Adicione as definições de e-mail para dispositivos iOS e iPadOS em Microsoft Intune

  • Artigo

Em Microsoft Intune, pode criar e configurar e-mails para ligar a um servidor de e-mail Exchange, escolher como os utilizadores autenticam, usar S/MIME para encriptação, e muito mais. O perfil de e-mail utiliza a aplicação de e-mail nativa ou incorporada no dispositivo e permite que os utilizadores se conectem ao seu email de organização.

Esta funcionalidade aplica-se a:

  • iOS/iPadOS

Este artigo descreve todas as definições de e-mail disponíveis para dispositivos que executam o iOS/iPadOS. Pode criar um perfil de configuração do dispositivo para empurrar ou implementar estas definições de e-mail para os seus dispositivos iOS/iPadOS.

Antes de começar

Crie um perfil de configuração do dispositivo de e-mail iOS/iPadOS.

Nota

Estas definições estão disponíveis para todos os tipos de inscrição. Para obter mais informações sobre os tipos de matrículas, consulte a inscrição iOS/iPadOS.

Estas definições utilizam a carga útil Apple ExchangeActiveSync (abre o site da Apple).

definições de conta Exchange ActiveSync

  • Servidor de e-mail: introduza o nome de anfitrião do seu servidor Exchange.

  • Nome da conta: introduza o nome a apresentar da conta de e-mail. Este nome será apresentado nos dispositivos dos utilizadores.

  • Atributo de nome de utilizador da AAD: Este nome é o atributo que Intune obtém de Azure Ative Directory. O Intune gera de forma dinâmica o nome de utilizador utilizado por este perfil. As opções são:

    • Nome Principal de Utilizador: obtém o nome, como user1 ou user1@contoso.com.
    • Endereço SMTP primário: obtém o nome no formato de endereço de e-mail, como user1@contoso.com
    • Nome da Conta SAM: precisa do domínio, como domain\user1. Introduza também:
      • Origem de nome de domínio do utilizador: selecione AAD (Azure Active Directory) ou Personalizado.

        • AAD: Obtenha os atributos da Azure AD. Introduza também:

          • Atributo de nome de domínio do utilizador a partir de AAD: Escolha obter o nome de domínio completo ( ) ou o atributo contoso.com NetBIOS contoso () do utilizador.

        • Costume: Obtenha os atributos de um nome de domínio personalizado. Introduza também:

          • Nome de domínio personalizado a utilizar: Introduza um valor que o Intune utiliza para o nome de domínio, tal como ou contoso.com contoso .

  • Atributo de endereço de e-mail do AAD: selecione como é gerado o endereço de e-mail do utilizador. As opções são:

    • Nome principal do utilizador: Utilize o nome principal completo como endereço de e-mail, tal como user1@contoso.com ou user1 .
    • Endereço SMTP primário: Utilize o endereço SMTP primário para iniciar sinse para Exchange, tais como user1@contoso.com .

  • Método de autenticação: Escolha como os utilizadores autenticam-se no servidor de e-mail. As opções são:

    • Certificado: Selecione um perfil de certificado SCEP ou PKCS de cliente que criou anteriormente para autenticar a ligação Exchange. Esta opção proporciona a experiência mais segura e melhor para os seus utilizadores.
    • Nome de utilizador e palavra-passe: Os utilizadores são solicitados a introduzir o seu nome de utilizador e palavra-passe.
    • Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.

    Nota

    A autenticação multifator do Azure não é suportada.

  • SSL: Ativar resulta na utilização da comunicação SSL (Secure Sockets Layer) ao enviar e-mails, ao receber e-mails e ao comunicar com o servidor Exchange.

  • OAuth: Ativar resulta na utilização da comunicação Open Authorization (OAuth) ao enviar e-mails, ao receber e-mails e ao comunicar com o Exchange. Se o seu servidor OAuth utilizar a autenticação de certificados, selecione Certificado como Método de autenticação e inclua o certificado juntamente com o perfil. Caso contrário, selecione Nome de utilizador e palavra-passe como Método de autenticação. Quando utilizar o OAuth, certifique-se de que:

    • Confirma que sua solução de e-mail suporta OAuth antes de direcionar este perfil para os seus utilizadores. Microsoft 365 Exchange Online apoia a OAuth. O Exchange no Local e outras soluções de parceiro ou de terceiros poderão não suportar OAuth. No local Exchange podem ser configurados para autenticação moderna. Para obter mais informações, consulte a visão geral da autenticação moderna híbrida e os pré-requisitos para servidores Skype para Empresas e Exchangeno local.

