Compartilhar via

Adicionar configurações de email a dispositivos iOS e iPadOS no Microsoft Intune

  • Artigo

Em Microsoft Intune, você pode criar e configurar email para se conectar a um servidor de email do Exchange, escolher como os usuários se autenticam, usam S/MIME para criptografia e muito mais. O perfil de email usa o aplicativo de email nativo ou interno no dispositivo e permite que os usuários se conectem ao email da organização.

Esse recurso aplica-se a:

  • iOS/iPadOS

Este artigo descreve todas as configurações de email disponíveis para dispositivos que executam o iOS/iPadOS. Você pode criar um perfil de configuração de dispositivo para pressionar ou implantar essas configurações de email em seus dispositivos iOS/iPadOS.

Antes de começar

Exchange ActiveSync configurações da conta

  • Email servidor: insira o nome do host do servidor exchange.

  • Nome da conta: insira o nome de exibição da conta de email. Esse nome é mostrado aos usuários em seus dispositivos.

  • Atributo de nome de usuário de Microsoft Entra ID: esse nome é o atributo que Intune obtém de Microsoft Entra ID. Intune gera dinamicamente o nome de usuário que esse perfil usa. Suas opções:

    • Nome da entidade de usuário: obtém o nome, como user1 ou user1@contoso.com
    • Endereço SMTP primário: obtém o nome SMTP (Simple Mail Transfer Protocol) no formato de endereço de email, como user1@contoso.com
    • Nome da conta do sAM: requer o domínio, como domain\user1. Insira também:
      • Fonte do nome de domínio do usuário: Selecione Microsoft Entra ID ou Personalizado:

        • Microsoft Entra ID: obtenha os atributos de Microsoft Entra ID. Insira também:

          • Atributo de nome de domínio de usuário de Microsoft Entra ID: escolha obter o nome de domínio completo (contoso.com) ou o atributo NetBIOS (contoso) do usuário.

        • Personalizado: obtenha os atributos de um nome de domínio personalizado. Insira também:

          • Nome de domínio personalizado a ser usado: insira um valor que Intune usa para o nome do domínio, como contoso.com ou contoso.

  • Email atributo de endereço de Microsoft Entra ID: escolha como o endereço de email do usuário é gerado. Verifique se os usuários têm endereços de email que correspondem ao atributo selecionado. Suas opções:

    • Nome da entidade de usuário: use o nome completo da entidade como o endereço de email, como user1@contoso.com ou user1.
    • Endereço SMTP primário: use o endereço SMTP primário que entra no Exchange, como user1@contoso.com.

  • Método de autenticação: escolha como os usuários se autenticam no servidor de email. Suas opções:

    • Certificado: selecione um perfil de certificado SCEP ou PKCS do cliente que você criou anteriormente para autenticar a conexão do Exchange. Essa opção fornece a experiência mais segura e melhor para seus usuários.
    • Nome de usuário e senha: os usuários são solicitados a inserir seu nome de usuário e senha.
    • Credencial derivada: use um certificado derivado do cartão inteligente de um usuário. Para obter mais informações, acesse Usar credenciais derivadas no Microsoft Intune.

    Observação

    Não há suporte para autenticação multifator do Azure.

  • SSL: Habilitar usa comunicação SSL (Secure Sockets Layer) ao enviar emails, receber emails e se comunicar com o servidor do Exchange. Desabilitar usa comunicação SSL (Secure Sockets Layer).

  • OAuth: Habilitar usa comunicação OAuth (Autorização Aberta) ao enviar emails, receber emails e se comunicar com o Exchange. Se o servidor OAuth usar a autenticação de certificado, escolha Certificado como o método autenticação e inclua o certificado com o perfil. Caso contrário, escolha Nome de usuário e senha como o método autenticação. Ao usar o OAuth, certifique-se de:

    • Confirme se sua solução de email dá suporte ao OAuth antes de direcionar esse perfil para seus usuários. O Microsoft 365 Exchange Online dá suporte ao OAuth. O Exchange local e outras soluções de parceiro ou não da Microsoft podem não dar suporte ao OAuth. O Exchange local pode ser configurado para Autenticação Moderna. Para obter mais informações, acesse Visão geral e pré-requisitos de autenticação moderna híbrida para servidores locais Skype for Business e Exchange.

      Se o perfil de email usar o Oauth e o serviço de email não der suporte a ele, a opção Reentrar senha aparecerá quebrada. Por exemplo, nada acontece quando o usuário seleciona reentrar senha nas configurações do dispositivo da Apple.

    • Quando o OAuth está habilitado, os usuários finais têm uma experiência de entrada de email "Autenticação Moderna" diferente que dá suporte à MFA (autenticação multifator).

    • Algumas organizações desabilitam a capacidade do usuário final de fazer acesso a aplicativos de autoatendimento. Nesse cenário, a entrada de Autenticação Moderna pode falhar até que um administrador crie o aplicativo empresarial "Contas iOS" e conceda aos usuários acesso ao aplicativo em Microsoft Entra ID.

      A ação padrão é adicionar um aplicativo usando o recurso Aplicativo Painel de AcessoAddsem aprovação comercial. Para obter mais informações, acesse atribuir usuários a aplicativos.

    Observação

    Quando você habilita o OAuth, o seguinte acontece:

    1. Dispositivos que já estão direcionados são emitidos um novo perfil.
    2. Os usuários finais são solicitados a inserir suas credenciais novamente.

Exchange ActiveSync configuração de perfil

Configurar essas configurações implanta um novo perfil no dispositivo, mesmo quando um perfil de email existente é atualizado para incluir essas configurações. Os usuários são solicitados a inserir a senha da conta Exchange ActiveSync. Essas configurações entrarão em vigor quando a senha é inserida.

  • Trocar dados para sincronizar: ao usar Exchange ActiveSync, escolha os serviços do Exchange sincronizados no dispositivo: Calendário, Contatos, Lembretes, Anotações e Email. Suas opções:

    • Todos os dados (padrão): a sincronização está habilitada para todos os serviços.
    • Email somente: a sincronização está habilitada apenas para Email. A sincronização está desabilitada para os outros serviços.
    • Somente calendário: a sincronização está habilitada apenas para Calendário. A sincronização está desabilitada para os outros serviços.
    • Somente calendário e contatos: a sincronização está habilitada apenas para Calendário e Contatos. A sincronização está desabilitada para os outros serviços.
    • Somente contatos: a sincronização está habilitada apenas para contatos. A sincronização está desabilitada para os outros serviços.

    Esse recurso aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recentes

  • Permitir que os usuários alterem as configurações de sincronização: escolha se os usuários podem alterar as configurações de Exchange ActiveSync para os serviços do Exchange no dispositivo: Calendário, Contatos, Lembretes, Anotações e Email. Suas opções:

    • Sim (padrão): os usuários podem alterar o comportamento de sincronização de todos os serviços. Escolher Sim permite alterações em todos os serviços.
    • Não: os usuários não podem alterar as configurações de sincronização de todos os serviços. Escolha Sem bloqueios de alterações em todos os serviços.

    Dica

    Se você configurou os dados do Exchange para sincronizar a configuração para sincronizar apenas alguns serviços, recomendamos selecionar Não para essa configuração. Escolher Não impede que os usuários alterem o serviço exchange sincronizado.

    Esse recurso aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recentes

Exchange ActiveSync configurações de email

  • S/MIME: O S/MIME usa certificados de email que fornecem segurança extra às suas comunicações de email assinando, criptografando e descriptografando. Quando você usa S/MIME com uma mensagem de email, confirma a autenticidade do remetente e a integridade e confidencialidade da mensagem.

    Suas opções:

    • Desabilitar S/MIME (padrão): não usa um certificado de email S/MIME para assinar, criptografar ou descriptografar emails.

    • Habilitar o S/MIME: permite que os usuários assinem e/ou criptografem email no aplicativo de email nativo iOS/iPadOS. Insira também:

      • Assinatura S/MIME habilitada: desabilitar (padrão) não permite que os usuários assinem a mensagem digitalmente. Habilitar permite que os usuários assinem digitalmente emails de saída para a conta inserida. A assinatura ajuda os usuários que recebem mensagens a ter certeza de que a mensagem veio do remetente específico e não de alguém que finge ser o remetente.

        • Permitir que o usuário altere a configuração: permitir que os usuários alterem as opções de assinatura. Desabilitar (padrão) impede que os usuários alterem a assinatura e força os usuários a usar a assinatura configurada.

        • Tipo de certificado de assinatura: suas opções:

          • Não configurado: Intune não atualiza nem altera essa configuração.
          • Nenhum: como administrador, você não força um certificado específico. Selecione essa opção para que os usuários possam escolher seu próprio certificado.
          • Credencial derivada: use um certificado derivado do cartão inteligente de um usuário. Para obter mais informações, acesse Usar credenciais derivadas no Microsoft Intune.
          • Certificados: selecione um perfil de certificado SCEP ou PKCS existente que assine mensagens de email.

        • Permitir que o usuário altere a configuração: permite que os usuários alterem o certificado de assinatura. Desabilitar (padrão) impede que os usuários alterem o certificado de assinatura e força os usuários a usar o certificado configurado.

          Esse recurso aplica-se a:

          • iOS 12 e mais recente
          • iPadOS 12 e mais recente

      • Criptografar por padrão: habilitar criptografa todas as mensagens como o comportamento padrão. Desabilitar (padrão) não criptografa todas as mensagens como o comportamento padrão.

        • Permitir que o usuário altere a configuração: habilitar permite que os usuários alterem o comportamento padrão de criptografia. Desabilitar impede que os usuários alterem o comportamento padrão de criptografia e força os usuários a usar a criptografia configurada.

          Esse recurso aplica-se a:

          • iOS 12 e mais recente
          • iPadOS 12 e mais recente

      • Forçar a criptografia por mensagem: a criptografia por mensagem permite que os usuários escolham quais emails são criptografados antes de serem enviados.

        Habilitar mostra a opção de criptografia por mensagem ao criar um novo email. Em seguida, os usuários podem optar por aceitar ou optar pela criptografia por mensagem. Se a configuração Criptografar por padrão também estiver habilitada, habilitar a criptografia por mensagem permitirá que os usuários optem por não criptografia por mensagem.

        Desabilitar (padrão) impede que a opção de criptografia por mensagem seja exibida. Se a configuração Criptografar por padrão também estiver desabilitada, habilitar a criptografia por mensagem permitirá que os usuários optem pela criptografia por mensagem.

        • Tipo de certificado de criptografia: suas opções:

          • Não configurado: Intune não atualiza nem altera essa configuração.
          • Nenhum: como administrador, você não força um certificado específico. Selecione essa opção para que os usuários possam escolher seu próprio certificado.
          • Credencial derivada: use um certificado derivado do cartão inteligente de um usuário. Para obter mais informações, acesse Usar credenciais derivadas no Microsoft Intune.
          • Certificados: selecione um perfil de certificado SCEP ou PKCS existente que assine mensagens de email.

        • Permitir que o usuário altere a configuração: permitir que os usuários alterem o certificado de criptografia. Desabilitar (padrão) impede que os usuários alterem o certificado de criptografia e força os usuários a usar o certificado configurado.

          Esse recurso aplica-se a:

          • iOS 12 e mais recente
          • iPadOS 12 e mais recente

  • Quantidade de email a ser sincronizada: escolha o número de dias de email que você deseja sincronizar. Ou selecione Ilimitado para sincronizar todos os emails disponíveis.

  • Permitir que as mensagens sejam movidas para outras contas de email: Habilitar (padrão) permite que os usuários movam mensagens de email entre contas diferentes que os usuários configuraram em seus dispositivos. Desabilitar impede que os usuários movimentem mensagens de email.

  • Permitir que o email seja enviado de aplicativos de terceiros: Habilitar (padrão) permite que os usuários selecionem esse perfil como a conta padrão para o envio de email. Ele permite que aplicativos que não sejam da Microsoft e parceiros abram email no aplicativo de email nativo, como anexar arquivos ao email. Desabilitar impede esse recurso.

  • Sincronizar endereços de email usados recentemente: Habilitar (padrão) permite que os usuários sincronizem a lista de endereços de email usados recentemente no dispositivo com o servidor. Desabilitar impede esse recurso.

  • Perfil VPN para VPN por conta: a partir do iOS/iPadOS 14, o tráfego de email para o aplicativo email nativo pode ser roteado por meio de uma VPN com base na conta que o usuário está usando. Quando definido como Nenhum, Intune não habilita a VPN por conta para este perfil de email.

    As conexões VPN por aplicativo que você cria são mostradas nesta lista. Se você selecionar um perfil VPN na lista, qualquer email enviado de e para essa conta no aplicativo Mail usará o túnel VPN. A conexão VPN por aplicativo é ativada automaticamente quando os usuários usam sua conta de organização no aplicativo Mail.

    Esse recurso aplica-se a:

    • iOS 14 e mais recente
    • iPadOS 14 e mais recente