iOS 和 iPadOS 裝置在 Microsoft Intune 中新增電子郵件設定
在 Microsoft Intune 中,您可以建立和設定電子郵件以連線到 Exchange 電子郵件伺服器、選擇使用者驗證的方式、使用 S/MIME 進行加密等等。 電子郵件設置檔會使用裝置上的原生或內建電子郵件應用程式,並允許用戶連線到其組織電子郵件。
本功能適用於:
- iOS/iPadOS
本文說明執行 iOS/iPadOS 之裝置可用的所有電子郵件設置。 您可以建立裝置組態配置檔,將這些電子郵件設置推送或部署至iOS/iPadOS裝置。
開始之前
部署您的電子郵件應用程式。 如需詳細資訊,請移至 設定電子郵件應用程式。
這些設定:
- 適用於所有註冊類型。 如需註冊類型的詳細資訊,請移至 iOS/iPadOS 註冊。
- 使用 Apple ExchangeActiveSync 承載 (開啟 Apple 的網站) 。
Exchange ActiveSync 帳戶設定
電子郵件伺服器:輸入 Exchange Server 的主機名。
帳戶名稱:輸入電子郵件帳戶的顯示名稱。 此名稱將對裝置上的使用者顯示。
來自 Microsoft Entra ID 的使用者名稱屬性:此名稱是 Intune 從 Microsoft Entra ID 取得的屬性。 Intune 會動態產生此配置檔所使用的用戶名稱。 選項包括:
-
用戶主體名稱:取得名稱,例如
user1
或user1@contoso.com
-
主要 SMTP 位址:取得簡易郵件傳輸通訊協定 (SMTP) 電子郵件位址格式的名稱,例如
user1@contoso.com
-
sAM 帳戶名稱:需要網域,例如
domain\user1
。 另請輸入:-
使用者功能變數名稱來源:選 取 [Microsoft編碼標識符 ] 或 [ 自定義]:
Microsoft編碼標識碼:從 Microsoft Entra ID 取得屬性。 另請輸入:
-
來自 Microsoft Entra ID 的使用者功能變數名稱屬性:選擇取得使用者的 完整功能變數名稱 ()
contoso.com
或 NetBIOS 名稱 (contoso
) 使用者的屬性。
-
來自 Microsoft Entra ID 的使用者功能變數名稱屬性:選擇取得使用者的 完整功能變數名稱 ()
自訂:從自定義功能變數名稱取得屬性。 另請輸入:
-
要使用的自訂功能變數名稱:輸入 Intune 用於網域名稱的值,例如
contoso.com
或contoso
。
-
要使用的自訂功能變數名稱:輸入 Intune 用於網域名稱的值,例如
-
使用者功能變數名稱來源:選 取 [Microsoft編碼標識符 ] 或 [ 自定義]:
-
用戶主體名稱:取得名稱,例如
來自 Microsoft Entra ID 的電子郵件地址屬性:選擇如何產生使用者的電子郵件位址。 確保您的使用者具有與您選取之屬性相符的電子郵件地址。 選項包括:
-
使用者主體名稱:使用完整主體名稱作為電子郵件位址,例如
user1@contoso.com
或user1
。 -
主要 SMTP 位址:使用登入 Exchange 的主要 SMTP 位址,例如
user1@contoso.com
。
-
使用者主體名稱:使用完整主體名稱作為電子郵件位址,例如
驗證方法:選擇使用者向電子郵件伺服器進行驗證的方法。 選項包括:
- 憑證:選取您先前建立的用戶端 SCEP 或 PKCS 憑證配置檔,以驗證 Exchange 連線。 此選項可為您的使用者提供最安全且更佳的體驗。
- 使用者名稱和密碼:系統會提示使用者輸入其使用者名稱和密碼。
- 衍生認證:使用衍生自用戶智慧卡的憑證。 如需詳細資訊,請移至 在 Microsoft Intune 中使用衍生認證。
注意事項
不支援 Azure 多重要素驗證。
SSL: 啟用 會在傳送電子郵件、接收電子郵件及與 Exchange 伺服器通訊時,使用安全套接字層 (SSL) 通訊。 停 用會使用安全套接字層 (SSL) 通訊。
OAuth: 啟 用會在傳送電子郵件、接收電子郵件及與 Exchange 通訊時,使用 Open Authorization (OAuth) 通訊。 如果您的 OAuth 伺服器使用憑證驗證,請選擇 [ 憑證 ] 作為 [驗證方法],並將憑證包含在配置檔中。 否則,請選擇 [使用者名稱和密碼 ] 作為 [驗證方法]。 使用 OAuth 時,請務必:
請先確認您的電子郵件解決方案支援 OAuth,再將此設定檔的目標設為您的使用者。 Microsoft 365 Exchange Online 支援 OAuth。 內部部署 Exchange 和其他合作夥伴或非Microsoft解決方案可能不支援 OAuth。 內部部署 Exchange 可以設定為新式驗證。 如需詳細資訊,請移至 混合式新式驗證概觀,以及商務用和 Exchange 伺服器內部部署Skype的必要條件。
如果電子郵件設置檔使用 Oauth,且電子郵件服務不支援,則 [ 重新輸入密碼 ] 選項會顯示為中斷。 例如,當使用者在 Apple 的裝置設定中選取 [重新輸入密碼 ] 時,不會發生任何事。
啟用 OAuth 時,終端使用者會有不同的「新式驗證」電子郵件登入體驗,可支援多重要素驗證 (MFA) 。
某些組織會停用使用者執行 自助式應用程式存取的能力。 在此案例中,新式驗證登入可能會失敗,直到系統管理員建立「iOS 帳戶」企業應用程式,並在 Microsoft Entra ID 中授與使用者應用程式的存取權。
默認動作是使用應用程式 存取面板新增應用程式 功能來新增應用程式, 而不需要商務核准。 如需詳細資訊,請移至 將使用者指派給應用程式。
注意事項
當您啟用 OAuth 時,會發生下列情況:
- 已設為目標的裝置會發出新的配置檔。
- 系統會提示使用者再次輸入其認證。
Exchange ActiveSync 設定檔設定
設定這些設定會將新的配置檔部署到裝置,即使現有的電子郵件設置檔已更新為包含這些設定也一般。 系統會提示使用者輸入其 Exchange ActiveSync 帳戶密碼。 這些設定會在輸入密碼時生效。
要同步處理的 Exchange 數據:使用 Exchange ActiveSync 時,請選擇裝置上同步的 Exchange 服務:行事曆、連絡人、提醒、附注和電子郵件。 選項包括:
- 所有數據 (預設) :已啟用所有服務的同步處理。
- 僅限電子郵件:僅針對電子郵件啟用同步處理。 其他服務的同步處理已停用。
- 僅限行事曆:僅針對行事曆啟用同步處理。 其他服務的同步處理已停用。
- 僅限行事曆和聯繫人:僅針對行事曆和聯繫人啟用同步處理。 其他服務的同步處理已停用。
- 僅限聯繫人:僅針對聯繫人啟用同步處理。 其他服務的同步處理已停用。
本功能適用於:
- iOS 13.0 和更新版本
- iPadOS 13.0 及更新版本
允許使用者變更同步處理設定:選擇使用者是否可以在裝置上變更 Exchange 服務的 Exchange ActiveSync 設定:行事曆、連絡人、提醒、附注和電子郵件。 選項包括:
- 是 (預設) :用戶可以變更所有服務的同步處理行為。 選擇 [是 ] 允許變更 所有 服務。
- 否:用戶無法變更所有服務的同步設定。 選擇 [否] 會封鎖 所有 服務的變更。
提示
如果您將 Exchange 資料設定為僅同步 處理某些服務,建議針對此設定選取 [否 ]。 選擇 [否 ] 可防止使用者變更同步的 Exchange 服務。
本功能適用於:
- iOS 13.0 和更新版本
- iPadOS 13.0 及更新版本
Exchange ActiveSync 電子郵件設置
S/MIME:S/MIME 使用電子郵件憑證,透過簽署、加密和解密,為您的電子郵件通訊提供額外的安全性。 當您搭配電子郵件訊息使用 S/MIME 時,您會確認寄件人的真實性,以及郵件的完整性和機密性。
選項包括:
停用 S/MIME (預設) :不使用 S/MIME 電子郵件證書來簽署、加密或解密電子郵件。
啟用 S/MIME:允許使用者在 iOS/iPadOS 原生郵件應用程式中簽署及/或加密電子郵件。 另請輸入:
已啟用 S/MIME 簽署: 停 用 (預設) 不允許使用者以數位方式簽署訊息。 [啟用 ] 可讓使用者為您輸入的帳戶以數位方式簽署外寄電子郵件。 簽署可協助接收訊息的使用者確定訊息來自特定寄件者,而不是來自偽裝成發件者的人。
允許使用者變更設定: [啟用 ] 可讓使用者變更簽署選項。 停用 (預設) 防止使用者變更簽署,並強制使用者使用您設定的簽署。
簽署憑證類型:您的選項:
- 未設定:Intune 不會更新或變更此設定。
- 無:身為系統管理員,您不會強制執行特定憑證。 選取此選項,讓使用者可以選擇自己的憑證。
- 衍生認證:使用衍生自用戶智慧卡的憑證。 如需詳細資訊,請移至 在 Microsoft Intune 中使用衍生認證。
- 憑證:選取可簽署電子郵件訊息的現有 SCEP 或 PKCS 憑證配置檔。
允許使用者變更設定: [啟用 ] 可讓使用者變更簽署憑證。 停用 (預設) 防止使用者變更簽署憑證,並強制使用者使用您設定的憑證。
本功能適用於:
- iOS 12 和更新版本
- iPadOS 12 和更新版本
默認加密: [啟用 ] 會將所有訊息加密為默認行為。 停用 (預設) 不會將所有訊息加密為預設行為。
允許使用者變更設定: [啟用 ] 可讓使用者變更預設加密行為。 停用 可防止使用者變更加密預設行為,並強制使用者使用您設定的加密。
本功能適用於:
- iOS 12 和更新版本
- iPadOS 12 和更新版本
強制個別訊息加密:個別訊息加密可讓用戶在傳送之前選擇要加密的電子郵件。
[啟用 ] 會顯示建立新電子郵件時的個別訊息加密選項。 然後,使用者可以加入宣告或退出個別訊息加密。 如果預設也啟用 [加密 ] 設定,則啟用個別訊息加密可讓使用者選擇不加密每則訊息。
停用 (預設) 防止顯示個別訊息加密選項。 如果默 認 也停用 [加密] 設定,則啟用個別訊息加密可讓用戶選擇每則訊息加密。
加密憑證類型:您的選項:
- 未設定:Intune 不會更新或變更此設定。
- 無:身為系統管理員,您不會強制執行特定憑證。 選取此選項,讓使用者可以選擇自己的憑證。
- 衍生認證:使用衍生自用戶智慧卡的憑證。 如需詳細資訊,請移至 在 Microsoft Intune 中使用衍生認證。
- 憑證:選取可簽署電子郵件訊息的現有 SCEP 或 PKCS 憑證配置檔。
允許使用者變更設定: 啟用 允許使用者變更加密憑證。 停用 (預設) 防止使用者變更加密憑證,並強制使用者使用您設定的憑證。
本功能適用於:
- iOS 12 和更新版本
- iPadOS 12 和更新版本
要同步處理的電子郵件數量:選擇您想要同步處理的電子郵件天數。 或選取 [無限制 ] 以同步處理所有可用的電子郵件。
允許將郵件移至其他電子郵件帳戶: 啟用 (預設) 允許使用者在其裝置上設定的不同帳戶之間移動電子郵件訊息。 停用 可防止使用者行動電子郵件訊息。
允許從第三方應用程式傳送電子郵件: 啟用 (預設) 可讓用戶選取此設定檔作為傳送電子郵件的預設帳戶。 它可讓非Microsoft和合作夥伴應用程式在原生電子郵件應用程式中開啟電子郵件,例如將檔案附加至電子郵件。 停用 可防止這項功能。
同步處理最近使用的電子郵件地址: 啟用 (預設) 可讓使用者同步處理裝置上最近使用的電子郵件地址清單與伺服器。 停用 可防止這項功能。
每個帳戶 VPN 的 VPN 配置檔:從 iOS/iPadOS 14 開始,可以根據使用者使用的帳戶,透過 VPN 路由傳送原生郵件應用程式的電子郵件流量。 當設定為 [無] 時,Intune 不會針對此電子郵件設置檔啟用每個帳戶的 VPN。
您建立的個別應用程式 VPN 聯機會顯示在此清單中。 如果您從清單中選取 VPN 設定檔,則在郵件應用程式中往返此帳戶的任何電子郵件都會使用 VPN 通道。 當使用者在郵件應用程式中使用其組織帳戶時,每個應用程式的 VPN 聯機會自動開啟。
本功能適用於:
- iOS 14 和更新版本
- iPadOS 14 和更新版本
相關文章
在 Android、 Android Enterprise 和 Windows 10 裝置上設定電子郵件設置。