Добавление параметров электронной почты на устройства iOS и iPadOS в Microsoft Intune

  • Статья

В Microsoft Intune можно создать и настроить электронную почту для подключения к почтовому серверу Exchange, выбрать способ проверки подлинности пользователей, использовать S/MIME для шифрования и многое другое. Профиль электронной почты использует собственное или встроенное приложение электронной почты на устройстве и позволяет пользователям подключаться к электронной почте организации.

Данная функция применяется к:

  • iOS/iPadOS

В этой статье описываются все параметры электронной почты, доступные для устройств под управлением iOS/iPadOS. Вы можете создать профиль конфигурации устройства для отправки или развертывания этих параметров электронной почты на устройствах iOS/iPadOS.

Перед началом работы

параметры учетной записи Exchange ActiveSync

  • Email сервер. Введите имя узла сервера Exchange Server.

  • Имя учетной записи: введите отображаемое имя для учетной записи электронной почты. Это имя отображается пользователям на их устройствах.

  • Атрибут username из Microsoft Entra ID. Это имя является атрибутом, который Intune получает из Microsoft Entra ID. Intune динамически создает имя пользователя, которое использует этот профиль. Доступны следующие параметры:

    • Имя участника-пользователя: возвращает имя, например user1 или user1@contoso.com
    • Основной SMTP-адрес: получает имя SMTP в формате адреса электронной почты, например user1@contoso.com
    • Имя учетной записи sAM: требуется домен, например domain\user1. Также введите:
      • Источник доменного имени пользователя: выберите Microsoft Entra ID или Пользовательский:

        • Microsoft Entra ID: получение атрибутов из Microsoft Entra ID. Также введите:

          • Атрибут доменного имени пользователя из Microsoft Entra ID. Выберите для получения атрибута Полное доменное имя (contoso.com) или NetBIOS-имя (contoso) пользователя.

        • Пользовательский. Получение атрибутов из имени личного домена. Также введите:

          • Имя личного домена для использования. Введите значение, которое Intune использует для доменного имени, например contoso.com или contoso.

  • Email атрибут address из Microsoft Entra ID. Выберите способ создания адреса электронной почты пользователя. Убедитесь, что адреса электронной почты ваших пользователей соответствуют выбранному атрибуту. Доступны следующие параметры:

    • Имя участника-пользователя. Используйте полное имя участника в качестве адреса электронной почты, например user1@contoso.com или user1.
    • Основной SMTP-адрес. Используйте основной SMTP-адрес, который входит в Exchange, например user1@contoso.com.

  • Метод проверки подлинности. Выберите способ проверки подлинности пользователей на почтовом сервере. Доступны следующие параметры:

    • Сертификат. Выберите созданный ранее профиль сертификата SCEP или PKCS клиента для проверки подлинности подключения Exchange. Этот вариант обеспечивает наиболее безопасный и лучший интерфейс для пользователей.
    • Имя пользователя и пароль. Пользователям предлагается ввести свое имя пользователя и пароль.
    • Производные учетные данные. Используйте сертификат, производный от интеллектуальной карта пользователя. Дополнительные сведения см. в статье Использование производных учетных данных в Microsoft Intune.

    Примечание.

    Многофакторная проверка подлинности Azure не поддерживается.

  • SSL: включение использует протокол SSL при отправке, получении сообщений электронной почты и обмене данными с сервером Exchange Server. Отключить используется ssl-обмен данными.

  • OAuth: включение использует взаимодействие с открытой авторизацией (OAuth) при отправке сообщений электронной почты, получении сообщений электронной почты и взаимодействии с Exchange. Если сервер OAuth использует проверку подлинности с помощью сертификата, выберите Сертификат в качестве метода проверки подлинности и добавьте сертификат в профиль. В противном случае в качестве метода проверки подлинности выберите Имя пользователя и пароль. При использовании OAuth обязательно выполните следующее:

    • Убедитесь, что решение для электронной почты поддерживает OAuth, прежде чем использовать этот профиль для пользователей. Microsoft 365 Exchange Online поддерживает OAuth. Локальные решения Exchange и другие партнерские или сторонние решения могут не поддерживать OAuth. Локальную проверку подлинности Exchange можно настроить для современной проверки подлинности. Дополнительные сведения см. в статье Общие сведения о гибридной современной проверке подлинности и предварительные требования для локальных Skype для бизнеса и серверов Exchange.

      Если в профиле электронной почты используется протокол Oauth, а служба электронной почты его не поддерживает, параметр Повторно ввести пароль не работает. Например, ничего не происходит, когда пользователь выбирает повторно ввести пароль в параметрах устройства Apple.

    • Если OAuth включен, конечные пользователи имеют другой интерфейс входа по электронной почте "Современная проверка подлинности", который поддерживает многофакторную проверку подлинности (MFA).

    • Некоторые организации отключают у пользователя возможность самостоятельного доступа к приложениям. В этом сценарии вход современной проверки подлинности может завершиться ошибкой, пока администратор не создаст корпоративное приложение "Учетные записи iOS" и не предоставит пользователям доступ к приложению в Microsoft Entra ID.

      Действие по умолчанию — добавление приложения с помощью функции "Приложение Панель доступаДобавить приложение" без утверждения бизнеса. Дополнительные сведения см. в статье Назначение пользователей приложениям.

    Примечание.

    При включении OAuth происходит следующее:

    1. Устройствам, которые уже являются целевыми, выдается новый профиль.
    2. Пользователям будет предложено ввести свои учетные данные еще раз.

конфигурация профиля Exchange ActiveSync

При настройке этих параметров на устройстве развертывается новый профиль, даже если существующий профиль электронной почты обновляется для включения этих параметров. Пользователям будет предложено ввести пароль учетной записи Exchange ActiveSync. Эти параметры вступают в силу при вводе пароля.

  • Обмен данными для синхронизации. При использовании Exchange ActiveSync выберите службы Exchange, синхронизированные на устройстве: Календарь, Контакты, Напоминания, Заметки и Email. Доступны следующие параметры:

    • Все данные (по умолчанию): синхронизация включена для всех служб.
    • Только Email. Синхронизация включена только для Email. Синхронизация отключена для других служб.
    • Только календарь. Синхронизация включена только для календаря. Синхронизация отключена для других служб.
    • Только календарь и контакты. Синхронизация включена только для календаря и контактов. Синхронизация отключена для других служб.
    • Только контакты. Синхронизация включена только для контактов. Синхронизация отключена для других служб.

    Данная функция применяется к:

    • iOS 13.0 и более поздние версии.
    • iPadOS 13.0 и более поздние версии.

  • Разрешить пользователям изменять параметры синхронизации. Выберите, могут ли пользователи изменять параметры Exchange ActiveSync для служб Exchange на устройстве: Календарь, Контакты, Напоминания, Заметки и Email. Доступны следующие параметры:

    • Да (по умолчанию): пользователи могут изменять поведение синхронизации всех служб. Если выбрать Да , можно вносить изменения во все службы.
    • Нет. Пользователи не могут изменять параметры синхронизации для всех служб. При выборе нет блокируется изменение всех служб.

    Совет

    Если вы настроили параметр синхронизации данных Exchange для синхронизации только некоторых служб, рекомендуется выбрать для этого параметра значение Нет . Если выбрать нет , пользователи не могут изменять синхронизированную службу Exchange.

    Данная функция применяется к:

    • iOS 13.0 и более поздние версии.
    • iPadOS 13.0 и более поздние версии.

параметры электронной почты Exchange ActiveSync

  • S/MIME: S/MIME использует сертификаты электронной почты, которые обеспечивают дополнительную безопасность для ваших сообщений электронной почты путем подписывания, шифрования и расшифровки. При использовании S/MIME с сообщением электронной почты вы подтверждаете подлинность отправителя, а также целостность и конфиденциальность сообщения.

    Доступны следующие параметры:

    • Отключить S/MIME (по умолчанию): не использует сертификат электронной почты S/MIME для подписи, шифрования и расшифровки электронной почты.

    • Включить S/MIME: позволяет пользователям подписывать и (или) шифровать электронную почту в собственном почтовом приложении iOS/iPadOS. Также введите:

      • Включено подписывание S/MIME. Отключение (по умолчанию) не позволяет пользователям подписывать сообщение цифровой подписью. Включить позволяет пользователям цифровой подписывать исходящие сообщения электронной почты для введенной учетной записи. Подписывание помогает пользователям, получающим сообщения, быть уверенными, что сообщение поступило от конкретного отправителя, а не от пользователя, притворяющегося отправителем.

        • Разрешить пользователю изменять параметр. Включить позволяет пользователям изменять параметры подписывания. Отключить (по умолчанию) запрещает пользователям изменять подписывание и заставляет пользователей использовать настроенную подпись.

        • Тип сертификата подписи: параметры:

          • Не настроено: Intune не обновляет или не изменяет этот параметр.
          • Нет. Как администратор, вы не принудительно используете определенный сертификат. Выберите этот параметр, чтобы пользователи могли выбрать собственный сертификат.
          • Производные учетные данные. Используйте сертификат, производный от интеллектуальной карта пользователя. Дополнительные сведения см. в статье Использование производных учетных данных в Microsoft Intune.
          • Сертификаты. Выберите существующий профиль сертификата SCEP или PKCS , который подписывает сообщения электронной почты.

