Rozwiązywanie typowych problemów z profilami poczty e-mail w Microsoft Intune
Ten artykuł zawiera wskazówki dotyczące rozwiązywania typowych problemów z profilami poczty e-mail w Microsoft Intune.
Użytkownicy są wielokrotnie monitowane o wprowadzenie hasła
Użytkownicy są wielokrotnie monitowane o wprowadzenie hasła do profilu poczty e-mail. Jeśli certyfikaty są używane do uwierzytelniania i autoryzowania użytkownika, sprawdź przypisania wszystkich profilów certyfikatów. Zazwyczaj te profile certyfikatów są przypisywane do grup użytkowników, a nie do grup urządzeń. Jeśli jeden z profilów certyfikatów nie jest przeznaczony dla użytkownika, Intune nadal ponawia próbę wdrożenia profilu poczty e-mail.
Jeśli łańcuch profilów poczty e-mail jest przypisany do grup użytkowników, upewnij się, że profile certyfikatów są również przypisane do grup użytkowników.
Profile wdrożone w grupach urządzeń pokazują błędy i opóźnienia
Email profile są zwykle przypisywane do grup użytkowników. Niektóre przypadki mogą wystąpić, gdy zostaną przypisane do grup urządzeń.
Na przykład chcesz wdrożyć profil poczty e-mail oparty na certyfikatach tylko na urządzeniach Surface, a nie na komputerach stacjonarnych. W tym scenariuszu grupy urządzeń mogą mieć sens. Należy wiedzieć, że te urządzenia mogą być wyświetlane jako niezgodne, mogą zwracać błędy i mogą nie natychmiast otrzymywać profilów poczty e-mail.
W tym przykładzie utworzysz profil poczty e-mail i przypiszesz profil do grup urządzeń. Urządzenie jest ponownie uruchamiane i występuje opóźnienie, zanim użytkownik się zaloguje. Podczas tego opóźnienia zostanie wdrożony profil certyfikatu PKCS przypisany do grup użytkowników. Ponieważ nie ma jeszcze użytkownika, profil certyfikatu PKCS powoduje, że urządzenie jest niezgodne. Na Podgląd zdarzeń mogą również występować błędy na urządzeniu.
Aby uzyskać zgodność, użytkownik loguje się do urządzenia i synchronizuje się z Intune, aby otrzymywać zasady. Użytkownicy mogą ponownie zsynchronizować ręcznie lub poczekać na następną synchronizację.
Na przykład używasz grup dynamicznych. Jeśli Tożsamość Microsoft Entra nie zaktualizuje grup dynamicznych natychmiast, te urządzenia mogą być wyświetlane jako niezgodne.
W tych scenariuszach decydujesz, czy ważniejsze jest użycie grup urządzeń, czy ważniejsze jest pokazanie wszystkich zasad jako zgodnych.
Urządzenie ma już zainstalowany profil poczty e-mail
Jeśli użytkownicy tworzą profil poczty e-mail przed zarejestrowaniem się w Intune lub mdm platformy Microsoft 365, profil poczty e-mail wdrożony przez Intune może nie działać zgodnie z oczekiwaniami:
iOS/iPadOS: Intune wykrywa istniejący, zduplikowany profil poczty e-mail na podstawie nazwy hosta i adresu e-mail. Profil poczty e-mail utworzony przez użytkownika blokuje wdrożenie profilu utworzonego przez Intune. Ten scenariusz jest typowym problemem, ponieważ użytkownicy systemu iOS/iPadOS zazwyczaj tworzą profil poczty e-mail, a następnie rejestrują się. Aplikacja Portal firmy stwierdza, że użytkownik nie jest zgodny i może monitować użytkownika o usunięcie profilu poczty e-mail.
Użytkownik powinien usunąć swój profil poczty e-mail, aby można było wdrożyć profil Intune. Aby zapobiec temu problemowi, poproś użytkowników, aby zarejestrowali się i zezwolili Intune na wdrożenie profilu poczty e-mail. Następnie użytkownicy mogą utworzyć swój profil poczty e-mail.
Windows: Intune wykrywa istniejący, zduplikowany profil poczty e-mail na podstawie nazwy hosta i adresu e-mail. Intune zastępuje istniejący profil poczty e-mail utworzony przez użytkownika.
Samsung KNOX Standard: Intune identyfikuje zduplikowane konto e-mail na podstawie adresu e-mail i zastępuje go profilem Intune. Jeśli użytkownik skonfiguruje to konto, zostanie ono ponownie zastąpione przez profil Intune. To zachowanie może spowodować pewne nieporozumienia dla użytkownika, którego konfiguracja konta zostanie zastąpiona.
Rozwiązanie Samsung KNOX nie używa nazwy hosta do identyfikowania profilu. Zalecamy, aby nie tworzyć wielu profilów poczty e-mail do wdrożenia na tym samym adresie e-mail na różnych hostach, ponieważ są one zastępowane nawzajem.
Błąd 0x87D1FDE8 dla urządzenia KNOX Standard
Po utworzeniu i wdrożeniu profilu poczty e-mail usługi Exchange Active Sync dla systemu Samsung KNOX Standard dla różnych urządzeń z systemem Android na karcie zasad właściwości > urządzenia zostanie wyświetlony błąd 0x87D1FDE8 lub korygowania zakończony niepowodzeniem.
Przejrzyj konfigurację profilu eas dla systemu Samsung KNOX i zasad źródłowych. Opcja synchronizacji notatek firmy Samsung nie jest już obsługiwana i nie należy wybierać tej opcji w twoim profilu. Upewnij się, że urządzenia mają wystarczająco dużo czasu na przetworzenie zasad do 24 godzin.
Nie można wysłać obrazów z konta e-mail
Użytkownicy, którzy mają automatycznie skonfigurowane konta e-mail, nie mogą wysyłać obrazów ani obrazów ze swoich urządzeń. Ten scenariusz może wystąpić, jeśli opcja Zezwalaj na wysyłanie wiadomości e-mail z aplikacji innych firm nie jest włączona.
- Zaloguj się do centrum administracyjnego Microsoft Intune.
- Wybierz pozycję Profilekonfiguracjiurządzeń>.
- Wybierzustawieniawłaściwości> profilu > poczty e-mail.
- Ustaw ustawienie Zezwalaj na wysyłanie wiadomości e-mail z aplikacji innych firm na wartość Włącz.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla