Adicione as definições de e-mail para dispositivos iOS e iPadOS em Microsoft Intune
Em Microsoft Intune, pode criar e configurar e-mails para ligar a um servidor de e-mail Exchange, escolher como os utilizadores autenticam, usar S/MIME para encriptação, e muito mais. O perfil de e-mail utiliza a aplicação de e-mail nativa ou incorporada no dispositivo e permite que os utilizadores se conectem ao seu email de organização.
Esta funcionalidade aplica-se a:
- iOS/iPadOS
Este artigo descreve todas as definições de e-mail disponíveis para dispositivos que executam o iOS/iPadOS. Pode criar um perfil de configuração do dispositivo para empurrar ou implementar estas definições de e-mail para os seus dispositivos iOS/iPadOS.
Antes de começar
Crie um perfil de configuração do dispositivo de e-mail iOS/iPadOS.
Nota
Estas definições estão disponíveis para todos os tipos de inscrição. Para obter mais informações sobre os tipos de matrículas, consulte a inscrição iOS/iPadOS.
Estas definições utilizam a carga útil Apple ExchangeActiveSync (abre o site da Apple).
definições de conta Exchange ActiveSync
Servidor de e-mail: introduza o nome de anfitrião do seu servidor Exchange.
Nome da conta: introduza o nome a apresentar da conta de e-mail. Este nome será apresentado nos dispositivos dos utilizadores.
Atributo de nome de utilizador da AAD: Este nome é o atributo que Intune obtém de Azure Ative Directory. O Intune gera de forma dinâmica o nome de utilizador utilizado por este perfil. As opções são:
- Nome Principal de Utilizador: obtém o nome, como
user1
ouuser1@contoso.com
. - Endereço SMTP primário: obtém o nome no formato de endereço de e-mail, como
user1@contoso.com
- Nome da Conta SAM: precisa do domínio, como
domain\user1
. Introduza também:- Origem de nome de domínio do utilizador: selecione AAD (Azure Active Directory) ou Personalizado.
AAD: Obtenha os atributos da Azure AD. Introduza também:
- Atributo de nome de domínio do utilizador a partir de AAD: Escolha obter o nome de domínio completo ( ) ou o atributo
contoso.com
NetBIOScontoso
() do utilizador.
- Atributo de nome de domínio do utilizador a partir de AAD: Escolha obter o nome de domínio completo ( ) ou o atributo
Costume: Obtenha os atributos de um nome de domínio personalizado. Introduza também:
- Nome de domínio personalizado a utilizar: Introduza um valor que o Intune utiliza para o nome de domínio, tal como ou
contoso.com
contoso
.
- Nome de domínio personalizado a utilizar: Introduza um valor que o Intune utiliza para o nome de domínio, tal como ou
- Origem de nome de domínio do utilizador: selecione AAD (Azure Active Directory) ou Personalizado.
- Nome Principal de Utilizador: obtém o nome, como
Atributo de endereço de e-mail do AAD: selecione como é gerado o endereço de e-mail do utilizador. As opções são:
- Nome principal do utilizador: Utilize o nome principal completo como endereço de e-mail, tal como
user1@contoso.com
ouuser1
. - Endereço SMTP primário: Utilize o endereço SMTP primário para iniciar sinse para Exchange, tais como
user1@contoso.com
.
- Nome principal do utilizador: Utilize o nome principal completo como endereço de e-mail, tal como
Método de autenticação: Escolha como os utilizadores autenticam-se no servidor de e-mail. As opções são:
- Certificado: Selecione um perfil de certificado SCEP ou PKCS de cliente que criou anteriormente para autenticar a ligação Exchange. Esta opção proporciona a experiência mais segura e melhor para os seus utilizadores.
- Nome de utilizador e palavra-passe: Os utilizadores são solicitados a introduzir o seu nome de utilizador e palavra-passe.
- Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.
Nota
A autenticação multifator do Azure não é suportada.
SSL: Ativar resulta na utilização da comunicação SSL (Secure Sockets Layer) ao enviar e-mails, ao receber e-mails e ao comunicar com o servidor Exchange.
OAuth: Ativar resulta na utilização da comunicação Open Authorization (OAuth) ao enviar e-mails, ao receber e-mails e ao comunicar com o Exchange. Se o seu servidor OAuth utilizar a autenticação de certificados, selecione Certificado como Método de autenticação e inclua o certificado juntamente com o perfil. Caso contrário, selecione Nome de utilizador e palavra-passe como Método de autenticação. Quando utilizar o OAuth, certifique-se de que:
Confirma que sua solução de e-mail suporta OAuth antes de direcionar este perfil para os seus utilizadores. Microsoft 365 Exchange Online apoia a OAuth. O Exchange no Local e outras soluções de parceiro ou de terceiros poderão não suportar OAuth. No local Exchange podem ser configurados para autenticação moderna. Para obter mais informações, consulte a visão geral da autenticação moderna híbrida e os pré-requisitos para servidores Skype para Empresas e Exchangeno local.
Se o perfil de e-mail utilizar o OAuth e o serviço de e-mail não o suportar, a opção Reintroduzir a palavra-passe parecerá não funcionar. Por exemplo, não acontece nada quando o utilizador seleciona Reintroduzir a palavra-passe nas definições de dispositivos da Apple.
Quando o OAuth está ativado, os utilizadores finais têm uma experiência de inscrição de e-mail "Modern Authentication" diferente que suporta a autenticação multifactor (MFA).
Algumas organizações desativam a capacidade do utilizador final de fazer o acesso à aplicação de self-service. Neste cenário, o início de sedutação de Autenticação Moderna pode falhar até que um Administrador crie a aplicação empresarial "contas iOS" e conceda aos utilizadores acesso à app em Azure AD.
A ação padrão é adicionar uma aplicação utilizando a funcionalidade App De Adicionar Painel de Acesso a Aplicações sem a aprovação do negócio. Para obter mais informações, veja Atribuir utilizadores a Aplicações.
Nota
Quando ativar o OAuth, ocorrerá o seguinte:
- Será emitido um novo perfil para os dispositivos já visados.
- Será novamente pedido aos utilizadores finais que introduzam as respetivas credenciais.
Exchange ActiveSync configuração do perfil
Importante
Configurar estas definições implementa um novo perfil para o dispositivo, mesmo quando um perfil de e-mail existente é atualizado para incluir estas definições. Os utilizadores são solicitados a introduzir a sua Exchange ActiveSync palavra-passe de conta. Estas definições afetam-se quando a palavra-passe é inserida.
Exchange dados para sincronizar: Ao utilizar Exchange ActiveSync, escolha os serviços Exchange sincronizados no dispositivo: Calendário, Contactos, Lembretes, Notas e E-mail. As opções são:
- Todos os dados (predefinidos): O Sync está ativado para todos os serviços.
- Apenas e-mail: O Sync está ativado apenas para e-mail. O Sync é desativado para os outros serviços.
- Apenas calendário: O sincronização está ativado apenas para o Calendário. O Sync é desativado para os outros serviços.
- Apenas calendário e contactos: O sync está ativado apenas para Calendário e Contactos. O Sync é desativado para os outros serviços.
- Apenas contactos: O sync está ativado apenas para Contactos. O Sync é desativado para os outros serviços.
Esta funcionalidade aplica-se a:
- iOS 13.0 e mais recente
- iPadOS 13.0 e mais recente
Permitir que os utilizadores alterem as definições de sincronização: Escolha se os utilizadores podem alterar as definições Exchange ActiveSync para os serviços Exchange no dispositivo: Calendário, Contactos, Lembretes, Notas e E-mail. As opções são:
- Sim (padrão): Os utilizadores podem alterar o comportamento sincronizado de todos os serviços. Escolher Sim permite alterações a todos os serviços.
- Não: Os utilizadores não podem alterar as definições de sincronização de todos os serviços. Escolher Não bloqueia alterações a todos os serviços.
Dica
Se configurar os dados Exchange para sincronizar a definição para sincronizar apenas alguns serviços, recomendamos selecionar o Nº para esta definição. Escolher Não impede que os utilizadores mudem o serviço de Exchange que está sincronizado.
Esta funcionalidade aplica-se a:
- iOS 13.0 e mais recente
- iPadOS 13.0 e mais recente
Exchange ActiveSync configurações de e-mail
S/MIME: A S/MIME utiliza certificados de e-mail que proporcionam segurança extra às suas comunicações de e-mail assinando, encriptando e desencriptando. Quando utiliza s/MIME com uma mensagem de e-mail, confirma a autenticidade do remetente e a integridade e confidencialidade da mensagem.
As opções são:
Desativar S/MIME (predefinição): Não utiliza um certificado de e-mail S/MIME para assinar, encriptar ou desencriptar e-mails.
Ativar S/MIME: Permite que os utilizadores assinem e/ou encriptem e-mails na aplicação de correio nativo iOS/iPadOS. Introduza também:
S/MIME a assinatura ativada: Desativar (predefinição) não permite que os utilizadores assinem digitalmente a mensagem. O Enable permite que os utilizadores assinem digitalmente o e-mail de saída para a conta que inseriu. A assinatura ajuda os utilizadores que recebem mensagens a ter a certeza de que a mensagem veio do remetente específico, e não de alguém que finge ser o remetente.
Permitir que o utilizador altere a definição: Permite que os utilizadores alterem as opções de assinatura. Desativar (predefinição) impede que os utilizadores mudem a assinatura e obriga os utilizadores a utilizar a assinatura configurada.
Tipo de certificado de assinatura: As suas opções:
- Não configurado: Intune não atualiza nem altera esta definição.
- Nenhum: Como administrador, não se força um certificado específico. Selecione esta opção para que os utilizadores possam escolher o seu próprio certificado.
- Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.
- Certificados: Selecione um perfil de certificado PKCS ou SCEP existente que seja utilizado para a assinatura de mensagens de correio eletrónico.
Permitir que o utilizador altere a definição: Permite que os utilizadores alterem o certificado de assinatura. O desativo (predefinido) impede que os utilizadores mudem o certificado de assinatura e obriga os utilizadores a utilizarem o certificado que configuraram.
Esta funcionalidade aplica-se a:
- iOS 12 e mais recente
- iPadOS 12 e mais recente
Encriptar por padrão: Ative encripta todas as mensagens como o comportamento predefinido. Desativar (padrão) não encripta todas as mensagens como o comportamento padrão.
Permitir que o utilizador altere a definição: Ative os utilizadores a alterar o comportamento de encriptação padrão. O desativação impede que os utilizadores mudem o comportamento padrão de encriptação e obriga os utilizadores a utilizarem a encriptação configurada.
Esta funcionalidade aplica-se a:
- iOS 12 e mais recente
- iPadOS 12 e mais recente
Encriptação por mensagem: A encriptação por mensagem permite que os utilizadores escolham quais e-mails são encriptados antes de serem enviados.
Ativar mostra a opção de encriptação por mensagem ao criar um novo e-mail. Os utilizadores podem então optar por optar por optar por optar pela encriptação por mensagem. Se a definição de Encriptação por padrão também estiver ativada, ativar a encriptação por mensagem permite que os utilizadores optem por não encriptar por mensagem.
Desativar (predefinição) impede que a opção de encriptação por mensagem apareça. Se a definição de Encriptação por padrão também for desativada, ativar a encriptação por mensagem permite que os utilizadores optem pela encriptação por mensagem.
Tipo de certificado de encriptação: As suas opções:
- Não configurado: Intune não atualiza nem altera esta definição.
- Nenhum: Como administrador, não se força um certificado específico. Selecione esta opção para que os utilizadores possam escolher o seu próprio certificado.
- Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.
- Certificados: Selecione um perfil de certificado PKCS ou SCEP existente que seja utilizado para a assinatura de mensagens de correio eletrónico.
Permitir que o utilizador altere a definição: Ative os utilizadores a alterar o certificado de encriptação. O desativo (padrão) impede que os utilizadores mudem o certificado de encriptação e obrite os utilizadores a utilizarem o certificado que configuraram.
Esta funcionalidade aplica-se a:
- iOS 12 e mais recente
- iPadOS 12 e mais recente
Quantidade de e-mails a sincronizar: selecione o número de dias de e-mails que pretende sincronizar. Em alternativa, selecione Ilimitada para sincronizar todos os e-mails disponíveis.
Permitir que as mensagens sejam transferidas para outras contas de e-mail: Ative (padrão) permite que os utilizadores movam mensagens de correio eletrónico entre diferentes contas configuradas pelos utilizadores nos seus dispositivos.
Permitir que o e-mail seja enviado a partir de aplicações de terceiros: Ative (predefinido) permite que os utilizadores selecionem este perfil como a conta padrão para o envio de e-mails. que as aplicações de terceiros abram o e-mail na aplicação de e-mail nativa, por exemplo, para anexar ficheiros ao e-mail.
Sincronizar endereços de e-mail recentemente utilizados: Ative (predefinido) permite que os utilizadores sincronizem a lista de endereços de e-mail que foram recentemente utilizados no dispositivo com o servidor.
Perfil VPN para por conta VPN: A partir do iOS/iPadOS 14, o tráfego de e-mail para a aplicação de Correio nativo pode ser encaminhado através de uma VPN com base na conta que o utilizador está a usar. Quando definido para Nenhum, o Intune não permite VPN por conta para este perfil de e-mail.
As ligações VPN por aplicação que cria são mostradas nesta lista. Se selecionar um perfil VPN da lista, qualquer e-mail enviado para e a partir desta conta na aplicação Mail utiliza o túnel VPN. A ligação VPN por aplicação liga automaticamente quando os utilizadores usam a sua conta de organização na aplicação Mail.
Esta funcionalidade aplica-se a:
- iOS 14 e mais recente
- iPadOS 14 e mais recente
Passos seguintes
O perfil está criado, mas ainda não está ativo. Em seguida, atribua o perfil e monitorize o estado.
Configure as definições de e-mail para Android, Android Enterprisee Windows 10 dispositivos.