e-mail beállítások hozzáadása iOS- és iPadOS-eszközökhöz a Microsoft Intune-ban
A Microsoft Intune-ban létrehozhat és konfigurálhat e-maileket egy Exchange-alapú levelezési kiszolgálóhoz való csatlakozáshoz, kiválaszthatja a felhasználók hitelesítésének módját, használhatja az S/MIME-t a titkosításhoz stb. Az e-mail-profil a natív vagy beépített levelezőalkalmazást használja az eszközön, és lehetővé teszi a felhasználók számára, hogy csatlakozzanak a szervezeti e-mail-címükhöz.
Ez a funkció az alábbiakra vonatkozik:
- iOS/iPadOS
Ez a cikk az iOS/iPadOS rendszerű eszközökhöz elérhető összes e-mail-beállítást ismerteti. Létrehozhat egy eszközkonfigurációs profilt, amellyel leküldheti vagy telepítheti ezeket az e-mail-beállításokat iOS-/iPadOS-eszközeire.
Az első lépések
Helyezze üzembe a levelezőalkalmazást. További információ: E-mail-alkalmazások konfigurálása.
Hozzon létre egy iOS-/iPadOS-alapú e-mail-eszközkonfigurációs profilt.
Ezek a beállítások:
- Minden regisztrációs típushoz elérhetők. A regisztrációs típusokkal kapcsolatos további információkért tekintse meg az iOS/iPadOS-regisztrációt ismertető cikket.
- Használja az Apple ExchangeActiveSync hasznos adatait (megnyitja az Apple webhelyét).
Exchange ActiveSync-fiók beállításai
Levelezési kiszolgáló: Adja meg az Exchange-kiszolgáló állomásnevét.
Fióknév: Adja meg az e-mail fiók megjelenítendő nevét. Ez a név jelenik meg a felhasználók számára az eszközeiken.
Felhasználónév attribútum a Microsoft Entra-azonosítóból: Ez a név az Intune által a Microsoft Entra ID-tól kapott attribútum. Az Intune dinamikusan generálja a profil által használt felhasználónevet. Az Ön lehetőségei:
-
Egyszerű felhasználónév: Lekéri a nevet, például
user1
vagyuser1@contoso.com
-
Elsődleges SMTP-cím: Lekéri a Simple Mail Transfer Protocol (SMTP) nevét e-mail-cím formátumban, például:
user1@contoso.com
-
sAM-fiók neve: A tartományt igényli, például
domain\user1
: . Írja be a következőt is:-
Felhasználónév forrása: Válassza a Microsoft Entra-azonosító vagy az Egyéni lehetőséget:
Microsoft Entra ID: Kérje le az attribútumokat a Microsoft Entra ID-ból. Írja be a következőt is:
-
Felhasználónév attribútum a Microsoft Entra-azonosítóból: Válassza a felhasználó Teljes tartománynév (
contoso.com
) vagy NetBIOS-név (contoso
) attribútumának lekérését.
-
Felhasználónév attribútum a Microsoft Entra-azonosítóból: Válassza a felhasználó Teljes tartománynév (
Egyéni: Kérje le az attribútumokat egy egyéni tartománynévből. Írja be a következőt is:
-
Használandó egyéni tartománynév: Adjon meg egy értéket, amelyet az Intune a tartománynévhez használ, például
contoso.com
vagycontoso
.
-
Használandó egyéni tartománynév: Adjon meg egy értéket, amelyet az Intune a tartománynévhez használ, például
-
Felhasználónév forrása: Válassza a Microsoft Entra-azonosító vagy az Egyéni lehetőséget:
-
Egyszerű felhasználónév: Lekéri a nevet, például
E-mail-cím attribútum a Microsoft Entra-azonosítóból: Válassza ki a felhasználó e-mail-címének létrehozásának módját. Győződjön meg arról, hogy a felhasználók rendelkeznek a kiválasztott attribútumnak megfelelő e-mail-címmel. Az Ön lehetőségei:
-
Egyszerű felhasználónév: Használja a teljes egyszerű nevet e-mail-címként, például
user1@contoso.com
vagyuser1
. -
Elsődleges SMTP-cím: Használja az Exchange-be bejelentkező elsődleges SMTP-címet, például
user1@contoso.com
: .
-
Egyszerű felhasználónév: Használja a teljes egyszerű nevet e-mail-címként, például
Hitelesítési módszer: Adja meg, hogy a felhasználók hogyan hitelesítsék magukat a levelezési kiszolgálón. Az Ön lehetőségei:
- Tanúsítvány: Válasszon ki egy korábban létrehozott ügyféloldali SCEP - vagy PKCS-tanúsítványprofilt az Exchange-kapcsolat hitelesítéséhez. Ez a lehetőség biztosítja a legbiztonságosabb és jobb felhasználói élményt.
