Résolution des problèmes courants liés aux profils de messagerie dans Microsoft Intune
Cet article fournit des conseils de dépannage pour les problèmes courants liés aux profils de messagerie dans Microsoft Intune.
Les utilisateurs sont invités à entrer leur mot de passe à plusieurs reprises
Les utilisateurs sont invités à entrer à plusieurs reprises leur mot de passe pour le profil de messagerie. Si des certificats sont utilisés pour authentifier et autoriser l’utilisateur, case activée les affectations de tous les profils de certificat. En règle générale, ces profils de certificat sont attribués à des groupes d’utilisateurs, et non à des groupes d’appareils. Si l’un des profils de certificat n’est pas destiné à un utilisateur, Intune réessayez de déployer le profil de messagerie.
Si la chaîne de profils de messagerie est affectée à des groupes d’utilisateurs, assurez-vous que vos profils de certificat sont également affectés à des groupes d’utilisateurs.
Les profils déployés sur des groupes d’appareils affichent des erreurs et une latence
Email profils sont généralement attribués à des groupes d’utilisateurs. Il peut y avoir des cas où ils sont affectés à des groupes d’appareils.
Par exemple, vous souhaitez déployer un profil de messagerie basé sur un certificat uniquement sur des appareils Surface, et non sur des ordinateurs de bureau. Dans ce scénario, les groupes d’appareils peuvent avoir un sens. Sachez que ces appareils peuvent s’afficher comme non conformes, peuvent retourner des erreurs et ne pas obtenir vos profils de messagerie immédiatement.
Dans cet exemple, vous créez le profil de messagerie et vous attribuez le profil à des groupes d’appareils. L’appareil redémarre et il y a un délai avant qu’un utilisateur ne se connecte. Pendant ce délai, votre profil de certificat PKCS, qui est affecté à des groupes d’utilisateurs, est déployé. Étant donné qu’il n’y a pas encore d’utilisateur, le profil de certificat PKCS entraîne la non-conformité de l’appareil. Le observateur d'événements peut également afficher des erreurs sur l’appareil.
Pour être conforme, l’utilisateur se connecte à l’appareil et se synchronise avec Intune pour recevoir les stratégies. Les utilisateurs peuvent resynchroniser manuellement ou attendre la synchronisation suivante.
Par exemple, vous utilisez des groupes dynamiques. Si Microsoft Entra ID ne met pas à jour les groupes dynamiques immédiatement, ces appareils peuvent apparaître comme non conformes.
Dans ces scénarios, vous décidez s’il est plus important d’utiliser des groupes d’appareils, ou plus important pour afficher toutes les stratégies comme conformes.
Un profil de messagerie est déjà installé sur l’appareil
Si les utilisateurs créent un profil de messagerie avant de s’inscrire dans Intune ou microsoft 365 GPM, le profil de messagerie déployé par Intune peut ne pas fonctionner comme prévu :
iOS/iPadOS : Intune détecte un profil de messagerie existant en double en fonction du nom d’hôte et de l’adresse e-mail. Le profil de messagerie créé par l’utilisateur bloque le déploiement du profil Intune créé. Ce scénario est un problème courant, car les utilisateurs iOS/iPadOS créent généralement un profil de messagerie, puis s’inscrivent. L’application Portail d'entreprise indique que l’utilisateur n’est pas conforme et peut inviter l’utilisateur à supprimer le profil de messagerie.
L’utilisateur doit supprimer son profil de messagerie afin que le profil Intune puisse être déployé. Pour éviter ce problème, demandez à vos utilisateurs de s’inscrire et autorisez Intune à déployer le profil de messagerie. Les utilisateurs peuvent ensuite créer leur profil de messagerie.
Windows : Intune détecte un profil de messagerie existant en double en fonction du nom d’hôte et de l’adresse e-mail. Intune remplace le profil de messagerie existant créé par l’utilisateur.
Samsung KNOX Standard : Intune identifie un compte de messagerie en double en fonction de l’adresse e-mail et le remplace par le profil Intune. Si l’utilisateur configure ce compte, il est de nouveau remplacé par le profil Intune. Ce comportement peut entraîner une certaine confusion pour l’utilisateur dont la configuration du compte est remplacée.
Samsung KNOX n’utilise pas le nom d’hôte pour identifier le profil. Nous vous recommandons de ne pas créer plusieurs profils de messagerie à déployer sur la même adresse e-mail sur différents hôtes, car ils se remplacent mutuellement.
0x87D1FDE8 d’erreur pour l’appareil KNOX Standard
Après avoir créé et déployé un profil de messagerie Exchange Active Sync pour Samsung KNOX Standard pour différents appareils Android, l’erreur 0x87D1FDE8 ou correction a échoué s’affiche dans l’onglet stratégie des propriétés > de l’appareil.
Passez en revue la configuration de votre profil EAS pour Samsung KNOX et la stratégie source. L’option de synchronisation Samsung Notes n’est plus prise en charge, et cette option ne doit pas être sélectionnée dans votre profil. Assurez-vous que les appareils disposent de suffisamment de temps pour traiter la stratégie, jusqu’à 24 heures.
Impossible d’envoyer des images à partir d’un compte de messagerie
Les utilisateurs qui ont des comptes de messagerie configurés automatiquement ne peuvent pas envoyer d’images ou d’images à partir de leurs appareils. Ce scénario peut se produire si l’option Autoriser l’envoi d’e-mails à partir d’applications tierces n’est pas activée.
- Connectez-vous au Centre d’administration Microsoft Intune.
- Sélectionnez Appareils>Profils de configuration.
- Sélectionnez votre profil > de messagerie Propriétés>Paramètres.
- Définissez le paramètre Autoriser l’envoi de messages électroniques à partir d’applications tierces sur Activer.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour