Incorporación de la configuración de correo electrónico para dispositivos iOS en Microsoft IntuneAdd e-mail settings for iOS devices in Microsoft Intune

En Microsoft Intune, puede crear y configurar el correo electrónico para conectarse a un servidor de correo electrónico, elegir cómo se autentican los usuarios, usar S/MIME para el cifrado, etc.In Microsoft Intune, you can create and configure email to connect to an email server, choose how users authenticate, use S/MIME for encryption, and more.

En este artículo se enumeran y se describen todas las opciones de correo electrónico disponibles para los dispositivos con iOS.This article lists and describes all the email settings available for devices running iOS. Puede crear un perfil de configuración de dispositivo para insertar o implementar esas opciones de correo electrónico en los dispositivos iOS.You can create a device configuration profile to push or deploy these email settings to your iOS devices.

Antes de comenzarBefore you begin

Cree un perfil de configuración de dispositivo.Create a device configuration profile.

Nota

Estas opciones están disponibles para todos los tipos de inscripción.These settings are available for all enrollment types. Para obtener más información sobre los tipos de inscripción, consulte inscripción de iOS.For more information on the enrollment types, see iOS enrollment.

Configuración de la cuenta de Exchange ActiveSyncExchange ActiveSync account settings

  • Servidor de correo electrónico: indique el nombre de host del servidor Exchange.Email server: Enter the host name of your Exchange server.

  • Nombre de la cuenta: indique el nombre para mostrar en la cuenta de correo electrónico.Account name: Enter the display name for the email account. Este nombre se muestra en los dispositivos de los usuarios.This name is shown to users on their devices.

  • Atributo de nombre de usuario de AAD: este nombre es el atributo que Intune obtiene de Azure Active Directory (AAD).Username attribute from AAD: This name is the attribute Intune gets from Azure Active Directory (AAD). Intune genera dinámicamente el nombre de usuario que usa este perfil.Intune dynamically generates the username that's used by this profile. Las opciones son:Your options:

    • Nombre principal de usuario: obtiene el nombre, como user1 o user1@contoso.com.User Principal Name: Gets the name, such as user1 or user1@contoso.com
    • Dirección SMTP principal: obtiene el nombre en formato de dirección de correo electrónico, como user1@contoso.com.Primary SMTP address: Gets the name in email address format, such as user1@contoso.com
    • Nombre de la cuenta sAM: requiere el dominio, como domain\user1.sAM Account Name: Requires the domain, such as domain\user1. Indique también:Also enter:
      • Origen del nombre de dominio de usuario: elija AAD (Azure Active Directory) o Personalizar.User domain name source: Choose AAD (Azure Active Directory) or Custom.
        • AAD: obtener los atributos de Azure ad.AAD: Get the attributes from Azure AD. Indique también:Also enter:

          • Atributo de nombre de dominio de usuario de AAD: elija si quiere obtener el atributo Nombre de dominio completo (contoso.com) o Nombre de NetBIOS (contoso) del usuario.User domain name attribute from AAD: Choose to get the Full domain name (contoso.com) or the NetBIOS name (contoso) attribute of the user.
        • Personalizado: obtener los atributos de un nombre de dominio personalizado.Custom: Get the attributes from a custom domain name. Indique también:Also enter:

          • Nombre de dominio personalizado que quiere usar: escriba un valor que Intune use como nombre de dominio, como contoso.com o contoso.Custom domain name to use: Enter a value that Intune uses for the domain name, such as contoso.com or contoso.
  • Atributo Dirección de correo electrónico de AAD: elija cómo se genera la dirección de correo electrónico para el usuario.Email address attribute from AAD: Choose how the email address for the user is generated. Las opciones son:Your options:

    • Nombre principal de usuario: use el nombre principal completo como dirección de correo electrónico, por ejemplo, user1@contoso.com o user1.User principal name: Use the full principal name as the email address, such as user1@contoso.com or user1.
    • Dirección SMTP principal: use la dirección SMTP principal para iniciar sesión en Exchange, como user1@contoso.com.Primary SMTP address: Use the primary SMTP address to sign in to Exchange, such as user1@contoso.com.
  • Método de autenticación: elija cómo se autentican los usuarios en el servidor de correo electrónico.Authentication method: Choose how users to authenticate to the email server. Las opciones son:Your options:

    • Certificado: seleccione un perfil de certificado PKCS o SCEP de cliente que haya creado anteriormente para autenticar la conexión de Exchange.Certificate: Select a client SCEP or PKCS certificate profile you previously created to authenticate the Exchange connection. Esta opción proporciona la experiencia más segura y sin problemas a los usuarios.This option provides the most secure and seamless experience for your users.
    • Nombre de usuario y contraseña: se pide a los usuarios que escriban su nombre de usuario y contraseña.Username and Password: Users are prompted to enter their user name and password.
    • Credencial derivada: Use un certificado que se derive de la tarjeta inteligente de un usuario.Derived credential: Use a certificate that’s derived from a user’s smart card. Para obtener más información, vea usar credenciales derivadas en Microsoft Intune.For more information, see Use derived credentials in Microsoft Intune.

    Nota

    La autenticación multifactor de Azure no es compatible.Azure multi-factor authentication isn't supported.

  • SSL: la opción Habilitar usa la comunicación de Capa de sockets seguros (SSL) al enviar y recibir correos electrónicos y comunicarse con el servidor de Exchange.SSL: Enable uses Secure Sockets Layer (SSL) communication when sending emails, receiving emails, and communicating with the Exchange server.

  • OAuth: la opción Habilitar usa la comunicación Open Authorization (OAuth) al enviar y recibir correos electrónicos y comunicarse con Exchange.OAuth: Enable uses Open Authorization (OAuth) communication when sending emails, receiving emails, and communicating with Exchange. Si su servidor OAuth usa la autenticación de certificado, elija Certificado como método de autenticación e incluya el certificado con el perfil.If your OAuth server uses certificate authentication, choose Certificate as the Authentication method, and include the certificate with the profile. Si no, elija Nombre de usuario y contraseña como método de autenticación.Otherwise, choose Username and password as the Authentication method. Al utilizar OAuth, no olvide:When using OAuth, be sure to:

    • Comprobar que su solución de correo electrónico es compatible con OAuth antes de fijar este perfil como destino para sus usuarios.Confirm your email solution supports OAuth before targeting this profile to your users. Office 365 Exchange Online es compatible con OAuth.Office 365 Exchange online support OAuth. Exchange local y otras soluciones de asociados o de terceros podrían no ser compatibles con OAuth.On-premises Exchange and other partner or third-party solutions may not support OAuth. Exchange local se puede configurar para la autenticación moderna (consulte la entrada de blog Announcing Hybrid Modern Authentication for Exchange On-Premises [Anuncio de la autenticación moderna híbrida para Exchange local]).On-premises Exchange can be configured for Modern Authentication (see the Announcing Hybrid Modern Authentication for Exchange On-Premises blog post).

      Si el perfil de correo electrónico usa OAuth y el servicio de correo electrónico no lo admite, la opción Vuelva a escribir la contraseña aparecerá como dañada.If the email profile uses Oauth, and the email service doesn't support it, then the Re-Enter password option appears broken. Por ejemplo, no ocurrirá nada cuando el usuario seleccione Vuelva a escribir la contraseña en la configuración de los dispositivos de Apple.For example, nothing happens when the user selects Re-Enter password in Apple's device settings.

    • Cuando OAuth está habilitado, los usuarios finales tienen una experiencia de inicio de sesión de "autenticación moderna" diferente en el correo electrónico que admite la autenticación multifactor (MFA).When OAuth is enabled, end users have a different “Modern Authentication” email sign-in experience that supports multi-factor authentication (MFA).

    • Algunas organizaciones deshabilitan la capacidad del usuario final de tener acceso a las aplicaciones de autoservicio.Some organizations disable the end user’s ability to do self-service application access. En este escenario, el inicio de sesión de autenticación moderna puede fallar hasta que un administrador cree la aplicación de empresa "Cuentas de iOS" y conceda acceso a la aplicación en Azure AD a los usuarios.In this scenario, the Modern Authentication sign-in may fail until an Administrator creates the “iOS Accounts” enterprise app, and grant users access to the app in Azure AD.

      La acción predeterminada consiste en agregar una aplicación con la característica Agregar aplicación del Panel de acceso a aplicaciones sin la aprobación de la empresa.The default action is to add an application using the Application Access Panel Add App feature without business approval. Para obtener más información, consulte Asignación de usuarios a las aplicaciones.For more information, see assign users to applications.

    Nota

    Al habilitar OAuth ocurre lo siguiente:When you enable OAuth, the following happens:

    1. Se emite un perfil nuevo para los dispositivos que ya estén seleccionados como destino.Devices that are already targeted are issued a new profile.
    2. A los usuarios finales se les vuelve a pedir que escriban sus credenciales.End users are prompted to enter their credentials again.

