Microsoft Intune 可讓您輕鬆地為組織中的使用者提供Microsoft Outlook。 Outlook 提供安全的電子郵件、行事曆、聯繫人和檔案。 您可以選擇將 Microsoft Outlook 的應用程式設定原則新增至 iOS/iPadOS 或 Android 裝置。 iOS/iPadOS 和 Android 版 Outlook 支援應用程式設定,可讓 UEM) 系統管理員 (使用 Microsoft Intune) 和 Microsoft 365 或 Office 365 系統管理員等工具來自定義應用程式行為的統一端點管理 (。
注意事項
所述的方法會使用 Microsoft Intune 作為統一的端點管理服務,並使用 Exchange 作為傳訊平臺。
如果您的組織使用原生電子郵件應用程式或不同的電子郵件服務,則不需要設定 Microsoft Outlook。
應用程式設定原則是以 iOS/iPadOS 和 Android 平台為目標。 不過,當您將應用程式新增至 Intune 時,某些應用程式,例如適用於 Windows 和更新版本裝置的 M365 應用程式,都有可用的設定選項。
您可以選取下列其中一種方法來傳遞 Outlook 應用程式組態:
-
受控裝置 - 選取行動裝置管理 (MDM) OS 通道。
- iOS:使用 iOS 的 應用程式組態 原則。 如需相關信息,請參閱適用於 iOS 的 Managed 應用程式組態 通道。
- Android:使用 Android Enterprise 的 應用程式組態 原則。 如需相關信息,請參閱 Android企業 通道中的Android。
-
非受控裝置:選取 Intune 應用程式保護原則 (APP) 通道 (也稱為 MAM 通道) 。
- iOS:使用適用於 iOS 的應用程式保護原則。
- Android:使用適用於Android的應用程式保護原則。
注意事項
受控裝置是已在行動裝置管理 (MDM) 解決方案中註冊的裝置。 使用受控應用程式的非受控裝置,請遵循行動應用程式管理 (MAM) 案例。
iOS/iPadOS 和 Android 版 Outlook 支援下列設定案例:
- 帳戶設定組態 - 必須有已註冊的裝置。
- 組織允許的帳戶模式 - 必須有已註冊的裝置。
- 一般應用程式組態設定
- S/MIME 設定
- 資料保護設定
重要事項
針對需要在 Android 上註冊裝置的設定案例,裝置必須在 Android Enterprise 中註冊,而 Android 版 Outlook 必須透過受控 Google Play 商店部署。 如需詳細資訊, 請參閱設定 Android 工作設定檔裝置的註冊 和 新增受控 Android 裝置的應用程式設定原則。
| 組態案例 | 描述 |
|---|---|
| 帳戶設定組態 | 與已在統一端點管理 (UEM) 解決方案中註冊的受管理裝置搭配使用。 支援任何 UEM 提供者。 iOS/iPadOS 和 Android 版 Outlook 可讓系統管理員利用混合式新式驗證使用者,將帳戶設定「推送」至其 Office 365 和內部部署使用者。 如需帳戶設定組態的詳細資訊,請參閱在 Exchange Online 中使用新式驗證的帳戶設定。 |
| 組織允許的帳戶模式 | 與已在統一端點管理 (UEM) 解決方案中註冊的受管理裝置搭配使用。 支援任何 UEM 提供者。 範例可能包括只允許公司或學校帳戶。 iOS/iPadOS 和 Android 版 Outlook 可讓系統管理員將電子郵件和記憶體提供者帳戶限制為僅限公司帳戶。 如需組織允許帳戶模式的詳細資訊,請參閱在 Exchange Online 中使用新式驗證的帳戶設定。 |
| 一般應用程式組態設定 | iOS/iPadOS 和 Android 版 Outlook 可讓系統管理員自定義數個應用程式內設定的預設組態。 這項功能會透過任何 UEM 提供者提供給已註冊的裝置,以及在 iOS/iPadOS 和 Android 版 Outlook 套用 Intune 應用程式保護原則時未註冊的裝置。 如果應用程式保護原則是以用戶為目標,建議您在受控 應用程式 裝置註冊模型中部署一般應用程式組態設定。 此部署可確保 應用程式組態 原則同時部署到已註冊的裝置和未註冊的裝置。 |
| S/MIME 設定 | 在已註冊的裝置上,iOS/iPadOS 和 Android 版 Outlook 支援自動化憑證傳遞。 iOS/iPadOS 和 Android 版 Outlook 也支援在應用程式中啟用或停用 S/MIME 的應用程式組態設定,以及使用者變更設定的能力。 如需如何透過 Microsoft 端點管理員部署這些設定的詳細資訊,請參閱 S/MIME 概觀以在 Intune 中簽署和加密電子郵件。 如需組態密鑰的詳細資訊,請參閱組 態設定。 |
| 資料保護設定 | iOS/iPadOS 和 Android 版 Outlook 在應用程式由Microsoft端點管理員管理且已套用 Intune 應用程式保護原則時,支援下列數據保護設定的應用程式設定原則:
|
如需 iOS/iPadOS 和 Android 版 Outlook 支援的應用程式組態設定的特定程式步驟和詳細檔,請參閱 部署 iOS/iPadOS 版 Outlook 和 Android 應用程式組態設定。
在受控裝置上設定 Outlook
您可以使用適用於 iOS/iPadOS 或 Android 平臺的 應用程式組態 原則,為受控裝置設定 Microsoft Outlook。 設定受控裝置的 Outlook 時,有兩個要考慮的領域:
注意事項
您可以使用任何使用 iOS 的受控 應用程式組態 通道的 UEM) 提供者 (統一端點管理或 Android 企業版 Android 通道,來設定受管理裝置上的 Outlook。
帳戶設定組態
您可以使用 Intune 或其他統一端點管理 (UEM) 提供者,在 iOS/iPadOS 和 Android 裝置上設定 Microsoft Outlook 的帳戶組態設定。 一旦帳戶設定組態在 Intune (或其他UEM提供者) 中建立為 應用程式組態原則,且用戶註冊其裝置,iOS/iPadOS 和Android版 Outlook 將會偵測相關帳戶,然後提示使用者登入帳戶。 使用者完成安裝程式所需的唯一資訊是其密碼。 然後,使用者的信箱內容會載入,而且使用者可以開始使用應用程式。 此程式可確保每個裝置使用者都成功設定 Outlook。
在 Intune 中建立 應用程式組態 原則時,您可以透過在原則中特別設定密鑰和值,並將原則指派給組織成員,來設定裝置的帳戶組態選項。
適用於 Outlook 的可用帳戶設定金鑰包括下列各項:
com.microsoft.outlook.Settings.OpenLinks.UseSystemDefaultBrowsercom.microsoft.outlook.Settings.OpenLinks.UserChangeAllowedcom.microsoft.outlook.EmailProfile.EmailAddresscom.microsoft.outlook.EmailProfile.EmailUPNcom.microsoft.outlook.EmailProfile.AccountType
如需使用上述密鑰的詳細資訊,請參閱 Microsoft Exchange 檔中的 帳戶設定 設定。
組織允許的帳戶模式設定
公司管理裝置上的 iOS/iPadOS 和 Android 版 Outlook 可以設定為只允許在 iOS/iPadOS 和 Android 版 Outlook 中布建單一公司帳戶。 Microsoft 365 和 Office 365 帳戶或使用混合式新式驗證的內部部署帳戶支援這項功能,不過,只有單一公司帳戶可以新增至 iOS/iPadOS 和 Android 版 Outlook。 類似於帳戶設定設定,您可以使用 Intune 或其他統一端點管理 (UEM) 提供者,為 iOS/iPadOS 和 Android 裝置上的 Microsoft Outlook 設定組織允許的帳戶模式設定。 一旦帳戶設定組態在 Intune (或其他 UEM 提供者) 中建立為 應用程式組態 原則,您已指派原則,且使用者註冊其裝置,iOS/iPadOS 和 Android 版 Outlook 將會偵測相關帳戶,然後提示使用者登入帳戶。
適用於 Outlook 的可用組織允許帳戶模式設定金鑰包括下列各項:
IntuneMAMAllowedAccountsOnlyIntuneMAMUPNcom.microsoft.intune.mam.AllowedAccountUPNs
若要確保這些使用者只能在已註冊的裝置上存取公司電子郵件, (無論是 iOS/iPadOS 或 Android Enterprise) 與 Intune,您都必須使用 Microsoft Entra 條件式存取原則搭配授與控件要求裝置標示為符合規範和需要核准的用戶端應用程式。 如需建立這種原則類型的詳細數據,請參閱 Microsoft Entra 應用程式型條件式存取。
如需需要設定以部署組織允許帳戶模式之設定的詳細資訊,請參閱 Microsoft Exchange 檔中的 組織允許帳戶模式設定 和 組織允許的帳戶模式 。
受控裝置的設定程式
當您建立要套用至 Intune 中受管理裝置的應用程式設定原則時,您會特別選擇 [受管理的裝置]。 受控裝置是由 Intune 或其他統一端點管理提供者所管理的裝置。 在此案例中,應用程式Microsoft Outlook,必須釘選到iOS/iPadOS上的管理配置檔,或透過Android裝置上的受控Google Play 部署。
如需在 Intune 中建立應用程式設定原則的詳細資訊,請參閱建立 iOS/iPadOS 裝置的應用程式設定原則和建立 Android Enterprise 裝置的應用程式設定原則。 此外,請參閱 Email Android Enterprise 裝置的應用程式。
將 Outlook 設定為受控應用程式
iOS/iPadOS 和 Android 版 Outlook 可讓系統管理員自定義數個應用程式內設定的預設組態。 這項功能會透過任何 UEM 提供者提供給已註冊的裝置,以及在 iOS/iPadOS 和 Android 版 Outlook 套用 Intune 應用程式保護原則時未註冊的裝置。
在 Intune 內,您可以建立可讓您設定下列組態設定類型的應用程式設定原則:
- Outlook 組態設定
- Microsoft行動應用程式管理設定的通道
- S/MIME 設定
- 一般組態設定
提示
如果應用程式保護原則是以用戶為目標,建議您在受控 應用程式 裝置註冊模型中部署一般應用程式組態設定。 此部署可確保 應用程式組態 原則同時部署到已註冊的裝置和未註冊的裝置。
Outlook 組態設定
在 Intune 中,您可以使用應用程式設定原則來設定 iOS/iPadOS 和 Android 平臺的 Outlook 特定組態設定。 這些設定分為下列類別:
- 一般應用程式組態 設定
- 數據保護組態 設定
- 將聯繫人欄位同步至原生聯繫人應用程式組態 設定
下表提供 Outlook 的一 般應用程式 組態設定清單:
| 一般應用程式組態設定 | 描述 |
|---|---|
| Focused Inbox | 焦點收件匣會將您的收件匣分成兩個索引標籤:[焦點] 和 [其他]。 您最重要的電子郵件會在 [焦點] 索引標籤上,而其餘電子郵件仍可在 [其他] 索引卷標上輕鬆存取,但一路不行。設定為未設定時,預設應用程式設定會設定為 [開啟]。 |
| 需要生物特徵辨識才能存取應用程式 | 用戶必須要有 TouchID 或 FaceID 等生物特徵辨識技術,才能在其裝置上存取應用程式。 必要時,除了在此配置檔中選取的驗證方法之外,還會使用生物特徵辨識。 部署 Intune 應用程式保護原則時,不應該啟用此設定,因為應用程式保護原則包含存取受控數據之前的存取需求。 啟用這兩者會導致多個存取提示來存取 Outlook 行動裝置版。 設定為未設定時,預設應用程式設定會設定為關閉。 如果您設定此設定,您可以選擇使用 [ 允許使用者變更設定 ] 選項。 |
| 儲存連絡人 | 將聯繫人儲存至行動裝置的原生通訊簿,可讓新的通話和簡訊與用戶現有的 Outlook 聯繫人連結。 設定為未設定時,預設應用程式設定會設定為關閉。 如果您設定此設定,您可以選擇使用 [ 允許使用者變更設定 ] 選項。 |
| 外部收件者郵件提示 | 如果寄件者新增外部收件者,或新增包含外部收件者的通訊群組,則會顯示外部收件者郵件提示。 此 MailTip 會通知寄件者,他們撰寫的郵件是否會離開組織,協助他們做出有關文字、語調和內容的正確決策。 僅適用於使用混合式新式驗證的 Exchange Online 帳戶和內部部署帳戶。 設定為未設定時,預設應用程式設定會設定為 [開啟]。 |
| 封鎖外部映像 | 啟用封鎖外部映像時,應用程式會防止下載內嵌在訊息本文中的因特網上裝載的影像。 當設定為未設定時,預設應用程式設定會設定為 [關閉]。 如果您設定此設定,您可以選擇 [ 允許使用者變更設定 ] 選項。 |
| 默認應用程式簽章 | 默認應用程式簽章會指出應用程式是否在訊息撰寫期間使用「取得 iOS 版 Outlook」作為預設簽章。 如果設定為 [關閉],則不會使用默認簽章;不過,使用者可以新增自己的簽章。 當設定為 [未設定] 時,默認應用程式設定會設定為 [開啟]。 |
