E-mailinstellingen toevoegen voor iOS- en iPadOS-apparaten in Microsoft Intune

  • Artikel

In Microsoft Intune kunt u e-mail maken en configureren om verbinding te maken met een Exchange-e-mailserver, kiezen hoe gebruikers zich verifiëren, S/MIME gebruiken voor versleuteling en meer. Het e-mailprofiel maakt gebruik van de systeemeigen of ingebouwde e-mail-app op het apparaat en stelt gebruikers in staat verbinding te maken met hun organisatie-e-mail.

Deze functie is van toepassing op:

  • iOS/iPadOS

In dit artikel worden alle e-mailinstellingen beschreven die beschikbaar zijn voor apparaten met iOS/iPadOS. U kunt een apparaatconfiguratieprofiel maken om deze e-mailinstellingen te pushen of te implementeren op uw iOS-/iPadOS-apparaten.

Voordat u begint

Exchange ActiveSync accountinstellingen

  • Email server: voer de hostnaam van uw Exchange-server in.

  • Accountnaam: voer de weergavenaam in voor het e-mailaccount. Deze naam wordt weergegeven aan gebruikers op hun apparaten.

  • Gebruikersnaamkenmerk van Microsoft Entra ID: deze naam is het kenmerk Intune krijgt van Microsoft Entra ID. Intune genereert dynamisch de gebruikersnaam die voor dit profiel wordt gebruikt. Uw opties:

    • User Principal Name: haalt de naam op, zoals user1 of user1@contoso.com
    • Primair SMTP-adres: haalt de SMTP-naam (Simple Mail Transfer Protocol) op in de indeling van het e-mailadres, zoals user1@contoso.com
    • sAM-accountnaam: vereist het domein, zoals domain\user1. Voer ook het volgende in:
      • Bron van gebruikersnaam: selecteer Microsoft Entra ID of Aangepast:

        • Microsoft Entra ID: Haal de kenmerken op uit Microsoft Entra ID. Voer ook het volgende in:

          • Kenmerk van gebruikersdomeinnaam van Microsoft Entra ID: kies om het kenmerk Volledige domeinnaam (contoso.com) of netBIOS-naam (contoso) van de gebruiker op te halen.

        • Aangepast: haal de kenmerken op van een aangepaste domeinnaam. Voer ook het volgende in:

          • Te gebruiken aangepaste domeinnaam: voer een waarde in die Intune gebruikt voor de domeinnaam, zoals contoso.com of contoso.

  • Email adreskenmerk van Microsoft Entra ID: kies hoe het e-mailadres voor de gebruiker wordt gegenereerd. Zorg ervoor dat uw gebruikers e-mailadressen hebben die overeenkomen met het kenmerk dat u selecteert. Uw opties:

    • User principal name: gebruik de volledige principal-naam als het e-mailadres, zoals user1@contoso.com of user1.
    • Primair SMTP-adres: gebruik het primaire SMTP-adres dat zich aanmeldt bij Exchange, zoals user1@contoso.com.

  • Verificatiemethode: kies hoe gebruikers zich moeten verifiëren bij de e-mailserver. Uw opties:

    • Certificaat: Selecteer een SCEP - of PKCS-clientcertificaatprofiel dat u eerder hebt gemaakt om de Exchange-verbinding te verifiëren. Deze optie biedt uw gebruikers de veiligste en betere ervaring.
    • Gebruikersnaam en wachtwoord: gebruikers worden gevraagd hun gebruikersnaam en wachtwoord in te voeren.
    • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker. Ga voor meer informatie naar Afgeleide referenties gebruiken in Microsoft Intune.

    Opmerking

    Meervoudige azure-verificatie wordt niet ondersteund.

  • SSL: Inschakelen maakt gebruik van SSL-communicatie (Secure Sockets Layer) bij het verzenden van e-mailberichten, het ontvangen van e-mailberichten en het communiceren met de Exchange-server. Uitschakelen maakt gebruik van SSL-communicatie (Secure Sockets Layer).

