Agregar la configuración de correo electrónico para dispositivos iOS y iPadOS en Microsoft Intune

  • Artículo

En Microsoft Intune, puede crear y configurar el correo electrónico para conectarse a un servidor de correo electrónico de Exchange, elegir cómo se autentican los usuarios, usar S/MIME para el cifrado, etc. El perfil de correo electrónico usa la aplicación de correo electrónico nativa o integrada en el dispositivo y permite a los usuarios conectarse al correo electrónico de su organización.

Esta característica se aplica a:

  • iOS/iPadOS

En este artículo se describen todas las opciones de correo electrónico disponibles para los dispositivos que ejecutan iOS/iPadOS. Puede crear un perfil de configuración de dispositivo para insertar o implementar esta configuración de correo electrónico en los dispositivos iOS/iPadOS.

Antes de empezar

configuración de la cuenta de Exchange ActiveSync

  • Email servidor: escriba el nombre de host del servidor exchange.

  • Nombre de la cuenta: escriba el nombre para mostrar de la cuenta de correo electrónico. Este nombre se muestra a los usuarios en sus dispositivos.

  • Atributo username de Microsoft Entra ID: este nombre es el atributo Intune obtiene de Microsoft Entra ID. Intune genera dinámicamente el nombre de usuario que usa este perfil. Sus opciones:

    • Nombre principal de usuario: obtiene el nombre, como user1 o user1@contoso.com
    • Dirección SMTP principal: obtiene el nombre del protocolo simple de transferencia de correo (SMTP) en formato de dirección de correo electrónico, como user1@contoso.com
    • sAM Account Name (Nombre de cuenta de sAM): requiere el dominio, como domain\user1. Escriba también:
      • Origen del nombre de dominio de usuario: seleccione Microsoft Entra ID o Personalizado:

        • Microsoft Entra ID: obtener los atributos de Microsoft Entra ID. Escriba también:

          • Atributo de nombre de dominio de usuario de Microsoft Entra ID: elija para obtener el nombre de dominio completo (contoso.com) o el atributo nombre NetBIOS (contoso) del usuario.

        • Personalizado: obtenga los atributos de un nombre de dominio personalizado. Escriba también:

          • Nombre de dominio personalizado que se va a usar: escriba un valor que Intune use para el nombre de dominio, como contoso.com o contoso.

  • Email atributo address de Microsoft Entra ID: elija cómo se genera la dirección de correo electrónico del usuario. Asegúrese de que los usuarios tengan direcciones de correo electrónico que coincidan con el atributo que seleccione. Sus opciones:

    • Nombre principal de usuario: use el nombre principal completo como dirección de correo electrónico, como user1@contoso.com o user1.
    • Dirección SMTP principal: use la dirección SMTP principal que inicia sesión en Exchange, como user1@contoso.com.

  • Método de autenticación: elija cómo se autentican los usuarios en el servidor de correo electrónico. Sus opciones:

    • Certificado: seleccione un perfil de certificado SCEP o PKCS de cliente que creó anteriormente para autenticar la conexión de Exchange. Esta opción proporciona la experiencia más segura y mejor para los usuarios.
    • Nombre de usuario y contraseña: se pide a los usuarios que escriban su nombre de usuario y contraseña.
    • Credencial derivada: use un certificado derivado de la tarjeta inteligente de un usuario. Para obtener más información, vaya a Uso de credenciales derivadas en Microsoft Intune.

    Nota:

    No se admite la autenticación multifactor de Azure.

  • SSL: habilitar usa la comunicación ssl (Capa de sockets seguros) al enviar correos electrónicos, recibir correos electrónicos y comunicarse con el servidor exchange. Deshabilitar usa la comunicación capa de sockets seguros (SSL).

  • OAuth: Habilitar usa la comunicación de autorización abierta (OAuth) al enviar correos electrónicos, recibir correos electrónicos y comunicarse con Exchange. Si el servidor de OAuth usa la autenticación de certificados, elija Certificado como método de autenticación e incluya el certificado con el perfil. De lo contrario, elija Nombre de usuario y contraseña como método de autenticación. Al usar OAuth, asegúrese de:

    • Confirme que la solución de correo electrónico admite OAuth antes de dirigir este perfil a los usuarios. Microsoft 365 Exchange Online admite OAuth. Es posible que Exchange local y otras soluciones de asociados o que no sean de Microsoft no admitan OAuth. Exchange local se puede configurar para la autenticación moderna. Para obtener más información, vaya a Introducción a la autenticación moderna híbrida y requisitos previos para Skype Empresarial locales y servidores de Exchange.

      Si el perfil de correo electrónico usa Oauth y el servicio de correo electrónico no lo admite, la opción Volver a escribir contraseña aparece rota. Por ejemplo, no ocurre nada cuando el usuario selecciona Volver a escribir contraseña en la configuración del dispositivo de Apple.

    • Cuando OAuth está habilitado, los usuarios finales tienen una experiencia de inicio de sesión de correo electrónico "Autenticación moderna" diferente que admite la autenticación multifactor (MFA).

    • Algunas organizaciones deshabilitan la capacidad del usuario final para realizar el acceso a aplicaciones de autoservicio. En este escenario, el inicio de sesión de Autenticación moderna puede producir un error hasta que un administrador cree la aplicación empresarial "Cuentas de iOS" y conceda a los usuarios acceso a la aplicación en Microsoft Entra ID.

      La acción predeterminada es agregar una aplicación mediante la característica Aplicación Panel de accesoAgregar aplicaciónsin aprobación empresarial. Para obtener más información, vaya a Asignación de usuarios a aplicaciones.

    Nota:

    Al habilitar OAuth, ocurre lo siguiente:

    1. Los dispositivos que ya tienen como destino se emiten un nuevo perfil.
    2. Se pide a los usuarios finales que vuelvan a escribir sus credenciales.

configuración del perfil de Exchange ActiveSync

Al configurar estas opciones, se implementa un nuevo perfil en el dispositivo, incluso cuando se actualiza un perfil de correo electrónico existente para incluir esta configuración. Se pide a los usuarios que escriban su contraseña de cuenta de Exchange ActiveSync. Esta configuración surte efecto cuando se escribe la contraseña.

  • Datos de Exchange para sincronizar: al usar Exchange ActiveSync, elija los servicios de Exchange que se sincronizan en el dispositivo: Calendario, Contactos, Recordatorios, Notas y Email. Sus opciones:

    • Todos los datos (valor predeterminado): la sincronización está habilitada para todos los servicios.
    • solo Email: la sincronización solo está habilitada para Email. La sincronización está deshabilitada para los demás servicios.
    • Solo calendario: la sincronización está habilitada solo para calendario. La sincronización está deshabilitada para los demás servicios.
    • Solo calendario y contactos: la sincronización está habilitada solo para calendario y contactos. La sincronización está deshabilitada para los demás servicios.
    • Solo contactos: la sincronización está habilitada solo para contactos. La sincronización está deshabilitada para los demás servicios.

    Esta característica se aplica a:

    • iOS 13.0 y versiones más recientes
    • IPadOS 13.0 y versiones más recientes

  • Permitir a los usuarios cambiar la configuración de sincronización: elija si los usuarios pueden cambiar la configuración de Exchange ActiveSync para los servicios de Exchange en el dispositivo: Calendario, Contactos, Recordatorios, Notas y Email. Sus opciones:

    • (valor predeterminado): los usuarios pueden cambiar el comportamiento de sincronización de todos los servicios. Al elegir , se permiten cambios en todos los servicios.
    • No: Los usuarios no pueden cambiar la configuración de sincronización de todos los servicios. Al elegir No se bloquean los cambios en todos los servicios.

    Sugerencia

    Si configuró la configuración de datos de Exchange para sincronizar solo algunos servicios, se recomienda seleccionar No para esta configuración. Al elegir No , se impide que los usuarios cambien el servicio de Exchange sincronizado.

    Esta característica se aplica a:

    • iOS 13.0 y versiones más recientes
    • IPadOS 13.0 y versiones más recientes

Exchange ActiveSync configuración de correo electrónico

  • S/MIME: S/MIME usa certificados de correo electrónico que proporcionan seguridad adicional a las comunicaciones por correo electrónico mediante la firma, el cifrado y el descifrado. Cuando se usa S/MIME con un mensaje de correo electrónico, se confirma la autenticidad del remitente y la integridad y confidencialidad del mensaje.

    Sus opciones:

    • Deshabilitar S/MIME (valor predeterminado): no usa un certificado de correo electrónico S/MIME para firmar, cifrar o descifrar correos electrónicos.

    • Habilitar S/MIME: permite a los usuarios firmar o cifrar el correo electrónico en la aplicación de correo nativo de iOS/iPadOS. Escriba también:

      • Firma S/MIME habilitada: Deshabilitar (valor predeterminado) no permite que los usuarios firmen digitalmente el mensaje. Habilitar permite a los usuarios firmar digitalmente el correo electrónico saliente de la cuenta que escribió. La firma ayuda a los usuarios que reciben mensajes a estar seguros de que el mensaje procede del remitente específico y no de alguien que finge ser el remitente.

        • Permitir que el usuario cambie la configuración: Habilitar permite a los usuarios cambiar las opciones de firma. Deshabilitar (valor predeterminado) impide que los usuarios cambien la firma y obliga a los usuarios a usar la firma que configuró.

        • Tipo de certificado de firma: opciones:

          • No configurado: Intune no actualiza ni cambia esta configuración.
          • Ninguno: como administrador, no se fuerza un certificado específico. Seleccione esta opción para que los usuarios puedan elegir su propio certificado.
          • Credencial derivada: use un certificado derivado de la tarjeta inteligente de un usuario. Para obtener más información, vaya a Uso de credenciales derivadas en Microsoft Intune.
          • Certificados: seleccione un perfil de certificado SCEP o PKCS existente que firme mensajes de correo electrónico.

        • Permitir que el usuario cambie la configuración: Habilitar permite a los usuarios cambiar el certificado de firma. Deshabilitar (valor predeterminado) impide que los usuarios cambien el certificado de firma y obliga a los usuarios a usar el certificado que configuró.

          Esta característica se aplica a:

          • iOS 12 y versiones posteriores
          • iPadOS 12 y versiones posteriores

      • Cifrar de forma predeterminada: habilitar cifra todos los mensajes como el comportamiento predeterminado. Deshabilitar (valor predeterminado) no cifra todos los mensajes como el comportamiento predeterminado.

        • Permitir que el usuario cambie la configuración: Habilitar permite a los usuarios cambiar el comportamiento de cifrado predeterminado. Deshabilitar impide que los usuarios cambien el comportamiento predeterminado del cifrado y obliga a los usuarios a usar el cifrado que ha configurado.

          Esta característica se aplica a:

          • iOS 12 y versiones posteriores
          • iPadOS 12 y versiones posteriores

      • Forzar el cifrado por mensaje: el cifrado por mensaje permite a los usuarios elegir qué correos electrónicos se cifran antes de enviarlos.

        Habilitar muestra la opción de cifrado por mensaje al crear un nuevo correo electrónico. A continuación, los usuarios pueden optar por participar o no en el cifrado por mensaje. Si la opción Cifrar de forma predeterminada también está habilitada, habilitar el cifrado por mensaje permite a los usuarios no participar en el cifrado por mensaje.

        Deshabilitar (valor predeterminado) impide que se muestre la opción de cifrado por mensaje. Si la opción Cifrar de forma predeterminada también está deshabilitada, habilitar el cifrado por mensaje permite a los usuarios participar en el cifrado por mensaje.

        • Tipo de certificado de cifrado: las opciones:

          • No configurado: Intune no actualiza ni cambia esta configuración.
          • Ninguno: como administrador, no se fuerza un certificado específico. Seleccione esta opción para que los usuarios puedan elegir su propio certificado.
          • Credencial derivada: use un certificado derivado de la tarjeta inteligente de un usuario. Para obtener más información, vaya a Uso de credenciales derivadas en Microsoft Intune.
          • Certificados: seleccione un perfil de certificado SCEP o PKCS existente que firme mensajes de correo electrónico.

        • Permitir que el usuario cambie la configuración: habilite permitir que los usuarios cambien el certificado de cifrado. Deshabilitar (valor predeterminado) impide que los usuarios cambien el certificado de cifrado y obliga a los usuarios a usar el certificado que configuró.

          Esta característica se aplica a:

          • iOS 12 y versiones posteriores
          • iPadOS 12 y versiones posteriores

  • Cantidad de correo electrónico que se va a sincronizar: elija el número de días de correo electrónico que desea sincronizar. O bien, seleccione Ilimitado para sincronizar todo el correo electrónico disponible.

  • Permitir que los mensajes se muevan a otras cuentas de correo electrónico: Habilitar (valor predeterminado) permite a los usuarios mover mensajes de correo electrónico entre diferentes cuentas configuradas por los usuarios en sus dispositivos. Deshabilitar impide que los usuarios muevan mensajes de correo electrónico.

  • Permitir que el correo electrónico se envíe desde aplicaciones de terceros: Habilitar (valor predeterminado) permite a los usuarios seleccionar este perfil como la cuenta predeterminada para enviar correo electrónico. Permite que las aplicaciones que no son de Microsoft y de asociados abran correo electrónico en la aplicación de correo electrónico nativa, como adjuntar archivos al correo electrónico. Deshabilitar evita esta característica.

  • Sincronizar direcciones de correo electrónico usadas recientemente: Habilitar (valor predeterminado) permite a los usuarios sincronizar la lista de direcciones de correo electrónico que se usan recientemente en el dispositivo con el servidor. Deshabilitar evita esta característica.

  • Perfil de VPN para vpn por cuenta: a partir de iOS/iPadOS 14, el tráfico de correo electrónico de la aplicación de correo nativa se puede enrutar a través de una VPN en función de la cuenta que use el usuario. Cuando se establece en Ninguno, Intune no habilita la VPN por cuenta para este perfil de correo electrónico.

    En esta lista se muestran las conexiones VPN por aplicación que cree. Si selecciona un perfil de VPN en la lista, cualquier correo electrónico que se envíe a y desde esta cuenta en la aplicación Correo usará el túnel VPN. La conexión VPN por aplicación se activa automáticamente cuando los usuarios usan su cuenta de organización en la aplicación Correo.

    Esta característica se aplica a:

    • iOS 14 y versiones posteriores
    • iPadOS 14 y versiones posteriores