Dodawanie ustawień poczty e-mail do urządzeń przy użyciu usługi IntuneAdd email settings to devices using Intune

Usługa Microsoft Intune obejmuje różne ustawienia poczty e-mail, które można wdrożyć w urządzeniach w organizacji.Microsoft Intune includes different email settings you can deploy to devices in your organization. Administrator IT tworzy profile poczty e-mail z konkretnymi ustawieniami połączenia z serwerem poczty, takim jak platforma Microsoft 365 lub usługa Gmail.An IT administrator creates email profiles with specific settings to connect to a mail server, such as Microsoft 365 and Gmail. Użytkownicy końcowi mogą nawiązywać połączenia, uwierzytelniać się i synchronizować konta e-mail organizacji w swoich urządzeniach przenośnych.End users then connect, authenticate, and synchronize their organizational email accounts on their mobile devices. Utworzenie i wdrożenie profilu poczty e-mail umożliwia używanie standardowych ustawień w wielu urządzeniach.By creating and deploying an email profile, you can confirm settings are standard across many devices. Pomaga też zmniejszyć liczbę zgłoszeń od użytkowników końcowych, którzy nie znają prawidłowych ustawień poczty e-mail.And, help reduce support calls from end users who don't know the correct email settings.

Profile poczty e-mail mogą służyć do konfigurowania wbudowanych ustawień poczty e-mail dla następujących urządzeń:You can use email profiles to configure the built-in email settings for the following devices:

  • Administrator urządzeń z systemem Android w systemie Samsung KNOX Standard 5.0 i nowszychAndroid device administrator on Samsung Knox Standard 5.0 and newer
  • Android EnterpriseAndroid Enterprise
  • System iOS 11.0 i nowszeiOS 11.0 and newer
  • System iPadOS 13.0 i nowszeiPadOS 13.0 and newer
  • Windows 10 (komputery)Windows 10 (desktop)

W tym artykule przedstawiono sposób tworzenia profilu poczty e-mail w usłudze Microsoft Intune.This article shows you how to create an email profile in Microsoft Intune. Zawiera on też linki dotyczące bardziej szczegółowych ustawień na innych platformach.It also includes links to the different platforms for more specific settings.

Tworzenie profiluCreate the profile

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager.Sign in to the Microsoft Endpoint Manager admin center.

  2. Wybierz pozycję Urządzenia > Profile konfiguracji > Utwórz profil.Select Devices > Configuration profiles > Create profile.

  3. Wprowadź następujące właściwości:Enter the following properties:

    • Platforma: Wybierz platformę urządzeń.Platform: Choose the platform of your devices. Dostępne opcje:Your options:

      • Administrator urządzeń z systemem Android (tylko system Samsung Android Knox Standard)Android device administrator (Samsung Android Knox Standard only)
      • Android EnterpriseAndroid Enterprise
      • iOS/iPadOSiOS/iPadOS
      • Windows 10 lub nowszyWindows 10 and later
    • Profil: Wybierz pozycję Adres e-mail.Profile: Select Email.

  4. Wybierz przycisk Utwórz.Select Create.

  5. W obszarze Podstawy wprowadź następujące właściwości:In Basics, enter the following properties:

    • Nazwa: wprowadź opisową nazwę zasad.Name: Enter a descriptive name for the policy. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać.Name your policies so you can easily identify them later. Na przykład dobrą nazwą zasad jest Windows 10: ustawienia poczty e-mail dla urządzeń z systemem Windows 10.For example, a good policy name is Windows 10: Email settings for all Windows 10 devices.
    • Opis: wprowadź opis zasad.Description: Enter a description for the policy. To ustawienie jest opcjonalne, ale zalecane.This setting is optional, but recommended.
  6. Wybierz pozycję Dalej.Select Next.

  7. Ustawienia, które można skonfigurować w obszarze Ustawienia konfiguracji, różnią się w zależności od wybranej platformy.In Configuration settings, depending on the platform you chose, the settings you can configure are different. Wybierz platformę dla ustawień szczegółowych:Choose your platform for detailed settings:

  8. Wybierz pozycję Dalej.Select Next.

  9. W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak US-NC IT Team lub JohnGlenn_ITDepartment.In Scope tags (optional), assign a tag to filter the profile to specific IT groups, such as US-NC IT Team or JohnGlenn_ITDepartment. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz Używanie kontroli RBAC i tagów zakresu w rozproszonej strukturze informatycznej.For more information about scope tags, see Use RBAC and scope tags for distributed IT.

