Dodawanie ustawień poczty e-mail do urządzeń przy użyciu usługi Intune

Usługa Microsoft Intune obejmuje różne ustawienia poczty e-mail, które można wdrożyć w urządzeniach w organizacji. Email profile konfiguracji urządzeń obejmują ustawienia połączenia używane przez aplikację poczty e-mail do uzyskiwania dostępu do poczty e-mail organizacji.

Większość platform ma natywne lub wbudowane aplikacje poczty e-mail na urządzeniu. Za pomocą usługi Intune możesz skonfigurować wbudowaną aplikację poczty e-mail lub wdrożyć inne aplikacje poczty e-mail łączące się z systemem poczty e-mail, takie jak Microsoft Exchange. Użytkownicy końcowi łączą się, uwierzytelniają i synchronizują swoje organizacyjne konta e-mail na swoich urządzeniach.

Utworzenie i wdrożenie profilu poczty e-mail umożliwia używanie standardowych ustawień w wielu urządzeniach. Pomaga też zmniejszyć liczbę zgłoszeń od użytkowników końcowych, którzy nie znają prawidłowych ustawień poczty e-mail.

Profile poczty e-mail umożliwiają konfigurowanie ustawień poczty e-mail dla następujących urządzeń:

• Administrator urządzeń z systemem Android w systemie Samsung KNOX Standard 5.0 i nowszym
• Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym
• System iOS 11.0 i nowszy
• System iPadOS 13.0 i nowszy
• System Windows 11
• Windows 10

W tym artykule przedstawiono sposób tworzenia profilu poczty e-mail w usłudze Microsoft Intune. Zawiera on też linki dotyczące bardziej szczegółowych ustawień na innych platformach.

Ważna

Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, przeczytaj Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

Przed rozpoczęciem

• Profile poczty e-mail są wdrażane dla użytkownika, który zarejestrował urządzenie. Aby skonfigurować profil poczty e-mail, usługa Intune używa właściwości Microsoft Entra w profilu poczty e-mail użytkownika podczas rejestracji. Aplikacja poczty e-mail używana przez organizację musi obsługiwać tożsamości Microsoft Entra.

• Poczta e-mail jest oparta na ustawieniach tożsamości i użytkownika. Profile poczty e-mail są zwykle przypisywane do grup użytkowników, a nie grup urządzeń. Kwestie do rozważenia:

  • Jeśli profil poczty e-mail zawiera certyfikaty użytkowników, przypisz go do grup użytkowników. Możesz mieć wiele przypisanych profilów certyfikatów użytkownika. Te profile tworzą łańcuch wdrożeń profilów. Wdróż ten łańcuch profilów w grupach użytkowników.

    Jeśli jeden profil w tym łańcuchu zostanie wdrożony w grupie urządzeń, użytkownicy mogą stale monitować o wprowadzenie hasła.

  • Grupy urządzeń są zwykle używane w przypadku, gdy nie istnieje użytkownik podstawowy lub gdy nie wiadomo, kto będzie użytkownikiem. Email profile przeznaczone dla grup urządzeń (nie grupy użytkowników) mogą nie być dostarczane do urządzenia.

    Załóżmy, że profil poczty e-mail jest przeznaczony dla całej grupy urządzeń z systemem iOS/iPadOS. Upewnij się, że wszystkie te urządzenia mają użytkownika.

    • Jeśli dowolne urządzenie nie ma użytkownika, profil poczty e-mail może nie zostać wdrożony. Jeśli ograniczysz profil, możliwe jest pominięcie niektórych urządzeń.
    • Jeśli urządzenie ma użytkownika podstawowego, wdrożenie w grupie urządzeń powinno zadziałać.

    Więcej informacji o możliwych problemach z używaniem grup urządzeń znajduje się w artykule Typowe problemy z profilami poczty e-mail.

Krok 1. Wdrażanie aplikacji poczty e-mail

Na urządzeniach użytkowników decydujesz o aplikacjach poczty e-mail, które mogą łączyć się z pocztą e-mail organizacji i uzyskiwać do nich dostęp. Musisz również określić aplikacje poczty e-mail, na które zezwala organizacja, a następnie wdrożyć aplikację poczty e-mail dla użytkowników.

Po wdrożeniu aplikacji poczty e-mail możesz utworzyć i wdrożyć profil konfiguracji urządzenia poczty e-mail, jeśli jest potrzebny profil. W zależności od wybranej platformy i aplikacji poczty e-mail możesz użyć zasad konfiguracji aplikacji lub profilu konfiguracji urządzenia poczty e-mail, aby wstępnie skonfigurować aplikację poczty e-mail przy użyciu ustawień organizacji.

W tej sekcji opisano niektóre typowe aplikacje poczty e-mail, których można użyć, oraz typ zasad lub profilu, których można użyć dla każdej platformy.

Android Enterprise

W usłudze Intune można używać urządzeń należących do organizacji i urządzeń osobistych:

• Urządzenia należące do organizacji z systemem Android Enterprise: organizacja jest właścicielem tych urządzeń, jest zarejestrowana w usłudze Intune i jest w pełni zarządzana przez Ciebie.

  Te urządzenia mają wbudowaną aplikację poczty e-mail, która jest zwykle ukryta podczas rejestrowania urządzenia w usłudze Intune. To zachowanie zależy również od producenta OEM, więc może być inne na urządzeniach.

  Wbudowana aplikacja poczty e-mail jest również uważana za aplikację systemową. Aby uzyskać więcej informacji na temat aplikacji systemowych i usługi Intune, przejdź do tematu Zarządzanie aplikacjami systemu Android Enterprise w Microsoft Intune.

• Urządzenia osobiste z systemem Android Enterprise z profilem służbowym: użytkownicy końcowi są właścicielami tych urządzeń. Użytkownicy rejestrują swoje urządzenia, a profil służbowy jest tworzony automatycznie. Zarządzasz profilem służbowym, w tym aplikacjami i danymi w profilu służbowym.

  Aby uzyskać więcej informacji na temat opcji rejestracji urządzeń osobistych, przejdź do przewodnika wdrażania: Rejestrowanie urządzeń z systemem Android — BYOD: Urządzenia osobiste z systemem Android Enterprise z profilem służbowym.

  Te urządzenia osobiste mają wbudowaną aplikację poczty e-mail, która zwykle nie jest używana na potrzeby poczty e-mail organizacji. Organizacje korzystające z dostępu warunkowego (CA) mogą tworzyć zasady urzędu certyfikacji w celu blokowania natywnych aplikacji poczty e-mail lub zezwalania tylko na określone aplikacje.

opcje aplikacji Email dla systemu Android Enterprise

Na obu typach urządzeń z systemem Android Enterprise możesz dodać i wdrożyć aplikację poczty e-mail. Dostępne opcje:

Outlook

Aplikacja Microsoft Outlook jest dostępna w zarządzanym sklepie Play. Aby użyć programu Outlook jako aplikacji poczty e-mail, dodaj aplikację Outlook do usługi Intune i przypisz ją do użytkowników lub grup użytkowników. Aplikacja również jest instalowana.

Po wdrożeniu i zainstalowaniu aplikacji:

• Jeśli chcesz dostosować program Outlook lub skonfigurować go wstępnie przy użyciu ustawień organizacji, możesz utworzyć zasady konfiguracji aplikacji (otwiera inny artykuł firmy Microsoft). Gdy zasady będą gotowe, wdróż te zasady konfiguracji aplikacji dla użytkowników lub grup użytkowników. Zasady konfiguracji aplikacji są opcjonalne.

• Jeśli nie chcesz dostosowywać programu Outlook ani wstępnie skonfigurować go dla użytkowników, nie musisz tego robić. Po zainstalowaniu programu Outlook użytkownicy muszą wprowadzić informacje łączące się z kontem służbowym, takie jak link serwera poczty e-mail i nie tylko.

Gmail

Aplikacja Gmail jest dostępna w zarządzanym Sklepie Play. Aby użyć gmaila jako aplikacji poczty e-mail, dodaj aplikację Gmail do usługi Intune i przypisz ją do użytkowników lub grup użytkowników. Aplikacja również jest instalowana.

Porada

Jeśli Twój profil korzysta z usługi Gmail i chcesz korzystać z nowoczesnego uwierzytelniania, może być konieczne wdrożenie aplikacji Google Chrome w profilu służbowym.

Po wdrożeniu i zainstalowaniu aplikacji:

• Na urządzeniach należących do organizacji z systemem Android Enterprise:

  • Jeśli chcesz dostosować usługę Gmail lub skonfigurować ją wstępnie przy użyciu ustawień organizacji, możesz utworzyć zasady konfiguracji aplikacji (otwiera inny artykuł firmy Microsoft). Gdy zasady będą gotowe, wdróż te zasady konfiguracji aplikacji dla użytkowników lub grup użytkowników. Zasady konfiguracji aplikacji są opcjonalne.

  • Jeśli nie chcesz dostosowywać gmaila lub wstępnie skonfigurować go dla użytkowników, nie musisz tego robić. Po zainstalowaniu usługi Gmail użytkownicy muszą wprowadzić informacje łączące się z kontem służbowym, takie jak link do serwera poczty e-mail i nie tylko.

• Na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym:

  • Jeśli chcesz dostosować usługę Gmail lub skonfigurować ją wstępnie przy użyciu ustawień organizacji, możesz utworzyć profil konfiguracji urządzenia poczty e-mail (w tym artykule). Gdy profil będzie gotowy, wdróż ten profil konfiguracji urządzenia poczty e-mail dla użytkowników lub grup użytkowników. Profil zawiera ustawienia łączące aplikację Gmail z systemem poczty e-mail, na przykład Microsoft Exchange. Email profile konfiguracji urządzeń są opcjonalne.

  • Jeśli nie chcesz dostosowywać gmaila lub wstępnie skonfigurować go dla użytkowników, nie musisz tego robić. Po zainstalowaniu usługi Gmail użytkownicy muszą wprowadzić informacje łączące się z kontem służbowym, takie jak link do serwera poczty e-mail i nie tylko.

Dziewięć prac

Aplikacja Nine Work jest dostępna w zarządzanym Sklepie Play. Aby użyć aplikacji poczty e-mail Nine Work, dodaj aplikację Nine Work do usługi Intune i przypisz aplikację do użytkowników lub grup użytkowników. Aplikacja również jest instalowana.

Po wdrożeniu i zainstalowaniu aplikacji:

• Na urządzeniach należących do organizacji z systemem Android Enterprise:

  • Jeśli chcesz dostosować usługę Nine Work lub wstępnie skonfigurować ją przy użyciu ustawień organizacji, możesz utworzyć zasady konfiguracji aplikacji (otwiera inny artykuł firmy Microsoft). Gdy zasady będą gotowe, wdróż te zasady konfiguracji aplikacji dla użytkowników lub grup użytkowników. Zasady konfiguracji aplikacji są opcjonalne.

  • Jeśli nie chcesz dostosowywać aplikacji Nine Work lub wstępnie skonfigurować jej dla użytkowników, nie musisz tego robić. Po zainstalowaniu aplikacji Nine Work użytkownicy muszą wprowadzić informacje łączące się z kontem służbowym, takie jak link serwera poczty e-mail i nie tylko.

• Na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym:

  • Jeśli chcesz dostosować usługę Nine Work lub skonfigurować ją wstępnie przy użyciu ustawień organizacji, możesz utworzyć profil konfiguracji urządzenia poczty e-mail (w tym artykule). Gdy profil będzie gotowy, wdróż ten profil konfiguracji urządzenia poczty e-mail dla użytkowników lub grup użytkowników. Profil zawiera ustawienia łączące aplikację Nine Work z systemem poczty e-mail, na przykład Microsoft Exchange. Email profile konfiguracji urządzeń są opcjonalne.

  • Jeśli nie chcesz dostosowywać aplikacji Nine Work lub wstępnie skonfigurować jej dla użytkowników, nie musisz tego robić. Po zainstalowaniu aplikacji Nine Work użytkownicy muszą wprowadzić informacje łączące się z kontem służbowym, takie jak link serwera poczty e-mail i nie tylko.

Inne aplikacje poczty e-mail

Inne aplikacje poczty e-mail obsługujące tożsamości Microsoft Entra są dostępne w zarządzanym Sklepie Play. Aby korzystać z tych aplikacji poczty e-mail, dodaj aplikację do usługi Intune i przypisz ją do użytkowników lub grup użytkowników. Aplikacja również jest instalowana.

Po wdrożeniu i zainstalowaniu aplikacji:

• Jeśli chcesz dostosować aplikację lub skonfigurować ją wstępnie przy użyciu ustawień organizacji, możesz utworzyć zasady konfiguracji aplikacji (otwiera inny artykuł firmy Microsoft). Gdy zasady będą gotowe, wdróż te zasady konfiguracji aplikacji dla użytkowników lub grup użytkowników. Zasady konfiguracji aplikacji są opcjonalne.

• Jeśli nie chcesz dostosowywać aplikacji ani wstępnie skonfigurować jej dla użytkowników, nie musisz tego robić. Po zainstalowaniu aplikacji użytkownicy muszą wprowadzić informacje łączące się z kontem służbowym, takie jak link serwera poczty e-mail i nie tylko.

Aby uzyskać więcej informacji na temat zasad konfiguracji aplikacji, przejdź do:

• Zasady konfiguracji aplikacji w Microsoft Intune
• Dodawanie zasad konfiguracji aplikacji dla zarządzanych urządzeń z systemem Android Enterprise
• Zarządzanie dostępem do współpracy w zakresie obsługi komunikatów przy użyciu programu Outlook dla systemów iOS i Android z Microsoft Intune
• Wdrażanie ustawień konfiguracji aplikacji Outlook dla systemów iOS i Android w Exchange Online

Porada

Podczas tworzenia zasad konfiguracji aplikacji wybierasz typ rejestracji — urządzenia zarządzane lub aplikacje zarządzane. Upewnij się, że wiesz, co wybrać.

Aby uzyskać więcej informacji na temat tych opcji, przejdź do tematu Zasady konfiguracji aplikacji dla Microsoft Intune.

iOS/iPadOS

W usłudze Intune można używać urządzeń należących do organizacji i urządzeń osobistych:

• Urządzenia należące do organizacji: organizacja jest właścicielem tych urządzeń, jest zarejestrowana w usłudze Intune i jest w pełni zarządzana przez Ciebie.

• Urządzenia osobiste: użytkownicy końcowi są właścicielami tych urządzeń. Użytkownicy mogą rejestrować całe swoje urządzenia w usłudze Intune, aby były w pełni zarządzane przez Ciebie. Mogą też rejestrować tylko aplikacje uzyskujące dostęp do danych organizacji.

  Aby uzyskać więcej informacji na temat opcji rejestracji urządzeń osobistych, przejdź do przewodnika wdrażania: Rejestrowanie urządzeń z systemami iOS i iPadOS — rejestracja użytkowników i urządzeń BYOD.

  W zależności od metody rejestracji urządzeń osobistych zaleca się również używanie zasad ochrony aplikacji w aplikacji poczty e-mail.

Email opcje aplikacji dla systemu iOS/iPadOS

Na wszystkich urządzeniach z systemem iOS/iPadOS możesz dodać i wdrożyć aplikację poczty e-mail. Dostępne opcje:

Outlook

Aplikacja Microsoft Outlook jest dostępna w App Store. Aby użyć programu Outlook jako aplikacji poczty e-mail, dodaj aplikację Outlook do usługi Intune i przypisz ją do użytkowników lub grup użytkowników. Aplikacja również jest instalowana.

Po wdrożeniu i zainstalowaniu aplikacji:

• Jeśli chcesz dostosować program Outlook lub skonfigurować go wstępnie przy użyciu ustawień organizacji, możesz utworzyć zasady konfiguracji aplikacji (otwiera inny artykuł firmy Microsoft). Gdy zasady będą gotowe, wdróż te zasady konfiguracji aplikacji dla użytkowników lub grup użytkowników. Zasady konfiguracji aplikacji są opcjonalne.

• Jeśli nie chcesz dostosowywać programu Outlook ani wstępnie skonfigurować go dla użytkowników, nie musisz tego robić. Po zainstalowaniu programu Outlook użytkownicy muszą wprowadzić informacje łączące się z kontem służbowym, takie jak link serwera poczty e-mail i nie tylko.

Wbudowana aplikacja Poczty

Wbudowana aplikacja Poczta jest wstępnie zainstalowana w systemie operacyjnym i może służyć do uzyskiwania dostępu do osobistej poczty e-mail i poczty e-mail organizacji. Jeśli nie chcesz używać wbudowanej aplikacji Poczta, organizacje korzystające z dostępu warunkowego mogą tworzyć zasady urzędu certyfikacji w celu blokowania natywnych aplikacji poczty e-mail. Możesz też użyć urzędu certyfikacji, aby zezwolić tylko na określone aplikacje.

• Jeśli chcesz dostosować aplikację Poczta lub skonfigurować ją wstępnie przy użyciu ustawień organizacji, możesz utworzyć profil konfiguracji urządzenia poczty e-mail (w tym artykule). Gdy profil będzie gotowy, wdróż ten profil konfiguracji urządzenia poczty e-mail dla użytkowników lub grup użytkowników. Profil zawiera ustawienia łączące aplikację Poczta z systemem poczty e-mail, takie jak Microsoft Exchange. Email profile konfiguracji urządzeń są opcjonalne.

• Jeśli nie chcesz dostosowywać aplikacji Poczta ani wstępnie skonfigurować jej dla użytkowników, nie musisz tego robić. Aby korzystać z aplikacji Poczta na potrzeby poczty e-mail organizacji, użytkownicy muszą wprowadzić informacje łączące się z kontem służbowym, takie jak link serwera poczty e-mail i nie tylko.

Inne aplikacje poczty e-mail

Inne aplikacje poczty e-mail obsługujące tożsamości Microsoft Entra są dostępne w App Store. Aby korzystać z tych aplikacji poczty e-mail, dodaj aplikację do usługi Intune i przypisz ją do użytkowników lub grup użytkowników. Aplikacja również jest instalowana.

Po wdrożeniu i zainstalowaniu aplikacji:

• Jeśli chcesz dostosować aplikację lub skonfigurować ją wstępnie przy użyciu ustawień organizacji, możesz utworzyć zasady konfiguracji aplikacji (otwiera inny artykuł firmy Microsoft). Gdy zasady będą gotowe, wdróż te zasady konfiguracji aplikacji dla użytkowników lub grup użytkowników. Zasady konfiguracji aplikacji są opcjonalne.

• Jeśli nie chcesz dostosowywać aplikacji ani wstępnie skonfigurować jej dla użytkowników, nie musisz tego robić. Po zainstalowaniu aplikacji użytkownicy muszą wprowadzić informacje łączące się z kontem służbowym, takie jak link serwera poczty e-mail i nie tylko.

Aby uzyskać więcej informacji na temat zasad konfiguracji aplikacji, przejdź do:

• Zasady konfiguracji aplikacji w Microsoft Intune
• Dodawanie zasad konfiguracji aplikacji dla zarządzanych urządzeń z systemem iOS/iPadOS
• Wdrażanie ustawień konfiguracji aplikacji Outlook dla systemów iOS i Android w Exchange Online

Porada

Podczas tworzenia zasad konfiguracji aplikacji wybierasz typ rejestracji — urządzenia zarządzane lub aplikacje zarządzane. Upewnij się, że wiesz, co wybrać.

Aby uzyskać więcej informacji na temat tych opcji, przejdź do tematu Zasady konfiguracji aplikacji dla Microsoft Intune.

Klient systemu Windows

W usłudze Intune można używać urządzeń należących do organizacji i urządzeń osobistych:

• Urządzenia należące do organizacji: organizacja jest właścicielem tych urządzeń, jest zarejestrowana w usłudze Intune i jest w pełni zarządzana przez Ciebie.

• Urządzenia osobiste: użytkownicy końcowi są właścicielami tych urządzeń. Użytkownicy mogą rejestrować całe swoje urządzenia w usłudze Intune, aby były w pełni zarządzane przez Ciebie.

  Aby uzyskać więcej informacji na temat opcji rejestracji urządzeń osobistych, przejdź do przewodnika wdrażania: Rejestrowanie urządzeń z systemem Windows — BYOD: Rejestracja użytkowników.

Email opcje aplikacji dla klienta systemu Windows

Na wszystkich urządzeniach z systemem Windows można dodać i wdrożyć aplikację poczty e-mail. Dostępne opcje:

Outlook

Aplikacja Microsoft Outlook jest dostępna w pakiecie Aplikacje Microsoft 365. Aby użyć programu Outlook jako aplikacji poczty e-mail, dodaj aplikację Outlook do usługi Intune i przypisz ją do użytkowników lub grup użytkowników. Aplikacja również jest instalowana.

Po wdrożeniu i zainstalowaniu aplikacji:

• Jeśli chcesz dostosować program Outlook lub skonfigurować go wstępnie przy użyciu ustawień organizacji, możesz utworzyć profil konfiguracji urządzenia poczty e-mail (w tym artykule). Gdy profil będzie gotowy, wdróż ten profil konfiguracji urządzenia poczty e-mail dla użytkowników lub grup użytkowników. Profil zawiera ustawienia łączące aplikację Outlook z systemem poczty e-mail, takie jak Microsoft Exchange. Email profile konfiguracji urządzeń są opcjonalne.

• Jeśli nie chcesz dostosowywać programu Outlook ani wstępnie skonfigurować go dla użytkowników, nie musisz tego robić. Po zainstalowaniu programu Outlook użytkownicy muszą wprowadzić informacje łączące się z kontem służbowym, takie jak link serwera poczty e-mail i nie tylko.

Wbudowana aplikacja Poczty

Wbudowana aplikacja Poczta jest wstępnie zainstalowana w systemie operacyjnym i może służyć do uzyskiwania dostępu do osobistej poczty e-mail i poczty e-mail organizacji. Jeśli nie chcesz używać wbudowanej aplikacji Poczta, organizacje korzystające z dostępu warunkowego mogą tworzyć zasady urzędu certyfikacji w celu blokowania natywnych aplikacji poczty e-mail. Możesz też użyć urzędu certyfikacji, aby zezwolić tylko na określone aplikacje.

• Jeśli chcesz dostosować aplikację Poczta lub skonfigurować ją wstępnie przy użyciu ustawień organizacji, możesz utworzyć profil konfiguracji urządzenia poczty e-mail (w tym artykule). Gdy profil będzie gotowy, wdróż ten profil konfiguracji urządzenia poczty e-mail dla użytkowników lub grup użytkowników. Profil zawiera ustawienia łączące aplikację Poczta z systemem poczty e-mail, takie jak Microsoft Exchange. Email profile konfiguracji urządzeń są opcjonalne.

• Jeśli nie chcesz dostosowywać aplikacji Poczta ani wstępnie skonfigurować jej dla użytkowników, nie musisz tego robić. Aby korzystać z aplikacji Poczta na potrzeby poczty e-mail organizacji, użytkownicy muszą wprowadzić informacje łączące się z kontem służbowym, takie jak link serwera poczty e-mail i nie tylko.

Inne aplikacje poczty e-mail

Inne aplikacje poczty e-mail obsługujące tożsamości Microsoft Entra są dostępne w sklepie Microsoft Store. Aby korzystać z tych aplikacji poczty e-mail, dodaj aplikację do usługi Intune i przypisz ją do użytkowników lub grup użytkowników. Aplikacja również jest instalowana.

Po wdrożeniu i zainstalowaniu aplikacji:

• Jeśli chcesz dostosować aplikację poczty e-mail lub skonfigurować ją wstępnie przy użyciu ustawień organizacji, możesz utworzyć profil konfiguracji urządzenia poczty e-mail (w tym artykule). Gdy profil będzie gotowy, wdróż ten profil konfiguracji urządzenia poczty e-mail dla użytkowników lub grup użytkowników. Profil zawiera ustawienia łączące aplikację poczty e-mail z systemem poczty e-mail, takie jak Microsoft Exchange. Email profile konfiguracji urządzeń są opcjonalne.

• Jeśli nie chcesz dostosowywać aplikacji ani wstępnie skonfigurować jej dla użytkowników, nie musisz tego robić. Po zainstalowaniu aplikacji użytkownicy muszą wprowadzić informacje łączące się z kontem służbowym, takie jak link serwera poczty e-mail i nie tylko.

Krok 2. Tworzenie profilu

Po przypisaniu aplikacji poczty e-mail do urządzenia w następnym kroku zostaną utworzone zasady konfiguracji urządzenia, które konfigurują połączenie poczty e-mail. Jeśli aplikacja poczty e-mail używa zasad konfiguracji aplikacji do skonfigurowania aplikacji, pomiń ten krok.

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Wybierz pozycjęUtwórzkonfigurację>urządzeń>.

3. Wprowadź następujące właściwości:

   • Platforma: wybierz platformę urządzeń. Dostępne opcje:

     • Administrator urządzeń z systemem Android (tylko system Samsung Android Knox Standard)
     • Urządzenia prywatne z profilem służbowym rozwiązania Android Enterprise
     • iOS/iPadOS
     • Windows 10 lub nowszy

   • Typ profilu: wybierz pozycję Email. Możesz też wybrać pozycję Szablony>Poczta e-mail.

4. Wybierz pozycję Utwórz.

5. W obszarze Podstawowe informacje wprowadź następujące właściwości:

   • Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa zasad to Windows 10/11: ustawienia Email dla wszystkich urządzeń Windows 10/11.
   • Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane.

6. Wybierz pozycję Dalej.

7. Ustawienia, które można skonfigurować w obszarze Ustawienia konfiguracji, różnią się w zależności od wybranej platformy. Wybierz platformę, aby uzyskać szczegółowe ustawienia:

   • Administrator urządzeń z systemem Android (Samsung Knox Standard)
   • Android Enterprise
   • iOS/iPadOS
   • Windows 10/11

8. Wybierz pozycję Dalej.

9. W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak US-NC IT Team lub JohnGlenn_ITDepartment. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz Używanie kontroli RBAC i tagów zakresu w rozproszonej strukturze informatycznej.

   Wybierz pozycję Dalej.

10. W polu Przypisania wybierz użytkowników lub grupy urządzeń, które otrzymają profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Przed rozpoczęciem (w tym artykule). Wskazówki znajdziesz także w artykule Przypisywanie profilów użytkowników i urządzeń.

    Wybierz pozycję Dalej.

11. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.

Usuwanie profilu poczty e-mail

Istnieją różne sposoby usuwania profilu poczty e-mail z urządzenia, nawet wtedy, gdy na urządzeniu istnieje tylko jeden profil poczty e-mail:

• Opcja 1. Otwórz profil poczty e-mail (Konfiguracja>urządzeń> wybierz swój profil) i wybierz pozycję Przypisania. Karta Dołączanie zawiera grupy, które zostały przypisane do profilu. Kliknij prawym przyciskiem myszy grupę >Usuń. Pamiętaj o zapisaniu zmian.

• Opcja 2. Wyczyść lub wycofaj urządzenie. Tych akcji można używać do selektywnego lub pełnego usuwania danych i ustawień.

Bezpieczny dostęp do poczty e-mail

Profile poczty e-mail można zabezpieczyć przy użyciu następujących metod:

• Certyfikaty: podczas tworzenia profilu poczty e-mail należy wybrać profil certyfikatu utworzony wcześniej w usłudze Intune. Ten certyfikat jest znany pod nazwą certyfikatu tożsamości. Służy on do uwierzytelniania względem profilu zaufanego certyfikatu lub certyfikatu głównego w celu określenia, czy urządzenie użytkownika może nawiązać połączenie. Zaufany certyfikat jest przypisywany do komputera, który uwierzytelnia połączenie poczty e-mail. Zwykle jest to natywny serwer poczty.

  Jeśli używasz uwierzytelniania opartego na certyfikatach dla profilu poczty e-mail, wdróż profil poczty e-mail, profil certyfikatu i zaufany profil główny w tych samych grupach. Dzięki temu wdrożeniu każde urządzenie będzie mogło rozpoznać autentyczność Twojego urzędu certyfikacji.

  Aby uzyskać więcej informacji o sposobie tworzenia i używania profilów certyfikatów w usłudze Intune, zobacz artykuł Jak skonfigurować certyfikaty z użyciem usługi Intune.

• Nazwa użytkownika i hasło: użytkownik końcowy jest uwierzytelniany na natywnym serwerze poczty e-mail przez podanie nazwy użytkownika i hasła. Hasło nie istnieje w profilu poczty e-mail. W takiej sytuacji użytkownik końcowy wprowadza hasło podczas łączenia się z pocztą e-mail.

Obsługa istniejących kont poczty e-mail przez usługę Intune

Jeśli użytkownik skonfigurował już konto e-mail, może przypisać profil poczty e-mail w sposób odpowiedni dla danej platformy.

• Administrator urządzeń z systemem Android Samsung Knox Standard: istniejące zduplikowane profile poczty e-mail są wykrywane na podstawie adresu e-mail i zastępowane przez profil usługi Intune. System Android nie identyfikuje profilu przy użyciu nazwy hosta. Nie twórz wielu profilów poczty e-mail przy użyciu tego samego adresu e-mail na różnych hostach. Profile zastępują się nawzajem.

• Android Enterprise — profile służbowe należące do użytkownika: usługa Intune udostępnia dwie służbowe aplikacje poczty e-mail systemu Android, które można skonfigurować: Gmail i Nine Work. Te aplikacje są dostępne w sklepie Google Play i są instalowane w profilu służbowym należącym do użytkownika. Nie tworzą one zduplikowanych profilów. Aby użyć połączenia poczty e-mail, wdróż jedną z tych aplikacji poczty e-mail w urządzeniach użytkowników. Następnie utwórz i wdróż profil poczty e-mail.

  Możesz również używać profilów certyfikatów w aplikacji Gmail i aplikacji Nine Work. Wszelkie zasady konfiguracji urządzeń dla aplikacji Gmail lub Nine Work utworzone przez Ciebie będą nadal stosowane na urządzeniu. Nie trzeba ich przenosić do zasad konfiguracji aplikacji. Email aplikacje, takie jak Nine Work, mogą nie być bezpłatne. Sprawdź szczegóły licencji aplikacji lub skontaktuj się z producentem aplikacji, jeśli masz jakieś pytania.

• iOS/iPadOS: istniejące zduplikowane profile poczty e-mail są wykrywane na podstawie nazwy hosta i adresu e-mail. Duplikat profilu poczty e-mail blokuje możliwość przypisywania profilu usługi Intune. W takim przypadku w aplikacji Portal firmy zostanie wyświetlony komunikat dla użytkownika z informacją, że profil nie jest zgodny, oraz monitem dla użytkownika końcowego o ręczne usunięcie skonfigurowanego profilu. Aby uniknąć tego scenariusza, poleć użytkownikom końcowym, aby dokonali rejestracji przed zainstalowaniem profilu poczty e-mail — dzięki temu usługa Intune będzie mogła samodzielnie skonfigurować profil.

• Windows: istniejące zduplikowane profile poczty e-mail są wykrywane na podstawie nazwy hosta i adresu e-mail. Usługa Intune zastępuje istniejący profil poczty e-mail utworzony przez użytkownika końcowego.

Zmiany w przypisanych profilach poczty e-mail

Jeśli wprowadzisz zmiany w przypisanym wcześniej profilu poczty e-mail, użytkownicy końcowi mogą zobaczyć komunikat z prośbą o zatwierdzenie ponownej konfiguracji ustawień poczty e-mail.

Następne kroki

Utworzony profil nie wykonuje jeszcze żadnych czynności. W dalszej części przypiszesz profil i będziesz monitorować jego stan.