Risoluzione dei problemi comuni relativi ai profili di posta elettronica in Microsoft Intune

Questo articolo fornisce indicazioni per la risoluzione dei problemi comuni relativi ai profili di posta elettronica in Microsoft Intune.

Agli utenti viene ripetutamente richiesto di immettere la password

Agli utenti viene ripetutamente richiesto di immettere la password per il profilo di posta elettronica. Se i certificati vengono usati per autenticare e autorizzare l'utente, controllare le assegnazioni di tutti i profili certificato. In genere, questi profili certificato vengono assegnati ai gruppi di utenti, non ai gruppi di dispositivi. Se uno dei profili certificato non è destinato a un utente, Intune continua a ripetere la distribuzione del profilo di posta elettronica.

Se la catena di profili di posta elettronica è assegnata ai gruppi di utenti, assicurarsi che anche i profili certificato siano assegnati ai gruppi di utenti.

I profili distribuiti ai gruppi di dispositivi mostrano errori e latenza

Email profili vengono in genere assegnati ai gruppi di utenti. In alcuni casi possono essere assegnati a gruppi di dispositivi.

• Ad esempio, si vuole distribuire un profilo di posta elettronica basato su certificato solo nei dispositivi Surface, non nei desktop. In questo scenario, i gruppi di dispositivi potrebbero avere senso. È possibile che questi dispositivi vengano visualizzati come non conformi, che vengano restituiti errori e che i profili di posta elettronica non vengano visualizzati immediatamente.

  In questo esempio si crea il profilo di posta elettronica e si assegna il profilo ai gruppi di dispositivi. Il dispositivo viene riavviato e si verifica un ritardo prima dell'accesso di un utente. Durante questo ritardo, viene distribuito il profilo certificato PKCS, assegnato ai gruppi di utenti. Poiché non è ancora disponibile alcun utente, il profilo certificato PKCS fa sì che il dispositivo non sia conforme. Il Visualizzatore eventi può anche mostrare errori nel dispositivo.

  Per ottenere la conformità, l'utente accede al dispositivo e si sincronizza con Intune per ricevere i criteri. Gli utenti possono eseguire di nuovo la sincronizzazione manualmente o attendere la sincronizzazione successiva.

• Ad esempio, si usano gruppi dinamici. Se Microsoft Entra ID non aggiorna immediatamente i gruppi dinamici, questi dispositivi potrebbero essere visualizzati come non conformi.

In questi scenari si decide se è più importante usare i gruppi di dispositivi o più importante mostrare tutti i criteri come conformi.

Il dispositivo ha già installato un profilo di posta elettronica

Se gli utenti creano un profilo di posta elettronica prima della registrazione in Intune o MDM di Microsoft 365, il profilo di posta elettronica distribuito da Intune potrebbe non funzionare come previsto:

• iOS/iPadOS: Intune rileva un profilo di posta elettronica duplicato esistente in base al nome host e all'indirizzo di posta elettronica. Il profilo di posta elettronica creato dall'utente blocca la distribuzione del profilo creato Intune. Questo scenario è un problema comune perché gli utenti iOS/iPadOS in genere creano un profilo di posta elettronica e quindi si registrano. L'app Portale aziendale indica che l'utente non è conforme e potrebbe richiedere all'utente di rimuovere il profilo di posta elettronica.

  L'utente deve rimuovere il profilo di posta elettronica in modo che sia possibile distribuire il profilo Intune. Per evitare questo problema, indicare agli utenti di registrarsi e consentire a Intune di distribuire il profilo di posta elettronica. Gli utenti possono quindi creare il proprio profilo di posta elettronica.

• Windows: Intune rileva un profilo di posta elettronica esistente e duplicato in base al nome host e all'indirizzo di posta elettronica. Intune sovrascrive il profilo di posta elettronica esistente creato dall'utente.

• Samsung KNOX Standard: Intune identifica un account di posta elettronica duplicato in base all'indirizzo di posta elettronica e lo sovrascrive con il profilo Intune. Se l'utente configura l'account, viene sovrascritto nuovamente dal profilo Intune. Questo comportamento può causare confusione all'utente la cui configurazione dell'account viene sovrascritta.

Samsung KNOX non usa il nome host per identificare il profilo. È consigliabile non creare più profili di posta elettronica da distribuire nello stesso indirizzo di posta elettronica in host diversi, perché si sovrascrivono a vicenda.

Errore 0x87D1FDE8 per il dispositivo KNOX Standard

Dopo aver creato e distribuito un profilo di posta elettronica di Exchange Active Sync per Samsung KNOX Standard per diversi dispositivi Android, l'errore di 0x87D1FDE8 o correzione non riuscito viene visualizzato nella scheda dei criteri delle proprietà > del dispositivo.

Esaminare la configurazione del profilo EAS per Samsung KNOX e i criteri di origine. L'opzione di sincronizzazione Samsung Notes non è più supportata e tale opzione non deve essere selezionata nel profilo. Assicurarsi che i dispositivi dispongano di tempo sufficiente per elaborare i criteri, fino a 24 ore.

Impossibile inviare immagini dall'account di posta elettronica

Gli utenti con account di posta elettronica configurati automaticamente non possono inviare immagini o immagini dai propri dispositivi. Questo scenario può verificarsi se Consenti l'invio di messaggi di posta elettronica da applicazioni di terze parti non è abilitato.

1. Accedere all'interfaccia di amministrazione Microsoft Intune.
2. Selezionare Dispositivi>Profili di configurazione.
3. Selezionarele impostazioni delleproprietà> del profilo > di posta elettronica.
4. Impostare l'impostazione Consenti l'invio di messaggi di posta elettronica da applicazioni di terze parti su Abilita.