使用 Intune 將電子郵件設定新增至裝置

Microsoft Intune 包括可部署到貴組織中裝置的不同電子郵件設定。 Email裝置組態配置檔包含電子郵件應用程式用來存取組織電子郵件的連線設定。

大部分平台在裝置上都有原生或內建的電子郵件應用程式。 使用 Intune，您可以設定內建的電子郵件應用程式，或部署連線到電子郵件系統的其他電子郵件應用程式，例如 Microsoft Exchange。 用戶接著會在其裝置上連線、驗證及同步處理其組織電子郵件帳戶。

藉由建立和部署電子郵件設定檔，您可以確認設定在許多裝置上都是標準的。 此外，協助減少使用者因為不知道正確電子郵件設定而撥打的支援電話。

您可以使用電子郵件設定檔來設定下列裝置的電子郵件設定：

• Samsung Knox Standard 5.0 及更新版本上的 Android 裝置管理員
• 具有工作配置檔的Android Enterprise 個人擁有裝置
• iOS 11.0 及更新版本
• iPadOS 13.0 及更新版本
• Windows 11
• Windows 10

本文說明如何在 Microsoft Intune 中建立電子郵件設置檔。 它也包含不同平台的連結，以取得更具體的設定。

重要事項

Microsoft Intune 在 2024 年 8 月 30 日終止對可存取 Google 行動服務 (GMS) 之裝置上的 Android 裝置系統管理員管理支援。 在該日期之後，裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理，建議您在支持結束之前，先切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊，請參閱 終止 GMS 裝置上的 Android 裝置系統管理員支援。

開始之前

• Email 配置檔會針對註冊裝置的使用者部署。 為了設定電子郵件設置檔，Intune 會在註冊期間使用使用者電子郵件設置檔中的 Microsoft Entra 屬性。 您組織使用的電子郵件應用程式必須支援 Microsoft Entra 身分識別。

• Email 是以身分識別和用戶設定為基礎。 Email 配置檔通常指派給使用者群組，而不是裝置群組。 一些考慮：

  • 如果電子郵件設置檔包含用戶憑證，請將電子郵件設置檔指派給使用者群組。 您可以有多個已指派的用戶憑證配置檔。 這些多個配置檔會建立配置檔部署鏈結。 將此配置檔鏈結部署至使用者群組。

    如果此鏈結中的一個配置檔部署到裝置群組，則會持續提示使用者輸入其密碼。

  • 裝置群組通常用於沒有主要使用者，或您不知道用戶是誰。 Email 以裝置群組為目標的配置檔 (不是使用者群組) 可能不會傳遞至裝置。

    例如，您的電子郵件設置檔會以所有 iOS/iPadOS 裝置群組為目標。 請確定所有這些裝置都有使用者。

    • 如果有任何裝置沒有使用者，則電子郵件設置檔可能不會部署。 您可以限制配置檔，而且可能會遺失某些裝置。
    • 如果裝置有主要使用者，則部署至裝置群組應該可以運作。

    如需有關使用裝置群組之可能問題的詳細資訊，請參閱 電子郵件設置檔的常見問題。

步驟 1 - 部署電子郵件應用程式

在使用者裝置上，您決定可連線並存取組織電子郵件的電子郵件應用程式。 您也需要判斷組織允許的電子郵件應用程式，然後將電子郵件應用程式部署給您的使用者。

部署電子郵件應用程式之後，如果需要配置檔，您可以建立及部署電子郵件裝置組態配置檔。 根據您選擇的平台和電子郵件應用程式，您可以使用應用程式設定原則 或 電子郵件裝置組態配置檔，以組織設定預先設定電子郵件應用程式。

本節說明您可以使用的一些常見電子郵件應用程式，以及可用於每個平台的原則或配置檔類型。

Android Enterprise

在 Intune 中，您可以使用組織擁有的裝置和個人擁有的裝置：

• Android Enterprise 組織擁有的裝置：組織擁有這些裝置、它們已在 Intune 中註冊，且完全由您管理。

  這些裝置具有內建的電子郵件應用程式，通常會在裝置在 Intune 中註冊時隱藏。 此行為也取決於 OEM，因此在您的裝置上可能會有所不同。

  內建電子郵件應用程式也被視為系統應用程式。 如需系統應用程式和 Intune 的詳細資訊，請移至管理 Microsoft Intune 中的 Android Enterprise 系統應用程式。

• 具有工作配置檔的 Android Enterprise 個人擁有裝置：終端使用者擁有這些裝置。 用戶註冊其裝置，並自動建立工作配置檔。 您可以管理工作設定檔，包括工作配置檔中的應用程式和數據。

  如需個人裝置註冊選項的詳細資訊，請移至 部署指南：註冊 Android 裝置 - BYOD：具有工作配置檔的 Android Enterprise 個人擁有裝置。

  這些個人裝置具有內建的電子郵件應用程式，通常不會用於組織電子郵件。 使用條件式存取 (CA) 的組織可以建立 CA 原則來封鎖原生郵件應用程式，或只允許特定應用程式。

Email Android Enterprise 的應用程式選項

在這兩種類型的 Android Enterprise 裝置上，您可以新增和部署電子郵件應用程式。 選項包括：

Outlook

Microsoft Outlook 應用程式可在受控 Play Store 中使用。 若要使用 Outlook 作為電子郵件應用程式，請將 Outlook 應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 應用程式也會安裝。

部署並安裝應用程式之後：

• 如果您想要自定義 Outlook 或使用您的組織設定進行預先設定，您可以 建立應用程式 設定原則 (開啟另一個 Microsoft 文章) 。 當原則準備就緒時，請將此應用程式設定原則部署至您的使用者或使用者群組。 應用程式設定原則是選擇性的。

• 如果您不想要自定義 Outlook 或為用戶預先設定，則不需要這麼做。 安裝 Outlook 之後，用戶必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

Gmail

Gmail 應用程式可在受控 Play Store 中使用。 若要使用 Gmail 作為電子郵件應用程式，請將 Gmail 應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 應用程式也會安裝。

提示

如果您的配置檔使用 Gmail，而且您想要使用新式驗證，則您可能必須將 Google Chrome 應用程式部署至工作設定檔。

部署並安裝應用程式之後：

• 在 Android Enterprise組織擁有的裝置上：

  • 如果您想要自定義 Gmail 或使用組織設定預先設定，您可以 建立應用程式 設定原則 (開啟另一個 Microsoft 文章) 。 當原則準備就緒時，請將此應用程式設定原則部署至您的使用者或使用者群組。 應用程式設定原則是選擇性的。

  • 如果您不想要自定義 Gmail 或為用戶預先設定，則不需要這麼做。 安裝 Gmail 之後，用戶必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

• 在 具有工作設定檔的 Android Enterprise 個人擁有裝置上：

  • 如果您想要自定義 Gmail 或使用組織設定進行預先設定，您可以在本文中 建立電子郵件裝置組態設定檔 () 。 配置檔案準備就緒時，請將此電子郵件裝置組態配置檔部署到您的使用者或使用者群組。 配置檔包含將 Gmail 應用程式連線到電子郵件系統的設定，例如 Microsoft Exchange。 Email 裝置組態配置檔是選擇性的。

  • 如果您不想要自定義 Gmail 或為用戶預先設定，則不需要這麼做。 安裝 Gmail 之後，用戶必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

Nine Work

Nine Work 應用程式可在受控 Play 商店中使用。 若要使用 Nine Work 作為電子郵件應用程式，請將 Nine Work 應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 應用程式也會安裝。

部署並安裝應用程式之後：

• 在 Android Enterprise組織擁有的裝置上：

  • 如果您想要自定義 Nine Work 或使用您的組織設定預先設定它，您可以 建立應用程式 設定原則 (開啟另一個 Microsoft 文章) 。 當原則準備就緒時，請將此應用程式設定原則部署至您的使用者或使用者群組。 應用程式設定原則是選擇性的。

  • 如果您不想要自定義 Nine Work 或為使用者預先設定它，則不需要這麼做。 安裝 Nine Work 之後，用戶必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

• 在 具有工作設定檔的 Android Enterprise 個人擁有裝置上：

  • 如果您想要自定義 Nine Work 或使用組織設定進行預先設定，您可以在本文中 建立電子郵件裝置組態設定檔 () 。 配置檔案準備就緒時，請將此電子郵件裝置組態配置檔部署到您的使用者或使用者群組。 配置檔包含將 Nine Work 應用程式連線到電子郵件系統的設定，例如 Microsoft Exchange。 Email 裝置組態配置檔是選擇性的。

  • 如果您不想要自定義 Nine Work 或為使用者預先設定它，則不需要這麼做。 安裝 Nine Work 之後，用戶必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

其他電子郵件應用程式

其他支援 Microsoft Entra 身分識別的電子郵件應用程式則可在受控 Play 商店中使用。 若要使用這些電子郵件應用程式，請將應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 應用程式也會安裝。

部署並安裝應用程式之後：

• 如果您想要自定義應用程式或使用您的組織設定進行預先設定，您可以 建立應用程式 設定原則 (開啟另一個 Microsoft 文章) 。 當原則準備就緒時，請將此應用程式設定原則部署至您的使用者或使用者群組。 應用程式設定原則是選擇性的。

• 如果您不想要自定義應用程式或為用戶預先設定它，則不需要這麼做。 安裝應用程式之後，用戶必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

如需應用程式設定原則的詳細資訊，請移至：

• Microsoft Intune 中的應用程式設定原則
• 新增受控 Android Enterprise 裝置的應用程式設定原則
• 使用適用於 iOS 和 Android 的 Outlook 搭配 Microsoft Intune 來管理傳訊共同作業存取
• 在 Exchange Online 中部署適用於 iOS 和 Android 的 Outlook 應用程式組態設定

提示

當您建立應用程式設定原則時，您會選取註冊類型 – 受控裝置 或 受控應用程式。 請確定您知道要選擇什麼。

如需這些選項的詳細資訊，請移至適用於 Microsoft Intune 的應用程式設定原則。

iOS/iPadOS

在 Intune 中，您可以使用組織擁有的裝置和個人擁有的裝置：

• 組織擁有的裝置：組織擁有這些裝置、它們已在 Intune 中註冊，且完全由您管理。

• 個人擁有的裝置：終端使用者擁有這些裝置。 用戶可以在 Intune 中註冊其整個裝置，以完全由您管理。 或者，他們只能註冊存取組織數據的應用程式。

  如需個人裝置註冊選項的詳細資訊，請移至 部署指南：註冊 iOS 和 iPadOS 裝置 - BYOD 使用者和裝置註冊。

  根據個人裝置的註冊方法，建議您在電子郵件應用程式上使用 應用程式保護 原則。

Email iOS/iPadOS 的應用程式選項

在所有 iOS/iPadOS 裝置上，您可以新增和部署電子郵件應用程式。 選項包括：

Outlook

Microsoft Outlook 應用程式可在 App Store 中取得。 若要使用 Outlook 作為電子郵件應用程式，請將 Outlook 應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 應用程式也會安裝。

部署並安裝應用程式之後：

• 如果您想要自定義 Outlook 或使用您的組織設定進行預先設定，您可以 建立應用程式 設定原則 (開啟另一個 Microsoft 文章) 。 當原則準備就緒時，請將此應用程式設定原則部署至您的使用者或使用者群組。 應用程式設定原則是選擇性的。

• 如果您不想要自定義 Outlook 或為用戶預先設定，則不需要這麼做。 安裝 Outlook 之後，用戶必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

內建郵件應用程式

內建郵件應用程式已預安裝作業系統，並可用來存取個人電子郵件和組織電子郵件。 如果您不想要使用內建的郵件應用程式，則使用條件式存取 (CA) 的組織可以建立 CA 原則來封鎖原生郵件應用程式。 或者，使用 CA 只允許特定應用程式。

• 如果您想要自訂郵件應用程式或使用組織設定預先設定它，您可以在本文中 建立電子郵件裝置組態設定檔 () 。 配置檔案準備就緒時，請將此電子郵件裝置組態配置檔部署到您的使用者或使用者群組。 配置檔包含將郵件應用程式連線到電子郵件系統的設定，例如 Microsoft Exchange。 Email 裝置組態配置檔是選擇性的。

• 如果您不想要自訂郵件應用程式或為用戶預先設定它，則不需要這麼做。 若要使用組織電子郵件的郵件應用程式，用戶必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

其他電子郵件應用程式

App Store 提供其他支援 Microsoft Entra 身分識別的電子郵件應用程式。 若要使用這些電子郵件應用程式，請將應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 應用程式也會安裝。

部署並安裝應用程式之後：

• 如果您想要自定義應用程式或使用您的組織設定進行預先設定，您可以 建立應用程式 設定原則 (開啟另一個 Microsoft 文章) 。 當原則準備就緒時，請將此應用程式設定原則部署至您的使用者或使用者群組。 應用程式設定原則是選擇性的。

• 如果您不想要自定義應用程式或為用戶預先設定它，則不需要這麼做。 安裝應用程式之後，用戶必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

如需應用程式設定原則的詳細資訊，請移至：

• Microsoft Intune 中的應用程式設定原則
• 新增受管理 iOS/iPadOS 裝置的應用程式設定原則
• 在 Exchange Online 中部署適用於 iOS 和 Android 的 Outlook 應用程式組態設定

提示

當您建立應用程式設定原則時，您會選取註冊類型 – 受控裝置 或 受控應用程式。 請確定您知道要選擇什麼。

如需這些選項的詳細資訊，請移至適用於 Microsoft Intune 的應用程式設定原則。

Windows 用戶端

在 Intune 中，您可以使用組織擁有的裝置和個人擁有的裝置：

• 組織擁有的裝置：組織擁有這些裝置、它們已在 Intune 中註冊，且完全由您管理。

• 個人擁有的裝置：終端使用者擁有這些裝置。 用戶可以在 Intune 中註冊其整個裝置，以完全由您管理。

  如需個人裝置註冊選項的詳細資訊，請移至 部署指南：註冊 Windows 裝置 - BYOD：用戶註冊。

Email Windows 用戶端的應用程式選項

在所有 Windows 裝置上，您可以新增和部署電子郵件應用程式。 選項包括：

Outlook

Microsoft Outlook 應用程式可在 Microsoft 365 Apps 套件中使用。 若要使用 Outlook 作為電子郵件應用程式，請將 Outlook 應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 應用程式也會安裝。

部署並安裝應用程式之後：

• 如果您想要自定義 Outlook 或使用組織設定進行預先設定，您可以在本文中 建立電子郵件裝置組態設定檔 () 。 配置檔案準備就緒時，請將此電子郵件裝置組態配置檔部署到您的使用者或使用者群組。 配置檔包含將 Outlook 應用程式連線到電子郵件系統的設定，例如 Microsoft Exchange。 Email 裝置組態配置檔是選擇性的。

• 如果您不想要自定義 Outlook 或為用戶預先設定，則不需要這麼做。 安裝 Outlook 之後，用戶必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

內建郵件應用程式

內建郵件應用程式已預安裝作業系統，並可用來存取個人電子郵件和組織電子郵件。 如果您不想要使用內建的郵件應用程式，則使用條件式存取 (CA) 的組織可以建立 CA 原則來封鎖原生郵件應用程式。 或者，使用 CA 只允許特定應用程式。

• 如果您想要自訂郵件應用程式或使用組織設定預先設定它，您可以在本文中 建立電子郵件裝置組態設定檔 () 。 配置檔案準備就緒時，請將此電子郵件裝置組態配置檔部署到您的使用者或使用者群組。 配置檔包含將郵件應用程式連線到電子郵件系統的設定，例如 Microsoft Exchange。 Email 裝置組態配置檔是選擇性的。

• 如果您不想要自訂郵件應用程式或為用戶預先設定它，則不需要這麼做。 若要使用組織電子郵件的郵件應用程式，用戶必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

其他電子郵件應用程式

其他支援 Microsoft Entra 身分識別的電子郵件應用程式則可在 Microsoft Store 中取得。 若要使用這些電子郵件應用程式，請將應用程式新增至 Intune，並將應用程式指派給您的使用者或使用者群組。 應用程式也會安裝。

部署並安裝應用程式之後：

• 如果您想要自訂電子郵件應用程式，或使用組織設定預先設定它，您可以在本文) (建立電子郵件裝置組態配置檔 。 配置檔案準備就緒時，請將此電子郵件裝置組態配置檔部署到您的使用者或使用者群組。 配置檔包含將電子郵件應用程式連線到電子郵件系統的設定，例如 Microsoft Exchange。 Email 裝置組態配置檔是選擇性的。

• 如果您不想要自定義應用程式或為用戶預先設定它，則不需要這麼做。 安裝應用程式之後，用戶必須輸入連線到其公司或學校帳戶的資訊，例如電子郵件伺服器連結等等。

步驟 2 - 建立配置檔

將電子郵件應用程式指派給裝置之後，下一個步驟會建立設定電子郵件連線的裝置設定原則。 如果您的電子郵件應用程式使用應用程式設定原則來設定應用程式，請略過此步驟。

1. 登入 Microsoft Intune 系統管理中心。

2. 選 取 [裝置>設定>建立]。

3. 輸入下列內容：

   • 平台：選取裝置的平臺。 選項包括：

     • 僅限 Samsung Android Knox Standard (Android 裝置系統管理員)
     • Android Enterprise 個人擁有的工作配置檔
     • iOS/iPadOS
     • Windows 10 和更新版本

   • 配置檔類型：選取 [Email]。 或者，選取 [範本>Email]。

4. 選取 [建立]。

5. 在 [基本資訊] 中，輸入下列內容：

   • 名稱：輸入原則的描述性名稱。 為您的設定檔命名，以方便之後能夠輕鬆識別。 例如，良好的原則名稱是 Windows 10/11：Email 所有 Windows 10/11 裝置的設定。
   • 描述：輸入原則的描述。 這是選擇性設定，但建議進行。

6. 選取[下一步]。

7. 在 [組態設定] 中，視您選擇的平臺而定，您可以設定的設定會不同。 選取您的平臺以取得詳細設定：

   • Samsung Knox Standard (Android 裝置系統管理員)
   • Android 企業版
   • iOS/iPadOS
   • Windows 10/11

8. 選取[下一步]。

9. 在 [範圍標籤] (選擇性) 中，指派標籤來針對特定 IT 群組篩選設定檔，例如 US-NC IT Team 或 JohnGlenn_ITDepartment。 如需範圍標籤的詳細資訊，請參閱針對分散式 IT 使用 RBAC 和範圍標籤。

   選取[下一步]。

10. 在 [ 指派] 中，選取將接收配置檔的使用者或裝置群組。 如需指派配置檔的詳細資訊，請參閱本文) 開始 (之前 。 指派使用者和裝置配置檔 也提供一些指引。

    選取[下一步]。

11. 在 [檢閱 + 建立] 中，檢閱您的設定。 當您選取 [建立] 時，系統會儲存您的變更，然後指派設定檔。 原則也會顯示在設定檔清單中。

拿掉電子郵件設置檔

有不同的方式可從裝置移除電子郵件設置檔，即使裝置上只有一個電子郵件設置檔：

• 選項 1：開啟電子郵件設定檔 ([裝置>>設定] 選取您的設定檔) ，然後選取 [指派]。 [ 包含] 索引標籤會顯示已指派設定檔的群組。 以滑鼠右鍵按兩下 [移除] 群組>。 請務必 儲存 您的變更。

• 選項 2： 抹除或淘汰裝置。 您可以使用這些動作選擇性地或完全移除資料和設定。

保護電子郵件存取

您可以使用下列選項來協助保護電子郵件設定檔：

• 憑證：當您建立電子郵件設置檔時，您會選取先前在 Intune 中建立的憑證配置檔。 此憑證稱為身分識別憑證。 它會針對受信任的憑證配置檔或跟證書進行驗證，以確認允許使用者的裝置連線。 信任的憑證會指派給驗證電子郵件連線的計算機。 一般而言，這部計算機是原生郵件伺服器。

  如果您針對電子郵件設置檔使用憑證式驗證，請將電子郵件設置檔、憑證配置檔和受信任的根配置檔部署到相同的群組。 此部署可確保每個裝置都能辨識證書頒發機構單位的合法性。

  如需如何在 Intune 中建立和使用憑證配置檔的詳細資訊，請參閱 如何使用 Intune 設定憑證。

• 使用者名稱和密碼：使用者輸入使用者名稱和密碼，以向原生郵件伺服器進行驗證。 密碼不存在於電子郵件設置檔中。 因此，終端使用者會在連線到電子郵件時輸入密碼。

Intune 如何處理現有的電子郵件帳戶

如果使用者已設定電子郵件帳戶，則會根據平臺以不同方式指派電子郵件設置檔。

• Android 裝置系統管理員 Samsung Knox Standard：根據電子郵件地址偵測到重複的現有電子郵件設置檔，並使用 Intune 配置檔覆寫它。 Android 不會使用主機名來識別配置檔。 請勿在不同的主機上使用相同的電子郵件位址建立多個電子郵件設置檔。 配置檔會互相覆寫。

• Android Enterprise 個人擁有的工作配置檔：Intune 提供兩個您可以設定的 Android 工作電子郵件應用程式：Gmail 和 Nine Work。 這些應用程式可在Google Play商店中使用，並安裝在個人擁有的工作配置檔中。 這些應用程式不會建立重複的配置檔。 若要使用電子郵件連線，請將其中一個電子郵件應用程式部署到您的用戶裝置。 然後，建立並部署電子郵件設置檔。

  您也可以在 Gmail 和 Nine Work 上使用憑證配置檔。 您建立的任何 Gmail 或 Nine Work 裝置設定原則都會繼續套用至裝置。 不需要將它們移至應用程式設定原則。 Email 像是 Nine Work 之類的應用程式可能不是免費的。 檢閱應用程式的授權詳細數據，或連絡應用程式公司提出任何問題。

• iOS/iPadOS：根據主機名和電子郵件地址偵測到重複的現有電子郵件設置檔。 重複的電子郵件設置檔會封鎖 Intune 設定檔的指派。 在此情況下，公司入口網站 應用程式會通知使用者其不符合規範，並提示使用者手動移除已設定的配置檔。 若要協助避免此案例，請在安裝允許 Intune 設定設定檔的電子郵件設置檔 之前 ，先告知您的用戶註冊。

• 窗戶： 根據主機名和電子郵件地址偵測到現有重複的電子郵件設置檔。 Intune 會覆寫使用者所建立的現有電子郵件設置檔。

已指派電子郵件設置檔的變更

如果您對先前指派的電子郵件設置檔進行變更，終端使用者可能會看到一則訊息，要求他們核准其電子郵件設置的重新設定。

後續步驟

建立配置文件之後，它尚未執行任何動作。 接下來， 指派配置檔 並 監視其狀態。