      Se o perfil de e-mail utilizar o OAuth e o serviço de e-mail não o suportar, a opção Reintroduzir a palavra-passe parecerá não funcionar. Por exemplo, não acontece nada quando o utilizador seleciona Reintroduzir a palavra-passe nas definições de dispositivos da Apple.

    • Quando o OAuth está ativado, os utilizadores finais têm uma experiência de inscrição de e-mail "Modern Authentication" diferente que suporta a autenticação multifactor (MFA).

    • Algumas organizações desativam a capacidade do utilizador final de fazer o acesso à aplicação de self-service. Neste cenário, o início de sedutação de Autenticação Moderna pode falhar até que um Administrador crie a aplicação empresarial "contas iOS" e conceda aos utilizadores acesso à app em Azure AD.

      A ação padrão é adicionar uma aplicação utilizando a funcionalidade App De Adicionar Painel de Acesso a Aplicações sem a aprovação do negócio. Para obter mais informações, veja Atribuir utilizadores a Aplicações.

    Nota

    Quando ativar o OAuth, ocorrerá o seguinte:

    1. Será emitido um novo perfil para os dispositivos já visados.
    2. Será novamente pedido aos utilizadores finais que introduzam as respetivas credenciais.

Exchange ActiveSync configuração do perfil

Importante

Configurar estas definições implementa um novo perfil para o dispositivo, mesmo quando um perfil de e-mail existente é atualizado para incluir estas definições. Os utilizadores são solicitados a introduzir a sua Exchange ActiveSync palavra-passe de conta. Estas definições afetam-se quando a palavra-passe é inserida.

  • Exchange dados para sincronizar: Ao utilizar Exchange ActiveSync, escolha os serviços Exchange sincronizados no dispositivo: Calendário, Contactos, Lembretes, Notas e E-mail. As opções são:

    • Todos os dados (predefinidos): O Sync está ativado para todos os serviços.
    • Apenas e-mail: O Sync está ativado apenas para e-mail. O Sync é desativado para os outros serviços.
    • Apenas calendário: O sincronização está ativado apenas para o Calendário. O Sync é desativado para os outros serviços.
    • Apenas calendário e contactos: O sync está ativado apenas para Calendário e Contactos. O Sync é desativado para os outros serviços.
    • Apenas contactos: O sync está ativado apenas para Contactos. O Sync é desativado para os outros serviços.

    Esta funcionalidade aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recente

  • Permitir que os utilizadores alterem as definições de sincronização: Escolha se os utilizadores podem alterar as definições Exchange ActiveSync para os serviços Exchange no dispositivo: Calendário, Contactos, Lembretes, Notas e E-mail. As opções são:

    • Sim (padrão): Os utilizadores podem alterar o comportamento sincronizado de todos os serviços. Escolher Sim permite alterações a todos os serviços.
    • Não: Os utilizadores não podem alterar as definições de sincronização de todos os serviços. Escolher Não bloqueia alterações a todos os serviços.

    Dica

    Se configurar os dados Exchange para sincronizar a definição para sincronizar apenas alguns serviços, recomendamos selecionar o Nº para esta definição. Escolher Não impede que os utilizadores mudem o serviço de Exchange que está sincronizado.

    Esta funcionalidade aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recente

Exchange ActiveSync configurações de e-mail

  • S/MIME: A S/MIME utiliza certificados de e-mail que proporcionam segurança extra às suas comunicações de e-mail assinando, encriptando e desencriptando. Quando utiliza s/MIME com uma mensagem de e-mail, confirma a autenticidade do remetente e a integridade e confidencialidade da mensagem.

    As opções são:

    • Desativar S/MIME (predefinição): Não utiliza um certificado de e-mail S/MIME para assinar, encriptar ou desencriptar e-mails.

    • Ativar S/MIME: Permite que os utilizadores assinem e/ou encriptem e-mails na aplicação de correio nativo iOS/iPadOS. Introduza também:

      • S/MIME a assinatura ativada: Desativar (predefinição) não permite que os utilizadores assinem digitalmente a mensagem. O Enable permite que os utilizadores assinem digitalmente o e-mail de saída para a conta que inseriu. A assinatura ajuda os utilizadores que recebem mensagens a ter a certeza de que a mensagem veio do remetente específico, e não de alguém que finge ser o remetente.

        • Permitir que o utilizador altere a definição: Permite que os utilizadores alterem as opções de assinatura. Desativar (predefinição) impede que os utilizadores mudem a assinatura e obriga os utilizadores a utilizar a assinatura configurada.

        • Tipo de certificado de assinatura: As suas opções:

          • Não configurado: Intune não atualiza nem altera esta definição.
          • Nenhum: Como administrador, não se força um certificado específico. Selecione esta opção para que os utilizadores possam escolher o seu próprio certificado.
          • Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.
          • Certificados: Selecione um perfil de certificado PKCS ou SCEP existente que seja utilizado para a assinatura de mensagens de correio eletrónico.

        • Permitir que o utilizador altere a definição: Permite que os utilizadores alterem o certificado de assinatura. O desativo (predefinido) impede que os utilizadores mudem o certificado de assinatura e obriga os utilizadores a utilizarem o certificado que configuraram.

          Esta funcionalidade aplica-se a:

          • iOS 12 e mais recente
          • iPadOS 12 e mais recente

      • Encriptar por padrão: Ative encripta todas as mensagens como o comportamento predefinido. Desativar (padrão) não encripta todas as mensagens como o comportamento padrão.

        • Permitir que o utilizador altere a definição: Ative os utilizadores a alterar o comportamento de encriptação padrão. O desativação impede que os utilizadores mudem o comportamento padrão de encriptação e obriga os utilizadores a utilizarem a encriptação configurada.

          Esta funcionalidade aplica-se a:

          • iOS 12 e mais recente
          • iPadOS 12 e mais recente

      • Encriptação por mensagem: A encriptação por mensagem permite que os utilizadores escolham quais e-mails são encriptados antes de serem enviados.

        Ativar mostra a opção de encriptação por mensagem ao criar um novo e-mail. Os utilizadores podem então optar por optar por optar por optar pela encriptação por mensagem. Se a definição de Encriptação por padrão também estiver ativada, ativar a encriptação por mensagem permite que os utilizadores optem por não encriptar por mensagem.

        Desativar (predefinição) impede que a opção de encriptação por mensagem apareça. Se a definição de Encriptação por padrão também for desativada, ativar a encriptação por mensagem permite que os utilizadores optem pela encriptação por mensagem.

        • Tipo de certificado de encriptação: As suas opções:

          • Não configurado: Intune não atualiza nem altera esta definição.
          • Nenhum: Como administrador, não se força um certificado específico. Selecione esta opção para que os utilizadores possam escolher o seu próprio certificado.
          • Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.
          • Certificados: Selecione um perfil de certificado PKCS ou SCEP existente que seja utilizado para a assinatura de mensagens de correio eletrónico.

        • Permitir que o utilizador altere a definição: Ative os utilizadores a alterar o certificado de encriptação. O desativo (padrão) impede que os utilizadores mudem o certificado de encriptação e obrite os utilizadores a utilizarem o certificado que configuraram.

          Esta funcionalidade aplica-se a:

          • iOS 12 e mais recente
          • iPadOS 12 e mais recente

  • Quantidade de e-mails a sincronizar: selecione o número de dias de e-mails que pretende sincronizar. Em alternativa, selecione Ilimitada para sincronizar todos os e-mails disponíveis.

  • Permitir que as mensagens sejam transferidas para outras contas de e-mail: Ative (padrão) permite que os utilizadores movam mensagens de correio eletrónico entre diferentes contas configuradas pelos utilizadores nos seus dispositivos.

  • Permitir que o e-mail seja enviado a partir de aplicações de terceiros: Ative (predefinido) permite que os utilizadores selecionem este perfil como a conta padrão para o envio de e-mails. que as aplicações de terceiros abram o e-mail na aplicação de e-mail nativa, por exemplo, para anexar ficheiros ao e-mail.

  • Sincronizar endereços de e-mail recentemente utilizados: Ative (predefinido) permite que os utilizadores sincronizem a lista de endereços de e-mail que foram recentemente utilizados no dispositivo com o servidor.

  • Perfil VPN para por conta VPN: A partir do iOS/iPadOS 14, o tráfego de e-mail para a aplicação de Correio nativo pode ser encaminhado através de uma VPN com base na conta que o utilizador está a usar. Quando definido para Nenhum, o Intune não permite VPN por conta para este perfil de e-mail.

    As ligações VPN por aplicação que cria são mostradas nesta lista. Se selecionar um perfil VPN da lista, qualquer e-mail enviado para e a partir desta conta na aplicação Mail utiliza o túnel VPN. A ligação VPN por aplicação liga automaticamente quando os utilizadores usam a sua conta de organização na aplicação Mail.

    Esta funcionalidade aplica-se a:

    • iOS 14 e mais recente
    • iPadOS 14 e mais recente

Passos seguintes

O perfil está criado, mas ainda não está ativo. Em seguida, atribua o perfil e monitorize o estado.

Configure as definições de e-mail para Android, Android Enterprisee Windows 10 dispositivos.