使用 Intune 將電子郵件設定新增至裝置

Microsoft Intune 包括可部署到貴組織中裝置的不同電子郵件設定。 Email 裝置組態設定檔包含電子郵件應用程式用來存取組織電子郵件的連線設定。

在 Intune 中設定電子郵件設定是兩個步驟的程式。 首先，您部署電子郵件應用程式，然後建立並部署電子郵件設定檔。

大部分平台在裝置上都有原生或內建的電子郵件應用程式。 使用 Intune，您可以設定內建電子郵件應用程式，或部署連線到電子郵件系統的其他電子郵件應用程式，例如 Microsoft Exchange。 在另一個 Intune 配置檔中，您可以新增電子郵件系統設定，例如電子郵件伺服器名稱和驗證方法。

當原則準備就緒時，您可以將它們指派給使用者和群組。 指派後，您的使用者無需自行設定即可存取您組織的電子郵件。

當您使用 Intune 設定電子郵件設定時，您會：

• 確認設定是許多裝置的標準設定。
• 減少不知道正確電子郵件設定的終端使用者的支援呼叫。

您可以使用電子郵件設定檔來設定下列裝置的電子郵件設定：

• Samsung Knox Standard 5.0 及更新版本上的 Android 裝置管理員
• 具有工作配置檔的 Android Enterprise 個人擁有的裝置
• iOS 11.0 及更新版本
• iPadOS 13.0 及更新版本
• Windows

本文說明如何在 Microsoft Intune 中建立電子郵件配置檔。 它還包括指向不同平台的鏈接，以進行更具體的設置。

重要事項

Android 裝置管理員 (DA) 管理功能已淘汰，且無法再適用於可存取 Google Mobile Services (GMS) 的裝置。 如果您目前使用 DA 管理，我們建議您切換到其他 Android 管理選項。 支援和說明文件仍適用於部分未搭載 GMS 的 Android 15 及更早版本裝置。 如需詳細資訊，請參閱 終止對 GMS 裝置上 Android 裝置管理員的支援。

開始之前

• 使用具有原則和配置檔管理員內建角色的帳戶登入 Microsoft Intune 系統管理中心。 如需內建角色的詳細資訊，請移至 Microsoft Intune 的角色型存取控制。

• Email 設定檔會針對註冊裝置的使用者部署。 若要設定電子郵件配置檔，Intune 會在註冊期間使用使用者電子郵件配置檔中的 Microsoft Entra 屬性。 貴組織使用的電子郵件應用程式必須支援 Microsoft Entra 身分識別。

• Email 是以身分識別和使用者設定為基礎。 Email 設定檔通常會指派給使用者群組，而不是裝置群組。 一些考慮因素：

  • 如果電子郵件設定檔包含使用者憑證，請將電子郵件設定檔指派給使用者群組。 您可以指派多個使用者憑證設定檔。 這些多個設定檔會建立設定檔部署鏈結。 將此設定檔鏈結部署至使用者群組。

    如果此鏈結中的一個設定檔部署至裝置群組，系統可能會持續提示使用者輸入其密碼。

  • 裝置群組通常會在沒有主要使用者時使用，或者您不知道使用者是誰。 Email以裝置群組為目標的設定檔 (而不是使用者群組) 可能不會傳遞至裝置。

    例如，您的電子郵件配置檔以所有 iOS/iPadOS 裝置群組為目標。 確保所有這些設備都有用戶。

    • 如果任何裝置沒有使用者，則電子郵件設定檔可能不會部署。 您限制了配置文件，並且可能會錯過某些設備。
    • 如果裝置有主要使用者，則部署至裝置群組應該可以運作。

    如需使用裝置群組可能發生問題的詳細資訊，請參閱 電子郵件設定檔的常見問題。

步驟 1 - 部署您的電子郵件應用程式

在使用者裝置上，您可以決定可以連線和存取組織電子郵件的電子郵件應用程式。 您也必須判斷組織允許的電子郵件應用程式，然後將電子郵件應用程式部署給您的使用者。

部署電子郵件應用程式之後，您可以建立和部署電子郵件裝置組態設定檔 （如果需要電子郵件設定檔）。 根據您選擇的平台和電子郵件應用程式，您可以使用應用程式設定原則 或 電子郵件裝置設定設定檔，以組織設定預先設定電子郵件應用程式。

本節說明您可以使用的一些常見電子郵件應用程式，以及您可以用於每個平台的原則或設定檔類型。

Android Enterprise

在 Intune 中，您可以使用組織擁有的裝置和個人擁有的裝置：

• Android Enterprise 組織擁有的裝置：組織擁有這些裝置，它們已在 Intune 中註冊，而且完全由您管理。

  這些裝置具有內建的電子郵件應用程式，通常會在裝置註冊 Intune 時隱藏。 此行為也取決於 OEM，因此在您的裝置上可能會有所不同。

  內置的電子郵件應用程序也被視為系統應用程序。 如需系統應用程式和 Intune 的詳細資訊，請移至 在 Microsoft Intune 中管理 Android Enterprise 系統應用程式。

• 具有工作配置檔的 Android Enterprise 個人擁有裝置：使用者擁有這些裝置。 使用者註冊其裝置後，系統會自動建立工作資料夾。 您可以管理工作資料夾，包括工作資料夾中的應用程式和資料。

  如需個人裝置註冊選項的詳細資訊，請移至 部署指南：註冊 Android 裝置 - BYOD：具有工作配置檔的 Android Enterprise 個人擁有裝置。

  這些個人裝置具有內建的電子郵件應用程式，通常不用於組織電子郵件。 使用條件式存取 (CA) 的組織可以建立 CA 原則來封鎖原生郵件應用程式，或只允許特定應用程式。

適用於 Android Enterprise 的 Email 應用程式選項

在這兩種類型的 Android Enterprise 裝置上，您可以新增和部署電子郵件應用程式。 選項包括：

Outlook

Microsoft Outlook 應用程式可在受管理的 Play 商店中找到。 若要使用 Outlook 作為電子郵件應用程式，請將 Outlook 應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 該應用程序也會安裝。

部署並安裝應用程式之後：

• 如果您想要自定義 Outlook 或使用組織設定預先設定它，則可以 建立應用程式設定原則 (開啟另一個Microsoft文章) 。 當原則準備就緒時，請將此應用程式設定原則部署至您的使用者或使用者群組。 應用程式設定原則是選擇性的。

• 如果您不想自訂 Outlook 或為使用者預先設定它，則不需要這樣做。 安裝 Outlook 之後，使用者必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

Gmail

Gmail 應用程式可在管理的 Play 商店中使用。 若要使用 Gmail 作為電子郵件應用程式，請將 Gmail 應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 該應用程序也會安裝。

提示

如果您的設定檔使用 Gmail，且想要使用新式驗證，則可能必須將 Google Chrome 應用程式部署至工作資料夾。

部署並安裝應用程式之後：

• 在 Android Enterprise 組織擁有的裝置上：

  • 如果您想要自訂 Gmail 或使用組織設定預先配置它，則可以 建立應用程式組態原則 (開啟另一篇Microsoft文章) 。 當原則準備就緒時，請將此應用程式設定原則部署至您的使用者或使用者群組。 應用程式設定原則是選擇性的。

  • 如果您不想自訂 Gmail 或為使用者預先設定 Gmail，則不必這樣做。 安裝 Gmail 後，使用者必須輸入連結至公司或學校帳戶的資訊，例如電子郵件伺服器連結等。

• 在 具有工作配置檔的 Android Enterprise 個人擁有裝置上：

  • 如果您想要自訂 Gmail 或使用組織設定預先配置它，則可以在本文) (建立 電子郵件裝置配置設定檔 。 當設定檔準備就緒時，請將此電子郵件裝置組態設定檔部署至您的使用者或使用者群組。 設定檔包含將 Gmail 應用程式連線至電子郵件系統 （例如 Microsoft Exchange） 的設定。 Email 裝置組態設定檔是選擇性的。

  • 如果您不想自訂 Gmail 或為使用者預先設定 Gmail，則不必這樣做。 安裝 Gmail 後，使用者必須輸入連結至公司或學校帳戶的資訊，例如電子郵件伺服器連結等。

九個作品

Nine Work 應用程序可在託管 Play 商店中找到。 若要使用 Nine Work 作為電子郵件應用程式，請將 Nine Work 應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 該應用程序也會安裝。

部署並安裝應用程式之後：

• 在 Android Enterprise 組織擁有的裝置上：

  • 如果您想要自定義 Nine Work 或使用組織設定預先設定它，則可以 建立應用程式設定原則 (開啟另一個Microsoft文章) 。 當原則準備就緒時，請將此應用程式設定原則部署至您的使用者或使用者群組。 應用程式設定原則是選擇性的。

  • 如果您不想自訂 Nine Work 或為您的使用者預先設定它，則不需要這樣做。 安裝 Nine Work 之後，使用者必須輸入連線至其公司或學校帳戶的資訊，例如電子郵件伺服器連結等。

• 在 具有工作配置檔的 Android Enterprise 個人擁有裝置上：

  • 如果您想要自訂 Nine Work 或使用組織設定預先設定它，則可以在本文) (建立 電子郵件裝置組態設定檔 。 當設定檔準備就緒時，請將此電子郵件裝置組態設定檔部署至您的使用者或使用者群組。 設定檔包含將 Nine Work 應用程式連線至電子郵件系統 （例如 Microsoft Exchange） 的設定。 Email 裝置組態設定檔是選擇性的。

  • 如果您不想自訂 Nine Work 或為您的使用者預先設定它，則不需要這樣做。 安裝 Nine Work 之後，使用者必須輸入連線至其公司或學校帳戶的資訊，例如電子郵件伺服器連結等。

其他電子郵件應用程式

其他支援 Microsoft Entra 身分識別的電子郵件應用程式可在受控 Play 市集中使用。 若要使用這些電子郵件應用程式，請將應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 該應用程序也會安裝。

部署並安裝應用程式之後：

• 如果您想要自定義應用程式或使用組織設定預先設定它，則可以 建立應用程式設定原則 (開啟另一篇Microsoft文章) 。 當原則準備就緒時，請將此應用程式設定原則部署至您的使用者或使用者群組。 應用程式設定原則是選擇性的。

• 如果您不想自訂應用程式或為使用者預先設定它，則不需要這樣做。 安裝應用程式之後，使用者必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

如需應用程式設定原則的詳細資訊，請移至：

• 瞭解 Microsoft Intune 中的應用程式設定原則
• 新增受管理 Android 企業版裝置的應用程式設定原則
• 搭配 Microsoft Intune 使用 iOS 版和 Android 版 Outlook 來管理傳訊共同作業存取
• 在 Exchange Online 中部署 iOS 版和 Android 版 Outlook 應用程式組態設定

提示

當您建立應用程式設定原則時，您可以選取註冊類型 – 受控裝置或受控應用程式。 確保您知道該選擇什麼。

如需這些選項的詳細資訊，請移至 Microsoft Intune 的應用程式設定原則。

iOS/iPadOS

在 Intune 中，您可以使用組織擁有的裝置和個人擁有的裝置：

• 組織擁有的裝置：組織擁有這些裝置，它們已在 Intune 中註冊，而且完全由您管理。

• 個人擁有的裝置：使用者擁有這些裝置。 使用者可以在 Intune 中註冊其整個裝置，以由您完全管理。 或者，他們只能註冊存取組織資料的應用程式。

  如需個人裝置註冊選項的詳細資訊，請移至 部署指南：註冊 iOS 和 iPadOS 裝置 - BYOD 使用者和裝置註冊。

  視個人裝置的註冊方法而定，也建議在電子郵件應用程式上使用 應用程式保護原則 。

iOS/iPadOS 的 Email 應用程式選項

在所有 iOS/iPadOS 裝置上，您可以新增和部署電子郵件應用程式。 選項包括：

Outlook

Microsoft Outlook 應用程式可在 App Store 中找到。 若要使用 Outlook 作為電子郵件應用程式，請將 Outlook 應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 該應用程序也會安裝。

部署並安裝應用程式之後：

• 如果您想要自定義 Outlook 或使用組織設定預先設定它，則可以 建立應用程式設定原則 (開啟另一個Microsoft文章) 。 當原則準備就緒時，請將此應用程式設定原則部署至您的使用者或使用者群組。 應用程式設定原則是選擇性的。

• 如果您不想自訂 Outlook 或為使用者預先設定它，則不需要這樣做。 安裝 Outlook 之後，使用者必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

內建郵件應用程式

內置郵件應用程序預裝在操作系統中，可用於訪問個人電子郵件和組織電子郵件。 如果您不想使用內建的郵件應用程式，則使用條件式存取 (CA) 的組織可以建立 CA 原則來封鎖原生郵件應用程式。 或者，使用 CA 只允許特定應用程式。

• 如果您想要自訂郵件應用程式或使用組織設定預先設定它，則可以 建立電子郵件裝置組態設定檔， (本文) 。 當設定檔準備就緒時，請將此電子郵件裝置組態設定檔部署至您的使用者或使用者群組。 設定檔包含將郵件應用程式連線到電子郵件系統 （例如 Microsoft Exchange） 的設定。 Email 裝置組態設定檔是選擇性的。

• 如果您不想自訂「郵件」應用程式或為使用者預先設定它，則不必這樣做。 若要將郵件應用程式用於組織電子郵件，使用者需要輸入連接到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等。

其他電子郵件應用程式

其他支援 Microsoft Entra 身分識別的電子郵件應用程式可在 App Store 取得。 若要使用這些電子郵件應用程式，請將應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 該應用程序也會安裝。

部署並安裝應用程式之後：

• 如果您想要自定義應用程式或使用組織設定預先設定它，則可以 建立應用程式設定原則 (開啟另一篇Microsoft文章) 。 當原則準備就緒時，請將此應用程式設定原則部署至您的使用者或使用者群組。 應用程式設定原則是選擇性的。

• 如果您不想自訂應用程式或為使用者預先設定它，則不需要這樣做。 安裝應用程式之後，使用者必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

如需應用程式設定原則的詳細資訊，請移至：

• 瞭解 Microsoft Intune 中的應用程式設定原則
• 新增受管理 iOS/iPadOS 裝置的應用程式設定原則
• 在 Exchange Online 中部署 iOS 版和 Android 版 Outlook 應用程式組態設定

提示

當您建立應用程式設定原則時，您可以選取註冊類型 – 受控裝置或受控應用程式。 確保您知道該選擇什麼。

如需這些選項的詳細資訊，請移至 Microsoft Intune 的應用程式設定原則。

Windows 用戶端

在 Intune 中，您可以使用組織擁有的裝置和個人擁有的裝置：

• 組織擁有的裝置：組織擁有這些裝置，它們已在 Intune 中註冊，而且完全由您管理。

• 個人擁有的裝置：使用者擁有這些裝置。 使用者可以在 Intune 中註冊其整個裝置，以由您完全管理。

  如需個人裝置註冊選項的詳細資訊，請移至 部署指南：註冊 Windows 裝置 - BYOD：使用者註冊。

Windows 用戶端的 Email 應用程式選項

在所有 Windows 裝置上，您可以新增和部署電子郵件應用程式。 選項包括：

Outlook

Microsoft Outlook 應用程式可在 Microsoft 365 Apps 套件中使用。 若要使用 Outlook 作為電子郵件應用程式，請將 Outlook 應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 該應用程序也會安裝。

部署並安裝應用程式之後：

• 如果您想要自定義 Outlook 或使用組織設定預先設定它，則可以在本文) (建立 電子郵件裝置組態配置檔 。 當設定檔準備就緒時，請將此電子郵件裝置組態設定檔部署至您的使用者或使用者群組。 設定檔包含將 Outlook 應用程式連線到電子郵件系統 （例如 Microsoft Exchange） 的設定。 Email 裝置組態設定檔是選擇性的。

