Поделиться через

Шаг 11. Создание профиля устройства электронной почты для iOS/iPadOS

  • Статья

Эта статья является частью серии, в рамках которую вы узнаете о распространенных задачах Intune. В этой статье описано, как создать профиль электронной почты для устройств iOS/iPadOS.

Профиль содержит необходимые параметры, позволяющие устройству подключаться к электронной почте организации. Профили устройств электронной почты помогают стандартизировать параметры на всех устройствах. Кроме того, они также могут позволить конечным пользователям получать доступ к электронной почте организации на своих личных устройствах без каких-либо запутанных настроек.

Чтобы защитить электронную почту, можно использовать профиль электронной почты, чтобы определить, соответствуют ли устройства. Затем настройте условный доступ, чтобы разрешить доступ к электронной почте только соответствующим устройствам. Дополнительные сведения о профилях электронной почты см. в статье Настройка параметров электронной почты в Microsoft Intune.

Примечание.

Используйте сведения, приведенные в этой серии разделов, чтобы оценить Microsoft Intune. Когда все будет готово, выполните полный процесс настройки Intune. Дополнительные сведения см. в разделе Настройка Microsoft Intune.

Если у вас нет подписки Intune, зарегистрируйтесь для получения бесплатной пробной учетной записи.

Вход в Intune

  • Чтобы настроить эту политику, войдите в Центр администрирования Microsoft Intune с учетной записью с встроенной ролью Intune Диспетчер политик и профилей .

    Если вы создали пробную подписку Intune, то учетная запись, создающая подписку, является глобальным администратором.

    Глобальный администратор имеет больше разрешений, чем требуется для создания этой политики. Для выполнения этой задачи рекомендуется использовать роль с наименьшими привилегиями, которая является встроенной ролью Intune Диспетчер политик и профилей .

Дополнительные сведения о различных ролях в Intune см. в статье Управление доступом на основе ролей (RBAC) с помощью Microsoft Intune.

Создание профиля электронной почты для iOS/iPadOS

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Перейдите в раздел Устройства>Управление устройствами>. Создание>>новой политики.

    Создайте новый профиль конфигурации устройства в Microsoft Intune с помощью Центра администрирования Intune.

  3. Укажите следующие свойства.

    • Платформа. Выберите iOS/iPadOS.
    • Тип профиля: выберите Шаблоны>Электронная почта.

  4. Нажмите Создать.

  5. В разделе Основные укажите следующие свойства.

    • Имя. Введите понятное имя для нового профиля. В этом примере введите Рабочая электронная почта для устройств iOS.
    • Описание: введите Требовать использование рабочей электронной почты на устройствах iOS/iPadOS.

    Создайте профиль конфигурации устройств электронной почты для устройств iOS/iPadOS в Microsoft Intune и Центре администрирования Intune.

  6. Нажмите кнопку Далее.

  7. В разделе Параметры конфигурации введите следующие параметры. Для других параметров используйте значения по умолчанию.

    • Сервер электронной почты. Для этого шага оценки введите outlook.office365.com. Этот параметр указывает расположение Exchange (URL-адрес) почтового сервера, который почтовое приложение iOS/iPadOS использует для подключения к электронной почте.
    • Имя учетной записи. Введите Электронная почта компании.
    • Атрибут username из Идентификатора Microsoft Entra. Это имя является атрибутом, который Intune получает из идентификатора Microsoft Entra. С помощью этого имени Intune динамически формирует имя пользователя для этого профиля. На этом этапе оценки мы используем имя участника-пользователя в качестве имени пользователя для профиля, например user1@contoso.com.
    • Атрибут адреса электронной почты из Идентификатора Microsoft Entra. Этот параметр является адресом электронной почты из идентификатора Microsoft Entra, который входит в Exchange. Для этого шага оценки выберите Имя участника-пользователя.
    • Метод проверки подлинности. Для этого шага оценки выберите Имя пользователя и пароль. Если вы настроили сертификаты проверки подлинности в Intune, можно выбрать Сертификат.

  8. Нажмите кнопку Далее.

  9. В разделе Теги области (необязательно) нажмите кнопку Далее. В этом примере мы не используем теги области.

  10. В разделе Назначения в раскрывающемся списке параметра Кому назначить: выберите Все пользователи и все устройства. Нажмите Далее.

  11. В разделе Просмотр и создание проверьте параметры. При выборе Создать внесенные изменения сохраняются и назначается профиль.

Очистка ресурсов

Если вы не используете этот профиль для других руководств или тестирования, его можно удалить:

  1. В Центре администрирования Intune выберите Устройства>Управление устройствами>Конфигурация.
  2. Выберите созданный рабочий профиль электронной почты для iOS/iPadOS и нажмите кнопку Удалить.

Дальнейшие действия

В этой статье вы создали профиль электронной почты для устройств iOS/iPadOS.

С помощью этого профиля можно определить, соответствует ли устройство iOS/iPadOS, создав политику соответствия. Если какие-либо устройства iOS/iPadOS не соответствуют профилю, политика соответствия помечает устройство как несоответствующее. Для дополнительной защиты можно создать политику условного доступа, которая блокирует доступ к электронной почте для устройств iOS/iPadOS, не соответствующих требованиям. Дополнительные сведения о политиках соответствия устройств см. в статье Начало работы с политиками соответствия устройств в Intune.

Развертывание или переход в Microsoft Intune