Den här webbläsaren stöds inte längre.
Uppgradera till Microsoft Edge och dra nytta av de senaste funktionerna och säkerhetsuppdateringarna, samt teknisk support.
Microsoft Intune innehåller olika e-postinställningar som du kan distribuera till enheter i din organisation. Email enhetskonfigurationsprofiler inkluderar de anslutningsinställningar som används av din e-postapp för att få åtkomst till organisationens e-post.
Att konfigurera e-postinställningar i Intune är en tvåstegsprocess. Först distribuerar du e-postappen och sedan skapar och distribuerar du e-postprofilen.
De flesta plattformar har en ursprunlig eller inbyggd e-postapp på enheten. Med hjälp av Intune kan du konfigurera den inbyggda e-postappen eller distribuera andra e-postappar som ansluter till ditt e-postsystem, till exempel Microsoft Exchange. I en annan Intune profil lägger du till inställningar för e-postsystem, till exempel ett e-postservernamn och en autentiseringsmetod.
När principerna är klara tilldelar du dem till dina användare och grupper. När de har tilldelats får användarna åtkomst till organisationens e-post utan att själva konfigurera den.
När du konfigurerar e-postinställningarna med hjälp av Intune gör du följande:
Du kan använda e-postprofiler för att konfigurera e-postinställningar för följande enheter:
Den här artikeln visar hur du skapar en e-postprofil i Microsoft Intune. Den innehåller också länkar till de olika plattformarna för mer specifika inställningar.
Viktigt
Hantering av Android-enhetsadministratörer är inaktuell och är inte längre tillgängligt för enheter med åtkomst till Google Mobile Services (GMS). Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Hanteringsalternativ för Android. Support- och hjälpdokumentationen är fortfarande tillgänglig för vissa enheter utan GMS, som kör Android 15 och tidigare. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.
Om du vill skapa principen loggar du minst in på Microsoft Intune administrationscenter med ett konto som har den inbyggda rollen Princip- och Profilhanterare. Mer information om de inbyggda rollerna finns i Rollbaserad åtkomstkontroll för Microsoft Intune.
E-postprofiler distribueras för den användare som har registrerat enheten. För att konfigurera e-postprofilen använder Intune de Microsoft Entra egenskaperna i användarens e-postprofil under registreringen. E-postappen som din organisation använder måste ha stöd för Microsoft Entra identiteter.
E-postmeddelandet baseras på identitets- och användarinställningar. E-postprofiler tilldelas vanligtvis till användargrupper och inte enhetsgrupper. Några saker att tänka på:
Om e-postprofilen innehåller användarcertifikat måste du tilldela e-postprofilen till användargrupper. Du kan tilldela flera användarcertifikatprofiler. Flera profiler skapar en kedja av profildistributioner. Distribuera profilkedjan till användargrupper.
Om en profil i den här kedjan distribueras till en enhetsgrupp kan användarna uppmanas att ange sitt lösenord kontinuerligt.
Enhetsgrupper används vanligtvis när det inte finns någon primär användare eller om du inte vet vem användaren kommer att vara. Email profiler som är riktade till enhetsgrupper (inte användargrupper) kanske inte levereras till enheten.
Till exempel är din e-postprofil inriktad på en grupp med iOS/iPadOS-enheter. Se till att alla de här enheterna har en användare.
Mer information om möjliga problem med att använda enhetsgrupper finns Common issues with email profiles (Vanliga problem med e-postprofiler).
På användarenheter bestämmer du vilka e-postappar som kan ansluta till och få åtkomst till organisationens e-post. Du måste också bestämma vilka e-postappar som din organisation tillåter och sedan distribuera e-postappen till dina användare.
När e-postappen har distribuerats kan du skapa och distribuera en e-postenhetskonfigurationsprofil om e-postprofilen behövs. Beroende på vilken plattform och e-postapp du väljer kan du använda en appkonfigurationsprincip eller en konfigurationsprofil för e-postenheter för att förkonfigurera e-postappen med organisationens inställningar.
Det här avsnittet beskriver några av de vanliga e-postappar som du kan använda och den princip- eller profiltyp som du kan använda för varje plattform.
I Intune kan du använda organisationsägda enheter och personligt ägda enheter:
Android Enterprise-företagsägda enheter: Organisationen äger dessa enheter, de registreras i Intune och hanteras fullständigt av dig.
Dessa enheter har en inbyggd e-postapp som vanligtvis döljs när enheten registreras i Intune. Det här beteendet beror också på OEM-tillverkaren, så det kan vara annorlunda på dina enheter.
Den inbyggda e-postappen betraktas också som en systemapp. Mer information om systemappar och Intune finns i Hantera Android Enterprise-systemappar i Microsoft Intune.
Personligt ägda Android Enterprise-enheter med en arbetsprofil: Slutanvändarna äger dessa enheter. Användare registrerar sina enheter och en arbetsprofil skapas automatiskt. Du hanterar arbetsprofilen, inklusive appar och data i arbetsprofilen.
Mer information om registreringsalternativen för personliga enheter finns i Distributionsguide: Registrera Android-enheter – BYOD: Personligt ägda Android Enterprise-enheter med en arbetsprofil.
Dessa personliga enheter har en inbyggd e-postapp som vanligtvis inte används för organisationens e-post. Organisationer som använder villkorsstyrd åtkomst (CA) kan skapa CA-principer för att blockera interna e-postappar eller endast tillåta specifika appar.
På båda typerna av Android Enterprise-enheter kan du lägga till och distribuera en e-postapp. Dina alternativ:
Microsoft Outlook-appen är tillgänglig i den hanterade Play Store. Om du vill använda Outlook som e-postapp lägger du till Outlook-appen i Intune och tilldelar appen till dina användare eller användargrupper. Appen installeras också.
När appen har distribuerats och installerats:
Om du vill anpassa Outlook eller förkonfigurera det med organisationens inställningar kan du skapa en appkonfigurationsprincip (öppnar en annan Microsoft-artikel). När principen är klar distribuerar du den här appkonfigurationsprincipen till dina användare eller användargrupper. Appkonfigurationsprinciper är valfria.
Om du inte vill anpassa Outlook eller förkonfigurera det för dina användare behöver du inte göra det. När Outlook har installerats måste användarna ange den information som ansluter till deras arbets- eller skolkonto, t.ex. e-postserverlänken med mera.
Mer information om appkonfigurationsprinciper finns i:
Tips
När du skapar en appkonfigurationsprincip väljer du registreringstypen – Hanterade enheter eller Hanterade appar. Se till att du vet vad du ska välja.
Mer information om dessa alternativ finns i Appkonfigurationsprinciper för Microsoft Intune.
I Intune kan du använda organisationsägda enheter och personligt ägda enheter:
Organisationsägda enheter: Organisationen äger dessa enheter, de registreras i Intune och hanteras fullständigt av dig.
Personligt ägda enheter: Slutanvändare äger dessa enheter. Användare kan registrera hela sina enheter i Intune som ska hanteras fullständigt av dig. Eller så kan de bara registrera de appar som har åtkomst till organisationsdata.
Mer information om registreringsalternativen för personliga enheter finns i Distributionsguide: Registrera iOS- och iPadOS-enheter – REGISTRERING av BYOD-användare och enheter.
Beroende på registreringsmetoden för personliga enheter rekommenderar vi även att du använder appskyddsprinciper i e-postappen.
På alla iOS/iPadOS-enheter kan du lägga till och distribuera en e-postapp. Dina alternativ:
Microsoft Outlook-appen är tillgänglig i App Store. Om du vill använda Outlook som e-postapp lägger du till Outlook-appen i Intune och tilldelar appen till dina användare eller användargrupper. Appen installeras också.
När appen har distribuerats och installerats:
Om du vill anpassa Outlook eller förkonfigurera det med organisationens inställningar kan du skapa en appkonfigurationsprincip (öppnar en annan Microsoft-artikel). När principen är klar distribuerar du den här appkonfigurationsprincipen till dina användare eller användargrupper. Appkonfigurationsprinciper är valfria.
Om du inte vill anpassa Outlook eller förkonfigurera det för dina användare behöver du inte göra det. När Outlook har installerats måste användarna ange den information som ansluter till deras arbets- eller skolkonto, t.ex. e-postserverlänken med mera.
Mer information om appkonfigurationsprinciper finns i:
Tips
När du skapar en appkonfigurationsprincip väljer du registreringstypen – Hanterade enheter eller Hanterade appar. Se till att du vet vad du ska välja.
Mer information om dessa alternativ finns i Appkonfigurationsprinciper för Microsoft Intune.
I Intune kan du använda organisationsägda enheter och personligt ägda enheter:
Organisationsägda enheter: Organisationen äger dessa enheter, de registreras i Intune och hanteras fullständigt av dig.
Personligt ägda enheter: Slutanvändare äger dessa enheter. Användare kan registrera hela sina enheter i Intune som ska hanteras fullständigt av dig.
Mer information om registreringsalternativ för personliga enheter finns i Distributionsguide: Registrera Windows-enheter – BYOD: Användarregistrering.
På alla Windows-enheter kan du lägga till och distribuera en e-postapp. Dina alternativ:
Microsoft Outlook-appen är tillgänglig i Microsoft 365-applikationer-paketet. Om du vill använda Outlook som e-postapp lägger du till Outlook-appen i Intune och tilldelar appen till dina användare eller användargrupper. Appen installeras också.
När appen har distribuerats och installerats:
Om du vill anpassa Outlook eller förkonfigurera det med organisationens inställningar kan du skapa en profil för enhetskonfiguration via e-post (i den här artikeln). När profilen är klar distribuerar du den här e-postenhetskonfigurationsprofilen till dina användare eller användargrupper. Profilen innehåller de inställningar som ansluter Outlook-appen till ditt e-postsystem, till exempel Microsoft Exchange. Email enhetskonfigurationsprofiler är valfria.
Om du inte vill anpassa Outlook eller förkonfigurera det för dina användare behöver du inte göra det. När Outlook har installerats måste användarna ange den information som ansluter till deras arbets- eller skolkonto, t.ex. e-postserverlänken med mera.
När e-postappen har tilldelats till enheten skapar nästa steg den enhetskonfigurationsprincip som konfigurerar e-postanslutningen. Om din e-postapp använder en appkonfigurationsprincip för att konfigurera appen hoppar du över det här steget.
Logga in på Microsoft Intune administrationscenter.
Välj Enheter>Hantera enheter>Konfiguration>Skapa>Ny princip.
Ange följande egenskaper:
Plattform: Välj plattform för dina enheter. Dina alternativ:
Profiltyp: Välj Email. Eller välj Mallar>E-post.
Välj Skapa.
Ange följande egenskaper i Grundinställningar:
Välj Nästa.
Under Konfigurationsinställningar visas olika inställningar som du kan konfigurera beroende på vilken plattform du väljer. Välj din plattform för detaljerade inställningar:
Välj Nästa.
Under Omfångstaggar (valfritt), tilldelar du en tagg för att filtrera profilen till specifika IT-grupper, till exempel US-NC IT Team eller JohnGlenn_ITDepartment. Mer information om omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerade IT-.
Välj Nästa.
Under Tilldelningar väljer du de användare eller enhetsgrupper som ska få profilen. Mer information om hur du tilldelar profiler finns i Innan du börjar (i den här artikeln). I Tilldela användar- och enhetsprofiler finns också information.
Välj Nästa.
Granska inställningarna under Granska + skapa. När du väljer Skapa sparas dina ändringar och profilen tilldelas. Principen visas också i profillistan.
Du kan ta bort en e-postprofil från enheter på olika sätt, även om det bara finns en e-postprofil på enheten:
Alternativ 1: Öppna e-postprofilen (Enheter>Hantera enheter>Konfiguration> välj din profil) och välj Tilldelningar. Fliken Inkludera visar de grupper som har tilldelats profilen. Högerklicka på gruppen >Ta bort. Spara dina ändringar.
Alternativ 2: Rensa eller dra tillbaka enheten. Du kan använda de här åtgärderna för att selektivt eller helt ta bort data och inställningar.
Du kan skydda e-postprofiler med hjälp av följande alternativ:
Certifikat: När du skapar e-postprofilen väljer du en certifikatprofil som tidigare skapats i Intune. Certifikatet kallas för identitetscertifikat. Det autentiserar mot en betrodd certifikatprofil eller ett rotcertifikat för att bekräfta att en användares enhet får ansluta. Det betrodda certifikatet tilldelas datorn som verifierar e-postanslutningen. Den här datorn är vanligtvis den interna e-postservern.
Om du använder certifikatbaserad autentisering för din e-postprofil distribuerar du e-postprofilen, certifikatprofilen och profilen för betrodd rot till samma grupper. Den här distributionen gör att alla enheter kan identifiera certifikatutfärdarens legitimitet.
Mer information om hur du skapar och använder certifikatprofiler i Intune finns i Konfigurera certifikat i Intune.
Användarnamn och lösenord: slutanvändaren autentiseras mot den interna e-postservern genom att ange ett användarnamn och lösenord. Lösenordet finns inte i e-postprofilen. Slutanvändaren måste därför ange lösenordet när hen ansluter till e-post.
Om användaren redan konfigurerat ett e-postkonto, tilldelas e-postprofilen på olika sätt, beroende på plattformen.
Android-enhetsadministratör Samsung Knox Standard: En befintlig, duplicerad e-postprofil identifieras baserat på e-postadressen, och skrivs över med Intune-profilen. Android använder inte värdnamnet till att identifiera profilen. Skapa inte flera e-postprofiler på samma e-postadress på olika värdar. Profilerna skriver över varandra.
Personligt ägda Android Enterprise-arbetsprofiler: Intune innehåller två e-postappar för Android-arbete som du kan konfigurera: Gmail och Nine Work. De här apparna finns på Google Play Butik och installeras i den personligt ägda arbetsprofilen. De här apparna skapar inte dubblettprofiler. Om du vill använda e-postanslutningen, distribuerar du en av dessa e-postappar till användarnas enheter. Skapa och distribuera sedan e-postprofilen.
Du kan också använda certifikatprofiler för Gmail och Nine Work. Alla konfigurationsprinciper du skapar för Gmail eller Nine Work fortsätter att gälla för enheten. Du behöver inte flytta dem till konfigurationsprinciper för appar. Email appar, till exempel Nine Work, kanske inte är kostnadsfria. Granska appens licensieringsinformation eller kontakta företaget som skapat appen om du har frågor.
iOS/iPadOS: En befintlig duplicerad e-postprofil identifieras utifrån värdnamn och e-postadress. E-postprofildubbletten blockerar tilldelningen av en Intune-profil. I det här fallet meddelar företagsportalen användaren om att denne inte uppfyller kraven och uppmanar slutanvändaren att ta bort den manuellt konfigurerade profilen. Om du vill förhindra det här sceneriet bör du be slutanvändarna registrera sig innan de installerar någon e-postprofil, så att Intune kan konfigurera profilen.
Windows En befintlig duplicerad e-postprofil identifieras utifrån värdnamn och e-postadress. Intune skriver över den befintliga e-postprofilen som skapats av slutanvändaren.
Om du gör ändringar i en e-postprofil som du tidigare har tilldelat kan slutanvändarna se ett meddelande där de uppmanas att godkänna omkonfigurationen av sina e-postinställningar.
När profilen har skapats kanske den inte gör något ännu. Se till att tilldela profilen och övervaka dess status.
Utbildning
Utbildningsväg
MD-102 Konfigurera profiler för användare och enheter - Training
Den här utbildningsvägen utforskar Intune-enhetsprofiler, fördelarna med användarprofiler och hur du synkroniserar profildata mellan flera enheter.
Certifiering
Microsoft 365-Certifierad: Endpoint-administratör Associate - Certifications
Planera och köra en distributionsstrategi för slutpunkter med hjälp av viktiga delar av modern hantering, samhanteringsmetoder och Microsoft Intune-integrering.