Adicionar configurações de e-mail aos dispositivos usando o Intune
O Microsoft Intune inclui diferentes configurações de email que você pode implantar em dispositivos em sua organização. Os perfis de configuração de dispositivos de e-mail incluem as definições de ligação utilizadas pela sua aplicação de e-mail para aceder ao e-mail da organização.
A maioria das plataformas tem um aplicativo de email nativo ou interno no dispositivo. Com o Intune, pode configurar a aplicação de e-mail incorporada ou implementar outras aplicações de e-mail que se ligam ao seu sistema de e-mail, como o Microsoft Exchange. Em seguida, os utilizadores finais ligam, autenticam e sincronizam as respetivas contas de e-mail organizacionais nos respetivos dispositivos.
Ao criar e implantar um perfil de email, você pode confirmar se as configurações são padrão em vários dispositivos. E ajude a reduzir as chamadas de suporte de usuários finais que não sabem as configurações de email corretas.
Pode utilizar perfis de e-mail para configurar as definições de e-mail para os seguintes dispositivos:
- Administrador do dispositivo Android no Samsung Knox Standard 5.0 e mais recente
- Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho
- iOS 11.0 e mais recente
- iPadOS 13.0 e versões mais recentes
- Windows 11
- Windows 10
Este artigo mostra como criar um perfil de email no Microsoft Intune. Também inclui links para as diferentes plataformas para configurações mais específicas.
Importante
O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.
Antes de começar
Os perfis de email são implantados para o usuário que inscreveu o dispositivo. Para configurar o perfil de e-mail, o Intune utiliza as propriedades do Microsoft Entra no perfil de e-mail do utilizador durante a inscrição. A aplicação de e-mail que a sua organização utiliza tem de suportar identidades do Microsoft Entra.
O email é baseado nas configurações de identidade e usuário. Perfis de email normalmente são atribuídos a grupos de usuários, não a grupos de dispositivos. Algumas considerações:
Se o perfil de email incluir certificados de usuário, atribua o perfil de email aos grupos de usuários. Pode ter vários perfis de certificado de utilizador atribuídos. Esses diversos perfis criam uma cadeia de implantações de perfil. Implante essa cadeia de perfis em grupos de usuários.
Se um perfil desta cadeia for implementado num grupo de dispositivos, pode ser pedido continuamente aos utilizadores que introduzam a palavra-passe.
Normalmente, grupos de dispositivos são usados quando não há um usuário primário ou quando você não sabe quem será o usuário. Os perfis de e-mail direcionados para grupos de dispositivos (não grupos de utilizadores) podem não ser entregues no dispositivo.
Por exemplo, seu perfil de email tem como alvo um grupo de dispositivos iOS/iPadOS. Certifique-se de que todos esses dispositivos tenham um usuário.
- Se algum dispositivo não tiver um utilizador, o perfil de e-mail poderá não ser implementado. Você limita o perfil e pode perder alguns dispositivos.
- Se o dispositivo tiver um usuário primário, a implantação em grupos de dispositivos deverá funcionar.
Para obter mais informações sobre possíveis problemas com o uso de grupos de dispositivos, confira Problemas comuns com perfis de email.
Passo 1 – Implementar a sua aplicação de e-mail
Em dispositivos de utilizador, decide as aplicações de e-mail que podem ligar-se e aceder ao e-mail da organização. Também tem de determinar as aplicações de e-mail que a sua organização permite e, em seguida, implementar a aplicação de e-mail para os seus utilizadores.
Após a implementação da aplicação de e-mail, pode criar e implementar um perfil de configuração do dispositivo de e-mail, se for necessário. Consoante a plataforma e a aplicação de e-mail que escolher, pode utilizar uma política de configuração de aplicações ou um perfil de configuração de dispositivo de e-mail para pré-configurar a aplicação de e-mail com as definições da sua organização.
Esta secção descreve algumas das aplicações de e-mail comuns que pode utilizar e o tipo de política ou perfil que pode utilizar para cada plataforma.
Android Enterprise
No Intune, pode utilizar dispositivos pertencentes à organização e dispositivos pessoais:
Dispositivos pertencentes à organização Android Enterprise: a organização é proprietária destes dispositivos, estão inscritos no Intune e são totalmente geridos por si.
Estes dispositivos têm uma aplicação de e-mail incorporada que normalmente é ocultada quando o dispositivo é inscrito no Intune. Este comportamento também depende do OEM, pelo que pode ser diferente nos seus dispositivos.
A aplicação de e-mail incorporada também é considerada uma aplicação de sistema. Para obter mais informações sobre as aplicações de sistema e o Intune, aceda a Gerir aplicações de sistema Android Enterprise no Microsoft Intune.
Dispositivos pessoais android Enterprise com um perfil de trabalho: os utilizadores finais são os donos destes dispositivos. Os utilizadores inscrevem os respetivos dispositivos e é criado automaticamente um perfil de trabalho. Pode gerir o perfil de trabalho, incluindo aplicações e dados no perfil de trabalho.
Para obter mais informações sobre as opções de inscrição para dispositivos pessoais, aceda a Guia de implementação: Inscrever dispositivos Android – BYOD: dispositivos pessoais do Android Enterprise com um perfil de trabalho.
Estes dispositivos pessoais têm uma aplicação de e-mail incorporada que normalmente não é utilizada para o e-mail da organização. As organizações que utilizam Acesso Condicional (AC) podem criar políticas de AC para bloquear aplicações de correio nativas ou permitir apenas aplicações específicas.
Opções da aplicação de e-mail para Android Enterprise
Em ambos os tipos de dispositivos Android Enterprise, pode adicionar e implementar uma aplicação de e-mail. Suas opções:
A aplicação Microsoft Outlook está disponível na Play Store gerida. Para utilizar o Outlook como a aplicação de e-mail, adicione a aplicação Outlook ao Intune e atribua a aplicação aos seus utilizadores ou grupos de utilizadores. A aplicação também é instalada.
Depois de a aplicação ser implementada e instalada:
Se quiser personalizar o Outlook ou pré-configurar com as definições da sua organização, pode criar uma política de configuração de aplicações (abre outro artigo da Microsoft). Quando a política estiver pronta, implemente esta política de configuração de aplicações para os seus utilizadores ou grupos de utilizadores. As políticas de configuração de aplicações são opcionais.
Se não quiser personalizar o Outlook ou pré-configurá-lo para os seus utilizadores, não tem de o fazer. Após a instalação do Outlook, os utilizadores têm de introduzir as informações que se ligam à respetiva conta escolar ou profissional, como a ligação do servidor de e-mail e muito mais.
Para obter mais informações sobre as políticas de configuração de aplicações, aceda a:
- Políticas de configuração de aplicações no Microsoft Intune
- Adicionar políticas de configuração de aplicativos para dispositivos Android Enterprise gerenciados
- Gerir o acesso à colaboração de mensagens com o Outlook para iOS e Android com o Microsoft Intune
- Implementar as definições de configuração da aplicação Outlook para iOS e Android no Exchange Online
Dica
Quando cria uma política de configuração de aplicações, seleciona o tipo de inscrição – Dispositivos geridos ou Aplicações geridas. Certifique-se de que sabe o que escolher.
Para obter mais informações sobre estas opções, aceda a Políticas de configuração de aplicações para o Microsoft Intune.
iOS/iPadOS
No Intune, pode utilizar dispositivos pertencentes à organização e dispositivos pessoais:
Dispositivos pertencentes à organização: a organização é proprietária destes dispositivos, estão inscritos no Intune e são totalmente geridos por si.
Dispositivos pessoais: os utilizadores finais são os donos destes dispositivos. Os utilizadores podem inscrever todos os dispositivos no Intune para serem totalmente geridos por si. Em alternativa, podem inscrever apenas as aplicações que acedem aos dados da organização.
Para obter mais informações sobre as opções de inscrição para dispositivos pessoais, aceda a Guia de implementação: Inscrever dispositivos iOS e iPadOS – Inscrição de Utilizador e Dispositivo BYOD.
Consoante o método de inscrição para dispositivos pessoais, também é recomendado utilizar políticas de proteção de aplicações na aplicação de e-mail.
Opções da aplicação de e-mail para iOS/iPadOS
Em todos os dispositivos iOS/iPadOS, pode adicionar e implementar uma aplicação de e-mail. Suas opções:
A aplicação Microsoft Outlook está disponível na App Store. Para utilizar o Outlook como a aplicação de e-mail, adicione a aplicação Outlook ao Intune e atribua a aplicação aos seus utilizadores ou grupos de utilizadores. A aplicação também é instalada.
Depois de a aplicação ser implementada e instalada:
Se quiser personalizar o Outlook ou pré-configurar com as definições da sua organização, pode criar uma política de configuração de aplicações (abre outro artigo da Microsoft). Quando a política estiver pronta, implemente esta política de configuração de aplicações para os seus utilizadores ou grupos de utilizadores. As políticas de configuração de aplicações são opcionais.
Se não quiser personalizar o Outlook ou pré-configurá-lo para os seus utilizadores, não tem de o fazer. Após a instalação do Outlook, os utilizadores têm de introduzir as informações que se ligam à respetiva conta escolar ou profissional, como a ligação do servidor de e-mail e muito mais.
Para obter mais informações sobre as políticas de configuração de aplicações, aceda a:
- Políticas de configuração de aplicações no Microsoft Intune
- Adicionar políticas de configuração do aplicativo para dispositivos iOS gerenciados
- Implementar as definições de configuração da aplicação Outlook para iOS e Android no Exchange Online
Dica
Quando cria uma política de configuração de aplicações, seleciona o tipo de inscrição – Dispositivos geridos ou Aplicações geridas. Certifique-se de que sabe o que escolher.
Para obter mais informações sobre estas opções, aceda a Políticas de configuração de aplicações para o Microsoft Intune.
Cliente Windows
No Intune, pode utilizar dispositivos pertencentes à organização e dispositivos pessoais:
Dispositivos pertencentes à organização: a organização é proprietária destes dispositivos, estão inscritos no Intune e são totalmente geridos por si.
Dispositivos pessoais: os utilizadores finais são os donos destes dispositivos. Os utilizadores podem inscrever todos os dispositivos no Intune para serem totalmente geridos por si.
Para obter mais informações sobre as opções de inscrição para dispositivos pessoais, aceda a Guia de implementação: Inscrever dispositivos Windows – BYOD: Inscrição de utilizadores.
Opções da aplicação de e-mail para o cliente Windows
Em todos os dispositivos Windows, pode adicionar e implementar uma aplicação de e-mail. Suas opções:
A aplicação Microsoft Outlook está disponível no conjunto de aplicações do Microsoft 365 Apps. Para utilizar o Outlook como a aplicação de e-mail, adicione a aplicação Outlook ao Intune e atribua a aplicação aos seus utilizadores ou grupos de utilizadores. A aplicação também é instalada.
Depois de a aplicação ser implementada e instalada:
Se pretender personalizar o Outlook ou pré-configurar com as definições da sua organização, pode criar um perfil de configuração de dispositivo de e-mail (neste artigo). Quando o perfil estiver pronto, implemente este perfil de configuração do dispositivo de e-mail nos seus utilizadores ou grupos de utilizadores. O perfil inclui as definições que ligam a aplicação Outlook ao seu sistema de e-mail, como o Microsoft Exchange. Os perfis de configuração do dispositivo de e-mail são opcionais.
Se não quiser personalizar o Outlook ou pré-configurá-lo para os seus utilizadores, não tem de o fazer. Após a instalação do Outlook, os utilizadores têm de introduzir as informações que se ligam à respetiva conta escolar ou profissional, como a ligação do servidor de e-mail e muito mais.
Passo 2 – Criar o perfil
Depois de a aplicação de e-mail ser atribuída ao dispositivo, este passo seguinte cria a política de configuração do dispositivo que configura a ligação de e-mail. Se a sua aplicação de e-mail utilizar uma política de configuração de aplicações para configurar a aplicação, ignore este passo.
Selecione Dispositivos>Dispositivos gerenciados>Configuração>Criar>Nova política.
Insira as seguintes propriedades:
Plataforma: selecione a plataforma dos seus dispositivos. Suas opções:
- Administrador de dispositivos Android (somente Samsung Android Knox Standard)
- Perfis de trabalho de propriedade pessoal do Android Enterprise
- iOS/iPadOS
- Windows 10 e posterior
Tipo de perfil: selecione E-mail. Ou selecione Modelos>Email.
Selecionar Criar.
Em Noções básicas, insira as seguintes propriedades:
- Nome: insira um nome descritivo para a política. Nomeie suas políticas para você identificá-las facilmente mais tarde. Por exemplo, um bom nome de política é Windows 10/11: Configurações de email para todos os dispositivos Windows 10/11.
- Descrição: insira uma descrição para a política. Essa configuração é opcional, mas recomendada.
Selecione Avançar.
Em Definições de configuração, dependendo da plataforma escolhida, as configurações que podem ser definidas são diferentes. Selecione sua plataforma para obter as configurações detalhadas:
Selecione Avançar.
Em Marcas de escopo (opcional), atribua uma marca para filtrar o perfil para grupos de TI específicos, como
US-NC IT TeamouJohnGlenn_ITDepartment. Para obter mais informações sobre as marcas de escopo, confira Usar o RBAC e as marcas de escopo para TI distribuída.Selecione Avançar.
Em Atribuições, selecione os grupos de usuários ou de dispositivos que receberão seu perfil. Para obter mais informações sobre a atribuição de perfis, consulte Antes de começar (neste artigo). Também há algumas orientações em Atribuir perfis de usuário e dispositivo.
Selecione Avançar.
Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.
Remover um perfil de email
Há diferentes maneiras de remover um perfil de email dos dispositivos, mesmo quando há apenas um perfil de email no dispositivo:
Opção 1: abra o perfil de e-mail (Dispositivos>Gerir dispositivos>Configuração> selecione o seu perfil) e selecione Atribuições. A guia Incluir mostra os grupos que recebem o perfil. Clique com o botão direito do rato no grupo >Remover. Não se esqueça de Salvar suas alterações.
Opção 2: apagar ou desativar o dispositivo. Você pode usar essas ações para remover total ou seletivamente dados e configurações.
Proteger o acesso de email
Você pode ajudar a proteger perfis de email usando as seguintes opções:
Certificados: quando cria o perfil de e-mail, seleciona um perfil de certificado criado anteriormente no Intune. Esse certificado é conhecido como certificado de identidade. Ele é autenticado com relação a um perfil de certificado confiável ou um certificado raiz para confirmar se um dispositivo do usuário tem permissão para se conectar. O certificado confiável é atribuído ao computador que autentica a conexão de email. Normalmente, esse computador é o servidor de email nativo.
Se você usar a autenticação baseada em certificado para o perfil de email, implante o perfil de email, o perfil de certificado e o perfil raiz confiável nos mesmos grupos. Essa implantação garante que cada dispositivo possa reconhecer a legitimidade da sua autoridade de certificação.
Para obter mais informações sobre como criar e usar perfis de certificado no Intune, confira Como configurar certificados com o Intune.
Nome de usuário e senha: o usuário final é autenticado no servidor de email nativo inserindo um nome de usuário e uma senha. A senha não existe no perfil de email. Portanto, o usuário final insere a senha ao se conectar ao email.
Como o Intune lida com contas de email existentes
Se o usuário já tiver configurado uma conta de email, o perfil de email será atribuído de forma diferente, dependendo da plataforma.
Administrador de dispositivo Android Samsung Knox Standard: um perfil de email duplicado existente é detectado com base no endereço de email e o substitui pelo perfil do Intune. O Android não usa o nome do host para identificar o perfil. Não crie vários perfis de email usando o mesmo endereço de email em hosts diferentes. Os perfis substituem uns aos outros.
Perfis de trabalho de propriedade pessoal do Android Enterprise – O Intune fornece dois aplicativos de email de trabalho para Android que você pode configurar: o Gmail e o Nine Work. Esses aplicativos estão disponíveis na Google Play Store e podem ser instalados no perfil de trabalho de sua propriedade. Esses aplicativos não criam perfis duplicados. Para usar a conectividade de email, implante um desses aplicativos de email nos dispositivos do usuário. Em seguida, crie e implante o perfil de email.
Você também pode usar perfis de certificado no Gmail e no Nine Work. As políticas de configuração de dispositivo do Gmail ou do Nine Work que você criar continuarão sendo aplicadas ao dispositivo. Não é necessário movê-las para as políticas de configuração de aplicativo. As aplicações de e-mail, como o Nine Work, podem não ser gratuitas. Examine os detalhes de licenciamento do aplicativo ou entre em contato com a empresa do aplicativo com eventuais perguntas.
iOS/iPadOS: um perfil de email duplicado existente é detectado com base no nome do host e no endereço de email. O perfil de email duplicado bloqueia a atribuição de um perfil do Intune. Neste caso, o aplicativo Portal da Empresa notificará o usuário de que ele não está em conformidade e solicitará a remoção manual do perfil configurado. Para ajudar a evitar esse cenário, diga aos usuários finais para se inscreverem antes de instalar um perfil de email, o que permite que o Intune configure o perfil.
Windows: um perfil de e-mail duplicado existente é detectado com base no nome do host e endereço de email. O Intune substitui o perfil de email existente criado pelo usuário final.
Alterações aos perfis de email atribuído
Se fizer alterações a um perfil de e-mail que atribuiu anteriormente, os utilizadores finais poderão ver uma mensagem a pedir-lhes para aprovarem a reconfiguração das respetivas definições de e-mail.
Próximas etapas
Depois que o perfil é criado, ele ainda não faz nada. Em seguida, atribua o perfil e monitore seu status.