Intune を使用してデバイスにメール設定を追加する

  • [アーティクル]

Microsoft Intune には、組織内のデバイスに展開できるさまざまな電子メールの設定が含まれています。 デバイス構成プロファイルEmail、メール アプリがメールにアクセスするために使用する接続設定organization含まれます。

ほとんどのプラットフォームにおいて、ネイティブ (組み込み) のメール アプリがデバイスにインストールされています。 Intune を使用すると、組み込みのメール アプリを構成したり、Microsoft Exchange などのメール システムに接続する他のメール アプリを展開したりできます。 エンド ユーザーは、デバイスで組織の電子メール アカウントを接続、認証、同期します。

電子メール プロファイルを作成して展開することで、多数のデバイス全体で設定が標準であることを確認できます。 また、正しい電子メールの設定がわからないエンド ユーザーからのサポートへの問い合わせを減らすことができます。

電子メール プロファイルを使用して、次のデバイスの電子メール設定を構成できます。

  • Samsung Knox Standard 5.0 以降の Android デバイス管理者
  • 仕事用プロファイルがある個人所有の Android Enterprise デバイス
  • iOS 11.0 以降
  • iPadOS 13.0 以降
  • Windows 11
  • Windows 10

この記事では、Microsoft Intune で電子メール プロファイルを作成する方法を示します。 また、より具体的な設定用にさまざまなプラットフォームへのリンクも含まれています。

Important

Microsoft Intune は、Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを 2024 年 8 月 30 日に終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

開始する前に

  • 電子メール プロファイルは、デバイスを登録したユーザーに対して展開されます。 電子メール プロファイルを構成するために、Intune では、登録時にユーザーの電子メール プロファイルのMicrosoft Entraプロパティを使用します。 organizationが使用するメール アプリは、Microsoft Entra ID をサポートする必要があります。

  • 電子メールは、ID とユーザー設定に基づいています。 電子メール プロファイルは、デバイス グループではなく、通常、ユーザー グループに割り当てられます。 考慮事項

    • 電子メール プロファイルにユーザー証明書が含まれている場合は、電子メール プロファイルをユーザー グループに割り当てます。 複数のユーザー証明書プロファイルを割り当てることができます。 これらの複数のプロファイルによって、プロファイル展開のチェーンが作成されます。 このプロファイルのチェーンをユーザー グループに展開します。

      このチェーン内の 1 つのプロファイルがデバイス グループに展開されている場合、ユーザーにパスワードの入力を継続的に求めることができます。

    • デバイス グループは、通常、プライマリ ユーザーがいない場合や、ユーザーがだれになるかがわからない場合に使用されます。 (ユーザー グループではなく) デバイス グループを対象とするEmailプロファイルがデバイスに配信されない可能性があります。

      たとえば、電子メール プロファイルの対象はすべての iOS または iPadOS デバイス グループになります。 必ずすべてのデバイスにユーザーが設定されるようにしてください。

      • デバイスにユーザーがいない場合、電子メール プロファイルが展開されない可能性があります。 プロファイルを制限してしまい、一部のデバイスを見逃してしまうおそれがあります。
      • デバイスにプライマリ ユーザーがいる場合は、デバイス グループへの展開が機能します。

      デバイス グループの使用に関して考えられる問題の詳細については、電子メール プロファイルに関する一般的な問題に関するページを参照してください。

手順 1 - メール アプリをデプロイする

ユーザー デバイスでは、電子メールに接続してアクセスできる電子メール アプリorganization決定します。 また、organizationで許可されているメール アプリを特定し、ユーザーに電子メール アプリをデプロイする必要もあります。

電子メール アプリをデプロイした後、プロファイルが必要な場合は、電子メール デバイス構成プロファイルを作成して展開できます。 選択したプラットフォームとメール アプリに応じて、アプリ構成ポリシーまたは電子メール デバイス構成プロファイルを使用して、organization設定で電子メール アプリを事前に構成できます。

このセクションでは、使用できる一般的な電子メール アプリと、各プラットフォームで使用できるポリシーまたはプロファイルの種類について説明します。

Android Enterprise

Intune では、organization所有デバイスと個人所有デバイスを使用できます。

  • Android Enterprise organization所有デバイス: organizationはこれらのデバイスを所有し、Intune に登録され、ユーザーが完全に管理します。

    これらのデバイスには、デバイスが Intune に登録されるときに通常非表示になる組み込みの電子メール アプリがあります。 この動作は OEM によっても異なるため、デバイスで異なる場合があります。

    組み込みの電子メール アプリは、システム アプリとも見なされます。 システム アプリと Intune の詳細については、「Microsoft Intuneで Android Enterprise システム アプリを管理する」を参照してください。

  • 仕事用プロファイルを持つ Android Enterprise 個人所有のデバイス: エンド ユーザーはこれらのデバイスを所有しています。 ユーザーがデバイスを登録すると、仕事用プロファイルが自動的に作成されます。 仕事用プロファイルのアプリやデータなど、仕事用プロファイルを管理します。

    個人用デバイスの登録オプションの詳細については、「 展開ガイド: Android デバイスの登録 - BYOD: Android Enterprise 個人所有のデバイスと仕事用プロファイル」を参照してください。

    これらの個人用デバイスには、電子メールに通常使用されない組み込みの電子メール アプリorganization。 条件付きアクセス (CA) を使用する組織は、ネイティブ メール アプリをブロックする CA ポリシーを作成することも、特定のアプリのみを許可することもできます。

Android Enterprise のアプリ オプションをEmailする

どちらの種類の Android Enterprise デバイスでも、メール アプリを追加してデプロイできます。 次のようなオプションがあります。

Microsoft Outlook アプリは、マネージド Play ストアで使用できます。 メール アプリとして Outlook を使用するには、Outlook アプリを Intune に追加し、アプリをユーザーまたはユーザー グループに割り当てます。 アプリもインストールされます。

アプリのデプロイとインストール後:

  • Outlook をカスタマイズするか、organization設定で事前構成する場合は、アプリ構成ポリシーを作成できます (別の Microsoft 記事が開きます)。 ポリシーの準備ができたら、このアプリ構成ポリシーをユーザーまたはユーザー グループにデプロイします。 アプリ構成ポリシーは省略可能です。

  • Outlook をカスタマイズしたり、ユーザー用に事前構成したりする必要がない場合は、必要はありません。 Outlook をインストールした後、ユーザーは、メール サーバーのリンクなど、職場または学校のアカウントに接続する情報を入力する必要があります。

アプリ構成ポリシーの詳細については、次のページを参照してください。

ヒント

アプリ構成ポリシーを作成するときは、登録の種類として [管理対象デバイス ] または [ 管理対象アプリ] を選択します。 選択する内容がわかっていることを確認してください。

これらのオプションの詳細については、「Microsoft Intuneのアプリ構成ポリシー」を参照してください。

iOS/iPadOS

Intune では、organization所有デバイスと個人所有デバイスを使用できます。

  • 組織所有のデバイス: organizationはこれらのデバイスを所有し、Intune に登録され、ユーザーが完全に管理します。

  • 個人所有のデバイス: エンド ユーザーはこれらのデバイスを所有しています。 ユーザーはデバイス全体を Intune に登録して、ユーザーが完全に管理できます。 または、organizationデータにアクセスするアプリのみを登録できます。

    個人用デバイスの登録オプションの詳細については、「 展開ガイド: iOS デバイスと iPadOS デバイスの登録 - BYOD ユーザーとデバイスの登録」を参照してください。

    個人用デバイスの登録方法に応じて、メール アプリでアプリ保護ポリシーを 使用することもお勧めします。

iOS/iPadOS のアプリ オプションをEmailする

すべての iOS/iPadOS デバイスで、メール アプリを追加してデプロイできます。 次のようなオプションがあります。

Microsoft Outlook アプリは、App Storeで使用できます。 メール アプリとして Outlook を使用するには、Outlook アプリを Intune に追加し、アプリをユーザーまたはユーザー グループに割り当てます。 アプリもインストールされます。

アプリのデプロイとインストール後:

  • Outlook をカスタマイズするか、organization設定で事前構成する場合は、アプリ構成ポリシーを作成できます (別の Microsoft 記事が開きます)。 ポリシーの準備ができたら、このアプリ構成ポリシーをユーザーまたはユーザー グループにデプロイします。 アプリ構成ポリシーは省略可能です。

