Solução de problemas comuns com perfis de email no Microsoft Intune
Este artigo fornece diretrizes de solução de problemas para problemas comuns com perfis de email em Microsoft Intune.
Os usuários são solicitados repetidamente a inserir sua senha
Os usuários são solicitados repetidamente a inserir sua senha para o perfil de email. Se os certificados forem usados para autenticar e autorizar o usuário, marcar as atribuições de todos os perfis de certificado. Normalmente, esses perfis de certificado são atribuídos a grupos de usuários, não a grupos de dispositivos. Se um dos perfis de certificado não for direcionado a um usuário, Intune continuar tentando implantar novamente o perfil de email.
Se a cadeia de perfil de email for atribuída a grupos de usuários, certifique-se de que seus perfis de certificado também sejam atribuídos a grupos de usuários.
Perfis implantados em grupos de dispositivos mostram erros e latência
Email perfis normalmente são atribuídos a grupos de usuários. Pode haver alguns casos em que eles são atribuídos a grupos de dispositivos.
Por exemplo, você deseja implantar um perfil de email baseado em certificado apenas em dispositivos Surface, não em áreas de trabalho. Nesse cenário, os grupos de dispositivos podem fazer sentido. Saiba que esses dispositivos podem ser mostrados como não compatíveis, podem retornar erros e talvez não obtenham seus perfis de email imediatamente.
Neste exemplo, você cria o perfil de email e atribui o perfil a grupos de dispositivos. O dispositivo é reiniciado e há um atraso antes que um usuário entre. Durante esse atraso, seu perfil de certificado PKCS, atribuído a grupos de usuários, é implantado. Como ainda não há usuário, o perfil de certificado PKCS faz com que o dispositivo não esteja em conformidade. O Visualizador de Eventos também pode mostrar erros no dispositivo.
Para obter conformidade, o usuário entra no dispositivo e sincroniza com Intune para receber as políticas. Os usuários podem se ressincronizar manualmente ou aguardar a próxima sincronização.
Por exemplo, você está usando grupos dinâmicos. Se Microsoft Entra ID não atualizar os grupos dinâmicos imediatamente, esses dispositivos poderão ser mostrados como incompatíveis.
Nesses cenários, você decide se é mais importante usar grupos de dispositivos ou mais importante para mostrar todas as políticas como compatíveis.
O dispositivo já tem um perfil de email instalado
Se os usuários criarem um perfil de email antes de se registrarem no Intune ou no Microsoft 365 MDM, o perfil de email implantado por Intune poderá não funcionar conforme o esperado:
iOS/iPadOS: Intune detecta um perfil de email existente e duplicado com base no nome do host e no endereço de email. O perfil de email criado pelo usuário bloqueia a implantação do perfil criado pelo Intune. Esse cenário é um problema comum, pois os usuários do iOS/iPadOS normalmente criam um perfil de email e depois se registram. O aplicativo Portal da Empresa afirma que o usuário não está em conformidade e pode solicitar que o usuário remova o perfil de email.
O usuário deve remover seu perfil de email para que o perfil Intune possa ser implantado. Para evitar esse problema, instrua seus usuários a se registrarem e permita que Intune implantem o perfil de email. Em seguida, os usuários podem criar seu perfil de email.
Windows: Intune detecta um perfil de email existente e duplicado com base no nome do host e no endereço de email. Intune substitui o perfil de email existente criado pelo usuário.
Samsung KNOX Standard: Intune identifica uma conta de email duplicada com base no endereço de email e a substitui com o perfil Intune. Se o usuário configurar essa conta, ela será substituída novamente pelo perfil Intune. Esse comportamento pode causar alguma confusão ao usuário cuja configuração da conta é substituída.
O Samsung KNOX não usa nome de host para identificar o perfil. Recomendamos que você não crie vários perfis de email para implantar no mesmo endereço de email em hosts diferentes, pois eles substituem uns aos outros.
0x87D1FDE8 de erro para o dispositivo KNOX Standard
Depois de criar e implantar um perfil de email do Exchange Active Sync para o Samsung KNOX Standard para diferentes dispositivos Android, o erro de falha de 0x87D1FDE8 ou correção mostra na guia política de propriedades > do dispositivo.
Examine a configuração do perfil do EAS para Samsung KNOX e política de origem. A opção de sincronização do Samsung Notes não tem mais suporte e essa opção não deve ser selecionada em seu perfil. Certifique-se de que os dispositivos tenham tempo suficiente para processar a política, até 24 horas.
Não é possível enviar imagens da conta de email
Os usuários que têm contas de email configuradas automaticamente não podem enviar imagens ou imagens de seus dispositivos. Esse cenário pode acontecer se Permitir que o email seja enviado de aplicativos de terceiros não estiver habilitado.
- Entre no Centro de administração do Microsoft Intune.
- Selecione Dispositivos>Perfis de configuração.
- Selecioneconfiguraçõesde propriedades> do perfil > de email.
- Defina a configuração Permitir que o email seja enviado de aplicativos de terceiros para Habilitar.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários