Aggiungere impostazioni per la posta elettronica ai dispositivi che usano Intune
Microsoft Intune include impostazioni di posta elettronica diverse che è possibile distribuire nei dispositivi dell'organizzazione. I profili di configurazione dei dispositivi di posta elettronica includono le impostazioni di connessione usate dall'app di posta elettronica per accedere alla posta elettronica dell'organizzazione.
La maggior parte delle piattaforme ha un'app di posta elettronica nativa o incorporata nel dispositivo. Usando Intune, è possibile configurare l'app di posta elettronica predefinita o distribuire altre app di posta elettronica che si connettono al sistema di posta elettronica, ad esempio Microsoft Exchange. Gli utenti finali si connettono, autenticano e sincronizzano gli account di posta elettronica dell'organizzazione nei dispositivi.
Creando e distribuendo un profilo di posta elettronica, è possibile assicurarsi che le impostazioni siano standard in più dispositivi e ridurre così le chiamate al supporto da parte degli utenti finali che non conoscono le impostazioni di posta elettronica corrette.
È possibile usare i profili di posta elettronica per configurare le impostazioni di posta elettronica per i dispositivi seguenti:
- Amministratore di dispositivi Android in Samsung Knox Standard 5.0 e versioni successive
- Dispositivi Android Enterprise di proprietà personale con profilo di lavoro
- iOS 11.0 e versioni successive
- iPadOS 13.0 e versioni successive
- Windows 11
- Windows 10
Questo articolo illustra come creare un profilo di posta elettronica in Microsoft Intune e include i collegamenti alle diverse piattaforme per impostazioni più specifiche.
Importante
Microsoft Intune sta terminando il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 31 dicembre 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.
Prima di iniziare
I profili di posta elettronica vengono distribuiti per l'utente che ha registrato il dispositivo. Per configurare il profilo di posta elettronica, Intune usa le proprietà di Microsoft Entra nel profilo di posta elettronica dell'utente durante la registrazione. L'app di posta elettronica usata dall'organizzazione deve supportare le identità di Microsoft Entra.
La posta elettronica si basa sulle impostazioni di identità e utente. I profili di posta elettronica vengono in genere assegnati a gruppi di utenti, non a gruppi di dispositivi. Alcune considerazioni:
Se il profilo di posta elettronica include certificati utente, assegnare il profilo di posta elettronica a gruppi di utenti. È possibile avere più profili certificato utente assegnati. Questi profili creano una catena di distribuzioni di profili. Distribuire questa catena di profili a gruppi di utenti.
Se un profilo in questa catena viene distribuito in un gruppo di dispositivi, agli utenti può essere chiesto continuamente di immettere la password.
I gruppi di dispositivi vengono in genere usati quando non è presente un utente primario o se non si conosce l'utente. I profili di posta elettronica destinati ai gruppi di dispositivi (non ai gruppi di utenti) potrebbero non essere recapitati al dispositivo.
Il profilo di posta elettronica ad esempio è destinato a un gruppo con tutti i dispositivi iOS/iPadOS. Assicurarsi che tutti i dispositivi abbiano un utente.
- Se un dispositivo non ha un utente, il profilo di posta elettronica potrebbe non essere distribuito. Il profilo risulta limitato e potrebbe non essere distribuito in alcuni dispositivi.
- Se il dispositivo ha un utente primario, la distribuzione nei gruppi di dispositivi dovrebbe funzionare.
Per altre informazioni sui possibili problemi relativi all'uso di gruppi di dispositivi, vedere Problemi comuni relativi ai profili di posta elettronica.
Passaggio 1: Distribuire l'app di posta elettronica
Nei dispositivi utente si decidono le app di posta elettronica a cui è possibile connettersi e accedere alla posta elettronica dell'organizzazione. È anche necessario determinare le app di posta elettronica che l'organizzazione consente e quindi distribuire l'app di posta elettronica agli utenti.