Configuración de Perfil de Exchange ActiveSyncExchange ActiveSync profile configuration

Importante

La configuración de estas opciones implementa un nuevo perfil en el dispositivo, incluso cuando se actualiza un perfil de correo electrónico existente para incluir esta configuración.Configuring these settings deploys a new profile to the device, even when an existing email profile is updated to include these settings. Se solicitará a los usuarios que escriban la contraseña de su cuenta de Exchange ActiveSync.Users are prompted to enter their Exchange ActiveSync account password. Esta configuración surte efecto cuando se escribe la contraseña.These settings take affect when the password is entered.

  • Intercambiar datos para sincronizar: cuando se usa Exchange ActiveSync, elija los servicios de Exchange que se sincronizan en el dispositivo: calendario, contactos, recordatorios, notas y correo electrónico.Exchange data to sync: When using Exchange ActiveSync, choose the Exchange services that are synced on the device: Calendar, Contacts, Reminders, Notes, and Email. Las opciones son:Your options:

    • Todos los datos (valor predeterminado): la sincronización está habilitada para todos los servicios.All data (default): Sync is enabled for all services.
    • Solo correo electrónico: la sincronización está habilitada solo para correo electrónico.Email only: Sync is enabled for Email only. La sincronización está deshabilitada para los otros servicios.Sync is disabled for the other services.
    • Solo calendario: la sincronización solo está habilitada para el calendario.Calendar only: Sync is enabled for Calendar only. La sincronización está deshabilitada para los otros servicios.Sync is disabled for the other services.
    • Solo calendario y contactos: la sincronización solo está habilitada para el calendario y los contactos.Calendar and Contacts only: Sync is enabled for Calendar and Contacts only. La sincronización está deshabilitada para los otros servicios.Sync is disabled for the other services.
    • Solo contactos: la sincronización está habilitada solo para contactos.Contacts only: Sync is enabled for Contacts only. La sincronización está deshabilitada para los otros servicios.Sync is disabled for the other services.

    Esta característica se aplica a:This feature applies to:

    • iOS 13.0 y versiones más recientesiOS 13.0 and newer
    • IPadOS 13.0 y versiones más recientesiPadOS 13.0 and newer
  • Permitir a los usuarios cambiar la configuración de sincronización: elija si los usuarios pueden cambiar la configuración de Exchange ActiveSync para los servicios de Exchange en el dispositivo: calendario, contactos, recordatorios, notas y correo electrónico.Allow users to change sync settings: Choose if users can change the Exchange ActiveSync settings for the Exchange services on the device: Calendar, Contacts, Reminders, Notes, and Email. Las opciones son:Your options:

    • (valor predeterminado): los usuarios pueden cambiar el comportamiento de sincronización de todos los servicios.Yes (default): Users can change the sync behavior of all services. Si elige , se permitirán los cambios en todos los servicios.Choosing Yes allows changes to all services.
    • No: los usuarios no pueden cambiar la configuración de sincronización de todos los servicios.No: Users can't change the sync settings of all the services. La elección de no bloquea los cambios en todos los servicios.Choosing No blocks changes to all services.

    Sugerencia

    Si configuró la configuración de intercambiar datos para sincronizar solo algunos servicios, recomendamos que seleccione no para esta configuración.If you configured the Exchange data to sync setting to sync only some services, we recommend selecting No for this setting. Al elegir no se impide que los usuarios cambien el servicio de Exchange que está sincronizado.Choosing No prevents users from changing the Exchange service that's synced.

    Esta característica se aplica a:This feature applies to:

    • iOS 13.0 y versiones más recientesiOS 13.0 and newer
    • IPadOS 13.0 y versiones más recientesiPadOS 13.0 and newer

Configuración de correo electrónico de Exchange ActiveSyncExchange ActiveSync email settings

  • S/MIME: s/MIME usa certificados de correo electrónico que proporcionan seguridad adicional a las comunicaciones de correo electrónico mediante la firma, el cifrado y el descifrado.S/MIME: S/MIME uses email certificates that provide extra security to your email communications by signing, encrypting, and decrypting. Cuando se usa S/MIME con un mensaje de correo electrónico, se confirma la autenticidad del remitente y la integridad y la confidencialidad del mensaje.When you use S/MIME with an email message, you confirm the authenticity of the sender, and the integrity and confidentiality of the message.

    Las opciones son:Your options:

    • Deshabilitar S/MIME (valor predeterminado): no usa un certificado de correo electrónico s/MIME para firmar, cifrar o descifrar los correos electrónicos.Disable S/MIME (default): Doesn't use an S/MIME email certificate to sign, encrypt, or decrypt emails.

    • Habilitar S/MIME: permite a los usuarios firmar o cifrar el correo electrónico en la aplicación de correo electrónico nativa de iOS.Enable S/MIME: Allows users to sign and/or encrypt email in the iOS native mail application. Indique también:Also enter:

      • Firma S/MIME habilitada: deshabilitar (valor predeterminado) no permite que los usuarios firmen digitalmente el mensaje.S/MIME signing enabled: Disable (default) doesn't allow users to digitally sign the message. La opción Habilitar permite a los usuarios firmar digitalmente el correo electrónico saliente de la cuenta especificada.Enable allows users to digitally sign outgoing email for the account you entered. La firma ayuda a los usuarios que reciben mensajes a estar seguros de que el mensaje procede del remitente específico y no de alguien que pretende ser el remitente.Signing helps users who receive messages be certain that the message came from the specific sender, and not from someone pretending to be the sender.

        • Permitir al usuario cambiar la configuración: Habilitar permite a los usuarios cambiar las opciones de firma.Allow user to change setting: Enable allows users to change the signing options. Deshabilitar (valor predeterminado) impide que los usuarios cambien la firma y obliga a los usuarios a usar la firma configurada.Disable (default) prevents users from changing the signing, and forces users to use the signing you configured.

        • Tipo de certificado de firma: sus opciones:Signing certificate type: Your options:

          • No configurado: Intune no actualiza ni cambia esta configuración.Not configured: Intune doesn't update or change this setting.
          • Ninguno: como administrador, no se fuerza un certificado específico.None: As an administrator, you don't force a specific certificate. Seleccione esta opción para que los usuarios puedan elegir su propio certificado.Select this option so users can choose their own certificate.
          • Credencial derivada: Use un certificado que se derive de la tarjeta inteligente de un usuario.Derived credential: Use a certificate that’s derived from a user’s smart card. Para obtener más información, vea usar credenciales derivadas en Microsoft Intune.For more information, see Use derived credentials in Microsoft Intune.
          • Certificados: seleccione un perfil de certificado PKCS o SCEP existente que se usa para firmar los mensajes de correo electrónico.Certificates: Select an existing PKCS or SCEP certificate profile that's used for signing email messages.
        • Permitir al usuario cambiar la configuración: Habilitar permite a los usuarios cambiar el certificado de firma.Allow user to change setting: Enable allows users to change the signing certificate. La opción Deshabilitar (predeterminada) evita que los usuarios cambien el certificado de firma y los obliga a usar el certificado configurado.Disable (default) prevents users from changing the signing certificate, and forces users to use the certificate you configured.

          Esta característica se aplica a:This feature applies to:

          • iOS 12 y versiones más recientesiOS 12 and newer
          • IPadOS 12 y versiones más recientesiPadOS 12 and newer
      • Cifrar de forma predeterminada: Habilitar cifra todos los mensajes como comportamiento predeterminado.Encrypt by default: Enable encrypts all messages as the default behavior. La opción Deshabilitar (predeterminada) no cifra todos los mensajes como comportamiento predeterminado.Disable (default) doesn't encrypt all messages as the default behavior.

        • Permitir que el usuario cambie la configuración: la opción Habilitar permite a los usuarios cambiar el comportamiento de cifrado predeterminado.Allow user to change setting: Enable allows users to change the default encryption behavior. La opción Deshabilitar evita que los usuarios cambien el comportamiento predeterminado de cifrado y los obliga a usar el cifrado configurado.Disable prevents users from changing the encryption default behavior, and forces users to use the encryption you configured.

          Esta característica se aplica a:This feature applies to:

          • iOS 12 y versiones más recientesiOS 12 and newer
          • IPadOS 12 y versiones más recientesiPadOS 12 and newer
      • Forzar cifrado por mensaje: el cifrado por mensaje permite a los usuarios elegir qué mensajes se cifran antes de enviarse.Force per-message encryption: Per-message encryption allows users to choose which emails are encrypted before being sent.

        La opción Habilitar muestra la opción de cifrado por mensaje al crear un nuevo correo electrónico.Enable shows the per-message encryption option when creating a new email. Luego los usuarios pueden optar por activar o no el cifrado por mensaje.Users can then choose to opt-in or opt-out of per-message encryption. Si la opción Cifrar de forma predeterminada está también habilitada, la habilitación del cifrado por mensaje permite a los usuarios anular el cifrado por mensaje.If the Encrypt by default setting is also enabled, enabling per-message encryption allows users to opt out of encryption per message.

        La opción Deshabilitar (predeterminada) evita que aparezca la opción de cifrado por mensaje.Disable (default) prevents the per-message encryption option from showing. Si la opción Cifrar de forma predeterminada está también deshabilitada, la habilitación del cifrado por mensaje permite a los usuarios optar por el cifrado por mensaje.If the Encrypt by default setting is also disabled, enabling per-message encryption allows users to opt in to encryption per message.

        • Tipo de certificado de cifrado: las opciones:Encryption certificate type: Your options:

          • No configurado: Intune no actualiza ni cambia esta configuración.Not configured: Intune doesn't update or change this setting.
          • Ninguno: como administrador, no se fuerza un certificado específico.None: As an administrator, you don't force a specific certificate. Seleccione esta opción para que los usuarios puedan elegir su propio certificado.Select this option so users can choose their own certificate.
          • Credencial derivada: Use un certificado que se derive de la tarjeta inteligente de un usuario.Derived credential: Use a certificate that’s derived from a user’s smart card. Para obtener más información, vea usar credenciales derivadas en Microsoft Intune.For more information, see Use derived credentials in Microsoft Intune.
          • Certificados: seleccione un perfil de certificado PKCS o SCEP existente que se usa para firmar los mensajes de correo electrónico.Certificates: Select an existing PKCS or SCEP certificate profile that's used for signing email messages.
        • Permitir que el usuario cambie la configuración: la opción Habilitar permite a los usuarios cambiar el certificado de cifrado.Allow user to change setting: Enable allow users to change the encryption certificate. La opción Deshabilitar (predeterminada) evita que los usuarios cambien el certificado de cifrado y los obliga a usar el certificado configurado.Disable (default) prevents users from changing the encryption certificate, and forces users to use the certificate you configured.

          Esta característica se aplica a:This feature applies to:

          • iOS 12 y versiones más recientesiOS 12 and newer
          • IPadOS 12 y versiones más recientesiPadOS 12 and newer
  • Cantidad de correo electrónico para sincronizar: elija el número de días de correo electrónico que quiere sincronizar.Amount of email to synchronize: Choose the number of days of email that you want to synchronize. También puede seleccionar Ilimitado para sincronizar todo el correo electrónico disponible.Or select Unlimited to synchronize all available email.

  • Permitir a los mensajes moverse a otras cuentas de correo electrónico: la opción Habilitar (predeterminada) permite a los usuarios mover los mensajes de correo electrónico entre distintas cuentas que hayan configurado los usuarios en sus dispositivos.Allow messages to be moved to other email accounts: Enable (default) allows users to move email messages between different accounts the users configured on their devices.

  • Permitir que el correo electrónico se envíe desde aplicaciones de terceros: la opción Habilitar (predeterminada) permite a los usuarios seleccionar este perfil como cuenta predeterminada para enviar mensajes de correo electrónico.Allow email to be sent from third-party applications: Enable (default) allows users to select this profile as the default account for sending email. Permite que otras aplicaciones de terceros puedan abrir el correo en la aplicación de correo electrónico nativa (por ejemplo, para adjuntar archivos a los mensajes).It allows third-party applications to open email in the native email app, such as attaching files to email.

  • Sincronizar direcciones de correo electrónico usadas recientemente: la opción Habilitar (predeterminada) permite a los usuarios sincronizar con el servidor la lista de direcciones de correo electrónico que se han usado recientemente en el dispositivo.Synchronize recently used email addresses: Enable (default) allows users to synchronize the list of email addresses that have been recently used on the device with the server.

Pasos siguientesNext steps

Se crea el perfil, pero todavía no hace nada.The profile is created, but it's not doing anything yet. Después, asigne el perfil y supervise el estado.Next, assign the profile and monitor its status.

Configure los valores de correo electrónico en dispositivos Android, Android Enterprise, Windows 10y Windows Phone 8,1 .Configure email settings on Android, Android Enterprise, Windows 10, and Windows Phone 8.1 devices.