Устранение распространенных проблем с профилями электронной почты в Microsoft Intune
В этой статье приводятся рекомендации по устранению распространенных проблем с профилями электронной почты в Microsoft Intune.
Пользователям неоднократно предлагается ввести пароль.
Пользователям неоднократно предлагается ввести пароль для профиля электронной почты. Если сертификаты используются для проверки подлинности и авторизации пользователя, проверка назначения всех профилей сертификатов. Как правило, эти профили сертификатов назначаются группам пользователей, а не группам устройств. Если один из профилей сертификатов не предназначен для пользователя, Intune продолжает повторять попытку развертывания профиля электронной почты.
Если цепочка профилей электронной почты назначена группам пользователей, убедитесь, что профили сертификатов также назначены группам пользователей.
Профили, развернутые в группах устройств, отображают ошибки и задержку
Email профили обычно назначаются группам пользователей. В некоторых случаях они назначаются группам устройств.
Например, вы хотите развернуть профиль электронной почты на основе сертификата только на устройствах Surface, а не на настольных компьютерах. В этом сценарии группы устройств могут быть вполне целесообразными. Знайте, что эти устройства могут отображаться как несовместимые, могут возвращать ошибки и получать профили электронной почты не сразу.
В этом примере вы создадите профиль электронной почты и назначите его группам устройств. Устройство перезагружается, и перед входом пользователя возникает задержка. Во время этой задержки развертывается профиль сертификата PKCS, назначенный группам пользователей. Так как пользователя еще нет, профиль сертификата PKCS приводит к тому, что устройство не соответствует требованиям. В Просмотр событий также могут отображаться ошибки на устройстве.
Чтобы обеспечить соответствие требованиям, пользователь входит на устройство и синхронизируется с Intune для получения политик. Пользователи могут выполнять повторную синхронизацию вручную или ждать следующей синхронизации.
Например, вы используете динамические группы. Если Microsoft Entra ID не обновляет динамические группы немедленно, эти устройства могут отображаться как несоответствующие.
В этих сценариях вы решаете, важно ли использовать группы устройств или отображать все политики как соответствующие.
На устройстве уже установлен профиль электронной почты
Если пользователи создают профиль электронной почты перед регистрацией в Intune или Microsoft 365 MDM, профиль электронной почты, развернутый Intune, может работать неправильно.
iOS/iPadOS: Intune обнаруживает существующий повторяющийся профиль электронной почты на основе имени узла и адреса электронной почты. Созданный пользователем профиль электронной почты блокирует развертывание профиля, созданного Intune. Этот сценарий является распространенной проблемой, так как пользователи iOS/iPadOS обычно создают профиль электронной почты, а затем регистрироваться. Приложение Корпоративный портал указывает, что пользователь не соответствует требованиям, и может предложить пользователю удалить профиль электронной почты.
Пользователь должен удалить свой профиль электронной почты, чтобы можно было развернуть профиль Intune. Чтобы избежать этой проблемы, попросите пользователей зарегистрироваться и разрешите Intune развернуть профиль электронной почты. Затем пользователи могут создать свой профиль электронной почты.
Windows: Intune обнаруживает существующий повторяющийся профиль электронной почты на основе имени узла и адреса электронной почты. Intune перезаписывает существующий профиль электронной почты, созданный пользователем.
Samsung KNOX Standard: Intune определяет дубликат учетной записи электронной почты на основе адреса электронной почты и перезаписывает ее профилем Intune. Если пользователь настраивает учетную запись, она снова перезаписывается профилем Intune. Такое поведение может привести к некоторой путанице для пользователя, конфигурация учетной записи которого перезаписывается.
Samsung KNOX не использует имя узла для идентификации профиля. Не рекомендуется создавать несколько профилей электронной почты для развертывания на одном и том же адресе электронной почты на разных узлах, так как они перезаписывают друг друга.
Ошибка 0x87D1FDE8 для устройства KNOX Standard
После создания и развертывания профиля электронной почты Exchange Active Sync для Samsung KNOX Standard для различных устройств Android на вкладке политики свойств > устройства отображается ошибка 0x87D1FDE8 или исправления.
Просмотрите конфигурацию профиля EAS для Samsung KNOX и политику источника. Параметр Синхронизация заметок Samsung больше не поддерживается, и этот параметр не следует выбирать в вашем профиле. Убедитесь, что у устройств достаточно времени для обработки политики, до 24 часов.
Не удается отправить изображения из учетной записи электронной почты
Пользователи, у которых автоматически настроены учетные записи электронной почты, не могут отправлять изображения или изображения со своих устройств. Этот сценарий может произойти, если не включен параметр Разрешить отправку сообщений электронной почты из сторонних приложений .
- Войдите в Центр администрирования Microsoft Intune.
- Выберите Устройства>Профили конфигурации.
- Выберите параметры свойств> профиля > электроннойпочты.
- Установите для параметра Разрешить отправку электронной почты из сторонних приложений значение Включить.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по