alle Daten und Einstellungen entfernen.

Sicherer E-Mail-Zugriff

E-Mail-Profile können mit einer dieser Optionen geschützt werden:

• Zertifikate: Wenn Sie das E-Mail-Profil erstellen, wählen Sie ein Zertifikatprofil aus, das zuvor in Intune erstellt wurde. Dieses Zertifikat wird als Identitätszertifikat bezeichnet. Es dient zur Authentifizierung anhand eines vertrauenswürdigen Zertifikatprofils oder eines Stammzertifikats, um zu bestätigen, dass das Gerät des Benutzers eine Verbindung herstellen darf. Das vertrauenswürdige Zertifikat wird dem Computer zugewiesen, der die E-Mail-Verbindung authentifiziert. Dieser Computer ist in der Regel der native E-Mail-Server.

  Wenn Sie zertifikatbasierte Authentifizierung für Ihr E-Mail-Profil verwenden, stellen Sie das E-Mail-Profil, das Zertifikatprofil und das vertrauenswürdige Stammprofil für dieselben Gruppen bereit. Mit dieser Bereitstellung wird sichergestellt, dass jedes Gerät die Rechtmäßigkeit Ihrer Zertifizierungsstelle erkennen kann.

  Weitere Informationen zum Erstellen und Verwenden von Zertifikatprofilen in Intune finden Sie unter Konfigurieren von Zertifikaten mit Intune.

• Benutzername und Kennwort: Der Endbenutzer authentifiziert sich beim nativen Mailserver durch Eingabe eines Benutzernamens und Kennworts. Das Kennwort ist nicht im E-Mail-Profil enthalten. Deshalb muss der Endbenutzer das Kennwort eingeben, wenn eine Verbindung mit dem E-Mail-Postfach hergestellt wird.

So verarbeitet Intune vorhandene E-Mail-Konten

Wenn der Benutzer bereits ein E-Mail-Konto konfiguriert hat, wird das E-Mail-Profil je nach Plattform unterschiedlich zugewiesen.

• Android Samsung KNOX Standard-Geräteadministrator: Basierend auf der E-Mail-Adresse wird ein vorhandenes doppeltes E-Mail-Profil erkannt und mit dem Intune-Profil überschrieben. Android identifiziert das Profil nicht anhand des Hostnamens. Erstellen Sie nicht mehrere E-Mail-Profile mit derselben E-Mail-Adresse auf verschiedenen Hosts. Die Profile überschreiben sich gegenseitig.

• Persönliche Android Enterprise-Arbeitsprofile: Intune stellt zwei Android-E-Mail-Arbeitsprofile bereit, die Sie konfigurieren können: Gmail und Nine Work. Diese Apps sind im Google Play Store erhältlich und können im persönlichen Arbeitsprofil installiert werden. Diese Apps erstellen keine doppelten Profile. Stellen Sie zur Verwendung der E-Mail-Konnektivität eine dieser E-Mail-Apps auf den Benutzergeräten bereit. Erstellen Sie anschließend das E-Mail-Profil, und stellen Sie es bereit.

  Sie können auch Zertifikatprofile für Gmail und Nine Work verwenden. Jegliche Gmail- oder Nine Work-Gerätekonfigurationsrichtlinien, die Sie erstellen, gelten weiterhin für das Gerät. Es ist nicht notwendig, sie in die App-Konfigurationsrichtlinien zu verschieben. Email Apps wie Nine Work sind möglicherweise nicht kostenlos. Lesen Sie die Lizenzierungsdetails der App, oder kontaktieren Sie bei Fragen das Unternehmen, das die App bereitstellt.

• iOS/iPadOS: Basierend auf dem Hostnamen und der E-Mail-Adresse wird ein vorhandenes doppeltes E-Mail-Profil erkannt. Das doppelte E-Mail-Profil verhindert die Zuweisung eines Intune-Profils. In diesem Fall benachrichtigt das Unternehmensportal den Endbenutzer über die fehlende Konformität und fordert ihn auf, das konfigurierte E-Mail-Profil manuell zu entfernen. Weisen Sie Ihre Endbenutzer an, sich vor der Installation eines E-Mail-Profils zu registrieren und die Einrichtung des Profils durch Intune zuzulassen, um dieses Szenario zu vermeiden.

• Windows: Basierend auf dem Hostnamen und der E-Mail-Adresse wird ein vorhandenes doppeltes E-Mail-Profil erkannt. Intune überschreibt das vorhandene vom Endbenutzer erstellte E-Mail-Profil.

Änderungen an zugewiesenen E-Mail-Profilen

Wenn Sie Änderungen an einem zuvor zugewiesenen E-Mail-Profil vornehmen, wird den Endbenutzern möglicherweise eine Meldung angezeigt, in der sie aufgefordert werden, die Neukonfiguration ihrer E-Mail-Einstellungen zu genehmigen.

Nächste Schritte

Das Profil ist nun erstellt, führt aber noch keine Aktionen aus. Die nächsten Schritte sind das Zuweisen des Profils und das Überwachen seines Status.