Veelvoorkomende problemen met e-mailprofielen in Microsoft Intune oplossen
Dit artikel bevat richtlijnen voor het oplossen van veelvoorkomende problemen met e-mailprofielen in Microsoft Intune.
Gebruikers worden herhaaldelijk gevraagd hun wachtwoord in te voeren
Gebruikers worden herhaaldelijk gevraagd hun wachtwoord in te voeren voor het e-mailprofiel. Als certificaten worden gebruikt om de gebruiker te verifiëren en autoriseren, controleert u de toewijzingen van alle certificaatprofielen. Deze certificaatprofielen worden doorgaans toegewezen aan gebruikersgroepen, niet aan apparaatgroepen. Als een van de certificaatprofielen niet is gericht op een gebruiker, blijft Intune opnieuw proberen het e-mailprofiel te implementeren.
Als de e-mailprofielketen is toegewezen aan gebruikersgroepen, moet u ervoor zorgen dat uw certificaatprofielen ook zijn toegewezen aan gebruikersgroepen.
Profielen die zijn geïmplementeerd in apparaatgroepen, tonen fouten en latentie
Email profielen worden doorgaans toegewezen aan gebruikersgroepen. Er kunnen enkele gevallen zijn waarin ze worden toegewezen aan apparaatgroepen.
U wilt bijvoorbeeld een e-mailprofiel op basis van certificaten implementeren op alleen Surface-apparaten, niet op desktops. In dit scenario kunnen apparaatgroepen zinvol zijn. Weet dat deze apparaten mogelijk worden weergegeven als niet-compatibel, fouten kunnen retourneren en uw e-mailprofielen mogelijk niet onmiddellijk ontvangen.
In dit voorbeeld maakt u het e-mailprofiel en wijst u het profiel toe aan apparaatgroepen. Het apparaat wordt opnieuw opgestart en er is een vertraging voordat een gebruiker zich aanmeldt. Tijdens deze vertraging wordt uw PKCS-certificaatprofiel, dat is toegewezen aan gebruikersgroepen, geïmplementeerd. Omdat er nog geen gebruiker is, zorgt het PKCS-certificaatprofiel ervoor dat het apparaat niet compatibel is. Het Logboeken kan ook fouten op het apparaat weergeven.
Om te voldoen aan het beleid, meldt de gebruiker zich aan bij het apparaat en synchroniseert met Intune om het beleid te ontvangen. Gebruikers kunnen handmatig opnieuw synchroniseren of wachten op de volgende synchronisatie.
U gebruikt bijvoorbeeld dynamische groepen. Als Microsoft Entra ID de dynamische groepen niet onmiddellijk bijwerkt, worden deze apparaten mogelijk als niet-compatibel weergegeven.
In deze scenario's bepaalt u of het belangrijker is om apparaatgroepen te gebruiken of belangrijker om alle beleidsregels als compatibel weer te geven.
Op het apparaat is al een e-mailprofiel geïnstalleerd
Als gebruikers een e-mailprofiel maken voordat ze zich inschrijven bij Intune of Microsoft 365 MDM, werkt het e-mailprofiel dat door Intune is geïmplementeerd mogelijk niet zoals verwacht:
iOS/iPadOS: Intune detecteert een bestaand, dubbel e-mailprofiel op basis van hostnaam en e-mailadres. Het door de gebruiker gemaakte e-mailprofiel blokkeert de implementatie van het Intune gemaakte profiel. Dit scenario is een veelvoorkomend probleem omdat iOS-/iPadOS-gebruikers doorgaans een e-mailprofiel maken en zich vervolgens inschrijven. De Bedrijfsportal-app geeft aan dat de gebruiker niet compatibel is en kan de gebruiker vragen het e-mailprofiel te verwijderen.
De gebruiker moet het e-mailprofiel verwijderen, zodat het Intune-profiel kan worden geïmplementeerd. U kunt dit probleem voorkomen door uw gebruikers in te schrijven en Intune toestemming te geven om het e-mailprofiel te implementeren. Vervolgens kunnen gebruikers hun e-mailprofiel maken.
Windows: Intune detecteert een bestaand, dubbel e-mailprofiel op basis van hostnaam en e-mailadres. Intune overschrijft het bestaande e-mailprofiel dat door de gebruiker is gemaakt.
Samsung KNOX Standard: Intune identificeert een dubbel e-mailaccount op basis van het e-mailadres en overschrijft dit met het Intune-profiel. Als de gebruiker dat account configureert, wordt het opnieuw overschreven door het Intune-profiel. Dit gedrag kan verwarring veroorzaken bij de gebruiker van wie de accountconfiguratie wordt overschreven.
Samsung KNOX gebruikt geen hostnaam om het profiel te identificeren. U wordt aangeraden niet meerdere e-mailprofielen te maken om te implementeren op hetzelfde e-mailadres op verschillende hosts, omdat ze elkaar overschrijven.
Fout 0x87D1FDE8 voor KNOX Standard-apparaat
Na het maken en implementeren van een Exchange Active Sync-e-mailprofiel voor Samsung KNOX Standard voor verschillende Android-apparaten, wordt de fout 0x87D1FDE8 of herstel mislukt weergegeven op het tabblad eigenschappenbeleid > van het apparaat.
Controleer de configuratie van uw EAS-profiel voor Samsung KNOX- en bronbeleid. De synchronisatieoptie Samsung Notes wordt niet meer ondersteund en deze optie mag niet worden geselecteerd in uw profiel. Zorg ervoor dat apparaten voldoende tijd hebben om het beleid te verwerken, maximaal 24 uur.
Kan geen afbeeldingen verzenden vanuit e-mailaccount
Gebruikers met e-mailaccounts die automatisch zijn geconfigureerd, kunnen geen afbeeldingen of afbeeldingen verzenden vanaf hun apparaten. Dit scenario kan zich voordoen als Toestaan dat e-mail wordt verzonden vanuit toepassingen van derden niet is ingeschakeld.
- Meld je aan bij het Microsoft Intune-beheercentrum.
- Selecteer Apparaten>Configuratieprofielen.
- Selecteerinstellingenvoor eigenschappen> van uw e-mailprofiel>.
- Stel de instelling Toestaan dat e-mail wordt verzonden vanuit toepassingen van derden in op Inschakelen.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor