Agregar la configuración de correo electrónico a dispositivos con Intune

Microsoft Intune incluye una configuración de correo electrónico diferente que puede implementar en los dispositivos de su organización. Email perfiles de configuración de dispositivo incluyen la configuración de conexión usada por la aplicación de correo electrónico para acceder al correo electrónico de la organización.

La mayoría de las plataformas tienen una aplicación de correo electrónico nativa o integrada en el dispositivo. Con Intune, puede configurar la aplicación de correo electrónico integrada o implementar otras aplicaciones de correo electrónico que se conecten al sistema de correo electrónico, como Microsoft Exchange. A continuación, los usuarios finales se conectan, autentican y sincronizan sus cuentas de correo electrónico de la organización en sus dispositivos.

Al crear e implementar un perfil de correo electrónico, puede confirmar que la configuración es estándar en varios dispositivos. Además, ayudará a reducir las llamadas de soporte técnico de los usuarios finales que no conozcan la configuración de correo electrónico correcta.

Puede usar perfiles de correo electrónico para configurar los valores de correo electrónico para los siguientes dispositivos:

• Administrador de dispositivos Android en Samsung Knox Standard 5.0 y versiones más recientes
• Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo
• iOS 11.0 y versiones más recientes
• iPadOS 13.0 y versiones más recientes
• Windows 11
• Windows 10

En este artículo se explica cómo crear un perfil de correo electrónico en Microsoft Intune. También incluye vínculos a las distintas plataformas para consultar configuraciones más específicas.

Importante

Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 30 de agosto de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.

Antes de empezar

• Se implementan perfiles de correo electrónico para el usuario que ha inscrito el dispositivo. Para configurar el perfil de correo electrónico, Intune usa las propiedades de Microsoft Entra en el perfil de correo electrónico del usuario durante la inscripción. La aplicación de correo electrónico que usa su organización debe admitir identidades de Microsoft Entra.

• El correo electrónico se basa en la configuración de identidad y del usuario. Los perfiles de correo electrónico se asignan normalmente a grupos de usuarios, no a grupos de dispositivos. Algunas consideraciones que hay que tener en cuenta:

  • Si el perfil de correo electrónico incluye certificados de usuario, asígnelo a los grupos de usuarios. Puede tener varios perfiles de certificado de usuario asignados. Estos perfiles crean una cadena de implementaciones de perfil. Implemente esta cadena de perfil en grupos de usuarios.

    Si un perfil de esta cadena se implementa en un grupo de dispositivos, se puede pedir continuamente a los usuarios que escriban su contraseña.

  • Los grupos de dispositivos suelen usarse cuando no hay usuarios primarios, o si no se sabe quién es el usuario. es posible que Email perfiles destinados a grupos de dispositivos (no grupos de usuarios) no se entreguen al dispositivo.

    Por ejemplo, el perfil de correo electrónico se destina a un grupo de dispositivos iOS/iPadOS. Asegúrese de que todos estos dispositivos tienen un usuario.

    • Si algún dispositivo no tiene un usuario, es posible que el perfil de correo electrónico no se implemente. Se limita el perfil y se podrían perder algunos dispositivos.
    • Si el dispositivo tiene un usuario primario, la implementación en grupos de dispositivos debería funcionar.

    Para obtener más información sobre las posibles incidencias con el uso de los grupos de dispositivos, vea Problemas comunes y resoluciones con perfiles de correo electrónico en Microsoft Intune.

Paso 1: Implementación de la aplicación de correo electrónico

En los dispositivos de usuario, decide las aplicaciones de correo electrónico que pueden conectarse al correo electrónico de la organización y acceder a ellas. También debe determinar las aplicaciones de correo electrónico que permite su organización y, a continuación, implementar la aplicación de correo electrónico para los usuarios.

Una vez implementada la aplicación de correo electrónico, puede crear e implementar un perfil de configuración de dispositivo de correo electrónico, si es necesario. En función de la plataforma y la aplicación de correo electrónico que elija, puede usar una directiva de configuración de aplicaciones o un perfil de configuración de dispositivo de correo electrónico para preconfigurar la aplicación de correo electrónico con la configuración de la organización.

En esta sección se describen algunas de las aplicaciones de correo electrónico comunes que puede usar y el tipo de directiva o perfil que puede usar para cada plataforma.

Android Enterprise

En Intune, puede usar dispositivos propiedad de la organización y dispositivos de propiedad personal:

• Dispositivos propiedad de la organización Android Enterprise: la organización es propietaria de estos dispositivos, están inscritos en Intune y están totalmente administrados por usted.

  Estos dispositivos tienen una aplicación de correo electrónico integrada que normalmente se oculta cuando el dispositivo se inscribe en Intune. Este comportamiento también depende del OEM, por lo que puede ser diferente en los dispositivos.

  La aplicación de correo electrónico integrada también se considera una aplicación del sistema. Para obtener más información sobre las aplicaciones del sistema y Intune, vaya a Administración de aplicaciones de sistema de Android Enterprise en Microsoft Intune.

• Dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo: los usuarios finales son propietarios de estos dispositivos. Los usuarios inscriben sus dispositivos y se crea automáticamente un perfil de trabajo. Administra el perfil de trabajo, incluidas las aplicaciones y los datos del perfil de trabajo.

  Para obtener más información sobre las opciones de inscripción para dispositivos personales, vaya a Guía de implementación: Inscripción de dispositivos Android - BYOD: dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo.

  Estos dispositivos personales tienen una aplicación de correo electrónico integrada que no se usa normalmente para el correo electrónico de la organización. Las organizaciones que usan el acceso condicional (CA) pueden crear directivas de CA para bloquear aplicaciones de correo nativas o solo permitir aplicaciones específicas.

Email opciones de aplicación para Android Enterprise

En ambos tipos de dispositivos Android Enterprise, puede agregar e implementar una aplicación de correo electrónico. Sus opciones:

Outlook

La aplicación Microsoft Outlook está disponible en play store administrado. Para usar Outlook como aplicación de correo electrónico, agregue la aplicación de Outlook a Intune y asígnela a los usuarios o grupos de usuarios. La aplicación también se instala.

Después de implementar e instalar la aplicación:

• Si desea personalizar Outlook o preconfigurarla con la configuración de su organización, puede crear una directiva de configuración de aplicaciones (abre otro artículo de Microsoft). Cuando la directiva esté lista, implemente esta directiva de configuración de aplicaciones en los usuarios o grupos de usuarios. Las directivas de configuración de aplicaciones son opcionales.

• Si no desea personalizar Outlook o preconfigurarlo para los usuarios, no es necesario. Una vez instalado Outlook, los usuarios deben escribir la información que se conecta a su cuenta profesional o educativa, como el vínculo del servidor de correo electrónico y mucho más.

Gmail

La aplicación Gmail está disponible en la Play Store administrada. Para usar Gmail como aplicación de correo electrónico, agregue la aplicación gmail a Intune y asígnela a los usuarios o grupos de usuarios. La aplicación también se instala.

Sugerencia

Si tu perfil usa Gmail y quieres usar la autenticación moderna, es posible que tengas que implementar la aplicación Google Chrome en el perfil de trabajo.

Después de implementar e instalar la aplicación:

• En dispositivos propiedad de la organización Android Enterprise:

  • Si desea personalizar Gmail o preconfigurarlo con la configuración de su organización, puede crear una directiva de configuración de aplicaciones (abre otro artículo de Microsoft). Cuando la directiva esté lista, implemente esta directiva de configuración de aplicaciones en los usuarios o grupos de usuarios. Las directivas de configuración de aplicaciones son opcionales.

  • Si no quieres personalizar Gmail o preconfigurarlo para tus usuarios, no tienes que hacerlo. Una vez instalado Gmail, los usuarios deben escribir la información que se conecta a su cuenta profesional o educativa, como el vínculo del servidor de correo electrónico y mucho más.

