Dela via


Lägg till e-postinställningar på enheter med Intune

Microsoft Intune innehåller olika e-postinställningar som du kan distribuera till enheter i din organisation. Konfigurationsprofiler för e-postenheter innehåller de anslutningsinställningar som används av din e-postapp för att få åtkomst till organisationens e-post.

De flesta plattformar har en ursprunlig eller inbyggd e-postapp på enheten. Med Intune kan du konfigurera den inbyggda e-postappen eller distribuera andra e-postappar som ansluter till ditt e-postsystem, till exempel Microsoft Exchange. Slutanvändarna ansluter, autentiserar och synkroniserar sina e-postkonton för organisationen på sina enheter.

Genom att skapa och distribuera en e-postprofil kan du bekräfta att inställningarna är gemensamma för många enheter. Och minska antalet supportsamtal från slutanvändare som inte vet de rätta e-postinställningarna.

Du kan använda e-postprofiler för att konfigurera e-postinställningar för följande enheter:

  • Android-enhetsadministratör på Samsung Knox Standard 5.0 och senare
  • Android Enterprise-enheter med en personligt ägd arbetsprofil
  • iOS 11.0 och senare
  • iPadOS 13.0 och senare
  • Windows 11
  • Windows 10

Den här artikeln visar hur du skapar en e-postprofil i Microsoft Intune. Den innehåller också länkar till de olika plattformarna för mer specifika inställningar.

Viktigt

Microsoft Intune upphör stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 31 december 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga. Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

Innan du börjar

  • E-postprofiler distribueras för den användare som har registrerat enheten. För att konfigurera e-postprofilen använder Intune Microsoft Entra-egenskaperna i användarens e-postprofil under registreringen. E-postappen som din organisation använder måste ha stöd för Microsoft Entra-identiteter.

  • E-postmeddelandet baseras på identitets- och användarinställningar. E-postprofiler tilldelas vanligtvis till användargrupper och inte enhetsgrupper. Några saker att tänka på:

    • Om e-postprofilen innehåller användarcertifikat måste du tilldela e-postprofilen till användargrupper. Du kan ha flera användarcertifikatprofiler som har tilldelats. Flera profiler skapar en kedja av profildistributioner. Distribuera profilkedjan till användargrupper.

      Om en profil i den här kedjan distribueras till en enhetsgrupp kan användarna uppmanas att ange sitt lösenord kontinuerligt.

    • Enhetsgrupper används vanligtvis när det inte finns någon primär användare eller om du inte vet vem användaren kommer att vara. E-postprofiler riktade till enhetsgrupper (inte användargrupper) kanske inte levereras till enheten.

      Till exempel är din e-postprofil inriktad på en grupp med iOS/iPadOS-enheter. Se till att alla de här enheterna har en användare.

      • Om någon enhet inte har någon användare kanske e-postprofilen inte distribueras. Du begränsar profilen och kan missa vissa enheter.
      • Om enheten har en primär användare bör det fungera att distribuera till enhetsgrupper.

      Mer information om möjliga problem med att använda enhetsgrupper finns Common issues with email profiles (Vanliga problem med e-postprofiler).

Steg 1 – Distribuera din e-postapp

På användarenheter bestämmer du vilka e-postappar som kan ansluta till och få åtkomst till organisationens e-post. Du måste också bestämma vilka e-postappar som din organisation tillåter och sedan distribuera e-postappen till dina användare.

När e-postappen har distribuerats kan du skapa och distribuera en konfigurationsprofil för e-postenheter om profilen behövs. Beroende på vilken plattform och e-postapp du väljer kan du använda en appkonfigurationsprincip eller en konfigurationsprofil för e-postenheter för att förkonfigurera e-postappen med organisationens inställningar.

Det här avsnittet beskriver några av de vanliga e-postappar som du kan använda och den princip- eller profiltyp som du kan använda för varje plattform.

Android enterprise

I Intune kan du använda organisationsägda enheter och personligt ägda enheter:

  • Android Enterprise-företagsägda enheter: Organisationen äger dessa enheter, de har registrerats i Intune och hanteras fullständigt av dig.