Dopo aver distribuito l'app di posta elettronica, è possibile creare e distribuire un profilo di configurazione del dispositivo di posta elettronica, se necessario. A seconda della piattaforma e dell'app di posta elettronica scelta, è possibile usare un criterio di configurazione dell'app o un profilo di configurazione del dispositivo di posta elettronica per preconfigurare l'app di posta elettronica con le impostazioni dell'organizzazione.
Questa sezione descrive alcune delle app di posta elettronica comuni che è possibile usare e il tipo di criterio o profilo che è possibile usare per ogni piattaforma.
Android Enterprise
In Intune è possibile usare i dispositivi di proprietà dell'organizzazione e i dispositivi di proprietà personale:
Dispositivi di proprietà dell'organizzazione Android Enterprise: l'organizzazione è proprietaria di questi dispositivi, sono registrati in Intune e sono completamente gestiti dall'utente.
Questi dispositivi hanno un'app di posta elettronica predefinita che in genere è nascosta quando il dispositivo si registra in Intune. Questo comportamento dipende anche dall'OEM, quindi può essere diverso nei dispositivi.
Anche l'app di posta elettronica predefinita viene considerata un'app di sistema. Per altre informazioni sulle app di sistema e Intune, vedere Gestire le app di sistema Android Enterprise in Microsoft Intune.
Dispositivi di proprietà personale Android Enterprise con un profilo di lavoro: gli utenti finali sono proprietari di questi dispositivi. Gli utenti registrano i propri dispositivi e viene creato automaticamente un profilo di lavoro. Il profilo di lavoro viene gestito, incluse le app e i dati nel profilo di lavoro.
Per altre informazioni sulle opzioni di registrazione per i dispositivi personali, vedere Guida alla distribuzione: Registrare dispositivi Android - BYOD: dispositivi android enterprise di proprietà personale con un profilo di lavoro.
Questi dispositivi personali hanno un'app di posta elettronica predefinita che in genere non viene usata per la posta elettronica dell'organizzazione. Le organizzazioni che usano l'accesso condizionale possono creare criteri ca per bloccare le app di posta elettronica native o consentire solo app specifiche.
Opzioni dell'app di posta elettronica per Android Enterprise
In entrambi i tipi di dispositivi Android Enterprise è possibile aggiungere e distribuire un'app di posta elettronica. Le opzioni disponibili sono:
L'app Microsoft Outlook è disponibile nel Play Store gestito. Per usare Outlook come app di posta elettronica, aggiungere l'app Outlook a Intune e assegnare l'app agli utenti o ai gruppi di utenti. L'app viene installata anche.
Dopo la distribuzione e l'installazione dell'app:
Se si vuole personalizzare Outlook o preconfigurarlo con le impostazioni dell'organizzazione, è possibile creare un criterio di configurazione dell'app (apre un altro articolo microsoft). Quando il criterio è pronto, distribuire questo criterio di configurazione dell'app agli utenti o ai gruppi di utenti. I criteri di configurazione dell'app sono facoltativi.
Se non si vuole personalizzare Outlook o preconfigurarlo per gli utenti, non è necessario. Dopo l'installazione di Outlook, gli utenti devono immettere le informazioni che si connettono al proprio account aziendale o dell'istituto di istruzione, ad esempio il collegamento al server di posta elettronica e altro ancora.
Per altre informazioni sui criteri di configurazione delle app, vedere:
- Criteri di configurazione delle app in Microsoft Intune
- Aggiungere criteri di configurazione delle app per i dispositivi Android gestiti.
- Gestire l'accesso alla collaborazione tramite messaggistica tramite Outlook per iOS e Android con Microsoft Intune
- Distribuzione delle impostazioni di configurazione delle app Outlook per iOS e Android in Exchange Online
Consiglio
Quando si creano criteri di configurazione dell'app, si seleziona il tipo di registrazione: Dispositivi gestiti o App gestite. Assicurarsi di sapere cosa scegliere.
