用于在 Intune 中配置电子邮件、验证和同步的 Android 设备设置

  • 项目

本文介绍可在 Intune 中的 Android Samsung Knox 设备上控制的不同电子邮件设置。 作为移动设备管理 (MDM) 解决方案的一部分,请使用这些设置配置 Exchange 电子邮件服务器、使用 SSL 加密电子邮件等。 电子邮件配置文件使用设备上的本机或内置电子邮件应用,并允许用户连接到其组织电子邮件。

此功能适用于:

  • Android 设备管理员 (DA)

作为Intune管理员,你可以创建电子邮件设置并将其分配给 Android Samsung Knox Standard 设备。 若要详细了解Intune中的电子邮件配置文件,请转到配置电子邮件设置

重要

Microsoft Intune于 2024 年 8 月 30 日终止对有权访问 Google 移动服务的设备上的 Android 设备管理员管理的支持, (GMS) 。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请阅读 在 GMS 设备上终止对 Android 设备管理员的支持

开始之前

Android (Samsung Knox)

  • Email服务器:输入 Exchange 服务器的主机名。 例如,输入 outlook.office365.com

  • 帐户名称:输入电子邮件帐户的显示名称。 此名称向设备上的用户显示。

  • Microsoft Entra ID的用户名属性:此名称是Intune从Microsoft Entra ID获取的属性。 Intune动态生成此配置文件使用的用户名。 选项包括:

    • 用户主体名称:获取名称,如 user1user1@contoso.com
    • 用户名:仅获取名称,如 user1
    • sAM 帐户名称:需要域,如 domain\user1。 sAM 帐户名称仅用于 Android 设备。 另输入:

      • 用户域名源:选择“Microsoft Entra ID”或“自定义”。

        选择从Microsoft Entra ID获取属性时,请输入:

        • Microsoft Entra ID中的用户域名属性:选择 以获取用户的“完整域名”或“NetBIOS 名称”属性。

        选择使用 自定义 属性时,请输入:

        • 要使用的自定义域名:输入Intune用于域名的值,如 contoso.comcontoso

  • Email地址属性Microsoft Entra ID:此名称是Intune从Microsoft Entra ID获取的电子邮件属性。 Intune动态生成此配置文件使用的电子邮件地址。 请确保用户的电子邮件地址与所选属性匹配。 选项包括:

    • 用户主体名称:使用完整主体名称(如 user1@contoso.comuser1)作为电子邮件地址。
    • 主 SMTP 地址:使用 SMTP) 地址 user1@contoso.com (主要简单邮件传输协议登录到 Exchange。

  • 身份验证方法:选择 “用户名和密码 ”或“ 证书 ”作为电子邮件配置文件使用的身份验证方法。

    • 如果选择“ 证书”,请选择之前创建的客户端 SCEPPKCS 证书配置文件,以便对 Exchange 连接进行身份验证。

安全设置

  • SSL“启用” 使用安全套接字层 (SSL) 发送电子邮件、接收电子邮件和与 Exchange 服务器通信时进行通信。 Disable 使用 SSL。
  • S/MIME禁用 S/MIME (默认) :不使用 S/MIME 电子邮件证书对电子邮件进行签名、加密或解密。 启用 S/MIME 使用 S/MIME 加密发送传出电子邮件。 另输入:
    • 选择之前创建的客户端 SCEPPKCS 证书配置文件,对 Exchange 连接进行身份验证。

同步设置

  • 要同步的电子邮件量:选择要同步的电子邮件的天数,或选择“ 无限制 ”以同步所有可用电子邮件。
  • 同步计划:选择设备从 Exchange 服务器同步数据的计划。 还可以选择 “消息到达时”(在数据到达时同步数据)或 “手动”,设备用户必须在其中启动同步。

要同步的内容类型

选择要在设备上同步的内容类型。

“未配置” 将禁用此设置。 设置为“未配置”时,如果最终用户在设备上启用同步,则当设备与Intune同步时,将再次禁用同步,因为策略得到加强。

  • 联系人启用 允许最终用户将联系人同步到其设备。
  • 日历启用 允许最终用户将日历同步到其设备。
  • 任务启用 允许最终用户将任何任务同步到其设备。