Behandeln allgemeiner Probleme mit E-Mail-Profilen in Microsoft Intune
Dieser Artikel enthält Anleitungen zur Problembehandlung bei häufigen Problemen mit E-Mail-Profilen in Microsoft Intune.
Benutzer werden wiederholt aufgefordert, ihr Kennwort einzugeben.
Benutzer werden wiederholt aufgefordert, ihr Kennwort für das E-Mail-Profil einzugeben. Wenn Zertifikate zum Authentifizieren und Autorisieren des Benutzers verwendet werden, überprüfen Sie die Zuweisungen aller Zertifikatprofile. In der Regel werden diese Zertifikatprofile Benutzergruppen zugewiesen, nicht Gerätegruppen. Wenn eines der Zertifikatprofile nicht auf einen Benutzer ausgerichtet ist, versucht Intune, das E-Mail-Profil bereitzustellen.
Wenn die E-Mail-Profilkette Benutzergruppen zugewiesen ist, stellen Sie sicher, dass Ihre Zertifikatprofile auch Benutzergruppen zugewiesen sind.
Profile, die für Gerätegruppen bereitgestellt werden, zeigen Fehler und Latenz an
Email Profile werden in der Regel Benutzergruppen zugewiesen. Es kann einige Fälle geben, in denen sie Gerätegruppen zugewiesen sind.
Beispielsweise möchten Sie ein zertifikatbasiertes E-Mail-Profil nur auf Surface-Geräten und nicht auf Desktops bereitstellen. In diesem Szenario können Gerätegruppen sinnvoll sein. Beachten Sie, dass diese Geräte möglicherweise als nicht konform angezeigt werden, Fehler zurückgeben und Ihre E-Mail-Profile möglicherweise nicht sofort erhalten.
In diesem Beispiel erstellen Sie das E-Mail-Profil und weisen das Profil Gerätegruppen zu. Das Gerät wird neu gestartet, und es kommt zu einer Verzögerung, bevor sich ein Benutzer anmeldet. Während dieser Verzögerung wird Ihr PKCS-Zertifikatprofil bereitgestellt, das Benutzergruppen zugewiesen ist. Da noch kein Benutzer vorhanden ist, führt das PKCS-Zertifikatprofil dazu, dass das Gerät nicht konform ist. Die Ereignisanzeige können auch Fehler auf dem Gerät anzeigen.
Um die Konformität zu erreichen, meldet sich der Benutzer beim Gerät an und synchronisiert sich mit Intune, um die Richtlinien zu erhalten. Benutzer können manuell neu synchronisieren oder auf die nächste Synchronisierung warten.
Beispielsweise verwenden Sie dynamische Gruppen. Wenn Microsoft Entra ID die dynamischen Gruppen nicht sofort aktualisiert, werden diese Geräte möglicherweise als nicht konform angezeigt.
In diesen Szenarien entscheiden Sie, ob es wichtiger ist, Gerätegruppen zu verwenden, oder ob es wichtiger ist, alle Richtlinien als konform anzuzeigen.
Auf dem Gerät ist bereits ein E-Mail-Profil installiert.
Wenn Benutzer vor der Registrierung bei Intune oder Microsoft 365 MDM ein E-Mail-Profil erstellen, funktioniert das von Intune bereitgestellte E-Mail-Profil möglicherweise nicht wie erwartet:
iOS/iPadOS: Intune erkennt ein vorhandenes, doppeltes E-Mail-Profil basierend auf Hostname und E-Mail-Adresse. Das vom Benutzer erstellte E-Mail-Profil blockiert die Bereitstellung des Intune erstellten Profils. Dieses Szenario ist ein häufiges Problem, da iOS-/iPadOS-Benutzer in der Regel ein E-Mail-Profil erstellen und sich dann registrieren. Die Unternehmensportal-App gibt an, dass der Benutzer nicht konform ist, und fordert den Benutzer möglicherweise auf, das E-Mail-Profil zu entfernen.
Der Benutzer sollte sein E-Mail-Profil entfernen, damit das Intune-Profil bereitgestellt werden kann. Um dieses Problem zu verhindern, weisen Sie Ihre Benutzer an, sich zu registrieren, und erlauben Sie Intune, das E-Mail-Profil bereitzustellen. Anschließend können Benutzer ihr E-Mail-Profil erstellen.
Windows: Intune erkennt ein vorhandenes, doppeltes E-Mail-Profil basierend auf Hostname und E-Mail-Adresse. Intune überschreibt das vorhandene E-Mail-Profil, das vom Benutzer erstellt wurde.
Samsung KNOX Standard: Intune identifiziert ein doppeltes E-Mail-Konto basierend auf der E-Mail-Adresse und überschreibt es mit dem Intune-Profil. Wenn der Benutzer dieses Konto konfiguriert, wird es erneut vom Intune-Profil überschrieben. Dieses Verhalten kann für den Benutzer, dessen Kontokonfiguration überschrieben wird, zu verwirrungen.
Samsung KNOX verwendet keinen Hostnamen, um das Profil zu identifizieren. Es wird empfohlen, nicht mehrere E-Mail-Profile für die Bereitstellung an derselben E-Mail-Adresse auf verschiedenen Hosts zu erstellen, da sie sich gegenseitig überschreiben.
Fehler 0x87D1FDE8 für KNOX Standard-Gerät
Nach dem Erstellen und Bereitstellen eines Exchange Active Sync-E-Mail-Profils für Samsung KNOX Standard für verschiedene Android-Geräte wird auf der Registerkarte "Eigenschaftenrichtlinien>" des Geräts der Fehler "0x87D1FDE8" oder "Fehler bei der Behebung" angezeigt.
Überprüfen Sie die Konfiguration Ihres EAS-Profils für Samsung KNOX und die Quellrichtlinie. Die Samsung Notes-Synchronisierungsoption wird nicht mehr unterstützt, und diese Option sollte in Ihrem Profil nicht ausgewählt werden. Stellen Sie sicher, dass Geräte bis zu 24 Stunden Zeit zum Verarbeiten der Richtlinie haben.
Bilder können nicht über ein E-Mail-Konto gesendet werden
Benutzer mit automatisch konfigurierten E-Mail-Konten können keine Bilder von ihren Geräten senden. Dieses Szenario kann auftreten, wenn das Senden von E-Mails von Drittanbieteranwendungen zulassen nicht aktiviert ist.
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Wählen Sie Geräte>Konfigurationsprofile aus.
- Wählen Sie Ihr E-Mail-Profil >EigenschaftenEinstellungen> aus.
- Legen Sie die Einstellung Senden von E-Mails von Drittanbieteranwendungen zulassen auf Aktivieren fest.