        • Разрешить пользователю изменять параметр. Включить позволяет пользователям изменять сертификат подписи. Отключить (по умолчанию) запрещает пользователям изменять сертификат подписи и заставляет пользователей использовать настроенный сертификат.

          Данная функция применяется к:

          • iOS 12 и более поздней версии
          • iPadOS 12 и более поздней версии

      • Шифрование по умолчанию. Включить шифрует все сообщения в качестве поведения по умолчанию. Отключение (по умолчанию) не шифрует все сообщения в качестве поведения по умолчанию.

        • Разрешить пользователю изменять параметр. Включить позволяет пользователям изменять поведение шифрования по умолчанию. Отключить запрещает пользователям изменять поведение шифрования по умолчанию и заставляет пользователей использовать настроенное шифрование.

          Данная функция применяется к:

          • iOS 12 и более поздней версии
          • iPadOS 12 и более поздней версии

      • Принудительное шифрование сообщений. Шифрование сообщений позволяет пользователям выбирать, какие электронные письма шифруются перед отправкой.

        Включить отображает параметр шифрования сообщений при создании нового сообщения. Затем пользователи могут согласиться на шифрование каждого сообщения или отказаться от него. Если параметр Шифровать по умолчанию также включен, включение шифрования для каждого сообщения позволяет пользователям отказаться от шифрования каждого сообщения.

        Отключить (по умолчанию) запрещает отображение параметра шифрования сообщений. Если параметр Шифровать по умолчанию также отключен, включение шифрования для каждого сообщения позволяет пользователям согласиться на шифрование каждого сообщения.

        • Тип сертификата шифрования: ваши параметры:

          • Не настроено: Intune не обновляет или не изменяет этот параметр.
          • Нет. Как администратор, вы не принудительно используете определенный сертификат. Выберите этот параметр, чтобы пользователи могли выбрать собственный сертификат.
          • Производные учетные данные. Используйте сертификат, производный от интеллектуальной карта пользователя. Дополнительные сведения см. в статье Использование производных учетных данных в Microsoft Intune.
          • Сертификаты. Выберите существующий профиль сертификата SCEP или PKCS , который подписывает сообщения электронной почты.

        • Разрешить пользователю изменять параметр. Разрешить пользователям изменять сертификат шифрования. Отключить (по умолчанию) запрещает пользователям изменять сертификат шифрования и заставляет пользователей использовать настроенный сертификат.

          Данная функция применяется к:

          • iOS 12 и более поздней версии
          • iPadOS 12 и более поздней версии

  • Количество сообщений электронной почты для синхронизации. Выберите количество дней электронной почты, которое требуется синхронизировать. Или выберите Без ограничений , чтобы синхронизировать все доступные сообщения электронной почты.

  • Разрешить перемещение сообщений в другие учетные записи электронной почты. Включение (по умолчанию) позволяет пользователям перемещать сообщения электронной почты между различными учетными записями, настроенными пользователями на своих устройствах. Отключить запрещает пользователям перемещать сообщения электронной почты.

  • Разрешить отправку электронной почты из сторонних приложений. Включение (по умолчанию) позволяет пользователям выбрать этот профиль в качестве учетной записи по умолчанию для отправки электронной почты. Это позволяет приложениям сторонних и партнерских приложений открывать электронную почту в собственном почтовом приложении, например вложить файлы в электронную почту. Отключить эту функцию запрещается.

  • Синхронизация недавно использовавшихся адресов электронной почты. Включение (по умолчанию) позволяет пользователям синхронизировать список адресов электронной почты, которые недавно использовались на устройстве, с сервером. Отключить эту функцию запрещается.

  • Профиль VPN для VPN для каждой учетной записи. Начиная с iOS/iPadOS 14, трафик электронной почты для собственного почтового приложения можно маршрутизировать через VPN в зависимости от учетной записи, используемой пользователем. Если задано значение Нет, Intune не включает VPN для каждой учетной записи для этого профиля электронной почты.

    В этом списке отображаются VPN-подключения для каждого приложения, которые вы создаете. Если выбрать профиль VPN из списка, все сообщения электронной почты, отправленные в эту учетную запись в приложении "Почта" и из этой учетной записи, будут использовать VPN-туннель. VPN-подключение для каждого приложения автоматически включается, когда пользователи используют свою учетную запись организации в почтовом приложении.

    Данная функция применяется к:

    • iOS 14 и более поздней версии
    • iPadOS 14 и более поздней версии