Vállalati levelezéshez való hozzáférés konfigurálása e-mail profilokkal a Microsoft Intune-banConfigure access to corporate email using email profiles with Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Sok mobilplatform az operációs rendszer részét képező natív e-mail-ügyfélprogramot tartalmaz.Many mobile platforms include a native email client that ships as part of the operating system. Egyes ügyfelek a jelen témakörben ismertetett módon e-mail-profilok használatával állíthatók be.Some of these clients can be set up by using email profiles, as described in this topic.

Az e-mail-profil beállításainak segítségével konfigurálhatók a mobileszközökön futó adott e-mail-ügyfélprogramok e-mail-hozzáférési beállításai.Email profile settings can be used to set up email access settings for specific email clients on mobile devices. A támogatott platformokon a natív e-mail-ügyfélprogramok a Microsoft Intune segítségével beállíthatók úgy, hogy a felhasználók saját eszközeiken további beállítások nélkül hozzáférhessenek a vállalati e-mailjeikhez.On supported platforms, the native email clients can be set up by Microsoft Intune to let users access their corporate email on their personal devices, without any additional setup.

Ha további adatveszteség-megelőzési intézkedéseket szeretne foganatosítani, használja a ltételes hozzáférést, amely szabályozza a hozzáférést a felhasználó postaládájához, bármilyen levelezőprogramot is használjon (beleértve a natív levelezőprogramokat).If you need to take additional measures for data loss prevention, use Conditional access, which controls access to the user's mailbox for any email client, including native email clients.

A rendszergazdák vagy a felhasználók alternatív e-mail-ügyfélprogramokat is telepíthetnek (például a Microsoft Outlook Android vagy iOS rendszerhez készült változatát).IT admins or users may also choose to install alternative email clients (for example, Microsoft Outlook for Android or iOS). Előfordulhat, hogy ezek az e-mail-ügyfélprogramok nem támogatják az e-mail-profilokat, és nem állíthatók be a Microsoft Intune e-mail-profilok használatával.These email clients may not support email profiles, and can't be set up by using Intune email profiles.

A következő eszköztípusokon konfigurálható a natív e-mail-ügyfélprogram e-mail-profilok segítségével:You can use email profiles to configure the native email client on the following device types:

  • Windows Phone 8.1 és újabb verziókWindows Phone 8.1 and later
  • Windows 10 (asztali verzió), Windows 10 Mobile és újabb verziókWindows 10 (for the desktop), Windows 10 Mobile, and later
  • iOS 8.0 és újabb verziókiOS 8.0 and later
  • Samsung KNOX Standard (4.0-s és újabb verzió)Samsung KNOX Standard (4.0 and later)
  • Android for Work (külső levelezőprogramokkal, a natív levelezőprogram csak személyes profillal használható)Android for Work (third-party email apps, native email app is personal-profile only)

Azon kívül, hogy beállít egy e-mail-fiókot az eszközön, megadhatja a szinkronizálni kívánt e-mailek mennyiségét, és eszköztípustól függően a szinkronizálni kívánt tartalmakat is.In addition to setting up an email account on the device, you can set up how much email to synchronize, and depending on the device type, which content types to synchronize.

Ha a felhasználó azelőtt telepített egy e-mail profilt, hogy az Intune beállított volna egyet, akkor az Intune e-mail profil telepítésének eredménye az eszköz platformjától függ:If the user has installed an email profile prior to set up of a profile by Intune, the result of the Intune email profile deployment depends on the device platform:

iOSiOS
A rendszer az állomásnév és az e-mail-cím alapján egy már meglévő e-mail-profilt észlel.An existing, duplicate email profile is detected based on host name and email address. A felhasználó által létrehozott, duplikált e-mail profil meggátolja az Intune-rendszergazda által létrehozott profil telepítését.The duplicate email profile created by the user blocks the deployment of an Intune admin-created profile. Ez gyakori probléma, mivel az iOS-felhasználók gyakran hoznak létre egy e-mail-profilt a regisztráció előtt.This is a common problem, as iOS users typically create an email profile, then enroll. A vállalati portál tájékoztatja a felhasználót, hogy a manuálisan beállított e-mail-profil nem megfelelő, és megkéri, hogy távolítsa el a profilt.The company portal informs the user that they are not compliant due to their manually-configured email profile, and prompts the user to remove that profile. A felhasználónak ekkor törölnie kell az e-mail-profilt, hogy az Intune-profilt telepíthesse.The user should remove their email profile, so the Intune profile can be set up. A probléma elkerülése érdekében kérje meg a felhasználókat, hogy az e-mail profil telepítése előtt regisztrálják eszközeiket, és engedélyezzék az Intune-nak, hogy telepítse a profilt.To prevent the problem, instruct your users to enroll before installing an email profile, and to allow Intune to set up the profile.

WindowsWindows
A rendszer az állomásnév és az e-mail-cím alapján egy már meglévő e-mail-profilt észlel.An existing, duplicate email profile is detected based on host name and email address. Az Intune felülírja a felhasználó által létrehozott meglévő e-mail profilt.Intune overwrites the existing email profile created by the user.

Samsung KNOXSamsung KNOX
A rendszer az e-mail-cím alapján egy már meglévő e-mail-profilt észlel, és felülírja az Intune-profillal.An existing, duplicate email profile is detected based on the email address, and overwrites it with the Intune profile. Ha a felhasználó ezt az észlelt fiókot állítja be, az Intune-profil ismételten felülírja.If the user sets up that account, it is overwritten again by the Intune profile. Ez megzavarhatja a felhasználót.Note that this may cause some confusion to the user.

Mivel a Samsung KNOX nem használja az állomásnevet a profil azonosításához, azt javasoljuk, hogy ne hozzon létre több e-mail profilt azért, hogy ugyanahhoz az e-mail címhez használja őket a különböző gazdagépeken, mivel ezek felülírják egymást.Since Samsung KNOX does not use host name to identify the profile, we recommend that you not create multiple email profiles to use on the same email address on different hosts, as these overwrite each other.

Android for WorkAndroid for Work
Az Intune két Android for Work e-mail profilt biztosít, egyet a Gmail és egyet a Nine Work email-alkalmazás számára.Intune provides two Android for Work email profiles, one for each of the Gmail and Nine Work email apps. Ezek az alkalmazások a Google Play áruházból érhetők el, telepíthetők az eszköz munkahelyi profiljába és így nem eredményeznek ismétlődő profilokat.These apps are available in the Google Play Store, and install in the device work profile, so they can't result in duplicate profiles. Mindkét alkalmazás támogatja az Exchange-kapcsolatokat.Both apps support connections to Exchange. Az e-mail-kapcsolat létrehozásához telepítse a két email-alkalmazás valamelyikét a felhasználók eszközein, majd hozza létre és telepítse a megfelelő e-mail-profilt.To enable the email connectivity, deploy one of these email apps to your users' devices, and then create and deploy the appropriate email profile. Lehetséges, hogy egyes e-mail alkalmazások, például a Nine Work, csak díjfizetés mellett használhatók.Email apps such as Nine Work might not be free. Olvassa el az alkalmazás licencelési információit, vagy kérdés esetén lépjen kapcsolatba az alkalmazás kibocsátójával.Review the app’s licensing details or contact the app company with any questions.

Az e-mail-profilok biztonságossá tételeSecure email profiles

Az e-mail-profilokat tanúsítvánnyal vagy jelszóval lehet biztonságossá tenni.You can secure email profiles using either a certificate or a password.

