Microsoft Intune'da iOS ve iPadOS cihazları için e-posta ayarları ekleme

  • Makale

Microsoft Intune'da bir Exchange e-posta sunucusuna bağlanmak için e-posta oluşturabilir ve yapılandırabilir, kullanıcıların kimlik doğrulama şeklini seçebilir, şifreleme için S/MIME kullanabilir ve daha fazlasını yapabilirsiniz. E-posta profili, cihazdaki yerel veya yerleşik e-posta uygulamasını kullanır ve kullanıcıların kuruluş e-postalarına bağlanmasına olanak tanır.

Bu özellik şu platformlarda geçerlidir:

  • iOS/iPadOS

Bu makalede, iOS/iPadOS çalıştıran cihazlar için kullanılabilen tüm e-posta ayarları açıklanmaktadır. Bu e-posta ayarlarını iOS/iPadOS cihazlarınıza göndermek veya dağıtmak için bir cihaz yapılandırma profili oluşturabilirsiniz.

Başlamadan önce

Exchange ActiveSync hesap ayarları

  • E-posta sunucusu: Exchange sunucunuzun ana bilgisayar adını girin.

  • Hesap adı: E-posta hesabının görünen adını girin. Bu ad, cihazlarında kullanıcılara gösterilir.

  • Microsoft Entra Id'den kullanıcı adı özniteliği: Bu ad, Intune'un Microsoft Entra Id'den aldığı özniteliktir. Intune, bu profilin kullandığı kullanıcı adını dinamik olarak oluşturur. Seçenekleriniz:

    • Kullanıcı Asıl Adı: Veya gibi user1 adı alır user1@contoso.com
    • Birincil SMTP adresi: Basit Posta Aktarım Protokolü (SMTP) adını e-posta adresi biçiminde alır, örneğin user1@contoso.com
    • sAM Hesap Adı: Etki alanını gerektirir, örneğin domain\user1. Ayrıca şunları girin:
      • Kullanıcı etki alanı adı kaynağı: Microsoft Entra Id veya Özel'i seçin:

        • Microsoft Entra Id: Microsoft Entra Id'den öznitelikleri alın. Ayrıca şunları girin:

          • Microsoft Entra Id'den kullanıcı etki alanı adı özniteliği: Kullanıcının Tam etki alanı adı (contoso.com) veya NetBIOS adı (contoso) özniteliğini almayı seçin.

        • Özel: Özel bir etki alanı adından öznitelikleri alın. Ayrıca şunları girin:

          • Kullanılacak özel etki alanı adı: Intune'un etki alanı adı için kullandığı veya contosogibi contoso.com bir değer girin.

  • Microsoft Entra Id'den e-posta adresi özniteliği: Kullanıcının e-posta adresinin nasıl oluşturulduğunu seçin. Kullanıcılarınızın seçtiğiniz öznitelikle eşleşen e-posta adresleri olduğundan emin olun. Seçenekleriniz:

    • Kullanıcı asıl adı: E-posta adresi olarak veya user1gibi user1@contoso.com tam asıl adı kullanın.
    • Birincil SMTP adresi: Gibi user1@contoso.comExchange'de oturum açmak için birincil SMTP adresini kullanın.

  • Kimlik doğrulama yöntemi: Kullanıcıların e-posta sunucusunda nasıl kimlik doğrulaması yapılacağını seçin. Seçenekleriniz:

    • Sertifika: Exchange bağlantısının kimliğini doğrulamak için önceden oluşturduğunuz bir istemci SCEP veya PKCS sertifika profili seçin. Bu seçenek, kullanıcılarınız için en güvenli ve daha iyi deneyimi sağlar.
    • Kullanıcı adı ve parola: Kullanıcılardan kullanıcı adlarını ve parolalarını girmeleri istenir.
    • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Daha fazla bilgi için Microsoft Intune'da türetilmiş kimlik bilgilerini kullanma bölümüne gidin.

    Not

    Azure çok faktörlü kimlik doğrulaması desteklenmez.

  • SSL: Etkinleştirme , e-posta gönderirken, e-posta alırken ve Exchange sunucusuyla iletişim kurarken Güvenli Yuva Katmanı (SSL) iletişimini kullanır. Disable , Güvenli Yuva Katmanı (SSL) iletişimi kullanır.

  • OAuth: Etkinleştirme , e-posta gönderirken, e-posta alırken ve Exchange ile iletişim kurarken Açık Yetkilendirme (OAuth) iletişimini kullanır. OAuth sunucunuz sertifika kimlik doğrulaması kullanıyorsa, Kimlik doğrulama yöntemi olarak Sertifika'yı seçin ve sertifikayı profile ekleyin. Aksi takdirde, Kimlik Doğrulama yöntemi olarak Kullanıcı adı ve parola'yı seçin. OAuth kullanırken şunları yaptığınızdan emin olun:

    • Bu profili kullanıcılarınıza hedeflemeden önce e-posta çözümünüzün OAuth'u desteklediğini onaylayın. Microsoft 365 Exchange Online, OAuth'u destekler. Şirket içi Exchange ve diğer iş ortağı veya Microsoft dışı çözümler OAuth'u desteklemeyebilir. Şirket içi Exchange, Modern Kimlik Doğrulaması için yapılandırılabilir. Daha fazla bilgi için Karma modern kimlik doğrulamasına genel bakış ve şirket içi Skype Kurumsal ve Exchange sunucuları için önkoşullar bölümüne gidin.

      E-posta profili Oauth kullanıyorsa ve e-posta hizmeti bunu desteklemiyorsa Parolayı Yeniden Gir seçeneği bozuk görünür. Örneğin, kullanıcı Apple'ın cihaz ayarlarında Parolayı Yeniden Gir'i seçtiğinde hiçbir şey olmaz.

    • OAuth etkinleştirildiğinde, son kullanıcılar çok faktörlü kimlik doğrulamasını (MFA) destekleyen farklı bir "Modern Kimlik Doğrulaması" e-posta oturum açma deneyimine sahiptir.

    • Bazı kuruluşlar, son kullanıcının self servis uygulama erişimi yapma yeteneğini devre dışı bırakır. Bu senaryoda, bir yönetici "iOS Hesapları" kurumsal uygulamasını oluşturana ve kullanıcılara Microsoft Entra Id'de uygulamaya erişim izni verene kadar Modern Kimlik Doğrulaması oturum açma işlemi başarısız olabilir.

      Varsayılan eylem, iş onayı olmadanUygulama Erişim PaneliUygulama Ekle özelliğini kullanarak uygulama eklemektir. Daha fazla bilgi için uygulamalara kullanıcı atama bölümüne gidin.

    Not

    OAuth'u etkinleştirdiğinizde aşağıdakiler gerçekleşir:

    1. Zaten hedeflenen cihazlara yeni bir profil verilir.
    2. Son kullanıcılardan kimlik bilgilerini yeniden girmeleri istenir.

Exchange ActiveSync profil yapılandırması

Bu ayarların yapılandırılması, mevcut bir e-posta profili bu ayarları içerecek şekilde güncelleştirilse bile cihaza yeni bir profil dağıtır. Kullanıcılardan Exchange ActiveSync hesabı parolalarını girmeleri istenir. Parola girildiğinde bu ayarlar geçerli olur.

  • Eşitlenecek exchange verileri: Exchange ActiveSync kullanırken cihazda eşitlenen Exchange hizmetlerini seçin: Takvim, Kişiler, Anımsatıcılar, Notlar ve E-posta. Seçenekleriniz:

    • Tüm veriler (varsayılan): Eşitleme tüm hizmetler için etkindir.
    • Yalnızca e-posta: Eşitleme yalnızca E-posta için etkinleştirilir. Eşitleme diğer hizmetler için devre dışı bırakıldı.
    • Yalnızca takvim: Eşitleme yalnızca Takvim için etkinleştirilir. Eşitleme diğer hizmetler için devre dışı bırakıldı.
    • Yalnızca Takvim ve Kişiler: Eşitleme yalnızca Takvim ve Kişiler için etkinleştirilir. Eşitleme diğer hizmetler için devre dışı bırakıldı.
    • Yalnızca kişiler: Eşitleme yalnızca Kişiler için etkindir. Eşitleme diğer hizmetler için devre dışı bırakıldı.

    Bu özellik şu platformlarda geçerlidir:

    • iOS 13.0 ve üstü
    • iPadOS 13.0 ve daha yenisi

  • Kullanıcıların eşitleme ayarlarını değiştirmesine izin ver: Kullanıcıların cihazdaki Exchange hizmetleri için Exchange ActiveSync ayarlarını değiştirip değiştiremediğini seçin: Takvim, Kişiler, Anımsatıcılar, Notlar ve E-posta. Seçenekleriniz:

    • Evet (varsayılan): Kullanıcılar tüm hizmetlerin eşitleme davranışını değiştirebilir. Evet'in seçilmesi tüm hizmetlerde değişiklik yapılmasına izin verir.
    • Hayır: Kullanıcılar tüm hizmetlerin eşitleme ayarlarını değiştiremez. Hayır seçildiğinde tüm hizmetlerdeki değişiklikler engellenmektedir.

    İpucu

    Exchange verilerini yalnızca bazı hizmetleri eşitlenecek şekilde eşitlenecek şekilde yapılandırdıysanız, bu ayar için Hayır'ı seçmenizi öneririz. Hayır'ın seçilmesi, kullanıcıların eşitlenen Exchange hizmetini değiştirmesini engeller.

    Bu özellik şu platformlarda geçerlidir:

    • iOS 13.0 ve üstü
    • iPadOS 13.0 ve daha yenisi

Exchange ActiveSync e-posta ayarları

  • S/MIME: S/MIME, imzalayarak, şifreleyerek ve şifrelerini çözerek e-posta iletişimlerinize ek güvenlik sağlayan e-posta sertifikaları kullanır. E-posta iletisiyle S/MIME kullandığınızda, gönderenin orijinalliğini ve iletinin bütünlüğünü ve gizliliğini onaylarsınız.

    Seçenekleriniz:

    • S/MIME'yi devre dışı bırakma (varsayılan): E-postaları imzalamak, şifrelemek veya şifresini çözmek için S/MIME e-posta sertifikası kullanmaz.

    • S/MIME'yi etkinleştirme: Kullanıcıların iOS/iPadOS yerel posta uygulamasında e-postayı imzalamasına ve/veya şifrelemesine izin verir. Ayrıca şunları girin:

      • S/MIME imzalama etkin: Devre dışı bırak (varsayılan) ayarı kullanıcıların iletiyi dijital olarak imzalamasına izin vermez. Etkinleştir ayarı , kullanıcıların girdiğiniz hesap için giden e-postayı dijital olarak imzalamasına olanak tanır. İmzalama, ileti alan kullanıcıların iletinin gönderen gibi davranan birinden değil, belirli bir gönderenden geldiğinden emin olmasını sağlar.

        • Kullanıcının ayarı değiştirmesine izin ver: Etkinleştir ayarı, kullanıcıların imzalama seçeneklerini değiştirmesine izin verir. Devre dışı bırak (varsayılan), kullanıcıların imzalamayı değiştirmesini engeller ve kullanıcıları yapılandırdığınız imzalamayı kullanmaya zorlar.

        • İmzalama sertifikası türü: Seçenekleriniz:

          • Yapılandırılmadı: Intune bu ayarı güncelleştirmez veya değiştirmez.
          • Hiçbiri: Yönetici olarak belirli bir sertifikayı zorlamazsınız. Kullanıcıların kendi sertifikalarını seçebilmesi için bu seçeneği belirleyin.
          • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Daha fazla bilgi için Microsoft Intune'da türetilmiş kimlik bilgilerini kullanma bölümüne gidin.
          • Sertifikalar: E-posta iletilerini imzalayan mevcut bir SCEP veya PKCS sertifika profilini seçin.

        • Kullanıcının ayarını değiştirmesine izin ver: Etkinleştir ayarı, kullanıcıların imzalama sertifikasını değiştirmesine izin verir. Devre dışı bırak (varsayılan), kullanıcıların imzalama sertifikasını değiştirmesini engeller ve kullanıcıları yapılandırdığınız sertifikayı kullanmaya zorlar.

          Bu özellik şu platformlarda geçerlidir:

          • iOS 12 ve daha yenisi
          • iPadOS 12 ve üstü

      • Varsayılan olarak şifrele: Etkinleştir seçeneği tüm iletileri varsayılan davranış olarak şifreler. Devre dışı bırak (varsayılan) varsayılan davranış olarak tüm iletileri şifrelemez.

        • Kullanıcının ayarı değiştirmesine izin ver: Etkinleştir ayarı, kullanıcıların varsayılan şifreleme davranışını değiştirmesine izin verir. Devre dışı bırakma , kullanıcıların şifreleme varsayılan davranışını değiştirmesini engeller ve kullanıcıları yapılandırdığınız şifrelemeyi kullanmaya zorlar.

          Bu özellik şu platformlarda geçerlidir:

          • iOS 12 ve daha yenisi
          • iPadOS 12 ve üstü

      • İleti başına şifrelemeyi zorlama: İleti başına şifreleme, kullanıcıların gönderilmeden önce hangi e-postaların şifrelendiğini seçmesine olanak tanır.

        Etkinleştir seçeneği, yeni bir e-posta oluştururken ileti başına şifreleme seçeneğini gösterir. Kullanıcılar daha sonra ileti başına şifrelemeyi kabul etmeyi veya geri çevirmeyi seçebilir. Varsayılan olarak şifrele ayarı da etkinse, ileti başına şifrelemeyi etkinleştirmek kullanıcıların ileti başına şifrelemeyi geri çevirmesini sağlar.

        Devre dışı bırak (varsayılan), ileti başına şifreleme seçeneğinin gösterilmesini engeller. Varsayılan olarak şifrele ayarı da devre dışı bırakılırsa, ileti başına şifrelemeyi etkinleştirmek kullanıcıların ileti başına şifrelemeyi kabul etmesine olanak tanır.

        • Şifreleme sertifikası türü: Seçenekleriniz:

          • Yapılandırılmadı: Intune bu ayarı güncelleştirmez veya değiştirmez.
          • Hiçbiri: Yönetici olarak belirli bir sertifikayı zorlamazsınız. Kullanıcıların kendi sertifikalarını seçebilmesi için bu seçeneği belirleyin.
          • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Daha fazla bilgi için Microsoft Intune'da türetilmiş kimlik bilgilerini kullanma bölümüne gidin.
          • Sertifikalar: E-posta iletilerini imzalayan mevcut bir SCEP veya PKCS sertifika profilini seçin.

        • Kullanıcının ayarını değiştirmesine izin ver: Kullanıcıların şifreleme sertifikasını değiştirmesine izin ver seçeneğini etkinleştirin . Devre dışı bırak (varsayılan) kullanıcıların şifreleme sertifikasını değiştirmesini engeller ve kullanıcıları yapılandırdığınız sertifikayı kullanmaya zorlar.

          Bu özellik şu platformlarda geçerlidir:

          • iOS 12 ve daha yenisi
          • iPadOS 12 ve üstü

  • Eşitlenecek e-posta miktarı: Eşitlemek istediğiniz e-postanın gün sayısını seçin. Veya tüm kullanılabilir e-postaları eşitlemek için Sınırsız'ı seçin.

  • İletilerin diğer e-posta hesaplarına taşınmasına izin ver: Etkinleştir (varsayılan), kullanıcıların e-posta iletilerini cihazlarında yapılandırdıkları farklı hesaplar arasında taşımasına olanak tanır. Devre dışı bırak ayarı, kullanıcıların e-posta iletilerini taşımasını engeller.

  • Üçüncü taraf uygulamalardan e-posta gönderilmesine izin ver: Etkinleştir (varsayılan), kullanıcıların e-posta göndermek için varsayılan hesap olarak bu profili seçmesine olanak tanır. Microsoft olmayan ve iş ortağı uygulamalarının yerel e-posta uygulamasında e-postayı açmasına olanak tanır( örneğin, e-postaya dosya ekleme). Devre dışı bırak özelliği bu özelliği engeller.

  • Son kullanılan e-posta adreslerini eşitleme: Etkinleştir (varsayılan), kullanıcıların cihazda son kullanılan e-posta adreslerinin listesini sunucuyla eşitlemesine olanak tanır. Devre dışı bırak özelliği bu özelliği engeller.

  • Hesap başına VPN için VPN profili: iOS/iPadOS 14'te başlayarak, yerel Posta uygulamasının e-posta trafiği kullanıcının kullandığı hesaba göre bir VPN üzerinden yönlendirilebilir. Yok olarak ayarlandığında, Intune bu e-posta profili için hesap başına VPN'yi etkinleştirmez.

    Oluşturduğunuz uygulama başına VPN bağlantıları bu listede gösterilir. Listeden bir VPN profili seçerseniz, Posta uygulamasında bu hesaba gönderilen ve bu hesaptan gönderilen tüm e-postalar VPN tünelini kullanır. Kullanıcılar Posta uygulamasında kuruluş hesabını kullandığında uygulama başına VPN bağlantısı otomatik olarak açılır.

    Bu özellik şu platformlarda geçerlidir:

    • iOS 14 ve daha yenisi
    • iPadOS 14 ve üstü