E-mailinstellingen toevoegen aan apparaten met Intune

Microsoft Intune bevat verschillende e-mailinstellingen die u kunt implementeren op apparaten in uw organisatie. Email apparaatconfiguratieprofielen bevatten de verbindingsinstellingen die door uw e-mail-app worden gebruikt voor toegang tot de e-mail van uw organisatie.

De meeste platforms hebben een systeemeigen of ingebouwde e-mail-app op het apparaat. Met Intune kunt u de ingebouwde e-mail-app configureren of andere e-mail-apps implementeren die verbinding maken met uw e-mailsysteem, zoals Microsoft Exchange. Eindgebruikers maken vervolgens verbinding, verifiëren en synchroniseren van hun organisatie-e-mailaccounts op hun apparaten.

Door een e-mailprofiel te maken en te implementeren, kunt u controleren of instellingen standaard zijn op veel apparaten. En verminder ondersteuningsoproepen van eindgebruikers die de juiste e-mailinstellingen niet kennen.

U kunt e-mailprofielen gebruiken om e-mailinstellingen te configureren voor de volgende apparaten:

• Android-apparaatbeheerder op Samsung Knox Standard 5.0 en hoger
• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel
• iOS 11.0 en hoger
• iPadOS 13.0 en hoger
• Windows 11
• Windows 10

In dit artikel wordt beschreven hoe u een e-mailprofiel maakt in Microsoft Intune. Het bevat ook koppelingen naar de verschillende platforms voor specifiekere instellingen.

Belangrijk

Microsoft Intune beëindigt de ondersteuning voor Beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 30 augustus 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar. Als u momenteel apparaatbeheerdersbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning afloopt. Lees Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.

Voordat u begint

• Email profielen worden geïmplementeerd voor de gebruiker die het apparaat heeft ingeschreven. Voor het configureren van het e-mailprofiel gebruikt Intune de Microsoft Entra eigenschappen in het e-mailprofiel van de gebruiker tijdens de inschrijving. De e-mail-app die uw organisatie gebruikt, moet Microsoft Entra identiteiten ondersteunen.

• Email is gebaseerd op identiteits- en gebruikersinstellingen. Email profielen worden doorgaans toegewezen aan gebruikersgroepen, niet aan apparaatgroepen. Enkele overwegingen:

  • Als het e-mailprofiel gebruikerscertificaten bevat, wijst u het e-mailprofiel toe aan gebruikersgroepen. U kunt meerdere gebruikerscertificaatprofielen hebben die zijn toegewezen. Deze meerdere profielen maken een keten van profielimplementaties. Implementeer deze profielketen in gebruikersgroepen.

    Als één profiel in deze keten wordt geïmplementeerd in een apparaatgroep, kunnen gebruikers continu worden gevraagd hun wachtwoord in te voeren.

  • Apparaatgroepen worden meestal gebruikt wanneer er geen primaire gebruiker is of als u niet weet wie de gebruiker wordt. Email profielen die zijn gericht op apparaatgroepen (niet op gebruikersgroepen) worden mogelijk niet aan het apparaat geleverd.

    Uw e-mailprofiel is bijvoorbeeld gericht op een groep met alle iOS-/iPadOS-apparaten. Zorg ervoor dat al deze apparaten een gebruiker hebben.

    • Als een apparaat geen gebruiker heeft, wordt het e-mailprofiel mogelijk niet geïmplementeerd. U beperkt het profiel en kan een aantal apparaten missen.
    • Als het apparaat een primaire gebruiker heeft, zou het implementeren naar apparaatgroepen moeten werken.

    Zie Veelvoorkomende problemen met e-mailprofielen voor meer informatie over mogelijke problemen met het gebruik van apparaatgroepen.

Stap 1: uw e-mail-app implementeren

Op gebruikersapparaten bepaalt u welke e-mail-apps verbinding kunnen maken met en toegang hebben tot e-mail van de organisatie. U moet ook bepalen welke e-mail-apps uw organisatie toestaat en vervolgens de e-mail-app implementeren voor uw gebruikers.