    Dessa enheter har en inbyggd e-postapp som vanligtvis är dold när enheten registreras i Intune. Det här beteendet beror också på OEM-tillverkaren, så det kan vara annorlunda på dina enheter.

    Den inbyggda e-postappen betraktas också som en systemapp. Mer information om systemappar och Intune finns i Hantera Android Enterprise-systemappar i Microsoft Intune.

  • Personligt ägda Android Enterprise-enheter med en arbetsprofil: Slutanvändarna äger dessa enheter. Användare registrerar sina enheter och en arbetsprofil skapas automatiskt. Du hanterar arbetsprofilen, inklusive appar och data i arbetsprofilen.

    Mer information om registreringsalternativen för personliga enheter finns i Distributionsguide: Registrera Android-enheter – BYOD: Personligt ägda Android Enterprise-enheter med en arbetsprofil.

    Dessa personliga enheter har en inbyggd e-postapp som vanligtvis inte används för organisationens e-post. Organisationer som använder villkorsstyrd åtkomst (CA) kan skapa CA-principer för att blockera interna e-postappar eller endast tillåta specifika appar.

Alternativ för e-postapp för Android Enterprise

På båda typerna av Android Enterprise-enheter kan du lägga till och distribuera en e-postapp. Dina alternativ:

Microsoft Outlook-appen är tillgänglig i den hanterade Play Store. Om du vill använda Outlook som e-postapp lägger du till Outlook-appen i Intune och tilldelar appen till dina användare eller användargrupper. Appen installeras också.

När appen har distribuerats och installerats:

  • Om du vill anpassa Outlook eller förkonfigurera det med organisationens inställningar kan du skapa en appkonfigurationsprincip (öppnar en annan Microsoft-artikel). När principen är klar distribuerar du den här appkonfigurationsprincipen till dina användare eller användargrupper. Appkonfigurationsprinciper är valfria.

  • Om du inte vill anpassa Outlook eller förkonfigurera det för dina användare behöver du inte göra det. När Outlook har installerats måste användarna ange den information som ansluter till deras arbets- eller skolkonto, t.ex. e-postserverlänken med mera.

Mer information om appkonfigurationsprinciper finns i:

Tips

När du skapar en appkonfigurationsprincip väljer du registreringstypen – Hanterade enheter eller Hanterade appar. Se till att du vet vad du ska välja.

Mer information om de här alternativen finns i Appkonfigurationsprinciper för Microsoft Intune.

iOS/iPadOS

I Intune kan du använda organisationsägda enheter och personligt ägda enheter:

  • Organisationsägda enheter: Organisationen äger dessa enheter, de har registrerats i Intune och hanteras fullständigt av dig.

  • Personligt ägda enheter: Slutanvändare äger dessa enheter. Användare kan registrera hela sina enheter i Intune för att hanteras fullständigt av dig. Eller så kan de bara registrera de appar som har åtkomst till organisationsdata.

    Mer information om registreringsalternativen för personliga enheter finns i Distributionsguide: Registrera iOS- och iPadOS-enheter – REGISTRERING av BYOD-användare och enheter.

    Beroende på registreringsmetoden för personliga enheter rekommenderar vi även att du använder appskyddsprinciper i e-postappen.

Alternativ för e-postapp för iOS/iPadOS

På alla iOS/iPadOS-enheter kan du lägga till och distribuera en e-postapp. Dina alternativ:

Microsoft Outlook-appen är tillgänglig i App Store. Om du vill använda Outlook som e-postapp lägger du till Outlook-appen i Intune och tilldelar appen till dina användare eller användargrupper. Appen installeras också.

När appen har distribuerats och installerats:

  • Om du vill anpassa Outlook eller förkonfigurera det med organisationens inställningar kan du skapa en appkonfigurationsprincip (öppnar en annan Microsoft-artikel). När principen är klar distribuerar du den här appkonfigurationsprincipen till dina användare eller användargrupper. Appkonfigurationsprinciper är valfria.

  • Om du inte vill anpassa Outlook eller förkonfigurera det för dina användare behöver du inte göra det. När Outlook har installerats måste användarna ange den information som ansluter till deras arbets- eller skolkonto, t.ex. e-postserverlänken med mera.

