Přidání nastavení e-mailu do zařízení pomocí Intune

Microsoft Intune obsahuje různá nastavení e-mailu, která můžete nasadit do zařízení ve vaší organizaci. E-mailové profily konfigurace zařízení zahrnují nastavení připojení, které vaše e-mailová aplikace používá pro přístup k e-mailu organizace.

Většina platforem má na zařízení nativní nebo integrovanou e-mailovou aplikaci. Pomocí Intune můžete nakonfigurovat integrovanou e-mailovou aplikaci nebo nasadit jiné e-mailové aplikace, které se připojují k vašemu e-mailovému systému, například Microsoft Exchange. Koncoví uživatelé se pak připojují, ověřují a synchronizují e-mailové účty organizace na svých zařízeních.

Vytvořením a nasazením e-mailového profilu můžete potvrdit, že nastavení je standardní na mnoha zařízeních. A pomozte omezit volání podpory od koncových uživatelů, kteří neznají správná nastavení e-mailu.

E-mailové profily můžete použít ke konfiguraci nastavení e-mailu pro následující zařízení:

  • Správce zařízení s Androidem na Samsung Knox Standard 5.0 a novějších
  • Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem
  • iOS 11.0 a novější
  • iPadOS 13.0 a novější
  • Windows 11
  • Windows 10

V tomto článku se dozvíte, jak vytvořit e-mailový profil v Microsoft Intune. Obsahuje také odkazy na různé platformy pro konkrétnější nastavení.

Důležité

31. prosince 2024 končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.

Než začnete

  • E-mailové profily se nasadí pro uživatele, který zařízení zaregistroval. Intune ke konfiguraci e-mailového profilu používá vlastnosti Microsoft Entra v e-mailovém profilu uživatele během registrace. E-mailová aplikace, která vaše organizace používá, musí podporovat identity Microsoft Entra.

  • E-mail je založený na nastavení identity a uživatele. E-mailové profily se obvykle přiřazují ke skupinám uživatelů, ne ke skupinám zařízení. Některé důležité informace:

    • Pokud e-mailový profil obsahuje certifikáty uživatelů, přiřaďte e-mailový profil skupinám uživatelů. Můžete mít přiřazených více profilů uživatelských certifikátů. Tyto více profilů vytvoří řetěz nasazení profilů. Nasaďte tento řetěz profilů skupinám uživatelů.

      Pokud je jeden profil v tomto řetězci nasazený do skupiny zařízení, může se uživatelům průběžně zobrazovat výzva k zadání hesla.

    • Skupiny zařízení se obvykle používají, když není primární uživatel nebo pokud nevíte, kdo uživatel bude. E-mailové profily cílené na skupiny zařízení (ne skupiny uživatelů) se nemusí do zařízení doručovat.

      Například váš e-mailový profil cílí na skupinu všech zařízení s iOS/iPadOS. Ujistěte se, že všechna tato zařízení mají uživatele.

      • Pokud žádné zařízení uživatele nemá, nemusí se e-mailový profil nasadit. Profil omezíte a některá zařízení můžou chybět.
      • Pokud má zařízení primárního uživatele, mělo by nasazení do skupin zařízení fungovat.

      Další informace o možných problémech s používáním skupin zařízení najdete v tématu Běžné problémy s e-mailovými profily.

Krok 1 – nasazení e-mailové aplikace

Na uživatelských zařízeních rozhodujete o e-mailových aplikacích, které se můžou připojit k e-mailu organizace a přistupovat k němu. Musíte také určit, které e-mailové aplikace vaše organizace povoluje, a pak e-mailovou aplikaci nasadit pro uživatele.

Po nasazení e-mailové aplikace můžete v případě potřeby vytvořit a nasadit konfigurační profil e-mailového zařízení. V závislosti na zvolené platformě a e-mailové aplikaci můžete pomocí zásad konfigurace aplikace nebo konfiguračního profilu e-mailového zařízení předem nakonfigurovat e-mailovou aplikaci pomocí nastavení vaší organizace.

Tato část popisuje některé běžné e-mailové aplikace, které můžete používat, a zásady nebo typ profilu, které můžete použít pro každou platformu.

Android Enterprise

V Intune můžete používat zařízení vlastněná organizací a zařízení v osobním vlastnictví:

  • Zařízení s Androidem Enterprise vlastněná organizací: Tato zařízení vlastní organizace, jsou zaregistrovaná v Intune a jsou plně spravovaná vámi.

    Tato zařízení mají integrovanou e-mailovou aplikaci, která je při registraci zařízení v Intune obvykle skrytá. Toto chování také závisí na výrobce OEM, takže se může lišit na vašich zařízeních.

    Integrovaná e-mailová aplikace se také považuje za systémovou aplikaci. Další informace o systémových aplikacích a Intune najdete v tématu Správa systémových aplikací pro Android Enterprise v Microsoft Intune.

  • Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem: Koncoví uživatelé vlastní tato zařízení. Uživatelé zaregistrují svá zařízení a automaticky se vytvoří pracovní profil. Pracovní profil, včetně aplikací a dat v pracovním profilu, spravujete.

    Další informace o možnostech registrace osobních zařízení najdete v tématu Průvodce nasazením: Registrace zařízení s Androidem – BYOD: Zařízení v osobním vlastnictví Android Enterprise s pracovním profilem.

    Tato osobní zařízení mají integrovanou e-mailovou aplikaci, která se obvykle nepoužívá pro e-mail organizace. Organizace, které používají podmíněný přístup, můžou vytvářet zásady podmíněného přístupu k blokování nativních poštovních aplikací nebo povolit jenom konkrétní aplikace.

Možnosti e-mailové aplikace pro Android Enterprise

Na obou typech zařízení s Androidem Enterprise můžete přidat a nasadit e-mailovou aplikaci. Možnosti:

Aplikace Microsoft Outlook je dostupná ve spravovaném Obchodě Play. Pokud chcete jako e-mailovou aplikaci použít Outlook, přidejte aplikaci Outlook do Intune a přiřaďte ji uživatelům nebo skupinám uživatelů. Aplikace se také nainstaluje.

Po nasazení a instalaci aplikace:

  • Pokud chcete Outlook přizpůsobit nebo ho předem nakonfigurovat pomocí nastavení vaší organizace, můžete vytvořit zásady konfigurace aplikace (otevře další článek Microsoftu). Až bude zásada připravená, nasaďte tuto zásadu konfigurace aplikací pro uživatele nebo skupiny uživatelů. Zásady konfigurace aplikací jsou volitelné.

  • Pokud nechcete přizpůsobit Outlook nebo ho předem nakonfigurovat pro uživatele, nemusíte to dělat. Po instalaci Outlooku musí uživatelé zadat informace, které se připojují k jejich pracovnímu nebo školnímu účtu, jako je odkaz na e-mailový server a další.

Další informace o zásadách konfigurace aplikací najdete tady:

Tip

Při vytváření zásad konfigurace aplikací vyberete typ registrace – Spravovaná zařízení nebo Spravované aplikace. Ujistěte se, že víte, co si vybrat.

Další informace o těchto možnostech najdete v tématu Zásady konfigurace aplikací pro Microsoft Intune.

iOS/iPadOS

V Intune můžete používat zařízení vlastněná organizací a zařízení v osobním vlastnictví:

  • Zařízení vlastněná organizací: Tato zařízení vlastní organizace, jsou zaregistrovaná v Intune a jsou plně spravovaná vámi.

  • Zařízení v osobním vlastnictví: Koncoví uživatelé vlastní tato zařízení. Uživatelé můžou v Intune zaregistrovat celá svá zařízení, aby je mohli plně spravovat vy. Nebo můžou registrovat jenom aplikace, které přistupují k datům organizace.

    Další informace o možnostech registrace osobních zařízení najdete v tématu Průvodce nasazením: Registrace zařízení s iOSem a iPadOS – Registrace uživatele a zařízení BYOD.

    V závislosti na způsobu registrace osobních zařízení se také doporučuje používat zásady ochrany aplikací v e-mailové aplikaci.

Možnosti e-mailové aplikace pro iOS/iPadOS

Na všech zařízeních s iOS/iPadOS můžete přidat a nasadit e-mailovou aplikaci. Možnosti:

Aplikace Microsoft Outlook je dostupná v App Storu. Pokud chcete jako e-mailovou aplikaci použít Outlook, přidejte aplikaci Outlook do Intune a přiřaďte ji uživatelům nebo skupinám uživatelů. Aplikace se také nainstaluje.

Po nasazení a instalaci aplikace:

  • Pokud chcete Outlook přizpůsobit nebo ho předem nakonfigurovat pomocí nastavení vaší organizace, můžete vytvořit zásady konfigurace aplikace (otevře další článek Microsoftu). Až bude zásada připravená, nasaďte tuto zásadu konfigurace aplikací pro uživatele nebo skupiny uživatelů. Zásady konfigurace aplikací jsou volitelné.

  • Pokud nechcete přizpůsobit Outlook nebo ho předem nakonfigurovat pro uživatele, nemusíte to dělat. Po instalaci Outlooku musí uživatelé zadat informace, které se připojují k jejich pracovnímu nebo školnímu účtu, jako je odkaz na e-mailový server a další.

Další informace o zásadách konfigurace aplikací najdete tady:

Tip

Při vytváření zásad konfigurace aplikací vyberete typ registrace – Spravovaná zařízení nebo Spravované aplikace. Ujistěte se, že víte, co si vybrat.

Další informace o těchto možnostech najdete v tématu Zásady konfigurace aplikací pro Microsoft Intune.

Klient Windows

V Intune můžete používat zařízení vlastněná organizací a zařízení v osobním vlastnictví:

  • Zařízení vlastněná organizací: Tato zařízení vlastní organizace, jsou zaregistrovaná v Intune a jsou plně spravovaná vámi.

  • Zařízení v osobním vlastnictví: Koncoví uživatelé vlastní tato zařízení. Uživatelé můžou v Intune zaregistrovat celá svá zařízení, aby je mohli plně spravovat vy.

    Další informace o možnostech registrace osobních zařízení najdete v tématu Průvodce nasazením: Registrace zařízení s Windows – BYOD: Registrace uživatelů.

Možnosti e-mailové aplikace pro klienta Windows

Na všech zařízeních s Windows můžete přidat a nasadit e-mailovou aplikaci. Možnosti:

Aplikace Microsoft Outlook je dostupná v sadě Microsoft 365 Apps. Pokud chcete jako e-mailovou aplikaci použít Outlook, přidejte aplikaci Outlook do Intune a přiřaďte ji uživatelům nebo skupinám uživatelů. Aplikace se také nainstaluje.

Po nasazení a instalaci aplikace:

  • Pokud chcete Outlook přizpůsobit nebo ho předem nakonfigurovat pomocí nastavení vaší organizace, můžete vytvořit konfigurační profil e-mailového zařízení (v tomto článku). Až bude profil připravený, nasaďte tento konfigurační profil e-mailového zařízení pro uživatele nebo skupiny uživatelů. Profil obsahuje nastavení, která propojují aplikaci Outlook s vaším e-mailovým systémem, například Microsoft Exchange. E-mailové profily konfigurace zařízení jsou volitelné.

  • Pokud nechcete přizpůsobit Outlook nebo ho předem nakonfigurovat pro uživatele, nemusíte to dělat. Po instalaci Outlooku musí uživatelé zadat informace, které se připojují k jejich pracovnímu nebo školnímu účtu, jako je odkaz na e-mailový server a další.

Krok 2 – vytvoření profilu

Po přiřazení e-mailové aplikace k zařízení tento další krok vytvoří zásadu konfigurace zařízení, která nakonfiguruje e-mailové připojení. Pokud vaše e-mailová aplikace používá ke konfiguraci aplikace zásady konfigurace aplikace, přeskočte tento krok.

  1. Přihlaste se k Centru pro správu Microsoft 365.

  2. Vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>Nová zásada.

  3. Zadejte tyto vlastnosti:

    • Platforma: Vyberte platformu svých zařízení. Možnosti:

      • Správce zařízení s Androidem (jenom Samsung Android Knox Standard)
      • Pracovní profily Androidu Enterprise v osobním vlastnictví
      • iOS/iPadOS
      • Platforma: Windows 10 a novější
    • Typ profilu: Vyberte E-mail. Nebo vyberte Šablony>E-mail.

  4. Vyberte Vytvořit.

  5. V Základy zadejte následující vlastnosti:

    • Název: Zadejte popisný název profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrým názvem zásady je například Windows 10/11: Nastavení e-mailu pro všechna zařízení s Windows 10/11.
    • Popis: Zadejte popis zásady. Toto nastavení není povinné, ale doporučujeme ho zadat.
  6. Vyberte Další.

  7. V nastavení konfigurace se nastavení, které můžete nakonfigurovat, liší v závislosti na zvolené platformě. Vyberte svoji platformu pro podrobná nastavení:

  8. Vyberte Další.

  9. V části Značky oboru (volitelné) přiřaďte značku pro filtrování profilu pro konkrétní skupiny IT, například US-NC IT Team nebo JohnGlenn_ITDepartment. Další informace o značkách oboru najdete v tématu Použití RBAC a značek oboru pro distribuované IT.

    Vyberte Další.

  10. V části Přiřazení vyberte uživatele nebo skupiny zařízení, které obdrží váš profil. Další informace o přiřazování profilů najdete v tématu Než začnete (v tomto článku). Přiřaďte profily uživatelů a zařízení také některé doprovodné materiály.

    Vyberte Další.

  11. V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.

Odebrání e-mailového profilu

Existují různé způsoby, jak odebrat e-mailový profil ze zařízení, i když je na zařízení jenom jeden e-mailový profil:

  • Možnost 1: Otevřete e-mailový profil (Konfigurace zařízení>správa zařízení>>vyberte váš profil) a vyberte Přiřazení. Karta Zahrnout zobrazuje skupiny, které mají přiřazený profil. Klikněte pravým tlačítkem na skupinu >Odebrat. Nezapomeňte změny uložit .

  • Možnost 2: Vymažte nebo vyřazovat zařízení. Tyto akce můžete použít k selektivnímu nebo úplnému odebrání dat a nastavení.

Zabezpečený přístup k e-mailu

K zabezpečení e-mailových profilů můžete použít následující možnosti:

  • Certifikáty: Při vytváření e-mailového profilu vyberete profil certifikátu vytvořený dříve v Intune. Tento certifikát se označuje jako certifikát identity. Ověřuje se vůči profilu důvěryhodného certifikátu nebo kořenovému certifikátu, aby se potvrdilo, že se zařízení uživatele může připojit. Důvěryhodný certifikát se přiřadí k počítači, který ověřuje připojení k e-mailu. Tento počítač je obvykle nativní poštovní server.

    Pokud pro svůj e-mailový profil používáte ověřování na základě certifikátů, nasaďte e-mailový profil, profil certifikátu a důvěryhodný kořenový profil do stejných skupin. Toto nasazení zajišťuje, aby každé zařízení rozpoznalo oprávněnost vaší certifikační autority.

    Další informace o vytváření a používání profilů certifikátů v Intune najdete v tématu Konfigurace certifikátů pomocí Intune.

  • Uživatelské jméno a heslo: Koncový uživatel se ověřuje na nativním poštovním serveru zadáním uživatelského jména a hesla. Heslo v e-mailovém profilu neexistuje. Takže koncový uživatel zadá heslo při připojování k e-mailu.

Jak Intune zpracovává stávající e-mailové účty

Pokud už uživatel e-mailový účet nakonfiguroval, e-mailový profil se přiřadí různě v závislosti na platformě.

  • Správce zařízení s Androidem Samsung Knox Standard: Na základě e-mailové adresy se zjistí existující duplicitní e-mailový profil a přepíše ho profilem Intune. Android nepoužívá název hostitele k identifikaci profilu. Nevytvovávejte více e-mailových profilů používajících stejnou e-mailovou adresu na různých hostitelích. Profily se navzájem přepisují.

  • Pracovní profily Android Enterprise v osobním vlastnictví: Intune poskytuje dvě e-mailové aplikace Android Work, které můžete nakonfigurovat: Gmail a Nine Work. Tyto aplikace jsou dostupné v Obchodě Google Play a instalují se do pracovního profilu v osobním vlastnictví. Tyto aplikace nevytvoří duplicitní profily. Pokud chcete používat připojení k e-mailu, nasaďte jednu z těchto e-mailových aplikací do uživatelských zařízení. Pak vytvořte a nasaďte e-mailový profil.

    Profily certifikátů můžete použít také ve službě Gmail a Nine Work. Všechny zásady konfigurace zařízení gmailu nebo nine work, které vytvoříte, budou nadále platit pro zařízení. Není nutné je přesouvat do zásad konfigurace aplikací. E-mailové aplikace, například Nine Work, nemusí být zadarmo. Projděte si podrobnosti o licencování aplikace nebo se s dotazy obraťte na společnost, která aplikaci používá.

  • iOS/iPadOS: Na základě názvu hostitele a e-mailové adresy se zjistí existující duplicitní e-mailový profil. Duplicitní e-mailový profil blokuje přiřazení profilu Intune. V takovém případě aplikace Portál společnosti uživatele upozorní, že nedodržuje předpisy, a vyzve koncového uživatele k ručnímu odebrání nakonfigurovaného profilu. Pokud chcete tomuto scénáři zabránit, řekněte koncovým uživatelům, aby se před instalací e-mailového profilu zaregistrovali, což intune umožní nastavit profil.

  • Windows: Na základě názvu hostitele a e-mailové adresy se zjistí existující duplicitní e-mailový profil. Intune přepíše existující e-mailový profil vytvořený koncovým uživatelem.

Změny přiřazených e-mailových profilů

Pokud provedete změny e-mailového profilu, který jste dříve přiřadili, může se koncovým uživatelům zobrazit zpráva s žádostí o schválení rekonfigurace nastavení e-mailu.

Další kroky

Jakmile se profil vytvoří, ještě nic nedělá. Dále přiřaďte profil a sledujte jeho stav.