E-mail beállítások hozzáadása iOS- és iPadOS-eszközökhöz a Microsoft Intune
A Microsoft Intune létrehozhat és konfigurálhat e-maileket az Exchange-alapú levelezési kiszolgálóhoz való csatlakozáshoz, kiválaszthatja a felhasználók hitelesítésének módját, az S/MIME használatát a titkosításhoz stb. Az e-mail-profil a natív vagy beépített levelezőalkalmazást használja az eszközön, és lehetővé teszi a felhasználók számára, hogy csatlakozzanak a szervezeti e-mail-címükhöz.
Ez a funkció az alábbiakra vonatkozik:
- iOS/iPadOS
Ez a cikk az iOS/iPadOS rendszerű eszközökhöz elérhető összes e-mail-beállítást ismerteti. Létrehozhat egy eszközkonfigurációs profilt, amellyel leküldheti vagy telepítheti ezeket az e-mail-beállításokat iOS-/iPadOS-eszközeire.
Az első lépések
Helyezze üzembe a levelezőalkalmazást. További információ: E-mail-alkalmazások konfigurálása.
Hozzon létre egy iOS-/iPadOS-alapú e-mail-eszközkonfigurációs profilt.
Ezek a beállítások:
- Minden regisztrációs típushoz elérhetők. A regisztrációs típusokkal kapcsolatos további információkért tekintse meg az iOS/iPadOS-regisztrációt ismertető cikket.
- Használja az Apple ExchangeActiveSync hasznos adatait (megnyitja az Apple webhelyét).
fiókbeállítások Exchange ActiveSync protokoll
Email kiszolgáló: Adja meg az Exchange-kiszolgáló állomásnevét.
Fióknév: Adja meg az e-mail fiók megjelenítendő nevét. Ez a név jelenik meg a felhasználók számára az eszközeiken.
Felhasználónév attribútum a Microsoft Entra ID- ból: Ez a név az attribútum, amelyet Intune Microsoft Entra ID kap. Intune dinamikusan generálja a profil által használt felhasználónevet. Az Ön lehetőségei:
- Egyszerű felhasználónév: Lekéri a nevet, például
user1
vagyuser1@contoso.com
- Elsődleges SMTP-cím: Lekéri a Simple Mail Transfer Protocol (SMTP) nevét e-mail-cím formátumban, például:
user1@contoso.com
- sAM-fiók neve: A tartományt igényli, például
domain\user1
: . Írja be a következőt is:- Felhasználónév forrása: Válassza a Microsoft Entra ID vagy az Egyéni lehetőséget:
Microsoft Entra ID: Az attribútumok lekérése Microsoft Entra ID. Írja be a következőt is:
- Felhasználónév attribútum a Microsoft Entra ID: Válassza a felhasználó Teljes tartománynév (
contoso.com
) vagy NetBIOS-név (contoso
) attribútumának lekérését.
- Felhasználónév attribútum a Microsoft Entra ID: Válassza a felhasználó Teljes tartománynév (
Egyéni: Kérje le az attribútumokat egy egyéni tartománynévből. Írja be a következőt is:
- Használandó egyéni tartománynév: Adjon meg egy értéket, amelyet Intune használ a tartománynévhez, például
contoso.com
vagycontoso
.
- Használandó egyéni tartománynév: Adjon meg egy értéket, amelyet Intune használ a tartománynévhez, például
- Felhasználónév forrása: Válassza a Microsoft Entra ID vagy az Egyéni lehetőséget:
- Egyszerű felhasználónév: Lekéri a nevet, például
Email címattribútumot a Microsoft Entra ID: Adja meg, hogyan jön létre a felhasználó e-mail-címe. Győződjön meg arról, hogy a felhasználók rendelkeznek a kiválasztott attribútumnak megfelelő e-mail-címmel. Az Ön lehetőségei:
- Egyszerű felhasználónév: Használja a teljes egyszerű nevet e-mail-címként, például
user1@contoso.com
vagyuser1
. - Elsődleges SMTP-cím: Használja az Exchange-be bejelentkező elsődleges SMTP-címet, például
user1@contoso.com
: .
- Egyszerű felhasználónév: Használja a teljes egyszerű nevet e-mail-címként, például
Hitelesítési módszer: Adja meg, hogy a felhasználók hogyan hitelesítsék magukat a levelezési kiszolgálón. Az Ön lehetőségei:
- Tanúsítvány: Válasszon ki egy korábban létrehozott ügyféloldali SCEP - vagy PKCS-tanúsítványprofilt az Exchange-kapcsolat hitelesítéséhez. Ez a lehetőség biztosítja a legbiztonságosabb és jobb felhasználói élményt.
- Felhasználónév és jelszó: A rendszer kéri a felhasználókat, hogy adja meg a felhasználónevüket és a jelszavukat.
- Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.
Megjegyzés:
Az Azure többtényezős hitelesítése nem támogatott.
SSL: Az engedélyezés SSL-kommunikációt használ e-mailek küldésekor, e-mailek fogadásakor és az Exchange-kiszolgálóval való kommunikáció során. A Letiltás ssl-kommunikációt használ.
OAuth: Az engedélyezés nyílt engedélyezési (OAuth) kommunikációt használ e-mailek küldésekor, e-mailek fogadásakor és az Exchange-dzsel való kommunikáció során. Ha az OAuth-kiszolgáló tanúsítványalapú hitelesítést használ, válassza a Tanúsítvány lehetőséget hitelesítési módszerként, és adja meg a tanúsítványt a profillal. Ellenkező esetben hitelesítési módszerként válassza a Felhasználónév és jelszó lehetőséget. OAuth használata esetén ügyeljen a következőre:
Győződjön meg arról, hogy az e-mail-megoldás támogatja az OAuth-hitelesítést, mielőtt a profilt a felhasználókra célozta. A Microsoft 365 Exchange Online támogatja az OAuth-ot. Előfordulhat, hogy a helyszíni Exchange és más partneri vagy nem Microsoft-megoldások nem támogatják az OAuthot. A helyszíni Exchange modern hitelesítésre konfigurálható. További információért tekintse meg a hibrid modern hitelesítés áttekintését és a helyszíni Skype Vállalati verzió és Exchange-kiszolgálók előfeltételeit ismertető cikket.
Ha az e-mail-profil Oauth-hitelesítést használ, és az e-mail-szolgáltatás nem támogatja azt, akkor a Jelszó újbóli megadása lehetőség hibásnak tűnik. Például semmi sem történik, ha a felhasználó az Apple eszközbeállításai között a Jelszó újbóli megadása lehetőséget választja.
Ha az OAuth engedélyezve van, a végfelhasználók eltérő "Modern hitelesítés" e-mail bejelentkezési felülettel rendelkeznek, amely támogatja a többtényezős hitelesítést (MFA).
Egyes szervezetek letiltják a végfelhasználók önkiszolgáló alkalmazás-hozzáférését. Ebben a forgatókönyvben a modern hitelesítési bejelentkezés meghiúsulhat, amíg egy rendszergazda létre nem hozza az "iOS-fiókok" vállalati alkalmazást, és hozzáférést nem ad a felhasználóknak az alkalmazáshoz Microsoft Entra ID.
Az alapértelmezett művelet egy alkalmazás hozzáadása az Alkalmazás hozzáférési panelAlkalmazás hozzáadása funkcióval, üzleti jóváhagyás nélkül. További információ: Felhasználók hozzárendelése alkalmazásokhoz.
Megjegyzés:
Az OAuth engedélyezésekor a következők történnek:
- A már megcélzott eszközök új profilt adnak ki.
- A rendszer kéri a végfelhasználókat, hogy ismét meg kell adniuk hitelesítő adataikat.
Exchange ActiveSync protokoll profilkonfiguráció
Ezeknek a beállításoknak a konfigurálásával új profilt telepít az eszközön, még akkor is, ha egy meglévő e-mail-profilt frissít, hogy tartalmazza ezeket a beállításokat. A rendszer felkéri a felhasználókat, hogy adjanak meg Exchange ActiveSync protokoll fiók jelszavukat. Ezek a beállítások a jelszó megadásakor lépnek érvénybe.
Szinkronizálandó Exchange-adatok: A Exchange ActiveSync protokoll használatakor válassza ki az eszközön szinkronizált Exchange-szolgáltatásokat: Naptár, Névjegyek, Emlékeztetők, Jegyzetek és Email. Az Ön lehetőségei:
- Minden adat (alapértelmezett): A szinkronizálás minden szolgáltatáshoz engedélyezve van.
- csak Email: A szinkronizálás csak Email engedélyezett. A szinkronizálás le van tiltva a többi szolgáltatás esetében.
- Csak naptár: A szinkronizálás csak a Naptárban engedélyezett. A szinkronizálás le van tiltva a többi szolgáltatás esetében.
- Csak naptár és névjegyek: A szinkronizálás csak a Naptár és a Névjegyek esetében engedélyezett. A szinkronizálás le van tiltva a többi szolgáltatás esetében.
- Csak névjegyek: A szinkronizálás csak a névjegyek esetében engedélyezett. A szinkronizálás le van tiltva a többi szolgáltatás esetében.
Ez a funkció az alábbiakra vonatkozik:
- iOS 13.0 és újabb
- iPadOS 13.0 és újabb
Szinkronizálási beállítások módosításának engedélyezése a felhasználóknak: Itt adhatja meg, hogy a felhasználók módosíthatják-e az eszköz Exchange-szolgáltatásainak Exchange ActiveSync protokoll beállításait: Naptár, Névjegyek, Emlékeztetők, Jegyzetek és Email. Az Ön lehetőségei:
- Igen (alapértelmezett): A felhasználók módosíthatják az összes szolgáltatás szinkronizálási viselkedését. Az Igen lehetőség választása lehetővé teszi az összes szolgáltatás módosítását.
- Nem: A felhasználók nem módosíthatják az összes szolgáltatás szinkronizálási beállításait. A Nincs blokk az összes szolgáltatás módosításait lehetőséget választja.
Tipp
Ha úgy konfigurálta az Exchange-adatok szinkronizálását, hogy csak bizonyos szolgáltatásokat szinkronizáljon, javasoljuk, hogy ehhez a beállításhoz válassza a Nem lehetőséget. A Nem beállítás megakadályozza, hogy a felhasználók módosítják a szinkronizált Exchange szolgáltatást.
Ez a funkció az alábbiakra vonatkozik:
- iOS 13.0 és újabb
- iPadOS 13.0 és újabb
E-mail-beállítások Exchange ActiveSync protokoll
S/MIME: Az S/MIME olyan e-mail-tanúsítványokat használ, amelyek aláírással, titkosítással és visszafejtéssel fokozott biztonságot nyújtanak az e-mail-kommunikációhoz. Ha s/MIME-t használ egy e-mail üzenettel, megerősíti a feladó hitelességét, valamint az üzenet integritását és titkosságát.
Az Ön lehetőségei:
Az S/MIME letiltása (alapértelmezett): Nem használ S/MIME e-mail-tanúsítványt az e-mailek aláírásához, titkosításához vagy visszafejtéséhez.
S/MIME engedélyezése: Lehetővé teszi a felhasználók számára az e-mailek aláírását és/vagy titkosítását az iOS/iPadOS natív levelezőalkalmazásban. Írja be a következőt is:
S/MIME-aláírás engedélyezve: A letiltás (alapértelmezett) nem teszi lehetővé, hogy a felhasználók digitálisan aláírják az üzenetet. Az engedélyezés lehetővé teszi, hogy a felhasználók digitálisan aláírják a kimenő e-maileket a megadott fiókhoz. Az aláírással az üzeneteket fogadó felhasználók biztosak lehetnek abban, hogy az üzenet az adott feladótól származik, és nem attól, aki úgy tesz, mintha a feladó lenne.
A beállítás módosításának engedélyezése a felhasználó számára: Az engedélyezés lehetővé teszi, hogy a felhasználók módosíthassák az aláírási beállításokat. A letiltás (alapértelmezett) megakadályozza, hogy a felhasználók módosítják az aláírást, és kényszerítse a felhasználókat a konfigurált aláírás használatára.
Aláíró tanúsítvány típusa: Az Ön beállításai:
- Nincs konfigurálva: Intune nem frissíti vagy módosítja ezt a beállítást.
- Nincs: Rendszergazdaként nem kényszerít egy adott tanúsítványt. Válassza ezt a lehetőséget, hogy a felhasználók kiválaszthassák a saját tanúsítványukat.
- Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.
- Tanúsítványok: Válasszon ki egy meglévő SCEP- vagy PKCS-tanúsítványprofilt , amely aláírja az e-maileket.
A beállítás módosításának engedélyezése a felhasználó számára: Az engedélyezés lehetővé teszi, hogy a felhasználók módosíthassák az aláíró tanúsítványt. A letiltás (alapértelmezett) megakadályozza, hogy a felhasználók módosítják az aláíró tanúsítványt, és kényszerítse a felhasználókat a konfigurált tanúsítvány használatára.
Ez a funkció az alábbiakra vonatkozik:
- iOS 12 és újabb
- iPadOS 12 és újabb
Alapértelmezés szerint titkosítás: Az engedélyezés az összes üzenetet alapértelmezett viselkedésként titkosítja. A Letiltás (alapértelmezett) nem titkosítja az összes üzenetet alapértelmezett viselkedésként.
A beállítás módosításának engedélyezése a felhasználó számára: Az engedélyezés lehetővé teszi, hogy a felhasználók módosíthassák az alapértelmezett titkosítási viselkedést. A letiltás megakadályozza, hogy a felhasználók módosítják a titkosítás alapértelmezett viselkedését, és kényszerítse a felhasználókat a konfigurált titkosítás használatára.