Nadat de e-mail-app is geïmplementeerd, kunt u een configuratieprofiel voor e-mailapparaten maken en implementeren, indien nodig. Afhankelijk van het platform en de e-mail-app die u kiest, kunt u een app-configuratiebeleid of een configuratieprofiel voor e-mailapparaten gebruiken om de e-mail-app vooraf te configureren met de instellingen van uw organisatie.

In deze sectie worden enkele algemene e-mail-apps beschreven die u kunt gebruiken, en het beleid of profieltype dat u voor elk platform kunt gebruiken.

Android Enterprise

In Intune kunt u apparaten in bedrijfseigendom en apparaten in persoonlijk eigendom gebruiken:

• Android Enterprise-apparaten die eigendom zijn van de organisatie: de organisatie is eigenaar van deze apparaten, ze zijn ingeschreven bij Intune en worden volledig door u beheerd.

  Deze apparaten hebben een ingebouwde e-mail-app die doorgaans wordt verborgen wanneer het apparaat wordt ingeschreven bij Intune. Dit gedrag is ook afhankelijk van de OEM, zodat het op uw apparaten anders kan zijn.

  De ingebouwde e-mail-app wordt ook beschouwd als een systeem-app. Ga naar Android Enterprise-systeem-apps beheren in Microsoft Intune voor meer informatie over systeem-apps en Intune.

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel: eindgebruikers zijn eigenaar van deze apparaten. Gebruikers registreren hun apparaten en er wordt automatisch een werkprofiel gemaakt. U beheert het werkprofiel, inclusief apps en gegevens in het werkprofiel.

  Ga voor meer informatie over de inschrijvingsopties voor persoonlijke apparaten naar Implementatiehandleiding: Android-apparaten inschrijven - BYOD: Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel.

  Deze persoonlijke apparaten hebben een ingebouwde e-mail-app die doorgaans niet wordt gebruikt voor e-mail van de organisatie. Organisaties die gebruikmaken van voorwaardelijke toegang (CA) kunnen CA-beleid maken om systeemeigen e-mail-apps te blokkeren of alleen specifieke apps toestaan.

Email app-opties voor Android Enterprise

Op beide typen Android Enterprise-apparaten kunt u een e-mail-app toevoegen en implementeren. Uw opties:

Outlook

De Microsoft Outlook-app is beschikbaar in de beheerde Play Store. Als u Outlook wilt gebruiken als de e-mail-app, voegt u de Outlook-app toe aan Intune en wijst u de app toe aan uw gebruikers of gebruikersgroepen. De app wordt ook geïnstalleerd.

Nadat de app is geïmplementeerd en geïnstalleerd:

• Als u Outlook wilt aanpassen of vooraf wilt configureren met de instellingen van uw organisatie, kunt u een app-configuratiebeleid maken (hiermee opent u een ander Microsoft-artikel). Wanneer het beleid klaar is, implementeert u dit app-configuratiebeleid voor uw gebruikers of gebruikersgroepen. App-configuratiebeleidsregels zijn optioneel.

• Als u Outlook niet wilt aanpassen of vooraf wilt configureren voor uw gebruikers, hoeft u dit niet te doen. Nadat Outlook is geïnstalleerd, moeten gebruikers de gegevens invoeren die verbinding maken met hun werk- of schoolaccount, zoals de koppeling naar de e-mailserver en meer.

Gmail

De Gmail-app is beschikbaar in de beheerde Play Store. Als u Gmail wilt gebruiken als de e-mail-app, voegt u de Gmail-app toe aan Intune en wijst u de app toe aan uw gebruikers of gebruikersgroepen. De app wordt ook geïnstalleerd.

Tip

Als uw profiel gebruikmaakt van Gmail en u moderne verificatie wilt gebruiken, moet u mogelijk de Google Chrome-app implementeren in het werkprofiel.

Nadat de app is geïmplementeerd en geïnstalleerd:

• Op Android Enterprise-apparaten die eigendom zijn van de organisatie:

  • Als u Gmail wilt aanpassen of vooraf wilt configureren met de instellingen van uw organisatie, kunt u een app-configuratiebeleid maken (hiermee opent u een ander Microsoft-artikel). Wanneer het beleid klaar is, implementeert u dit app-configuratiebeleid voor uw gebruikers of gebruikersgroepen. App-configuratiebeleidsregels zijn optioneel.

  • Als u Gmail niet wilt aanpassen of vooraf wilt configureren voor uw gebruikers, hoeft u dit niet te doen. Nadat Gmail is geïnstalleerd, moeten gebruikers de gegevens invoeren die verbinding maken met hun werk- of schoolaccount, zoals de koppeling naar de e-mailserver en meer.

• Op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel:

  • Als u Gmail wilt aanpassen of vooraf wilt configureren met de instellingen van uw organisatie, kunt u een configuratieprofiel voor e-mailapparaten maken (in dit artikel). Wanneer het profiel klaar is, implementeert u dit configuratieprofiel voor e-mailapparaten voor uw gebruikers of gebruikersgroepen. Het profiel bevat de instellingen waarmee de Gmail-app wordt verbonden met uw e-mailsysteem, zoals Microsoft Exchange. Email apparaatconfiguratieprofielen zijn optioneel.

  • Als u Gmail niet wilt aanpassen of vooraf wilt configureren voor uw gebruikers, hoeft u dit niet te doen. Nadat Gmail is geïnstalleerd, moeten gebruikers de gegevens invoeren die verbinding maken met hun werk- of schoolaccount, zoals de koppeling naar de e-mailserver en meer.

Negen werk

De Nine Work-app is beschikbaar in de beheerde Play Store. Als u Nine Work wilt gebruiken als de e-mail-app, voegt u de Nine Work-app toe aan Intune en wijst u de app toe aan uw gebruikers of gebruikersgroepen. De app wordt ook geïnstalleerd.

Nadat de app is geïmplementeerd en geïnstalleerd:

• Op Android Enterprise-apparaten die eigendom zijn van de organisatie:

  • Als u Nine Work wilt aanpassen of vooraf wilt configureren met de instellingen van uw organisatie, kunt u een app-configuratiebeleid maken (opent een ander Microsoft-artikel). Wanneer het beleid klaar is, implementeert u dit app-configuratiebeleid voor uw gebruikers of gebruikersgroepen. App-configuratiebeleidsregels zijn optioneel.

  • Als u Nine Work niet wilt aanpassen of vooraf wilt configureren voor uw gebruikers, hoeft u dat niet te doen. Nadat Nine Work is geïnstalleerd, moeten gebruikers de gegevens invoeren die verbinding maken met hun werk- of schoolaccount, zoals de koppeling naar de e-mailserver en meer.

• Op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel:

  • Als u Nine Work wilt aanpassen of vooraf wilt configureren met de instellingen van uw organisatie, kunt u een configuratieprofiel voor e-mailapparaten maken (in dit artikel). Wanneer het profiel klaar is, implementeert u dit configuratieprofiel voor e-mailapparaten voor uw gebruikers of gebruikersgroepen. Het profiel bevat de instellingen waarmee de Nine Work-app wordt verbonden met uw e-mailsysteem, zoals Microsoft Exchange. Email apparaatconfiguratieprofielen zijn optioneel.

  • Als u Nine Work niet wilt aanpassen of vooraf wilt configureren voor uw gebruikers, hoeft u dat niet te doen. Nadat Nine Work is geïnstalleerd, moeten gebruikers de gegevens invoeren die verbinding maken met hun werk- of schoolaccount, zoals de koppeling naar de e-mailserver en meer.

Andere e-mail-apps

Andere e-mailapps die Microsoft Entra identiteiten ondersteunen, zijn beschikbaar in de beheerde Play Store. Als u deze e-mail-apps wilt gebruiken, voegt u de app toe aan Intune en wijst u de app toe aan uw gebruikers of gebruikersgroepen. De app wordt ook geïnstalleerd.

Nadat de app is geïmplementeerd en geïnstalleerd:

• Als u de app wilt aanpassen of vooraf wilt configureren met de instellingen van uw organisatie, kunt u een app-configuratiebeleid maken (hiermee opent u een ander Microsoft-artikel). Wanneer het beleid klaar is, implementeert u dit app-configuratiebeleid voor uw gebruikers of gebruikersgroepen. App-configuratiebeleidsregels zijn optioneel.

• Als u de app niet wilt aanpassen of vooraf wilt configureren voor uw gebruikers, hoeft u dit niet te doen. Nadat de app is geïnstalleerd, moeten gebruikers de gegevens invoeren die verbinding maken met hun werk- of schoolaccount, zoals de koppeling naar de e-mailserver en meer.

Ga voor meer informatie over app-configuratiebeleid naar:

• App-configuratiebeleidsregels in Microsoft Intune
• App-configuratiebeleid toevoegen voor beheerde Android Enterprise-apparaten
• Toegang tot berichtensamenwerking beheren met Outlook voor iOS en Android met Microsoft Intune
• Configuratie-instellingen voor Outlook voor iOS- en Android-apps implementeren in Exchange Online

Tip

Wanneer u een app-configuratiebeleid maakt, selecteert u het inschrijvingstype Beheerde apparaten of Beheerde apps. Zorg ervoor dat u weet wat u moet kiezen.

Ga voor meer informatie over deze opties naar App-configuratiebeleid voor Microsoft Intune.

iOS/iPadOS

In Intune kunt u apparaten in bedrijfseigendom en apparaten in persoonlijk eigendom gebruiken:

• Apparaten die eigendom zijn van de organisatie: de organisatie is eigenaar van deze apparaten, ze zijn ingeschreven bij Intune en worden volledig door u beheerd.

• Apparaten in persoonlijk eigendom: eindgebruikers zijn eigenaar van deze apparaten. Gebruikers kunnen hun volledige apparaten inschrijven in Intune om volledig door u te worden beheerd. Of ze kunnen alleen de apps inschrijven die toegang hebben tot organisatiegegevens.

  Voor meer informatie over de inschrijvingsopties voor persoonlijke apparaten gaat u naar Implementatiehandleiding: iOS- en iPadOS-apparaten inschrijven - BYOD-gebruiker en apparaatinschrijving.

  Afhankelijk van de inschrijvingsmethode voor persoonlijke apparaten, wordt het ook aanbevolen om beveiligingsbeleid voor apps te gebruiken in de e-mail-app.

Email app-opties voor iOS/iPadOS

Op alle iOS-/iPadOS-apparaten kunt u een e-mail-app toevoegen en implementeren. Uw opties:

Outlook

De Microsoft Outlook-app is beschikbaar in de App Store. Als u Outlook wilt gebruiken als de e-mail-app, voegt u de Outlook-app toe aan Intune en wijst u de app toe aan uw gebruikers of gebruikersgroepen. De app wordt ook geïnstalleerd.

Nadat de app is geïmplementeerd en geïnstalleerd:

• Als u Outlook wilt aanpassen of vooraf wilt configureren met de instellingen van uw organisatie, kunt u een app-configuratiebeleid maken (hiermee opent u een ander Microsoft-artikel). Wanneer het beleid klaar is, implementeert u dit app-configuratiebeleid voor uw gebruikers of gebruikersgroepen. App-configuratiebeleidsregels zijn optioneel.

• Als u Outlook niet wilt aanpassen of vooraf wilt configureren voor uw gebruikers, hoeft u dit niet te doen. Nadat Outlook is geïnstalleerd, moeten gebruikers de gegevens invoeren die verbinding maken met hun werk- of schoolaccount, zoals de koppeling naar de e-mailserver en meer.

Ingebouwde Mail-app

De ingebouwde e-mail-app is vooraf geïnstalleerd met het besturingssysteem en kan worden gebruikt voor toegang tot persoonlijke e-mail en e-mail van de organisatie. Als u de ingebouwde Mail-app niet wilt gebruiken, kunnen organisaties die gebruikmaken van voorwaardelijke toegang (CA) CA-beleid maken om systeemeigen e-mail-apps te blokkeren. Of gebruik CA om alleen specifieke apps toe te staan.

• Als u de Mail-app wilt aanpassen of deze vooraf wilt configureren met de instellingen van uw organisatie, kunt u een configuratieprofiel voor e-mailapparaten maken (in dit artikel). Wanneer het profiel klaar is, implementeert u dit configuratieprofiel voor e-mailapparaten voor uw gebruikers of gebruikersgroepen. Het profiel bevat de instellingen waarmee de Mail-app wordt verbonden met uw e-mailsysteem, zoals Microsoft Exchange. Email apparaatconfiguratieprofielen zijn optioneel.

• Als u de Mail-app niet wilt aanpassen of vooraf wilt configureren voor uw gebruikers, hoeft u dat niet te doen. Als u de Mail-app voor e-mail van de organisatie wilt gebruiken, moeten gebruikers de gegevens invoeren die verbinding maken met hun werk- of schoolaccount, zoals de koppeling naar de e-mailserver en meer.

Andere e-mail-apps

Andere e-mail-apps die ondersteuning bieden voor Microsoft Entra identiteiten, zijn beschikbaar in de App Store. Als u deze e-mail-apps wilt gebruiken, voegt u de app toe aan Intune en wijst u de app toe aan uw gebruikers of gebruikersgroepen. De app wordt ook geïnstalleerd.

Nadat de app is geïmplementeerd en geïnstalleerd:

• Als u de app wilt aanpassen of vooraf wilt configureren met de instellingen van uw organisatie, kunt u een app-configuratiebeleid maken (hiermee opent u een ander Microsoft-artikel). Wanneer het beleid klaar is, implementeert u dit app-configuratiebeleid voor uw gebruikers of gebruikersgroepen. App-configuratiebeleidsregels zijn optioneel.

• Als u de app niet wilt aanpassen of vooraf wilt configureren voor uw gebruikers, hoeft u dit niet te doen. Nadat de app is geïnstalleerd, moeten gebruikers de gegevens invoeren die verbinding maken met hun werk- of schoolaccount, zoals de koppeling naar de e-mailserver en meer.

Ga voor meer informatie over app-configuratiebeleid naar:

• App-configuratiebeleidsregels in Microsoft Intune
• App-configuratiebeleid voor beheerde iOS-/iPadOS-apparaten toevoegen
• Configuratie-instellingen voor Outlook voor iOS- en Android-apps implementeren in Exchange Online

Tip

Wanneer u een app-configuratiebeleid maakt, selecteert u het inschrijvingstype Beheerde apparaten of Beheerde apps. Zorg ervoor dat u weet wat u moet kiezen.

Ga voor meer informatie over deze opties naar App-configuratiebeleid voor Microsoft Intune.

Windows-client

In Intune kunt u apparaten in bedrijfseigendom en apparaten in persoonlijk eigendom gebruiken:

• Apparaten die eigendom zijn van de organisatie: de organisatie is eigenaar van deze apparaten, ze zijn ingeschreven bij Intune en worden volledig door u beheerd.

• Apparaten in persoonlijk eigendom: eindgebruikers zijn eigenaar van deze apparaten. Gebruikers kunnen hun volledige apparaten inschrijven in Intune om volledig door u te worden beheerd.

  Ga naar Implementatiehandleiding: Windows-apparaten inschrijven - BYOD: Gebruikersinschrijving voor meer informatie over de inschrijvingsopties voor persoonlijke apparaten.

Email app-opties voor Windows-client

Op alle Windows-apparaten kunt u een e-mail-app toevoegen en implementeren. Uw opties:

Outlook

De Microsoft Outlook-app is beschikbaar in de Microsoft 365-apps suite. Als u Outlook wilt gebruiken als de e-mail-app, voegt u de Outlook-app toe aan Intune en wijst u de app toe aan uw gebruikers of gebruikersgroepen. De app wordt ook geïnstalleerd.

Nadat de app is geïmplementeerd en geïnstalleerd:

• Als u Outlook wilt aanpassen of vooraf wilt configureren met de instellingen van uw organisatie, kunt u een configuratieprofiel voor e-mailapparaten maken (in dit artikel). Wanneer het profiel klaar is, implementeert u dit configuratieprofiel voor e-mailapparaten voor uw gebruikers of gebruikersgroepen. Het profiel bevat de instellingen waarmee de Outlook-app wordt verbonden met uw e-mailsysteem, zoals Microsoft Exchange. Email apparaatconfiguratieprofielen zijn optioneel.

• Als u Outlook niet wilt aanpassen of vooraf wilt configureren voor uw gebruikers, hoeft u dit niet te doen. Nadat Outlook is geïnstalleerd, moeten gebruikers de gegevens invoeren die verbinding maken met hun werk- of schoolaccount, zoals de koppeling naar de e-mailserver en meer.

Ingebouwde Mail-app

De ingebouwde e-mail-app is vooraf geïnstalleerd met het besturingssysteem en kan worden gebruikt voor toegang tot persoonlijke e-mail en e-mail van de organisatie. Als u de ingebouwde Mail-app niet wilt gebruiken, kunnen organisaties die gebruikmaken van voorwaardelijke toegang (CA) CA-beleid maken om systeemeigen e-mail-apps te blokkeren. Of gebruik CA om alleen specifieke apps toe te staan.

• Als u de Mail-app wilt aanpassen of deze vooraf wilt configureren met de instellingen van uw organisatie, kunt u een configuratieprofiel voor e-mailapparaten maken (in dit artikel). Wanneer het profiel klaar is, implementeert u dit configuratieprofiel voor e-mailapparaten voor uw gebruikers of gebruikersgroepen. Het profiel bevat de instellingen waarmee de Mail-app wordt verbonden met uw e-mailsysteem, zoals Microsoft Exchange. Email apparaatconfiguratieprofielen zijn optioneel.

• Als u de Mail-app niet wilt aanpassen of vooraf wilt configureren voor uw gebruikers, hoeft u dat niet te doen. Als u de Mail-app voor e-mail van de organisatie wilt gebruiken, moeten gebruikers de gegevens invoeren die verbinding maken met hun werk- of schoolaccount, zoals de koppeling naar de e-mailserver en meer.

Andere e-mail-apps

Andere e-mailapps die Microsoft Entra-identiteiten ondersteunen, zijn beschikbaar in de Microsoft Store. Als u deze e-mail-apps wilt gebruiken, voegt u de app toe aan Intune en wijst u de app toe aan uw gebruikers of gebruikersgroepen. De app wordt ook geïnstalleerd.

Nadat de app is geïmplementeerd en geïnstalleerd:

• Als u de e-mail-app wilt aanpassen of deze vooraf wilt configureren met de instellingen van uw organisatie, kunt u een configuratieprofiel voor e-mailapparaten maken (in dit artikel). Wanneer het profiel klaar is, implementeert u dit configuratieprofiel voor e-mailapparaten voor uw gebruikers of gebruikersgroepen. Het profiel bevat de instellingen waarmee de e-mail-app wordt verbonden met uw e-mailsysteem, zoals Microsoft Exchange. Email apparaatconfiguratieprofielen zijn optioneel.

• Als u de app niet wilt aanpassen of vooraf wilt configureren voor uw gebruikers, hoeft u dit niet te doen. Nadat de app is geïnstalleerd, moeten gebruikers de gegevens invoeren die verbinding maken met hun werk- of schoolaccount, zoals de koppeling naar de e-mailserver en meer.

Stap 2: het profiel maken

Nadat de e-mail-app is toegewezen aan het apparaat, maakt u in deze volgende stap het apparaatconfiguratiebeleid waarmee de e-mailverbinding wordt geconfigureerd. Als uw e-mail-app gebruikmaakt van een app-configuratiebeleid om de app te configureren, slaat u deze stap over.

1. Meld u aan bij het Microsoft Intune-beheercentrum.

2. Selecteer Apparaten>Configuratie>maken.

3. Geef de volgende eigenschappen op:

   • Platform: selecteer het platform van uw apparaten. Uw opties:

     • Android-apparaatbeheerder (alleen Samsung Android Knox Standard)
     • Android Enterprise-werkprofielen in persoonlijk eigendom
     • iOS/iPadOS
     • Windows 10 en hoger

   • Profieltype: selecteer Email. Of selecteer Sjablonen>Email.

4. Selecteer Maken.

5. Voer in Basis de volgende eigenschappen in:

   • Naam: voer een beschrijvende naam in voor het beleid. Geef uw beleid een naam, zodat u ze later eenvoudig kunt identificeren. Een goede beleidsnaam is bijvoorbeeld Windows 10/11: Email-instellingen voor alle Windows 10/11-apparaten.
   • Beschrijving: voer een beschrijving in voor het beleid. Deze instelling is optioneel, maar wordt aanbevolen.

6. Selecteer Volgende.

7. In Configuratie-instellingen zijn de instellingen die u kunt configureren, afhankelijk van het platform dat u hebt gekozen, anders. Selecteer uw platform voor gedetailleerde instellingen:

   • Android-apparaatbeheerder (Samsung Knox Standard)
   • Android Enterprise
   • iOS/iPadOS
   • Windows 10/11

8. Selecteer Volgende.

9. Wijs in Bereiktags (optioneel) een tag toe om het profiel te filteren op specifieke IT-groepen, zoals US-NC IT Team of JohnGlenn_ITDepartment. Zie RBAC en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over bereiktags.

   Selecteer Volgende.

10. Selecteer in Toewijzingen de gebruikers of apparaatgroepen die uw profiel ontvangen. Zie Voordat u begint (in dit artikel) voor meer informatie over het toewijzen van profielen. Wijs gebruikers- en apparaatprofielen ook enkele richtlijnen toe.

    Selecteer Volgende.

11. Controleer uw instellingen in Beoordelen en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.

Een e-mailprofiel verwijderen

Er zijn verschillende manieren om een e-mailprofiel van apparaten te verwijderen, zelfs als er slechts één e-mailprofiel op het apparaat staat:

• Optie 1: Open het e-mailprofiel (apparatenconfiguratie>> selecteer uw profiel) en selecteer Toewijzingen. Op het tabblad Opnemen ziet u de groepen waaraan het profiel is toegewezen. Klik met de rechtermuisknop op de groep >Verwijderen. Zorg ervoor dat u uw wijzigingen opslaat .

• Optie 2: Het apparaat wissen of buiten gebruik stellen. U kunt deze acties gebruiken om gegevens en instellingen selectief of volledig te verwijderen.

Beveiligde e-mailtoegang

U kunt e-mailprofielen beveiligen met behulp van de volgende opties:

• Certificaten: wanneer u het e-mailprofiel maakt, selecteert u een certificaatprofiel dat u eerder in Intune hebt gemaakt. Dit certificaat wordt het identiteitscertificaat genoemd. Er wordt geverifieerd op basis van een vertrouwd certificaatprofiel of een basiscertificaat om te bevestigen dat het apparaat van een gebruiker verbinding mag maken. Het vertrouwde certificaat wordt toegewezen aan de computer die de e-mailverbinding verifieert. Deze computer is doorgaans de systeemeigen e-mailserver.

  Als u verificatie op basis van certificaten gebruikt voor uw e-mailprofiel, implementeert u het e-mailprofiel, het certificaatprofiel en het vertrouwde basisprofiel in dezelfde groepen. Deze implementatie zorgt ervoor dat elk apparaat de legitimiteit van uw certificeringsinstantie kan herkennen.

  Zie Certificaten configureren met Intune voor meer informatie over het maken en gebruiken van certificaatprofielen in Intune.

• Gebruikersnaam en wachtwoord: de eindgebruiker verifieert zich bij de systeemeigen e-mailserver door een gebruikersnaam en wachtwoord in te voeren. Het wachtwoord bestaat niet in het e-mailprofiel. De eindgebruiker voert dus het wachtwoord in wanneer hij verbinding maakt met e-mail.

Hoe Intune omgaat met bestaande e-mailaccounts

Als de gebruiker al een e-mailaccount heeft geconfigureerd, wordt het e-mailprofiel afhankelijk van het platform anders toegewezen.

• Android-apparaatbeheerder Samsung Knox Standard: een bestaand, dubbel e-mailprofiel wordt gedetecteerd op basis van het e-mailadres en overschrijft dit met het Intune-profiel. Android gebruikt de hostnaam niet om het profiel te identificeren. Maak niet meerdere e-mailprofielen met hetzelfde e-mailadres op verschillende hosts. De profielen overschrijven elkaar.

• Android Enterprise-werkprofielen in persoonlijk eigendom: Intune biedt twee zakelijke e-mailapps voor Android die u kunt configureren: Gmail en Nine Work. Deze apps zijn beschikbaar in de Google Play Store en worden geïnstalleerd in het werkprofiel in persoonlijk eigendom. Met deze apps worden geen dubbele profielen gemaakt. Als u e-mailconnectiviteit wilt gebruiken, implementeert u een van deze e-mail-apps op uw gebruikersapparaten. Maak en implementeer vervolgens het e-mailprofiel.

  U kunt ook certificaatprofielen gebruiken in Gmail en Nine Work. Het configuratiebeleid voor Gmail- of Nine Work-apparaten dat u maakt, blijft van toepassing op het apparaat. Het is niet nodig om ze te verplaatsen naar app-configuratiebeleid. Email apps, zoals Nine Work, zijn mogelijk niet gratis. Bekijk de licentiegegevens van de app of neem contact op met het app-bedrijf als u vragen hebt.

• iOS/iPadOS: er wordt een bestaand, dubbel e-mailprofiel gedetecteerd op basis van de hostnaam en het e-mailadres. Het dubbele e-mailprofiel blokkeert de toewijzing van een Intune-profiel. In dit geval meldt de Bedrijfsportal app de gebruiker dat deze niet compatibel is en vraagt de eindgebruiker het geconfigureerde profiel handmatig te verwijderen. Om dit scenario te voorkomen, moet u uw eindgebruikers laten inschrijven voordat u een e-mailprofiel installeert, zodat Intune het profiel kan instellen.

• Windows: Er wordt een bestaand, dubbel e-mailprofiel gedetecteerd op basis van de hostnaam en het e-mailadres. Intune overschrijft het bestaande e-mailprofiel dat door de eindgebruiker is gemaakt.

Wijzigingen in toegewezen e-mailprofielen

Als u wijzigingen aanbrengt in een e-mailprofiel dat u eerder hebt toegewezen, zien eindgebruikers mogelijk een bericht waarin ze worden gevraagd de herconfiguratie van hun e-mailinstellingen goed te keuren.

Volgende stappen

Zodra het profiel is gemaakt, wordt er nog niets gedaan. Wijs vervolgens het profiel toe en controleer de status ervan.