Résolution des problèmes courants liés aux profils de messagerie dans Microsoft Intune
Cet article fournit des conseils de résolution des problèmes courants liés aux profils de messagerie dans Microsoft Intune.
Les utilisateurs sont invités à entrer à plusieurs reprises leur mot de passe
Les utilisateurs sont invités à entrer à plusieurs reprises leur mot de passe pour le profil de messagerie. Si des certificats sont utilisés pour authentifier et autoriser l’utilisateur, vérifiez les affectations de tous les profils de certificat. En règle générale, ces profils de certificat sont attribués aux groupes d’utilisateurs, et non aux groupes d’appareils. Si l’un des profils de certificat n’est pas destiné à un utilisateur, Intune continue de réessayer de déployer le profil de messagerie.
Si la chaîne de profils de messagerie est affectée à des groupes d’utilisateurs, assurez-vous que vos profils de certificat sont également affectés aux groupes d’utilisateurs.
Les profils déployés sur des groupes d’appareils affichent des erreurs et une latence
Les profils de messagerie sont généralement affectés aux groupes d’utilisateurs. Il peut y avoir certains cas lorsqu’ils sont affectés à des groupes d’appareils.
Par exemple, vous souhaitez déployer un profil de messagerie basé sur un certificat sur uniquement des appareils Surface, et non sur des ordinateurs de bureau. Dans ce scénario, les groupes d’appareils peuvent être logiques. Sachez que ces appareils peuvent s’afficher comme non conformes, peuvent retourner des erreurs et ne pas obtenir vos profils de messagerie immédiatement.
Dans cet exemple, vous créez le profil de messagerie et affectez le profil aux groupes d’appareils. L’appareil redémarre et il y a un délai avant qu’un utilisateur se connecte. Pendant ce délai, votre profil de certificat PKCS, qui est affecté aux groupes d’utilisateurs, est déployé. Étant donné qu’il n’existe pas encore d’utilisateur, le profil de certificat PKCS entraîne la non conformité de l’appareil. L’Observateur d’événements peut également afficher des erreurs sur l’appareil.
Pour être conforme, l’utilisateur se connecte à l’appareil et se synchronise avec Intune pour recevoir les stratégies. Les utilisateurs peuvent resynchroniser manuellement ou attendre la prochaine synchronisation.
Par exemple, vous utilisez des groupes dynamiques. Si l’ID Microsoft Entra ne met pas à jour les groupes dynamiques immédiatement, ces appareils peuvent s’afficher comme non conformes.
Dans ces scénarios, vous décidez s’il est plus important d’utiliser des groupes d’appareils, ou plus important pour afficher toutes les stratégies comme conformes.
L’appareil dispose déjà d’un profil de messagerie installé
Si les utilisateurs créent un profil de messagerie avant de s’inscrire dans Intune ou Microsoft 365 MDM, le profil de messagerie déployé par Intune peut ne pas fonctionner comme prévu :
iOS/iPadOS : Intune détecte un profil de messagerie existant en double en fonction du nom d’hôte et de l’adresse e-mail. Le profil de messagerie créé par l’utilisateur bloque le déploiement du profil créé par Intune. Ce scénario est un problème courant, car les utilisateurs iOS/iPadOS créent généralement un profil de messagerie, puis s’inscrivent. L’application Portail d’entreprise indique que l’utilisateur n’est pas conforme et peut inviter l’utilisateur à supprimer le profil de messagerie.
L’utilisateur doit supprimer son profil de messagerie afin que le profil Intune puisse être déployé. Pour éviter ce problème, demandez à vos utilisateurs de s’inscrire et d’autoriser Intune à déployer le profil de messagerie. Ensuite, les utilisateurs peuvent créer leur profil de messagerie.
Windows : Intune détecte un profil de messagerie existant en double en fonction du nom d’hôte et de l’adresse e-mail. Intune remplace le profil de messagerie existant créé par l’utilisateur.
Samsung KNOX Standard : Intune identifie un compte de messagerie en double en fonction de l’adresse e-mail et le remplace avec le profil Intune. Si l’utilisateur configure ce compte, il est remplacé à nouveau par le profil Intune. Ce comportement peut entraîner une confusion pour l’utilisateur dont la configuration du compte est remplacée.
Samsung KNOX n’utilise pas le nom d’hôte pour identifier le profil. Nous vous recommandons de ne pas créer plusieurs profils de messagerie à déployer sur la même adresse e-mail sur différents hôtes, car ils se remplacent mutuellement.
Erreur 0x87D1FDE8 pour l’appareil KNOX Standard
Après avoir créé et déployé un profil de messagerie Exchange Active Sync pour Samsung KNOX Standard pour différents appareils Android, l’erreur 0x87D1FDE8 ou correction a échoué s’affiche dans l’onglet stratégie de propriétés > de l’appareil.
Passez en revue la configuration de votre profil EAS pour Samsung KNOX et la stratégie source. L’option de synchronisation Samsung Notes n’est plus prise en charge et cette option ne doit pas être sélectionnée dans votre profil. Assurez-vous que les appareils ont suffisamment de temps pour traiter la stratégie, jusqu’à 24 heures.
Impossible d’envoyer des images à partir d’un compte de messagerie
Les utilisateurs qui ont des comptes de messagerie configurés automatiquement ne peuvent pas envoyer d’images ou d’images à partir de leurs appareils. Ce scénario peut se produire si l’option Autoriser l’envoi de courrier électronique à partir d’applications tierces n’est pas activée.
- Connectez-vous au centre d’administration Microsoft Intune.
- Sélectionnez Profils de configuration des appareils>.
- Sélectionnez les paramètres des propriétés>de votre profil >de messagerie.
- Définissez l’option Autoriser l’envoi de courrier électronique à partir du paramètre d’applications tierces sur Activer.