Configurer l’accès à la messagerie d’entreprise à l’aide de profils de messagerie avec Microsoft IntuneConfigure access to corporate email using email profiles with Microsoft Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

De nombreuses plateformes mobiles incluent un client de messagerie natif fourni avec le système d’exploitation.Many mobile platforms include a native email client that ships as part of the operating system. Certains de ces clients peuvent être configurés à l’aide de profils de messagerie, comme décrit dans cette rubrique.Some of these clients can be set up by using email profiles, as described in this topic.

Vous pouvez utiliser des paramètres de profil de messagerie pour configurer les paramètres d’accès à la messagerie pour des clients de messagerie spécifiques sur les appareils mobiles.Email profile settings can be used to set up email access settings for specific email clients on mobile devices. Sur les plateformes prises en charge, les clients de messagerie natifs peuvent être configurés par Microsoft Intune pour permettre aux utilisateurs d’accéder à leur messagerie d’entreprise sur les appareils personnels sans aucune configuration supplémentaire.On supported platforms, the native email clients can be set up by Microsoft Intune to let users access their corporate email on their personal devices, without any additional setup.

Si vous avez besoin d’une protection supplémentaire contre la perte de données, utilisez l’accès conditionnel, qui contrôle l’accès à la boîte aux lettres de l’utilisateur pour n’importe quel client de messagerie, notamment les clients de messagerie natifs.If you need to take additional measures for data loss prevention, use Conditional access, which controls access to the user's mailbox for any email client, including native email clients.

Les administrateurs informatiques ou les utilisateurs peuvent choisir d’installer d’autres clients de messagerie (par exemple Microsoft Outlook pour Android ou iOS).IT admins or users may also choose to install alternative email clients (for example, Microsoft Outlook for Android or iOS). Ces clients de messagerie peuvent ne pas prendre en charge les profils de messagerie, et ne sont pas configurables à l’aide des profils de messagerie Intune.These email clients may not support email profiles, and can't be set up by using Intune email profiles.

Vous pouvez utiliser des profils de messagerie pour configurer le client de messagerie natif sur les types d’appareils suivants :You can use email profiles to configure the native email client on the following device types:

  • Windows Phone 8.1 et versions ultérieuresWindows Phone 8.1 and later
  • Windows 10 (pour le bureau), Windows 10 Mobile et versions ultérieuresWindows 10 (for the desktop), Windows 10 Mobile, and later
  • iOS 8.0 et versions ultérieuresiOS 8.0 and later
  • Samsung KNOX Standard (4.0 et versions ultérieures)Samsung KNOX Standard (4.0 and later)
  • Android for Work (applications de messagerie tierces, l’application de messagerie native repose uniquement sur un profil personnel)Android for Work (third-party email apps, native email app is personal-profile only)

Outre la configuration d’un compte de messagerie sur l’appareil, vous pouvez configurer le volume d’e-mails à synchroniser et, en fonction du type d’appareil, les types de contenu à synchroniser.In addition to setting up an email account on the device, you can set up how much email to synchronize, and depending on the device type, which content types to synchronize.

Si l’utilisateur a installé un profil de messagerie avant de configurer un profil via Intune, le résultat du déploiement du profil de messagerie Intune dépend de la plateforme d’appareil :If the user has installed an email profile prior to set up of a profile by Intune, the result of the Intune email profile deployment depends on the device platform:

iOSiOS
Un profil de messagerie en double existant est détecté en fonction du nom d’hôte et de l’adresse e-mail.An existing, duplicate email profile is detected based on host name and email address. Le profil de messagerie en double créé par l’utilisateur bloque le déploiement d’un profil créé par un administrateur Intune.The duplicate email profile created by the user blocks the deployment of an Intune admin-created profile. Il s’agit d’un problème courant, car les utilisateurs iOS créent généralement un profil de messagerie, puis s’inscrivent.This is a common problem, as iOS users typically create an email profile, then enroll. Le portail d’entreprise signale à l’utilisateur qu’il n’est pas conforme à cause de son profil de messagerie configuré manuellement, et invite l’utilisateur à supprimer ce profil.The company portal informs the user that they are not compliant due to their manually-configured email profile, and prompts the user to remove that profile. L’utilisateur doit supprimer son profil de messagerie pour que le profil Intune puisse être configuré.The user should remove their email profile, so the Intune profile can be set up. Pour éviter ce problème, demandez à vos utilisateurs de s’inscrire avant d’installer le profil de messagerie et d’autoriser Intune à configurer le profil.To prevent the problem, instruct your users to enroll before installing an email profile, and to allow Intune to set up the profile.

WindowsWindows
Un profil de messagerie en double existant est détecté en fonction du nom d’hôte et de l’adresse e-mail.An existing, duplicate email profile is detected based on host name and email address. Intune remplace le profil de messagerie existant créé par l’utilisateur.Intune overwrites the existing email profile created by the user.

Samsung KNOXSamsung KNOX
Un profil de messagerie en double existant est détecté en fonction de l’adresse e-mail et le remplace par le profil Intune.An existing, duplicate email profile is detected based on the email address, and overwrites it with the Intune profile. Si l’utilisateur configure ce compte, il est remplacé à nouveau par le profil Intune.If the user sets up that account, it is overwritten again by the Intune profile. Notez que cela peut entraîner une certaine confusion pour l’utilisateur.Note that this may cause some confusion to the user.

Étant donné que Samsung KNOX n’utilise pas le nom d’hôte pour identifier le profil, nous vous recommandons de ne pas créer plusieurs profils de messagerie à utiliser à la même adresse e-mail sur des hôtes différents, car ils se remplaceront l’un l’autre.Since Samsung KNOX does not use host name to identify the profile, we recommend that you not create multiple email profiles to use on the same email address on different hosts, as these overwrite each other.

Android for WorkAndroid for Work
Intune fournit deux profils de messagerie Android for Work, un pour chacune des applications de messagerie Gmail et Nine Work.Intune provides two Android for Work email profiles, one for each of the Gmail and Nine Work email apps. Ces applications sont disponibles dans le Google Play Store et sont installées dans le profil de travail de l’appareil. Ainsi, aucun profil en double ne peut être généré.These apps are available in the Google Play Store, and install in the device work profile, so they can't result in duplicate profiles. Ces deux applications prennent en charge les connexions à Exchange.Both apps support connections to Exchange. Pour activer la connectivité de la messagerie, déployez l’une de ces applications de messagerie sur les appareils de vos utilisateurs, puis créez et déployez le profil approprié.To enable the email connectivity, deploy one of these email apps to your users' devices, and then create and deploy the appropriate email profile. Les applications de messagerie telles que Nine Work peuvent ne pas être gratuites.Email apps such as Nine Work might not be free. Vérifiez les détails de licence de l’application ou contactez le fabricant de l’application si vous avez des questions.Review the app’s licensing details or contact the app company with any questions.

Profils de messagerie sécurisésSecure email profiles

Vous pouvez sécuriser les profils de messagerie à l’aide d’un certificat ou d’un mot de passe.You can secure email profiles using either a certificate or a password.

CertificatsCertificates

Quand vous créez le profil de messagerie, vous choisissez un profil de certificat que vous avez créé précédemment dans Intune.When you create the email profile, you choose a certificate profile that you have previously created in Intune. Il s’agit du certificat d’identité, qui est utilisé pour l’authentification par rapport à un profil de certificat approuvé (ou un certificat racine) pour établir le fait que l’utilisateur est autorisé à se connecter.This is known as the identity certificate, and is used to authenticate against a trusted certificate profile (or a root certificate) to establish that the user’s device is allowed to connect. Le certificat approuvé est déployé sur l’ordinateur qui authentifie la connexion de messagerie, en général le serveur de messagerie natif.The trusted certificate is deployed to the computer that authenticates the email connection, typically, the native mail server.

Pour plus d’informations sur la création et l’utilisation des profils de certificat dans Intune, consultez Sécuriser l’accès aux ressources avec des profils de certificat).For more information about how to create and use certificate profiles in Intune, see Secure resource access with certificate profiles.

Nom d'utilisateur et mot de passeUser name and password

L’utilisateur s’authentifie auprès du serveur de messagerie natif en fournissant son nom d’utilisateur et son mot de passe.The user authenticates to the native mail server by providing their user name and password.

Comme le mot de passe n’est pas contenu dans le profil de messagerie, l’utilisateur doit le fournir quand il se connecte à sa messagerie.The password is not contained in the email profile, so the user needs to supply this when they connect to email.

Créer un profil de messagerieCreate an email profile

  1. Dans la console d’administration Microsoft Intune, choisissez Stratégie > Ajouter une stratégie.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Configurez l’un des types de stratégies suivants :Set up one of the following policy types:

    • Profil de messagerie pour Samsung KNOX Standard (4.0 et versions ultérieures)Email Profile for Samsung KNOX Standard (4.0 and later)

    • Profil d’e-mail (iOS 8.0 et ultérieur)Email Profile (iOS 8.0 and later)

    • Profil d’e-mail (Windows Phone 8.1 et ultérieur)Email Profile (Windows Phone 8.1 and later)

    • Profil de messagerie (Windows 10 Desktop et Mobile, et ultérieur)Email Profile (Windows 10 Desktop and Mobile and later)

    • Profil d’e-mail (Android for Work - Gmail)Email Profile (Android for Work - Gmail)

    • Profil d’e-mail (Android for Work - Nine Work)Email Profile (Android for Work - Nine Work)

    Vous pouvez uniquement créer et déployer une stratégie de profil de messagerie personnalisée.You can only create and deploy a custom email profile policy. Les paramètres recommandés ne sont pas disponibles.Recommended settings are not available.

  3. Utilisez le tableau suivant pour vous aider à configurer les paramètres de profil de messagerie :Use the following table to help you set up email profile settings:

Nom du paramètreSetting name Plus d'informationsMore information
NomName Nom unique du profil de messagerie.Unique name for the email profile.
DescriptionDescription Description qui vous aide à identifier ce profil.A description that helps you identify this profile.
HôteHost Nom d’hôte du serveur de votre société qui héberge votre service de messagerie natif.The host name of your company server that hosts your native email service.
Nom du compteAccount name Nom complet du compte de messagerie, tel qu’il apparaîtra aux utilisateurs sur leurs appareils.The display name for the email account as it will appear to users on their devices.
Nom d’utilisateurUsername Il s’agit de l’attribut dans Active Directory (AD) ou Azure AD, qui doit être utilisé pour générer le nom d’utilisateur de ce profil de messagerie.This is the attribute in Active Directory (AD) or Azure AD, that will be used to generate the username for this email profile. Sélectionnez l’adresse SMTP principale, comme user1@contoso.com ou le nom d’utilisateur principal, comme user1 ou user1@contoso.com.Select Primary SMTP Address, such as user1@contoso.com or User Principal Name, such as user1 or user1@contoso.com.
Adresse de messagerieEmail address Façon dont l’adresse de messagerie de l’utilisateur est générée sur chaque appareil.How the email address for the user on each device is generated. Sélectionnez Adresse SMTP principale pour utiliser l’adresse SMTP principale pour vous connecter à Exchange ou Nom principal de l’utilisateur pour utiliser le nom principal complet comme adresse de messagerie.Select Primary SMTP Address to use the primary SMTP address to log into Exchange or use User Principal Name to use the full principal name as the email address.
Méthode d’authentification (Android for Work, Samsung KNOX et iOS)Authentication method (Android for Work, Samsung KNOX and iOS) Sélectionnez Nom d’utilisateur et mot de passe ou Certificats comme méthode d’authentification utilisée par le profil de messagerie.Select either Username and Password or Certificates as the authentication method used by the email profile.
Sélectionner un certificat client pour l’authentification client (certificat d’identité) (Android for Work, Samsung KNOX et iOS)Select a client certificate for client authentication (Identity Certificate) (Android for Work, Samsung KNOX and iOS) Sélectionnez le certificat SCEP client que vous avez créé précédemment qui servira à authentifier la connexion Exchange.Select the client SCEP certificate that you previously created that will be used to authenticate the Exchange connection. Pour plus d’informations sur la façon de créer des profils de certificat dans Intune, consultez Sécuriser l’accès aux ressources avec des profils de certificat.For more information about how to use certificate profiles in Intune, see Secure resource access with certificate profiles. Cette option est visible uniquement quand la méthode d'authentification est Certificats.This option is displayed only when the authentication method is Certificates.
Utiliser S/MIME (Samsung KNOX et iOS)Use S/MIME (Samsung KNOX and iOS) Envoyez des e-mails en utilisant la signature S/MIME.Send outgoing email using S/MIME signing.
Certificat de signature (Samsung KNOX et iOS)Signing certificate (Samsung KNOX and iOS) Sélectionnez le certificat de signature qui sera utilisé pour signer le courrier électronique sortant.Select the signing certificate that will be used to sign outgoing email. Cette option est visible uniquement quand vous sélectionnez Utiliser S/MIME.This option is displayed only when you select Use S/MIME.
Nombre de jours de courrier électronique à synchroniserNumber of days of email to synchronize Nombre de jours d’e-mails à synchroniser, ou sélectionnez Illimité pour synchroniser tous les e-mails disponibles.The number of days of email that you want to synchronize, or select Unlimited to synchronize all available email.
Planification de la synchronisation (Android for Work, Samsung KNOX, Windows Phone 8 et versions ultérieures, Windows 10)Sync schedule (Android for Work, Samsung KNOX, Windows Phone 8 and later, Windows 10) Sélectionnez la planification selon laquelle les appareils vont synchroniser les données du serveur Exchange.Select the schedule by which devices will synchronize data from the Exchange server. Vous pouvez également sélectionner À mesure que les messages arrivent pour synchroniser les données dès qu’elles arrivent ou Manuel pour que ce soit l’utilisateur de l’appareil qui lance la synchronisation.You can also select As Messages arrive, which synchronizes data as soon as it arrives, or Manual, where the user of the device must initiate the synchronization.
Utiliser SSLUse SSL Utilisez la communication SSL (Secure Sockets Layer) pour envoyer et recevoir des e-mails, et communiquer avec le serveur Exchange.Use Secure Sockets Layer (SSL) communication when sending emails, receiving emails, and communicating with the Exchange server. Pour les appareils qui exécutent Samsung KNOX 4.0 ou version ultérieure, vous devez exporter votre certificat SSL Exchange Server et le déployer comme profil de certificat approuvé par Android dans Intune.For devices that run Samsung KNOX 4.0 or later, you must export your Exchange Server SSL certificate, and deploy it as an Android Trusted Certificate Profile in Intune. Intune ne prend pas en charge l’accès à ce certificat s’il est installé sur le serveur Exchange par d’autres moyens.Intune does not support accessing this certificate if it is installed on the Exchange server by other means.
Type de contenu à synchroniser (toutes les plateformes sauf Android for Work Gmail)Content type to synchronize (all platforms except Android for Work Gmail) Sélectionnez les types de contenu à synchroniser avec des appareils.Select the content types that you want to synchronize to devices.
Autoriser l’envoi de courrier électronique à partir d’applications tierces (iOS uniquement)Allow email to be sent from third party applications (iOS only) Autoriser l’utilisateur à sélectionner ce profil en tant que compte par défaut pour l’envoi d’e-mails et autoriser les applications tierces à ouvrir les e-mails dans l’application de messagerie native, par exemple pour y joindre des fichiers.Allow the user to select this profile as the default account for sending email, and allow third-party applications to open email in the native email app, for example, to attach files to email.
Important

Si vous avez déployé un profil de messagerie et que vous souhaitez ensuite modifier les valeurs Hôte ou Adresse de messagerie, vous devez supprimer le profil de messagerie existant et en créer un avec les valeurs requises.If you have deployed an email profile and then wish to change the values for host or Email address, you must delete the existing email profile and create a new one with the required values.

  1. Quand vous avez terminé, cliquez sur Enregistrer la stratégie.When you are finished, click Save Policy.

La nouvelle stratégie s'affiche sous le nœud Stratégies de configuration de l'espace de travail Stratégie .The new policy displays in the Configuration Policies node of the Policy workspace.

Déploiement de la stratégieDeploy the policy

  1. Dans l’espace de travail Stratégie, sélectionnez la stratégie à déployer, puis choisissez Gérer le déploiement.In the Policy workspace, select the policy you want to deploy, and then choose Manage Deployment.

  2. Dans la boîte de dialogue Gérer le déploiement :In the Manage Deployment dialog box:

    • Pour déployer la stratégie : sélectionnez un ou plusieurs groupes sur lesquels déployer la stratégie, puis choisissez Ajouter > OK.To deploy the policy - Select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Pour fermer la boîte de dialogue sans la déployer, choisissez Annuler.To close the dialog box without deploying it - Choose Cancel.

Un récapitulatif de l'état et des alertes identifient, dans la page Vue d'ensemble de l'espace de travail Stratégie , les problèmes liés à la stratégie qui nécessitent votre attention.A status summary and alerts on the Overview page of the Policy workspace identify issues with the policy that require your attention. En outre, le Tableau de bord contient un récapitulatif de l'état.Additionally, a status summary appears in the Dashboard workspace.

Note
  • Pour Android for Work, vérifiez que vous déployez également les applications Gmail ou Nine Work en plus du profil de messagerie approprié.For Android for Work, make sure you also deploy the Gmail or Nine Work apps in addition to the appropriate email profile.
  • Si vous souhaitez supprimer un profil de messagerie d'un appareil, modifiez le déploiement et supprimez les groupes dont l'appareil est membre.If you want to remove an email profile from a device, edit the deployment and remove any groups of which the device is a member. Notez que vous ne pouvez pas supprimer un profil de messagerie de cette manière s’il est le seul profil de messagerie sur un appareil.Note that you cannot remove an email profile in this way if it is the only email profile on a device.
  • Si vous apportez des modifications à un profil de messagerie que vous avez déployé précédemment, les utilisateurs finaux peuvent voir un message leur demandant d’approuver la reconfiguration de leurs paramètres de messagerie.If you make changes to an email profile you previously deployed, end users might see a message asking them to approve the reconfiguration of their email settings.
Pour envoyer vos commentaires sur le produit, consultez Intune Feedback