• En dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo:

  • Si desea personalizar Gmail o preconfigurarla con la configuración de su organización, puede crear un perfil de configuración de dispositivo de correo electrónico (en este artículo). Cuando el perfil esté listo, implemente este perfil de configuración de dispositivo de correo electrónico en los usuarios o grupos de usuarios. El perfil incluye la configuración que conecta la aplicación de Gmail al sistema de correo electrónico, como Microsoft Exchange. Email perfiles de configuración de dispositivo son opcionales.

  • Si no quieres personalizar Gmail o preconfigurarlo para tus usuarios, no tienes que hacerlo. Una vez instalado Gmail, los usuarios deben escribir la información que se conecta a su cuenta profesional o educativa, como el vínculo del servidor de correo electrónico y mucho más.

Nueve trabajos

La aplicación Nueve trabajos está disponible en play store administrado. Para usar Nine Work como aplicación de correo electrónico, agregue la aplicación Nine Work a Intune y asígnela a los usuarios o grupos de usuarios. La aplicación también se instala.

Después de implementar e instalar la aplicación:

• En dispositivos propiedad de la organización Android Enterprise:

  • Si desea personalizar Nine Work o preconfigurarla con la configuración de su organización, puede crear una directiva de configuración de aplicaciones (abre otro artículo de Microsoft). Cuando la directiva esté lista, implemente esta directiva de configuración de aplicaciones en los usuarios o grupos de usuarios. Las directivas de configuración de aplicaciones son opcionales.

  • Si no desea personalizar Nine Work o preconfigurarla para los usuarios, no es necesario. Una vez instalado Nine Work, los usuarios deben escribir la información que se conecta a su cuenta profesional o educativa, como el vínculo al servidor de correo electrónico y mucho más.

• En dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo:

  • Si desea personalizar Nine Work o preconfigurarla con la configuración de la organización, puede crear un perfil de configuración de dispositivo de correo electrónico (en este artículo). Cuando el perfil esté listo, implemente este perfil de configuración de dispositivo de correo electrónico en los usuarios o grupos de usuarios. El perfil incluye la configuración que conecta la aplicación Nine Work al sistema de correo electrónico, como Microsoft Exchange. Email perfiles de configuración de dispositivo son opcionales.

  • Si no desea personalizar Nine Work o preconfigurarla para los usuarios, no es necesario. Una vez instalado Nine Work, los usuarios deben escribir la información que se conecta a su cuenta profesional o educativa, como el vínculo al servidor de correo electrónico y mucho más.

Otras aplicaciones de correo electrónico

Otras aplicaciones de correo electrónico que admiten identidades de Microsoft Entra están disponibles en play store administrado. Para usar estas aplicaciones de correo electrónico, agregue la aplicación a Intune y asígnela a los usuarios o grupos de usuarios. La aplicación también se instala.

Después de implementar e instalar la aplicación:

• Si desea personalizar la aplicación o preconfigurarla con la configuración de la organización, puede crear una directiva de configuración de aplicaciones (abre otro artículo de Microsoft). Cuando la directiva esté lista, implemente esta directiva de configuración de aplicaciones en los usuarios o grupos de usuarios. Las directivas de configuración de aplicaciones son opcionales.

• Si no desea personalizar la aplicación o preconfigurarla para los usuarios, no es necesario. Una vez instalada la aplicación, los usuarios deben escribir la información que se conecta a su cuenta profesional o educativa, como el vínculo del servidor de correo electrónico y mucho más.

Para obtener más información sobre las directivas de configuración de aplicaciones, vaya a:

• Directivas de configuración de aplicaciones en Microsoft Intune
• Adición de directivas de configuración de aplicaciones para dispositivos Android Enterprise administrados
• Administración del acceso a la colaboración de mensajería mediante Outlook para iOS y Android con Microsoft Intune
• Implementación de la configuración de aplicaciones de Outlook para iOS y Android en Exchange Online

Sugerencia

Al crear una directiva de configuración de aplicaciones, se selecciona el tipo de inscripción: Dispositivos administrados o Aplicaciones administradas. Asegúrese de saber qué elegir.

Para obtener más información sobre estas opciones, vaya a Directivas de configuración de aplicaciones para Microsoft Intune.

iOS/iPadOS

En Intune, puede usar dispositivos propiedad de la organización y dispositivos de propiedad personal:

• Dispositivos propiedad de la organización: la organización es propietaria de estos dispositivos, están inscritos en Intune y están totalmente administrados por usted.

• Dispositivos de propiedad personal: los usuarios finales poseen estos dispositivos. Los usuarios pueden inscribir todos sus dispositivos en Intune para que los administre completamente. O bien, solo pueden inscribir las aplicaciones que acceden a los datos de la organización.

  Para obtener más información sobre las opciones de inscripción para dispositivos personales, vaya a Guía de implementación: Inscripción de dispositivos iOS e iPadOS: inscripción de usuarios y dispositivos BYOD.

  En función del método de inscripción para dispositivos personales, también se recomienda usar directivas de protección de aplicaciones en la aplicación de correo electrónico.

Email opciones de aplicación para iOS/iPadOS

En todos los dispositivos iOS/iPadOS, puede agregar e implementar una aplicación de correo electrónico. Sus opciones:

Outlook

La aplicación Microsoft Outlook está disponible en el App Store. Para usar Outlook como aplicación de correo electrónico, agregue la aplicación de Outlook a Intune y asígnela a los usuarios o grupos de usuarios. La aplicación también se instala.

Después de implementar e instalar la aplicación:

• Si desea personalizar Outlook o preconfigurarla con la configuración de su organización, puede crear una directiva de configuración de aplicaciones (abre otro artículo de Microsoft). Cuando la directiva esté lista, implemente esta directiva de configuración de aplicaciones en los usuarios o grupos de usuarios. Las directivas de configuración de aplicaciones son opcionales.

• Si no desea personalizar Outlook o preconfigurarlo para los usuarios, no es necesario. Una vez instalado Outlook, los usuarios deben escribir la información que se conecta a su cuenta profesional o educativa, como el vínculo del servidor de correo electrónico y mucho más.

Aplicación de correo integrada

La aplicación de correo integrado está preinstalada con el sistema operativo y se puede usar para acceder al correo electrónico personal y al correo electrónico de la organización. Si no desea usar la aplicación de correo integrada, las organizaciones que usan el acceso condicional (CA) pueden crear directivas de CA para bloquear aplicaciones de correo nativas. O bien, use ca para permitir solo aplicaciones específicas.

• Si desea personalizar la aplicación Mail o preconfigurarla con la configuración de la organización, puede crear un perfil de configuración de dispositivo de correo electrónico (en este artículo). Cuando el perfil esté listo, implemente este perfil de configuración de dispositivo de correo electrónico en los usuarios o grupos de usuarios. El perfil incluye la configuración que conecta la aplicación Mail al sistema de correo electrónico, como Microsoft Exchange. Email perfiles de configuración de dispositivo son opcionales.

• Si no desea personalizar la aplicación Mail o preconfigurarla para los usuarios, no es necesario. Para usar la aplicación Correo para el correo electrónico de la organización, los usuarios deben escribir la información que se conecta a su cuenta profesional o educativa, como el vínculo del servidor de correo electrónico y mucho más.

Otras aplicaciones de correo electrónico

Otras aplicaciones de correo electrónico que admiten identidades de Microsoft Entra están disponibles en el App Store. Para usar estas aplicaciones de correo electrónico, agregue la aplicación a Intune y asígnela a los usuarios o grupos de usuarios. La aplicación también se instala.

Después de implementar e instalar la aplicación:

• Si desea personalizar la aplicación o preconfigurarla con la configuración de la organización, puede crear una directiva de configuración de aplicaciones (abre otro artículo de Microsoft). Cuando la directiva esté lista, implemente esta directiva de configuración de aplicaciones en los usuarios o grupos de usuarios. Las directivas de configuración de aplicaciones son opcionales.

