Ajouter des paramètres de courrier aux appareils à l’aide de Intune

Microsoft Intune inclut différents paramètres e-mail que vous pouvez déployer sur des appareils dans votre organisation. Email profils de configuration d’appareil incluent les paramètres de connexion utilisés par votre application de messagerie pour accéder à organization e-mail.

La plupart des plateformes disposent d’une application e-mail intégrée ou native sur l’appareil. À l’aide d’Intune, vous pouvez configurer l’application de messagerie intégrée ou déployer d’autres applications de messagerie qui se connectent à votre système de messagerie, comme Microsoft Exchange. Les utilisateurs finaux se connectent, s’authentifient et synchronisent ensuite leurs comptes de messagerie professionnels sur leurs appareils.

En créant et en déployant un profil de messagerie, vous pouvez standardiser les paramètres sur de nombreux appareils. En outre, vous contribuez à réduire les appels au support technique des utilisateurs finaux qui ignorent les paramètres e-mail corrects.

Vous pouvez utiliser des profils de messagerie pour configurer les paramètres de messagerie pour les appareils suivants :

• Administrateur d’appareil Android sur Samsung Knox Standard 5.0 et versions ultérieures
• Appareils appartenant à l’utilisateur avec profil professionnel Android Enterprise
• iOS 11.0 et versions ultérieures
• iPadOS 13.0 et ultérieur
• Windows 11
• Windows 10

Cet article vous montre comment créer un profil de messagerie dans Microsoft Intune. Il inclut également des liens vers les différentes plateformes, pour lesquelles existent des paramètres plus spécifiques.

Importante

Microsoft Intune prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 30 août 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.

Avant de commencer

• Les profils de messagerie sont déployés pour l’utilisateur qui a inscrit l’appareil. Pour configurer le profil de messagerie, Intune utilise les propriétés Microsoft Entra dans le profil de messagerie de l’utilisateur lors de l’inscription. L’application de messagerie que votre organization utilise doit prendre en charge les identités Microsoft Entra.

• La messagerie est basée sur des paramètres d’identité et d’utilisateur. Les profils de messagerie sont généralement attribués à des groupes d’utilisateurs, pas à des groupes d’appareils. Voici quelques considérations à prendre en compte :

  • Si le profil de messagerie contient des certificats d’utilisateurs, attribuez les profils de messagerie à des groupes d’utilisateurs. Vous pouvez avoir plusieurs profils de certificat utilisateur qui sont affectés. Ces profils multiples créent une chaîne de déploiements de profils. Déployez cette chaîne de profils sur des groupes d’utilisateurs.

    Si un profil de cette chaîne est déployé sur un groupe d’appareils, les utilisateurs peuvent être invités en permanence à entrer leur mot de passe.

  • Les groupes d’appareils sont généralement utilisés lorsqu’il n’y a pas d’utilisateur principal, ou si vous ne savez pas qui sera l’utilisateur. Email profils ciblés sur des groupes d’appareils (et non des groupes d’utilisateurs) peuvent ne pas être remis à l’appareil.

    Par exemple, votre profil de messagerie cible un groupe de tous les appareils iOS/iPadOS. Vérifiez que tous ces appareils ont un utilisateur.

    • Si un appareil n’a pas d’utilisateur, le profil de messagerie peut ne pas être déployé. Vous limitez le profil et il peut manquer certains appareils.
    • Si l’appareil possède un utilisateur principal, le déploiement sur des groupes d’appareils devrait fonctionner.

    Pour plus d’informations sur les problèmes potentiels liés à l’utilisation de groupes d’appareils, consultez Problèmes couramment rencontrés avec les profils de messagerie.

Étape 1 : Déployer votre application de messagerie

Sur les appareils des utilisateurs, vous décidez des applications de messagerie qui peuvent se connecter à organization e-mail et y accéder. Vous devez également déterminer les applications de messagerie que votre organization autorise, puis déployer l’application de messagerie sur vos utilisateurs.

Une fois l’application de messagerie déployée, vous pouvez créer et déployer un profil de configuration d’appareil de messagerie, si nécessaire. Selon la plateforme et l’application de messagerie que vous choisissez, vous pouvez utiliser une stratégie de configuration d’application ou un profil de configuration d’appareil de messagerie pour préconfigurer l’application de messagerie avec vos paramètres de organization.

Cette section décrit certaines des applications de messagerie courantes que vous pouvez utiliser, ainsi que le type de stratégie ou de profil que vous pouvez utiliser pour chaque plateforme.

Android Entreprise

Dans Intune, vous pouvez utiliser des appareils appartenant à organization et des appareils personnels :

• Appareils Android Enterprise organization détenus : le organization possède ces appareils, ils sont inscrits dans Intune et sont entièrement gérés par vous.

  Ces appareils disposent d’une application de messagerie intégrée qui est généralement masquée lors de l’inscription de l’appareil dans Intune. Ce comportement dépend également de l’OEM, de sorte qu’il peut être différent sur vos appareils.

  L’application de messagerie intégrée est également considérée comme une application système. Pour plus d’informations sur les applications système et Intune, consultez Gérer les applications système Android Entreprise dans Microsoft Intune.

• Appareils Android Enterprise appartenant à l’utilisateur avec un profil professionnel : les utilisateurs finaux possèdent ces appareils. Les utilisateurs inscrivent leurs appareils et un profil professionnel est automatiquement créé. Vous gérez le profil professionnel, y compris les applications et les données dans le profil professionnel.

  Pour plus d’informations sur les options d’inscription des appareils personnels, consultez Guide de déploiement : Inscrire des appareils Android - BYOD : Appareils Android Enterprise appartenant à l’utilisateur avec un profil professionnel.

  Ces appareils personnels disposent d’une application de messagerie intégrée qui n’est généralement pas utilisée pour organization e-mail. Les organisations qui utilisent l’accès conditionnel peuvent créer des stratégies d’autorité de certification pour bloquer les applications de messagerie natives ou autoriser uniquement des applications spécifiques.

Email options d’application pour Android Entreprise

Sur les deux types d’appareils Android Enterprise, vous pouvez ajouter et déployer une application de messagerie. Les options disponibles sont les suivantes :

Outlook

L’application Microsoft Outlook est disponible dans le Play Store géré. Pour utiliser Outlook comme application de messagerie, ajoutez l’application Outlook à Intune et affectez l’application à vos utilisateurs ou groupes d’utilisateurs. L’application s’installe également.

Une fois l’application déployée et installée :

• Si vous souhaitez personnaliser Outlook ou le préconfigurer avec vos paramètres de organization, vous pouvez créer une stratégie de configuration d’application (ouvre un autre article Microsoft). Lorsque la stratégie est prête, déployez cette stratégie de configuration d’application sur vos utilisateurs ou groupes d’utilisateurs. Les stratégies de configuration d’application sont facultatives.

• Si vous ne souhaitez pas personnaliser Outlook ou le préconfigurer pour vos utilisateurs, vous n’avez pas besoin de le faire. Une fois Outlook installé, les utilisateurs doivent entrer les informations qui se connectent à leur compte professionnel ou scolaire, comme le lien du serveur de messagerie, etc.

Gmail

L’application Gmail est disponible dans le Play Store géré. Pour utiliser Gmail comme application de messagerie, ajoutez l’application Gmail à Intune et affectez l’application à vos utilisateurs ou groupes d’utilisateurs. L’application s’installe également.

Conseil

Si votre profil utilise Gmail et que vous souhaitez utiliser l’authentification moderne, vous devrez peut-être déployer l’application Google Chrome sur le profil professionnel.

Une fois l’application déployée et installée :

• Sur les appareils Android Enterprise organization :

  • Si vous souhaitez personnaliser Gmail ou le préconfigurer avec vos paramètres de organization, vous pouvez créer une stratégie de configuration d’application (ouvre un autre article Microsoft). Lorsque la stratégie est prête, déployez cette stratégie de configuration d’application sur vos utilisateurs ou groupes d’utilisateurs. Les stratégies de configuration d’application sont facultatives.

  • Si vous ne souhaitez pas personnaliser Gmail ou le préconfigurer pour vos utilisateurs, vous n’avez pas besoin de le faire. Une fois Gmail installé, les utilisateurs doivent entrer les informations qui se connectent à leur compte professionnel ou scolaire, comme le lien du serveur de messagerie, etc.

• Sur les appareils Android Enterprise appartenant à l’utilisateur avec un profil professionnel :

  • Si vous souhaitez personnaliser Gmail ou le préconfigurer avec vos paramètres de organization, vous pouvez créer un profil de configuration d’appareil de messagerie (dans cet article). Lorsque le profil est prêt, déployez ce profil de configuration d’appareil de messagerie sur vos utilisateurs ou groupes d’utilisateurs. Le profil inclut les paramètres qui connectent l’application Gmail à votre système de messagerie, comme Microsoft Exchange. Email profils de configuration d’appareil sont facultatifs.

  • Si vous ne souhaitez pas personnaliser Gmail ou le préconfigurer pour vos utilisateurs, vous n’avez pas besoin de le faire. Une fois Gmail installé, les utilisateurs doivent entrer les informations qui se connectent à leur compte professionnel ou scolaire, comme le lien du serveur de messagerie, etc.

Neuf œuvres

L’application Nine Work est disponible dans le Play Store géré. Pour utiliser Nine Work comme application de messagerie, ajoutez l’application Nine Work à Intune et affectez l’application à vos utilisateurs ou groupes d’utilisateurs. L’application s’installe également.

Une fois l’application déployée et installée :

• Sur les appareils Android Enterprise organization :

  • Si vous souhaitez personnaliser Nine Work ou le préconfigurer avec vos paramètres de organization, vous pouvez créer une stratégie de configuration d’application (ouvre un autre article Microsoft). Lorsque la stratégie est prête, déployez cette stratégie de configuration d’application sur vos utilisateurs ou groupes d’utilisateurs. Les stratégies de configuration d’application sont facultatives.

  • Si vous ne souhaitez pas personnaliser Nine Work ou le préconfigurer pour vos utilisateurs, vous n’avez pas besoin de le faire. Une fois Nine Work installé, les utilisateurs doivent entrer les informations qui se connectent à leur compte professionnel ou scolaire, comme le lien du serveur de messagerie, etc.

• Sur les appareils Android Enterprise appartenant à l’utilisateur avec un profil professionnel :

  • Si vous souhaitez personnaliser Nine Work ou le préconfigurer avec vos paramètres de organization, vous pouvez créer un profil de configuration d’appareil de messagerie (dans cet article). Lorsque le profil est prêt, déployez ce profil de configuration d’appareil de messagerie sur vos utilisateurs ou groupes d’utilisateurs. Le profil inclut les paramètres qui connectent l’application Nine Work à votre système de messagerie, tel que Microsoft Exchange. Email profils de configuration d’appareil sont facultatifs.

  • Si vous ne souhaitez pas personnaliser Nine Work ou le préconfigurer pour vos utilisateurs, vous n’avez pas besoin de le faire. Une fois Nine Work installé, les utilisateurs doivent entrer les informations qui se connectent à leur compte professionnel ou scolaire, comme le lien du serveur de messagerie, etc.

Autres applications de messagerie

D’autres applications de messagerie qui prennent en charge les identités Microsoft Entra sont disponibles dans le Play Store géré. Pour utiliser ces applications de messagerie, ajoutez l’application à Intune et affectez l’application à vos utilisateurs ou groupes d’utilisateurs. L’application s’installe également.

Une fois l’application déployée et installée :

• Si vous souhaitez personnaliser l’application ou la préconfigurer avec vos paramètres de organization, vous pouvez créer une stratégie de configuration d’application (ouvre un autre article Microsoft). Lorsque la stratégie est prête, déployez cette stratégie de configuration d’application sur vos utilisateurs ou groupes d’utilisateurs. Les stratégies de configuration d’application sont facultatives.

• Si vous ne souhaitez pas personnaliser l’application ou la préconfigurer pour vos utilisateurs, vous n’avez pas besoin de le faire. Une fois l’application installée, les utilisateurs doivent entrer les informations qui se connectent à leur compte professionnel ou scolaire, comme le lien du serveur de messagerie, etc.

Pour plus d’informations sur les stratégies de configuration des applications, accédez à :

• Stratégies de configuration des applications dans Microsoft Intune
• Ajouter des stratégies de configuration d’application pour les appareils Android Entreprise gérés
• Gérer l’accès à la collaboration de messagerie à l’aide d’Outlook pour iOS et Android avec Microsoft Intune
• Déploiement des paramètres de configuration des applications Outlook pour iOS et Android dans Exchange Online

Conseil

Lorsque vous créez une stratégie de configuration d’application, vous sélectionnez le type d’inscription : Appareils gérés ou Applications gérées. Assurez-vous de savoir quoi choisir.

Pour plus d’informations sur ces options, consultez Stratégies de configuration des applications pour Microsoft Intune.

iOS/iPadOS

Dans Intune, vous pouvez utiliser des appareils appartenant à organization et des appareils personnels :

• Appareils appartenant à l’organisation : le organization possède ces appareils, ils sont inscrits dans Intune et sont entièrement gérés par vous.

• Appareils personnels : les utilisateurs finaux possèdent ces appareils. Les utilisateurs peuvent inscrire la totalité de leurs appareils dans Intune pour qu’ils soient entièrement gérés par vous. Ils peuvent également inscrire uniquement les applications qui accèdent aux données organization.

  Pour plus d’informations sur les options d’inscription des appareils personnels, consultez Guide de déploiement : Inscrire des appareils iOS et iPadOS - Inscription des utilisateurs et des appareils BYOD.

  Selon la méthode d’inscription des appareils personnels, il est également recommandé d’utiliser des stratégies de protection des applications sur l’application de messagerie.

Email options d’application pour iOS/iPadOS

Sur tous les appareils iOS/iPadOS, vous pouvez ajouter et déployer une application de messagerie. Les options disponibles sont les suivantes :

Outlook

L’application Microsoft Outlook est disponible dans le App Store. Pour utiliser Outlook comme application de messagerie, ajoutez l’application Outlook à Intune et affectez l’application à vos utilisateurs ou groupes d’utilisateurs. L’application s’installe également.

Une fois l’application déployée et installée :

• Si vous souhaitez personnaliser Outlook ou le préconfigurer avec vos paramètres de organization, vous pouvez créer une stratégie de configuration d’application (ouvre un autre article Microsoft). Lorsque la stratégie est prête, déployez cette stratégie de configuration d’application sur vos utilisateurs ou groupes d’utilisateurs. Les stratégies de configuration d’application sont facultatives.

• Si vous ne souhaitez pas personnaliser Outlook ou le préconfigurer pour vos utilisateurs, vous n’avez pas besoin de le faire. Une fois Outlook installé, les utilisateurs doivent entrer les informations qui se connectent à leur compte professionnel ou scolaire, comme le lien du serveur de messagerie, etc.

Application mail intégrée

L’application Mail intégrée est préinstallée avec le système d’exploitation et peut être utilisée pour accéder à la messagerie personnelle et à organization courrier électronique. Si vous ne souhaitez pas utiliser l’application Mail intégrée, les organisations qui utilisent l’accès conditionnel (CA) peuvent créer des stratégies d’autorité de certification pour bloquer les applications de messagerie natives. Vous pouvez également utiliser l’autorité de certification pour autoriser uniquement des applications spécifiques.

• Si vous souhaitez personnaliser l’application Courrier ou la préconfigurer avec vos paramètres de organization, vous pouvez créer un profil de configuration d’appareil de messagerie (dans cet article). Lorsque le profil est prêt, déployez ce profil de configuration d’appareil de messagerie sur vos utilisateurs ou groupes d’utilisateurs. Le profil inclut les paramètres qui connectent l’application Courrier à votre système de messagerie, tel que Microsoft Exchange. Email profils de configuration d’appareil sont facultatifs.

• Si vous ne souhaitez pas personnaliser l’application Courrier ou la préconfigurer pour vos utilisateurs, vous n’êtes pas obligé de le faire. Pour utiliser l’application Courrier pour organization e-mail, les utilisateurs doivent entrer les informations qui se connectent à leur compte professionnel ou scolaire, comme le lien du serveur de messagerie, etc.

Autres applications de messagerie

D’autres applications de messagerie qui prennent en charge les identités Microsoft Entra sont disponibles dans le App Store. Pour utiliser ces applications de messagerie, ajoutez l’application à Intune et affectez l’application à vos utilisateurs ou groupes d’utilisateurs. L’application s’installe également.

Une fois l’application déployée et installée :

• Si vous souhaitez personnaliser l’application ou la préconfigurer avec vos paramètres de organization, vous pouvez créer une stratégie de configuration d’application (ouvre un autre article Microsoft). Lorsque la stratégie est prête, déployez cette stratégie de configuration d’application sur vos utilisateurs ou groupes d’utilisateurs. Les stratégies de configuration d’application sont facultatives.

• Si vous ne souhaitez pas personnaliser l’application ou la préconfigurer pour vos utilisateurs, vous n’avez pas besoin de le faire. Une fois l’application installée, les utilisateurs doivent entrer les informations qui se connectent à leur compte professionnel ou scolaire, comme le lien du serveur de messagerie, etc.

Pour plus d’informations sur les stratégies de configuration des applications, accédez à :

• Stratégies de configuration des applications dans Microsoft Intune
• Ajouter des stratégies de configuration d'applications pour les appareils iOS/iPadOS gérés
• Déploiement des paramètres de configuration des applications Outlook pour iOS et Android dans Exchange Online

Conseil

Lorsque vous créez une stratégie de configuration d’application, vous sélectionnez le type d’inscription : Appareils gérés ou Applications gérées. Assurez-vous de savoir quoi choisir.

Pour plus d’informations sur ces options, consultez Stratégies de configuration des applications pour Microsoft Intune.

Client Windows

Dans Intune, vous pouvez utiliser des appareils appartenant à organization et des appareils personnels :

• Appareils appartenant à l’organisation : le organization possède ces appareils, ils sont inscrits dans Intune et sont entièrement gérés par vous.

• Appareils personnels : les utilisateurs finaux possèdent ces appareils. Les utilisateurs peuvent inscrire la totalité de leurs appareils dans Intune pour qu’ils soient entièrement gérés par vous.

  Pour plus d’informations sur les options d’inscription des appareils personnels, consultez Guide de déploiement : Inscrire des appareils Windows - BYOD : Inscription des utilisateurs.

Email options d’application pour le client Windows

Sur tous les appareils Windows, vous pouvez ajouter et déployer une application de messagerie. Les options disponibles sont les suivantes :

Outlook

L’application Microsoft Outlook est disponible dans la suite Microsoft 365 Apps. Pour utiliser Outlook comme application de messagerie, ajoutez l’application Outlook à Intune et affectez l’application à vos utilisateurs ou groupes d’utilisateurs. L’application s’installe également.

Une fois l’application déployée et installée :

• Si vous souhaitez personnaliser Outlook ou le préconfigurer avec vos paramètres de organization, vous pouvez créer un profil de configuration d’appareil de messagerie (dans cet article). Lorsque le profil est prêt, déployez ce profil de configuration d’appareil de messagerie sur vos utilisateurs ou groupes d’utilisateurs. Le profil inclut les paramètres qui connectent l’application Outlook à votre système de messagerie, par exemple Microsoft Exchange. Email profils de configuration d’appareil sont facultatifs.

• Si vous ne souhaitez pas personnaliser Outlook ou le préconfigurer pour vos utilisateurs, vous n’avez pas besoin de le faire. Une fois Outlook installé, les utilisateurs doivent entrer les informations qui se connectent à leur compte professionnel ou scolaire, comme le lien du serveur de messagerie, etc.

Application mail intégrée

L’application Mail intégrée est préinstallée avec le système d’exploitation et peut être utilisée pour accéder à la messagerie personnelle et à organization courrier électronique. Si vous ne souhaitez pas utiliser l’application Mail intégrée, les organisations qui utilisent l’accès conditionnel (CA) peuvent créer des stratégies d’autorité de certification pour bloquer les applications de messagerie natives. Vous pouvez également utiliser l’autorité de certification pour autoriser uniquement des applications spécifiques.

• Si vous souhaitez personnaliser l’application Courrier ou la préconfigurer avec vos paramètres de organization, vous pouvez créer un profil de configuration d’appareil de messagerie (dans cet article). Lorsque le profil est prêt, déployez ce profil de configuration d’appareil de messagerie sur vos utilisateurs ou groupes d’utilisateurs. Le profil inclut les paramètres qui connectent l’application Courrier à votre système de messagerie, tel que Microsoft Exchange. Email profils de configuration d’appareil sont facultatifs.

• Si vous ne souhaitez pas personnaliser l’application Courrier ou la préconfigurer pour vos utilisateurs, vous n’êtes pas obligé de le faire. Pour utiliser l’application Courrier pour organization e-mail, les utilisateurs doivent entrer les informations qui se connectent à leur compte professionnel ou scolaire, comme le lien du serveur de messagerie, etc.

Autres applications de messagerie

D’autres applications de messagerie qui prennent en charge les identités Microsoft Entra sont disponibles dans le Microsoft Store. Pour utiliser ces applications de messagerie, ajoutez l’application à Intune et affectez l’application à vos utilisateurs ou groupes d’utilisateurs. L’application s’installe également.

Une fois l’application déployée et installée :

• Si vous souhaitez personnaliser l’application de messagerie ou la préconfigurer avec vos paramètres de organization, vous pouvez créer un profil de configuration d’appareil de messagerie (dans cet article). Lorsque le profil est prêt, déployez ce profil de configuration d’appareil de messagerie sur vos utilisateurs ou groupes d’utilisateurs. Le profil inclut les paramètres qui connectent l’application de messagerie à votre système de messagerie, comme Microsoft Exchange. Email profils de configuration d’appareil sont facultatifs.

• Si vous ne souhaitez pas personnaliser l’application ou la préconfigurer pour vos utilisateurs, vous n’avez pas besoin de le faire. Une fois l’application installée, les utilisateurs doivent entrer les informations qui se connectent à leur compte professionnel ou scolaire, comme le lien du serveur de messagerie, etc.

Étape 2 : Créer le profil

Une fois l’application de messagerie attribuée à l’appareil, l’étape suivante crée la stratégie de configuration de l’appareil qui configure la connexion de messagerie. Si votre application de messagerie utilise une stratégie de configuration d’application pour configurer l’application, ignorez cette étape.

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. SélectionnezConfiguration>des appareils>Créer.

3. Entrez les propriétés suivantes :

   • Plateforme : sélectionnez la plateforme de vos appareils. Les options disponibles sont les suivantes :

     • Administrateur d’appareil Android (Samsung Android Knox Standard uniquement)
     • Profils professionnels Android Entreprise appartenant à l’utilisateur
     • iOS/iPadOS
     • Windows 10 et versions ultérieures

   • Type de profil : sélectionnez Email. Vous pouvez également sélectionner Modèles>E-mail.

4. Sélectionnez Créer.

5. Dans Informations de base, entrez les propriétés suivantes :

   • Nom : attribuez un nom descriptif à la stratégie. Nommez vos stratégies afin de pouvoir les identifier facilement ultérieurement. Par exemple, un nom de stratégie correct est Windows 10/11: Paramètres de messagerie pour tous les appareils Windows 10/11.
   • Description : entrez une description pour la stratégie. Ce paramètre est facultatif, mais recommandé.

6. Sélectionnez Suivant.

7. Dans Paramètres de configuration, selon la plateforme que vous choisissez, les paramètres que vous pouvez configurer diffèrent. Sélectionnez votre plateforme pour connaître les paramètres détaillés :

   • Administrateur d’appareil Android (Samsung Knox Standard)
   • Android Entreprise
   • iOS/iPadOS
   • Windows 10/11

8. Sélectionnez Suivant.

9. Dans Balises d’étendue (facultatif), affectez une balise pour filtrer le profil sur des groupes informatiques spécifiques, par exemple US-NC IT Team ou JohnGlenn_ITDepartment. Pour plus d’informations sur les balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.

   Sélectionnez Suivant.

10. Dans Affectations, sélectionnez les utilisateurs ou d’appareils qui doivent recevoir votre profil. Pour plus d’informations sur l’attribution de profils, consultez Avant de commencer (dans cet article). Attribuer des profils d’utilisateur et d’appareil ainsi que donner des conseils.

    Sélectionnez Suivant.

11. Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.

Supprimer un profil de messagerie

Il existe différentes façons de supprimer un profil de messagerie d’un appareil, même s’il est unique sur l’appareil :

• Option 1 : Ouvrez le profil de messagerie (Configuration des>appareils>, sélectionnez votre profil), puis sélectionnez Affectations. L’onglet Inclure affiche les groupes auxquels le profil a été affecté. Cliquez avec le bouton droit sur le groupe >Supprimer. Veillez à Enregistrer vos modifications.

• Option 2 : réinitialisez l’appareil ou mettez-le hors service. Vous pouvez utiliser ces actions pour supprimer des données et des paramètres en totalité ou de manière sélective.

Sécuriser l’accès à l’e-mail

Vous pouvez aider à sécuriser les profils de messagerie à l’aide des options suivantes :

• Certificats : lorsque vous créez le profil de messagerie, vous sélectionnez un profil de certificat créé précédemment dans Intune. Ce certificat est connu comme étant le certificat d’identité. Il s’authentifie auprès d’un profil de certificat approuvé ou d’un certificat racine pour confirmer que l’utilisateur est autorisé à se connecter. Le certificat approuvé est affecté à l’ordinateur qui authentifie la connexion e-mail. En règle générale, cet ordinateur est le serveur de messagerie natif.

  Si vous utilisez l’authentification basée sur un certificat pour votre profil de messagerie, déployez le profil de messagerie, le profil de certificat et le profil racine approuvé dans les mêmes groupes. Ce déploiement garantit que chaque appareil reconnaîtra la légitimité de votre autorité de certification.

  Pour plus d’informations sur la création et l’utilisation des profils de certificat dans Intune, consultez Guide pratique pour configurer des certificats avec Intune.

• Nom d’utilisateur final et mot de passe : l’utilisateur s’authentifie auprès du serveur de messagerie natif en entrant un nom d’utilisateur et un mot de passe. Le mot de passe n’existe pas dans le profil de messagerie. Ainsi, l’utilisateur final entre le mot de passe quand il se connecte à l’e-mail.

Comment Intune gère les comptes de messagerie existants

Si l’utilisateur a déjà configuré un compte e-mail, le profil de messagerie est attribué différemment, selon la plateforme.

• Administrateur d’appareil Android Samsung Knox Standard : un profil de messagerie existant en double est détecté en fonction de l’adresse e-mail, et est remplacé par le profil Intune. Android n’utilise pas le nom d’hôte pour identifier le profil. Ne créez pas plusieurs profils de messagerie à l’aide de la même adresse e-mail sur des hôtes différents. Les profils se remplacent les uns les autres.

• Profils professionnels Android Enterprise appartenant à l’utilisateur : Intune propose deux application e-mail professionnelles Android que vous pouvez configurer : Gmail et Nine Work. Ces applications sont disponibles dans le Google Play Store et s’installent dans le profil professionnel appartenant à l’utilisateur. Ces applications ne créent pas de profils en double. Pour utiliser la connectivité e-mail, déployez une de ces applications e-mail sur les appareils de vos utilisateurs. Ensuite, créez et déployez le profil de messagerie.

  Vous pouvez également utiliser des profils de certificat sur Gmail et Nine Work. Toutes les stratégies de configuration d’appareil Gmail ou Nine Work que vous créez continuent à s’appliquer à l’appareil. Il n’est pas nécessaire de les déplacer vers les stratégies de configuration des applications. Email applications, telles que Nine Work, peuvent ne pas être gratuites. Vérifiez les détails de licence de l’application ou contactez le fabricant de l’application si vous avez des questions.

• iOS/iPadOS : un profil de messagerie existant en double est détecté en fonction de l’adresse e-mail et du nom d’hôte. Le profil de messagerie en doublon bloque l’affectation d’un profil Intune. Dans ce cas, l’application Portail d’entreprise signale à l’utilisateur final qu’il n’est pas conforme et l’invite à supprimer manuellement le profil configuré. Pour éviter ce scénario, demandez à vos utilisateurs finaux de s’inscrire avant d’installer un profil de messagerie, ce qui permet à Intune de configurer le profil.

• Windows : un profil de messagerie existant en double est détecté en fonction de l’adresse e-mail et du nom d’hôte. Intune remplace le profil de messagerie existant créé par l’utilisateur final.

Modifications apportées aux profils de messagerie attribués

Si vous apportez des modifications à un profil de messagerie que vous avez précédemment attribué, les utilisateurs finaux peuvent voir un message leur demandant d’approuver la reconfiguration de leurs paramètres de messagerie.

Prochaines étapes

Une fois le profil créé, il ne fait rien pour le moment. Vous devez à présent affecter le profil et superviser son état.