Adicionar definições de e-mail a dispositivos com o Intune

  • Artigo

O Microsoft Intune inclui várias definições de e-mail que pode implementar em dispositivos da sua organização. A maioria das plataformas tem uma aplicação de e-mail nativa ou incorporada no dispositivo. Utilizando o Intune, configuure a aplicação de e-mail incorporada para ligar à Microsoft Exchange. Os utilizadores finais ligam-se, autenticam e sincronizam as suas contas de email organizacionais nos seus dispositivos móveis. Ao criar e implementar um perfil de e-mail, pode confirmar que as definições são padrão em muitos dispositivos. Além disso, pode ajudar a reduzir os pedidos de suporte de utilizadores finais que não sabem quais são as definições de e-mail corretas.

Pode utilizar os perfis de e-mail para configurar as definições de e-mail incorporadas dos seguintes dispositivos:

  • Administrador de dispositivos Android no Samsung Knox Standard 5.0 e mais recente
  • Dispositivos pessoais android Enterprise com perfil de trabalho
  • iOS 11.0 e mais recente
  • iPadOS 13.0 e mais recente
  • Windows 10 (computador)

Este artigo mostra-lhe como criar um perfil de e-mail no Microsoft Intune. Também inclui ligações para definições mais específicas das diferentes plataformas.

Criar o perfil

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Selecione perfis > de configuração de dispositivos > Criar perfil.

  3. Introduza as seguintes propriedades:

    • Plataforma: Escolha a plataforma dos seus dispositivos. As opções são:

      • Administrador de dispositivos Android (apenas Samsung Android Knox Standard)
      • Android Enterprise possui perfis de trabalho pessoalmente
      • iOS/iPadOS
      • Windows 10 e posterior

    • Perfil: Selecione Email. Ou, selecione Modelos > E-mail.

  4. Selecione Criar.

  5. No Básico, insira as seguintes propriedades:

    • Nome: Introduza um nome descritivo para a apólice. Atribua nomes às políticas de forma que possa identificá-las facilmente mais tarde. Por exemplo, um bom nome de política é Windows 10: Definições de e-mail para todos os dispositivos Windows 10.
    • Descrição: Introduza uma descrição para a apólice. Esta definição é opcional, mas recomendada.

  6. Selecione Seguinte.

  7. Nas definições de Configuração, dependendo da plataforma que escolheu, as definições que pode configurar são diferentes. Escolha a sua plataforma para configurações detalhadas:

  8. Selecione Seguinte.

  9. Nas etiquetas Scope (opcional), atribua uma etiqueta para filtrar o perfil a grupos de TI específicos, tais como US-NC IT Team ou JohnGlenn_ITDepartment . Para obter mais informações sobre etiquetas de âmbito, consulte Use RBAC e etiquetas de âmbito para TI distribuídos.

    Selecione Seguinte.

  10. Em Atribuições, selecione os grupos de utilizadores ou dispositivos que receberão o seu perfil. Para obter mais informações sobre a atribuição de perfis, consulte o que precisa de saber (neste artigo). Atribua perfis de utilizador e dispositivo também alguma orientação.

    Selecione Seguinte.

  11. Em Rever + criar, rever as suas definições. Quando selecionar Criar, as suas alterações são guardadas e o perfil é atribuído. A política também é mostrada na lista de perfis.

O que tem de saber

  • Os perfis de e-mail são implementados para o utilizador que inscreveu o dispositivo. Para configurar o perfil de e-mail, a Intune utiliza as propriedades Azure Ative Directory (AD) no perfil de e-mail do utilizador durante a inscrição.

  • A Microsoft Outlook para dispositivos iOS/iPadOS e Android não suportam perfis de e-mail. Em vez disso, implemente uma política de configuração de aplicações. Para obter mais informações, consulte Outlook configuração de configuração.

  • Os dispositivos Android Enterprise não têm uma aplicação de e-mail incorporada nos dispositivos. Nos dispositivos Android Enterprise, implemente a aplicação Do Gmail ou a aplicação Nine for Work, dependendo do seu método de inscrição. Ambas as aplicações suportam ligações à Microsoft Exchange.

    Para mais informações, consulte aplicativos de e-mail em dispositivos Android Enterprise.

  • O e-mail baseia-se na identidade e nas definições do utilizador. Os perfis de e-mail são normalmente atribuídos a grupos de utilizadores, não a grupos de dispositivos. Algumas considerações:

    • Se o perfil de e-mail incluir certificados de utilizador, então atribua o perfil de e-mail aos grupos de utilizador. Pode ter vários perfis de certificado de utilizador que são atribuídos. Estes múltiplos perfis criam uma cadeia de implementações de perfis. Implemente esta cadeia de perfis em grupos de utilizadores.

      Se um perfil desta cadeia for implantado num grupo de dispositivos, os utilizadores podem ser continuamente solicitados a introduzir a sua palavra-passe.

    • Os grupos de dispositivos são normalmente utilizados quando não há um utilizador primário, ou se não sabe quem será o utilizador. Os perfis de e-mail direcionados para grupos de dispositivos (não grupos de utilizadores) não podem ser entregues no dispositivo.

      Por exemplo, o seu perfil de e-mail visa um grupo de dispositivos iOS/iPadOS. Certifique-se de que todos estes dispositivos têm um utilizador.

      • Se algum dispositivo não tiver um utilizador, então o perfil de e-mail pode não ser implementado. Limita-se o perfil e pode perder alguns dispositivos.
      • Se o dispositivo tiver um utilizador primário, então a implantação para grupos de dispositivos deve funcionar.

      Para obter mais informações sobre possíveis problemas com a utilização de grupos de dispositivos, consulte questões comuns com perfis de e-mail.

Remover um perfil de e-mail

Existem diferentes formas de remover um perfil de e-mail dos dispositivos, mesmo quando há apenas um perfil de e-mail no dispositivo:

  • Opção 1: Abra o perfil de e-mail > (Perfis de configuração de dispositivos > selecione o seu perfil) e escolha Atribuições. O separador Incluir apresenta os grupos atribuídos ao perfil. Clique com o botão direito do rato no grupo e selecione Remover. Não se esqueça de Guardar as alterações.

  • Opção 2: elimine ou extinga o dispositivo. Pode utilizar estas ações para remover dados e definições de forma seletiva ou na totalidade.

Proteger o acesso ao e-mail

Pode ajudar a proteger os perfis de e-mail através das seguintes opções:

  • Certificados: quando cria o perfil de e-mail, seleciona um perfil de certificado criado anteriormente no Intune. Este certificado é conhecido como certificado de identidade. Autentica-se contra um perfil de certificado de confiança ou um certificado de raiz para confirmar que o dispositivo de um utilizador é autorizado a ligar-se. O certificado fidedigno é atribuído ao computador que autentica a ligação de e-mail. Normalmente, este computador é o servidor de e-mail nativo.

    Se utilizar a autenticação baseada em certificados para o seu perfil de e-mail, em seguida, desloque o perfil de e-mail, o perfil de certificado e o perfil de raiz fidedigno para os mesmos grupos. Esta implementação garante que cada dispositivo pode reconhecer a legitimidade da sua autoridade de certificado.

    Para obter mais informações sobre como criar e utilizar perfis de certificado no Intune, veja How to configure certificates with Intune (Como configurar certificados com o Intune).

  • Nome do utilizador e palavra-passe: O utilizador final autentica-se no servidor de correio nativo introduzindo um nome de utilizador e senha. A palavra-passe não existe no perfil de e-mail. Assim, o utilizador final introduz a palavra-passe ao ligar-se ao e-mail.

Como o Intune processa as contas de e-mail existentes

Se o utilizador já tiver configurado uma conta de e-mail, o perfil de e-mail será atribuído de forma diferente consoante a plataforma.

  • Administrador de dispositivos Android Samsung Knox Standard: Um perfil de e-mail duplicado existente é detetado com base no endereço de e-mail, e substitui-o com o perfil Intune. O Android não usa o nome de anfitrião para identificar o perfil. Não crie múltiplos perfis de e-mail com o mesmo endereço de e-mail em diferentes anfitriões. Os perfis substituem-se mutuamente.

  • Perfis de trabalho pessoalmente do Android Enterprise: A Intune fornece duas aplicações de email de trabalho Android que pode configurar: Gmail e Nine Work. Estas aplicações estão disponíveis na Google Play Store e instaladas no perfil de trabalho de propriedade pessoal. Estas aplicações não criam perfis duplicados. Para utilizar a conectividade de e-mail, implemente uma destas aplicações de e-mail para os seus dispositivos de utilizador. Em seguida, crie e desloque o perfil de e-mail.

    Também pode utilizar perfis de certificado no Gmail e no Nine Work. Quaisquer políticas de configuração do dispositivo Gmail ou Nine Work que crie continuam a aplicar-se ao dispositivo. Não é necessário movê-los para políticas de configuração de aplicações. As aplicações de e-mail, como a Nine Work, podem não ser gratuitas. Reveja os detalhes de licenciamento da aplicação ou contacte a empresa de aplicações com quaisquer dúvidas.

  • iOS/iPadOS: Um perfil de e-mail duplicado existente é detetado com base no nome do anfitrião e endereço de e-mail. O perfil de e-mail duplicado impede a atribuição de um perfil do Intune. Neste caso, a aplicação Portal da Empresa notifica o utilizador de que não está em conformidade e pede ao utilizador final que remova manualmente o perfil configurado. Para ajudar a prevenir este cenário, diga aos seus utilizadores finais para se inscreverem antes de instalarem um perfil de e-mail, o que permite ao Intune configurar o perfil.

  • Windows: um perfil de e-mail duplicado existente é detetado com base no nome de anfitrião e no endereço de e-mail. Intune substitui o perfil de e-mail existente criado pelo utilizador final.

Alterações a perfis de e-mail atribuídos

Se fizer alterações a um perfil de e-mail atribuído anteriormente, os utilizadores finais poderão ver uma mensagem a pedir que aprovem a reconfiguração das definições de e-mail.

Passos seguintes

O perfil não estará ativo assim que for criado. Em seguida, atribua o perfil e monitorize o estado.