Android-Geräteeinstellungen zum Konfigurieren von E-Mail, Authentifizierung und Synchronisierung in Intune

In diesem Artikel werden die verschiedenen E-Mail-Einstellungen beschrieben, die Sie auf Android Samsung Knox-Geräten in Intune steuern können. Verwenden Sie im Rahmen Ihrer Mdm-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) diese Einstellungen, um einen Exchange-E-Mail-Server zu konfigurieren, SSL zum Verschlüsseln von E-Mails zu verwenden und vieles mehr. Das E-Mail-Profil verwendet die native oder integrierte E-Mail-App auf dem Gerät und ermöglicht Benutzern das Herstellen einer Verbindung mit ihren organization E-Mails.

Diese Funktion gilt für:

• Android-Geräteadministrator (DA)

Als Intune Administrator können Sie E-Mail-Einstellungen für Android Samsung Knox Standard-Geräte erstellen und zuweisen. Weitere Informationen zu E-Mail-Profilen in Intune finden Sie unter Konfigurieren von E-Mail-Einstellungen.

Wichtig

Microsoft Intune beendet am 30. August 2024 die Unterstützung für die Verwaltung von Android-Geräten per Geräteadministrator auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Wenn Sie zurzeit die Verwaltung per Geräteadministrator verwenden, empfiehlt es sich, vor dem Ende des Supports zu einer anderen Android-Verwaltungsoption in Intune zu wechseln. Weitere Informationen finden Sie unter Ende der Unterstützung für Android-Geräteadministrator auf GMS-Geräten.

Bevor Sie beginnen:

• Erstellen Sie einen Android-Geräteadministrator Email Gerätekonfigurationsprofil.

Android (Samsung Knox)

• Email Server: Geben Sie den Hostnamen Ihres Exchange-Servers ein. Geben Sie beispielsweise outlook.office365.com ein.

• Kontoname: Geben Sie den Anzeigenamen für das E-Mail-Konto ein. Dieser Name wird Benutzern auf ihren Geräten angezeigt.

• Username-Attribut aus Microsoft Entra ID: Dieser Name ist das Attribut, das Intune von Microsoft Entra ID erhält. Intune generiert dynamisch den Benutzernamen, den dieses Profil verwendet. Folgende Optionen sind verfügbar:

  • Benutzerprinzipalname: Ruft den Namen ab, z user1 . B. oder user1@contoso.com.
  • Benutzername: Ruft nur den Namen ab, z. B user1. .
  • sAM-Kontoname: Erfordert die Domäne, z. B domain\user1. . Der sAM-Kontoname wird nur mit Android-Geräten verwendet. Geben Sie außerdem Folgendes ein:

    • Quelle des Benutzerdomänennamens: Wählen Sie Microsoft Entra ID oder Benutzerdefiniert aus.

      Geben Sie beim Abrufen der Attribute aus Microsoft Entra ID Folgendes ein:

      • Attribut "Benutzerdomänenname" aus Microsoft Entra ID: Wählen Sie aus, um den vollständigen Domänennamen oder das NetBIOS-Name-Attribut des Benutzers abzurufen.

      Wenn Sie benutzerdefinierte Attribute verwenden möchten, geben Sie Folgendes ein:

      • Zu verwendende benutzerdefinierter Domänenname: Geben Sie einen Wert ein, den Intune für den Domänennamen verwendet, zcontoso.com. B. oder contoso.

• Email Adressattribute aus Microsoft Entra ID: Dieser Name ist das E-Mail-Attribut, das Intune von Microsoft Entra ID erhält. Intune generiert dynamisch die E-Mail-Adresse, die dieses Profil verwendet. Stellen Sie sicher, dass Ihre Benutzer über E-Mail-Adressen verfügen, die dem ausgewählten Attribut entsprechen. Folgende Optionen sind verfügbar:

  • Benutzerprinzipalname: Verwendet den vollständigen Prinzipalnamen wie user1@contoso.com oder user1als E-Mail-Adresse.
  • Primäre SMTP-Adresse: Verwendet die primäre SMTP-Adresse (Simple Mail Transfer Protocol), z user1@contoso.com. B. , um sich bei Exchange anzumelden.

• Authentifizierungsmethode: Wählen Sie Benutzername und Kennwort oder Zertifikat als Authentifizierungsmethode aus, die vom E-Mail-Profil verwendet wird.

  • Wenn Sie Zertifikat auswählen, wählen Sie ein SCEP - oder PKCS-Clientzertifikatprofil aus, das Sie zuvor zum Authentifizieren der Exchange-Verbindung erstellt haben.

Sicherheitseinstellungen

• SSL: Aktivieren verwendet SSL-Kommunikation (Secure Sockets Layer) beim Senden von E-Mails, Empfangen von E-Mails und Kommunizieren mit dem Exchange-Server. Disable verwendet SSL.
• S/MIME: S/MIME deaktivieren (Standard): Verwendet kein S/MIME-E-Mail-Zertifikat zum Signieren, Verschlüsseln oder Entschlüsseln von E-Mails. Aktivieren Sie S/MIME sendet ausgehende E-Mails mithilfe der S/MIME-Verschlüsselung. Geben Sie außerdem Folgendes ein:
  • Wählen Sie ein SCEP - oder PKCS-Clientzertifikatprofil aus, das Sie zuvor zum Authentifizieren der Exchange-Verbindung erstellt haben.

Synchronisierungseinstellungen

• Menge der zu synchronisierenden E-Mails: Wählen Sie die Anzahl der Tage der E-Mail aus, die Sie synchronisieren möchten, oder wählen Sie Unbegrenzt aus, um alle verfügbaren E-Mails zu synchronisieren.
• Synchronisierungszeitplan: Wählen Sie den Zeitplan für Geräte aus, um Daten vom Exchange-Server zu synchronisieren. Sie können auch Wie Nachrichten eingehen, wodurch Daten synchronisiert werden, wenn sie eingehen, oder Manuell auswählen, bei dem der Benutzer des Geräts die Synchronisierung initiieren muss.

Zu synchronisierende Inhaltstyp

Wählen Sie die Inhaltstypen aus, die Sie auf den Geräten synchronisieren möchten.

Nicht konfiguriert deaktiviert die Einstellung. Wenn auf Nicht konfiguriert festgelegt ist und ein Endbenutzer die Synchronisierung auf dem Gerät aktiviert, wird die Synchronisierung wieder deaktiviert, wenn das Gerät mit Intune synchronisiert wird, da die Richtlinie verstärkt wird.

• Kontakte: Aktivieren ermöglicht Endbenutzern das Synchronisieren von Kontakten mit ihren Geräten.
• Kalender: Aktivieren ermöglicht Endbenutzern die Synchronisierung des Kalenders mit ihren Geräten.
• Aufgaben: Aktivieren ermöglicht Endbenutzern das Synchronisieren beliebiger Aufgaben mit ihren Geräten.

Verwandte Artikel

• Zuweisen von Profilen und Überwachen von Profilen.

• Erstellen Sie E-Mail-Profile für Android Enterprise, iOS/iPadOS und Windows 10 und höher.