Per altre informazioni su queste opzioni, vedere Criteri di configurazione delle app per Microsoft Intune.
iOS/iPadOS
In Intune è possibile usare i dispositivi di proprietà dell'organizzazione e i dispositivi di proprietà personale:
Dispositivi di proprietà dell'organizzazione: l'organizzazione è proprietaria di questi dispositivi, sono registrati in Intune e sono completamente gestiti dall'utente.
Dispositivi di proprietà personale: gli utenti finali sono proprietari di questi dispositivi. Gli utenti possono registrare l'intero dispositivo in Intune per essere completamente gestiti dall'utente. In alternativa, possono registrare solo le app che accedono ai dati dell'organizzazione.
Per altre informazioni sulle opzioni di registrazione per i dispositivi personali, vedere Guida alla distribuzione: Registrare dispositivi iOS e iPadOS - Registrazione utente e dispositivo BYOD.
A seconda del metodo di registrazione per i dispositivi personali, è anche consigliabile usare i criteri di protezione delle app nell'app di posta elettronica.
Opzioni dell'app di posta elettronica per iOS/iPadOS
In tutti i dispositivi iOS/iPadOS è possibile aggiungere e distribuire un'app di posta elettronica. Le opzioni disponibili sono:
L'app Microsoft Outlook è disponibile nell'App Store. Per usare Outlook come app di posta elettronica, aggiungere l'app Outlook a Intune e assegnare l'app agli utenti o ai gruppi di utenti. L'app viene installata anche.
Dopo la distribuzione e l'installazione dell'app:
Se si vuole personalizzare Outlook o preconfigurarlo con le impostazioni dell'organizzazione, è possibile creare un criterio di configurazione dell'app (apre un altro articolo microsoft). Quando il criterio è pronto, distribuire questo criterio di configurazione dell'app agli utenti o ai gruppi di utenti. I criteri di configurazione dell'app sono facoltativi.
Se non si vuole personalizzare Outlook o preconfigurarlo per gli utenti, non è necessario. Dopo l'installazione di Outlook, gli utenti devono immettere le informazioni che si connettono al proprio account aziendale o dell'istituto di istruzione, ad esempio il collegamento al server di posta elettronica e altro ancora.
Per altre informazioni sui criteri di configurazione delle app, vedere:
- Criteri di configurazione delle app in Microsoft Intune
- Aggiungere criteri di configurazione delle app per i dispositivi iOS/iPadOS gestiti
- Distribuzione delle impostazioni di configurazione delle app Outlook per iOS e Android in Exchange Online
Consiglio
Quando si creano criteri di configurazione dell'app, si seleziona il tipo di registrazione: Dispositivi gestiti o App gestite. Assicurarsi di sapere cosa scegliere.
Per altre informazioni su queste opzioni, vedere Criteri di configurazione delle app per Microsoft Intune.
Client Windows
In Intune è possibile usare i dispositivi di proprietà dell'organizzazione e i dispositivi di proprietà personale:
Dispositivi di proprietà dell'organizzazione: l'organizzazione è proprietaria di questi dispositivi, sono registrati in Intune e sono completamente gestiti dall'utente.
Dispositivi di proprietà personale: gli utenti finali sono proprietari di questi dispositivi. Gli utenti possono registrare l'intero dispositivo in Intune per essere completamente gestiti dall'utente.
Per altre informazioni sulle opzioni di registrazione per i dispositivi personali, vedere Guida alla distribuzione: Registrare i dispositivi Windows - BYOD: Registrazione utente.
Opzioni dell'app di posta elettronica per il client Windows
In tutti i dispositivi Windows è possibile aggiungere e distribuire un'app di posta elettronica. Le opzioni disponibili sono:
L'app Microsoft Outlook è disponibile nella famiglia di prodotti Microsoft 365 Apps. Per usare Outlook come app di posta elettronica, aggiungere l'app Outlook a Intune e assegnare l'app agli utenti o ai gruppi di utenti. L'app viene installata anche.
