E-mail-beállítások hozzáadása az eszközökhöz az Intune használatával

A Microsoft Intune különböző e-mail-beállításokat tartalmaz, amit a szervezet eszközein telepíthet. Az e-mail-eszköz konfigurációs profiljai tartalmazzák azokat a kapcsolati beállításokat, amelyeket a levelezőalkalmazás használ a szervezeti e-mailek eléréséhez.

A legtöbb platform natív vagy beépített levelezőalkalmazással rendelkezik az eszközön. Az Intune használatával konfigurálhatja a beépített levelezőalkalmazást, vagy üzembe helyezhet más, a levelezőrendszerhez csatlakozó levelezőalkalmazásokat, például a Microsoft Exchange-et. A végfelhasználók ezután csatlakoztatják, hitelesítik és szinkronizálják a szervezeti e-mail-fiókjukat az eszközeiken.

E-mail-profil létrehozásával és üzembe helyezésével ellenőrizheti, hogy a beállítások számos eszközön szabványosak-e. Emellett csökkentheti azoknak a végfelhasználóknak a támogatási hívásait, akik nem ismerik a helyes e-mail-beállításokat.

Az e-mail-profilokkal a következő eszközök e-mail-beállításait konfigurálhatja:

• Android-eszközadminisztrátor a Samsung Knox Standard 5.0-s és újabb verzióin
• Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal
• iOS 11.0 és újabb
• iPadOS 13.0 és újabb
• Windows 11
• Windows 10

Ez a cikk bemutatja, hogyan hozhat létre e-mail-profilt a Microsoft Intune-ban. A további beállításokhoz a különböző platformokra mutató hivatkozásokat is tartalmaz.

Fontos

A Microsoft Intune 2024. december 31-én megszünteti az Android-eszközök rendszergazdai felügyeletének támogatását a Google Mobile Serviceshez (GMS) hozzáférő eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Az első lépések

• Az e-mail-profilok az eszközt regisztráló felhasználó számára vannak üzembe helyezve. Az e-mail-profil konfigurálásához az Intune a Microsoft Entra tulajdonságait használja a felhasználó e-mail-profiljában a regisztráció során. A szervezet által használt levelezőalkalmazásnak támogatnia kell a Microsoft Entra-identitásokat.

• Az e-mail-cím az identitáson és a felhasználói beállításokon alapul. Az e-mail-profilok általában felhasználói csoportokhoz vannak rendelve, nem eszközcsoportokhoz. Néhány szempont:

  • Ha az e-mail-profil felhasználói tanúsítványokat tartalmaz, akkor rendelje hozzá az e-mail-profilt a felhasználói csoportokhoz. Több hozzárendelt felhasználóitanúsítvány-profil is lehet. Ez a több profil profiltelepítési láncot hoz létre. A profillánc üzembe helyezése felhasználói csoportokban.

    Ha a lánc egyik profilja egy eszközcsoportban van üzembe helyezve, a felhasználókat folyamatosan kérheti a jelszavuk megadására.

  • Az eszközcsoportokat általában akkor használják, ha nincs elsődleges felhasználó, vagy ha nem tudja, ki lesz a felhasználó. Előfordulhat, hogy az eszközcsoportokra (nem felhasználói csoportokra) irányuló e-mail-profilok nem lesznek kézbesítve az eszközre.

    Az e-mail-profil például az összes iOS/iPadOS-eszközcsoportot célozza meg. Győződjön meg arról, hogy mindegyik eszköz rendelkezik felhasználóval.

    • Ha egy eszköznek nincs felhasználója, akkor előfordulhat, hogy az e-mail-profil nem lesz üzembe helyezve. Korlátozhatja a profilt, és kihagyhat néhány eszközt.
    • Ha az eszköz elsődleges felhasználóval rendelkezik, akkor az eszközcsoportokban való üzembe helyezésnek működnie kell.

    További információ az eszközcsoportok használatával kapcsolatos lehetséges problémákról: Az e-mail-profilokkal kapcsolatos gyakori problémák.

1. lépés – A levelezőalkalmazás üzembe helyezése

A felhasználói eszközökön Ön dönti el, hogy mely levelezőalkalmazások csatlakozhatnak a szervezeti e-mailekhez, és érhetik el azokat. Azt is meg kell határoznia, hogy a szervezet milyen levelezőalkalmazásokat engedélyez, majd üzembe kell helyeznie a levelezőalkalmazást a felhasználók számára.

A levelezőalkalmazás üzembe helyezése után létrehozhat és üzembe helyezhet egy e-mail-eszközkonfigurációs profilt, ha a profilra szükség van. A választott platformtól és levelezőalkalmazástól függően egy alkalmazáskonfigurációs szabályzattal vagy egy e-mail-eszközkonfigurációs profillal előre konfigurálhatja a levelezőalkalmazást a szervezeti beállításokkal.

Ez a szakasz ismerteti a gyakran használt e-mail-alkalmazásokat, valamint az egyes platformokhoz használható szabályzat- vagy profiltípusokat.

Vállalati Android

Az Intune-ban szervezeti tulajdonú és személyes tulajdonú eszközöket használhat:

• Android Enterprise-szervezet tulajdonában lévő eszközök: Ezek az eszközök a szervezet tulajdonában vannak, regisztrálva vannak az Intune-ban, és teljes mértékben Ön felügyeli őket.

  Ezek az eszközök rendelkeznek egy beépített levelezőalkalmazással, amely általában rejtve van, amikor az eszköz regisztrál az Intune-ban. Ez a viselkedés az OEM-től is függ, így az eszközén eltérő lehet.

  A beépített levelezőalkalmazás is rendszeralkalmazásnak számít. A rendszeralkalmazásokról és az Intune-ról az Android Enterprise rendszeralkalmazások kezelése a Microsoft Intune-ban című témakörben talál további információt.

• Android Enterprise személyes tulajdonú eszközök munkahelyi profillal: Ezek az eszközök a végfelhasználók tulajdonában vannak. A felhasználók regisztrálják az eszközeiket, és automatikusan létrejön egy munkahelyi profil. Ön kezeli a munkahelyi profilt, beleértve a munkahelyi profilban lévő alkalmazásokat és adatokat is.

  A személyes eszközök regisztrálási lehetőségeiről további információt az Üzembe helyezési útmutató: Android-eszközök regisztrálása – BYOD: Android Enterprise személyes tulajdonú eszközök munkahelyi profillal című témakörben talál.

  Ezek a személyes eszközök rendelkeznek egy beépített levelezőalkalmazással, amelyet általában nem használnak a szervezeti e-mailekhez. A feltételes hozzáférést (CA) használó szervezetek feltételes hozzáférési szabályzatokat hozhatnak létre a natív levelezőalkalmazások letiltásához, vagy csak bizonyos alkalmazások engedélyezéséhez.

E-mail-alkalmazásbeállítások Android Enterprise-hoz

Mindkét Típusú Android Enterprise-eszközön hozzáadhat és üzembe helyezhet egy e-mail-alkalmazást. Az Ön lehetőségei:

Outlook

A Microsoft Outlook alkalmazás a felügyelt Play Áruházban érhető el. Ha az Outlookot e-mail alkalmazásként szeretné használni, adja hozzá az Outlook appot az Intune-hoz, és rendelje hozzá az alkalmazást a felhasználókhoz vagy felhasználói csoportokhoz. Az alkalmazás is telepedik.

Az alkalmazás üzembe helyezése és telepítése után:

• Ha testre szeretné szabni vagy előre konfigurálni szeretné az Outlookot a szervezeti beállításokkal, létrehozhat egy alkalmazáskonfigurációs szabályzatot (megnyit egy másik Microsoft-cikket). Ha a szabályzat elkészült, telepítse ezt az alkalmazáskonfigurációs szabályzatot a felhasználókra vagy felhasználói csoportokra. Az alkalmazáskonfigurációs szabályzatok nem kötelezők.

• Ha nem szeretné testre szabni vagy előre konfigurálni az Outlookot a felhasználók számára, nem kell. Az Outlook telepítése után a felhasználóknak meg kell adniuk a munkahelyi vagy iskolai fiókjukhoz kapcsolódó információkat, például a levelezési kiszolgáló hivatkozását stb.

Gmail

A Gmail alkalmazás a felügyelt Play Áruházban érhető el. Ha a Gmailt e-mail-alkalmazásként szeretné használni, vegye fel a Gmail alkalmazást az Intune-ba, és rendelje hozzá az alkalmazást a felhasználókhoz vagy felhasználói csoportokhoz. Az alkalmazás is telepedik.

Tipp

Ha a profilja Gmailt használ, és modern hitelesítést szeretne használni, akkor előfordulhat, hogy telepítenie kell a Google Chrome alkalmazást a munkahelyi profilban.

Az alkalmazás üzembe helyezése és telepítése után:

• Android Enterprise vállalati tulajdonú eszközökön:

  • Ha testre szeretné szabni a Gmailt, vagy előre konfigurálni szeretné a szervezeti beállításokkal, létrehozhat egy alkalmazáskonfigurációs szabályzatot (megnyit egy másik Microsoft-cikket). Ha a szabályzat elkészült, telepítse ezt az alkalmazáskonfigurációs szabályzatot a felhasználókra vagy felhasználói csoportokra. Az alkalmazáskonfigurációs szabályzatok nem kötelezők.

  • Ha nem szeretné testre szabni vagy előre konfigurálni a Gmailt a felhasználók számára, nem kell. A Gmail telepítése után a felhasználóknak meg kell adniuk a munkahelyi vagy iskolai fiókjukhoz kapcsolódó információkat, például a levelezési kiszolgáló hivatkozását stb.

• Munkahelyi profillal rendelkező, személyes tulajdonú Android Enterprise-eszközökön:

  • Ha testre szeretné szabni a Gmailt, vagy előre konfigurálni szeretné azt a szervezeti beállításokkal, létrehozhat egy e-mail-eszközkonfigurációs profilt (ebben a cikkben). Ha a profil elkészült, telepítse ezt az e-mail-eszközkonfigurációs profilt a felhasználók vagy felhasználói csoportok számára. A profil tartalmazza azokat a beállításokat, amelyek csatlakoztatják a Gmail alkalmazást a levelezőrendszerhez, például a Microsoft Exchange-hez. Az e-mail-eszköz konfigurációs profiljai nem kötelezők.

  • Ha nem szeretné testre szabni vagy előre konfigurálni a Gmailt a felhasználók számára, nem kell. A Gmail telepítése után a felhasználóknak meg kell adniuk a munkahelyi vagy iskolai fiókjukhoz kapcsolódó információkat, például a levelezési kiszolgáló hivatkozását stb.

Kilenc munka

A Nine Work alkalmazás a felügyelt Play Áruházban érhető el. A Nine Work e-mail alkalmazásként való használatához adja hozzá a Nine Work alkalmazást az Intune-hoz, és rendelje hozzá az alkalmazást a felhasználókhoz vagy felhasználói csoportokhoz. Az alkalmazás is telepedik.

Az alkalmazás üzembe helyezése és telepítése után:

• Android Enterprise vállalati tulajdonú eszközökön:

  • Ha testre szeretné szabni a Nine Work-et, vagy előre konfigurálni szeretné a szervezeti beállításokkal, létrehozhat egy alkalmazáskonfigurációs szabályzatot (megnyit egy másik Microsoft-cikket). Ha a szabályzat elkészült, telepítse ezt az alkalmazáskonfigurációs szabályzatot a felhasználókra vagy felhasználói csoportokra. Az alkalmazáskonfigurációs szabályzatok nem kötelezők.

  • Ha nem szeretné testre szabni vagy előre konfigurálni a Nine Work-et a felhasználók számára, nem kell. A Nine Work telepítése után a felhasználóknak meg kell adniuk a munkahelyi vagy iskolai fiókjukhoz kapcsolódó információkat, például a levelezési kiszolgáló hivatkozását stb.

• Munkahelyi profillal rendelkező, személyes tulajdonú Android Enterprise-eszközökön:

  • Ha testre szeretné szabni a Nine Work-et, vagy előre konfigurálni szeretné a szervezet beállításaival, létrehozhat egy e-mailes eszközkonfigurációs profilt (ebben a cikkben). Ha a profil elkészült, telepítse ezt az e-mail-eszközkonfigurációs profilt a felhasználók vagy felhasználói csoportok számára. A profil tartalmazza azokat a beállításokat, amelyek csatlakoztatják a Nine Work alkalmazást a levelezőrendszerhez, például a Microsoft Exchange-hez. Az e-mail-eszköz konfigurációs profiljai nem kötelezők.

  • Ha nem szeretné testre szabni vagy előre konfigurálni a Nine Work-et a felhasználók számára, nem kell. A Nine Work telepítése után a felhasználóknak meg kell adniuk a munkahelyi vagy iskolai fiókjukhoz kapcsolódó információkat, például a levelezési kiszolgáló hivatkozását stb.