  • OAuth: Inschakelen maakt gebruik van OAuth-communicatie (Open Authorization) bij het verzenden van e-mailberichten, het ontvangen van e-mailberichten en het communiceren met Exchange. Als uw OAuth-server gebruikmaakt van certificaatverificatie, kiest u Certificaat als verificatiemethode en voegt u het certificaat toe aan het profiel. Kies anders Gebruikersnaam en wachtwoord als verificatiemethode. Wanneer u OAuth gebruikt, moet u het volgende doen:

    • Controleer of uw e-mailoplossing OAuth ondersteunt voordat u dit profiel richt op uw gebruikers. Microsoft 365 Exchange Online ondersteunt OAuth. On-premises Exchange en andere partner- of niet-Microsoft-oplossingen bieden mogelijk geen ondersteuning voor OAuth. On-premises Exchange kan worden geconfigureerd voor moderne verificatie. Ga voor meer informatie naar Overzicht van hybride moderne verificatie en vereisten voor on-premises Skype voor Bedrijven en Exchange-servers.

      Als het e-mailprofiel gebruikmaakt van Oauth en de e-mailservice dit niet ondersteunt, wordt de optie Wachtwoord opnieuw invoeren verbroken. Er gebeurt bijvoorbeeld niets wanneer de gebruiker Wachtwoord opnieuw invoeren selecteert in de apparaatinstellingen van Apple.

    • Wanneer OAuth is ingeschakeld, hebben eindgebruikers een andere e-mail aanmeldingservaring voor moderne verificatie die meervoudige verificatie (MFA) ondersteunt.

    • Sommige organisaties schakelen de mogelijkheid van de eindgebruiker uit om selfservicetoepassingstoegang uit te voeren. In dit scenario kan het aanmelden met moderne verificatie mislukken totdat een beheerder de bedrijfsapp 'iOS-accounts' maakt en gebruikers toegang verleent tot de app in Microsoft Entra ID.

      De standaardactie is het toevoegen van een toepassing met behulp van de toepassingsfunctie ToegangsvensterApp toevoegenzonder goedkeuring van het bedrijf. Ga naar Gebruikers toewijzen aan toepassingen voor meer informatie.

    Opmerking

    Wanneer u OAuth inschakelt, gebeurt het volgende:

    1. Apparaten die al zijn gericht, krijgen een nieuw profiel.
    2. Eindgebruikers worden gevraagd hun referenties opnieuw in te voeren.

Exchange ActiveSync profielconfiguratie

Als u deze instellingen configureert, wordt een nieuw profiel op het apparaat geïmplementeerd, zelfs wanneer een bestaand e-mailprofiel wordt bijgewerkt met deze instellingen. Gebruikers wordt gevraagd hun wachtwoord voor hun Exchange ActiveSync-account in te voeren. Deze instellingen worden van kracht wanneer het wachtwoord wordt ingevoerd.

  • Exchange-gegevens om te synchroniseren: wanneer u Exchange ActiveSync gebruikt, kiest u de Exchange-services die op het apparaat worden gesynchroniseerd: Agenda, Contactpersonen, Herinneringen, Notities en Email. Uw opties:

    • Alle gegevens (standaard): Synchronisatie is ingeschakeld voor alle services.
    • alleen Email: Synchronisatie is alleen ingeschakeld voor Email. Synchronisatie is uitgeschakeld voor de andere services.
    • Alleen agenda: Synchronisatie is alleen ingeschakeld voor Agenda. Synchronisatie is uitgeschakeld voor de andere services.
    • Alleen agenda en contactpersonen: Synchronisatie is alleen ingeschakeld voor Agenda en Contactpersonen. Synchronisatie is uitgeschakeld voor de andere services.
    • Alleen contactpersonen: Synchroniseren is alleen ingeschakeld voor contactpersonen. Synchronisatie is uitgeschakeld voor de andere services.

    Deze functie is van toepassing op:

    • iOS 13.0 en hoger
    • iPadOS 13.0 en hoger

  • Gebruikers toestaan om synchronisatie-instellingen te wijzigen: geef aan of gebruikers de Exchange ActiveSync-instellingen voor de Exchange-services op het apparaat kunnen wijzigen: Agenda, Contactpersonen, Herinneringen, Notities en Email. Uw opties:

    • Ja (standaard): gebruikers kunnen het synchronisatiegedrag van alle services wijzigen. Als u Ja kiest, kunnen alle services worden gewijzigd.
    • Nee: gebruikers kunnen de synchronisatie-instellingen van alle services niet wijzigen. Als u Geen kiest, worden wijzigingen in alle services geblokkeerd.

    Tip

    Als u de instelling Exchange-gegevens voor synchronisatie hebt geconfigureerd om alleen bepaalde services te synchroniseren, raden we u aan Nee te selecteren voor deze instelling. Als u Nee kiest, kunnen gebruikers de gesynchroniseerde Exchange-service niet wijzigen.

    Deze functie is van toepassing op:

    • iOS 13.0 en hoger
    • iPadOS 13.0 en hoger

e-mailinstellingen Exchange ActiveSync

  • S/MIME: S/MIME maakt gebruik van e-mailcertificaten die extra beveiliging bieden voor uw e-mailcommunicatie door ondertekening, versleuteling en ontsleuteling. Wanneer u S/MIME gebruikt met een e-mailbericht, bevestigt u de echtheid van de afzender en de integriteit en vertrouwelijkheid van het bericht.

    Uw opties:

    • S/MIME uitschakelen (standaard): maakt geen gebruik van een S/MIME-e-mailcertificaat om e-mailberichten te ondertekenen, te versleutelen of te ontsleutelen.

    • S/MIME inschakelen: hiermee kunnen gebruikers e-mail ondertekenen en/of versleutelen in de systeemeigen iOS-/iPadOS-e-mailtoepassing. Voer ook het volgende in:

      • S/MIME-ondertekening ingeschakeld: Met Uitschakelen (standaard) kunnen gebruikers het bericht niet digitaal ondertekenen. Met Inschakelen kunnen gebruikers uitgaande e-mail digitaal ondertekenen voor het account dat u hebt ingevoerd. Met ondertekening kunnen gebruikers die berichten ontvangen er zeker van zijn dat het bericht afkomstig is van de specifieke afzender en niet van iemand die zich voordoet als de afzender.

        • Gebruiker toestaan de instelling te wijzigen: Met Inschakelen kunnen gebruikers de ondertekeningsopties wijzigen. Uitschakelen (standaard) voorkomt dat gebruikers de ondertekening wijzigen en dwingt gebruikers om de ondertekening te gebruiken die u hebt geconfigureerd.

        • Type handtekeningcertificaat: Uw opties:

          • Niet geconfigureerd: Intune werkt deze instelling niet bij of wijzigt deze niet.
          • Geen: Als beheerder dwingt u geen specifiek certificaat af. Selecteer deze optie zodat gebruikers hun eigen certificaat kunnen kiezen.
          • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker. Ga voor meer informatie naar Afgeleide referenties gebruiken in Microsoft Intune.
          • Certificaten: selecteer een bestaand SCEP- of PKCS-certificaatprofiel waarmee e-mailberichten worden ondertekend.

        • Gebruiker toestaan de instelling te wijzigen: Met Inschakelen kunnen gebruikers het handtekeningcertificaat wijzigen. Uitschakelen (standaard) voorkomt dat gebruikers het handtekeningcertificaat wijzigen en dwingt gebruikers het certificaat te gebruiken dat u hebt geconfigureerd.

          Deze functie is van toepassing op:

          • iOS 12 en hoger
          • iPadOS 12 en hoger

      • Standaard versleutelen: Met Inschakelen worden alle berichten versleuteld als standaardgedrag. Met Uitschakelen (standaard) worden niet alle berichten versleuteld als standaardgedrag.

        • Gebruiker toestaan om instelling te wijzigen: Met Inschakelen kunnen gebruikers het standaardversleutelingsgedrag wijzigen. Uitschakelen voorkomt dat gebruikers het standaardgedrag van versleuteling wijzigen en dwingt gebruikers de versleuteling te gebruiken die u hebt geconfigureerd.

          Deze functie is van toepassing op:

          • iOS 12 en hoger
          • iPadOS 12 en hoger

      • Versleuteling per bericht afdwingen: met versleuteling per bericht kunnen gebruikers kiezen welke e-mailberichten worden versleuteld voordat ze worden verzonden.

        Inschakelen toont de optie versleuteling per bericht bij het maken van een nieuwe e-mail. Gebruikers kunnen vervolgens kiezen of ze zich willen aanmelden of afmelden voor versleuteling per bericht. Als de instelling Standaard versleutelen ook is ingeschakeld, kunnen gebruikers zich afmelden voor versleuteling per bericht.

        Met Uitschakelen (standaard) voorkomt u dat de optie voor versleuteling per bericht wordt weergegeven. Als de standaardinstelling Versleutelen ook is uitgeschakeld, kunnen gebruikers met het inschakelen van versleuteling per bericht zich aanmelden voor versleuteling per bericht.

        • Type versleutelingscertificaat: Uw opties:

          • Niet geconfigureerd: Intune werkt deze instelling niet bij of wijzigt deze niet.
          • Geen: Als beheerder dwingt u geen specifiek certificaat af. Selecteer deze optie zodat gebruikers hun eigen certificaat kunnen kiezen.
          • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker. Ga voor meer informatie naar Afgeleide referenties gebruiken in Microsoft Intune.
          • Certificaten: selecteer een bestaand SCEP- of PKCS-certificaatprofiel waarmee e-mailberichten worden ondertekend.

        • Toestaan dat de gebruiker de instelling wijzigt: Hiermee staat u gebruikers toe het versleutelingscertificaat te wijzigen inschakelen. Uitschakelen (standaard) voorkomt dat gebruikers het versleutelingscertificaat wijzigen en dwingt gebruikers het certificaat te gebruiken dat u hebt geconfigureerd.

          Deze functie is van toepassing op:

          • iOS 12 en hoger
          • iPadOS 12 en hoger

  • Hoeveelheid e-mail dat moet worden gesynchroniseerd: kies het aantal dagen e-mail dat u wilt synchroniseren. Of selecteer Onbeperkt om alle beschikbare e-mail te synchroniseren.

  • Toestaan dat berichten worden verplaatst naar andere e-mailaccounts: Met Inschakelen (standaard) kunnen gebruikers e-mailberichten verplaatsen tussen verschillende accounts die gebruikers op hun apparaten hebben geconfigureerd. Uitschakelen voorkomt dat gebruikers e-mailberichten verplaatsen.

  • Toestaan dat e-mail wordt verzonden vanuit toepassingen van derden: Met Inschakelen (standaard) kunnen gebruikers dit profiel selecteren als het standaardaccount voor het verzenden van e-mail. Hiermee kunnen niet-Microsoft- en partnertoepassingen e-mail openen in de systeemeigen e-mail-app, zoals het bijvoegen van bestanden aan e-mail. Met Uitschakelen voorkomt u deze functie.

  • Onlangs gebruikte e-mailadressen synchroniseren: Met Inschakelen (standaard) kunnen gebruikers de lijst met e-mailadressen synchroniseren die onlangs op het apparaat zijn gebruikt met de server. Met Uitschakelen voorkomt u deze functie.

  • VPN-profiel voor VPN per account: Vanaf iOS/iPadOS 14 kan e-mailverkeer voor de systeemeigen Mail-app worden gerouteerd via een VPN op basis van het account dat de gebruiker gebruikt. Wanneer deze optie is ingesteld op Geen, schakelt Intune VPN per account niet in voor dit e-mailprofiel.

    VPN-verbindingen per app die u maakt, worden weergegeven in deze lijst. Als u een VPN-profiel selecteert in de lijst, wordt de VPN-tunnel gebruikt voor alle e-mailberichten die naar en van dit account in de Mail-app worden verzonden. De VPN-verbinding per app wordt automatisch ingeschakeld wanneer gebruikers hun organisatieaccount gebruiken in de Mail-app.

    Deze functie is van toepassing op:

    • iOS 14 en hoger
    • iPadOS 14 en hoger