Solución de problemas comunes con los perfiles de correo electrónico en Microsoft Intune

En este artículo se proporcionan instrucciones para solucionar problemas comunes con los perfiles de correo electrónico en Microsoft Intune.

Se pide repetidamente a los usuarios que escriban su contraseña.

Se pide repetidamente a los usuarios que escriban su contraseña para el perfil de correo electrónico. Si se usan certificados para autenticar y autorizar al usuario, compruebe las asignaciones de todos los perfiles de certificado. Normalmente, estos perfiles de certificado se asignan a grupos de usuarios, no a grupos de dispositivos. Si uno de los perfiles de certificado no está destinado a un usuario, Intune vuelve a intentar implementar el perfil de correo electrónico.

Si la cadena de perfiles de correo electrónico está asignada a grupos de usuarios, asegúrese de que los perfiles de certificado también están asignados a grupos de usuarios.

Los perfiles implementados en grupos de dispositivos muestran errores y latencia

Email perfiles se asignan normalmente a grupos de usuarios. Puede haber algunos casos cuando se asignan a grupos de dispositivos.

• Por ejemplo, quieres implementar un perfil de correo electrónico basado en certificados solo en dispositivos Surface, no en escritorios. En este escenario, los grupos de dispositivos podrían tener sentido. Sepa que estos dispositivos pueden mostrarse como no compatibles, pueden devolver errores y es posible que no obtengan sus perfiles de correo electrónico inmediatamente.

  En este ejemplo, creará el perfil de correo electrónico y asignará el perfil a los grupos de dispositivos. El dispositivo se reinicia y hay un retraso antes de que un usuario inicie sesión. Durante este retraso, se implementa el perfil de certificado PKCS, que se asigna a grupos de usuarios. Dado que aún no hay ningún usuario, el perfil de certificado PKCS hace que el dispositivo no sea compatible. El Visor de eventos también puede mostrar errores en el dispositivo.

  Para que sea compatible, el usuario inicia sesión en el dispositivo y se sincroniza con Intune para recibir las directivas. Los usuarios pueden volver a sincronizar manualmente o esperar a la siguiente sincronización.

• Por ejemplo, usa grupos dinámicos. Si Microsoft Entra ID no actualiza los grupos dinámicos inmediatamente, estos dispositivos pueden mostrarse como no conformes.

En estos escenarios, decide si es más importante usar grupos de dispositivos o más importante mostrar todas las directivas como compatibles.

El dispositivo ya tiene instalado un perfil de correo electrónico

Si los usuarios crean un perfil de correo electrónico antes de inscribirse en Intune o MDM de Microsoft 365, es posible que el perfil de correo electrónico implementado por Intune no funcione según lo previsto:

• iOS/iPadOS: Intune detecta un perfil de correo electrónico duplicado existente basado en el nombre de host y la dirección de correo electrónico. El perfil de correo electrónico creado por el usuario bloquea la implementación del perfil creado Intune. Este escenario es un problema común, ya que los usuarios de iOS/iPadOS suelen crear un perfil de correo electrónico y, a continuación, inscribirse. La aplicación Portal de empresa indica que el usuario no es compatible y puede pedir al usuario que quite el perfil de correo electrónico.

  El usuario debe quitar su perfil de correo electrónico para que se pueda implementar el perfil de Intune. Para evitar este problema, indique a los usuarios que se inscriban y permita que Intune implementen el perfil de correo electrónico. A continuación, los usuarios pueden crear su perfil de correo electrónico.

• Windows: Intune detecta un perfil de correo electrónico duplicado existente basado en el nombre de host y la dirección de correo electrónico. Intune sobrescribe el perfil de correo electrónico existente creado por el usuario.

• Samsung KNOX Standard: Intune identifica una cuenta de correo electrónico duplicada en función de la dirección de correo electrónico y la sobrescribe con el perfil de Intune. Si el usuario configura esa cuenta, el perfil de Intune la sobrescribe de nuevo. Este comportamiento puede causar cierta confusión al usuario cuya configuración de cuenta se sobrescribe.

Samsung KNOX no usa el nombre de host para identificar el perfil. Se recomienda no crear varios perfiles de correo electrónico para implementarlos en la misma dirección de correo electrónico en distintos hosts, ya que se sobrescriben entre sí.

Error 0x87D1FDE8 para el dispositivo KNOX Standard

Después de crear e implementar un perfil de correo electrónico de Exchange Active Sync para Samsung KNOX Standard para diferentes dispositivos Android, el error de 0x87D1FDE8 o corrección se muestra en la pestaña de directivas de propiedades > del dispositivo.

Revise la configuración del perfil de EAS para Samsung KNOX y la directiva de origen. La opción de sincronización de Notas de Samsung ya no se admite y esa opción no debe seleccionarse en el perfil. Asegúrese de que los dispositivos tengan suficiente tiempo para procesar la directiva, hasta 24 horas.

No se pueden enviar imágenes desde la cuenta de correo electrónico

Los usuarios que tienen cuentas de correo electrónico configuradas automáticamente no pueden enviar imágenes ni imágenes desde sus dispositivos. Este escenario puede ocurrir si no se habilita Permitir que el correo electrónico se envíe desde aplicaciones de terceros .

1. Inicie sesión en el Centro de administración de Microsoft Intune.
2. Seleccione Dispositivos>Perfiles de configuración.
3. Seleccione laconfiguración depropiedades> del perfil > de correo electrónico.
4. Establezca la opción Permitir que el correo electrónico se envíe desde aplicaciones de terceros en Habilitar.