Adicionar configurações de email a dispositivos iOS e iPadOS no Microsoft Intune

  • Artigo

No Microsoft Intune, pode criar e configurar e-mails para ligar a um servidor de e-mail do Exchange, escolher como os utilizadores se autenticam, utilizar S/MIME para encriptação e muito mais. O perfil de e-mail utiliza a aplicação de e-mail nativa ou incorporada no dispositivo e permite que os utilizadores se liguem ao e-mail da organização.

Esse recurso aplica-se a:

  • iOS/iPadOS

Este artigo descreve todas as definições de e-mail disponíveis para dispositivos com iOS/iPadOS. Pode criar um perfil de configuração de dispositivos para emitir ou implementar estas definições de e-mail nos seus dispositivos iOS/iPadOS.

Antes de começar

Definições da conta do Exchange ActiveSync

  • Servidor de e-mail: introduza o nome do anfitrião do seu servidor Exchange.

  • Nome da conta: insira o nome de exibição da conta de email. Esse nome é mostrado aos usuários em seus dispositivos.

  • Atributo de nome de utilizador do Microsoft Entra ID: este nome é o atributo que o Intune obtém do Microsoft Entra ID. O Intune gera dinamicamente o nome de utilizador que este perfil utiliza. Suas opções:

    • Nome Principal de Utilizador: obtém o nome, como user1 ou user1@contoso.com
    • Endereço SMTP principal: obtém o nome SMTP (Simple Mail Transfer Protocol) no formato de endereço de e-mail, como user1@contoso.com
    • Nome da Conta sAM: requer o domínio, como domain\user1. Introduza também:
      • Origem do nome de domínio do utilizador: selecione Microsoft Entra ID ou Personalizado:

        • Microsoft Entra ID: obtenha os atributos do Microsoft Entra ID. Introduza também:

          • Atributo de nome de domínio de utilizador do Microsoft Entra ID: selecione para obter o nome de domínio completo (contoso.com) ou o atributo NetBIOS name (contoso) do utilizador.

        • Personalizado: obtenha os atributos a partir de um nome de domínio personalizado. Introduza também:

          • Nome de domínio personalizado a utilizar: introduza um valor que o Intune utilize para o nome de domínio, como contoso.com ou contoso.

  • Atributo de endereço de e-mail do ID do Microsoft Entra: selecione a forma como o endereço de e-mail do utilizador é gerado. Verifique se os usuários têm endereços de email que correspondem ao atributo selecionado. Suas opções:

    • Nome principal de utilizador: utilize o nome principal completo como endereço de e-mail, como user1@contoso.com ou user1.
    • Endereço SMTP principal: utilize o endereço SMTP principal que inicia sessão no Exchange, como user1@contoso.com.

  • Método de autenticação: escolha como os utilizadores se autenticam no servidor de e-mail. Suas opções:

    • Certificado: selecione um perfil de certificado SCEP ou PKCS de cliente que criou anteriormente para autenticar a ligação ao Exchange. Esta opção proporciona a experiência mais segura e melhor para os seus utilizadores.
    • Nome de utilizador e palavra-passe: é pedido aos utilizadores que introduzam o respetivo nome de utilizador e palavra-passe.
    • Credencial derivada: utilize um certificado derivado do smart card de um utilizador. Para obter mais informações, aceda a Utilizar credenciais derivadas no Microsoft Intune.

    Observação

    A autenticação multifator do Azure não é suportada.

  • SSL: Ativar utiliza a comunicação SSL (Secure Sockets Layer) ao enviar e-mails, receber e-mails e comunicar com o servidor Exchange. Desativar utiliza a comunicação SSL (Secure Sockets Layer).

  • OAuth: Ativar utiliza a comunicação Open Authorization (OAuth) ao enviar e-mails, receber e-mails e comunicar com o Exchange. Se o servidor OAuth utilizar a autenticação de certificado, selecione Certificado como método de Autenticação e inclua o certificado com o perfil. Caso contrário, selecione Nome de utilizador e palavra-passe como método de Autenticação. Ao utilizar o OAuth, certifique-se de que:

    • Confirme que a sua solução de e-mail suporta o OAuth antes de direcionar este perfil para os seus utilizadores. O Microsoft 365 Exchange Online suporta o OAuth. O Exchange no local e outras soluções de parceiros ou não microsoft podem não suportar o OAuth. O Exchange no local pode ser configurado para Autenticação Moderna. Para obter mais informações, aceda a Descrição geral da autenticação moderna híbrida e pré-requisitos para servidores do Skype para Empresas e Exchange no local.

      Se o perfil de e-mail utilizar Oauth e o serviço de e-mail não o suportar, a opção Introduzir novamente a palavra-passe aparece quebrada. Por exemplo, nada acontece quando o utilizador seleciona Introduzir novamente a palavra-passe nas definições do dispositivo da Apple.

    • Quando o OAuth está ativado, os utilizadores finais têm uma experiência de início de sessão de e-mail de "Autenticação Moderna" diferente que suporta a autenticação multifator (MFA).

    • Algumas organizações desativam a capacidade do utilizador final de fazer acesso de aplicação self-service. Neste cenário, o início de sessão da Autenticação Moderna pode falhar até que um administrador crie a aplicação empresarial "Contas iOS" e conceda aos utilizadores acesso à aplicação no Microsoft Entra ID.

      A ação predefinida é adicionar uma aplicação com a funcionalidade Adicionar Aplicaçãodo Painel de Acesso da Aplicação sem aprovação empresarial. Para obter mais informações, aceda a atribuir utilizadores a aplicações.

    Observação

    Quando ativa o OAuth, ocorre o seguinte:

    1. Os dispositivos já visados recebem um novo perfil.
    2. É pedido aos utilizadores finais que introduzam as respetivas credenciais novamente.

Configuração do perfil do Exchange ActiveSync

A configuração destas definições implementa um novo perfil no dispositivo, mesmo quando um perfil de e-mail existente é atualizado para incluir estas definições. É pedido aos utilizadores que introduzam a palavra-passe da conta do Exchange ActiveSync. Estas definições entram em vigor quando a palavra-passe é introduzida.

  • Dados do Exchange a sincronizar: ao utilizar o Exchange ActiveSync, selecione os serviços do Exchange que estão sincronizados no dispositivo: Calendário, Contactos, Lembretes, Notas e E-mail. Suas opções:

    • Todos os dados (predefinição): a sincronização está ativada para todos os serviços.
    • Apenas e-mail: a sincronização está ativada apenas para e-mail. A sincronização está desativada para os outros serviços.
    • Apenas calendário: a sincronização está ativada apenas para o Calendário. A sincronização está desativada para os outros serviços.
    • Apenas Calendário e Contactos: a sincronização está ativada apenas para Calendário e Contactos. A sincronização está desativada para os outros serviços.
    • Apenas contactos: a sincronização está ativada apenas para Contactos. A sincronização está desativada para os outros serviços.

    Esse recurso aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recentes

  • Permitir que os utilizadores alterem as definições de sincronização: escolha se os utilizadores podem alterar as definições do Exchange ActiveSync para os serviços do Exchange no dispositivo: Calendário, Contactos, Lembretes, Notas e E-mail. Suas opções:

    • Sim (predefinição): os utilizadores podem alterar o comportamento de sincronização de todos os serviços. Selecionar Sim permite alterações a todos os serviços.
    • Não: os utilizadores não podem alterar as definições de sincronização de todos os serviços. Selecionar Sem blocos alterações a todos os serviços.

    Dica

    Se tiver configurado a definição Dados do Exchange para sincronizar apenas alguns serviços, recomendamos que selecione Não para esta definição. Selecionar Não impede que os utilizadores alterem o serviço Exchange sincronizado.

    Esse recurso aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recentes

Definições de e-mail do Exchange ActiveSync

  • S/MIME: O S/MIME utiliza certificados de e-mail que fornecem segurança adicional às suas comunicações de e-mail ao assinar, encriptar e desencriptar. Quando utiliza S/MIME com uma mensagem de e-mail, confirma a autenticidade do remetente e a integridade e confidencialidade da mensagem.

    Suas opções:

    • Desativar S/MIME (predefinição): não utiliza um certificado de e-mail S/MIME para assinar, encriptar ou desencriptar e-mails.

    • Ativar S/MIME: permite que os utilizadores assinem e/ou encriptem e-mails na aplicação de correio nativa do iOS/iPadOS. Introduza também:

      • Assinatura S/MIME ativada: Desativar (predefinição) não permite que os utilizadores assinem digitalmente a mensagem. Ativar permite que os utilizadores assinem digitalmente e-mails enviados para a conta que introduziu. A assinatura ajuda os utilizadores que recebem mensagens a ter a certeza de que a mensagem veio do remetente específico e não de alguém que finge ser o remetente.

        • Permitir que o utilizador altere a definição: Ativar permite que os utilizadores alterem as opções de assinatura. Desativar (predefinição) impede que os utilizadores alterem a assinatura e força os utilizadores a utilizar a assinatura que configurou.

        • Tipo de certificado de assinatura: as suas opções:

          • Não configurado: o Intune não atualiza nem altera esta definição.
          • Nenhum: como administrador, não força um certificado específico. Selecione esta opção para que os utilizadores possam escolher o seu próprio certificado.
          • Credencial derivada: utilize um certificado derivado do smart card de um utilizador. Para obter mais informações, aceda a Utilizar credenciais derivadas no Microsoft Intune.
          • Certificados: selecione um perfil de certificado SCEP ou PKCS existente que assine mensagens de e-mail.

        • Permitir que o utilizador altere a definição: Ativar permite que os utilizadores alterem o certificado de assinatura. Desativar (predefinição) impede que os utilizadores alterem o certificado de assinatura e força os utilizadores a utilizar o certificado que configurou.

          Esse recurso aplica-se a:

          • iOS 12 e mais recente
          • iPadOS 12 e mais recente

      • Encriptar por predefinição: Ativar encripta todas as mensagens como o comportamento predefinido. Desativar (predefinição) não encripta todas as mensagens como o comportamento predefinido.

        • Permitir que o utilizador altere a definição: Ativar permite que os utilizadores alterem o comportamento de encriptação predefinido. Desativar impede que os utilizadores alterem o comportamento predefinido de encriptação e força os utilizadores a utilizar a encriptação que configurou.

          Esse recurso aplica-se a:

          • iOS 12 e mais recente
          • iPadOS 12 e mais recente

      • Encriptação forçada por mensagem: a encriptação por mensagem permite que os utilizadores escolham que e-mails são encriptados antes de serem enviados.

        Ativar mostra a opção de encriptação por mensagem ao criar um novo e-mail. Em seguida, os utilizadores podem optar por participar ou optar ativamente por não participar na encriptação por mensagem. Se a definição Encriptar por predefinição também estiver ativada, ativar a encriptação por mensagem permite que os utilizadores optem por não encriptar por mensagem.

        Desativar (predefinição) impede que a opção de encriptação por mensagem seja apresentada. Se a definição Encriptar por predefinição também estiver desativada, ativar a encriptação por mensagem permite que os utilizadores optem pela encriptação por mensagem.

        • Tipo de certificado de encriptação: as suas opções:

          • Não configurado: o Intune não atualiza nem altera esta definição.
          • Nenhum: como administrador, não força um certificado específico. Selecione esta opção para que os utilizadores possam escolher o seu próprio certificado.
          • Credencial derivada: utilize um certificado derivado do smart card de um utilizador. Para obter mais informações, aceda a Utilizar credenciais derivadas no Microsoft Intune.
          • Certificados: selecione um perfil de certificado SCEP ou PKCS existente que assine mensagens de e-mail.

        • Permitir que o utilizador altere a definição: ative permitir que os utilizadores alterem o certificado de encriptação. Desativar (predefinição) impede que os utilizadores alterem o certificado de encriptação e força os utilizadores a utilizar o certificado que configurou.

          Esse recurso aplica-se a:

          • iOS 12 e mais recente
          • iPadOS 12 e mais recente

  • Quantidade de e-mails a sincronizar: selecione o número de dias de e-mail que pretende sincronizar. Em alternativa, selecione Ilimitado para sincronizar todos os e-mails disponíveis.

  • Permitir que as mensagens sejam movidas para outras contas de e-mail: Ativar (predefinição) permite que os utilizadores movam mensagens de e-mail entre contas diferentes que os utilizadores configuraram nos respetivos dispositivos. Desativar impede os utilizadores de mover mensagens de e-mail.

  • Permitir o envio de e-mails a partir de aplicações de terceiros: Ativar (predefinição) permite que os utilizadores selecionem este perfil como a conta predefinida para enviar e-mails. Permite que aplicações não microsoft e parceiras abram e-mails na aplicação de e-mail nativa, como anexar ficheiros ao e-mail. Desativar impede esta funcionalidade.

  • Sincronizar endereços de e-mail utilizados recentemente: Ativar (predefinição) permite que os utilizadores sincronizem a lista de endereços de e-mail utilizados recentemente no dispositivo com o servidor. Desativar impede esta funcionalidade.

  • Perfil VPN para VPN por conta: a partir do iOS/iPadOS 14, o tráfego de e-mail da aplicação Correio nativa pode ser encaminhado através de uma VPN com base na conta que o utilizador está a utilizar. Quando definido como Nenhum, o Intune não ativa a VPN por conta para este perfil de e-mail.

    As ligações VPN por aplicação que criar são apresentadas nesta lista. Se selecionar um perfil VPN na lista, qualquer e-mail enviado para e a partir desta conta na aplicação Correio utiliza o túnel VPN. A ligação VPN por aplicação é ativada automaticamente quando os utilizadores utilizam a respetiva conta de organização na aplicação Correio.

    Esse recurso aplica-se a:

    • iOS 14 e mais recente
    • iPadOS 14 e mais recente