| 建議的回復 | 當您開啟訊息時,Outlook 可能會在訊息下方建議回復。 如果您選取建議的回復,可以在傳送回復之前編輯回復。 設定為未設定時,預設應用程式設定會設定為 [開啟]。 如果您設定此設定,您可以選擇 [ 允許使用者變更設定 ] 選項。 |
| 依線程組織郵件 | Outlook中的預設行為是將郵件交談組合成線程交談檢視。 如果停用此設定,Outlook 會個別顯示每個郵件,且不會依線程分組。 |
| 探索摘要 | 探索摘要會呈現您最常存取的 Office 檔案。 根據預設,當使用者啟用 Delve 時,會啟用此摘要。 設定為未設定時,預設應用程式設定會設定為 [開啟]。 |
| 播放我的電子郵件 | 應用程式中預設不會啟用 [播放我的電子郵件] 功能,但會透過收件匣中的橫幅升級為合格的使用者。 當設定為 [關閉] 時,此功能將不會升級為應用程式中的合格使用者。 用戶可以選擇從應用程式內手動啟用 [播放我的電子郵件],即使此功能設定為 [關閉]。 當設定為 [未設定] 時,預設的應用程式設定為 [開啟],且此功能會升級為合格的使用者。 |
| 同步行事曆 | 根據預設,應用程式保護原則允許將行事曆同步處理至原生行事曆應用程式,但可以使用 [使用原生應用程式或載入巨集同步處理受原則管理的應用程式數據] 設定來封鎖行事曆同步處理可用性。 當 [應用程式保護原則] 設定設為 [允許] 時,將此設定設定為 [關閉] 將會封鎖行事曆同步處理。 如果您設定此設定,您可以選擇使用 [ 允許使用者變更設定 ] 選項。 |
| 文字預測 | 當您撰寫訊息時,Outlook 可以建議單字和片語。 當 Outlook 提供建議時,請撥動以接受它。 設定為未設定時,預設應用程式設定會設定為 [開啟]。 如果您設定此設定,您可以選擇使用 [ 允許使用者變更設定 ] 選項。 |
下表提供 Outlook 的數據保護組 態設定清單:
| 數據保護組態設定 | 描述 |
|---|---|
| 穿戴式裝置上的組織數據 | 此值會指定 Outlook 資料是否可以同步處理至可穿戴式裝置。 將值設定為 [否] 會停用可穿戴式同步處理。 |
| 行事曆通知 | 當應用程式保護原則設定 [組織數據通知] 設定為 [封鎖組織數據] 時,允許行事曆通知顯示完整詳細數據。 |
| 允許載入巨集 | 根據預設,應用程式保護原則可讓使用者利用第三方載入巨集,但可以使用 [使用原生應用程式或載入巨集同步處理受原則管理的應用程式數據] 設定來封鎖載入巨集。 當 [應用程式保護原則] 設定設為 [允許] 時,將此設定設定為 [關閉] 將會封鎖載入巨集。 |
| 允許行事曆同步 | 根據預設,應用程式保護原則允許將行事曆同步處理至原生行事曆應用程式,但可用來封鎖行事曆同步可用性。 此設定與應用程式保護原則設定無關,可讓組織定義公司或學校帳戶是否可使用行事曆同步處理。 |
下表提供 Outlook 原 生聯絡人應用程式組態設定的同步處理連絡人欄位 清單:
| 將聯繫人欄位同步至原生聯繫人應用程式組態設定 | 描述 |
|---|---|
| 地址 | 此值會指定是否應將聯繫人的位址同步處理至原生聯繫人。 |
| 生日 | 此值會指定是否應將聯繫人的生日同步處理至原生聯繫人。 |
| Company | 此值會指定是否應將聯繫人的公司名稱同步處理至原生聯繫人。 |
| 部門 | 此值會指定聯繫人的部門是否應該同步處理至原生聯繫人。 |
| 電子郵件地址 | 此值會指定聯繫人的電子郵件位址是否應該同步處理至原生聯繫人。 |
| 立即訊息位址 | 此值會指定是否應將聯繫人的立即訊息位址同步處理至原生聯繫人。 |
| 職稱 | 此值會指定聯繫人的職稱是否應該同步處理至原生聯繫人。 |
| 名稱前置詞 | 這個值會指定聯繫人的名稱前置詞是否應該同步處理至原生聯繫人。 |
| 名稱後綴 | 此值會指定聯繫人的名稱後綴是否應該同步處理至原生聯繫人。 |
| 暱稱 | 這個值會指定是否應將聯繫人的昵稱同步處理至原生聯繫人。 |
| 附註 | 此值會指定是否應將聯繫人的筆記同步處理至原生聯繫人。 |
| 電話號碼 | 此值會指定聯繫人的住家電話號碼是否應該同步處理至原生聯繫人。 |
| 電話住家傳真號碼 | 這個值會指定聯繫人的住家傳真號碼是否應該同步處理至原生聯繫人。 |
| 電話號碼 | 此值會指定聯繫人的行動電話號碼是否應該同步處理至原生聯繫人。 |
| 其他電話號碼 | 此值會指定是否應將聯繫人的其他電話號碼同步處理至原生聯繫人。 |
| 電話呼叫器號碼 | 此值會指定聯繫人的呼叫器電話號碼是否應該同步處理至原生聯繫人。 |
| 電話號碼 | 此值會指定工作電話號碼是否應該同步處理至原生聯繫人。 |
| 電話工作傳真號碼 | 此值會指定聯繫人的工作傳真號碼是否應該同步處理至原生聯繫人。 |
提示
如需使用這些設定的建議,請參閱 一般應用程式組態案例。
Microsoft行動應用程式管理設定的通道
當您使用 Microsoft Tunnel VPN 閘道 時,可以藉由新增適用於行動應用程式管理的通道 (MAM) 來擴充通道支援。 MAM 的通道會擴充 Microsoft Tunnel VPN 閘道,以支援執行 Android 或 iOS 且未向 Microsoft Intune 註冊的裝置。
注意事項
當您將 Microsoft Intune 方案 2 或 Microsoft Intune Suite 新增為附加元件授權時,即可使用此功能。 如需詳細資訊,請參閱使用 Intune Suite 附加元件功能。
如需 適用於 MAM 的 Microsoft Tunnel 的詳細資訊,請參閱 Microsoft Tunnel for Mobile Application Management。
S/MIME 設定
安全多用途因特網郵件擴充功能 (S/MIME) 是一種規格,可讓用戶傳送和接收數位簽名和加密的電子郵件。 您可以在 Intune 中使用應用程式設定原則,在iOS/iPadOS裝置或Android裝置上設定 Outlook 的 S/MIME 設定。 您可以啟用 Outlook S/MIME 設定,在使用受控 應用程式 組態選項時,一律在 iOS/iPadOS 和 Android 裝置上簽署和/或一律加密。
您可以在應用程式設定原則中選取可用的選項,或使用特定的索引鍵和值,來設定 Outlook 的 S/MIME 設定。 當您選取應用程式設定原則內的選項時,您可以從標準選項中選擇。
下表提供 Outlook 原 生聯絡人應用程式組態設定的同步處理連絡人欄位 清單:
| Outlook S/MIME 設定 | 描述 |
|---|---|
| 啟用 S/MIME | 指定撰寫電子郵件時是否啟用 S/MIME 控制件。 如果您設定此設定,您可以選擇使用 [ 允許使用者變更設定 ] 選項。 |
| 加密所有電子郵件 | 指定是否必須加密所有電子郵件。 加密會將數據轉換成加密文字,讓只有預定的收件者可以讀取它。 如果您設定此設定,您可以選擇使用 [ 允許使用者變更設定 ] 選項。 |
| 簽署所有電子郵件 | 指定是否必須簽署所有電子郵件。 數位簽名會驗證電子郵件的真實性,並確保內容不會在傳輸中遭到竄改。 如果您設定此設定,您可以選擇使用 [ 允許使用者變更設定 ] 選項。 |
| LDAP URL | 這是LDAP主機名,用戶端可以在其中取得電子郵件收件者的公用加密密鑰。 當金鑰可用時,電子郵件會加密。 |
使用受控應用程式時,您可以在系統管理中心 Microsoft Intune 找到此設定,方法是選取 [應用程式>設定]。 此外,您可以在iOS/iPadOS上新增LDAP (羽量型目錄存取通訊協定) iOS/iPadOS 上 Outlook S/MIME 的 URL,以及適用於受控應用程式和受管理裝置的 Android 裝置。 如需相關信息,請參閱 Exchange Online 中適用於 iOS/iPadOS 和 Android 版 Outlook 的 Microsoft Intune 和 S/MIME 的應用程式設定原則。
一般組態設定
您可以在 [設定] 窗格的 [一般組態設定] 底下,將名稱和值新增至應用程式組態原則,以設定應用程式組態設定。 如需在 Intune 中建立應用程式設定原則的詳細資訊,請參閱建立 iOS/iPadOS 裝置的應用程式設定原則和建立 Android Enterprise 裝置的應用程式設定原則。 此外,請參閱 Email Android Enterprise 裝置的應用程式。
如需設定 Microsoft Outlook 的詳細資訊,請參閱使用適用於 iOS 和 Android 的 Outlook 搭配 Microsoft Intune 管理傳訊共同作業存取。
下一步
繼續進行步驟 3,以在 Microsoft Intune 中設定 Microsoft 365。