Dopo la distribuzione e l'installazione dell'app:
Se si vuole personalizzare Outlook o preconfigurarlo con le impostazioni dell'organizzazione, è possibile creare un profilo di configurazione del dispositivo di posta elettronica (in questo articolo). Quando il profilo è pronto, distribuire questo profilo di configurazione del dispositivo di posta elettronica agli utenti o ai gruppi di utenti. Il profilo include le impostazioni che connettono l'app Outlook al sistema di posta elettronica, ad esempio Microsoft Exchange. I profili di configurazione dei dispositivi di posta elettronica sono facoltativi.
Se non si vuole personalizzare Outlook o preconfigurarlo per gli utenti, non è necessario. Dopo l'installazione di Outlook, gli utenti devono immettere le informazioni che si connettono al proprio account aziendale o dell'istituto di istruzione, ad esempio il collegamento al server di posta elettronica e altro ancora.
Passaggio 2: Creare il profilo
Dopo l'assegnazione dell'app di posta elettronica al dispositivo, questo passaggio successivo crea i criteri di configurazione del dispositivo che configurano la connessione di posta elettronica. Se l'app di posta elettronica usa un criterio di configurazione dell'app per configurare l'app, ignorare questo passaggio.
Accedere all'Interfaccia di amministrazione di Microsoft Intune.
Selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>Nuovo criterio.
Immettere le proprietà seguenti:
Piattaforma: selezionare la piattaforma dei dispositivi. Le opzioni disponibili sono:
- Amministratore di dispositivi Android (solo Samsung Android Knox Standard)
- Profili di lavoro di proprietà personale Android Enterprise
- iOS/iPadOS
- Windows 10 e versioni successive
Tipo di profilo: selezionare Posta elettronica. In caso contrario, selezionare Modelli>E-mail.
Selezionare Crea.
In Informazioni di base immettere le proprietà seguenti:
- Nome: immettere un nome descrittivo per il criterio. Assegnare ai criteri nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome di criterio valido è Windows 10/11: Impostazioni di posta elettronica per tutti i dispositivi Windows 10/11.
- Descrizione: immettere una descrizione per il criterio. Questa impostazione è facoltativa ma consigliata.
Seleziona Avanti.
In Impostazioni di configurazione le impostazioni configurabili variano in base alla piattaforma scelta. Selezionare la piattaforma per le impostazioni dettagliate:
Seleziona Avanti.
In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo a gruppi IT specifici, ad esempio
US-NC IT Team
oJohnGlenn_ITDepartment
. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo (RBAC) e i tag di ambito per l'infrastruttura IT distribuita.Selezionare Avanti.
In Assegnazioni selezionare i gruppi di utenti o di dispositivi che riceveranno il profilo. Per altre informazioni sull'assegnazione dei profili, vedere Prima di iniziare (in questo articolo). Anche in Assegnare profili utente e profili di dispositivo sono disponibili alcune linee guida.
Selezionare Avanti.
In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.
Rimuovere un profilo di posta elettronica
Esistono diversi modi di rimuovere un profilo di posta elettronica da un dispositivo, anche quando nel dispositivo è disponibile un solo profilo di posta elettronica:
Opzione 1: aprire il profilo di posta elettronica (Device>Manage devices>Configuration> selezionare il profilo) e selezionare Assegnazioni. Nella scheda Includi sono visualizzati i gruppi assegnati al profilo. Fare clic con il pulsante destro del mouse sul gruppo >Rimuovi. Assicurarsi di salvare le modifiche.
Opzione 2: Cancellare o ritirare il dispositivo. È possibile usare queste azioni per rimuovere completamente o in modo selettivo dati e impostazioni.
Proteggere l'accesso alla posta elettronica
È possibile proteggere i profili di posta elettronica usando le opzioni seguenti:
Certificati: quando si crea il profilo di posta elettronica, si seleziona un profilo certificato creato in precedenza in Intune. Questo certificato è noto come certificato di identità. Esegue l'autenticazione in base a un profilo certificato attendibile o a un certificato radice per verificare che il dispositivo di un utente sia autorizzato a connettersi. Il certificato attendibile viene assegnato al computer che autentica la connessione alla posta elettronica. Questo computer è in genere il server di posta nativo.
Se si usa l'autenticazione basata su certificati per il profilo di posta elettronica, è necessario distribuire il profilo di posta elettronica, il profilo certificato e il profilo radice attendibile agli stessi gruppi. Questa distribuzione assicura che ogni dispositivo possa riconoscere la legittimità dell'autorità di certificazione.
Per altre informazioni su come creare e usare i profili di certificato in Intune, vedere Come configurare certificati con Intune.
Nome utente e password: l'utente esegue l'autenticazione al server di posta nativo immettendo nome utente e password. La password non esiste nel profilo di posta elettronica, quindi l'utente finale immette la password quando si connette alla posta elettronica.
In che modo Intune gestisce gli account di posta elettronica esistenti
Se l'utente ha già configurato un account di posta elettronica, il profilo di posta elettronica viene assegnato in modo diverso, a seconda della piattaforma.
Amministratore di dispositivi Android Samsung Knox Standard: un profilo di posta elettronica esistente duplicato viene rilevato sulla base dell'indirizzo di posta elettronica e viene sovrascritto con il profilo di Intune. Android non usa il nome host per identificare il profilo. Non creare più profili di posta elettronica usando lo stesso indirizzo di posta elettronica in host diversi. I profili si sovrascrivono a vicenda.
Profili di lavoro di proprietà personale Android Enterprise: Intune fornisce due app di posta elettronica di lavoro Android che è possibile configurare: Gmail e Nine Work. Queste app sono disponibili nel Google Play Store e vengono installate nel profilo di lavoro di proprietà personale. Queste app non creano profili duplicati. Per usare la connettività di posta elettronica, distribuire una di queste app di posta elettronica nei dispositivi degli utenti, quindi creare e distribuire il profilo di posta elettronica.
È possibile usare anche profili di certificato in Gmail e Nine Work. Tutti i criteri di configurazione dei dispositivi Gmail o Nine Work creati continuano a essere applicati al dispositivo. Non è necessario spostarli nei criteri di configurazione delle app. Le app di posta elettronica, ad esempio Nine Work, potrebbero non essere gratuite. Rivedere i dettagli relativi alla licenza dell'app o contattare l'azienda produttrice per richiedere informazioni.
iOS/iPadOS: un profilo di posta elettronica esistente duplicato viene individuato in base al nome host e all'indirizzo di posta elettronica. Il profilo di posta elettronica duplicato blocca l'assegnazione di un profilo di Intune. In questo caso l'app Portale aziendale notifica all'utente finale che esiste un problema di conformità e richiede quindi di rimuovere il profilo. Per evitare questo scenario, indicare agli utenti finali di eseguire la registrazione prima di installare un profilo di posta elettronica e di consentire a Intune di impostarlo.
Windows: un profilo di posta elettronica esistente duplicato viene individuato in base al nome host e all'indirizzo di posta elettronica. Intune sovrascrive il profilo di posta elettronica esistente creato dall'utente finale.
Modifiche ai profili di posta elettronica assegnati
Se si apportano modifiche a un profilo di posta elettronica assegnato in precedenza, gli utenti finali potrebbero visualizzare un messaggio che chiede loro di approvare la riconfigurazione delle impostazioni di posta elettronica.
Passaggi successivi
Dopo che il profilo è stato creato, non è ancora operativo. Assegnare il profilo e monitorarne lo stato.