E-mail beállítások hozzáadása iOS- és iPadOS-eszközökhöz a Microsoft Intune

  • Cikk

A Microsoft Intune létrehozhat és konfigurálhat e-maileket az Exchange-alapú levelezési kiszolgálóhoz való csatlakozáshoz, kiválaszthatja a felhasználók hitelesítésének módját, az S/MIME használatát a titkosításhoz stb. Az e-mail-profil a natív vagy beépített levelezőalkalmazást használja az eszközön, és lehetővé teszi a felhasználók számára, hogy csatlakozzanak a szervezeti e-mail-címükhöz.

Ez a funkció az alábbiakra vonatkozik:

  • iOS/iPadOS

Ez a cikk az iOS/iPadOS rendszerű eszközökhöz elérhető összes e-mail-beállítást ismerteti. Létrehozhat egy eszközkonfigurációs profilt, amellyel leküldheti vagy telepítheti ezeket az e-mail-beállításokat iOS-/iPadOS-eszközeire.

Az első lépések

fiókbeállítások Exchange ActiveSync protokoll

  • Email kiszolgáló: Adja meg az Exchange-kiszolgáló állomásnevét.

  • Fióknév: Adja meg az e-mail fiók megjelenítendő nevét. Ez a név jelenik meg a felhasználók számára az eszközeiken.

  • Felhasználónév attribútum a Microsoft Entra ID- ból: Ez a név az attribútum, amelyet Intune Microsoft Entra ID kap. Intune dinamikusan generálja a profil által használt felhasználónevet. Az Ön lehetőségei:

    • Egyszerű felhasználónév: Lekéri a nevet, például user1 vagy user1@contoso.com
    • Elsődleges SMTP-cím: Lekéri a Simple Mail Transfer Protocol (SMTP) nevét e-mail-cím formátumban, például: user1@contoso.com
    • sAM-fiók neve: A tartományt igényli, például domain\user1: . Írja be a következőt is:
      • Felhasználónév forrása: Válassza a Microsoft Entra ID vagy az Egyéni lehetőséget:

        • Microsoft Entra ID: Az attribútumok lekérése Microsoft Entra ID. Írja be a következőt is:

          • Felhasználónév attribútum a Microsoft Entra ID: Válassza a felhasználó Teljes tartománynév (contoso.com) vagy NetBIOS-név (contoso) attribútumának lekérését.

        • Egyéni: Kérje le az attribútumokat egy egyéni tartománynévből. Írja be a következőt is:

          • Használandó egyéni tartománynév: Adjon meg egy értéket, amelyet Intune használ a tartománynévhez, például contoso.com vagy contoso.

  • Email címattribútumot a Microsoft Entra ID: Adja meg, hogyan jön létre a felhasználó e-mail-címe. Győződjön meg arról, hogy a felhasználók rendelkeznek a kiválasztott attribútumnak megfelelő e-mail-címmel. Az Ön lehetőségei:

    • Egyszerű felhasználónév: Használja a teljes egyszerű nevet e-mail-címként, például user1@contoso.com vagy user1.
    • Elsődleges SMTP-cím: Használja az Exchange-be bejelentkező elsődleges SMTP-címet, például user1@contoso.com: .

  • Hitelesítési módszer: Adja meg, hogy a felhasználók hogyan hitelesítsék magukat a levelezési kiszolgálón. Az Ön lehetőségei:

    • Tanúsítvány: Válasszon ki egy korábban létrehozott ügyféloldali SCEP - vagy PKCS-tanúsítványprofilt az Exchange-kapcsolat hitelesítéséhez. Ez a lehetőség biztosítja a legbiztonságosabb és jobb felhasználói élményt.
    • Felhasználónév és jelszó: A rendszer kéri a felhasználókat, hogy adja meg a felhasználónevüket és a jelszavukat.
    • Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.

    Megjegyzés:

    Az Azure többtényezős hitelesítése nem támogatott.

  • SSL: Az engedélyezés SSL-kommunikációt használ e-mailek küldésekor, e-mailek fogadásakor és az Exchange-kiszolgálóval való kommunikáció során. A Letiltás ssl-kommunikációt használ.

  • OAuth: Az engedélyezés nyílt engedélyezési (OAuth) kommunikációt használ e-mailek küldésekor, e-mailek fogadásakor és az Exchange-dzsel való kommunikáció során. Ha az OAuth-kiszolgáló tanúsítványalapú hitelesítést használ, válassza a Tanúsítvány lehetőséget hitelesítési módszerként, és adja meg a tanúsítványt a profillal. Ellenkező esetben hitelesítési módszerként válassza a Felhasználónév és jelszó lehetőséget. OAuth használata esetén ügyeljen a következőre:

    • Győződjön meg arról, hogy az e-mail-megoldás támogatja az OAuth-hitelesítést, mielőtt a profilt a felhasználókra célozta. A Microsoft 365 Exchange Online támogatja az OAuth-ot. Előfordulhat, hogy a helyszíni Exchange és más partneri vagy nem Microsoft-megoldások nem támogatják az OAuthot. A helyszíni Exchange modern hitelesítésre konfigurálható. További információért tekintse meg a hibrid modern hitelesítés áttekintését és a helyszíni Skype Vállalati verzió és Exchange-kiszolgálók előfeltételeit ismertető cikket.

      Ha az e-mail-profil Oauth-hitelesítést használ, és az e-mail-szolgáltatás nem támogatja azt, akkor a Jelszó újbóli megadása lehetőség hibásnak tűnik. Például semmi sem történik, ha a felhasználó az Apple eszközbeállításai között a Jelszó újbóli megadása lehetőséget választja.

    • Ha az OAuth engedélyezve van, a végfelhasználók eltérő "Modern hitelesítés" e-mail bejelentkezési felülettel rendelkeznek, amely támogatja a többtényezős hitelesítést (MFA).

    • Egyes szervezetek letiltják a végfelhasználók önkiszolgáló alkalmazás-hozzáférését. Ebben a forgatókönyvben a modern hitelesítési bejelentkezés meghiúsulhat, amíg egy rendszergazda létre nem hozza az "iOS-fiókok" vállalati alkalmazást, és hozzáférést nem ad a felhasználóknak az alkalmazáshoz Microsoft Entra ID.

      Az alapértelmezett művelet egy alkalmazás hozzáadása az Alkalmazás hozzáférési panelAlkalmazás hozzáadása funkcióval, üzleti jóváhagyás nélkül. További információ: Felhasználók hozzárendelése alkalmazásokhoz.

    Megjegyzés:

    Az OAuth engedélyezésekor a következők történnek:

    1. A már megcélzott eszközök új profilt adnak ki.
    2. A rendszer kéri a végfelhasználókat, hogy ismét meg kell adniuk hitelesítő adataikat.

Exchange ActiveSync protokoll profilkonfiguráció

Ezeknek a beállításoknak a konfigurálásával új profilt telepít az eszközön, még akkor is, ha egy meglévő e-mail-profilt frissít, hogy tartalmazza ezeket a beállításokat. A rendszer felkéri a felhasználókat, hogy adjanak meg Exchange ActiveSync protokoll fiók jelszavukat. Ezek a beállítások a jelszó megadásakor lépnek érvénybe.

  • Szinkronizálandó Exchange-adatok: A Exchange ActiveSync protokoll használatakor válassza ki az eszközön szinkronizált Exchange-szolgáltatásokat: Naptár, Névjegyek, Emlékeztetők, Jegyzetek és Email. Az Ön lehetőségei:

    • Minden adat (alapértelmezett): A szinkronizálás minden szolgáltatáshoz engedélyezve van.
    • csak Email: A szinkronizálás csak Email engedélyezett. A szinkronizálás le van tiltva a többi szolgáltatás esetében.
    • Csak naptár: A szinkronizálás csak a Naptárban engedélyezett. A szinkronizálás le van tiltva a többi szolgáltatás esetében.
    • Csak naptár és névjegyek: A szinkronizálás csak a Naptár és a Névjegyek esetében engedélyezett. A szinkronizálás le van tiltva a többi szolgáltatás esetében.
    • Csak névjegyek: A szinkronizálás csak a névjegyek esetében engedélyezett. A szinkronizálás le van tiltva a többi szolgáltatás esetében.

    Ez a funkció az alábbiakra vonatkozik:

    • iOS 13.0 és újabb
    • iPadOS 13.0 és újabb

  • Szinkronizálási beállítások módosításának engedélyezése a felhasználóknak: Itt adhatja meg, hogy a felhasználók módosíthatják-e az eszköz Exchange-szolgáltatásainak Exchange ActiveSync protokoll beállításait: Naptár, Névjegyek, Emlékeztetők, Jegyzetek és Email. Az Ön lehetőségei:

    • Igen (alapértelmezett): A felhasználók módosíthatják az összes szolgáltatás szinkronizálási viselkedését. Az Igen lehetőség választása lehetővé teszi az összes szolgáltatás módosítását.
    • Nem: A felhasználók nem módosíthatják az összes szolgáltatás szinkronizálási beállításait. A Nincs blokk az összes szolgáltatás módosításait lehetőséget választja.

    Tipp

    Ha úgy konfigurálta az Exchange-adatok szinkronizálását, hogy csak bizonyos szolgáltatásokat szinkronizáljon, javasoljuk, hogy ehhez a beállításhoz válassza a Nem lehetőséget. A Nem beállítás megakadályozza, hogy a felhasználók módosítják a szinkronizált Exchange szolgáltatást.

    Ez a funkció az alábbiakra vonatkozik:

    • iOS 13.0 és újabb
    • iPadOS 13.0 és újabb

E-mail-beállítások Exchange ActiveSync protokoll

  • S/MIME: Az S/MIME olyan e-mail-tanúsítványokat használ, amelyek aláírással, titkosítással és visszafejtéssel fokozott biztonságot nyújtanak az e-mail-kommunikációhoz. Ha s/MIME-t használ egy e-mail üzenettel, megerősíti a feladó hitelességét, valamint az üzenet integritását és titkosságát.

    Az Ön lehetőségei:

    • Az S/MIME letiltása (alapértelmezett): Nem használ S/MIME e-mail-tanúsítványt az e-mailek aláírásához, titkosításához vagy visszafejtéséhez.

    • S/MIME engedélyezése: Lehetővé teszi a felhasználók számára az e-mailek aláírását és/vagy titkosítását az iOS/iPadOS natív levelezőalkalmazásban. Írja be a következőt is:

      • S/MIME-aláírás engedélyezve: A letiltás (alapértelmezett) nem teszi lehetővé, hogy a felhasználók digitálisan aláírják az üzenetet. Az engedélyezés lehetővé teszi, hogy a felhasználók digitálisan aláírják a kimenő e-maileket a megadott fiókhoz. Az aláírással az üzeneteket fogadó felhasználók biztosak lehetnek abban, hogy az üzenet az adott feladótól származik, és nem attól, aki úgy tesz, mintha a feladó lenne.

        • A beállítás módosításának engedélyezése a felhasználó számára: Az engedélyezés lehetővé teszi, hogy a felhasználók módosíthassák az aláírási beállításokat. A letiltás (alapértelmezett) megakadályozza, hogy a felhasználók módosítják az aláírást, és kényszerítse a felhasználókat a konfigurált aláírás használatára.

        • Aláíró tanúsítvány típusa: Az Ön beállításai:

          • Nincs konfigurálva: Intune nem frissíti vagy módosítja ezt a beállítást.
          • Nincs: Rendszergazdaként nem kényszerít egy adott tanúsítványt. Válassza ezt a lehetőséget, hogy a felhasználók kiválaszthassák a saját tanúsítványukat.
          • Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.
          • Tanúsítványok: Válasszon ki egy meglévő SCEP- vagy PKCS-tanúsítványprofilt , amely aláírja az e-maileket.

        • A beállítás módosításának engedélyezése a felhasználó számára: Az engedélyezés lehetővé teszi, hogy a felhasználók módosíthassák az aláíró tanúsítványt. A letiltás (alapértelmezett) megakadályozza, hogy a felhasználók módosítják az aláíró tanúsítványt, és kényszerítse a felhasználókat a konfigurált tanúsítvány használatára.

          Ez a funkció az alábbiakra vonatkozik:

          • iOS 12 és újabb
          • iPadOS 12 és újabb

      • Alapértelmezés szerint titkosítás: Az engedélyezés az összes üzenetet alapértelmezett viselkedésként titkosítja. A Letiltás (alapértelmezett) nem titkosítja az összes üzenetet alapértelmezett viselkedésként.

        • A beállítás módosításának engedélyezése a felhasználó számára: Az engedélyezés lehetővé teszi, hogy a felhasználók módosíthassák az alapértelmezett titkosítási viselkedést. A letiltás megakadályozza, hogy a felhasználók módosítják a titkosítás alapértelmezett viselkedését, és kényszerítse a felhasználókat a konfigurált titkosítás használatára.

          Ez a funkció az alábbiakra vonatkozik:

          • iOS 12 és újabb
          • iPadOS 12 és újabb

      • Üzenetenkénti titkosítás kényszerítése: Az üzenetenkénti titkosítással a felhasználók kiválaszthatják, hogy mely e-mailek legyenek titkosítva az elküldés előtt.

        Az Engedélyezés funkció megjeleníti az üzenetenkénti titkosítási beállítást új e-mail létrehozásakor. A felhasználók ezután dönthetnek úgy, hogy engedélyezik vagy letiltják az üzenetenkénti titkosítást. Ha az Alapértelmezett titkosítás beállítás is engedélyezve van, az üzenetenkénti titkosítás engedélyezése lehetővé teszi a felhasználók számára, hogy lemondják az üzenetenkénti titkosítást.

        A letiltás (alapértelmezett) megakadályozza, hogy az üzenetenkénti titkosítási beállítás megjelenjen. Ha az Alapértelmezett titkosítás beállítás is le van tiltva, az üzenetenkénti titkosítás engedélyezése lehetővé teszi a felhasználók számára, hogy üzenetenként engedélyezzenek titkosítást.

        • Titkosítási tanúsítvány típusa: A beállítások:

          • Nincs konfigurálva: Intune nem frissíti vagy módosítja ezt a beállítást.
          • Nincs: Rendszergazdaként nem kényszerít egy adott tanúsítványt. Válassza ezt a lehetőséget, hogy a felhasználók kiválaszthassák a saját tanúsítványukat.
          • Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.
          • Tanúsítványok: Válasszon ki egy meglévő SCEP- vagy PKCS-tanúsítványprofilt , amely aláírja az e-maileket.

        • A beállítás módosításának engedélyezése a felhasználó számára: Engedélyezze , hogy a felhasználók módosíthassák a titkosítási tanúsítványt. A letiltás (alapértelmezett) megakadályozza, hogy a felhasználók módosítják a titkosítási tanúsítványt, és kényszerítse a felhasználókat a konfigurált tanúsítvány használatára.

          Ez a funkció az alábbiakra vonatkozik:

          • iOS 12 és újabb
          • iPadOS 12 és újabb

  • Szinkronizálandó e-mailek mennyisége: Adja meg, hogy hány napig szeretné szinkronizálni az e-maileket. Vagy válassza a Korlátlan lehetőséget az összes elérhető e-mail szinkronizálásához.

  • Üzenetek más e-mail fiókokba való áthelyezésének engedélyezése: Az engedélyezés (alapértelmezett) lehetővé teszi, hogy a felhasználók áthelyezzék az e-maileket az eszközeiken konfigurált különböző fiókok között. A letiltás megakadályozza, hogy a felhasználók áthelyezik az e-maileket.

  • E-mailek küldésének engedélyezése külső alkalmazásokból: Az engedélyezés (alapértelmezett) lehetővé teszi, hogy a felhasználók ezt a profilt választhassák alapértelmezett e-mail-küldési fiókként. Lehetővé teszi, hogy a nem Microsoft- és partneralkalmazások megnyitják az e-maileket a natív levelezőalkalmazásban, például fájlokat csatoljanak az e-mailekhez. A letiltás megakadályozza ezt a funkciót.

  • Legutóbb használt e-mail-címek szinkronizálása: Az engedélyezés (alapértelmezett) lehetővé teszi, hogy a felhasználók szinkronizálják az eszközön legutóbb használt e-mail-címek listáját a kiszolgálóval. A letiltás megakadályozza ezt a funkciót.

  • VPN-profil fiókonkénti VPN-hez: Az iOS/iPadOS 14-es verziótól kezdve a natív Mail alkalmazás e-mail-forgalma a felhasználó által használt fiók alapján átirányítható VPN-en keresztül. Ha a Nincs értékre van állítva, Intune nem engedélyezi a fiókonkénti VPN-t ehhez az e-mail profilhoz.

    A létrehozott alkalmazásonkénti VPN-kapcsolatok ebben a listában láthatók. Ha kiválaszt egy VPN-profilt a listából, a Posta alkalmazásban a fiókba küldött és onnan küldött e-mailek a VPN-alagutat használják. Az alkalmazásonkénti VPN-kapcsolat automatikusan bekapcsol, amikor a felhasználók szervezeti fiókjukat használják a Posta alkalmazásban.

    Ez a funkció az alábbiakra vonatkozik:

    • iOS 14 és újabb
    • iPadOS 14 és újabb