iOS 和 iPadOS 裝置在 Microsoft Intune 中新增電子郵件設定

  • 發行項

在 Microsoft Intune 中,您可以建立並設定電子郵件以連線到 Exchange 電子郵件伺服器、選擇使用者驗證的方式、使用 S/MIME 進行加密等等。 電子郵件設置檔會使用裝置上的原生或內建電子郵件應用程式,並允許用戶連線到其組織電子郵件。

本功能適用於:

  • iOS/iPadOS

本文說明執行 iOS/iPadOS 之裝置可用的所有電子郵件設置。 您可以建立裝置組態配置檔,將這些電子郵件設置推送或部署至iOS/iPadOS裝置。

開始之前

Exchange ActiveSync 帳戶設定

  • Email 伺服器:輸入 Exchange Server 的主機名。

  • 帳戶名稱:輸入電子郵件帳戶的顯示名稱。 此名稱將對裝置上的使用者顯示。

  • 來自 Microsoft Entra ID 的使用者名稱屬性:此名稱是 Intune 從 Microsoft Entra ID 取得的屬性。 Intune 會動態產生此設定檔所使用的用戶名稱。 選項包括:

    • 用戶主體名稱:取得名稱,例如 user1user1@contoso.com
    • 主要 SMTP 位址:取得簡易郵件傳輸通訊協定 (SMTP) 電子郵件位址格式的名稱,例如 user1@contoso.com
    • sAM 帳戶名稱:需要網域,例如 domain\user1。 另請輸入:
      • 使用者功能變數名稱來源:選取 [Microsoft Entra ID] 或 [自定義]

        • Microsoft Entra ID:從 Microsoft Entra ID 取得屬性。 另請輸入:

          • 來自 Microsoft Entra ID 的使用者功能變數名稱屬性:選擇取得使用者的完整功能變數名稱 () contoso.comNetBIOS 名稱 (contoso) 使用者的屬性。

        • 自訂:從自定義功能變數名稱取得屬性。 另請輸入:

          • 要使用的自訂功能變數名稱:輸入 Intune 用於功能變數名稱的值,例如 contoso.comcontoso

  • Microsoft Entra ID Email 位址屬性:選擇如何產生使用者的電子郵件位址。 確保您的使用者具有與您選取之屬性相符的電子郵件地址。 選項包括:

    • 使用者主體名稱:使用完整主體名稱作為電子郵件位址,例如 user1@contoso.comuser1
    • 主要 SMTP 位址:使用登入 Exchange 的主要 SMTP 位址,例如 user1@contoso.com

  • 驗證方法:選擇使用者向電子郵件伺服器進行驗證的方法。 選項包括:

    • 憑證:選取您先前建立的用戶端 SCEPPKCS 憑證配置檔,以驗證 Exchange 連線。 此選項可為您的使用者提供最安全且更佳的體驗。
    • 使用者名稱和密碼:系統會提示使用者輸入其使用者名稱和密碼。
    • 衍生認證:使用衍生自用戶智慧卡的憑證。 如需詳細資訊,請移至在 Microsoft Intune 中使用衍生認證

    注意事項

    不支援 Azure 多重要素驗證。

  • SSL啟用 會在傳送電子郵件、接收電子郵件及與 Exchange 伺服器通訊時,使用安全套接字層 (SSL) 通訊。 用會使用安全套接字層 (SSL) 通訊。

  • OAuth 用會在傳送電子郵件、接收電子郵件及與 Exchange 通訊時,使用 Open Authorization (OAuth) 通訊。 如果您的 OAuth 伺服器使用憑證驗證,請選擇 [ 憑證 ] 作為 [驗證方法],並將憑證包含在配置檔中。 否則,請選擇 [使用者名稱和密碼 ] 作為 [驗證方法]。 使用 OAuth 時,請務必:

    • 請先確認您的電子郵件解決方案支援 OAuth,再將此設定檔的目標設為您的使用者。 Microsoft 365 Exchange Online 支援 OAuth。 內部部署 Exchange 和其他合作夥伴或非 Microsoft 解決方案可能不支援 OAuth。 內部部署 Exchange 可以設定為新式驗證。 如需詳細資訊,請移至內部部署 商務用 Skype 和 Exchange 伺服器的混合式新式驗證概觀和必要條件

      如果電子郵件設置檔使用 Oauth,且電子郵件服務不支援,則 [ 重新輸入密碼 ] 選項會顯示為中斷。 例如,當使用者在 Apple 的裝置設定中選取 [重新輸入密碼 ] 時,不會發生任何事。

    • 啟用 OAuth 時,終端使用者會有不同的「新式驗證」電子郵件登入體驗,可支援多重要素驗證 (MFA) 。

    • 某些組織會停用使用者執行 自助式應用程式存取的能力。 在此案例中,新式驗證登入可能會失敗,直到系統管理員建立「iOS 帳戶」企業應用程式,並授與使用者存取 Microsoft Entra ID 中的應用程式。

      默認動作是使用應用程式 存取面板新增應用程式功能來新增應用程式,而不需要商務核准。 如需詳細資訊,請移至 將使用者指派給應用程式

    注意事項

    當您啟用 OAuth 時,會發生下列情況:

    1. 已設為目標的裝置會發出新的配置檔。
    2. 系統會提示使用者再次輸入其認證。

Exchange ActiveSync 設定檔設定

設定這些設定會將新的配置檔部署到裝置,即使現有的電子郵件設置檔已更新為包含這些設定也一般。 系統會提示使用者輸入其 Exchange ActiveSync 帳戶密碼。 這些設定會在輸入密碼時生效。

  • 要同步處理的 Exchange 數據:使用 Exchange ActiveSync 時,請選擇裝置上同步的 Exchange 服務:行事曆、連絡人、提醒、記事和 Email。 選項包括:

    • 所有數據 (預設) :已啟用所有服務的同步處理。
    • 僅 Email:僅針對 Email 啟用同步處理。 其他服務的同步處理已停用。
    • 僅限行事曆:僅針對行事曆啟用同步處理。 其他服務的同步處理已停用。
    • 僅限行事曆和聯繫人:僅針對行事曆和聯繫人啟用同步處理。 其他服務的同步處理已停用。
    • 僅限聯繫人:僅針對聯繫人啟用同步處理。 其他服務的同步處理已停用。

    本功能適用於:

    • iOS 13.0 和更新版本
    • iPadOS 13.0 及更新版本

  • 允許使用者變更同步處理設定:選擇使用者是否可以變更裝置上 Exchange 服務的 Exchange ActiveSync 設定:行事曆、連絡人、提醒、記事和 Email。 選項包括:

    • (預設) :用戶可以變更所有服務的同步處理行為。 選擇 [是 ] 允許變更 所有 服務。
    • :用戶無法變更所有服務的同步設定。 選擇 [否] 會封鎖 所有 服務的變更。

    提示

    如果您將 Exchange 資料設定為僅同步 處理某些服務,建議針對此設定選取 [否 ]。 選擇 [否 ] 可防止使用者變更同步的 Exchange 服務。

    本功能適用於:

    • iOS 13.0 和更新版本
    • iPadOS 13.0 及更新版本

Exchange ActiveSync 電子郵件設置

  • S/MIME:S/MIME 使用電子郵件憑證,透過簽署、加密和解密,為您的電子郵件通訊提供額外的安全性。 當您搭配電子郵件訊息使用 S/MIME 時,您會確認寄件人的真實性,以及郵件的完整性和機密性。

    選項包括:

    • 停用 S/MIME (預設) :不使用 S/MIME 電子郵件證書來簽署、加密或解密電子郵件。

    • 啟用 S/MIME:允許使用者在 iOS/iPadOS 原生郵件應用程式中簽署及/或加密電子郵件。 另請輸入:

      • 已啟用 S/MIME 簽署 用 (預設) 不允許使用者以數位方式簽署訊息。 [啟用 ] 可讓使用者為您輸入的帳戶以數位方式簽署外寄電子郵件。 簽署可協助接收訊息的使用者確定訊息來自特定寄件者,而不是來自偽裝成發件者的人。

        • 允許使用者變更設定[啟用 ] 可讓使用者變更簽署選項。 停用 (預設) 防止使用者變更簽署,並強制使用者使用您設定的簽署。

        • 簽署憑證類型:您的選項:

          • 未設定:Intune 不會更新或變更此設定。
          • :身為系統管理員,您不會強制執行特定憑證。 選取此選項,讓使用者可以選擇自己的憑證。
          • 衍生認證:使用衍生自用戶智慧卡的憑證。 如需詳細資訊,請移至在 Microsoft Intune 中使用衍生認證
          • 憑證:選取可簽署電子郵件訊息的現有 SCEPPKCS 憑證配置檔。

        • 允許使用者變更設定[啟用 ] 可讓使用者變更簽署憑證。 停用 (預設) 防止使用者變更簽署憑證,並強制使用者使用您設定的憑證。

          本功能適用於:

          • iOS 12 和更新版本
          • iPadOS 12 和更新版本

      • 默認加密[啟用 ] 會將所有訊息加密為默認行為。 停用 (預設) 不會將所有訊息加密為預設行為。

        • 允許使用者變更設定[啟用 ] 可讓使用者變更預設加密行為。 停用 可防止使用者變更加密預設行為,並強制使用者使用您設定的加密。

          本功能適用於:

          • iOS 12 和更新版本
          • iPadOS 12 和更新版本

      • 強制個別訊息加密:個別訊息加密可讓用戶在傳送之前選擇要加密的電子郵件。

        [啟用 ] 會顯示建立新電子郵件時的個別訊息加密選項。 然後,使用者可以加入宣告或退出個別訊息加密。 如果預設也啟用 [加密 ] 設定,則啟用個別訊息加密可讓使用者選擇不加密每則訊息。

        停用 (預設) 防止顯示個別訊息加密選項。 如果默 也停用 [加密] 設定,則啟用個別訊息加密可讓用戶選擇每則訊息加密。

        • 加密憑證類型:您的選項:

          • 未設定:Intune 不會更新或變更此設定。
          • :身為系統管理員,您不會強制執行特定憑證。 選取此選項,讓使用者可以選擇自己的憑證。
          • 衍生認證:使用衍生自用戶智慧卡的憑證。 如需詳細資訊,請移至在 Microsoft Intune 中使用衍生認證
          • 憑證:選取可簽署電子郵件訊息的現有 SCEPPKCS 憑證配置檔。

        • 允許使用者變更設定啟用 允許使用者變更加密憑證。 停用 (預設) 防止使用者變更加密憑證,並強制使用者使用您設定的憑證。

          本功能適用於:

          • iOS 12 和更新版本
          • iPadOS 12 和更新版本

  • 要同步處理的電子郵件數量:選擇您想要同步處理的電子郵件天數。 或選取 [無限制 ] 以同步處理所有可用的電子郵件。

  • 允許將郵件移至其他電子郵件帳戶啟用 (預設) 允許使用者在其裝置上設定的不同帳戶之間移動電子郵件訊息。 停用 可防止使用者行動電子郵件訊息。

  • 允許從第三方應用程式傳送電子郵件啟用 (預設) 可讓用戶選取此設定檔作為傳送電子郵件的預設帳戶。 它可讓非 Microsoft 和合作夥伴應用程式在原生電子郵件應用程式中開啟電子郵件,例如將檔案附加至電子郵件。 停用 可防止這項功能。

  • 同步處理最近使用的電子郵件地址啟用 (預設) 可讓使用者同步處理裝置上最近使用的電子郵件地址清單與伺服器。 停用 可防止這項功能。

  • 每個帳戶 VPN 的 VPN 配置檔:從 iOS/iPadOS 14 開始,可以根據使用者使用的帳戶,透過 VPN 路由傳送原生郵件應用程式的電子郵件流量。 當設定為 [無] 時,Intune 不會針對此電子郵件設置檔啟用每個帳戶的 VPN。

    您建立的個別應用程式 VPN 聯機會顯示在此清單中。 如果您從清單中選取 VPN 設定檔,則在郵件應用程式中往返此帳戶的任何電子郵件都會使用 VPN 通道。 當使用者在郵件應用程式中使用其組織帳戶時,每個應用程式的 VPN 聯機會自動開啟。

    本功能適用於:

    • iOS 14 和更新版本
    • iPadOS 14 和更新版本