Egyéb levelezőalkalmazások

A Microsoft Entra-identitásokat támogató egyéb levelezőalkalmazások a felügyelt Play Áruházban érhetők el. Az e-mail-alkalmazások használatához adja hozzá az alkalmazást az Intune-hoz, és rendelje hozzá az alkalmazást a felhasználókhoz vagy felhasználói csoportokhoz. Az alkalmazás is telepedik.

Az alkalmazás üzembe helyezése és telepítése után:

• Ha testre szeretné szabni az alkalmazást, vagy előre szeretné konfigurálni a szervezeti beállításokkal, létrehozhat egy alkalmazáskonfigurációs szabályzatot (megnyit egy másik Microsoft-cikket). Ha a szabályzat elkészült, telepítse ezt az alkalmazáskonfigurációs szabályzatot a felhasználókra vagy felhasználói csoportokra. Az alkalmazáskonfigurációs szabályzatok nem kötelezők.

• Ha nem szeretné testre szabni vagy előre konfigurálni az alkalmazást a felhasználók számára, akkor nem kell. Az alkalmazás telepítése után a felhasználóknak meg kell adniuk a munkahelyi vagy iskolai fiókjukhoz kapcsolódó információkat, például a levelezési kiszolgáló hivatkozását stb.

Az alkalmazáskonfigurációs szabályzatokról az alábbiakban talál további információt:

• Alkalmazáskonfigurációs szabályzatok a Microsoft Intune-ban
• Alkalmazáskonfigurációs házirendek hozzáadása felügyelt Android Enterprise-eszközökhöz
• Az üzenetküldési együttműködési hozzáférés kezelése az iOS és az Android Outlook használatával a Microsoft Intune-nal
• Az iOS- és Android Outlook alkalmazáskonfigurációs beállításainak telepítése az Exchange Online-ban

Tipp

Alkalmazáskonfigurációs szabályzat létrehozásakor kiválaszthatja a regisztráció típusát – Felügyelt eszközök vagy Felügyelt alkalmazások. Győződjön meg arról, hogy tudja, mit válasszon.

További információ ezekről a lehetőségekről: Alkalmazáskonfigurációs szabályzatok a Microsoft Intune-hoz.

iOS/iPadOS

Az Intune-ban szervezeti tulajdonú és személyes tulajdonú eszközöket használhat:

• Szervezet tulajdonában lévő eszközök: Ezek az eszközök a szervezet tulajdonában vannak, regisztrálva vannak az Intune-ban, és teljes mértékben Ön felügyeli őket.

• Személyes tulajdonú eszközök: A végfelhasználók tulajdonában vannak ezek az eszközök. A felhasználók a teljes eszközüket regisztrálhatják az Intune-ban, hogy teljes mértékben Ön felügyelhesse őket. Vagy csak azokat az alkalmazásokat regisztrálhatják, amelyek hozzáférnek a szervezeti adatokhoz.

  A személyes eszközök regisztrálási lehetőségeiről további információt az Üzembe helyezési útmutató: iOS- és iPadOS-eszközök regisztrálása – BYOD felhasználói és eszközregisztráció című témakörben talál.

  A személyes eszközök regisztrálási módjától függően ajánlott alkalmazásvédelmi szabályzatokat használni a levelezőalkalmazásban.

E-mail-alkalmazásbeállítások iOS/iPadOS rendszerhez

Minden iOS-/iPadOS-eszközön hozzáadhat és üzembe helyezhet egy e-mail alkalmazást. Az Ön lehetőségei:

Outlook

A Microsoft Outlook alkalmazás az App Store-ban érhető el. Ha az Outlookot e-mail alkalmazásként szeretné használni, adja hozzá az Outlook appot az Intune-hoz, és rendelje hozzá az alkalmazást a felhasználókhoz vagy felhasználói csoportokhoz. Az alkalmazás is telepedik.

Az alkalmazás üzembe helyezése és telepítése után:

• Ha testre szeretné szabni vagy előre konfigurálni szeretné az Outlookot a szervezeti beállításokkal, létrehozhat egy alkalmazáskonfigurációs szabályzatot (megnyit egy másik Microsoft-cikket). Ha a szabályzat elkészült, telepítse ezt az alkalmazáskonfigurációs szabályzatot a felhasználókra vagy felhasználói csoportokra. Az alkalmazáskonfigurációs szabályzatok nem kötelezők.

