在 Microsoft Intune 中添加适用于 iOS 和 iPadOS 设备的电子邮件设置

  • 项目

在 Microsoft Intune中,可以创建和配置电子邮件以连接到 Exchange 电子邮件服务器、选择用户身份验证方式、使用 S/MIME 进行加密等。 电子邮件配置文件使用设备上的本机或内置电子邮件应用,并允许用户连接到其组织电子邮件。

此功能适用于:

  • iOS/iPadOS

本文介绍可用于运行 iOS/iPadOS 的设备的所有电子邮件设置。 可以创建设备配置文件,以将这些电子邮件设置推送或部署到 iOS/iPadOS 设备。

开始之前

Exchange ActiveSync帐户设置

  • Email服务器:输入 Exchange 服务器的主机名。

  • 帐户名称:输入电子邮件帐户的显示名称。 此名称向设备上的用户显示。

  • Microsoft Entra ID的用户名属性:此名称是Intune从Microsoft Entra ID获取的属性。 Intune动态生成此配置文件使用的用户名。 选项包括:

    • 用户主体名称:获取名称,如 user1user1@contoso.com
    • 主 SMTP 地址:获取简单邮件传输协议 (SMTP) 电子邮件地址格式的名称,例如 user1@contoso.com
    • sAM 帐户名称:需要域,如 domain\user1。 另输入:
      • 用户域名源:选择“Microsoft Entra ID”或“自定义”:

        • Microsoft Entra ID:从Microsoft Entra ID获取属性。 另输入:

          • Microsoft Entra ID中的用户域名属性:选择获取用户的完整域名 (contoso.com) 或 NetBIOS 名称 (contoso) 属性。

        • 自定义:从自定义域名获取属性。 另输入:

          • 要使用的自定义域名:输入Intune用于域名的值,如 contoso.comcontoso

  • Microsoft Entra ID 中的Email地址属性:选择生成用户的电子邮件地址的方式。 请确保用户的电子邮件地址与所选属性匹配。 选项包括:

    • 用户主体名称:使用完整的主体名称作为电子邮件地址,如 user1@contoso.comuser1
    • 主 SMTP 地址:使用登录到 Exchange 的主 SMTP 地址,例如 user1@contoso.com

  • 身份验证方法:选择用户向电子邮件服务器进行身份验证的方式。 选项包括:

    • 证书:选择之前创建的客户端 SCEPPKCS 证书配置文件,以对 Exchange 连接进行身份验证。 此选项为用户提供最安全、更好的体验。
    • 用户名和密码:系统会提示用户输入其用户名和密码。
    • 派生凭据:使用从用户的智能卡派生的证书。 有关详细信息,请转到在 Microsoft Intune 中使用派生凭据

    注意

    不支持 Azure 多重身份验证。

  • SSL“启用” 使用安全套接字层 (SSL) 发送电子邮件、接收电子邮件和与 Exchange 服务器通信时进行通信。 Disable 使用安全套接字层 (SSL) 通信。

  • OAuth“启用” 使用开放授权 (OAuth 在发送电子邮件、接收电子邮件和与 Exchange 通信时) 通信。 如果 OAuth 服务器使用证书身份验证,请选择“ 证书 ”作为 “身份验证”方法,并将证书包含在配置文件中。 否则,请选择 “用户名和密码” 作为 “身份验证”方法。 使用 OAuth 时,请确保:

    • 在将此配置文件定向到用户之前,请确认电子邮件解决方案是否支持 OAuth。 Microsoft 365 Exchange Online支持 OAuth。 本地 Exchange 和其他合作伙伴或非 Microsoft 解决方案可能不支持 OAuth。 可以为新式身份验证配置本地 Exchange。 有关详细信息,请转到混合新式身份验证概述和本地Skype for Business和 Exchange 服务器的先决条件

      如果电子邮件配置文件使用 Oauth,并且电子邮件服务不支持 Oauth,则 “重新输入密码 ”选项显示为损坏。 例如,当用户在 Apple 的设备设置中选择 “重新输入密码 ”时,不会发生任何操作。

    • 启用 OAuth 后,最终用户将使用不同的“新式身份验证”电子邮件登录体验,该体验支持多重身份验证 (MFA) 。

    • 某些组织禁用最终用户执行 自助应用程序访问的功能。 在此方案中,新式身份验证登录可能会失败,直到管理员创建“iOS 帐户”企业应用,并在 Microsoft Entra ID 中向用户授予对应用的访问权限。

      默认操作是使用应用程序访问面板添加应用功能添加应用程序,而无需业务批准。 有关详细信息,请转到将 用户分配到应用程序

    注意

    启用 OAuth 时,会发生以下情况:

    1. 已面向的设备将颁发一个新的配置文件。
    2. 系统会提示最终用户再次输入其凭据。

Exchange ActiveSync配置文件配置

配置这些设置会将新配置文件部署到设备,即使现有电子邮件配置文件已更新为包含这些设置也是如此。 系统会提示用户输入其Exchange ActiveSync帐户密码。 输入密码后,这些设置将生效。

  • 要同步的交换数据:使用Exchange ActiveSync时,请选择设备上同步的 Exchange 服务:日历、联系人、提醒、便笺和Email。 选项包括:

    • 所有数据 (默认) :为所有服务启用同步。
    • 仅限Email:仅为Email启用同步。 已为其他服务禁用同步。
    • 仅日历:仅对日历启用同步。 已为其他服务禁用同步。
    • 仅限日历和联系人:仅对日历和联系人启用同步。 已为其他服务禁用同步。
    • 仅限联系人:仅为联系人启用同步。 已为其他服务禁用同步。

    此功能适用于:

    • iOS 13.0 及更高版本
    • iPadOS 13.0 及更高版本

  • 允许用户更改同步设置:选择用户是否可以更改设备上 Exchange 服务的Exchange ActiveSync设置:日历、联系人、提醒、便笺和Email。 选项包括:

    • (默认) :用户可以更改所有服务的同步行为。 选择“ ”允许 更改所有 服务。
    • :用户无法更改所有服务的同步设置。 选择“ ”会阻止 更改所有 服务。

    提示

    如果将 Exchange 数据配置为同步 设置以仅同步某些服务,我们建议为此设置选择 “否 ”。 选择“ ”可阻止用户更改已同步的 Exchange 服务。

    此功能适用于:

    • iOS 13.0 及更高版本
    • iPadOS 13.0 及更高版本

Exchange ActiveSync电子邮件设置

  • S/MIME:S/MIME 使用电子邮件证书,这些证书通过签名、加密和解密为电子邮件通信提供额外的安全性。 将 S/MIME 用于电子邮件时,可以确认发件人的真实性以及邮件的完整性和机密性。

    选项包括:

    • 禁用 S/MIME (默认) :不使用 S/MIME 电子邮件证书对电子邮件进行签名、加密或解密。

    • 启用 S/MIME:允许用户在 iOS/iPadOS 本机邮件应用程序中对电子邮件进行签名和/或加密。 另输入:

      • 已启用 S/MIME 签名禁用 (默认) 不允许用户对消息进行数字签名。 启用 允许用户对你输入的帐户对传出电子邮件进行数字签名。 签名可帮助接收消息的用户确保邮件来自特定发件人,而不是来自假装是发件人的用户。

        • 允许用户更改设置启用 允许用户更改签名选项。 禁用 (默认) 可防止用户更改签名,并强制用户使用配置的签名。

        • 签名证书类型:选项:

          • 未配置:Intune不会更新或更改此设置。
          • :作为管理员,你不会强制使用特定证书。 选择此选项,以便用户可以选择自己的证书。
          • 派生凭据:使用从用户的智能卡派生的证书。 有关详细信息,请转到在 Microsoft Intune 中使用派生凭据
          • 证书:选择对电子邮件进行签名的现有 SCEPPKCS 证书配置文件。

        • 允许用户更改设置启用 允许用户更改签名证书。 禁用 (默认) 可防止用户更改签名证书,并强制用户使用配置的证书。

          此功能适用于:

          • iOS 12 及更新版
          • iPadOS 12 及更新版

      • 默认情况下加密启用 会将 所有邮件加密为默认行为。 禁用 (默认) 不会将所有消息加密为默认行为。

        • 允许用户更改设置启用 允许用户更改默认加密行为。 禁用 可阻止用户更改加密默认行为,并强制用户使用配置的加密。

          此功能适用于:

          • iOS 12 及更新版
          • iPadOS 12 及更新版

      • 强制按邮件加密:按消息加密允许用户选择在发送之前加密的电子邮件。

        “启用” 显示创建新电子邮件时的每封邮件加密选项。 然后,用户可以选择加入或选择退出每条消息加密。 如果还启用了 “默认加密” 设置,则启用每条消息加密允许用户选择退出每封邮件加密。

        禁用 (默认) 会阻止显示每条消息加密选项。 如果还禁用了 “默认加密” 设置,则启用每条消息加密允许用户选择对每条消息进行加密。

        • 加密证书类型:选项:

          • 未配置:Intune不会更新或更改此设置。
          • :作为管理员,你不会强制使用特定证书。 选择此选项,以便用户可以选择自己的证书。
          • 派生凭据:使用从用户的智能卡派生的证书。 有关详细信息,请转到在 Microsoft Intune 中使用派生凭据
          • 证书:选择对电子邮件进行签名的现有 SCEPPKCS 证书配置文件。

        • 允许用户更改设置启用 允许用户更改加密证书。 禁用 (默认) 可防止用户更改加密证书,并强制用户使用配置的证书。

          此功能适用于:

          • iOS 12 及更新版
          • iPadOS 12 及更新版

  • 要同步的电子邮件量:选择要同步的电子邮件的天数。 或者选择“ 无限制 ”以同步所有可用电子邮件。

  • 允许将邮件移动到其他电子邮件帐户启用 (默认) 允许用户在其设备上配置的不同帐户之间移动电子邮件。 禁用 可阻止用户移动电子邮件。

  • 允许从第三方应用程序发送电子邮件启用 (默认) 允许用户选择此配置文件作为发送电子邮件的默认帐户。 它允许非 Microsoft 和合作伙伴应用程序在本机电子邮件应用中打开电子邮件,例如将文件附加到电子邮件。 禁用 会阻止此功能。

  • 同步最近使用的电子邮件地址启用 (默认) 允许用户将设备上最近使用的电子邮件地址列表与服务器同步。 禁用 会阻止此功能。

  • 每个帐户 VPN 的 VPN 配置文件:从 iOS/iPadOS 14 开始,可以根据用户使用的帐户通过 VPN 路由本机邮件应用的电子邮件流量。 设置为“无”时,Intune不会为此电子邮件配置文件启用每个帐户 VPN。

    此列表中显示了你创建的按应用 VPN 连接。 如果从列表中选择 VPN 配置文件,则邮件应用中发送到此帐户和从此帐户发送的任何电子邮件都使用 VPN 隧道。 当用户在“邮件”应用中使用其组织帐户时,每应用 VPN 连接会自动打开。

    此功能适用于:

    • iOS 14 及更新
    • iPadOS 14 及更新版