Share via

Dodawanie ustawień poczty e-mail dla urządzeń z systemem iOS i iPadOS w Microsoft Intune

  • Artykuł

W Microsoft Intune możesz tworzyć i konfigurować pocztę e-mail w celu nawiązywania połączenia z serwerem poczty e-mail programu Exchange, wybierania sposobu uwierzytelniania użytkowników, używania protokołu S/MIME do szyfrowania i nie tylko. Profil poczty e-mail używa natywnej lub wbudowanej aplikacji poczty e-mail na urządzeniu i umożliwia użytkownikom łączenie się z pocztą e-mail organizacji.

Ta funkcja ma zastosowanie do:

  • iOS/iPadOS

W tym artykule opisano wszystkie ustawienia poczty e-mail dostępne dla urządzeń z systemem iOS/iPadOS. Możesz utworzyć profil konfiguracji urządzenia, aby wypchnąć lub wdrożyć te ustawienia poczty e-mail na urządzeniach z systemem iOS/iPadOS.

Przed rozpoczęciem

ustawienia konta Exchange ActiveSync

  • serwer Email: wprowadź nazwę hosta serwera Exchange.

  • Nazwa konta: wprowadź nazwę wyświetlaną konta e-mail. Ta nazwa jest wyświetlana użytkownikom na ich urządzeniach.

  • Atrybut nazwy użytkownika z Tożsamość Microsoft Entra: ta nazwa jest atrybutem, który Intune pobiera z Tożsamość Microsoft Entra. Intune dynamicznie generuje nazwę użytkownika używaną przez ten profil. Dostępne opcje:

    • Główna nazwa użytkownika: pobiera nazwę, taką jak user1 lub user1@contoso.com
    • Podstawowy adres SMTP: pobiera nazwę protokołu SMTP (Simple Mail Transfer Protocol) w formacie adresu e-mail, na przykład user1@contoso.com
    • Nazwa konta sAM: wymaga domeny, takiej jak domain\user1. Wprowadź również:
      • Źródło nazwy domeny użytkownika: wybierz pozycję Tożsamość Microsoft Entra lub niestandardowe:

        • Tożsamość Microsoft Entra: pobierz atrybuty z Tożsamość Microsoft Entra. Wprowadź również:

          • Atrybut nazwy domeny użytkownika z Tożsamość Microsoft Entra: wybierz, aby uzyskać atrybut Pełna nazwa domeny (contoso.com) lub Nazwa NetBIOS (contoso) użytkownika.

        • Niestandardowe: pobierz atrybuty z niestandardowej nazwy domeny. Wprowadź również:

          • Nazwa domeny niestandardowej do użycia: wprowadź wartość, która Intune używana dla nazwy domeny, na przykład contoso.com lub contoso.

  • Email atrybut adresu z Tożsamość Microsoft Entra: wybierz sposób generowania adresu e-mail użytkownika. Upewnij się, że użytkownicy mają adresy e-mail zgodne z wybranym atrybutem. Dostępne opcje:

    • Główna nazwa użytkownika: użyj pełnej głównej nazwy jako adresu e-mail, na przykład user1@contoso.com lub user1.
    • Podstawowy adres SMTP: użyj podstawowego adresu SMTP, który loguje się do programu Exchange, na przykład user1@contoso.com.

  • Metoda uwierzytelniania: wybierz sposób uwierzytelniania użytkowników na serwerze poczty e-mail. Dostępne opcje:

    • Certyfikat: wybierz profil certyfikatu SCEP lub PKCS klienta utworzony wcześniej w celu uwierzytelnienia połączenia z programem Exchange. Ta opcja zapewnia użytkownikom najbezpieczniejsze i lepsze środowisko pracy.
    • Nazwa użytkownika i hasło: użytkownicy są monitowane o wprowadzenie nazwy użytkownika i hasła.
    • Pochodne poświadczenia: użyj certyfikatu pochodzącego z karty inteligentnej użytkownika. Aby uzyskać więcej informacji, przejdź do tematu Use derived credentials in Microsoft Intune (Używanie pochodnych poświadczeń w Microsoft Intune).

    Uwaga

    Uwierzytelnianie wieloskładnikowe platformy Azure nie jest obsługiwane.

  • SSL: ustawienie Włącz używa komunikacji SSL (Secure Sockets Layer) podczas wysyłania wiadomości e-mail, odbierania wiadomości e-mail i komunikacji z serwerem Exchange. Ustawienie Wyłącz używa komunikacji SSL (Secure Sockets Layer).

  • OAuth: Ustawienie Włącz używa komunikacji OAuth (Open Authorization) podczas wysyłania wiadomości e-mail, odbierania wiadomości e-mail i komunikowania się z programem Exchange. Jeśli serwer OAuth używa uwierzytelniania certyfikatu, wybierz pozycję Certyfikat jako metodę Uwierzytelnianie i dołącz certyfikat do profilu. W przeciwnym razie wybierz nazwę użytkownika i hasło jako metodę uwierzytelniania. W przypadku korzystania z uwierzytelniania OAuth upewnij się, że:

    • Upewnij się, że rozwiązanie poczty e-mail obsługuje uwierzytelnianie OAuth przed skierowanie tego profilu do użytkowników. Usługa Microsoft 365 Exchange Online obsługuje uwierzytelnianie OAuth. Lokalny program Exchange i inne rozwiązania partnerskie lub inne firmy microsoft mogą nie obsługiwać uwierzytelniania OAuth. Lokalny program Exchange można skonfigurować pod kątem nowoczesnego uwierzytelniania. Aby uzyskać więcej informacji, zobacz Omówienie nowoczesnego uwierzytelniania hybrydowego i wymagania wstępne dotyczące lokalnych serwerów Skype dla firm i exchange.

      Jeśli profil poczty e-mail używa usługi Oauth, a usługa poczty e-mail jej nie obsługuje, opcja Ponownie wprowadź hasło zostanie uszkodzona. Na przykład nic się nie dzieje, gdy użytkownik wybierze ponownie wprowadź hasło w ustawieniach urządzenia firmy Apple.

    • Po włączeniu uwierzytelniania OAuth użytkownicy końcowi mają inne środowisko logowania poczty e-mail "Nowoczesne uwierzytelnianie", które obsługuje uwierzytelnianie wieloskładnikowe (MFA).

    • Niektóre organizacje wyłączają możliwość korzystania przez użytkownika końcowego z samoobsługowego dostępu do aplikacji. W tym scenariuszu logowanie nowoczesne uwierzytelnianie może zakończyć się niepowodzeniem, dopóki administrator nie utworzy aplikacji dla przedsiębiorstw "konta systemu iOS" i nie przyzna użytkownikom dostępu do aplikacji w Tożsamość Microsoft Entra.

      Domyślną akcją jest dodanie aplikacji przy użyciu funkcji Application Panel dostępuAdd Appbez zgody firmy. Aby uzyskać więcej informacji, przejdź do tematu Przypisywanie użytkowników do aplikacji.

    Uwaga

    Po włączeniu uwierzytelniania OAuth są wykonywane następujące czynności:

    1. Urządzenia, które są już docelowe, mają nowy profil.
    2. Użytkownicy końcowi są monitowane o ponowne wprowadzenie swoich poświadczeń.

konfiguracja profilu Exchange ActiveSync

Skonfigurowanie tych ustawień powoduje wdrożenie nowego profilu na urządzeniu, nawet gdy istniejący profil poczty e-mail zostanie zaktualizowany w celu uwzględnienia tych ustawień. Użytkownicy są monitowane o wprowadzenie hasła Exchange ActiveSync konta. Te ustawienia obowiązują po wprowadzeniu hasła.

  • Dane programu Exchange do synchronizacji: w przypadku korzystania z Exchange ActiveSync wybierz usługi programu Exchange synchronizowane na urządzeniu: Kalendarz, Kontakty, Przypomnienia, Notatki i Email. Dostępne opcje:

    • Wszystkie dane (domyślne): synchronizacja jest włączona dla wszystkich usług.
    • tylko Email: synchronizacja jest włączona tylko dla Email. Synchronizacja jest wyłączona dla innych usług.
    • Tylko kalendarz: synchronizacja jest włączona tylko dla kalendarza. Synchronizacja jest wyłączona dla innych usług.
    • Tylko kalendarz i kontakty: synchronizacja jest włączona tylko dla kalendarza i kontaktów. Synchronizacja jest wyłączona dla innych usług.
    • Tylko kontakty: synchronizacja jest włączona tylko dla kontaktów. Synchronizacja jest wyłączona dla innych usług.

    Ta funkcja ma zastosowanie do:

    • System iOS 13.0 i nowsze
    • System iPadOS 13.0 i nowsze

  • Zezwalaj użytkownikom na zmianę ustawień synchronizacji: wybierz, czy użytkownicy mogą zmieniać ustawienia Exchange ActiveSync dla usług programu Exchange na urządzeniu: Kalendarz, Kontakty, Przypomnienia, Notatki i Email. Dostępne opcje:

    • Tak (ustawienie domyślne): użytkownicy mogą zmienić zachowanie synchronizacji wszystkich usług. Wybranie pozycji Tak umożliwia wprowadzenie zmian we wszystkich usługach.
    • Nie: użytkownicy nie mogą zmieniać ustawień synchronizacji wszystkich usług. Wybranie pozycji Nie blokuje zmian we wszystkich usługach.

    Porada

    Jeśli skonfigurowano ustawienie synchronizacji danych programu Exchange w celu synchronizacji tylko niektórych usług, zalecamy wybranie opcji Nie dla tego ustawienia. Wybranie pozycji Nie uniemożliwia użytkownikom zmienianie zsynchronizowanych usług programu Exchange.

    Ta funkcja ma zastosowanie do:

    • System iOS 13.0 i nowsze
    • System iPadOS 13.0 i nowsze

Exchange ActiveSync ustawienia poczty e-mail

  • S/MIME: Protokół S/MIME używa certyfikatów poczty e-mail, które zapewniają dodatkowe zabezpieczenia komunikacji e-mail przez podpisywanie, szyfrowanie i odszyfrowywanie. Gdy używasz protokołu S/MIME z wiadomością e-mail, potwierdzasz autentyczność nadawcy oraz integralność i poufność wiadomości.

    Dostępne opcje:

    • Wyłącz protokół S/MIME (ustawienie domyślne): nie używa certyfikatu poczty e-mail S/MIME do podpisywania, szyfrowania ani odszyfrowywania wiadomości e-mail.

    • Włącz protokół S/MIME: umożliwia użytkownikom podpisywanie i/lub szyfrowanie wiadomości e-mail w natywnej aplikacji poczty dla systemu iOS/iPadOS. Wprowadź również:

      • Włączone podpisywanie S/MIME: ustawienie Wyłącz (domyślne) nie zezwala użytkownikom na cyfrowe podpisywanie komunikatu. Opcja Włącz umożliwia użytkownikom cyfrowe podpisywanie wychodzącej poczty e-mail dla wprowadzonego konta. Podpisywanie pomaga użytkownikom odbierającym wiadomości mieć pewność, że wiadomość pochodzi od określonego nadawcy, a nie od kogoś, kto podszywa się pod nadawcę.

        • Zezwalaj użytkownikowi na zmianę ustawienia: ustawienie Włącz umożliwia użytkownikom zmianę opcji podpisywania. Ustawienie Wyłącz (domyślne) uniemożliwia użytkownikom zmianę podpisywania i wymusza na użytkownikach użycie skonfigurowanego podpisywania.

        • Typ certyfikatu podpisywania: Opcje:

        • Zezwalaj użytkownikowi na zmianę ustawienia: ustawienie Włącz umożliwia użytkownikom zmianę certyfikatu podpisywania. Ustawienie Wyłącz (domyślne) uniemożliwia użytkownikom zmianę certyfikatu podpisywania i wymusza na użytkownikach używanie skonfigurowanego certyfikatu.

          Ta funkcja ma zastosowanie do:

          • System iOS 12 i nowsze
          • iPadOS 12 i nowsze

      • Domyślnie szyfrowanie: opcja Włącz szyfruje wszystkie komunikaty jako zachowanie domyślne. Ustawienie Wyłącz (domyślne) nie powoduje szyfrowania wszystkich komunikatów jako domyślnego zachowania.

        • Zezwalaj użytkownikowi na zmianę ustawienia: ustawienie Włącz umożliwia użytkownikom zmianę domyślnego zachowania szyfrowania. Ustawienie Wyłącz uniemożliwia użytkownikom zmianę domyślnego zachowania szyfrowania i wymusza na użytkownikach użycie skonfigurowanego szyfrowania.

          Ta funkcja ma zastosowanie do:

          • System iOS 12 i nowsze
          • iPadOS 12 i nowsze

      • Wymuszanie szyfrowania poszczególnych wiadomości: szyfrowanie poszczególnych wiadomości umożliwia użytkownikom wybieranie wiadomości e-mail, które są szyfrowane przed wysłaniem.

        Opcja Włącz pokazuje opcję szyfrowania poszczególnych wiadomości podczas tworzenia nowej wiadomości e-mail. Użytkownicy mogą następnie zdecydować się na rezygnację z szyfrowania poszczególnych komunikatów lub zrezygnować z tego szyfrowania. Jeśli ustawienie Szyfruj domyślnie jest również włączone, włączenie szyfrowania poszczególnych komunikatów umożliwia użytkownikom rezygnację z szyfrowania na komunikat.

        Ustawienie Wyłącz (ustawienie domyślne) uniemożliwia wyświetlanie opcji szyfrowania poszczególnych komunikatów. Jeśli ustawienie Szyfruj domyślnie jest również wyłączone, włączenie szyfrowania poszczególnych komunikatów umożliwia użytkownikom zgodę na szyfrowanie na komunikat.

        • Typ certyfikatu szyfrowania: Opcje:

        • Zezwalaj użytkownikowi na zmianę ustawienia: włącz zezwalanie użytkownikom na zmianę certyfikatu szyfrowania. Ustawienie Wyłącz (domyślne) uniemożliwia użytkownikom zmianę certyfikatu szyfrowania i wymusza na użytkownikach użycie skonfigurowanego certyfikatu.

          Ta funkcja ma zastosowanie do:

          • System iOS 12 i nowsze
          • iPadOS 12 i nowsze

  • Ilość wiadomości e-mail do zsynchronizowania: wybierz liczbę dni, które chcesz zsynchronizować. Możesz też wybrać pozycję Nieograniczone , aby zsynchronizować wszystkie dostępne wiadomości e-mail.

  • Zezwalaj na przenoszenie wiadomości na inne konta e-mail: ustawienie Włącz (ustawienie domyślne) umożliwia użytkownikom przenoszenie wiadomości e-mail między różnymi kontami skonfigurowanymi przez użytkowników na ich urządzeniach. Ustawienie Wyłącz uniemożliwia użytkownikom przenoszenie wiadomości e-mail.

  • Zezwalaj na wysyłanie wiadomości e-mail z aplikacji innych firm: ustawienie Włącz (ustawienie domyślne) umożliwia użytkownikom wybranie tego profilu jako domyślnego konta do wysyłania wiadomości e-mail. Umożliwia aplikacjom innym niż Microsoft i aplikacjom partnerskim otwieranie poczty e-mail w natywnej aplikacji poczty e-mail, na przykład dołączanie plików do poczty e-mail. Ustawienie Wyłącz uniemożliwia korzystanie z tej funkcji.

  • Synchronizuj ostatnio używane adresy e-mail: ustawienie Włącz (ustawienie domyślne) umożliwia użytkownikom synchronizowanie listy adresów e-mail ostatnio używanych na urządzeniu z serwerem. Ustawienie Wyłącz uniemożliwia korzystanie z tej funkcji.

  • Profil sieci VPN dla sieci VPN na konto: począwszy od systemu iOS/iPadOS 14, ruch poczty e-mail dla natywnej aplikacji Poczty może być kierowany przez sieć VPN na podstawie konta, z której korzysta użytkownik. Po ustawieniu opcji Brak Intune nie włącza sieci VPN dla konta dla tego profilu poczty e-mail.

    Utworzone połączenia sieci VPN dla aplikacji są wyświetlane na tej liście. Jeśli wybierzesz profil sieci VPN z listy, każda wiadomość e-mail wysłana do i z tego konta w aplikacji Poczta używa tunelu VPN. Połączenie sieci VPN dla aplikacji jest automatycznie włączane, gdy użytkownicy korzystają z konta organizacji w aplikacji Poczta.

    Ta funkcja ma zastosowanie do:

    • System iOS 14 i nowsze
    • iPadOS 14 i nowsze