• Ha nem szeretné testre szabni vagy előre konfigurálni az Outlookot a felhasználók számára, nem kell. Az Outlook telepítése után a felhasználóknak meg kell adniuk a munkahelyi vagy iskolai fiókjukhoz kapcsolódó információkat, például a levelezési kiszolgáló hivatkozását stb.

Beépített Posta app

A Beépített levelek alkalmazás előre telepítve van az operációs rendszerrel, és a személyes e-mailek és a szervezeti e-mailek elérésére használható. Ha nem szeretné használni a beépített Posta appot, akkor a feltételes hozzáférést (CA) használó szervezetek ca-szabályzatokat hozhatnak létre a natív levelezőalkalmazások letiltásához. Vagy a hitelesítésszolgáltatóval csak bizonyos alkalmazásokat engedélyezhet.

• Ha testre szeretné szabni a Posta appot, vagy előre konfigurálni szeretné a szervezeti beállításokkal, létrehozhat egy e-mail-eszközkonfigurációs profilt (ebben a cikkben). Ha a profil elkészült, telepítse ezt az e-mail-eszközkonfigurációs profilt a felhasználók vagy felhasználói csoportok számára. A profil tartalmazza azokat a beállításokat, amelyek csatlakoztatják a Mail alkalmazást a levelezőrendszerhez, például a Microsoft Exchange-hez. Az e-mail-eszköz konfigurációs profiljai nem kötelezők.

• Ha nem szeretné testre szabni vagy előre konfigurálni a Posta appot a felhasználók számára, akkor nem kell. A Levelezés alkalmazás szervezeti e-mailekhez való használatához a felhasználóknak meg kell adniuk a munkahelyi vagy iskolai fiókjukhoz kapcsolódó információkat, például az e-mail-kiszolgáló hivatkozását stb.

Egyéb levelezőalkalmazások

A Microsoft Entra-identitásokat támogató egyéb levelezőalkalmazások az App Store-ban érhetők el. Az e-mail-alkalmazások használatához adja hozzá az alkalmazást az Intune-hoz, és rendelje hozzá az alkalmazást a felhasználókhoz vagy felhasználói csoportokhoz. Az alkalmazás is telepedik.

Az alkalmazás üzembe helyezése és telepítése után:

• Ha testre szeretné szabni az alkalmazást, vagy előre szeretné konfigurálni a szervezeti beállításokkal, létrehozhat egy alkalmazáskonfigurációs szabályzatot (megnyit egy másik Microsoft-cikket). Ha a szabályzat elkészült, telepítse ezt az alkalmazáskonfigurációs szabályzatot a felhasználókra vagy felhasználói csoportokra. Az alkalmazáskonfigurációs szabályzatok nem kötelezők.

• Ha nem szeretné testre szabni vagy előre konfigurálni az alkalmazást a felhasználók számára, akkor nem kell. Az alkalmazás telepítése után a felhasználóknak meg kell adniuk a munkahelyi vagy iskolai fiókjukhoz kapcsolódó információkat, például a levelezési kiszolgáló hivatkozását stb.

Az alkalmazáskonfigurációs szabályzatokról az alábbiakban talál további információt:

• Alkalmazáskonfigurációs szabályzatok a Microsoft Intune-ban
• Alkalmazáskonfigurációs házirendek beállítása felügyelt iOS-/iPadOS-eszközök számára
• Az iOS- és Android Outlook alkalmazáskonfigurációs beállításainak telepítése az Exchange Online-ban

Tipp

Alkalmazáskonfigurációs szabályzat létrehozásakor kiválaszthatja a regisztráció típusát – Felügyelt eszközök vagy Felügyelt alkalmazások. Győződjön meg arról, hogy tudja, mit válasszon.

További információ ezekről a lehetőségekről: Alkalmazáskonfigurációs szabályzatok a Microsoft Intune-hoz.

Windows-ügyfél

Az Intune-ban szervezeti tulajdonú és személyes tulajdonú eszközöket használhat:

• Szervezet tulajdonában lévő eszközök: Ezek az eszközök a szervezet tulajdonában vannak, regisztrálva vannak az Intune-ban, és teljes mértékben Ön felügyeli őket.

• Személyes tulajdonú eszközök: A végfelhasználók tulajdonában vannak ezek az eszközök. A felhasználók a teljes eszközüket regisztrálhatják az Intune-ban, hogy teljes mértékben Ön felügyelhesse őket.

  A személyes eszközök regisztrálási lehetőségeiről további információt a Telepítési útmutató: Windows-eszközök regisztrálása – BYOD: Felhasználói regisztráció című témakörben talál.

E-mail-alkalmazás beállításai Windows-ügyfélhez

Minden Windows-eszközön hozzáadhat és üzembe helyezhet egy e-mail-alkalmazást. Az Ön lehetőségei:

Outlook

A Microsoft Outlook alkalmazás a Microsoft 365 Alkalmazások csomagban érhető el. Ha az Outlookot e-mail alkalmazásként szeretné használni, adja hozzá az Outlook appot az Intune-hoz, és rendelje hozzá az alkalmazást a felhasználókhoz vagy felhasználói csoportokhoz. Az alkalmazás is telepedik.

Az alkalmazás üzembe helyezése és telepítése után:

• Ha testre szeretné szabni az Outlookot, vagy előre konfigurálni szeretné a szervezeti beállításokkal, létrehozhat egy e-mail-eszközkonfigurációs profilt (ebben a cikkben). Ha a profil elkészült, telepítse ezt az e-mail-eszközkonfigurációs profilt a felhasználók vagy felhasználói csoportok számára. A profil tartalmazza azOkat a beállításokat, amelyek csatlakoztatják az Outlook appot a levelezőrendszerhez, például a Microsoft Exchange-hez. Az e-mail-eszköz konfigurációs profiljai nem kötelezők.

• Ha nem szeretné testre szabni vagy előre konfigurálni az Outlookot a felhasználók számára, nem kell. Az Outlook telepítése után a felhasználóknak meg kell adniuk a munkahelyi vagy iskolai fiókjukhoz kapcsolódó információkat, például a levelezési kiszolgáló hivatkozását stb.

Beépített Posta app

A Beépített levelek alkalmazás előre telepítve van az operációs rendszerrel, és a személyes e-mailek és a szervezeti e-mailek elérésére használható. Ha nem szeretné használni a beépített Posta appot, akkor a feltételes hozzáférést (CA) használó szervezetek ca-szabályzatokat hozhatnak létre a natív levelezőalkalmazások letiltásához. Vagy a hitelesítésszolgáltatóval csak bizonyos alkalmazásokat engedélyezhet.

• Ha testre szeretné szabni a Posta appot, vagy előre konfigurálni szeretné a szervezeti beállításokkal, létrehozhat egy e-mail-eszközkonfigurációs profilt (ebben a cikkben). Ha a profil elkészült, telepítse ezt az e-mail-eszközkonfigurációs profilt a felhasználók vagy felhasználói csoportok számára. A profil tartalmazza azokat a beállításokat, amelyek csatlakoztatják a Mail alkalmazást a levelezőrendszerhez, például a Microsoft Exchange-hez. Az e-mail-eszköz konfigurációs profiljai nem kötelezők.

• Ha nem szeretné testre szabni vagy előre konfigurálni a Posta appot a felhasználók számára, akkor nem kell. A Levelezés alkalmazás szervezeti e-mailekhez való használatához a felhasználóknak meg kell adniuk a munkahelyi vagy iskolai fiókjukhoz kapcsolódó információkat, például az e-mail-kiszolgáló hivatkozását stb.

Egyéb levelezőalkalmazások

A Microsoft Entra-identitásokat támogató egyéb levelezőalkalmazások a Microsoft Store-ban érhetők el. Az e-mail-alkalmazások használatához adja hozzá az alkalmazást az Intune-hoz, és rendelje hozzá az alkalmazást a felhasználókhoz vagy felhasználói csoportokhoz. Az alkalmazás is telepedik.

Az alkalmazás üzembe helyezése és telepítése után:

• Ha testre szeretné szabni a levelezőalkalmazást, vagy előre szeretné konfigurálni a szervezeti beállításokkal, létrehozhat egy e-mail-eszközkonfigurációs profilt (ebben a cikkben). Ha a profil elkészült, telepítse ezt az e-mail-eszközkonfigurációs profilt a felhasználók vagy felhasználói csoportok számára. A profil tartalmazza azokat a beállításokat, amelyek csatlakoztatják a levelezőalkalmazást a levelezőrendszerhez, például a Microsoft Exchange-hez. Az e-mail-eszköz konfigurációs profiljai nem kötelezők.

• Ha nem szeretné testre szabni vagy előre konfigurálni az alkalmazást a felhasználók számára, akkor nem kell. Az alkalmazás telepítése után a felhasználóknak meg kell adniuk a munkahelyi vagy iskolai fiókjukhoz kapcsolódó információkat, például a levelezési kiszolgáló hivatkozását stb.

2. lépés – A profil létrehozása

Miután hozzárendelte a levelezőalkalmazást az eszközhöz, ez a következő lépés létrehozza az e-mail-kapcsolatot konfiguráló eszközkonfigurációs szabályzatot. Ha a levelezőalkalmazás alkalmazáskonfigurációs szabályzatot használ az alkalmazás konfigurálásához, hagyja ki ezt a lépést.

1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

2. Válassza az Eszközök>Eszközök kezelése>Konfiguráció>Létrehozás>Új házirend lehetőséget.

3. Adja meg a következő tulajdonságokat:

   • Platform: Válassza ki az eszközei platformját. Az Ön lehetőségei:

     • Android-eszközadminisztrátor (csak Samsung Android Knox Standard esetén)
     • Android Enterprise személyes tulajdonú munkahelyi profilok
     • iOS/iPadOS
     • Windows 10 és újabb

   • Profil típusa: Válassza az E-mail lehetőséget. Vagy válassza a Sablonok>e-mail lehetőséget.

4. Válassza a Létrehozás lehetőséget.

5. Az Alapadatok között adja meg a következő tulajdonságokat:

   • Név: Adja meg a házirend leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket. Egy jó szabályzatnév például a Windows 10/11: E-mail beállítások minden Windows 10/11-eszközhöz.
   • Leírás: Adja meg a szabályzat leírását. A beállítás használata nem kötelező, de ajánlott.

6. Válassza a Tovább gombot.

7. A Konfigurációs beállítások területen a választott platformtól függően a konfigurálható beállítások eltérőek. Válassza ki a platformot a részletes beállításokért:

   • Android-eszközadminisztrátor (Samsung Knox Standard)
   • Vállalati Android
   • iOS/iPadOS
   • Windows 10/11

8. Válassza a Tovább gombot.

9. A Hatókörcímkék (nem kötelező) csoportban rendeljen hozzá egy címkét a profil adott informatikai csoportokra (például US-NC IT Team vagy JohnGlenn_ITDepartment) való szűréséhez. További információért keresési tartománycímkékről lásd: Az RBAC és a keresési címkék használata az elosztott IT-hez.

   Válassza a Tovább gombot.

10. A Hozzárendelések területen válassza ki azokat a felhasználókat vagy eszközcsoportokat, amelyek megkapják a profilját. A profilok hozzárendeléséről további információt a Kezdés előtt (ebben a cikkben) talál. A felhasználói és eszközprofilok hozzárendelésével kapcsolatban is talál útmutatást.

    Válassza a Tovább gombot.

11. Az Ellenőrzés és létrehozás csoportban tekintse át a beállításokat. Ha a Létrehozás lehetőséget választja, a rendszer menti a módosításokat, és hozzárendeli a profilt. A házirend a profilok listájában is megjelenik.

E-mail-profil eltávolítása

Az e-mail-profilokat többféleképpen is eltávolíthatja az eszközökről, még akkor is, ha az eszközön csak egy e-mail-profil található:

• 1. lehetőség: Nyissa meg az e-mail-profilt (Eszközök>kezelése Eszközök>konfigurációja> válassza ki a profilját), majd válassza a Hozzárendelések lehetőséget. A Belefoglalás lapon láthatók a profilhoz rendelt csoportok. Kattintson a jobb gombbal az Eltávolítás csoportra>. Mindenképpen mentse a módosításokat.

• 2. lehetőség: Törölje vagy vonja ki az eszközt. Ezekkel a műveletekkel szelektíven vagy teljesen eltávolíthatja az adatokat és a beállításokat.

