Ajouter les paramètres de courrier électronique pour les appareils iOS et iPadOS dans Microsoft Intune

  • Article

Dans Microsoft Intune, vous pouvez créer et configurer des e-mails pour vous connecter à un serveur de messagerie Exchange, choisir la façon dont les utilisateurs s’authentifient, utiliser S/MIME pour le chiffrement, etc. Le profil de messagerie utilise l’application de messagerie native ou intégrée sur l’appareil et permet aux utilisateurs de se connecter à leur organization e-mail.

Cette fonctionnalité s’applique à :

  • iOS/iPadOS

Cet article décrit tous les paramètres de messagerie disponibles pour les appareils exécutant iOS/iPadOS. Vous pouvez créer un profil de configuration d’appareil pour envoyer ou déployer ces paramètres de messagerie sur vos appareils iOS/iPadOS.

Avant de commencer

Exchange ActiveSync paramètres du compte

  • Email serveur : entrez le nom d’hôte de votre serveur Exchange.

  • Nom du compte : Saisissez le nom d’affichage du compte de messagerie. Ce nom est affiché aux utilisateurs sur leurs appareils.

  • Attribut username de Microsoft Entra ID : ce nom est l’attribut que Intune obtient à partir de Microsoft Entra ID. Intune génère dynamiquement le nom d’utilisateur utilisé par ce profil. Les options disponibles sont les suivantes :

    • Nom d’utilisateur principal : obtient le nom, comme user1 ou user1@contoso.com
    • Adresse SMTP principale : obtient le nom SMTP (Simple Mail Transfer Protocol) au format d’adresse e-mail, comme user1@contoso.com
    • Nom du compte sAM : nécessite le domaine, comme domain\user1. Entrez également :
      • Source du nom de domaine utilisateur : sélectionnez Microsoft Entra ID ou Personnalisé :

        • Microsoft Entra ID : obtenir les attributs de Microsoft Entra ID. Entrez également :

          • Attribut de nom de domaine utilisateur de Microsoft Entra ID : choisissez d’obtenir l’attribut Nom de domaine complet (contoso.com) ou Nom NetBIOS (contoso) de l’utilisateur.

        • Personnalisé : obtenez les attributs à partir d’un nom de domaine personnalisé. Entrez également :

          • Nom de domaine personnalisé à utiliser : entrez une valeur que Intune utilise pour le nom de domaine, comme contoso.com ou contoso.

  • Email’attribut d’adresse de Microsoft Entra ID : choisissez la façon dont l’adresse e-mail de l’utilisateur est générée. Assurez-vous que vos utilisateurs disposent d’adresses e-mail correspondant à l’attribut sélectionné. Les options disponibles sont les suivantes :

    • Nom d’utilisateur principal : utilisez le nom complet du principal comme adresse e-mail, comme user1@contoso.com ou user1.
    • Adresse SMTP principale : utilisez l’adresse SMTP principale qui se connecte à Exchange, comme user1@contoso.com.

  • Méthode d’authentification : choisissez la façon dont les utilisateurs doivent s’authentifier auprès du serveur de messagerie. Les options disponibles sont les suivantes :

    • Certificat : sélectionnez un profil de certificat SCEP ou PKCS client que vous avez créé précédemment pour authentifier la connexion Exchange. Cette option offre l’expérience la plus sécurisée et la meilleure pour vos utilisateurs.
    • Nom d’utilisateur et mot de passe : les utilisateurs sont invités à entrer leur nom d’utilisateur et leur mot de passe.
    • Informations d’identification dérivées : utilisez un certificat dérivé de la carte intelligente d’un utilisateur. Pour plus d’informations, consultez Utiliser les informations d’identification dérivées dans Microsoft Intune.

    Remarque

    L’authentification multifacteur Azure n’est pas prise en charge.

  • SSL : Activer utilise la communication SSL (Secure Sockets Layer) lors de l’envoi d’e-mails, de la réception d’e-mails et de la communication avec le serveur Exchange. Désactiver utilise la communication SSL (Secure Sockets Layer).

  • OAuth : Activer utilise la communication Open Authorization (OAuth) lors de l’envoi d’e-mails, de la réception d’e-mails et de la communication avec Exchange. Si votre serveur OAuth utilise l’authentification par certificat, choisissez Certificat comme méthode d’authentification et incluez le certificat avec le profil. Sinon, choisissez Nom d’utilisateur et mot de passe comme méthode d’authentification. Lorsque vous utilisez OAuth, veillez à :

    • Vérifiez que votre solution de messagerie prend en charge OAuth avant de cibler ce profil pour vos utilisateurs. Microsoft 365 Exchange Online prend en charge OAuth. Exchange local et d’autres solutions partenaires ou non-Microsoft peuvent ne pas prendre en charge OAuth. Exchange local peut être configuré pour l’authentification moderne. Pour plus d’informations, consultez Vue d’ensemble de l’authentification moderne hybride et conditions préalables pour les serveurs Skype Entreprise locaux et Exchange.

      Si le profil de messagerie utilise Oauth et que le service de messagerie ne le prend pas en charge, l’option Entrer de nouveau le mot de passe apparaît rompue. Par exemple, rien ne se passe lorsque l’utilisateur sélectionne Re-Enter password dans les paramètres de l’appareil d’Apple.

    • Quand OAuth est activé, les utilisateurs finaux ont une expérience de connexion par e-mail « Authentification moderne » différente qui prend en charge l’authentification multifacteur (MFA).

    • Certaines organisations désactivent la capacité de l’utilisateur final à accéder aux applications en libre-service. Dans ce scénario, la connexion à l’authentification moderne peut échouer jusqu’à ce qu’un administrateur crée l’application d’entreprise « Comptes iOS » et accorde aux utilisateurs l’accès à l’application dans Microsoft Entra ID.

      L’action par défaut consiste à ajouter une application à l’aide de la fonctionnalité Application volet d'accèsAjouter une applicationsans approbation de l’entreprise. Pour plus d’informations, accédez à Affecter des utilisateurs à des applications.

    Remarque

    Lorsque vous activez OAuth, les opérations suivantes se produisent :

    1. Les appareils déjà ciblés reçoivent un nouveau profil.
    2. Les utilisateurs finaux sont invités à entrer à nouveau leurs informations d’identification.

configuration du profil Exchange ActiveSync

La configuration de ces paramètres déploie un nouveau profil sur l’appareil, même lorsqu’un profil de messagerie existant est mis à jour pour inclure ces paramètres. Les utilisateurs sont invités à entrer leur mot de passe de compte Exchange ActiveSync. Ces paramètres prennent effet lorsque le mot de passe est entré.

  • Données Exchange à synchroniser : lorsque vous utilisez Exchange ActiveSync, choisissez les services Exchange qui sont synchronisés sur l’appareil : Calendrier, Contacts, Rappels, Notes et Email. Les options disponibles sont les suivantes :

    • Toutes les données (par défaut) : la synchronisation est activée pour tous les services.
    • Email uniquement : la synchronisation est activée pour Email uniquement. La synchronisation est désactivée pour les autres services.
    • Calendrier uniquement : la synchronisation est activée pour le calendrier uniquement. La synchronisation est désactivée pour les autres services.
    • Calendrier et contacts uniquement : la synchronisation est activée pour le calendrier et les contacts uniquement. La synchronisation est désactivée pour les autres services.
    • Contacts uniquement : la synchronisation est activée pour les contacts uniquement. La synchronisation est désactivée pour les autres services.

    Cette fonctionnalité s’applique à :

    • iOS 13.0 et ultérieur
    • iPadOS 13.0 et ultérieur

  • Autoriser les utilisateurs à modifier les paramètres de synchronisation : choisissez si les utilisateurs peuvent modifier les paramètres de Exchange ActiveSync des services Exchange sur l’appareil : Calendrier, Contacts, Rappels, Notes et Email. Les options disponibles sont les suivantes :

    • Oui (valeur par défaut) : les utilisateurs peuvent modifier le comportement de synchronisation de tous les services. L’option Oui autorise les modifications apportées à tous les services.
    • Non : les utilisateurs ne peuvent pas modifier les paramètres de synchronisation de tous les services. L’option Non bloque les modifications apportées à tous les services.

    Conseil

    Si vous avez configuré le paramètre Données Exchange à synchroniser pour synchroniser uniquement certains services, nous vous recommandons de sélectionner Non pour ce paramètre. L’option Non empêche les utilisateurs de modifier le service Exchange qui est synchronisé.

    Cette fonctionnalité s’applique à :

    • iOS 13.0 et ultérieur
    • iPadOS 13.0 et ultérieur

Exchange ActiveSync paramètres de messagerie

  • S/MIME : S/MIME utilise des certificats de messagerie qui fournissent une sécurité supplémentaire à vos communications par e-mail par la signature, le chiffrement et le déchiffrement. Lorsque vous utilisez S/MIME avec un e-mail, vous confirmez l’authenticité de l’expéditeur, ainsi que l’intégrité et la confidentialité du message.

    Les options disponibles sont les suivantes :

    • Désactiver S/MIME (par défaut) : n’utilise pas de certificat de messagerie S/MIME pour signer, chiffrer ou déchiffrer des e-mails.

    • Activer S/MIME : permet aux utilisateurs de signer et/ou de chiffrer les e-mails dans l’application de messagerie native iOS/iPadOS. Entrez également :

      • Signature S/MIME activée : Désactiver (par défaut) n’autorise pas les utilisateurs à signer numériquement le message. Activer permet aux utilisateurs de signer numériquement les e-mails sortants pour le compte que vous avez entré. La signature permet aux utilisateurs qui reçoivent des messages de s’assurer que le message provient de l’expéditeur spécifique, et non d’une personne prétendant être l’expéditeur.

        • Autoriser l’utilisateur à modifier le paramètre : Activer permet aux utilisateurs de modifier les options de signature. Désactiver (par défaut) empêche les utilisateurs de modifier la signature et force les utilisateurs à utiliser la signature que vous avez configurée.

        • Type de certificat de signature : vos options :

          • Non configuré : Intune ne met pas à jour ou ne modifie pas ce paramètre.
          • Aucun : en tant qu’administrateur, vous ne forcez pas un certificat spécifique. Sélectionnez cette option pour que les utilisateurs puissent choisir leur propre certificat.
          • Informations d’identification dérivées : utilisez un certificat dérivé de la carte intelligente d’un utilisateur. Pour plus d’informations, consultez Utiliser les informations d’identification dérivées dans Microsoft Intune.
          • Certificats : sélectionnez un profil de certificat SCEP ou PKCS existant qui signe les e-mails.

        • Autoriser l’utilisateur à modifier le paramètre : Activer permet aux utilisateurs de modifier le certificat de signature. Désactiver (par défaut) empêche les utilisateurs de modifier le certificat de signature et force les utilisateurs à utiliser le certificat que vous avez configuré.

          Cette fonctionnalité s’applique à :

          • iOS 12 et versions ultérieures
          • iPadOS 12 et versions ultérieures

      • Chiffrer par défaut : Activer chiffre tous les messages comme comportement par défaut. Désactiver (par défaut) ne chiffre pas tous les messages comme comportement par défaut.

        • Autoriser l’utilisateur à modifier le paramètre : Activer permet aux utilisateurs de modifier le comportement de chiffrement par défaut. Désactiver empêche les utilisateurs de modifier le comportement de chiffrement par défaut et force les utilisateurs à utiliser le chiffrement que vous avez configuré.

          Cette fonctionnalité s’applique à :

          • iOS 12 et versions ultérieures
          • iPadOS 12 et versions ultérieures

      • Forcer le chiffrement par message : le chiffrement par message permet aux utilisateurs de choisir quels e-mails sont chiffrés avant d’être envoyés.

        Activer affiche l’option de chiffrement par message lors de la création d’un e-mail. Les utilisateurs peuvent ensuite choisir d’accepter ou de refuser le chiffrement par message. Si le paramètre Chiffrer par défaut est également activé, l’activation du chiffrement par message permet aux utilisateurs de refuser le chiffrement par message.

        Désactiver (par défaut) empêche l’option de chiffrement par message de s’afficher. Si le paramètre Chiffrer par défaut est également désactivé, l’activation du chiffrement par message permet aux utilisateurs d’opter pour le chiffrement par message.

        • Type de certificat de chiffrement : vos options :

          • Non configuré : Intune ne met pas à jour ou ne modifie pas ce paramètre.
          • Aucun : en tant qu’administrateur, vous ne forcez pas un certificat spécifique. Sélectionnez cette option pour que les utilisateurs puissent choisir leur propre certificat.
          • Informations d’identification dérivées : utilisez un certificat dérivé de la carte intelligente d’un utilisateur. Pour plus d’informations, consultez Utiliser les informations d’identification dérivées dans Microsoft Intune.
          • Certificats : sélectionnez un profil de certificat SCEP ou PKCS existant qui signe les e-mails.

        • Autoriser l’utilisateur à modifier le paramètre : activez autoriser les utilisateurs à modifier le certificat de chiffrement. Désactiver (par défaut) empêche les utilisateurs de modifier le certificat de chiffrement et force les utilisateurs à utiliser le certificat que vous avez configuré.

          Cette fonctionnalité s’applique à :

          • iOS 12 et versions ultérieures
          • iPadOS 12 et versions ultérieures

  • Quantité d’e-mails à synchroniser : choisissez le nombre de jours d’e-mail que vous souhaitez synchroniser. Vous pouvez également sélectionner Illimité pour synchroniser tous les e-mails disponibles.

  • Autoriser le déplacement des messages vers d’autres comptes de messagerie : Activer (par défaut) permet aux utilisateurs de déplacer des messages électroniques entre les différents comptes configurés par les utilisateurs sur leurs appareils. Désactiver empêche les utilisateurs de déplacer des messages électroniques.

  • Autoriser l’envoi d’e-mails à partir d’applications tierces : Activer (par défaut) permet aux utilisateurs de sélectionner ce profil comme compte par défaut pour l’envoi d’e-mails. Il permet aux applications non-Microsoft et partenaires d’ouvrir des e-mails dans l’application de messagerie native, comme joindre des fichiers à un e-mail. Désactiver empêche cette fonctionnalité.

  • Synchroniser les adresses e-mail récemment utilisées : Activer (par défaut) permet aux utilisateurs de synchroniser la liste des adresses e-mail récemment utilisées sur l’appareil avec le serveur. Désactiver empêche cette fonctionnalité.

  • Profil VPN pour le VPN par compte : à partir d’iOS/iPadOS 14, le trafic de courrier pour l’application de messagerie native peut être acheminé via un VPN basé sur le compte utilisé par l’utilisateur. Lorsqu’il est défini sur Aucun, Intune n’active pas le VPN par compte pour ce profil de messagerie.

    Les connexions VPN par application que vous créez sont indiquées dans cette liste. Si vous sélectionnez un profil VPN dans la liste, tout e-mail envoyé vers et à partir de ce compte dans l’application Courrier utilise le tunnel VPN. La connexion VPN par application s’active automatiquement lorsque les utilisateurs utilisent leur compte organization dans l’application Courrier.

    Cette fonctionnalité s’applique à :

    • iOS 14 et versions ultérieures
    • iPadOS 14 et versions ultérieures