Настройка учетной записи в Outlook для iOS и Android с использованием обычной проверки подлинности

ОБЛАСТЬ ПРИМЕНЕНИЯ:2016 2019 Subscription Edition

Outlook для iOS и Android предоставляет администраторам Exchange возможность "отправлять" конфигурации учетных записей локальным пользователям, которые используют обычную проверку подлинности с протоколом ActiveSync. Эта возможность работает с любым поставщиком Единого управления конечными точками (UEM), который использует управляемый канал Конфигурация приложений для iOS или Android в канале Enterprise для Android.

Для локальных пользователей, зарегистрированных в Microsoft Intune, можно развернуть параметры конфигурации учетной записи с помощью Intune в портал Azure.

После создания конфигурации учетной записи и регистрации устройства outlook для iOS и Android обнаруживает, что учетная запись найдена, и предлагает пользователю добавить учетную запись. После этого для завершения настройки пользователю нужно будет ввести лишь пароль. Затем загружается содержимое почтового ящика пользователя, и пользователь может начать использовать приложение.

На следующих изображениях показан пример процесса настройки конечным пользователем после настройки Outlook для iOS и Android в Intune.

Создание политики настройки Outlook для iOS и Android с помощью Microsoft Intune

Если вы используете Microsoft Intune в качестве поставщика управления мобильными устройствами, следующие действия позволяют развернуть параметры конфигурации учетной записи для локальных почтовых ящиков, использующих обычную проверку подлинности с протоколом ActiveSync. После создания конфигурации можно назначить параметры группам пользователей, как описано в следующем разделе Назначение параметров конфигурации.

Примечание.

Если в вашей организации используются устройства и с iOS, и с Android for Work, вам придется создать отдельную политику настройки приложений для каждой из платформ.

1. В центре администрирования Microsoft Intune в https://intune.microsoft.comразделеПолитика приложений> выберите >Политики конфигурации приложений. Или, чтобы перейти непосредственно на страницу Политики конфигурации приложений , используйте https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/appConfig.

2. На странице политики Конфигурация приложений выберите Добавить>управляемые устройства, чтобы запустить мастер политики конфигурации приложений.

3. На вкладке Основные сведения на открывающейся странице Создание политики конфигурации приложения настройте следующие параметры:

   • Имя. Введите уникальное описательное имя.

   • Описание. Введите необязательное описание параметров конфигурации приложения.

   • Платформа: выберите iOS/iPadOS или Android Enterprise.

   • Целевое приложение. Выберите приложение. Во всплывающем окне Связанное приложение выберите Outlook.

     Совет

     Если Outlook не указан как доступное приложение, добавьте его, следуя инструкциям в разделах Добавление приложений магазина Android в Microsoft Intune и Добавление приложений магазина iOS в Microsoft Intune.

     Завершив работу во всплывающем меню Связанное приложение , нажмите кнопку ОК , чтобы вернуться на вкладку Основные сведения на странице Создание политики конфигурации приложения .

   Завершив работу на вкладке Основные сведения , нажмите кнопку Далее.

   Примечание.

   Если Outlook не указан как доступное приложение, его необходимо добавить, следуя инструкциям в разделах Добавление приложений магазина Android в Microsoft Intune и Добавление приложений магазина iOS в Microsoft Intune.

4. На вкладке Параметры настройте следующие параметры:

   • Email разделе конфигурация учетной записи. Настройте следующие параметры:
     • Раздел параметров конфигурации
       • Формат параметров конфигурации. Выберите Использовать конструктор конфигураций. Этот выбор приводит к отображению многих других параметров. Пары значений ключей, используемые в этом разделе, определяются в разделе Пары значений ключей.
       • Email разделе конфигурации учетной записи:
         • Настройка параметров учетной записи электронной почты. Выберите Да , чтобы развернуть конфигурацию настройки учетной записи:
         • Тип проверки подлинности: выберите Обычная проверка подлинности. Это значение необходимо для локальных учетных записей, которые не используют гибридную современную проверку подлинности.
         • Атрибут username из Microsoft Entra ID. Выберите одно из следующих значений:
           • "User Principal Name" (Имя участника-пользователя);
           • sAMAccountName. Для этого значения требуется доменное имя NetBIOS в поле Домен учетной записи .
         • атрибут Email address из Microsoft Entra ID. Выберите Основной SMTP-адрес.
           • Email сервер. Введите доменное имя Exchange ActiveSync с внешним доступом.
           • Email имя учетной записи: введите описательное значение для учетной записи.
   • Раздел Общая конфигурация приложения. Если вы хотите развернуть общие параметры конфигурации приложений, настройте нужные параметры соответствующим образом:

     • Сортировка папки "Входящие": выберите одно из следующих значений:

       • Не настроено (по умолчанию)
       • Включено (приложение по умолчанию)
       • Выкл.

     • Требовать биометрические данные для доступа к приложению. Выберите одно из следующих значений:

       • Не настроено (по умолчанию)

       • On

       • Выкл . (приложение по умолчанию)

         Значения Вкл . или Выкл. активируют параметр Разрешить пользователю изменять параметры :

         • Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр.
         • Выберите Нет , чтобы запретить пользователям изменять параметр. Этот параметр доступен только в Outlook для iOS.

     • Сохранить контакты. Выберите одно из следующих значений:

       • Не настроено (по умолчанию)

       • On

       • Выкл . (приложение по умолчанию)

         Значения Вкл . или Выкл. , активный параметр Разрешить пользователю изменять параметр :

         • Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр.
         • Выберите Нет , чтобы запретить пользователям изменять параметр.

     • Сигнатура приложения по умолчанию. Выберите одно из следующих значений:

       • Не настроено (по умолчанию)
       • Включено (приложение по умолчанию)
       • Выкл.

     • Блокировать внешние образы. Выберите одно из следующих значений:

       • Не настроено (по умолчанию)

       • On

       • Выкл . (приложение по умолчанию)

         Значения Вкл . или Выкл. , активный параметр Разрешить пользователю изменять параметр :

         • Выберите Да (приложение по умолчанию), чтобы разрешить пользователю изменить параметр.
         • Выберите Нет , чтобы запретить пользователям изменять параметр.

     • Упорядочение почты по потоку. Выберите одно из следующих значений:

       • Не настроено (по умолчанию)
       • Включено (приложение по умолчанию)
       • Выкл.

   Завершив работу на вкладке Параметры , нажмите кнопку Далее.

5. На вкладке Назначения выберите, к кому применяется политика. Вы назначаете параметры группам пользователей в Microsoft Entra ID. Если у пользователя установлено приложение Microsoft Outlook, управление приложением осуществляется с помощью настроенных параметров.

   • Раздел Включенные группы. Выберите и настройте один из следующих параметров:

     • Добавление групп
     • Добавление всех пользователей
     • Добавление всех устройств

   • Раздел Исключенные группы. Выберите Добавить группы, чтобы исключить группы из политики.

     Совет

     Вы не можете смешивать группы пользователей и группы устройств для включения и исключения.

   Завершив работу на вкладке Назначения , нажмите кнопку Далее.

6. На вкладке Рецензирование и создание просмотрите выбранные параметры.

   Выберите Предыдущий или используйте вкладки, чтобы вернуться и внести изменения.

   Завершив работу на вкладке Проверка и создание , выберите Создать.

На странице Политики конфигурации приложений отобразится только что созданная политика конфигурации.

Назначение параметров конфигурации

Вы назначаете параметры группам пользователей в Microsoft Entra ID. Если у пользователя установлено приложение Microsoft Outlook, управление приложением осуществляется с помощью указанных параметров.

1. На странице Политики конфигурации приложений выберите https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/AppsMenu/~/appConfigполитику из списка, щелкнув значение Имя .

2. На открывающейся странице сведений о политике выберите Свойства в разделе Управление .

3. На открывающейся странице Свойства выберите Изменить в разделе Назначения .

4. На вкладке Назначения на открывающейся странице Изменение политики конфигурации приложения настройте следующие параметры:

   • Раздел Включенные группы. Выберите и настройте один из следующих параметров:

     • Добавление групп
     • Добавление всех пользователей
     • Добавление всех устройств

   • Раздел Исключенные группы. Выберите Добавить группы, чтобы исключить группы из политики.

     Совет

     Вы не можете смешивать группы пользователей и группы устройств для включения и исключения.

   Завершив работу на вкладке Назначения , выберите Просмотр и сохранение.

Пары "ключ-значение"

При создании политики конфигурации приложения в портал Azure или с помощью поставщика UEM вам потребуются следующие пары значений ключей:

Key	Значения
com.microsoft.outlook.EmailProfile.EmailAccountName	Это значение указывает учетную запись электронной почты с отображаемым именем, как оно отображается для пользователей на их устройствах. Тип значения: String Допустимые значения: Отображаемое имя Значение по умолчанию (если значение не указано): <blank> Обязательный: Да Пример: пользователь Токен Intune*: {{username}}
com.microsoft.outlook.EmailProfile.EmailAddress	Это значение определяет электронные адреса, которые нужно использовать для отправки и получения почты. Тип значения: String Допустимые значения: Email адрес Значение по умолчанию (если значение не указано): <blank> Обязательный: Да Пример: user@contoso.com. Токен Intune*: {{mail}}
com.microsoft.outlook.EmailProfile.EmailUPN	Это значение указывает имя участника-пользователя или имя пользователя для профиля электронной почты, используемого для проверки подлинности учетной записи. Тип значения: String Допустимые значения: адрес имени участника-пользователя или имя пользователя Значение по умолчанию (если значение не указано): <blank> Обязательный: Да Пример: userupn@contoso.com. Токен Intune*: {{userprincipalname}}
com.microsoft.outlook.EmailProfile.ServerAuthentication	Это значение определяет способ проверки подлинности для пользователя. Тип значения: String Допустимые значения: "Имя пользователя и пароль" Значение по умолчанию (если значение не указано): 'Username and Password' Обязательный: Нет Пример: 'Username and Password'
com.microsoft.outlook.EmailProfile.ServerHostName	Это значение определяет имя узла для сервера Exchange Server. Тип значения: String Допустимые значения: Полное доменное имя ActiveSync Значение по умолчанию (если значение не указано): <blank> Обязательный: Да Пример: mail.contoso.com.
com.microsoft.outlook.EmailProfile.AccountDomain	Это значение указывает домен учетной записи пользователя. Тип значения: String Допустимые значения: Домен Значение по умолчанию (если значение не указано): <blank> Обязательный: Нет Пример: contoso
com.microsoft.outlook.EmailProfile.AccountType	Это значение указывает тип учетной записи, настраиваемой на основе модели проверки подлинности. Тип значения: String Допустимые значения: BasicAuth Значение по умолчанию, если не указано: BasicAuth Обязательный: Нет Пример: BasicAuth

^*Microsoft Intune пользователи могут использовать маркеры, которые будут расширяться до правильного значения в соответствии с зарегистрированным пользователем. Дополнительные сведения см. в статье Добавление политик конфигурации приложений для управляемых устройств iOS .