Mer information om appkonfigurationsprinciper finns i:

Tips

När du skapar en appkonfigurationsprincip väljer du registreringstypen – Hanterade enheter eller Hanterade appar. Se till att du vet vad du ska välja.

Mer information om de här alternativen finns i Appkonfigurationsprinciper för Microsoft Intune.

Windows-klient

I Intune kan du använda organisationsägda enheter och personligt ägda enheter:

  • Organisationsägda enheter: Organisationen äger dessa enheter, de har registrerats i Intune och hanteras fullständigt av dig.

  • Personligt ägda enheter: Slutanvändare äger dessa enheter. Användare kan registrera hela sina enheter i Intune för att hanteras fullständigt av dig.

    Mer information om registreringsalternativ för personliga enheter finns i Distributionsguide: Registrera Windows-enheter – BYOD: Användarregistrering.

Alternativ för e-postapp för Windows-klient

På alla Windows-enheter kan du lägga till och distribuera en e-postapp. Dina alternativ:

Microsoft Outlook-appen är tillgänglig i Microsoft 365 Apps-paketet. Om du vill använda Outlook som e-postapp lägger du till Outlook-appen i Intune och tilldelar appen till dina användare eller användargrupper. Appen installeras också.

När appen har distribuerats och installerats:

  • Om du vill anpassa Outlook eller förkonfigurera det med organisationens inställningar kan du skapa en profil för enhetskonfiguration via e-post (i den här artikeln). När profilen är klar distribuerar du den här e-postenhetskonfigurationsprofilen till dina användare eller användargrupper. Profilen innehåller de inställningar som ansluter Outlook-appen till ditt e-postsystem, till exempel Microsoft Exchange. Konfigurationsprofiler för e-postenheter är valfria.

  • Om du inte vill anpassa Outlook eller förkonfigurera det för dina användare behöver du inte göra det. När Outlook har installerats måste användarna ange den information som ansluter till deras arbets- eller skolkonto, t.ex. e-postserverlänken med mera.

Steg 2 – Skapa profilen

När e-postappen har tilldelats till enheten skapar nästa steg den enhetskonfigurationsprincip som konfigurerar e-postanslutningen. Om din e-postapp använder en appkonfigurationsprincip för att konfigurera appen hoppar du över det här steget.

  1. Logga in på Microsoft Intune administrationscenter.

  2. Välj Enheter>Hantera enheter>Konfiguration>Skapa>Ny princip.

  3. Ange följande egenskaper:

    • Plattform: Välj plattform för dina enheter. Dina alternativ:

      • Android-enhetsadministratör(endast Samsung Android Knox Standard)
      • Android Enterprise – personligt ägd arbetsprofil
      • iOS/iPadOS
      • Windows 10 och senare
    • Profiltyp: Välj E-post. Eller välj Mallar>E-post.

  4. Välj Skapa.

  5. Ange följande egenskaper i Grundinställningar:

    • Namn: Ange ett beskrivande namn på principen. Namnge dina principer så att du enkelt kan identifiera dem senare. Ett bra principnamn är till exempel Windows 10/11: E-postinställningar för alla Windows 10/11-enheter.
    • Beskrivning: Ange en beskrivning för principen. Denna inställning är valfri, men rekommenderas.
  6. Välj Nästa.

  7. Under Konfigurationsinställningar visas olika inställningar som du kan konfigurera beroende på vilken plattform du väljer. Välj din plattform för detaljerade inställningar:

  8. Välj Nästa.

  9. Under Omfångstaggar (valfritt), tilldelar du en tagg för att filtrera profilen till specifika IT-grupper, till exempel US-NC IT Team eller JohnGlenn_ITDepartment. Mer information om omfångstaggar finns i Använda RBAC och omfångstaggar för distribuerad IT.

    Välj Nästa.

  10. Under Tilldelningar väljer du de användare eller enhetsgrupper som ska få profilen. Mer information om hur du tilldelar profiler finns i Innan du börjar (i den här artikeln). I Tilldela användar- och enhetsprofiler finns också information.

    Välj Nästa.

  11. Granska inställningarna under Granska + skapa. När du väljer Skapa sparas dina ändringar och profilen tilldelas. Principen visas också i profillistan.