Biztonságos e-mail-hozzáférés

Az e-mail profilok biztonságossá tételéhez az alábbi lehetőségek közül választhat:

• Tanúsítványok: Az e-mail-profil létrehozásakor ki kell választania egy korábban az Intune-ban létrehozott tanúsítványprofilt. Ezt a tanúsítványt identitástanúsítványnak nevezzük. Hitelesíti magát egy megbízható tanúsítványprofilon vagy főtanúsítványon annak ellenőrzéséhez, hogy a felhasználó eszköze csatlakozhat-e. A megbízható tanúsítvány hozzá van rendelve ahhoz a számítógéphez, amely hitelesíti az e-mail-kapcsolatot. Ez a számítógép általában a natív levelezési kiszolgáló.

  Ha tanúsítványalapú hitelesítést használ az e-mail-profilhoz, helyezze üzembe az e-mail-profilt, a tanúsítványprofilt és a megbízható legfelső szintű profilt ugyanazon csoportokban. Ez az üzembe helyezés biztosítja, hogy minden eszköz felismerje a hitelesítésszolgáltató legitimitását.

  További információ a tanúsítványprofilok Intune-ban történő létrehozásáról és használatáról: Tanúsítványok konfigurálása az Intune-nal.

• Felhasználónév és jelszó: A végfelhasználó felhasználónév és jelszó megadásával hitelesíti magát a natív levelezési kiszolgálón. A jelszó nem létezik az e-mail-profilban. Így a végfelhasználó beírja a jelszót az e-mailhez való csatlakozáskor.

Hogyan kezeli az Intune a meglévő e-mail fiókokat?

Ha a felhasználó már konfigurált egy e-mail-fiókot, akkor az e-mail-profil hozzárendelése a platformtól függően eltérő lesz.

• Android-eszközadminisztrátor Samsung Knox Standard: A rendszer egy meglévő, duplikált e-mail-profilt észlel az e-mail-cím alapján, és felülírja azt az Intune-profillal. Az Android nem használja a gazdagép nevét a profil azonosítására. Ne hozzon létre több e-mail-profilt ugyanazzal az e-mail-címmel a különböző gazdagépeken. A profilok felülírják egymást.

• Android Enterprise személyes tulajdonú munkahelyi profilok: Az Intune két androidos munkahelyi levelezőalkalmazást biztosít, amelyeket konfigurálhat: Gmail és Nine Work. Ezek az alkalmazások a Google Play Áruházban érhetők el, és a személyes tulajdonú munkahelyi profilban telepíthetők. Ezek az alkalmazások nem hoznak létre ismétlődő profilokat. Az e-mail-kapcsolat használatához helyezzen üzembe egy ilyen levelezőalkalmazást a felhasználói eszközökön. Ezután hozza létre és helyezze üzembe az e-mail-profilt.

  A Gmailben és a Nine Workben is használhat tanúsítványprofilokat. Az Ön által létrehozott Gmail- vagy Nine Work-eszközkonfigurációs szabályzatok továbbra is érvényesek lesznek az eszközre. Nem szükséges áthelyezni őket az alkalmazáskonfigurációs szabályzatokba. Előfordulhat, hogy az e-mail-alkalmazások, például a Nine Work nem ingyenesek. Tekintse át az alkalmazás licencelési adatait, vagy forduljon az alkalmazás vállalatához bármilyen kérdés esetén.

• iOS/iPadOS: A rendszer egy meglévő, duplikált e-mail-profilt észlel az állomásnév és az e-mail-cím alapján. A duplikált e-mail-profil letiltja egy Intune-profil hozzárendelését. Ebben az esetben a Céges portál alkalmazás értesíti a felhasználót, hogy nem megfelelő, és felszólítja a végfelhasználót a konfigurált profil manuális eltávolítására. A forgatókönyv megelőzése érdekében az e-mail-profil telepítése előtt kérje meg a végfelhasználóktól a regisztrációt, amely lehetővé teszi az Intune számára a profil beállítását.

• Windows: A rendszer egy meglévő, duplikált e-mail-profilt észlel az állomásnév és az e-mail-cím alapján. Az Intune felülírja a végfelhasználó által létrehozott meglévő e-mail-profilt.

A hozzárendelt e-mail-profilok módosításai

Ha módosít egy korábban hozzárendelt e-mail-profilt, a végfelhasználók olyan üzenetet láthatnak, amely arra kéri őket, hogy hagyják jóvá az e-mail-beállításaik újrakonfigurálását.

Következő lépések

A profil létrehozása után még nem végez semmit. Ezután rendelje hozzá a profilt , és figyelje az állapotát.