• 如果您不想自訂 Outlook 或為使用者預先設定它，則不需要這樣做。 安裝 Outlook 之後，使用者必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

內建郵件應用程式

內置郵件應用程序預裝在操作系統中，可用於訪問個人電子郵件和組織電子郵件。 如果您不想使用內建的郵件應用程式，則使用條件式存取 (CA) 的組織可以建立 CA 原則來封鎖原生郵件應用程式。 或者，使用 CA 只允許特定應用程式。

• 如果您想要自訂郵件應用程式或使用組織設定預先設定它，則可以 建立電子郵件裝置組態設定檔， (本文) 。 當設定檔準備就緒時，請將此電子郵件裝置組態設定檔部署至您的使用者或使用者群組。 設定檔包含將郵件應用程式連線到電子郵件系統 （例如 Microsoft Exchange） 的設定。 Email 裝置組態設定檔是選擇性的。

• 如果您不想自訂「郵件」應用程式或為使用者預先設定它，則不必這樣做。 若要將郵件應用程式用於組織電子郵件，使用者需要輸入連接到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等。

其他電子郵件應用程式

其他支援 Microsoft Entra 身分識別的電子郵件應用程式可在 Microsoft Store 取得。 若要使用這些電子郵件應用程式，請將應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 該應用程序也會安裝。

部署並安裝應用程式之後：

• 如果您想要自訂電子郵件應用程式，或使用組織設定預先設定它，則可以在) (本文中建立 電子郵件裝置組態配置檔 。 當設定檔準備就緒時，請將此電子郵件裝置組態設定檔部署至您的使用者或使用者群組。 設定檔包含將電子郵件應用程式連線至電子郵件系統 （例如 Microsoft Exchange） 的設定。 Email 裝置組態設定檔是選擇性的。

• 如果您不想自訂應用程式或為使用者預先設定它，則不需要這樣做。 安裝應用程式之後，使用者必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

步驟 2 - 建立電子郵件設定檔

將電子郵件應用程式指派給裝置之後，下一個步驟會建立設定電子郵件連線的裝置設定原則。 如果您的電子郵件應用程式使用應用程式設定原則來設定應用程式，請略過此步驟。

1. 登入 Microsoft Intune 系統管理中心。

2. 選取 [裝置]>[管理裝置]>[設定]>[建立]>[新原則]。

3. 輸入下列內容：

   • 平台：選擇您設備的平台。 選項包括：

     • 三星 Android Knox (Android 設備管理員Standard僅)
     • Android Enterprise 個人擁有的工作配置檔
     • iOS/iPadOS
     • Windows 10 和更新版本

   • 設定檔型別：選取 Email。 或者，選取 TemplatesEmail>。

4. 選取 [建立]。

5. 在 [基本資訊] 中，輸入下列內容：

   • 名稱: 輸入原則的描述性名稱。 為您的設定檔命名，以方便之後能夠輕鬆識別。 例如，良好的原則名稱是所有 Windows 裝置的 Email 設定。
   • 描述：輸入原則的描述。 這是選擇性設定，但建議進行。

6. 選取[下一步]。

7. 在 [組態設定] 中，根據您選擇的平台，您可以設定的設定會有所不同。 選擇您的平台進行詳細設定：

   • Android 裝置管理員 (Samsung Knox Standard)
   • Android 企業版
   • iOS/iPadOS
   • Windows

8. 選取[下一步]。

9. 在 [範圍標籤] (選擇性) 中，指派標籤來針對特定 IT 群組篩選設定檔，例如 US-NC IT Team 或 JohnGlenn_ITDepartment。 如需範圍標籤的詳細資訊，請參閱針對分散式 IT 使用角色型存取控制 (RBAC) 和範圍標籤。

   選取 [下一步]。

10. 在 [指派] 中，選取將接收您設定檔的使用者或裝置群組。 如需指派設定檔的詳細資訊，請參閱本文) 開始 (之前 。 指派使用者和裝置設定檔 也有一些指引。

    選取[下一步]。

11. 在 [檢閱 + 建立] 中，檢閱您的設定。 當您選取 [建立] 時，系統會儲存您的變更，然後指派設定檔。 原則也會顯示在設定檔清單中。

移除電子郵件設定檔

有多種方式可以從裝置移除電子郵件設定檔，即使裝置上只有一個電子郵件設定檔也一樣：

• 選項 1：開啟電子郵件設定檔 ([裝置>管理裝置>設定>]選取您的設定檔) ，然後選取 [指派]。 「包含」索引標籤會顯示獲指派設定檔的群組。 在移除群組>上按一下滑鼠右鍵。 請務必 儲存 您的變更。

• 選項 2： 抹除或淘汰裝置。 您可以使用這些動作來選擇性地或完全移除資料和設定。

安全的電子郵件存取

您可以使用下列選項協助保護電子郵件設定檔：

• 憑證：當您建立電子郵件配置檔時，您會選取先前在 Intune 中建立的憑證配置檔。 此憑證稱為身分識別憑證。 它會針對受信任的憑證設定檔或根憑證進行驗證，以確認允許使用者的裝置連線。 受信任的憑證會指派給驗證電子郵件連線的電腦。 一般而言，此電腦是原生郵件伺服器。

  如果您對電子郵件設定檔使用憑證型驗證，請將電子郵件設定檔、憑證設定檔和受信任的根設定檔部署到相同的群組。 此部署可確保每個裝置都能辨識憑證授權單位的合法性。

  如需如何在 Intune 中建立和使用憑證配置檔的詳細資訊，請參閱 如何使用 Intune 設定憑證。

• 使用者名稱和密碼：一般使用者透過輸入使用者名稱和密碼，向原生郵件伺服器進行驗證。 密碼不存在於電子郵件設定檔中。 因此，最終用戶在連接到電子郵件時輸入密碼。

Intune 如何處理現有的電子郵件帳戶

如果使用者已設定電子郵件帳戶，則電子郵件設定檔會以不同的方式指派，視平台而定。

• Android 裝置系統管理員 Samsung Knox Standard：會根據電子郵件地址偵測現有的重複電子郵件配置檔，並以 Intune 配置檔覆寫它。 Android 不會使用主機名稱來識別設定檔。 請勿在不同主機上使用相同的電子郵件地址建立多個電子郵件設定檔。 設定檔會相互覆寫。

• Android Enterprise 個人擁有的工作配置檔：Intune 提供兩個您可以設定的 Android 工作電子郵件應用程式：Gmail 和 Nine Work。 這些應用程式可在 Google Play 商店取得，並安裝在個人擁有的工作設定檔中。 這些應用程式不會建立重複的設定檔。 若要使用電子郵件連線，請將其中一個電子郵件應用程式部署至您的使用者裝置。 然後，建立並部署電子郵件設定檔。

  您也可以在 Gmail 和 Nine Work 上使用憑證設定檔。 您建立的任何 Gmail 或 Nine Work 裝置設定政策都會繼續套用至裝置。 不需要將它們移至應用程式設定原則。 Email 應用程式 （例如 Nine Work） 可能不是免費的。 查看應用程序的許可詳細信息，或如有任何問題聯繫應用程序公司。

• iOS/iPadOS：根據主機名稱和電子郵件地址偵測現有的重複電子郵件設定檔。 重複的電子郵件配置檔會封鎖指派 Intune 配置檔。 在此情況下，公司入口網站應用程式會通知使用者他們不符合規範，並提示使用者手動移除已設定的配置檔。 若要協助防止此案例，請告訴終端使用者在安裝電子郵件配置檔 之前註冊， 這可讓 Intune 設定配置檔。

• 視窗： 根據主機名稱和電子郵件地址偵測到現有的重複電子郵件設定檔。 Intune 會覆寫使用者所建立的現有電子郵件配置檔。

已指派電子郵件設定檔的變更

如果您變更先前指派的電子郵件設定檔，使用者可能會看到一則訊息，要求他們核准重新設定其電子郵件設定。

相關文章

建立設定檔後，它可能尚未執行任何動作。 請務必 指派設定檔 並 監控其狀態。