Udostępnij za pośrednictwem

Dodawanie ustawień poczty e-mail dla urządzeń z systemem iOS i iPadOS w usłudze Microsoft Intune

  • Artykuł

W usłudze Microsoft Intune można tworzyć i konfigurować pocztę e-mail w celu nawiązywania połączenia z serwerem poczty e-mail programu Exchange, wybierania sposobu uwierzytelniania użytkowników, używania protokołu S/MIME do szyfrowania i nie tylko. Profil poczty e-mail używa natywnej lub wbudowanej aplikacji poczty e-mail na urządzeniu i umożliwia użytkownikom łączenie się z pocztą e-mail organizacji.

Ta funkcja ma zastosowanie do:

  • iOS/iPadOS

W tym artykule opisano wszystkie ustawienia poczty e-mail dostępne dla urządzeń z systemem iOS/iPadOS. Możesz utworzyć profil konfiguracji urządzenia, aby wypchnąć lub wdrożyć te ustawienia poczty e-mail na urządzeniach z systemem iOS/iPadOS.

Przed rozpoczęciem

Ustawienia konta programu Exchange ActiveSync

  • Serwer poczty e-mail: wprowadź nazwę hosta serwera Exchange.

  • Nazwa konta: wprowadź nazwę wyświetlaną konta e-mail. Ta nazwa jest wyświetlana użytkownikom na ich urządzeniach.

  • Atrybut nazwy użytkownika z identyfikatora Entra firmy Microsoft: ta nazwa jest atrybutem pobieranym przez usługę Intune z identyfikatora Entra firmy Microsoft. Usługa Intune dynamicznie generuje nazwę użytkownika używaną przez ten profil. Dostępne opcje:

    • Główna nazwa użytkownika: pobiera nazwę, taką jak user1 lub user1@contoso.com
    • Podstawowy adres SMTP: pobiera nazwę protokołu SMTP (Simple Mail Transfer Protocol) w formacie adresu e-mail, na przykład user1@contoso.com
    • Nazwa konta sAM: wymaga domeny, takiej jak domain\user1. Wprowadź również:
      • Źródło nazwy domeny użytkownika: wybierz pozycję Microsoft Entra ID lub Custom:

        • Microsoft Entra ID: pobierz atrybuty z identyfikatora Microsoft Entra. Wprowadź również:

          • Atrybut nazwy domeny użytkownika z identyfikatora Microsoft Entra: wybierz, aby uzyskać atrybut Pełna nazwa domeny (contoso.com) lub Nazwa NetBIOS (contoso) użytkownika.

        • Niestandardowe: pobierz atrybuty z niestandardowej nazwy domeny. Wprowadź również:

          • Nazwa domeny niestandardowej do użycia: wprowadź wartość używaną przez usługę Intune dla nazwy domeny, na przykład contoso.com lub contoso.

  • Atrybut adresu e-mail z identyfikatora usługi Microsoft Entra: wybierz sposób generowania adresu e-mail użytkownika. Upewnij się, że użytkownicy mają adresy e-mail zgodne z wybranym atrybutem. Dostępne opcje:

    • Główna nazwa użytkownika: użyj pełnej głównej nazwy jako adresu e-mail, na przykład user1@contoso.com lub user1.
    • Podstawowy adres SMTP: użyj podstawowego adresu SMTP, który loguje się do programu Exchange, na przykład user1@contoso.com.

  • Metoda uwierzytelniania: wybierz sposób uwierzytelniania użytkowników na serwerze poczty e-mail. Dostępne opcje:

    • Certyfikat: wybierz profil certyfikatu SCEP lub PKCS klienta utworzony wcześniej w celu uwierzytelnienia połączenia z programem Exchange. Ta opcja zapewnia użytkownikom najbezpieczniejsze i lepsze środowisko pracy.
    • Nazwa użytkownika i hasło: użytkownicy są monitowane o wprowadzenie nazwy użytkownika i hasła.
    • Pochodne poświadczenia: użyj certyfikatu pochodzącego z karty inteligentnej użytkownika. Aby uzyskać więcej informacji, zobacz Korzystanie z pochodnych poświadczeń w usłudze Microsoft Intune.

    Uwaga

    Uwierzytelnianie wieloskładnikowe platformy Azure nie jest obsługiwane.

  • SSL: ustawienie Włącz używa komunikacji SSL (Secure Sockets Layer) podczas wysyłania wiadomości e-mail, odbierania wiadomości e-mail i komunikacji z serwerem Exchange. Ustawienie Wyłącz używa komunikacji SSL (Secure Sockets Layer).

  • OAuth: Ustawienie Włącz używa komunikacji OAuth (Open Authorization) podczas wysyłania wiadomości e-mail, odbierania wiadomości e-mail i komunikowania się z programem Exchange. Jeśli serwer OAuth używa uwierzytelniania certyfikatu, wybierz pozycję Certyfikat jako metodę Uwierzytelnianie i dołącz certyfikat do profilu. W przeciwnym razie wybierz nazwę użytkownika i hasło jako metodę uwierzytelniania. W przypadku korzystania z uwierzytelniania OAuth upewnij się, że:

    • Upewnij się, że rozwiązanie poczty e-mail obsługuje uwierzytelnianie OAuth przed skierowanie tego profilu do użytkowników. Usługa Microsoft 365 Exchange Online obsługuje uwierzytelnianie OAuth. Lokalny program Exchange i inne rozwiązania partnerskie lub inne firmy microsoft mogą nie obsługiwać uwierzytelniania OAuth. Lokalny program Exchange można skonfigurować pod kątem nowoczesnego uwierzytelniania. Aby uzyskać więcej informacji, zobacz Omówienie nowoczesnego uwierzytelniania hybrydowego i wymagania wstępne dotyczące lokalnych serwerów Skype dla firm i Exchange.

      Jeśli profil poczty e-mail używa usługi Oauth, a usługa poczty e-mail jej nie obsługuje, opcja Ponownie wprowadź hasło zostanie uszkodzona. Na przykład nic się nie dzieje, gdy użytkownik wybierze ponownie wprowadź hasło w ustawieniach urządzenia firmy Apple.

    • Po włączeniu uwierzytelniania OAuth użytkownicy końcowi mają inne środowisko logowania poczty e-mail "Nowoczesne uwierzytelnianie", które obsługuje uwierzytelnianie wieloskładnikowe (MFA).

    • Niektóre organizacje wyłączają możliwość korzystania przez użytkownika końcowego z samoobsługowego dostępu do aplikacji. W tym scenariuszu logowanie nowoczesne uwierzytelnianie może zakończyć się niepowodzeniem, dopóki administrator nie utworzy aplikacji dla przedsiębiorstw "konta systemu iOS" i nie udzieli użytkownikom dostępu do aplikacji w identyfikatorze Microsoft Entra ID.

      Domyślną akcją jest dodanie aplikacji przy użyciu funkcji Dodaj aplikację w panelu dostępu do aplikacjibez zgody firmy. Aby uzyskać więcej informacji, przejdź do tematu Przypisywanie użytkowników do aplikacji.

    Uwaga

    Po włączeniu uwierzytelniania OAuth są wykonywane następujące czynności:

    1. Urządzenia, które są już docelowe, mają nowy profil.
    2. Użytkownicy końcowi są monitowane o ponowne wprowadzenie swoich poświadczeń.

Konfiguracja profilu programu Exchange ActiveSync

Skonfigurowanie tych ustawień powoduje wdrożenie nowego profilu na urządzeniu, nawet gdy istniejący profil poczty e-mail zostanie zaktualizowany w celu uwzględnienia tych ustawień. Użytkownicy są monitowane o wprowadzenie hasła konta programu Exchange ActiveSync. Te ustawienia obowiązują po wprowadzeniu hasła.

  • Dane programu Exchange do synchronizacji: W przypadku korzystania z programu Exchange ActiveSync wybierz usługi programu Exchange zsynchronizowane na urządzeniu: Kalendarz, Kontakty, Przypomnienia, Notatki i Poczta e-mail. Dostępne opcje:

    • Wszystkie dane (domyślne): synchronizacja jest włączona dla wszystkich usług.
    • Tylko poczta e-mail: synchronizacja jest włączona tylko dla poczty e-mail. Synchronizacja jest wyłączona dla innych usług.
    • Tylko kalendarz: synchronizacja jest włączona tylko dla kalendarza. Synchronizacja jest wyłączona dla innych usług.
    • Tylko kalendarz i kontakty: synchronizacja jest włączona tylko dla kalendarza i kontaktów. Synchronizacja jest wyłączona dla innych usług.
    • Tylko kontakty: synchronizacja jest włączona tylko dla kontaktów. Synchronizacja jest wyłączona dla innych usług.

    Ta funkcja ma zastosowanie do:

    • System iOS 13.0 i nowsze
    • System iPadOS 13.0 i nowsze

  • Zezwalaj użytkownikom na zmianę ustawień synchronizacji: wybierz, czy użytkownicy mogą zmieniać ustawienia programu Exchange ActiveSync dla usług Programu Exchange na urządzeniu: Kalendarz, Kontakty, Przypomnienia, Notatki i Poczta e-mail. Dostępne opcje:

    • Tak (ustawienie domyślne): użytkownicy mogą zmienić zachowanie synchronizacji wszystkich usług. Wybranie pozycji Tak umożliwia wprowadzenie zmian we wszystkich usługach.
    • Nie: użytkownicy nie mogą zmieniać ustawień synchronizacji wszystkich usług. Wybranie pozycji Nie blokuje zmian we wszystkich usługach.

    Porada

    Jeśli skonfigurowano ustawienie synchronizacji danych programu Exchange w celu synchronizacji tylko niektórych usług, zalecamy wybranie opcji Nie dla tego ustawienia. Wybranie pozycji Nie uniemożliwia użytkownikom zmienianie zsynchronizowanych usług programu Exchange.

    Ta funkcja ma zastosowanie do:

    • System iOS 13.0 i nowsze
    • System iPadOS 13.0 i nowsze

Ustawienia poczty e-mail programu Exchange ActiveSync

  • S/MIME: Protokół S/MIME używa certyfikatów poczty e-mail, które zapewniają dodatkowe zabezpieczenia komunikacji e-mail przez podpisywanie, szyfrowanie i odszyfrowywanie. Gdy używasz protokołu S/MIME z wiadomością e-mail, potwierdzasz autentyczność nadawcy oraz integralność i poufność wiadomości.

    Dostępne opcje:

    • Wyłącz protokół S/MIME (ustawienie domyślne): nie używa certyfikatu poczty e-mail S/MIME do podpisywania, szyfrowania ani odszyfrowywania wiadomości e-mail.

    • Włącz protokół S/MIME: umożliwia użytkownikom podpisywanie i/lub szyfrowanie wiadomości e-mail w natywnej aplikacji poczty dla systemu iOS/iPadOS. Wprowadź również:

      • Włączone podpisywanie S/MIME: ustawienie Wyłącz (domyślne) nie zezwala użytkownikom na cyfrowe podpisywanie komunikatu. Opcja Włącz umożliwia użytkownikom cyfrowe podpisywanie wychodzącej poczty e-mail dla wprowadzonego konta. Podpisywanie pomaga użytkownikom odbierającym wiadomości mieć pewność, że wiadomość pochodzi od określonego nadawcy, a nie od kogoś, kto podszywa się pod nadawcę.

        • Zezwalaj użytkownikowi na zmianę ustawienia: ustawienie Włącz umożliwia użytkownikom zmianę opcji podpisywania. Ustawienie Wyłącz (domyślne) uniemożliwia użytkownikom zmianę podpisywania i wymusza na użytkownikach użycie skonfigurowanego podpisywania.

        • Typ certyfikatu podpisywania: Opcje:

          • Nie skonfigurowano: usługa Intune nie aktualizuje ani nie zmienia tego ustawienia.
          • Brak: jako administrator nie wymuszasz określonego certyfikatu. Wybierz tę opcję, aby użytkownicy mogli wybrać własny certyfikat.
          • Pochodne poświadczenia: użyj certyfikatu pochodzącego z karty inteligentnej użytkownika. Aby uzyskać więcej informacji, zobacz Korzystanie z pochodnych poświadczeń w usłudze Microsoft Intune.
          • Certyfikaty: wybierz istniejący profil certyfikatu SCEP lub PKCS , który podpisuje wiadomości e-mail.

        • Zezwalaj użytkownikowi na zmianę ustawienia: ustawienie Włącz umożliwia użytkownikom zmianę certyfikatu podpisywania. Ustawienie Wyłącz (domyślne) uniemożliwia użytkownikom zmianę certyfikatu podpisywania i wymusza na użytkownikach używanie skonfigurowanego certyfikatu.

          Ta funkcja ma zastosowanie do:

          • System iOS 12 i nowsze
          • iPadOS 12 i nowsze

      • Domyślnie szyfrowanie: opcja Włącz szyfruje wszystkie komunikaty jako zachowanie domyślne. Ustawienie Wyłącz (domyślne) nie powoduje szyfrowania wszystkich komunikatów jako domyślnego zachowania.

        • Zezwalaj użytkownikowi na zmianę ustawienia: ustawienie Włącz umożliwia użytkownikom zmianę domyślnego zachowania szyfrowania. Ustawienie Wyłącz uniemożliwia użytkownikom zmianę domyślnego zachowania szyfrowania i wymusza na użytkownikach użycie skonfigurowanego szyfrowania.

          Ta funkcja ma zastosowanie do:

          • System iOS 12 i nowsze
          • iPadOS 12 i nowsze

      • Wymuszanie szyfrowania poszczególnych wiadomości: szyfrowanie poszczególnych wiadomości umożliwia użytkownikom wybieranie wiadomości e-mail, które są szyfrowane przed wysłaniem.

        Opcja Włącz pokazuje opcję szyfrowania poszczególnych wiadomości podczas tworzenia nowej wiadomości e-mail. Użytkownicy mogą następnie zdecydować się na rezygnację z szyfrowania poszczególnych komunikatów lub zrezygnować z tego szyfrowania. Jeśli ustawienie Szyfruj domyślnie jest również włączone, włączenie szyfrowania poszczególnych komunikatów umożliwia użytkownikom rezygnację z szyfrowania na komunikat.

        Ustawienie Wyłącz (ustawienie domyślne) uniemożliwia wyświetlanie opcji szyfrowania poszczególnych komunikatów. Jeśli ustawienie Szyfruj domyślnie jest również wyłączone, włączenie szyfrowania poszczególnych komunikatów umożliwia użytkownikom zgodę na szyfrowanie na komunikat.

        • Typ certyfikatu szyfrowania: Opcje:

          • Nie skonfigurowano: usługa Intune nie aktualizuje ani nie zmienia tego ustawienia.
          • Brak: jako administrator nie wymuszasz określonego certyfikatu. Wybierz tę opcję, aby użytkownicy mogli wybrać własny certyfikat.
          • Pochodne poświadczenia: użyj certyfikatu pochodzącego z karty inteligentnej użytkownika. Aby uzyskać więcej informacji, zobacz Korzystanie z pochodnych poświadczeń w usłudze Microsoft Intune.
          • Certyfikaty: wybierz istniejący profil certyfikatu SCEP lub PKCS , który podpisuje wiadomości e-mail.

        • Zezwalaj użytkownikowi na zmianę ustawienia: włącz zezwalanie użytkownikom na zmianę certyfikatu szyfrowania. Ustawienie Wyłącz (domyślne) uniemożliwia użytkownikom zmianę certyfikatu szyfrowania i wymusza na użytkownikach użycie skonfigurowanego certyfikatu.

          Ta funkcja ma zastosowanie do:

          • System iOS 12 i nowsze
          • iPadOS 12 i nowsze

  • Ilość wiadomości e-mail do zsynchronizowania: wybierz liczbę dni, które chcesz zsynchronizować. Możesz też wybrać pozycję Nieograniczone , aby zsynchronizować wszystkie dostępne wiadomości e-mail.

  • Zezwalaj na przenoszenie wiadomości na inne konta e-mail: ustawienie Włącz (ustawienie domyślne) umożliwia użytkownikom przenoszenie wiadomości e-mail między różnymi kontami skonfigurowanymi przez użytkowników na ich urządzeniach. Ustawienie Wyłącz uniemożliwia użytkownikom przenoszenie wiadomości e-mail.

  • Zezwalaj na wysyłanie wiadomości e-mail z aplikacji innych firm: ustawienie Włącz (ustawienie domyślne) umożliwia użytkownikom wybranie tego profilu jako domyślnego konta do wysyłania wiadomości e-mail. Umożliwia aplikacjom innym niż Microsoft i aplikacjom partnerskim otwieranie poczty e-mail w natywnej aplikacji poczty e-mail, na przykład dołączanie plików do poczty e-mail. Ustawienie Wyłącz uniemożliwia korzystanie z tej funkcji.

  • Synchronizuj ostatnio używane adresy e-mail: ustawienie Włącz (ustawienie domyślne) umożliwia użytkownikom synchronizowanie listy adresów e-mail ostatnio używanych na urządzeniu z serwerem. Ustawienie Wyłącz uniemożliwia korzystanie z tej funkcji.

  • Profil sieci VPN dla sieci VPN na konto: począwszy od systemu iOS/iPadOS 14, ruch poczty e-mail dla natywnej aplikacji Poczty może być kierowany przez sieć VPN na podstawie konta, z której korzysta użytkownik. Po ustawieniu opcji Brak usługa Intune nie włącza sieci VPN dla konta dla tego profilu poczty e-mail.

    Utworzone połączenia sieci VPN dla aplikacji są wyświetlane na tej liście. Jeśli wybierzesz profil sieci VPN z listy, każda wiadomość e-mail wysłana do i z tego konta w aplikacji Poczta używa tunelu VPN. Połączenie sieci VPN dla aplikacji jest automatycznie włączane, gdy użytkownicy korzystają z konta organizacji w aplikacji Poczta.

    Ta funkcja ma zastosowanie do:

    • System iOS 14 i nowsze
    • iPadOS 14 i nowsze