    Wybierz pozycję Dalej.Select Next.

  10. W polu Przypisania wybierz użytkowników lub grupy urządzeń, które otrzymają profil.In Assignments, select the users or device groups that will receive your profile. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz Co musisz wiedzieć (w tym artykule).For more information on assigning profiles, see What you need to know (in this article). Wskazówki znajdziesz także w artykule Przypisywanie profilów użytkowników i urządzeń.Assign user and device profiles also some guidance.

    Wybierz pozycję Dalej.Select Next.

  11. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia.In Review + create, review your settings. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany.When you select Create, your changes are saved, and the profile is assigned. Zasady są również wyświetlane na liście profilów.The policy is also shown in the profiles list.

Co musisz wiedziećWhat you need to know

  • Profile poczty e-mail są wdrażane dla użytkownika, który zarejestrował urządzenie.Email profiles are deployed for the user who enrolled the device. Aby skonfigurować profil poczty e-mail, usługa Intune używa właściwości usługi Azure Active Directory (AD) w profilu poczty e-mail użytkownika podczas rejestracji.To configure the email profile, Intune uses the Azure Active Directory (AD) properties in the email profile of the user during enrollment.

  • Aplikacja Microsoft Outlook dla urządzeń z systemami iOS/iPadOS i Android nie obsługuje profilów poczty e-mail.Microsoft Outlook for iOS/iPadOS and Android devices don't support email profiles. Zamiast tego należy wdrożyć zasady konfiguracji aplikacji.Instead, deploy an app configuration policy. Aby uzyskać więcej informacji, zobacz Ustawienie konfiguracji programu Outlook.For more information, see Outlook Configuration setting.

    W przypadku urządzeń z systemem Android Enterprise wdróż usługę Gmail lub Nine for Work przy użyciu zarządzanego sklepu Google Play.On Android Enterprise devices, deploy Gmail or Nine for Work using the managed Google Play Store. Temat Dodawanie aplikacji zarządzanego sklepu Google Play zawiera odpowiednie instrukcje.Add Managed Google Play apps lists the steps.

  • Poczta e-mail jest oparta na ustawieniach tożsamości i użytkownika.Email is based on identity and user settings. Profile poczty e-mail są zwykle przypisywane do grup użytkowników, a nie grup urządzeń.Email profiles are typically assigned to user groups, not device groups. Kwestie do rozważenia:Some considerations:

    • Jeśli profil poczty e-mail zawiera certyfikaty użytkowników, przypisz go do grup użytkowników.If the email profile includes user certificates, then assign the email profile to user groups. Możesz mieć wiele przypisanych profilów certyfikatów użytkowników.You may have multiple user certificate profiles that are assigned. Te profile tworzą łańcuch wdrożeń profilów.These multiple profiles create a chain of profile deployments. Wdróż ten łańcuch profilów w grupach użytkowników.Deploy this profile chain to user groups.

      Jeśli jeden profil w tym łańcuchu zostanie wdrożony w grupie urządzeń, użytkownikom może być ciągle wyświetlany monit o wprowadzenie hasła.If one profile in this chain is deployed to a device group, users may be continuously prompted to enter their password.

    • Grupy urządzeń są zwykle używane w przypadku, gdy nie istnieje użytkownik podstawowy lub gdy nie wiadomo, kto będzie użytkownikiem.Device groups are typically used when there's not a primary user, or if you don't know who the user will be. Profile poczty e-mail skierowane do grup urządzeń (a nie do grup użytkowników) mogą nie zostać dostarczone do urządzenia.Email profiles targeted to device groups (not user groups) may not be delivered to the device.

      Jeśli na przykład profil poczty e-mail jest przeznaczony dla całej grupy urządzeń z systemem iOS/iPadOS, upewnij się, że wszystkie te urządzenia mają użytkownika.For example, if your email profile targets an all iOS/iPadOS devices group, be sure all these devices have a user. Jeśli dowolne urządzenie nie będzie miało użytkownika, wdrożenie profilu poczty e-mail nie będzie możliwe.If any device doesn't have a user, the email profile may not deploy. Następnie ograniczając profil, można pominąć niektóre urządzenia.Then, you limit the profile, and could miss some devices. Jeśli urządzenie ma użytkownika podstawowego, wdrożenie w grupie urządzeń powinno zadziałać.If the device has a primary user, then deploying to device groups should work.

      Więcej informacji o możliwych problemach z używaniem grup urządzeń znajduje się w artykule Typowe problemy z profilami poczty e-mail.For more information on possible issues with using device groups, see Common issues with email profiles.

Usuwanie profilu poczty e-mailRemove an email profile

Istnieją różne sposoby usuwania profilu poczty e-mail z urządzenia, nawet wtedy, gdy w urządzeniu istnieje tylko jeden profil poczty e-mail:There are different ways to remove an email profile from a device, even when there's only one email profile on the device:

  • Opcja 1. Otwórz profil poczty e-mail (Urządzenia > Profile konfiguracji > wybierz swój profil) i wybierz pozycję Przypisania.Option 1: Open the email profile (Devices > Configuration profiles > select your profile), and choose Assignments. Karta Dołączanie zawiera grupy, które zostały przypisane do profilu.The Include tab shows the groups that are assigned the profile. Kliknij prawym przyciskiem myszy grupę > Usuń.Right-click the group > Remove. Pamiętaj o zapisaniu zmian.Be sure to Save your changes.

  • Opcja 2: Wyczyść lub wycofaj urządzenie.Option 2: Wipe or retire the device. Tych akcji można używać do selektywnego lub pełnego usuwania danych i ustawień.You can use these actions to selectively or fully remove data and settings.

Bezpieczny dostęp do poczty e-mailSecure email access

Profile poczty e-mail można zabezpieczyć przy użyciu następujących metod:You can help secure email profiles using the following options:

  • Certyfikaty: podczas tworzenia profilu poczty e-mail wybierasz profil certyfikatu utworzony wcześniej w usłudze Intune.Certificates: When you create the email profile, you choose a certificate profile previously created in Intune. Ten certyfikat jest znany pod nazwą certyfikatu tożsamości.This certificate is known as the identity certificate. Służy on do uwierzytelniania względem profilu zaufanego certyfikatu lub certyfikatu głównego w celu określenia, czy urządzenie użytkownika może nawiązać połączenie.It authenticates against a trusted certificate profile or a root certificate to confirm a user's device is allowed to connect. Zaufany certyfikat jest przypisywany do komputera, który uwierzytelnia połączenie poczty e-mail.The trusted certificate is assigned to the computer that authenticates the email connection. Zwykle jest to natywny serwer poczty.Typically, this computer is the native mail server.

    Jeśli używasz uwierzytelniania opartego na certyfikatach dla profilu poczty e-mail, wdróż profil poczty e-mail, profil certyfikatu i zaufany profil główny w tych samych grupach.If you use certificate-based authentication for your email profile, then deploy the email profile, certificate profile, and trusted root profile to the same groups. Dzięki temu wdrożeniu każde urządzenie będzie mogło rozpoznać autentyczność Twojego urzędu certyfikacji.This deployment makes sure each device can recognize the legitimacy of your certificate authority.

    Aby uzyskać więcej informacji o sposobie tworzenia i używania profilów certyfikatów w usłudze Intune, zobacz artykuł How to configure certificates with Intune (Jak skonfigurować certyfikaty z użyciem usługi Intune).For more information about how to create and use certificate profiles in Intune, see How to configure certificates with Intune.

  • Nazwa użytkownika i hasło: użytkownik końcowy jest uwierzytelniany na natywnym serwerze poczty e-mail przez wprowadzenie nazwy użytkownika i hasła.User name and password: The end user authenticates to the native mail server by entering a user name and password. Hasło nie istnieje w profilu poczty e-mail.The password doesn't exist in the email profile. W takiej sytuacji użytkownik końcowy wprowadza hasło podczas łączenia się z pocztą e-mail.So, the end user enters the password when connecting to email.

Obsługa istniejących kont poczty e-mail przez usługę IntuneHow Intune handles existing email accounts

Jeśli użytkownik skonfigurował już konto e-mail, może przypisać profil poczty e-mail w sposób odpowiedni dla danej platformy.If the user already configured an email account, then the email profile is assigned differently, depending on the platform.

  • iOS/iPadOS: Istniejące zduplikowane profile poczty e-mail są wykrywane na podstawie nazwy hosta i adresu e-mail.iOS/iPadOS: An existing, duplicate email profile is detected based on host name and email address. Duplikat profilu poczty e-mail blokuje możliwość przypisywania profilu usługi Intune.The duplicate email profile blocks the assignment of an Intune profile. W takim przypadku w aplikacji Portal firmy zostanie wyświetlony komunikat dla użytkownika z informacją, że profil nie jest zgodny, oraz monitem dla użytkownika końcowego o ręczne usunięcie skonfigurowanego profilu.In this case, the Company Portal app notifies the user that they aren't compliant, and prompts the end user to manually remove the configured profile. Aby uniknąć tego scenariusza, poleć użytkownikom końcowym, aby dokonali rejestracji przed zainstalowaniem profilu poczty e-mail — dzięki temu usługa Intune będzie mogła samodzielnie skonfigurować profil.To help prevent this scenario, tell your end users to enroll before installing an email profile, which allows Intune to set up the profile.

  • Windows: Istniejące zduplikowane profile poczty e-mail są wykrywane na podstawie nazwy hosta i adresu e-mail.Windows: An existing, duplicate email profile is detected based on host name and email address. Usługa Intune zastępuje istniejący profil poczty e-mail utworzony przez użytkownika końcowego.Intune overwrites the existing email profile created by the end user.

  • Android Samsung Knox Standard: Istniejące zduplikowane profile poczty e-mail są wykrywane na podstawie adresu e-mail i nadpisują je profilami usługi Intune.Android Samsung Knox Standard: An existing, duplicate email profile is detected based on the email address, and overwrites it with the Intune profile. System Android nie identyfikuje profilu przy użyciu nazwy hosta.Android doesn't use host name to identify the profile. Nie twórz wielu profilów poczty e-mail przy użyciu tego samego adresu e-mail na różnych hostach.Don't create multiple email profiles using the same email address on different hosts. Profile zastępują się nawzajem.The profiles overwrite each other.

  • Profile służbowe systemu Android: usługa Intune udostępnia dwa służbowe profile poczty e-mail systemu Android — jeden dla aplikacji Gmail i drugi dla aplikacji Nine Work.Android work profiles: Intune provides two Android work email profiles: one for the Gmail app, and one for the Nine Work app. Te aplikacje są dostępne w sklepie Google Play i są instalowane w profilu służbowym urządzenia.These apps are available in the Google Play Store, and install on the device work profile. Nie tworzą one zduplikowanych profilów.These apps don't create duplicate profiles. Obie aplikacje obsługują połączenia z programem Exchange.Both apps support connections to Exchange. Aby użyć połączenia poczty e-mail, wdróż jedną z tych aplikacji poczty e-mail w urządzeniach użytkowników.To use email connectivity, deploy one of these email apps to your user devices. Następnie utwórz i wdróż profil poczty e-mail.Then, create and deploy the email profile. Możesz skorzystać z profilów konfiguracji poczty e-mail w usługach Gmail i Nine, które współdziałają z typami rejestracji Profil służbowy i W pełni zarządzany i dedykowany profil służbowy należący do firmy łącznie z użyciem profilów certyfikatów w obu typach konfiguracji poczty e-mail.You can use Gmail and Nine email configuration profiles that work for Work Profile and Fully Managed, Dedicated, and Corporate-owned Work Profile enrollment types, including using certificate profiles on both email configuration types. Wszelkie zasady usługi Gmail lub Nine utworzone przez Ciebie w obszarze Konfiguracja urządzenia dla profilów służbowych będą nadal stosowane na urządzeniu.Any Gmail or Nine policies that you create in Device Configuration for Work Profiles continue to apply to the device. Nie trzeba ich przenosić do zasad konfiguracji aplikacji.It's not necessary to move them to app configuration policies. Aplikacje poczty e-mail, takie jak Nine Work, mogą nie być bezpłatne.Email apps, such as Nine Work, may not be free. Sprawdź szczegóły licencji aplikacji lub skontaktuj się z producentem aplikacji, jeśli masz jakieś pytania.Review the app's licensing details, or contact the app company with any questions.

Zmiany w przypisanych profilach poczty e-mailChanges to assigned email profiles

W przypadku wprowadzenia zmian w zakresie przypisanego wcześniej profilu poczty e-mail użytkownicy końcowi mogą zobaczyć monit o zatwierdzenie nowej konfiguracji ich ustawień poczty e-mail.If you make changes to an email profile you previously assigned, end users may see a message asking them to approve the reconfiguration of their email settings.

Następne krokiNext steps

Utworzony profil nie wykonuje jeszcze żadnych czynności.Once the profile is created, it isn't doing anything yet. W dalszej części przypiszesz profil i będziesz monitorować jego stan.Next, assign the profile and monitor its status.