Microsoft Intuneの電子メール プロファイルに関する一般的な問題のトラブルシューティング

この記事では、Microsoft Intuneの電子メール プロファイルに関する一般的な問題に関するトラブルシューティング ガイダンスについて説明します。

ユーザーは、パスワードの入力を繰り返し求められます

ユーザーは、メール プロファイルのパスワードの入力を繰り返し求められます。 証明書を使用してユーザーの認証と承認を行う場合は、すべての証明書プロファイルの割り当てをチェックします。 通常、これらの証明書プロファイルは、デバイス グループではなくユーザー グループに割り当てられます。 証明書プロファイルの 1 つがユーザーを対象としていない場合、Intuneは電子メール プロファイルの展開を再試行し続けます。

電子メール プロファイル チェーンがユーザー グループに割り当てられている場合は、証明書プロファイルもユーザー グループに割り当てられていることを確認します。

デバイス グループに展開されたプロファイルにエラーと待機時間が表示される

Email プロファイルは通常、ユーザー グループに割り当てられます。 デバイス グループに割り当てられている場合があります。

• たとえば、デスクトップではなく Surface デバイスにのみ証明書ベースの電子メール プロファイルを展開するとします。 このシナリオでは、デバイス グループが意味を持つ場合があります。 これらのデバイスが準拠していないと表示され、エラーが返される可能性があり、電子メール プロファイルをすぐに取得できない可能性があることを知っている。

  この例では、電子メール プロファイルを作成し、プロファイルをデバイス グループに割り当てます。 デバイスが再起動され、ユーザーがサインインするまでに遅延が発生します。 この遅延の間、ユーザー グループに割り当てられている PKCS 証明書プロファイルがデプロイされます。 ユーザーがまだないため、PKCS 証明書プロファイルによってデバイスが準拠していません。 イベント ビューアーでは、デバイスにエラーが表示される場合もあります。

  準拠を取得するために、ユーザーはデバイスにサインインし、Intuneと同期してポリシーを受信します。 ユーザーは手動で再同期するか、次の同期を待つことができます。

• たとえば、動的グループを使用しています。 Microsoft Entra IDが動的グループをすぐに更新しない場合、これらのデバイスは非準拠として表示される可能性があります。

これらのシナリオでは、デバイス グループを使用することがより重要か、すべてのポリシーを準拠として表示することがより重要かを決定します。

デバイスに電子メール プロファイルが既にインストールされている

ユーザーがIntuneまたは Microsoft 365 MDM に登録する前に電子メール プロファイルを作成した場合、Intuneによって展開された電子メール プロファイルが期待どおりに機能しない可能性があります。

• iOS/iPadOS: Intuneは、ホスト名と電子メール アドレスに基づいて、既存の重複する電子メール プロファイルを検出します。 ユーザーが作成した電子メール プロファイルは、Intune作成されたプロファイルの展開をブロックします。 このシナリオは、通常、iOS/iPadOS ユーザーが電子メール プロファイルを作成してから登録する場合に発生する一般的な問題です。 ポータル サイト アプリは、ユーザーが準拠していないことを示し、ユーザーに電子メール プロファイルの削除を求める場合があります。

  ユーザーは、Intune プロファイルを展開できるように、電子メール プロファイルを削除する必要があります。 この問題を回避するには、登録するようにユーザーに指示し、Intuneに電子メール プロファイルの展開を許可します。 その後、ユーザーは自分のメール プロファイルを作成できます。

• Windows: Intuneは、ホスト名と電子メール アドレスに基づいて、既存の重複する電子メール プロファイルを検出します。 Intuneは、ユーザーによって作成された既存の電子メール プロファイルを上書きします。

• Samsung KNOX Standard: Intuneは、電子メール アドレスに基づいて重複するメール アカウントを識別し、Intune プロファイルで上書きします。 ユーザーがそのアカウントを構成すると、Intune プロファイルによって再度上書きされます。 この動作により、アカウント構成が上書きされるユーザーに混乱が生じる可能性があります。

Samsung KNOX では、プロファイルを識別するためにホスト名を使用しません。 複数の電子メール プロファイルを作成して、異なるホスト上の同じメール アドレスに展開することをお勧めします。これらは相互に上書きされるためです。

KNOX Standard デバイスのエラー 0x87D1FDE8

さまざまな Android デバイス用の Samsung KNOX Standard 用の Exchange Active Sync 電子メール プロファイルを作成して展開すると、デバイスのプロパティ > ポリシー タブに0x87D1FDE8または修復に失敗したエラーが表示されます。

Samsung KNOX とソース ポリシーの EAS プロファイルの構成を確認します。 Samsung Notes 同期オプションはサポートされなくなり、プロファイルでそのオプションを選択しないでください。 デバイスにポリシーを処理するのに十分な時間 (最大 24 時間) があることを確認します。

メール アカウントから画像を送信できない

メール アカウントが自動的に構成されているユーザーは、デバイスから画像や画像を送信できません。 このシナリオは、 サード パーティ製アプリケーションからの電子メールの送信を許可 するが有効になっていない場合に発生する可能性があります。

1. Microsoft Intune 管理センターにサインインします。
2. [デバイス]>[構成プロファイル] の順に選択します。
3. メール プロファイル>の [プロパティ>] 設定を選択します。
4. [ サード パーティ製アプリケーションからの電子メールの送信を許可する ] 設定を [有効] に設定します。