- Felhasználónév és jelszó: A rendszer kéri a felhasználókat, hogy adja meg a felhasználónevüket és a jelszavukat.
- Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. További információt a Származtatott hitelesítő adatok használata a Microsoft Intune-ban című témakörben talál.
Megjegyzés:
Az Azure többtényezős hitelesítése nem támogatott.
SSL: Az engedélyezés SSL-kommunikációt használ e-mailek küldésekor, e-mailek fogadásakor és az Exchange-kiszolgálóval való kommunikáció során. A Letiltás ssl-kommunikációt használ.
OAuth: Az engedélyezés nyílt engedélyezési (OAuth) kommunikációt használ e-mailek küldésekor, e-mailek fogadásakor és az Exchange-dzsel való kommunikáció során. Ha az OAuth-kiszolgáló tanúsítványalapú hitelesítést használ, válassza a Tanúsítvány lehetőséget hitelesítési módszerként, és adja meg a tanúsítványt a profillal. Ellenkező esetben hitelesítési módszerként válassza a Felhasználónév és jelszó lehetőséget. OAuth használata esetén ügyeljen a következőre:
Győződjön meg arról, hogy az e-mail-megoldás támogatja az OAuth-hitelesítést, mielőtt a profilt a felhasználókra célozta. A Microsoft 365 Exchange Online támogatja az OAuth-ot. Előfordulhat, hogy a helyszíni Exchange és más partneri vagy nem Microsoft-megoldások nem támogatják az OAuthot. A helyszíni Exchange modern hitelesítésre konfigurálható. További információt a Hibrid modern hitelesítés áttekintése és a helyszíni Skype Vállalati verzió és Exchange-kiszolgálók előfeltételei című témakörben talál.
Ha az e-mail-profil Oauth-hitelesítést használ, és az e-mail-szolgáltatás nem támogatja azt, akkor a Jelszó újbóli megadása lehetőség hibásnak tűnik. Például semmi sem történik, ha a felhasználó az Apple eszközbeállításai között a Jelszó újbóli megadása lehetőséget választja.
Ha az OAuth engedélyezve van, a végfelhasználók eltérő "Modern hitelesítés" e-mail bejelentkezési felülettel rendelkeznek, amely támogatja a többtényezős hitelesítést (MFA).
Egyes szervezetek letiltják a végfelhasználók önkiszolgáló alkalmazás-hozzáférését. Ebben a forgatókönyvben a modern hitelesítési bejelentkezés meghiúsulhat, amíg egy rendszergazda létre nem hozza az "iOS-fiókok" vállalati alkalmazást, és hozzáférést nem ad a felhasználóknak az alkalmazáshoz a Microsoft Entra ID-ban.
Az alapértelmezett művelet egy alkalmazás hozzáadása az Alkalmazás-hozzáférési panelAlkalmazás hozzáadása funkciójával , üzleti jóváhagyás nélkül. További információ: Felhasználók hozzárendelése alkalmazásokhoz.
Megjegyzés:
Az OAuth engedélyezésekor a következők történnek:
- A már megcélzott eszközök új profilt adnak ki.
- A rendszer kéri a végfelhasználókat, hogy ismét meg kell adniuk hitelesítő adataikat.
Exchange ActiveSync-profil konfigurálása
Ezeknek a beállításoknak a konfigurálásával új profilt telepít az eszközön, még akkor is, ha egy meglévő e-mail-profilt frissít, hogy tartalmazza ezeket a beállításokat. A rendszer felszólítja a felhasználókat, hogy adjanak meg egy Exchange ActiveSync-fiókjelszót. Ezek a beállítások a jelszó megadásakor lépnek érvénybe.
Szinkronizálandó Exchange-adatok: Az Exchange ActiveSync használatakor válassza ki az eszközön szinkronizált Exchange-szolgáltatásokat: Naptár, Névjegyek, Emlékeztetők, Jegyzetek és E-mail. Az Ön lehetőségei:
- Minden adat (alapértelmezett): A szinkronizálás minden szolgáltatáshoz engedélyezve van.
- Csak e-mail: A szinkronizálás csak az e-mailek esetében engedélyezett. A szinkronizálás le van tiltva a többi szolgáltatás esetében.
- Csak naptár: A szinkronizálás csak a Naptárban engedélyezett. A szinkronizálás le van tiltva a többi szolgáltatás esetében.
- Csak naptár és névjegyek: A szinkronizálás csak a Naptár és a Névjegyek esetében engedélyezett. A szinkronizálás le van tiltva a többi szolgáltatás esetében.
- Csak névjegyek: A szinkronizálás csak a névjegyek esetében engedélyezett. A szinkronizálás le van tiltva a többi szolgáltatás esetében.
Ez a funkció az alábbiakra vonatkozik:
- iOS 13.0 és újabb
- iPadOS 13.0 és újabb
A szinkronizálási beállítások módosításának engedélyezése a felhasználóknak: Itt adhatja meg, hogy a felhasználók módosíthatják-e az exchange-szolgáltatások Exchange ActiveSync-beállításait az eszközön: Naptár, Névjegyek, Emlékeztetők, Jegyzetek és E-mail. Az Ön lehetőségei:
- Igen (alapértelmezett): A felhasználók módosíthatják az összes szolgáltatás szinkronizálási viselkedését. Az Igen lehetőség választása lehetővé teszi az összes szolgáltatás módosítását.
- Nem: A felhasználók nem módosíthatják az összes szolgáltatás szinkronizálási beállításait. A Nincs blokk az összes szolgáltatás módosításait lehetőséget választja.
Tipp
Ha úgy konfigurálta az Exchange-adatok szinkronizálását, hogy csak bizonyos szolgáltatásokat szinkronizáljon, javasoljuk, hogy ehhez a beállításhoz válassza a Nem lehetőséget. A Nem beállítás megakadályozza, hogy a felhasználók módosítják a szinkronizált Exchange szolgáltatást.
Ez a funkció az alábbiakra vonatkozik:
- iOS 13.0 és újabb
- iPadOS 13.0 és újabb
Exchange ActiveSync e-mail-beállítások
S/MIME: Az S/MIME olyan e-mail-tanúsítványokat használ, amelyek aláírással, titkosítással és visszafejtéssel fokozott biztonságot nyújtanak az e-mail-kommunikációhoz. Ha s/MIME-t használ egy e-mail üzenettel, megerősíti a feladó hitelességét, valamint az üzenet integritását és titkosságát.
Az Ön lehetőségei:
Az S/MIME letiltása (alapértelmezett): Nem használ S/MIME e-mail-tanúsítványt az e-mailek aláírásához, titkosításához vagy visszafejtéséhez.
S/MIME engedélyezése: Lehetővé teszi a felhasználók számára az e-mailek aláírását és/vagy titkosítását az iOS/iPadOS natív levelezőalkalmazásban. Írja be a következőt is:
S/MIME-aláírás engedélyezve: A letiltás (alapértelmezett) nem teszi lehetővé, hogy a felhasználók digitálisan aláírják az üzenetet. Az engedélyezés lehetővé teszi, hogy a felhasználók digitálisan aláírják a kimenő e-maileket a megadott fiókhoz. Az aláírással az üzeneteket fogadó felhasználók biztosak lehetnek abban, hogy az üzenet az adott feladótól származik, és nem attól, aki úgy tesz, mintha a feladó lenne.
A beállítás módosításának engedélyezése a felhasználó számára: Az engedélyezés lehetővé teszi, hogy a felhasználók módosíthassák az aláírási beállításokat. A letiltás (alapértelmezett) megakadályozza, hogy a felhasználók módosítják az aláírást, és kényszerítse a felhasználókat a konfigurált aláírás használatára.
Aláíró tanúsítvány típusa: Az Ön beállításai:
- Nincs konfigurálva: Az Intune nem frissíti vagy módosítja ezt a beállítást.
- Nincs: Rendszergazdaként nem kényszerít egy adott tanúsítványt. Válassza ezt a lehetőséget, hogy a felhasználók kiválaszthassák a saját tanúsítványukat.
- Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. További információt a Származtatott hitelesítő adatok használata a Microsoft Intune-ban című témakörben talál.
- Tanúsítványok: Válasszon ki egy meglévő SCEP- vagy PKCS-tanúsítványprofilt , amely aláírja az e-maileket.
A beállítás módosításának engedélyezése a felhasználó számára: Az engedélyezés lehetővé teszi, hogy a felhasználók módosíthassák az aláíró tanúsítványt. A letiltás (alapértelmezett) megakadályozza, hogy a felhasználók módosítják az aláíró tanúsítványt, és kényszerítse a felhasználókat a konfigurált tanúsítvány használatára.
Ez a funkció az alábbiakra vonatkozik:
- iOS 12 és újabb
- iPadOS 12 és újabb
Alapértelmezés szerint titkosítás: Az engedélyezés az összes üzenetet alapértelmezett viselkedésként titkosítja. A Letiltás (alapértelmezett) nem titkosítja az összes üzenetet alapértelmezett viselkedésként.
A beállítás módosításának engedélyezése a felhasználó számára: Az engedélyezés lehetővé teszi, hogy a felhasználók módosíthassák az alapértelmezett titkosítási viselkedést. A letiltás megakadályozza, hogy a felhasználók módosítják a titkosítás alapértelmezett viselkedését, és kényszerítse a felhasználókat a konfigurált titkosítás használatára.
Ez a funkció az alábbiakra vonatkozik:
- iOS 12 és újabb
- iPadOS 12 és újabb
Üzenetenkénti titkosítás kényszerítése: Az üzenetenkénti titkosítással a felhasználók kiválaszthatják, hogy mely e-mailek legyenek titkosítva az elküldés előtt.
Az Engedélyezés funkció megjeleníti az üzenetenkénti titkosítási beállítást új e-mail létrehozásakor. A felhasználók ezután dönthetnek úgy, hogy engedélyezik vagy letiltják az üzenetenkénti titkosítást. Ha az Alapértelmezett titkosítás beállítás is engedélyezve van, az üzenetenkénti titkosítás engedélyezése lehetővé teszi a felhasználók számára, hogy lemondják az üzenetenkénti titkosítást.
A letiltás (alapértelmezett) megakadályozza, hogy az üzenetenkénti titkosítási beállítás megjelenjen. Ha az Alapértelmezett titkosítás beállítás is le van tiltva, az üzenetenkénti titkosítás engedélyezése lehetővé teszi a felhasználók számára, hogy üzenetenként engedélyezzenek titkosítást.
Titkosítási tanúsítvány típusa: A beállítások:
- Nincs konfigurálva: Az Intune nem frissíti vagy módosítja ezt a beállítást.
- Nincs: Rendszergazdaként nem kényszerít egy adott tanúsítványt. Válassza ezt a lehetőséget, hogy a felhasználók kiválaszthassák a saját tanúsítványukat.
- Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. További információt a Származtatott hitelesítő adatok használata a Microsoft Intune-ban című témakörben talál.
- Tanúsítványok: Válasszon ki egy meglévő SCEP- vagy PKCS-tanúsítványprofilt , amely aláírja az e-maileket.
A beállítás módosításának engedélyezése a felhasználó számára: Engedélyezze , hogy a felhasználók módosíthassák a titkosítási tanúsítványt. A letiltás (alapértelmezett) megakadályozza, hogy a felhasználók módosítják a titkosítási tanúsítványt, és kényszerítse a felhasználókat a konfigurált tanúsítvány használatára.
Ez a funkció az alábbiakra vonatkozik:
- iOS 12 és újabb
- iPadOS 12 és újabb
Szinkronizálandó e-mailek mennyisége: Adja meg, hogy hány napig szeretné szinkronizálni az e-maileket. Vagy válassza a Korlátlan lehetőséget az összes elérhető e-mail szinkronizálásához.
Üzenetek más e-mail fiókokba való áthelyezésének engedélyezése: Az engedélyezés (alapértelmezett) lehetővé teszi, hogy a felhasználók áthelyezzék az e-maileket az eszközeiken konfigurált különböző fiókok között. A letiltás megakadályozza, hogy a felhasználók áthelyezik az e-maileket.
E-mailek küldésének engedélyezése külső alkalmazásokból: Az engedélyezés (alapértelmezett) lehetővé teszi, hogy a felhasználók ezt a profilt választhassák alapértelmezett e-mail-küldési fiókként. Lehetővé teszi, hogy a nem Microsoft- és partneralkalmazások megnyitják az e-maileket a natív levelezőalkalmazásban, például fájlokat csatoljanak az e-mailekhez. A letiltás megakadályozza ezt a funkciót.
Legutóbb használt e-mail-címek szinkronizálása: Az engedélyezés (alapértelmezett) lehetővé teszi, hogy a felhasználók szinkronizálják az eszközön legutóbb használt e-mail-címek listáját a kiszolgálóval. A letiltás megakadályozza ezt a funkciót.
VPN-profil fiókonkénti VPN-hez: Az iOS/iPadOS 14-es verziótól kezdve a natív Mail alkalmazás e-mail-forgalma a felhasználó által használt fiók alapján átirányítható VPN-en keresztül. Ha a Nincs értékre van állítva, az Intune nem engedélyezi a fiókonkénti VPN-t ehhez az e-mail profilhoz.
A létrehozott alkalmazásonkénti VPN-kapcsolatok ebben a listában láthatók. Ha kiválaszt egy VPN-profilt a listából, a Posta alkalmazásban a fiókba küldött és onnan küldött e-mailek a VPN-alagutat használják. Az alkalmazásonkénti VPN-kapcsolat automatikusan bekapcsol, amikor a felhasználók szervezeti fiókjukat használják a Posta alkalmazásban.
Ez a funkció az alábbiakra vonatkozik:
- iOS 14 és újabb
- iPadOS 14 és újabb
Kapcsolódó cikkek
E-mail-beállítások konfigurálása Android, Android Enterprise és Windows 10 rendszerű eszközökön.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: