在 Microsoft Intune 中添加适用于 iOS 和 iPadOS 设备的电子邮件设置
在 Microsoft Intune 中,可以创建和配置电子邮件以连接到 Exchange 电子邮件服务器、选择用户身份验证方式、使用 S/MIME 进行加密等。 电子邮件配置文件使用设备上的本机或内置电子邮件应用,并允许用户连接到其组织电子邮件。
此功能适用于:
- iOS/iPadOS
本文介绍可用于运行 iOS/iPadOS 的设备的所有电子邮件设置。 可以创建设备配置文件,以将这些电子邮件设置推送或部署到 iOS/iPadOS 设备。
开始之前
部署电子邮件应用。 有关详细信息,请转到 配置电子邮件应用。
这些设置:
- 适用于所有注册类型。 有关注册类型的详细信息,请转到 iOS/iPadOS 注册。
- 使用 Apple ExchangeActiveSync 有效负载 (打开 Apple 网站) 。
Exchange ActiveSync 帐户设置
电子邮件服务器:输入 Exchange 服务器的主机名。
帐户名称:输入电子邮件帐户的显示名称。 此名称向设备上的用户显示。
来自 Entra ID Microsoft 用户名属性:此名称是 Intune 从 Entra ID Microsoft 获取的属性。 Intune 动态生成此配置文件使用的用户名。 选项包括:
-
用户主体名称:获取名称,如
user1
或user1@contoso.com
-
主 SMTP 地址:获取简单邮件传输协议 (SMTP) 电子邮件地址格式的名称,例如
user1@contoso.com
-
sAM 帐户名称:需要域,如
domain\user1
。 另输入:-
用户域名源:选择 “Microsoft Entra ID ”或 “自定义”:
Microsoft Entra ID:从 entra ID Microsoft获取属性。 另输入:
-
Microsoft Entra ID 中的用户域名属性:选择以获取用户的完整 域名 (
contoso.com
) 或 NetBIOS 名称 (contoso
) 属性。
-
Microsoft Entra ID 中的用户域名属性:选择以获取用户的完整 域名 (
自定义:从自定义域名获取属性。 另输入:
-
要使用的自定义域名:输入 Intune 用于域名的值,如
contoso.com
或contoso
。
-
要使用的自定义域名:输入 Intune 用于域名的值,如
-
用户域名源:选择 “Microsoft Entra ID ”或 “自定义”:
-
用户主体名称:获取名称,如
来自 Microsoft Entra ID 的电子邮件地址属性:选择生成用户的电子邮件地址的方式。 请确保用户的电子邮件地址与所选属性匹配。 选项包括:
-
用户主体名称:使用完整的主体名称作为电子邮件地址,如
user1@contoso.com
或user1
。 -
主 SMTP 地址:使用登录到 Exchange 的主 SMTP 地址,例如
user1@contoso.com
。
-
用户主体名称:使用完整的主体名称作为电子邮件地址,如
身份验证方法:选择用户向电子邮件服务器进行身份验证的方式。 选项包括:
- 证书:选择之前创建的客户端 SCEP 或 PKCS 证书配置文件,以对 Exchange 连接进行身份验证。 此选项为用户提供最安全、更好的体验。
- 用户名和密码:系统会提示用户输入其用户名和密码。
- 派生凭据:使用派生自用户智能卡的证书。 有关详细信息,请转到 在 Microsoft Intune 中使用派生凭据。
注意
不支持 Azure 多重身份验证。
SSL: “启用” 使用安全套接字层 (SSL) 发送电子邮件、接收电子邮件和与 Exchange 服务器通信时进行通信。 Disable 使用安全套接字层 (SSL) 通信。
OAuth: “启用” 使用开放授权 (OAuth 在发送电子邮件、接收电子邮件和与 Exchange 通信时) 通信。 如果 OAuth 服务器使用证书身份验证,请选择“ 证书 ”作为 “身份验证”方法,并将证书包含在配置文件中。 否则,请选择 “用户名和密码” 作为 “身份验证”方法。 使用 OAuth 时,请确保:
在将此配置文件定向到用户之前,请确认电子邮件解决方案是否支持 OAuth。 Microsoft 365 Exchange Online 支持 OAuth。 本地 Exchange 和其他合作伙伴或非Microsoft解决方案可能不支持 OAuth。 可以为新式身份验证配置本地 Exchange。 有关详细信息,请转到 适用于 Business 和 Exchange 服务器的本地Skype的混合新式身份验证概述和先决条件。
如果电子邮件配置文件使用 Oauth,并且电子邮件服务不支持 Oauth,则 “重新输入密码 ”选项显示为损坏。 例如,当用户在 Apple 的设备设置中选择 “重新输入密码 ”时,不会发生任何操作。
启用 OAuth 后,最终用户将使用不同的“新式身份验证”电子邮件登录体验,该体验支持多重身份验证 (MFA) 。
某些组织禁用最终用户执行 自助应用程序访问的功能。 在此方案中,新式身份验证登录可能会失败,直到管理员创建“iOS 帐户”企业应用,并在 Entra ID 中向用户授予对应用的访问权限Microsoft。
默认操作是使用应用程序访问面板添加应用程序功能添加应用程序,而无需业务批准。 有关详细信息,请转到将 用户分配到应用程序。
注意
启用 OAuth 时,会发生以下情况:
- 已面向的设备将颁发一个新的配置文件。
- 系统会提示最终用户再次输入其凭据。
Exchange ActiveSync 配置文件配置
配置这些设置会将新配置文件部署到设备,即使现有电子邮件配置文件已更新为包含这些设置也是如此。 系统会提示用户输入其 Exchange ActiveSync 帐户密码。 输入密码后,这些设置将生效。
要同步的 Exchange 数据:使用 Exchange ActiveSync 时,请选择设备上同步的 Exchange 服务:日历、联系人、提醒、便笺和电子邮件。 选项包括:
- 所有数据 (默认) :为所有服务启用同步。
- 仅电子邮件:仅对电子邮件启用同步。 已为其他服务禁用同步。
- 仅日历:仅对日历启用同步。 已为其他服务禁用同步。
- 仅限日历和联系人:仅对日历和联系人启用同步。 已为其他服务禁用同步。
- 仅限联系人:仅为联系人启用同步。 已为其他服务禁用同步。
此功能适用于:
- iOS 13.0 及更高版本
- iPadOS 13.0 及更高版本
允许用户更改同步设置:选择用户是否可以在设备上更改 Exchange 服务的 Exchange ActiveSync 设置:日历、联系人、提醒、便笺和电子邮件。 选项包括:
- 是 (默认) :用户可以更改所有服务的同步行为。 选择“ 是 ”允许 更改所有 服务。
- 否:用户无法更改所有服务的同步设置。 选择“ 否 ”会阻止 更改所有 服务。
提示
如果将 Exchange 数据配置为同步 设置以仅同步某些服务,我们建议为此设置选择 “否 ”。 选择“ 否 ”可阻止用户更改已同步的 Exchange 服务。
此功能适用于:
- iOS 13.0 及更高版本
- iPadOS 13.0 及更高版本
Exchange ActiveSync 电子邮件设置
S/MIME:S/MIME 使用电子邮件证书,这些证书通过签名、加密和解密为电子邮件通信提供额外的安全性。 将 S/MIME 用于电子邮件时,可以确认发件人的真实性以及邮件的完整性和机密性。
选项包括:
禁用 S/MIME (默认) :不使用 S/MIME 电子邮件证书对电子邮件进行签名、加密或解密。
启用 S/MIME:允许用户在 iOS/iPadOS 本机邮件应用程序中对电子邮件进行签名和/或加密。 另输入:
已启用 S/MIME 签名: 禁用 (默认) 不允许用户对消息进行数字签名。 启用 允许用户对你输入的帐户对传出电子邮件进行数字签名。 签名可帮助接收消息的用户确保邮件来自特定发件人,而不是来自假装是发件人的用户。
允许用户更改设置: 启用 允许用户更改签名选项。 禁用 (默认) 可防止用户更改签名,并强制用户使用配置的签名。
签名证书类型:选项:
- 未配置:Intune 不会更新或更改此设置。
- 无:作为管理员,你不会强制使用特定证书。 选择此选项,以便用户可以选择自己的证书。
- 派生凭据:使用派生自用户智能卡的证书。 有关详细信息,请转到 在 Microsoft Intune 中使用派生凭据。
- 证书:选择对电子邮件进行签名的现有 SCEP 或 PKCS 证书配置文件。
允许用户更改设置: 启用 允许用户更改签名证书。 禁用 (默认) 可防止用户更改签名证书,并强制用户使用配置的证书。
此功能适用于:
- iOS 12 及更新版
- iPadOS 12 及更新版
默认情况下加密: 启用 会将 所有邮件加密为默认行为。 禁用 (默认) 不会将所有消息加密为默认行为。
允许用户更改设置: 启用 允许用户更改默认加密行为。 禁用 可阻止用户更改加密默认行为,并强制用户使用配置的加密。
此功能适用于:
- iOS 12 及更新版
- iPadOS 12 及更新版
强制按邮件加密:按消息加密允许用户选择在发送之前加密的电子邮件。
“启用” 显示创建新电子邮件时的每封邮件加密选项。 然后,用户可以选择加入或选择退出每条消息加密。 如果还启用了 “默认加密” 设置,则启用每条消息加密允许用户选择退出每封邮件加密。
禁用 (默认) 会阻止显示每条消息加密选项。 如果还禁用了 “默认加密” 设置,则启用每条消息加密允许用户选择对每条消息进行加密。
加密证书类型:选项:
- 未配置:Intune 不会更新或更改此设置。
- 无:作为管理员,你不会强制使用特定证书。 选择此选项,以便用户可以选择自己的证书。
- 派生凭据:使用派生自用户智能卡的证书。 有关详细信息,请转到 在 Microsoft Intune 中使用派生凭据。
- 证书:选择对电子邮件进行签名的现有 SCEP 或 PKCS 证书配置文件。
允许用户更改设置: 启用 允许用户更改加密证书。 禁用 (默认) 可防止用户更改加密证书,并强制用户使用配置的证书。
此功能适用于:
- iOS 12 及更新版
- iPadOS 12 及更新版
要同步的电子邮件量:选择要同步的电子邮件的天数。 或者选择“ 无限制 ”以同步所有可用电子邮件。
允许将邮件移动到其他电子邮件帐户: 启用 (默认) 允许用户在其设备上配置的不同帐户之间移动电子邮件。 禁用 可阻止用户移动电子邮件。
允许从第三方应用程序发送电子邮件: 启用 (默认) 允许用户选择此配置文件作为发送电子邮件的默认帐户。 它允许非Microsoft和合作伙伴应用程序在本机电子邮件应用中打开电子邮件,例如将文件附加到电子邮件。 禁用 会阻止此功能。
同步最近使用的电子邮件地址: 启用 (默认) 允许用户将设备上最近使用的电子邮件地址列表与服务器同步。 禁用 会阻止此功能。
每个帐户 VPN 的 VPN 配置文件:从 iOS/iPadOS 14 开始,可以根据用户使用的帐户通过 VPN 路由本机邮件应用的电子邮件流量。 设置为 “无”时,Intune 不会为此电子邮件配置文件启用每个帐户 VPN。
此列表中显示了你创建的按应用 VPN 连接。 如果从列表中选择 VPN 配置文件,则邮件应用中发送到此帐户和从此帐户发送的任何电子邮件都使用 VPN 隧道。 当用户在“邮件”应用中使用其组织帐户时,每应用 VPN 连接会自动打开。
此功能适用于:
- iOS 14 及更新
- iPadOS 14 及更新版
相关文章
在 Android、 Android Enterprise 和 Windows 10 设备上配置电子邮件设置。