Ez a funkció az alábbiakra vonatkozik:
- iOS 12 és újabb
- iPadOS 12 és újabb
Üzenetenkénti titkosítás kényszerítése: Az üzenetenkénti titkosítással a felhasználók kiválaszthatják, hogy mely e-mailek legyenek titkosítva az elküldés előtt.
Az Engedélyezés funkció megjeleníti az üzenetenkénti titkosítási beállítást új e-mail létrehozásakor. A felhasználók ezután dönthetnek úgy, hogy engedélyezik vagy letiltják az üzenetenkénti titkosítást. Ha az Alapértelmezett titkosítás beállítás is engedélyezve van, az üzenetenkénti titkosítás engedélyezése lehetővé teszi a felhasználók számára, hogy lemondják az üzenetenkénti titkosítást.
A letiltás (alapértelmezett) megakadályozza, hogy az üzenetenkénti titkosítási beállítás megjelenjen. Ha az Alapértelmezett titkosítás beállítás is le van tiltva, az üzenetenkénti titkosítás engedélyezése lehetővé teszi a felhasználók számára, hogy üzenetenként engedélyezzenek titkosítást.
Titkosítási tanúsítvány típusa: A beállítások:
- Nincs konfigurálva: Intune nem frissíti vagy módosítja ezt a beállítást.
- Nincs: Rendszergazdaként nem kényszerít egy adott tanúsítványt. Válassza ezt a lehetőséget, hogy a felhasználók kiválaszthassák a saját tanúsítványukat.
- Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.
- Tanúsítványok: Válasszon ki egy meglévő SCEP- vagy PKCS-tanúsítványprofilt , amely aláírja az e-maileket.
A beállítás módosításának engedélyezése a felhasználó számára: Engedélyezze , hogy a felhasználók módosíthassák a titkosítási tanúsítványt. A letiltás (alapértelmezett) megakadályozza, hogy a felhasználók módosítják a titkosítási tanúsítványt, és kényszerítse a felhasználókat a konfigurált tanúsítvány használatára.
Ez a funkció az alábbiakra vonatkozik:
- iOS 12 és újabb
- iPadOS 12 és újabb
Szinkronizálandó e-mailek mennyisége: Adja meg, hogy hány napig szeretné szinkronizálni az e-maileket. Vagy válassza a Korlátlan lehetőséget az összes elérhető e-mail szinkronizálásához.
Üzenetek más e-mail fiókokba való áthelyezésének engedélyezése: Az engedélyezés (alapértelmezett) lehetővé teszi, hogy a felhasználók áthelyezzék az e-maileket az eszközeiken konfigurált különböző fiókok között. A letiltás megakadályozza, hogy a felhasználók áthelyezik az e-maileket.
E-mailek küldésének engedélyezése külső alkalmazásokból: Az engedélyezés (alapértelmezett) lehetővé teszi, hogy a felhasználók ezt a profilt választhassák alapértelmezett e-mail-küldési fiókként. Lehetővé teszi, hogy a nem Microsoft- és partneralkalmazások megnyitják az e-maileket a natív levelezőalkalmazásban, például fájlokat csatoljanak az e-mailekhez. A letiltás megakadályozza ezt a funkciót.
Legutóbb használt e-mail-címek szinkronizálása: Az engedélyezés (alapértelmezett) lehetővé teszi, hogy a felhasználók szinkronizálják az eszközön legutóbb használt e-mail-címek listáját a kiszolgálóval. A letiltás megakadályozza ezt a funkciót.
VPN-profil fiókonkénti VPN-hez: Az iOS/iPadOS 14-es verziótól kezdve a natív Mail alkalmazás e-mail-forgalma a felhasználó által használt fiók alapján átirányítható VPN-en keresztül. Ha a Nincs értékre van állítva, Intune nem engedélyezi a fiókonkénti VPN-t ehhez az e-mail profilhoz.
A létrehozott alkalmazásonkénti VPN-kapcsolatok ebben a listában láthatók. Ha kiválaszt egy VPN-profilt a listából, a Posta alkalmazásban a fiókba küldött és onnan küldött e-mailek a VPN-alagutat használják. Az alkalmazásonkénti VPN-kapcsolat automatikusan bekapcsol, amikor a felhasználók szervezeti fiókjukat használják a Posta alkalmazásban.
Ez a funkció az alábbiakra vonatkozik:
- iOS 14 és újabb
- iPadOS 14 és újabb
Kapcsolódó cikkek
E-mail-beállítások konfigurálása Android, Android Enterprise és Windows 10 eszközökön.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: