Konfigurowanie dostępu do firmowej poczty e-mail przy użyciu profilów poczty e-mail w usłudze Microsoft IntuneConfigure access to corporate email using email profiles with Microsoft Intune

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Wiele platform mobilnych zawiera natywnego klienta poczty e-mail, który jest dostarczany jako część systemu operacyjnego.Many mobile platforms include a native email client that ships as part of the operating system. Niektórych z tych klientów można skonfigurować przy użyciu profilów poczty e-mail tak jak opisano w tym temacie.Some of these clients can be set up by using email profiles, as described in this topic.

Ustawienia profilu poczty e-mail mogą służyć do konfiguracji ustawień dostępu do poczty e-mail dla określonych klientów poczty e-mail na urządzeniach przenośnych.Email profile settings can be used to set up email access settings for specific email clients on mobile devices. Na obsługiwanych platformach można konfigurować natywnych klientów poczty e-mail za pomocą usługi Microsoft Intune w celu umożliwienia użytkownikom dostępu do firmowej poczty e-mail na ich urządzeniach osobistych bez żadnej dodatkowej konfiguracji.On supported platforms, the native email clients can be set up by Microsoft Intune to let users access their corporate email on their personal devices, without any additional setup.

Jeśli potrzebujesz dodatkowej ochrony przed utratą danych, wybierz pozycję Dostęp warunkowy, która kontroluje dostęp do skrzynki pocztowej użytkownika przez dowolnego klienta poczty e-mail, w tym natywnych klientów poczty e-mail.If you need to take additional measures for data loss prevention, use Conditional access, which controls access to the user's mailbox for any email client, including native email clients.

Administratorzy IT lub użytkownicy mają także możliwość instalowania alternatywnych klientów poczty e-mail (na przykład programu Microsoft Outlook dla systemu Android lub iOS).IT admins or users may also choose to install alternative email clients (for example, Microsoft Outlook for Android or iOS). Ci klienci poczty e-mail mogą nie obsługiwać profilów poczty e-mail i nie można ich konfigurować przy użyciu profilów poczty e-mail usługi Intune.These email clients may not support email profiles, and can't be set up by using Intune email profiles.

Profile poczty e-mail mogą służyć do konfigurowania klienta natywnego poczty e-mail na następujących typach urządzeń:You can use email profiles to configure the native email client on the following device types:

  • System Windows Phone 8.1 lub nowszyWindows Phone 8.1 and later
  • Systemy Windows 10 (dla komputerów), Windows 10 Mobile i nowszeWindows 10 (for the desktop), Windows 10 Mobile, and later
  • System iOS 8.0 i nowszeiOS 8.0 and later
  • KNOX Samsung Standard (4.0 i nowsze)Samsung KNOX Standard (4.0 and later)
  • Android for Work (aplikacje poczty e-mail innych firm, aplikacja macierzysta poczty e-mail jest powiązana tylko z profilem osobistym)Android for Work (third-party email apps, native email app is personal-profile only)

Oprócz skonfigurowania konta e-mail na urządzeniu możesz skonfigurować ilość poczty e-mail do synchronizowania, a także, w zależności od typu urządzenia, typy zawartości do synchronizowania.In addition to setting up an email account on the device, you can set up how much email to synchronize, and depending on the device type, which content types to synchronize.

Jeśli użytkownik zainstalował profil poczty e-mail przed skonfigurowaniem profilu przez usługę Intune, wynik wdrożenia profilu poczty e-mail usługi Intune zależy od platformy urządzenia:If the user has installed an email profile prior to set up of a profile by Intune, the result of the Intune email profile deployment depends on the device platform:

iOSiOS
Istniejące zduplikowane profile poczty e-mail są wykrywane na podstawie nazwy hosta i adresu e-mail.An existing, duplicate email profile is detected based on host name and email address. Zduplikowany profil poczty e-mail utworzony przez użytkownika blokuje wdrożenie profilu utworzonego przez administratora usługi Intune.The duplicate email profile created by the user blocks the deployment of an Intune admin-created profile. Jest to powszechny problem, ponieważ użytkownicy systemu iOS zwykle najpierw tworzą profil poczty e-mail, a potem rejestrują urządzenie.This is a common problem, as iOS users typically create an email profile, then enroll. Portal firmy informuje użytkownika, że nie jest on zgodny ze względu na ręcznie skonfigurowany profil poczty e-mail, i wyświetla monit o usunięcie tego profilu.The company portal informs the user that they are not compliant due to their manually-configured email profile, and prompts the user to remove that profile. Użytkownik powinien usunąć swój profil poczty e-mail, aby można było skonfigurować profil usługi Intune.The user should remove their email profile, so the Intune profile can be set up. Aby uniknąć problemu, poleć użytkownikom, aby dokonali rejestracji bez instalowania profilu poczty e-mail i pozwolili usłudze Intune na skonfigurowanie profilu.To prevent the problem, instruct your users to enroll before installing an email profile, and to allow Intune to set up the profile.

WindowsWindows
Istniejące zduplikowane profile poczty e-mail są wykrywane na podstawie nazwy hosta i adresu e-mail.An existing, duplicate email profile is detected based on host name and email address. Usługa Intune zastępuje istniejący profil poczty e-mail utworzony przez użytkownika.Intune overwrites the existing email profile created by the user.

Samsung KNOXSamsung KNOX
Istniejące zduplikowane profile poczty e-mail są wykrywane na podstawie adresu e-mail i nadpisują je profilami usługi Intune.An existing, duplicate email profile is detected based on the email address, and overwrites it with the Intune profile. Jeśli użytkownik skonfiguruje to konto, zostanie ono ponownie zastąpione przez profil usługi Intune.If the user sets up that account, it is overwritten again by the Intune profile. Należy pamiętać, że może to być niejasne dla użytkownika.Note that this may cause some confusion to the user.

Ponieważ system Samsung KNOX nie używa nazwy hosta do identyfikowania profilu, nie zalecamy tworzenia wielu profilów poczty e-mail do użycia dla tego samego adresu e-mail na różnych hostach, ponieważ będą one zastępować siebie nawzajem.Since Samsung KNOX does not use host name to identify the profile, we recommend that you not create multiple email profiles to use on the same email address on different hosts, as these overwrite each other.

Android for WorkAndroid for Work
Usługa Intune udostępnia dwa profile poczty e-mail programu Android for Work, jeden dla aplikacji poczty e-mail Gmail i drugi dla aplikacji poczty e-mail Nine Work.Intune provides two Android for Work email profiles, one for each of the Gmail and Nine Work email apps. Aplikacje te, dostępne w sklepie Google Play, są instalowane w profilu służbowym urządzenia, dlatego powstanie zduplikowanych profilów jest wykluczone.These apps are available in the Google Play Store, and install in the device work profile, so they can't result in duplicate profiles. Obie aplikacje obsługują połączenia z programem Exchange.Both apps support connections to Exchange. Aby włączyć łączność za pośrednictwem poczty e-mail, wdróż jedną z tych aplikacji na urządzeniach użytkowników, a następnie utwórz i wdróż odpowiedni profil poczty e-mail.To enable the email connectivity, deploy one of these email apps to your users' devices, and then create and deploy the appropriate email profile. Aplikacje poczty e-mail, takie jak Nine Work, mogą nie być bezpłatne.Email apps such as Nine Work might not be free. Sprawdź szczegóły licencji aplikacji lub skontaktuj się z producentem aplikacji, jeśli masz jakieś pytania.Review the app’s licensing details or contact the app company with any questions.

Zabezpieczanie profilów poczty e-mailSecure email profiles

Profile poczty e-mail można zabezpieczyć przy użyciu certyfikatu lub hasła.You can secure email profiles using either a certificate or a password.

CertyfikatyCertificates

Podczas tworzenia profilu poczty e-mail wybierasz profil certyfikatu utworzony wcześniej w usłudze Intune.When you create the email profile, you choose a certificate profile that you have previously created in Intune. Jest on znany jako certyfikat tożsamości i jest używany do uwierzytelniania względem profilu zaufanego certyfikatu (lub certyfikatu głównego) w celu określenia, czy urządzenie użytkownika może nawiązać połączenie.This is known as the identity certificate, and is used to authenticate against a trusted certificate profile (or a root certificate) to establish that the user’s device is allowed to connect. Zaufany certyfikat jest wdrażany na komputerze, który uwierzytelnia połączenie poczty e-mail — zwykle jest to natywny serwer poczty.The trusted certificate is deployed to the computer that authenticates the email connection, typically, the native mail server.

Aby uzyskać więcej informacji o sposobie tworzenia i używania profilów certyfikatów w usłudze Intune, zobacz Bezpieczny dostęp do zasobów przy użyciu profilów certyfikatów.For more information about how to create and use certificate profiles in Intune, see Secure resource access with certificate profiles.

Nazwa użytkownika i hasłoUser name and password

Użytkownik jest uwierzytelniany na natywnym serwerze poczty e-mail przez podanie nazwy użytkownika i hasła.The user authenticates to the native mail server by providing their user name and password.

Hasło nie znajduje się w profilu poczty e-mail, więc użytkownik musi je podać podczas łączenia z kontem e-mail.The password is not contained in the email profile, so the user needs to supply this when they connect to email.

Tworzenie profilu poczty e-mailCreate an email profile

  1. W konsoli administracyjnej usługi Microsoft Intune wybierz kolejno pozycje Zasady > Dodaj zasady.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Skonfiguruj jeden z następujących typów zasad:Set up one of the following policy types:

    • Profil poczty e-mail dla systemu Samsung KNOX Standard (w wersji 4.0 lub nowszej)Email Profile for Samsung KNOX Standard (4.0 and later)

    • Profil poczty e-mail (system iOS 8.0 i nowsze)Email Profile (iOS 8.0 and later)

    • Profil poczty e-mail (system Windows Phone 8.1 i nowsze)Email Profile (Windows Phone 8.1 and later)

    • Profil poczty e-mail (system Windows 10 Desktop oraz Mobile i nowsze)Email Profile (Windows 10 Desktop and Mobile and later)

    • Profil poczty e-mail (program Android for Work — Gmail)Email Profile (Android for Work - Gmail)

    • Profil poczty e-mail (program Android for Work — Nine Work)Email Profile (Android for Work - Nine Work)

    Tworzyć i wdrażać można tylko niestandardowe zasady profilu poczty e-mail.You can only create and deploy a custom email profile policy. Zalecane ustawienia są niedostępne.Recommended settings are not available.

  3. Skorzystaj z poniższej tabeli, aby skonfigurować ustawienia profilu poczty e-mail:Use the following table to help you set up email profile settings:

Nazwa ustawieniaSetting name Więcej informacjiMore information
NazwaName Unikatowa nazwa profilu poczty e-mail.Unique name for the email profile.
OpisDescription Opis, który pomaga zidentyfikować ten profil.A description that helps you identify this profile.
HostHost Nazwa hosta serwera firmy udostępniającego natywną usługę poczty e-mail.The host name of your company server that hosts your native email service.
Nazwa kontaAccount name Nazwa wyświetlana konta e-mail, która będzie wyświetlana użytkownikom na ich urządzeniach.The display name for the email account as it will appear to users on their devices.
Nazwa użytkownikaUsername Jest to atrybut usługi Active Directory (AD) lub Azure AD, który będzie używany do generowania nazwy użytkownika dla tego profilu poczty e-mail.This is the attribute in Active Directory (AD) or Azure AD, that will be used to generate the username for this email profile. Wybierz podstawowy adres SMTP, taki jak user1@contoso.com lub główną nazwę użytkownika, na przykład użytkownik1 lub user1@contoso.com.Select Primary SMTP Address, such as user1@contoso.com or User Principal Name, such as user1 or user1@contoso.com.
Adres e-mailEmail address Wybierz, jak jest generowany adres e-mail użytkownika na poszczególnych urządzeniach.How the email address for the user on each device is generated. Wybierz pozycję Podstawowy adres SMTP, aby użyć podstawowego adresu SMTP użytkownika do logowania do programu Exchange, lub wybierz pozycję Główna nazwa użytkownika, aby użyć pełnej głównej nazwy jako adresu e-mail.Select Primary SMTP Address to use the primary SMTP address to log into Exchange or use User Principal Name to use the full principal name as the email address.
Metoda uwierzytelniania (program Android for Work, systemy Samsung KNOX i iOS)Authentication method (Android for Work, Samsung KNOX and iOS) Wybierz metodę uwierzytelniania stosowaną w profilu poczty e-mail: Certyfikaty lub Nazwa użytkownika i hasło.Select either Username and Password or Certificates as the authentication method used by the email profile.
Wybierz certyfikat klienta na potrzeby uwierzytelniania klienta (certyfikat tożsamości) (program Android for Work, systemy Samsung KNOX i iOS)Select a client certificate for client authentication (Identity Certificate) (Android for Work, Samsung KNOX and iOS) Wybierz wcześniej utworzony certyfikat SCEP klienta, który będzie używany do uwierzytelniania połączenia z serwerem Exchange.Select the client SCEP certificate that you previously created that will be used to authenticate the Exchange connection. Aby uzyskać więcej informacji o sposobie używania profilów certyfikatów w usłudze Intune, zobacz Bezpieczny dostęp do zasobów przy użyciu profilów certyfikatów.For more information about how to use certificate profiles in Intune, see Secure resource access with certificate profiles. Ta opcja jest wyświetlana tylko wtedy, gdy metoda uwierzytelniania to Certyfikaty.This option is displayed only when the authentication method is Certificates.
Użyj szyfrowania S/MIME (systemy Samsung KNOX i iOS)Use S/MIME (Samsung KNOX and iOS) Wysyłanie wychodzącej poczty e-mail przy użyciu podpisywania S/MIME.Send outgoing email using S/MIME signing.
Certyfikat podpisywania (systemy Samsung KNOX i iOS)Signing certificate (Samsung KNOX and iOS) Wybierz certyfikat podpisywania, który będzie używany do podpisywania wychodzących wiadomości e-mail.Select the signing certificate that will be used to sign outgoing email. Ta opcja jest wyświetlana tylko wtedy, gdy jest wybrana opcja Użyj szyfrowania S/MIME.This option is displayed only when you select Use S/MIME.
Liczba dni do synchronizowania poczty e-mailNumber of days of email to synchronize Wybierz liczbę dni okresu, z którego chcesz synchronizować pocztę e-mail, lub wybierz pozycję Nieograniczone, aby synchronizować wszystkie dostępne wiadomości e-mail.The number of days of email that you want to synchronize, or select Unlimited to synchronize all available email.
Harmonogram synchronizacji (program Android for Work, systemy Samsung KNOX, Windows Phone 8 i nowsze, Windows 10)Sync schedule (Android for Work, Samsung KNOX, Windows Phone 8 and later, Windows 10) Wybierz harmonogram, według którego urządzenia synchronizują dane z serwera programu Exchange.Select the schedule by which devices will synchronize data from the Exchange server. Możesz również wybrać pozycję W momencie nadejścia nowych wiadomości, która powoduje synchronizowanie zaraz po odebraniu, lub pozycję Ręcznie, jeśli użytkownik urządzenia ma inicjować synchronizację.You can also select As Messages arrive, which synchronizes data as soon as it arrives, or Manual, where the user of the device must initiate the synchronization.
Użyj protokołu SSLUse SSL Użyj komunikacji SSL (Secure Sockets Layer) podczas wysyłania wiadomości e-mail, otrzymywania wiadomości e-mail i komunikacji z serwerem programu Exchange.Use Secure Sockets Layer (SSL) communication when sending emails, receiving emails, and communicating with the Exchange server. W przypadku urządzeń z systemem Samsung KNOX 4.0 lub nowszym należy wyeksportować certyfikat SSL serwera programu Exchange i wdrożyć go jako profil zaufanego certyfikatu systemu Android w usłudze Intune.For devices that run Samsung KNOX 4.0 or later, you must export your Exchange Server SSL certificate, and deploy it as an Android Trusted Certificate Profile in Intune. Usługa Intune nie obsługuje uzyskiwania dostępu do tego certyfikatu, jeśli zostanie on zainstalowany na serwerze programu Exchange w inny sposób.Intune does not support accessing this certificate if it is installed on the Exchange server by other means.
Typ zawartości do synchronizowania (wszystkie platformy z wyjątkiem programu Android for Work — Gmail)Content type to synchronize (all platforms except Android for Work Gmail) Wybierz typy zawartości, które chcesz synchronizować z urządzeniami.Select the content types that you want to synchronize to devices.
Zezwalaj na wysyłanie wiadomości e-mail z aplikacji innych firm (tylko system iOS)Allow email to be sent from third party applications (iOS only) Zezwalaj użytkownikowi na wybranie jego profilu jako domyślnego konta wysyłania poczty e-mail i zezwalaj aplikacjom innych firm na otwieranie poczty e-mail w natywnej aplikacji poczty e-mail, na przykład w celu dołączania plików do wiadomości e-mail.Allow the user to select this profile as the default account for sending email, and allow third-party applications to open email in the native email app, for example, to attach files to email.

Ważne

Jeśli wdrożono profil poczty e-mail i chcesz zmienić wartości ustawień Host lub Adres e-mail, usuń istniejący profil poczty e-mail i utwórz nowy z wymaganymi wartościami.If you have deployed an email profile and then wish to change the values for host or Email address, you must delete the existing email profile and create a new one with the required values.

  1. Gdy skończysz, kliknij pozycję Zapisz zasady.When you are finished, click Save Policy.

Nowe zasady zostaną wyświetlone w węźle Zasady konfiguracji w obszarze roboczym Zasady.The new policy displays in the Configuration Policies node of the Policy workspace.

Wdrożenie zasadDeploy the policy

  1. W obszarze roboczym Zasady wybierz zasady do wdrożenia, a następnie wybierz pozycję Zarządzaj wdrożeniem.In the Policy workspace, select the policy you want to deploy, and then choose Manage Deployment.

  2. W oknie dialogowym Zarządzanie wdrażaniem :In the Manage Deployment dialog box:

    • Aby wdrożyć zasady, wybierz co najmniej jedną grupę, w której chcesz wdrożyć zasady, a następnie wybierz pozycje Dodaj > OK.To deploy the policy - Select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Aby zamknąć okno dialogowe bez wdrażania — wybierz pozycję Anuluj.To close the dialog box without deploying it - Choose Cancel.

W podsumowaniu stanu i alertach na stronie Przegląd obszaru roboczego Zasady są pokazane problemy z zasadami, które wymagają Twojej uwagi.A status summary and alerts on the Overview page of the Policy workspace identify issues with the policy that require your attention. Ponadto w obszarze roboczym Pulpit nawigacyjny jest wyświetlane podsumowanie stanu.Additionally, a status summary appears in the Dashboard workspace.

Uwaga

  • W przypadku systemu Android for Work upewnij się również, że poza odpowiednim profilem poczty e-mail wdrożono również aplikacje Gmail lub Nine Work.For Android for Work, make sure you also deploy the Gmail or Nine Work apps in addition to the appropriate email profile.
  • Jeśli chcesz usunąć profil poczty e-mail z urządzenia, zmodyfikuj wdrożenie i usuń wszystkie grupy, których urządzenie jest członkiem.If you want to remove an email profile from a device, edit the deployment and remove any groups of which the device is a member. Pamiętaj, że nie można usunąć profilu poczty e-mail w ten sposób w przypadku, gdy jest to jedyny profil poczty e-mail na urządzeniu.Note that you cannot remove an email profile in this way if it is the only email profile on a device.
  • W przypadku wprowadzenia zmian w zakresie wdrożonego wcześniej profilu poczty e-mail użytkownicy końcowi mogą zobaczyć monit o zatwierdzenie nowej konfiguracji ich ustawień poczty e-mail.If you make changes to an email profile you previously deployed, end users might see a message asking them to approve the reconfiguration of their email settings.