• Si no desea personalizar la aplicación o preconfigurarla para los usuarios, no es necesario. Una vez instalada la aplicación, los usuarios deben escribir la información que se conecta a su cuenta profesional o educativa, como el vínculo del servidor de correo electrónico y mucho más.

Para obtener más información sobre las directivas de configuración de aplicaciones, vaya a:

• Directivas de configuración de aplicaciones en Microsoft Intune
• Agregar directivas de configuración de aplicaciones para dispositivos iOS/iPadOS administrados
• Implementación de la configuración de aplicaciones de Outlook para iOS y Android en Exchange Online

Sugerencia

Al crear una directiva de configuración de aplicaciones, se selecciona el tipo de inscripción: Dispositivos administrados o Aplicaciones administradas. Asegúrese de saber qué elegir.

Para obtener más información sobre estas opciones, vaya a Directivas de configuración de aplicaciones para Microsoft Intune.

Cliente de Windows

En Intune, puede usar dispositivos propiedad de la organización y dispositivos de propiedad personal:

• Dispositivos propiedad de la organización: la organización es propietaria de estos dispositivos, están inscritos en Intune y están totalmente administrados por usted.

• Dispositivos de propiedad personal: los usuarios finales poseen estos dispositivos. Los usuarios pueden inscribir todos sus dispositivos en Intune para que los administre completamente.

  Para obtener más información sobre las opciones de inscripción para dispositivos personales, vaya a Guía de implementación: Inscribir dispositivos Windows: BYOD: Inscripción de usuarios.

Email opciones de aplicación para el cliente de Windows

En todos los dispositivos Windows, puede agregar e implementar una aplicación de correo electrónico. Sus opciones:

Outlook

La aplicación Microsoft Outlook está disponible en el conjunto de Aplicaciones Microsoft 365. Para usar Outlook como aplicación de correo electrónico, agregue la aplicación de Outlook a Intune y asígnela a los usuarios o grupos de usuarios. La aplicación también se instala.

Después de implementar e instalar la aplicación:

• Si desea personalizar Outlook o preconfigurarla con la configuración de la organización, puede crear un perfil de configuración de dispositivo de correo electrónico (en este artículo). Cuando el perfil esté listo, implemente este perfil de configuración de dispositivo de correo electrónico en los usuarios o grupos de usuarios. El perfil incluye la configuración que conecta la aplicación de Outlook al sistema de correo electrónico, como Microsoft Exchange. Email perfiles de configuración de dispositivo son opcionales.

• Si no desea personalizar Outlook o preconfigurarlo para los usuarios, no es necesario. Una vez instalado Outlook, los usuarios deben escribir la información que se conecta a su cuenta profesional o educativa, como el vínculo del servidor de correo electrónico y mucho más.

Aplicación de correo integrada

La aplicación de correo integrado está preinstalada con el sistema operativo y se puede usar para acceder al correo electrónico personal y al correo electrónico de la organización. Si no desea usar la aplicación de correo integrada, las organizaciones que usan el acceso condicional (CA) pueden crear directivas de CA para bloquear aplicaciones de correo nativas. O bien, use ca para permitir solo aplicaciones específicas.

• Si desea personalizar la aplicación Mail o preconfigurarla con la configuración de la organización, puede crear un perfil de configuración de dispositivo de correo electrónico (en este artículo). Cuando el perfil esté listo, implemente este perfil de configuración de dispositivo de correo electrónico en los usuarios o grupos de usuarios. El perfil incluye la configuración que conecta la aplicación Mail al sistema de correo electrónico, como Microsoft Exchange. Email perfiles de configuración de dispositivo son opcionales.

• Si no desea personalizar la aplicación Mail o preconfigurarla para los usuarios, no es necesario. Para usar la aplicación Correo para el correo electrónico de la organización, los usuarios deben escribir la información que se conecta a su cuenta profesional o educativa, como el vínculo del servidor de correo electrónico y mucho más.

Otras aplicaciones de correo electrónico

Otras aplicaciones de correo electrónico que admiten identidades de Microsoft Entra están disponibles en Microsoft Store. Para usar estas aplicaciones de correo electrónico, agregue la aplicación a Intune y asígnela a los usuarios o grupos de usuarios. La aplicación también se instala.

Después de implementar e instalar la aplicación:

• Si desea personalizar la aplicación de correo electrónico o preconfigurarla con la configuración de la organización, puede crear un perfil de configuración de dispositivo de correo electrónico (en este artículo). Cuando el perfil esté listo, implemente este perfil de configuración de dispositivo de correo electrónico en los usuarios o grupos de usuarios. El perfil incluye la configuración que conecta la aplicación de correo electrónico al sistema de correo electrónico, como Microsoft Exchange. Email perfiles de configuración de dispositivo son opcionales.

• Si no desea personalizar la aplicación o preconfigurarla para los usuarios, no es necesario. Una vez instalada la aplicación, los usuarios deben escribir la información que se conecta a su cuenta profesional o educativa, como el vínculo del servidor de correo electrónico y mucho más.

Paso 2: Creación del perfil

Una vez asignada la aplicación de correo electrónico al dispositivo, en este paso siguiente se crea la directiva de configuración del dispositivo que configura la conexión de correo electrónico. Si la aplicación de correo electrónico usa una directiva de configuración de aplicaciones para configurar la aplicación, omita este paso.

1. Inicie sesión en el Centro de administración de Microsoft Intune.

2. Seleccione Creaciónde configuración de>dispositivos>.

3. Escriba las propiedades siguientes:

   • Plataforma: seleccione la plataforma de los dispositivos. Sus opciones:

     • Administrador de dispositivos Android (solo en Samsung Android Knox Standard)
     • Perfiles de trabajo de propiedad personal de Android Enterprise
     • iOS/iPadOS
     • Windows 10 y versiones posteriores

   • Tipo de perfil: seleccione Email. O bien, seleccione Plantillas>Correo electrónico.

4. Seleccione Crear.

5. En Básico, escriba las propiedades siguientes:

   • Nombre: escriba un nombre descriptivo para la directiva. Asígnele un nombre a las directivas para que pueda identificarlas de manera sencilla más adelante. Por ejemplo, un buen nombre de directiva es Windows 10/11: Configuración de correo electrónico para todos los dispositivos Windows 10/11.
   • Descripción: escriba una descripción para la directiva. Esta configuración es opcional pero recomendada.

6. Seleccione Siguiente.

7. En Opciones de configuración, las opciones que puede configurar serán diferentes, según la plataforma que haya elegido. Seleccione la plataforma en la configuración detallada:

   • Administrador de dispositivos Android (Samsung Knox Standard)
   • Android Enterprise
   • iOS/iPadOS
   • Windows 10/11

8. Seleccione Siguiente.

9. En Etiquetas de ámbito (opcional), asigne una etiqueta para filtrar el perfil por grupos de TI específicos, como US-NC IT Team o JohnGlenn_ITDepartment. Para obtener más información sobre las etiquetas de ámbito, vea Usar control de acceso basado en rol (RBAC) y etiquetas de ámbito.

   Seleccione Siguiente.

10. En Asignaciones, seleccione los usuarios o grupos de dispositivos que van a recibir el perfil. Para obtener más información sobre la asignación de perfiles, consulte Antes de empezar (en este artículo). Asignación de perfiles de usuario y dispositivo, además de algunas instrucciones.

    Seleccione Siguiente.

11. En Revisar y crear, revise la configuración. Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva también se muestra en la lista de perfiles.

Eliminación de un perfil de correo electrónico

Hay varias maneras de eliminar un perfil de correo electrónico de un dispositivo, incluso cuando hay uno solo en el dispositivo:

• Opción 1: abra el perfil de correo electrónico (Configuración de>dispositivos> seleccione el perfil) y seleccione Asignaciones. En la pestaña Incluir se muestran los grupos asignados al perfil. Haga clic con el botón derecho en el grupo >Quitar. Asegúrese de Guardar los cambios.

• Opción 2: borre o retire el dispositivo. Puede usar estas acciones para quitar datos y configuraciones de forma selectiva o por completo.

Protección de acceso al correo electrónico

Puede ayudar a proteger los perfiles de correo electrónico con las siguientes opciones:

• Certificados: al crear el perfil de correo electrónico, se selecciona un perfil de certificado creado anteriormente en Intune. Este certificado se conoce como certificado de identidad. Se autentica con un perfil de certificado de confianza o un certificado raíz para confirmar que el dispositivo de un usuario tiene permiso para conectarse. El certificado de confianza se asigna al equipo que autentica la conexión de correo electrónico. Este equipo suele ser el servidor de correo nativo.

  Si usa la autenticación basada en certificados para el perfil de correo electrónico, implemente el perfil de correo electrónico, el de certificado y el perfil raíz de confianza en los mismos grupos. Esta implementación garantiza que cada dispositivo pueda reconocer la legitimidad de la entidad de certificación.

  Para más información sobre cómo crear y usar perfiles de certificado en Intune, consulte Cómo configurar certificados con Intune.

• Nombre de usuario y contraseña: el usuario final se autentica en el servidor de correo nativo al proporcionar su nombre de usuario y contraseña. La contraseña no existe en el perfil de correo electrónico. Por lo tanto, el usuario final escribe la contraseña al conectarse al correo electrónico.

Cómo Intune administra las cuentas de correo electrónico existentes

Si el usuario ya configuró la cuenta de correo electrónico, el perfil de correo se asignará de forma diferente, dependiendo de la plataforma.

• Administrador del dispositivo Android Samsung Knox Standard: se detecta un perfil de correo electrónico duplicado existente según la dirección de correo electrónico y se sobrescribe con el perfil de Intune. Android no usará el nombre de host para identificar el perfil. Evite crear varios perfiles de correo electrónico con la misma dirección de correo electrónico en diferentes hosts, ya que los perfiles se sobrescribirán entre sí.

• Perfiles de trabajo de Android Enterprise de propiedad personal: Intune proporciona dos aplicaciones de correo electrónico de trabajo de Android que puede configurar: Gmail y Nine Work. Estas aplicaciones están disponibles en Google Play Store y se instalan en el perfil de trabajo de propiedad personal. Estas aplicaciones no crean perfiles duplicados. Para usar la conectividad de correo electrónico, implemente una de estas aplicaciones de correo en los dispositivos de usuario. Después, cree e implemente el perfil de correo electrónico.

  También puede usar perfiles de certificado en Gmail y Nine Work. Cualquier directiva de configuración de dispositivos de Gmail o Nine Work que cree se seguirá aplicando al dispositivo. No es necesario moverlas a las directivas de configuración de aplicaciones. Email aplicaciones, como Nine Work, es posible que no sean gratuitas. Revise los detalles de la licencia de la aplicación o póngase en contacto con la empresa de la aplicación si tiene alguna pregunta.

• iOS/iPadOS: se detecta un perfil de correo electrónico existente duplicado en función del nombre de host y la dirección de correo electrónico. El perfil de correo electrónico duplicado bloquea la asignación de un perfil de Intune. En este caso, la aplicación de Portal de empresa informa al usuario final de que no es compatible y le pide que quite el perfil configurado manualmente. Para evitar este escenario, indique a los usuarios finales que se inscriban antes de instalar el perfil de correo electrónico. Esto permitirá que Intune configure el perfil.

• Windows: se detecta un perfil de correo electrónico existente duplicado en función del nombre de host y la dirección de correo electrónico. Intune sobrescribe el perfil de correo electrónico existente creado por el usuario final.

Cambios realizados en los perfiles de correo electrónico asignados

Si realiza cambios en un perfil de correo electrónico que asignó anteriormente, es posible que los usuarios finales vean un mensaje pidiéndoles que aprueben la reconfiguración de su configuración de correo electrónico.

Siguientes pasos

Después de creado, el perfil todavía no hace nada. A continuación, asigne el perfil y supervise el estado.