Lägg till e-postinställningar för iOS- och iPadOS-enheter i Microsoft Intune

  • Artikel

I Microsoft Intune kan du skapa och konfigurera e-post för att ansluta till en Exchange-e-postserver, välja hur användare autentiserar, använda S/MIME för kryptering med mera. E-postprofilen använder den interna eller inbyggda e-postappen på enheten och tillåter användare att ansluta till sin organisations e-post.

Den här funktionen gäller för:

  • iOS/iPadOS

I den här artikeln beskrivs alla e-postinställningar som är tillgängliga för enheter som kör iOS/iPadOS. Du kan skapa en enhetskonfigurationsprofil för att push-överföra eller distribuera dessa e-postinställningar till dina iOS/iPadOS-enheter.

Innan du börjar

Exchange ActiveSync kontoinställningar

  • Email server: Ange värdnamnet för Exchange-servern.

  • Kontonamn: Ange visningsnamnet för e-postkontot. Det här namnet visas för användare på deras enheter.

  • Användarnamnattribut från Microsoft Entra ID: Det här namnet är attributet Intune hämtar från Microsoft Entra ID. Intune genererar dynamiskt användarnamnet som den här profilen använder. Dina alternativ:

    • Användarens huvudnamn: Hämtar namnet, till exempel user1 eller user1@contoso.com
    • Primär SMTP-adress: Hämtar SMTP-namnet (Simple Mail Transfer Protocol) i e-postadressformat, till exempel user1@contoso.com
    • sAM-kontonamn: Kräver domänen, till exempel domain\user1. Ange också:
      • Källa för användardomännamn: Välj Microsoft Entra ID eller Anpassad:

        • Microsoft Entra ID: Hämta attributen från Microsoft Entra ID. Ange också:

          • Attribut för användarnamn från Microsoft Entra ID: Välj att hämta attributet Fullständigt domännamn (contoso.com) eller NetBIOS-namn (contoso) för användaren.

        • Anpassad: Hämta attributen från ett anpassat domännamn. Ange också:

          • Anpassat domännamn som ska användas: Ange ett värde som Intune använder för domännamnet, till exempel contoso.com eller contoso.

  • Email adressattribut från Microsoft Entra ID: Välj hur e-postadressen för användaren ska genereras. Kontrollera att användarna har e-postadresser som matchar det attribut du väljer. Dina alternativ:

    • Användarens huvudnamn: Använd det fullständiga huvudnamnet som e-postadress, t.ex user1@contoso.com . eller user1.
    • Primär SMTP-adress: Använd den primära SMTP-adressen som loggar in på Exchange, till exempel user1@contoso.com.

  • Autentiseringsmetod: Välj hur användare ska autentisera till e-postservern. Dina alternativ:

    • Certifikat: Välj en SCEP - eller PKCS-certifikatprofil för klienten som du skapade tidigare för att autentisera Exchange-anslutningen. Det här alternativet ger användarna den säkraste och bättre upplevelsen.
    • Användarnamn och lösenord: Användarna uppmanas att ange sitt användarnamn och lösenord.
    • Härledd autentiseringsuppgift: Använd ett certifikat som härleds från en användares smartkort. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.

    Obs!

    Azure multifaktorautentisering stöds inte.

  • SSL: Aktivera använder SSL-kommunikation (Secure Sockets Layer) när du skickar e-post, tar emot e-post och kommunicerar med Exchange-servern. Inaktivera använder SSL-kommunikation (Secure Sockets Layer).

  • OAuth: Aktivera använder OAuth-kommunikation (Open Authorization) när du skickar e-post, tar emot e-post och kommunicerar med Exchange. Om OAuth-servern använder certifikatautentisering väljer du Certifikat som autentiseringsmetod och inkluderar certifikatet med profilen. Annars väljer du Användarnamn och lösenord som Autentiseringsmetod. När du använder OAuth måste du:

    • Bekräfta att din e-postlösning stöder OAuth innan du riktar den här profilen till dina användare. Microsoft 365 Exchange Online stöder OAuth. Lokala Exchange- och andra partnerlösningar eller lösningar som inte kommer från Microsoft kanske inte stöder OAuth. Lokal Exchange kan konfigureras för modern autentisering. Mer information finns i Översikt över modern hybridautentisering och krav för lokala Skype för företag- och Exchange-servrar.

      Om e-postprofilen använder Oauth och e-posttjänsten inte stöder det, visas alternativet Ange lösenord igen brutet. Till exempel händer ingenting när användaren väljer Ange lösenord igen i Apples enhetsinställningar.

    • När OAuth är aktiverat har slutanvändarna en annan inloggning via e-post med "modern autentisering" som stöder multifaktorautentisering (MFA).

    • Vissa organisationer inaktiverar slutanvändarens möjlighet att göra programåtkomst via självbetjäning. I det här scenariot kan inloggningen för modern autentisering misslyckas tills en administratör skapar företagsappen "iOS-konton" och ger användarna åtkomst till appen i Microsoft Entra ID.

      Standardåtgärden är att lägga till ett program med hjälp av funktionen Program ÅtkomstpanelenLägg till apputan företagsgodkännande. Mer information finns i Tilldela användare till program.

    Obs!

    När du aktiverar OAuth händer följande:

    1. Enheter som redan är mål utfärdas en ny profil.
    2. Slutanvändarna uppmanas att ange sina autentiseringsuppgifter igen.

Exchange ActiveSync profilkonfiguration

När du konfigurerar de här inställningarna distribueras en ny profil till enheten, även när en befintlig e-postprofil uppdateras för att inkludera de här inställningarna. Användarna uppmanas att ange sitt Exchange ActiveSync kontolösenord. De här inställningarna träder i kraft när lösenordet anges.

  • Exchange-data som ska synkroniseras: När du använder Exchange ActiveSync väljer du de Exchange-tjänster som synkroniseras på enheten: Kalender, Kontakter, Påminnelser, Anteckningar och Email. Dina alternativ:

    • Alla data (standard): Synkronisering är aktiverat för alla tjänster.
    • endast Email: Synkronisering är endast aktiverat för Email. Synkronisering har inaktiverats för de andra tjänsterna.
    • Endast kalender: Synkronisering är endast aktiverat för kalender. Synkronisering har inaktiverats för de andra tjänsterna.
    • Endast kalender och kontakter: Synkronisering är endast aktiverat för kalender och kontakter. Synkronisering har inaktiverats för de andra tjänsterna.
    • Endast kontakter: Synkronisering är endast aktiverat för kontakter. Synkronisering har inaktiverats för de andra tjänsterna.

    Den här funktionen gäller för:

    • iOS 13.0 och senare
    • iPadOS 13.0 och senare

  • Tillåt användare att ändra synkroniseringsinställningar: Välj om användarna kan ändra inställningarna för Exchange ActiveSync för Exchange-tjänsterna på enheten: Kalender, Kontakter, Påminnelser, Anteckningar och Email. Dina alternativ:

    • Ja (standard): Användare kan ändra synkroniseringsbeteendet för alla tjänster. Om du väljer Ja tillåts ändringar i alla tjänster.
    • Nej: Användarna kan inte ändra synkroniseringsinställningarna för alla tjänster. Om du väljer Nej blockeras ändringar i alla tjänster.

    Tips

    Om du har konfigurerat inställningen Exchange-data för synkronisering för att endast synkronisera vissa tjänster rekommenderar vi att du väljer Nej för den här inställningen. Om du väljer Nej hindras användarna från att ändra Exchange-tjänsten som är synkroniserad.

    Den här funktionen gäller för:

    • iOS 13.0 och senare
    • iPadOS 13.0 och senare

Exchange ActiveSync e-postinställningar

  • S/MIME: S/MIME använder e-postcertifikat som ger extra säkerhet för din e-postkommunikation genom signering, kryptering och dekryptering. När du använder S/MIME med ett e-postmeddelande bekräftar du avsändarens äkthet och meddelandets integritet och konfidentialitet.

    Dina alternativ:

    • Inaktivera S/MIME (standard): Använder inte ett S/MIME-e-postcertifikat för att signera, kryptera eller dekryptera e-postmeddelanden.

    • Aktivera S/MIME: Tillåter användare att signera och/eller kryptera e-post i det interna e-postprogrammet för iOS/iPadOS. Ange också:

      • S/MIME-signering aktiverad: Inaktivera (standard) tillåter inte att användare signerar meddelandet digitalt. Aktivera tillåter användare att digitalt signera utgående e-post för det konto som du har angett. Signering hjälper användare som tar emot meddelanden att vara säkra på att meddelandet kommer från den specifika avsändaren och inte från någon som utger sig för att vara avsändaren.

        • Tillåt användare att ändra inställning: Aktivera tillåter användare att ändra signeringsalternativen. Inaktivera (standard) hindrar användare från att ändra signeringen och tvingar användarna att använda den signering som du har konfigurerat.

        • Signeringscertifikattyp: Alternativen är:

          • Inte konfigurerad: Intune varken uppdaterar eller ändrar den här inställningen.
          • Ingen: Som administratör tvingar du inte fram ett specifikt certifikat. Välj det här alternativet så att användarna kan välja sitt eget certifikat.
          • Härledd autentiseringsuppgift: Använd ett certifikat som härleds från en användares smartkort. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.
          • Certifikat: Välj en befintlig SCEP - eller PKCS-certifikatprofil som signerar e-postmeddelanden.

        • Tillåt användare att ändra inställning: Aktivera tillåter användare att ändra signeringscertifikatet. Inaktivera (standard) hindrar användare från att ändra signeringscertifikatet och tvingar användarna att använda certifikatet som du har konfigurerat.

          Den här funktionen gäller för:

          • iOS 12 och senare
          • iPadOS 12 och senare

      • Kryptera som standard: Aktivera krypterar alla meddelanden som standardbeteende. Inaktivera (standard) krypterar inte alla meddelanden som standardbeteende.

        • Tillåt användare att ändra inställning: Aktivera tillåter användare att ändra standardkrypteringsbeteendet. Inaktivera hindrar användare från att ändra standardbeteendet för kryptering och tvingar användarna att använda den kryptering som du har konfigurerat.

          Den här funktionen gäller för:

          • iOS 12 och senare
          • iPadOS 12 och senare

      • Framtvinga kryptering per meddelande: Med kryptering per meddelande kan användarna välja vilka e-postmeddelanden som krypteras innan de skickas.

        Aktivera visar krypteringsalternativet per meddelande när du skapar ett nytt e-postmeddelande. Användarna kan sedan välja att välja eller välja bort kryptering per meddelande. Om inställningen Kryptera som standard också är aktiverad kan användare välja bort kryptering per meddelande om kryptering per meddelande aktiveras.

        Inaktivera (standard) förhindrar att krypteringsalternativet per meddelande visas. Om inställningen Kryptera som standard också är inaktiverad kan användare välja kryptering per meddelande om kryptering per meddelande aktiveras.

        • Typ av krypteringscertifikat: Alternativen är:

          • Inte konfigurerad: Intune varken uppdaterar eller ändrar den här inställningen.
          • Ingen: Som administratör tvingar du inte fram ett specifikt certifikat. Välj det här alternativet så att användarna kan välja sitt eget certifikat.
          • Härledd autentiseringsuppgift: Använd ett certifikat som härleds från en användares smartkort. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.
          • Certifikat: Välj en befintlig SCEP - eller PKCS-certifikatprofil som signerar e-postmeddelanden.

        • Tillåt användare att ändra inställning: Aktivera tillåt användare att ändra krypteringscertifikatet. Inaktivera (standard) hindrar användare från att ändra krypteringscertifikatet och tvingar användarna att använda certifikatet som du har konfigurerat.

          Den här funktionen gäller för:

          • iOS 12 och senare
          • iPadOS 12 och senare

  • Mängden e-post som ska synkroniseras: Välj antalet dagar med e-post som du vill synkronisera. Eller välj Obegränsat för att synkronisera all tillgänglig e-post.

  • Tillåt att meddelanden flyttas till andra e-postkonton: Aktivera (standard) tillåter användare att flytta e-postmeddelanden mellan olika konton som användarna har konfigurerat på sina enheter. Inaktivera hindrar användare från att flytta e-postmeddelanden.

  • Tillåt att e-post skickas från program från tredje part: Aktivera (standard) tillåter användare att välja den här profilen som standardkonto för att skicka e-post. Det gör att program som inte kommer från Microsoft och partner kan öppna e-post i den interna e-postappen, som att bifoga filer till e-post. Inaktivera förhindrar den här funktionen.

  • Synkronisera nyligen använda e-postadresser: Aktivera (standard) tillåter användare att synkronisera listan över e-postadresser som nyligen används på enheten med servern. Inaktivera förhindrar den här funktionen.

  • VPN-profil för per konto-VPN: Från och med i iOS/iPadOS 14 kan e-posttrafik för den interna e-postappen dirigeras via ett VPN baserat på det konto som användaren använder. När värdet är Ingen aktiverar Intune inte VPN per konto för den här e-postprofilen.

    VPN-anslutningar per app som du skapar visas i den här listan. Om du väljer en VPN-profil i listan använder alla e-postmeddelanden som skickas till och från det här kontot i e-postappen VPN-tunneln. VPN-anslutningen per app aktiveras automatiskt när användarna använder sitt organisationskonto i e-postappen.

    Den här funktionen gäller för:

    • iOS 14 och senare
    • iPadOS 14 och senare