TanúsítványokCertificates

Az e-mail-profil létrehozásakor válassza ki a korábban az Intune-ban már létrehozott tanúsítványprofilt.When you create the email profile, you choose a certificate profile that you have previously created in Intune. Ez identitástanúsítványként is ismert. Ezt hitelesíti a rendszer egy megbízható tanúsítványprofil (vagy főtanúsítvány) segítségével, hogy ellenőrizze a felhasználó eszközének csatlakozásra való jogosultságát.This is known as the identity certificate, and is used to authenticate against a trusted certificate profile (or a root certificate) to establish that the user’s device is allowed to connect. A megbízható tanúsítvány az e-mail-kapcsolatot hitelesítő számítógépre van telepítve. Ez általában a natív levelezési kiszolgáló.The trusted certificate is deployed to the computer that authenticates the email connection, typically, the native mail server.

További információt a tanúsítványprofilok Intune-ban történő létrehozásáról és használatáról Az erőforrások biztonságos elérése tanúsítványprofilokkal című témakörben találhat.For more information about how to create and use certificate profiles in Intune, see Secure resource access with certificate profiles.

Felhasználónév és jelszóUser name and password

A felhasználó a natív levelezési kiszolgálón a felhasználónév és a jelszó megadásával hitelesíti magát.The user authenticates to the native mail server by providing their user name and password.

A jelszó nem szerepel az e-mail profilban, így a felhasználónak ezt minden alkalommal meg kell adnia, amikor az e-mail szolgáltatáshoz csatlakozik.The password is not contained in the email profile, so the user needs to supply this when they connect to email.

E-mail profil létrehozásaCreate an email profile

  1. A Microsoft Intune felügyeleti konzolon válassza a Házirend > Házirend hozzáadása elemet.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Állítsa be a következő házirendtípusok egyikét:Set up one of the following policy types:

    • A Samsung KNOX szabvány e-mail profilja (4.0-s és újabb)Email Profile for Samsung KNOX Standard (4.0 and later)

    • E-mail-profil (iOS 8.0 és újabb)Email Profile (iOS 8.0 and later)

    • E-mail-profil (Windows Phone 8.1 és újabb)Email Profile (Windows Phone 8.1 and later)

    • E-mail-profil (Windows 10 és újabb asztali és mobil rendszerek)Email Profile (Windows 10 Desktop and Mobile and later)

    • E-mail-profil (Android for Work - Gmail)Email Profile (Android for Work - Gmail)

    • E-mail-profil (Android for Work - Nine Work)Email Profile (Android for Work - Nine Work)

    Csak egyéni e-mail profilházirendet hozhat létre és telepíthet.You can only create and deploy a custom email profile policy. Ajánlott beállítások nem állnak rendelkezésre.Recommended settings are not available.

  3. A következő táblázat segítségével konfigurálja az e-mail-profil beállításait:Use the following table to help you set up email profile settings:

Beállítás neveSetting name További információMore information
NévName Az e-mail-profil egyedi neve.Unique name for the email profile.
LeírásDescription A profil azonosítását megkönnyítő leírás.A description that helps you identify this profile.
GazdagépHost Annak a vállalati kiszolgálónak az állomásneve, amelyen a natív e-mail-szolgáltatás fut.The host name of your company server that hosts your native email service.
FióknévAccount name Az e-mail-fiók megjelenítendő neve. Ez fog megjelenni a felhasználók eszközein.The display name for the email account as it will appear to users on their devices.
FelhasználónévUsername Ez az Active Directory (AD) vagy az Azure AD egy attribútuma, ennek alapján fogja generálni a rendszer ennek az e-mail-profilnak a felhasználónevét.This is the attribute in Active Directory (AD) or Azure AD, that will be used to generate the username for this email profile. Válassza az elsődleges SMTP-címet (például user1@contoso.com) vagy az egyszerű felhasználónevet (például user1 vagy user1@contoso.com).Select Primary SMTP Address, such as user1@contoso.com or User Principal Name, such as user1 or user1@contoso.com.
E-mail címEmail address A felhasználóhoz tartozó e-mail-cím előállításának módja az egyes eszközökön.How the email address for the user on each device is generated. Ha az elsődleges SMTP-cím használatával kíván bejelentkezni az Exchange-be, válassza az Elsődleges SMTP-cím lehetőséget; ha e-mail-címként a teljes egyszerű felhasználónevet kívánja használni, válassza az Egyszerű felhasználónév lehetőséget.Select Primary SMTP Address to use the primary SMTP address to log into Exchange or use User Principal Name to use the full principal name as the email address.
Hitelesítési módszer (Android for Work, Samsung KNOX és iOS)Authentication method (Android for Work, Samsung KNOX and iOS) Az e-mail-profil által használandó hitelesítési módszernek válassza a Felhasználónév és jelszó vagy a Tanúsítványok lehetőséget.Select either Username and Password or Certificates as the authentication method used by the email profile.
Válasszon ki egy, az ügyfél-hitelesítéshez használandó ügyféltanúsítványt (identitástanúsítványt) (Android for Work, Samsung KNOX és iOS)Select a client certificate for client authentication (Identity Certificate) (Android for Work, Samsung KNOX and iOS) Válassza ki az ügyfél korábban létrehozott SCEP tanúsítványát, amelyet az Exchange-kapcsolat hitelesítésére kíván használni.Select the client SCEP certificate that you previously created that will be used to authenticate the Exchange connection. További információt a tanúsítványprofilok Intune-ban történő használatáról Az erőforrások biztonságos elérése tanúsítványprofilokkal című témakörben találhat.For more information about how to use certificate profiles in Intune, see Secure resource access with certificate profiles. Ez a beállítás csak akkor látható, ha a hitelesítési módszer a Tanúsítványok.This option is displayed only when the authentication method is Certificates.
S/MIME használata (Samsung KNOX és iOS)Use S/MIME (Samsung KNOX and iOS) Kimenő e-mailek küldése S/MIME aláírással.Send outgoing email using S/MIME signing.
Aláíró tanúsítvány (Samsung KNOX és iOS)Signing certificate (Samsung KNOX and iOS) Válassza ki a kimenő e-mailek aláírására használt aláíró tanúsítványt.Select the signing certificate that will be used to sign outgoing email. Ez a lehetőség csak akkor jelenik meg, ha az S/MIME használata lehetőséget választotta.This option is displayed only when you select Use S/MIME.
E-mailek szinkronizálása ennyi napra visszamenőlegNumber of days of email to synchronize Azt adja meg, hogy hány napra visszamenőleg kívánja szinkronizálni az e-maileket; az összes e-mail szinkronizálásához válassza a Korlátlan lehetőséget.The number of days of email that you want to synchronize, or select Unlimited to synchronize all available email.
Szinkronizálás ütemezése (Android for Work, Samsung KNOX, Windows Phone 8 és újabb verziók, Windows 10)Sync schedule (Android for Work, Samsung KNOX, Windows Phone 8 and later, Windows 10) Válassza ki, hogy az eszközök milyen ütemezés szerint szinkronizálják az adatokat az Exchange-kiszolgálóról.Select the schedule by which devices will synchronize data from the Exchange server. Az üzenetek érkezésekor lehetőség kiválasztásával a rendszer azonnal szinkronizálja az adatokat, amint megérkeznek, a Manuális beállítás esetén pedig a felhasználónak kell kezdeményeznie a szinkronizálást.You can also select As Messages arrive, which synchronizes data as soon as it arrives, or Manual, where the user of the device must initiate the synchronization.
SSL használataUse SSL SSL-kommunikáció használata az e-mailek küldésekor és fogadásakor, valamint az Exchange-kiszolgálóval való kommunikációhoz.Use Secure Sockets Layer (SSL) communication when sending emails, receiving emails, and communicating with the Exchange server. A Samsung KNOX 4.0-s vagy újabb verzióját futtató eszközök számára exportálja az Exchange Server SSL-tanúsítványát, és telepítse az Intune-ban androidos megbízható tanúsítványprofilként.For devices that run Samsung KNOX 4.0 or later, you must export your Exchange Server SSL certificate, and deploy it as an Android Trusted Certificate Profile in Intune. Az Intune nem támogatja a hozzáférést ehhez a tanúsítványhoz, ha ez más módon telepítve van az Exchange-kiszolgálón.Intune does not support accessing this certificate if it is installed on the Exchange server by other means.
Szinkronizálandó tartalomtípus (minden platform az Android for Work Gmail kivételével)Content type to synchronize (all platforms except Android for Work Gmail) Válassza ki az eszközökre szinkronizálni kívánt tartalomtípusokat.Select the content types that you want to synchronize to devices.
Harmadik felek alkalmazásaiból is engedélyezett az e-mailek küldése (csak iOS esetén)Allow email to be sent from third party applications (iOS only) A felhasználók alapértelmezett e-mail-küldési fiókként választhatják ki ezt a profilt, és engedélyezhetik a külső alkalmazások számára az e-maileknek a natív e-mail alkalmazásban történő megnyitását, például fájlok e-mailhez való csatolásához.Allow the user to select this profile as the default account for sending email, and allow third-party applications to open email in the native email app, for example, to attach files to email.

Fontos

Ha már telepített egy e-mail-profilt, de szeretné megváltoztatni az állomás vagy az E-mail cím beállítás értékét, akkor törölje a meglévő e-mail-profilt, majd hozzon létre egy újat a kívánt értékekkel.If you have deployed an email profile and then wish to change the values for host or Email address, you must delete the existing email profile and create a new one with the required values.

  1. Ha elkészült, kattintson a Házirend mentésegombra.When you are finished, click Save Policy.

Az új szabályzat a Házirend munkaterület Konfigurációs szabályzatok csomópontjában jelenik meg.The new policy displays in the Configuration Policies node of the Policy workspace.

A szabályzat telepítéseDeploy the policy

  1. A Házirend munkaterületen válassza ki a telepíteni kívánt házirendet, majd kattintson a Központi telepítés kezelése elemre.In the Policy workspace, select the policy you want to deploy, and then choose Manage Deployment.

  2. A Telepítések kezelése párbeszédpanelen:In the Manage Deployment dialog box:

    • A házirend telepítése – Válasszon ki egy vagy több olyan csoportot, amelyhez telepíteni kívánja a házirendet, majd kattintson a Hozzáadás > OK gombra.To deploy the policy - Select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • A párbeszédpanel bezárása telepítés nélkül – Kattintson a Mégse gombra.To close the dialog box without deploying it - Choose Cancel.

A Házirend munkaterület Áttekintés lapján található állapotösszegzés és riasztások segítségével azonosíthatók a szabályzattal kapcsolatos, figyelmet igénylő problémák.A status summary and alerts on the Overview page of the Policy workspace identify issues with the policy that require your attention. Ezen felül egy állapotösszegzés megjelenik az Irányítópult munkaterületen is.Additionally, a status summary appears in the Dashboard workspace.

Megjegyzés

  • Android for Work használatakor az adott e-mail-profilon kívül telepítse a Gmail vagy a Nine Work alkalmazást is.For Android for Work, make sure you also deploy the Gmail or Nine Work apps in addition to the appropriate email profile.
  • Ha egy eszközről ki szeretne törölni egy e-mail profilt, módosítsa a telepítését, és távolítson el minden olyan csoportot, amelyeknek tagja az eszköz.If you want to remove an email profile from a device, edit the deployment and remove any groups of which the device is a member. Megjegyzendő, hogy ha ez az egy e-mail-profil van az eszközön, nem lehet ezzel a módszerrel eltávolítani.Note that you cannot remove an email profile in this way if it is the only email profile on a device.
  • Ha egy már üzembe helyezett e-mail-profilt módosít, a végfelhasználókat a rendszer arra kérheti, hogy fogadják el az e-mail-beállítások újrakonfigurálását.If you make changes to an email profile you previously deployed, end users might see a message asking them to approve the reconfiguration of their email settings.