針對 Microsoft Intune 中電子郵件設置檔的常見問題進行疑難解答

本文提供 Microsoft Intune 中電子郵件設置檔常見問題的疑難解答指引。

系統會重複提示使用者輸入其密碼

系統會重複提示使用者輸入其電子郵件設置檔的密碼。如果使用憑證來驗證和授權使用者，請檢查所有憑證配置檔的指派。一般而言，這些憑證配置檔會指派給使用者群組，而不是裝置群組。如果其中一個憑證配置檔不是以用戶為目標，則 Intune 繼續重試以部署電子郵件設置檔。

如果將電子郵件設置檔鏈結指派給使用者群組，請確定您的憑證配置檔也已指派給使用者群組。

Email 配置檔通常會指派給使用者群組。在某些情況下，可能會將它們指派給裝置群組。

例如，您只想要將憑證型電子郵件設置檔部署到 Surface 裝置，而非桌面電腦。在此案例中，裝置群組可能會有意義。請知道這些裝置可能顯示為不符合規範、可能會傳回錯誤，而且可能無法立即取得您的電子郵件設置檔。

在此範例中，您會建立電子郵件設置檔，並將配置檔指派給裝置群組。裝置會重新啟動，而且使用者登入之前會有延遲。在此延遲期間，系統會部署指派給使用者群組的 PKCS 憑證配置檔。因為還沒有使用者，所以 PKCS 憑證配置檔會導致裝置不符合規範。事件檢視器也可能顯示裝置上的錯誤。

為了符合規範，用戶會登入裝置，並與 Intune 同步以接收原則。用戶可以手動重新同步，或等待下一次同步處理。
例如，您使用動態群組。如果 Microsoft Entra ID 不會立即更新動態群組，則這些裝置可能會顯示為不符合規範。

在這些案例中，您會決定使用裝置群組是否更為重要，或是將所有原則顯示為符合規範更為重要。

如果使用者在註冊 Intune 或 Microsoft 365 MDM 之前建立電子郵件設置檔，Intune 部署的電子郵件設置檔可能無法如預期般運作：

iOS/iPadOS：Intune 根據主機名和電子郵件地址偵測現有重複的電子郵件設置檔。使用者建立的電子郵件設置檔會封鎖 Intune 建立配置檔的部署。此案例是常見的問題，因為 iOS/iPadOS 使用者通常會建立電子郵件設置檔，然後註冊。公司入口網站應用程式會指出使用者不符合規範，而且可能會提示使用者移除電子郵件設置檔。

使用者應該移除其電子郵件設置檔，以便部署 Intune 配置檔。若要避免此問題，請指示您的用戶註冊，並允許 Intune 部署電子郵件設置檔。然後，使用者可以建立其電子郵件設置檔。
Windows：Intune 根據主機名和電子郵件地址偵測現有重複的電子郵件設置檔。 Intune 覆寫使用者所建立的現有電子郵件設置檔。
Samsung KNOX Standard：Intune 根據電子郵件地址識別重複的電子郵件帳戶，並以 Intune 配置檔覆寫它。如果使用者設定該帳戶，Intune 配置檔會再次覆寫該帳戶。此行為可能會對帳戶設定被覆寫的使用者造成一些混淆。

Samsung KNOX 不會使用主機名來識別配置檔。建議您不要建立多個電子郵件設置檔，以部署到不同主機上的相同電子郵件地址，因為它們會互相覆寫。

針對不同的 Android 裝置建立及部署 Samsung KNOX Standard 的 Exchange Active Sync 電子郵件設置檔之後，裝置的 [屬性>原則] 索引卷標中會顯示0x87D1FDE8或補救失敗錯誤。

檢閱 Samsung KNOX 和來源原則的 EAS 配置檔設定。不再支援 Samsung Notes 同步處理選項，且不應在您的配置檔中選取該選項。請確定裝置有足夠的時間來處理原則，最多 24 小時。

自動設定電子郵件帳戶的用戶無法從其裝置傳送圖片或影像。如果未啟用 [允許從第三方應用程式傳送電子郵件 ] ，就會發生此案例。