排查Microsoft Intune中电子邮件配置文件的常见问题
本文提供有关Microsoft Intune中电子邮件配置文件的常见问题的故障排除指南。
系统反复提示用户输入其密码
系统反复提示用户输入其电子邮件配置文件的密码。 如果使用证书对用户进行身份验证和授权,检查所有证书配置文件的分配。 通常,这些证书配置文件分配给用户组,而不是设备组。 如果其中一个证书配置文件不是针对某个用户,则Intune会继续重试以部署电子邮件配置文件。
如果电子邮件配置文件链分配给用户组,请确保证书配置文件也分配给用户组。
部署到设备组的配置文件显示错误和延迟
Email配置文件通常分配给用户组。 在某些情况下,它们可能会分配到设备组。
例如,你希望仅将基于证书的电子邮件配置文件部署到 Surface 设备,而不部署到台式机。 在这种情况下,设备组可能有意义。 请注意,这些设备可能显示为不合规,可能会返回错误,并且可能无法立即获取电子邮件配置文件。
在此示例中,将创建电子邮件配置文件,并将配置文件分配给设备组。 设备重启,用户登录前会有延迟。 在此延迟期间,将部署分配给用户组的 PKCS 证书配置文件。 由于尚没有用户,因此 PKCS 证书配置文件会导致设备不符合要求。 事件查看器也可能在设备上显示错误。
为了符合要求,用户登录到设备,并与Intune同步以接收策略。 用户可以手动重新同步,或等待下一次同步。
例如,你使用的是动态组。 如果Microsoft Entra ID不立即更新动态组,则这些设备可能显示为不合规。
在这些方案中,可以决定是使用设备组更重要,还是将所有策略显示为合规更重要。
设备已安装电子邮件配置文件
如果用户在注册 Intune 或 Microsoft 365 MDM 之前创建电子邮件配置文件,Intune部署的电子邮件配置文件可能无法按预期工作:
iOS/iPadOS:Intune根据主机名和电子邮件地址检测现有的重复电子邮件配置文件。 用户创建的电子邮件配置文件阻止Intune创建的配置文件的部署。 此方案是一个常见问题,因为 iOS/iPadOS 用户通常会创建电子邮件配置文件,然后注册。 公司门户应用指出用户不符合要求,并可能提示用户删除电子邮件配置文件。
用户应删除其电子邮件配置文件,以便可以部署Intune配置文件。 若要防止此问题,请指示用户注册,并允许Intune部署电子邮件配置文件。 然后,用户可以创建其电子邮件配置文件。
Windows:Intune根据主机名和电子邮件地址检测现有的重复电子邮件配置文件。 Intune覆盖用户创建的现有电子邮件配置文件。
Samsung KNOX 标准版:Intune根据电子邮件地址标识重复的电子邮件帐户,并使用Intune配置文件对其进行覆盖。 如果用户配置了该帐户,Intune配置文件会再次覆盖该帐户。 此行为可能会给帐户配置被覆盖的用户带来一些困惑。
Samsung KNOX 不使用主机名来标识配置文件。 建议不要创建多个电子邮件配置文件以部署到不同主机上的同一电子邮件地址,因为它们相互覆盖。
KNOX 标准版设备的错误0x87D1FDE8
为不同的 Android 设备创建并部署 Samsung KNOX Standard 的 Exchange Active Sync 电子邮件配置文件后,设备的属性>策略选项卡中会显示0x87D1FDE8或修正失败错误。
查看 Samsung KNOX 和源策略的 EAS 配置文件的配置。 不再支持 Samsung Notes 同步选项,并且不应在个人资料中选择该选项。 确保设备有足够的时间处理策略,最长为 24 小时。
无法从电子邮件帐户发送图像
自动配置了电子邮件帐户的用户无法从其设备发送图片或图像。 如果未启用 “允许从第三方应用程序发送电子邮件” ,则可能会出现这种情况。
- 登录到Microsoft Intune管理中心。
- 选择“设备”>“配置文件”。
- 选择电子邮件配置文件 >“属性>设置”。
- 将 “允许从第三方应用程序发送电子邮件 ”设置设置为 “启用”。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