Impostazioni dei dispositivi Android per configurare la posta elettronica, l'autenticazione e la sincronizzazione in Intune

  • Articolo

Questo articolo descrive le diverse impostazioni di posta elettronica che è possibile controllare nei dispositivi Android Samsung Knox in Intune. Come parte della soluzione di gestione dei dispositivi mobili (MDM), usare queste impostazioni per configurare un server di posta elettronica di Exchange, usare SSL per crittografare i messaggi di posta elettronica e altro ancora. Il profilo di posta elettronica usa l'app di posta elettronica nativa o predefinita nel dispositivo e consente agli utenti di connettersi alla posta elettronica dell'organizzazione.

Questa funzionalità si applica a:

  • Amministratore di dispositivi Android (DA)

In qualità di amministratore Intune, è possibile creare e assegnare impostazioni di posta elettronica ai dispositivi Android Samsung Knox Standard. Per altre informazioni sui profili di posta elettronica in Intune, vedere Configurare le impostazioni di posta elettronica.

Importante

Microsoft Intune termina il supporto per la gestione degli amministratori di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 30 agosto 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Supporto finale per l'amministratore di dispositivi Android nei dispositivi GMS.

Prima di iniziare

Android (Samsung Knox)

  • Email server: immettere il nome host del server Exchange. Immettere ad esempio outlook.office365.com.

  • Nome account: immettere il nome visualizzato per l'account di posta elettronica. Questo nome viene mostrato agli utenti nei dispositivi.

  • Attributo username da Microsoft Entra ID: questo nome è l'attributo Intune ottiene da Microsoft Entra ID. Intune genera dinamicamente il nome utente usato da questo profilo. Le opzioni disponibili sono:

    • Nome dell'entità utente: ottiene il nome, ad user1 esempio o user1@contoso.com.
    • Nome utente: ottiene solo il nome, ad esempio user1.
    • Nome account sAM: richiede il dominio, ad esempio domain\user1. Il nome dell'account sAM viene usato solo con i dispositivi Android. Immettere anche:

      • Origine del nome di dominio utente: selezionare Microsoft Entra ID o Personalizzato.

        Quando si sceglie di ottenere gli attributi da Microsoft Entra ID, immettere:

        • Attributo del nome di dominio utente da Microsoft Entra ID: selezionare per ottenere il nome di dominio completo o l'attributo nome NetBIOS dell'utente.

        Quando si sceglie di usare attributi personalizzati , immettere:

        • Nome di dominio personalizzato da usare: immettere un valore che Intune usa per il nome di dominio, ad contoso.com esempio o contoso.

  • Email attributo address da Microsoft Entra ID: questo nome è l'attributo di posta elettronica Intune ottiene da Microsoft Entra ID. Intune genera dinamicamente l'indirizzo di posta elettronica usato da questo profilo. Assicurarsi che gli utenti abbiano indirizzi di posta elettronica corrispondenti all'attributo selezionato. Le opzioni disponibili sono:

    • Nome entità utente: usa il nome completo dell'entità, ad user1@contoso.com esempio o user1, come indirizzo di posta elettronica.
    • Indirizzo SMTP primario: usa l'indirizzo SMTP (Simple Mail Transfer Protocol) primario, ad esempio user1@contoso.com, per accedere a Exchange.

  • Metodo di autenticazione: selezionare Nome utente e password o Certificato come metodo di autenticazione usato dal profilo di posta elettronica.

    • Se si seleziona Certificato, selezionare un profilo certificato SCEP o PKCS client creato in precedenza per autenticare la connessione di Exchange.

Impostazioni di protezione

  • SSL: Abilita usa la comunicazione SSL (Secure Sockets Layer) durante l'invio di messaggi di posta elettronica, la ricezione di messaggi di posta elettronica e la comunicazione con il server Exchange. Disabilita usa SSL.
  • S/MIME: disabilita S/MIME (impostazione predefinita): non usa un certificato di posta elettronica S/MIME per firmare, crittografare o decrittografare i messaggi di posta elettronica. Abilitare S/MIME invia messaggi di posta elettronica in uscita usando la crittografia S/MIME. Immettere anche:
    • Selezionare un profilo certificato SCEP o PKCS client creato in precedenza per autenticare la connessione di Exchange.

Impostazioni di sincronizzazione

  • Quantità di posta elettronica da sincronizzare: selezionare il numero di giorni di posta elettronica da sincronizzare oppure selezionare Illimitato per sincronizzare tutti i messaggi di posta elettronica disponibili.
  • Pianificazione della sincronizzazione: selezionare la pianificazione per i dispositivi per sincronizzare i dati dal server Exchange. È anche possibile selezionare All'arrivo dei messaggi, che sincronizza i dati al momento dell'arrivo o Manuale, in cui l'utente del dispositivo deve avviare la sincronizzazione.

Tipo di contenuto da sincronizzare

Selezionare i tipi di contenuto da sincronizzare nei dispositivi.

Non configurata disabilita l'impostazione. Se impostato su Non configurato, se un utente finale abilita la sincronizzazione nel dispositivo, la sincronizzazione viene nuovamente disabilitata quando il dispositivo viene sincronizzato con Intune, man mano che i criteri vengono rafforzati.

  • Contatti: abilita consente agli utenti finali di sincronizzare i contatti con i propri dispositivi.
  • Calendario: abilita consente agli utenti finali di sincronizzare il calendario con i propri dispositivi.
  • Attività: abilita consente agli utenti finali di sincronizzare le attività con i propri dispositivi.