Ta bort en e-postprofil

Du kan ta bort en e-postprofil från enheter på olika sätt, även om det bara finns en e-postprofil på enheten:

  • Alternativ 1: Öppna e-postprofilen (Enheter>Hantera enheter>Konfiguration> välj din profil) och välj Tilldelningar. Fliken Inkludera visar de grupper som har tilldelats profilen. Högerklicka på gruppen >Ta bort. Spara dina ändringar.

  • Alternativ 2: Rensa eller dra tillbaka enheten. Du kan använda de här åtgärderna för att selektivt eller helt ta bort data och inställningar.

Säkra åtkomst till e-post

Du kan skydda e-postprofiler med hjälp av följande alternativ:

  • Certifikat: När du skapar e-postprofilen väljer du en certifikatprofil som tidigare skapats i Intune. Certifikatet kallas för identitetscertifikat. Det autentiserar mot en betrodd certifikatprofil eller ett rotcertifikat för att bekräfta att en användares enhet får ansluta. Det betrodda certifikatet tilldelas datorn som verifierar e-postanslutningen. Den här datorn är vanligtvis den interna e-postservern.

    Om du använder certifikatbaserad autentisering för din e-postprofil distribuerar du e-postprofilen, certifikatprofilen och profilen för betrodd rot till samma grupper. Den här distributionen gör att alla enheter kan identifiera certifikatutfärdarens legitimitet.

    Mer information om hur du skapar och använder certifikatprofiler i Intune finns i Konfigurera certifikat i Intune.

  • Användarnamn och lösenord: slutanvändaren autentiseras mot den interna e-postservern genom att ange ett användarnamn och lösenord. Lösenordet finns inte i e-postprofilen. Slutanvändaren måste därför ange lösenordet när hen ansluter till e-post.

Hur Intune hanterar befintliga e-postkonton

Om användaren redan konfigurerat ett e-postkonto, tilldelas e-postprofilen på olika sätt, beroende på plattformen.

  • Android-enhetsadministratör Samsung Knox Standard: En befintlig, duplicerad e-postprofil identifieras baserat på e-postadressen, och skrivs över med Intune-profilen. Android använder inte värdnamnet till att identifiera profilen. Skapa inte flera e-postprofiler på samma e-postadress på olika värdar. Profilerna skriver över varandra.

  • Personligt ägda Android Enterprise-arbetsprofiler: Intune innehåller två e-postappar för Android-arbete som du kan konfigurera: Gmail och Nine Work. De här apparna finns på Google Play Butik och installeras i den personligt ägda arbetsprofilen. De här apparna skapar inte dubblettprofiler. Om du vill använda e-postanslutningen, distribuerar du en av dessa e-postappar till användarnas enheter. Skapa och distribuera sedan e-postprofilen.

    Du kan också använda certifikatprofiler för Gmail och Nine Work. Alla konfigurationsprinciper du skapar för Gmail eller Nine Work fortsätter att gälla för enheten. Du behöver inte flytta dem till konfigurationsprinciper för appar. E-postappar, till exempel Nine Work, kanske inte är kostnadsfria. Granska appens licensieringsinformation eller kontakta företaget som skapat appen om du har frågor.

  • iOS/iPadOS: En befintlig duplicerad e-postprofil identifieras utifrån värdnamn och e-postadress. E-postprofildubbletten blockerar tilldelningen av en Intune-profil. I det här fallet meddelar företagsportalen användaren om att denne inte uppfyller kraven och uppmanar slutanvändaren att ta bort den manuellt konfigurerade profilen. Om du vill förhindra det här sceneriet bör du be slutanvändarna registrera sig innan de installerar någon e-postprofil, så att Intune kan konfigurera profilen.

  • Windows En befintlig duplicerad e-postprofil identifieras utifrån värdnamn och e-postadress. Intune skriver över den befintliga e-postprofilen som skapats av slutanvändaren.

Ändringar av tilldelade e-postprofiler

Om du gör ändringar i en e-postprofil som du tidigare har tilldelat kan slutanvändarna se ett meddelande där de uppmanas att godkänna omkonfigurationen av sina e-postinställningar.

Nästa steg

När profilen har skapats gör den ingenting ännu. Tilldela sedan profilen och övervaka dess status.