Dodawanie ustawień poczty e-mail dla urządzeń z systemem iOS i iPadOS w Microsoft Intune

W Microsoft Intune możesz tworzyć i konfigurować pocztę e-mail w celu nawiązywania połączenia z serwerem poczty e-mail programu Exchange, wybierania sposobu uwierzytelniania użytkowników, używania protokołu S/MIME do szyfrowania i nie tylko. Profil poczty e-mail używa natywnej lub wbudowanej aplikacji poczty e-mail na urządzeniu i umożliwia użytkownikom łączenie się z pocztą e-mail organizacji.

Ta funkcja ma zastosowanie do:

  • iOS/iPadOS

W tym artykule opisano wszystkie ustawienia poczty e-mail dostępne dla urządzeń z systemem iOS/iPadOS. Możesz utworzyć profil konfiguracji urządzenia, aby wypchnąć lub wdrożyć te ustawienia poczty e-mail na urządzeniach z systemem iOS/iPadOS.

Przed rozpoczęciem

Uwaga

Te ustawienia są dostępne dla wszystkich typów rejestracji. Aby uzyskać więcej informacji na temat typów rejestracji, zobacz Rejestracja w systemie iOS/iPadOS.

Te ustawienia używają ładunku Apple ExchangeActiveSync (otwiera witrynę internetową firmy Apple).

ustawienia konta Exchange ActiveSync

  • serwer Email: wprowadź nazwę hosta serwera Exchange.

  • Nazwa konta: wprowadź nazwę wyświetlaną konta e-mail. Ta nazwa jest wyświetlana użytkownikom na ich urządzeniach.

  • Atrybut nazwy użytkownika z usługi AAD: ta nazwa jest atrybutem Intune pobieranym z usługi Azure Active Directory. Intune dynamicznie generuje nazwę użytkownika używaną przez ten profil. Dostępne opcje:

    • Główna nazwa użytkownika: pobiera nazwę, taką jak user1 lub user1@contoso.com
    • Podstawowy adres SMTP: pobiera nazwę w formacie adresu e-mail, na przykład user1@contoso.com
    • Nazwa konta sAM: wymaga domeny, takiej jak domain\user1. Wprowadź również:
      • Źródło nazwy domeny użytkownika: wybierz pozycję AAD (Azure Active Directory) lub Niestandardowe.
        • AAD: pobierz atrybuty z Azure AD. Wprowadź również:

          • Atrybut nazwy domeny użytkownika z usługi AAD: wybierz, aby uzyskać atrybut Pełna nazwa domeny (contoso.com) lub Nazwa NetBIOS (contoso) użytkownika.
        • Niestandardowe: pobierz atrybuty z niestandardowej nazwy domeny. Wprowadź również:

          • Nazwa domeny niestandardowej do użycia: wprowadź wartość, która Intune używana dla nazwy domeny, takiej jak contoso.com lub contoso.
  • Email atrybut adresu z usługi AAD: wybierz sposób generowania adresu e-mail użytkownika. Upewnij się, że użytkownicy mają adresy e-mail zgodne z wybranym atrybutem. Dostępne opcje:

    • Główna nazwa użytkownika: użyj pełnej głównej nazwy jako adresu e-mail, takiego jak user1@contoso.com lub user1.
    • Podstawowy adres SMTP: użyj podstawowego adresu SMTP, aby zalogować się do programu Exchange, takiego jak user1@contoso.com.
  • Metoda uwierzytelniania: wybierz sposób uwierzytelniania użytkowników na serwerze poczty e-mail. Dostępne opcje:

    • Certyfikat: wybierz profil certyfikatu SCEP lub PKCS klienta utworzony wcześniej w celu uwierzytelnienia połączenia z programem Exchange. Ta opcja zapewnia użytkownikom najbezpieczniejsze i lepsze środowisko pracy.
    • Nazwa użytkownika i hasło: użytkownicy są monitowane o wprowadzenie nazwy użytkownika i hasła.
    • Pochodne poświadczenia: użyj certyfikatu pochodzącego z karty inteligentnej użytkownika. Aby uzyskać więcej informacji, zobacz Używanie pochodnych poświadczeń w Microsoft Intune.

    Uwaga

    Uwierzytelnianie wieloskładnikowe platformy Azure nie jest obsługiwane.

  • SSL: ustawienie Włącz używa komunikacji SSL (Secure Sockets Layer) podczas wysyłania wiadomości e-mail, odbierania wiadomości e-mail i komunikacji z serwerem Exchange.

  • OAuth: Ustawienie Włącz używa komunikacji OAuth (Open Authorization) podczas wysyłania wiadomości e-mail, odbierania wiadomości e-mail i komunikacji z programem Exchange. Jeśli serwer OAuth używa uwierzytelniania certyfikatu, wybierz pozycję Certyfikat jako metodę Uwierzytelnianie i dołącz certyfikat do profilu. W przeciwnym razie wybierz nazwę użytkownika i hasło jako metodę uwierzytelniania. W przypadku korzystania z uwierzytelniania OAuth upewnij się, że:

    • Upewnij się, że rozwiązanie poczty e-mail obsługuje uwierzytelnianie OAuth przed skierowanie tego profilu do użytkowników. Microsoft 365 Exchange Online obsługuje uwierzytelnianie OAuth. Lokalny program Exchange i inne rozwiązania partnerskie lub rozwiązania innych firm mogą nie obsługiwać uwierzytelniania OAuth. Lokalny program Exchange można skonfigurować pod kątem nowoczesnego uwierzytelniania. Aby uzyskać więcej informacji, zobacz Omówienie nowoczesnego uwierzytelniania hybrydowego i wymagania wstępne dotyczące lokalnych serwerów Skype dla firm i exchange.

      Jeśli profil poczty e-mail używa protokołu Oauth, a usługa poczty e-mail go nie obsługuje, opcja Ponownie wprowadź hasło zostanie uszkodzona. Na przykład nic się nie dzieje, gdy użytkownik wybierze ponownie wprowadź hasło w ustawieniach urządzenia firmy Apple.

    • Po włączeniu uwierzytelniania OAuth użytkownicy końcowi mają inne środowisko logowania do poczty e-mail "Nowoczesne uwierzytelnianie", które obsługuje uwierzytelnianie wieloskładnikowe (MFA).

    • Niektóre organizacje wyłączają możliwość korzystania przez użytkownika końcowego z samoobsługowego dostępu do aplikacji. W tym scenariuszu logowanie nowoczesne uwierzytelnianie może zakończyć się niepowodzeniem, dopóki administrator nie utworzy aplikacji dla przedsiębiorstw "kont systemu iOS" i nie udzieli użytkownikom dostępu do aplikacji w Azure AD.

      Domyślną akcją jest dodanie aplikacji przy użyciu funkcji Application Panel dostępuAdd Appbez zgody firmy. Aby uzyskać więcej informacji, zobacz przypisywanie użytkowników do aplikacji.

    Uwaga

    Po włączeniu uwierzytelniania OAuth są wykonywane następujące czynności:

    1. Urządzenia, które są już docelowe, mają nowy profil.
    2. Użytkownicy końcowi są monitowane o ponowne wprowadzenie swoich poświadczeń.

konfiguracja profilu Exchange ActiveSync

Ważna

Skonfigurowanie tych ustawień powoduje wdrożenie nowego profilu na urządzeniu, nawet gdy istniejący profil poczty e-mail zostanie zaktualizowany w celu uwzględnienia tych ustawień. Użytkownicy są monitowane o wprowadzenie hasła Exchange ActiveSync konta. Te ustawienia obowiązują po wprowadzeniu hasła.

  • Dane programu Exchange do synchronizacji: w przypadku korzystania z Exchange ActiveSync wybierz usługi programu Exchange synchronizowane na urządzeniu: Kalendarz, Kontakty, Przypomnienia, Notatki i Email. Dostępne opcje:

    • Wszystkie dane (domyślne): synchronizacja jest włączona dla wszystkich usług.
    • tylko Email: synchronizacja jest włączona tylko dla Email. Synchronizacja jest wyłączona dla innych usług.
    • Tylko kalendarz: synchronizacja jest włączona tylko dla kalendarza. Synchronizacja jest wyłączona dla innych usług.
    • Tylko kalendarz i kontakty: synchronizacja jest włączona tylko dla kalendarza i kontaktów. Synchronizacja jest wyłączona dla innych usług.
    • Tylko kontakty: synchronizacja jest włączona tylko dla kontaktów. Synchronizacja jest wyłączona dla innych usług.

    Ta funkcja ma zastosowanie do:

    • System iOS 13.0 i nowsze
    • System iPadOS 13.0 i nowsze
  • Zezwalaj użytkownikom na zmianę ustawień synchronizacji: wybierz, czy użytkownicy mogą zmieniać ustawienia Exchange ActiveSync dla usług programu Exchange na urządzeniu: Kalendarz, Kontakty, Przypomnienia, Notatki i Email. Dostępne opcje:

    • Tak (ustawienie domyślne): użytkownicy mogą zmienić zachowanie synchronizacji wszystkich usług. Wybranie pozycji Tak umożliwia wprowadzenie zmian we wszystkich usługach.
    • Nie: użytkownicy nie mogą zmieniać ustawień synchronizacji wszystkich usług. Wybranie pozycji Nie blokuje zmian we wszystkich usługach.

    Porada

    Jeśli skonfigurowano ustawienie synchronizacji danych programu Exchange w celu synchronizacji tylko niektórych usług, zalecamy wybranie opcji Nie dla tego ustawienia. Wybranie pozycji Nie uniemożliwia użytkownikom zmienianie zsynchronizowanych usług programu Exchange.

    Ta funkcja ma zastosowanie do:

    • System iOS 13.0 i nowsze
    • System iPadOS 13.0 i nowsze

Exchange ActiveSync ustawienia poczty e-mail

  • S/MIME: Protokół S/MIME używa certyfikatów poczty e-mail, które zapewniają dodatkowe zabezpieczenia komunikacji e-mail przez podpisywanie, szyfrowanie i odszyfrowywanie. Gdy używasz protokołu S/MIME z wiadomością e-mail, potwierdzasz autentyczność nadawcy oraz integralność i poufność wiadomości.

    Dostępne opcje:

    • Wyłącz protokół S/MIME (wartość domyślna): nie używa certyfikatu poczty e-mail S/MIME do podpisywania, szyfrowania ani odszyfrowywania wiadomości e-mail.

    • Włącz protokół S/MIME: umożliwia użytkownikom podpisywanie i/lub szyfrowanie wiadomości e-mail w natywnej aplikacji poczty dla systemu iOS/iPadOS. Wprowadź również:

      • Włączone podpisywanie S/MIME: ustawienie Wyłącz (domyślne) nie zezwala użytkownikom na cyfrowe podpisywanie komunikatu. Opcja Włącz umożliwia użytkownikom cyfrowe podpisywanie wychodzącej poczty e-mail dla wprowadzonego konta. Podpisywanie pomaga użytkownikom odbierającym wiadomości mieć pewność, że wiadomość pochodzi od określonego nadawcy, a nie od kogoś, kto podszywa się pod nadawcę.

        • Zezwalaj użytkownikowi na zmianę ustawienia: ustawienie Włącz umożliwia użytkownikom zmianę opcji podpisywania. Ustawienie Wyłącz (domyślne) uniemożliwia użytkownikom zmianę podpisywania i wymusza na użytkownikach użycie skonfigurowanego podpisywania.

        • Typ certyfikatu podpisywania: Opcje:

          • Nie skonfigurowano: Intune nie aktualizuje ani nie zmienia tego ustawienia.
          • Brak: jako administrator nie wymuszasz określonego certyfikatu. Wybierz tę opcję, aby użytkownicy mogli wybrać własny certyfikat.
          • Pochodne poświadczenia: użyj certyfikatu pochodzącego z karty inteligentnej użytkownika. Aby uzyskać więcej informacji, zobacz Używanie pochodnych poświadczeń w Microsoft Intune.
          • Certyfikaty: wybierz istniejący profil certyfikatu PKCS lub SCEP używany do podpisywania wiadomości e-mail.
        • Zezwalaj użytkownikowi na zmianę ustawienia: ustawienie Włącz umożliwia użytkownikom zmianę certyfikatu podpisywania. Ustawienie Wyłącz (domyślne) uniemożliwia użytkownikom zmianę certyfikatu podpisywania i wymusza na użytkownikach używanie skonfigurowanego certyfikatu.

          Ta funkcja ma zastosowanie do:

          • System iOS 12 i nowsze
          • iPadOS 12 i nowsze
      • Domyślnie szyfrowanie: opcja Włącz szyfruje wszystkie komunikaty jako zachowanie domyślne. Ustawienie Wyłącz (domyślne) nie powoduje szyfrowania wszystkich komunikatów jako domyślnego zachowania.

        • Zezwalaj użytkownikowi na zmianę ustawienia: ustawienie Włącz umożliwia użytkownikom zmianę domyślnego zachowania szyfrowania. Ustawienie Wyłącz uniemożliwia użytkownikom zmianę domyślnego zachowania szyfrowania i wymusza na użytkownikach użycie skonfigurowanego szyfrowania.

          Ta funkcja ma zastosowanie do:

          • System iOS 12 i nowsze
          • iPadOS 12 i nowsze
      • Wymuszanie szyfrowania poszczególnych wiadomości: szyfrowanie poszczególnych wiadomości umożliwia użytkownikom wybieranie wiadomości e-mail, które są szyfrowane przed wysłaniem.

        Opcja Włącz pokazuje opcję szyfrowania poszczególnych wiadomości podczas tworzenia nowej wiadomości e-mail. Użytkownicy mogą następnie zdecydować się na rezygnację z szyfrowania poszczególnych komunikatów lub zrezygnować z tego szyfrowania. Jeśli ustawienie Szyfruj domyślnie jest również włączone, włączenie szyfrowania poszczególnych komunikatów umożliwia użytkownikom rezygnację z szyfrowania na komunikat.

        Ustawienie Wyłącz (ustawienie domyślne) uniemożliwia wyświetlanie opcji szyfrowania poszczególnych komunikatów. Jeśli ustawienie Szyfruj domyślnie jest również wyłączone, włączenie szyfrowania poszczególnych komunikatów umożliwia użytkownikom zgodę na szyfrowanie na komunikat.

        • Typ certyfikatu szyfrowania: Opcje:

          • Nie skonfigurowano: Intune nie aktualizuje ani nie zmienia tego ustawienia.
          • Brak: jako administrator nie wymuszasz określonego certyfikatu. Wybierz tę opcję, aby użytkownicy mogli wybrać własny certyfikat.
          • Pochodne poświadczenia: użyj certyfikatu pochodzącego z karty inteligentnej użytkownika. Aby uzyskać więcej informacji, zobacz Używanie pochodnych poświadczeń w Microsoft Intune.
          • Certyfikaty: wybierz istniejący profil certyfikatu PKCS lub SCEP używany do podpisywania wiadomości e-mail.
        • Zezwalaj użytkownikowi na zmianę ustawienia: włącz zezwalanie użytkownikom na zmianę certyfikatu szyfrowania. Ustawienie Wyłącz (domyślne) uniemożliwia użytkownikom zmianę certyfikatu szyfrowania i wymusza na użytkownikach użycie skonfigurowanego certyfikatu.

          Ta funkcja ma zastosowanie do:

          • System iOS 12 i nowsze
          • iPadOS 12 i nowsze
  • Ilość wiadomości e-mail do zsynchronizowania: wybierz liczbę dni, które chcesz zsynchronizować. Możesz też wybrać pozycję Nieograniczone , aby zsynchronizować wszystkie dostępne wiadomości e-mail.

  • Zezwalaj na przenoszenie wiadomości na inne konta e-mail: ustawienie Włącz (ustawienie domyślne) umożliwia użytkownikom przenoszenie wiadomości e-mail między różnymi kontami skonfigurowanymi przez użytkowników na ich urządzeniach.

  • Zezwalaj na wysyłanie wiadomości e-mail z aplikacji innych firm: ustawienie Włącz (ustawienie domyślne) umożliwia użytkownikom wybranie tego profilu jako domyślnego konta do wysyłania wiadomości e-mail. Umożliwia aplikacjom innych firm otwieranie poczty e-mail w natywnej aplikacji poczty e-mail, na przykład dołączanie plików do poczty e-mail.

  • Synchronizuj ostatnio używane adresy e-mail: ustawienie Włącz (ustawienie domyślne) umożliwia użytkownikom synchronizowanie listy adresów e-mail ostatnio używanych na urządzeniu z serwerem.

  • Profil sieci VPN dla sieci VPN na konto: począwszy od systemu iOS/iPadOS 14, ruch poczty e-mail dla natywnej aplikacji Poczty może być kierowany przez sieć VPN na podstawie konta, z której korzysta użytkownik. Po ustawieniu opcji Brak Intune nie włącza sieci VPN dla konta dla tego profilu poczty e-mail.

    Utworzone połączenia sieci VPN dla aplikacji są wyświetlane na tej liście. Jeśli wybierzesz profil sieci VPN z listy, wszystkie wiadomości e-mail wysyłane do i z tego konta w aplikacji Poczta będą używać tunelu VPN. Połączenie sieci VPN dla aplikacji jest automatycznie włączane, gdy użytkownicy korzystają z konta organizacji w aplikacji Poczta.

    Ta funkcja ma zastosowanie do:

    • System iOS 14 i nowsze
    • iPadOS 14 i nowsze

Następne kroki

Profil został utworzony, ale jeszcze nic nie robi. W dalszej kolejności przypisz profil i monitoruj jego stan.

Skonfiguruj ustawienia poczty e-mail na urządzeniach z systemem Android, Android Enterprise i Windows 10.