  • Outlook をカスタマイズしたり、ユーザー用に事前構成したりする必要がない場合は、必要はありません。 Outlook をインストールした後、ユーザーは、メール サーバーのリンクなど、職場または学校のアカウントに接続する情報を入力する必要があります。

アプリ構成ポリシーの詳細については、次のページを参照してください。

ヒント

アプリ構成ポリシーを作成するときは、登録の種類として [管理対象デバイス ] または [ 管理対象アプリ] を選択します。 選択する内容がわかっていることを確認してください。

これらのオプションの詳細については、「Microsoft Intuneのアプリ構成ポリシー」を参照してください。

Windows クライアント

Intune では、organization所有デバイスと個人所有デバイスを使用できます。

  • 組織所有のデバイス: organizationはこれらのデバイスを所有し、Intune に登録され、ユーザーが完全に管理します。

  • 個人所有のデバイス: エンド ユーザーはこれらのデバイスを所有しています。 ユーザーはデバイス全体を Intune に登録して、ユーザーが完全に管理できます。

    個人用デバイスの登録オプションの詳細については、「 展開ガイド: Windows デバイスの登録 - BYOD: ユーザー登録」を参照してください。

Windows クライアントのアプリ オプションをEmailする

すべての Windows デバイスで、電子メール アプリを追加して展開できます。 次のようなオプションがあります。

Microsoft Outlook アプリは、Microsoft 365 Apps スイートで使用できます。 メール アプリとして Outlook を使用するには、Outlook アプリを Intune に追加し、アプリをユーザーまたはユーザー グループに割り当てます。 アプリもインストールされます。

アプリのデプロイとインストール後:

  • Outlook をカスタマイズするか、organization設定で事前構成する場合は、電子メール デバイス構成プロファイルを作成できます (この記事で)。 プロファイルの準備ができたら、この電子メール デバイス構成プロファイルをユーザーまたはユーザー グループに展開します。 プロファイルには、Outlook アプリを Microsoft Exchange などのメール システムに接続する設定が含まれています。 Emailデバイス構成プロファイルは省略可能です。

  • Outlook をカスタマイズしたり、ユーザー用に事前構成したりする必要がない場合は、必要はありません。 Outlook をインストールした後、ユーザーは、メール サーバーのリンクなど、職場または学校のアカウントに接続する情報を入力する必要があります。

手順 2 - プロファイルを作成する

電子メール アプリがデバイスに割り当てられた後、この次の手順では、電子メール接続を構成するデバイス構成ポリシーを作成します。 メール アプリでアプリ構成ポリシーを使用してアプリを構成する場合は、この手順をスキップします。

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイス構成の作成] を>選択します>。

  3. 次のプロパティを入力します。

    • プラットフォーム: デバイスのプラットフォームを選択します。 次のようなオプションがあります。

      • Android デバイス管理者 (Samsung Android Knox Standard のみ)
      • 個人所有 Android Enterprise 仕事用プロファイル
      • iOS/iPadOS
      • Windows 10 以降

    • プロファイルの種類: [Email] を選択します。 または、[テンプレート]>[電子メール] を選択します。

  4. [作成] を選択します。

  5. [Basics]\(基本\) で次のプロパティを入力します。

    • 名前: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。 たとえば、適切なポリシー名は "Windows 10/11: すべての Windows 10/11 デバイスのメール設定" です。
    • 説明: プロファイルの説明を入力します。 この設定は省略可能ですが、推奨されます。

  6. [次へ] を選択します。

  7. [構成設定] では、選択したプラットフォームによって構成できる設定が変わります。 詳細な設定については、お使いのプラットフォームを選択してください。

  8. [次へ] を選択します。

  9. スコープ タグ (オプション) で、US-NC IT TeamJohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、分散 IT に RBAC とスコープのタグを使用するに関するページを参照してください。

    [次へ] を選択します。

  10. [割り当て] で、プロファイルを受け取るユーザー グループまたはデバイス グループを選択します。 プロファイルの割り当ての詳細については、 開始する前 に (この記事の) を参照してください。 ガイダンスとして、ユーザーとデバイス プロファイルの割り当てに関する記事も参照してください。

    [次へ] を選択します。

  11. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。

電子メール プロファイルの削除

デバイスに電子メール プロファイルが 1 つしかないときでも、電子メール プロファイルはさまざまな方法でデバイスから削除できます。

  • オプション 1: 電子メール プロファイルを開き (デバイス>構成> でプロファイルを選択)、[ 割り当て] を選択します。 [必要] タブには、プロファイルが割り当てられているグループが表示されます。 [削除] グループ>を右クリックします[保存] をクリックし、必ず変更を保存します。

  • 選択肢 2: デバイスをワイプするか、インベントリから削除します。 これらのアクションを使用し、データや設定を選択した上で削除するか、すべて削除します。

セキュリティで保護された電子メールへのアクセス

次のオプションを使用して、電子メール プロファイルをセキュリティで保護することができます。

  • 証明書: 電子メール プロファイルを作成するときに、Intune で以前に作成した証明書プロファイルを選択します。 この証明書は ID 証明書と呼ばれます。 これは、信頼された証明書プロファイルまたはルート証明書に対して認証を行い、ユーザーのデバイスが接続を許可されていることを確認します。 信頼された証明書は、電子メールの接続を認証するコンピューターに割り当てられます。 通常、このコンピューターはネイティブ電子メール サーバーです。

    電子メール プロファイルに証明書ベースの認証を使用する場合は、電子メール プロファイル、証明書プロファイル、および信頼されたルート プロファイルを同じグループに展開します。 この展開により、各デバイスが証明機関の正当性を確実に認識できるようになります。

    Intune で証明書プロファイルを作成および使用する方法の詳細については、Intune で証明書を構成する方法に関する記事を参照してください。

  • [ユーザー名とパスワード]: エンド ユーザーは、ユーザー名とパスワードを入力することで、ネイティブ電子メール サーバーに対して認証を行います。 このパスワードは、電子メール プロファイル内にはありません。 そのため、エンド ユーザーは電子メールに接続するときにパスワードを入力します。

Intune が既存の電子メール アカウントを処理する方法

ユーザーが既に電子メール アカウントを構成している場合、電子メール プロファイルは、プラットフォームによって異なる方法で割り当てられます。

  • Android デバイス管理者 Samsung Knox Standard:電子メール アドレスに基づいて既存の重複する電子メール プロファイルが検出され、Intune プロファイルで上書きされます。 Android では、プロファイルを識別するためにホスト名は使用されません。 異なるホスト上で同じ電子メール アドレスを使用して、複数の電子メール プロファイルを作成しないでください。 プロファイルは相互に上書きされます。

  • Android Enterprise 個人所有の仕事用プロファイル: Intune からは、Android 向けの仕事用アプリが 2 つ (Gmail と Nine Work) 提供され、それをユーザーが構成できます。 これらのアプリは Google Play ストアで入手でき、個人所有の仕事用プロファイルにインストールされます。 これらのアプリでは、重複するプロファイルは作成されません。 電子メール接続を使用するには、いずれかの電子メール アプリをユーザーのデバイスに展開します。 次に、電子メール プロファイルを作成して展開します。

    Gmail と Nine Work で証明書プロファイルを使用することもできます。 作成した Gmail または Nine Work のデバイス構成ポリシーは引き続きデバイスに適用されます。 アプリ構成ポリシーに移動する必要はありません。 Nine Work などのEmailアプリは無料ではない可能性があります。 アプリのライセンスの詳細を確認するか、アプリの会社に問い合わせてください。

  • iOS/iPadOS: ホスト名と電子メール アドレスに基づいて、既存の重複する電子メール プロファイルが検出されます。 重複する電子メール プロファイルにより、Intune プロファイルの割り当てがブロックされます。 この場合、ポータル サイト アプリによって準拠していないことがエンド ユーザーに通知され、構成済みプロファイルを手動で削除するよう求められます。 このシナリオを回避するには、電子メール プロファイルをインストールする前に登録して、Intune によるプロファイルのセットアップを許可するようにエンド ユーザーに指示します。

  • Windows: ホスト名と電子メール アドレスに基づいて、既存の重複する電子メール プロファイルが検出されます。 Intune は、エンド ユーザーによって作成された既存の電子メール プロファイルを上書きします。

割り当て済みの電子メール プロファイルの変更

以前に割り当てたメール プロファイルを変更すると、エンド ユーザーにメール設定の再構成の承認を求めるメッセージが表示されることがあります。

次の手順

プロファイルを作成しましたが、まだ何も行っていません。 次に、プロファイルを割り当てその状態を監視します。