Condividi tramite

Risoluzione dei problemi comuni relativi ai profili di posta elettronica in Microsoft Intune

  • Articolo

Questo articolo fornisce indicazioni per la risoluzione dei problemi comuni relativi ai profili di posta elettronica in Microsoft Intune.

Agli utenti viene chiesto ripetutamente di immettere la password

Agli utenti viene chiesto ripetutamente di immettere la password per il profilo di posta elettronica. Se i certificati vengono usati per autenticare e autorizzare l'utente, controllare le assegnazioni di tutti i profili certificato. In genere, questi profili certificato vengono assegnati ai gruppi di utenti, non ai gruppi di dispositivi. Se uno dei profili certificato non è destinato a un utente, Intune continua a riprovare a distribuire il profilo di posta elettronica.

Se la catena di profili di posta elettronica viene assegnata ai gruppi di utenti, assicurarsi che i profili certificato siano assegnati anche ai gruppi di utenti.

I profili distribuiti nei gruppi di dispositivi mostrano errori e latenza

I profili di posta elettronica vengono in genere assegnati ai gruppi di utenti. Potrebbero verificarsi casi in cui vengono assegnati ai gruppi di dispositivi.

  • Ad esempio, si vuole distribuire un profilo di posta elettronica basato su certificato solo nei dispositivi Surface, non nei desktop. In questo scenario, i gruppi di dispositivi potrebbero avere senso. È possibile che questi dispositivi vengano visualizzati come non conformi, potrebbero restituire errori e potrebbero non ricevere immediatamente i profili di posta elettronica.

    In questo esempio si crea il profilo di posta elettronica e si assegna il profilo ai gruppi di dispositivi. Il dispositivo viene riavviato e si verifica un ritardo prima dell'accesso di un utente. Durante questo ritardo, viene distribuito il profilo certificato PKCS, assegnato ai gruppi di utenti. Poiché non esiste ancora un utente, il profilo certificato PKCS fa sì che il dispositivo non sia conforme. Il Visualizzatore eventi può anche mostrare errori nel dispositivo.

    Per ottenere la conformità, l'utente accede al dispositivo e si sincronizza con Intune per ricevere i criteri. Gli utenti possono risincronizzare manualmente o attendere la sincronizzazione successiva.

  • Ad esempio, si usano gruppi dinamici. Se Microsoft Entra ID non aggiorna immediatamente i gruppi dinamici, questi dispositivi possono essere visualizzati come non conformi.

In questi scenari si decide se è più importante usare i gruppi di dispositivi o più importante per visualizzare tutti i criteri come conformi.

Il dispositivo ha già installato un profilo di posta elettronica

Se gli utenti creano un profilo di posta elettronica prima di registrarsi in Intune o microsoft 365 MDM, il profilo di posta elettronica distribuito da Intune potrebbe non funzionare come previsto:

  • iOS/iPadOS: Intune rileva un profilo di posta elettronica esistente duplicato in base al nome host e all'indirizzo di posta elettronica. Il profilo di posta elettronica creato dall'utente blocca la distribuzione del profilo creato da Intune. Questo scenario è un problema comune perché gli utenti iOS/iPadOS creano in genere un profilo di posta elettronica e quindi registrano. L'app Portale aziendale indica che l'utente non è conforme e potrebbe richiedere all'utente di rimuovere il profilo di posta elettronica.

    L'utente deve rimuovere il profilo di posta elettronica in modo che il profilo di Intune possa essere distribuito. Per evitare questo problema, indicare agli utenti di eseguire la registrazione e consentire a Intune di distribuire il profilo di posta elettronica. Quindi, gli utenti possono creare il proprio profilo di posta elettronica.

  • Windows: Intune rileva un profilo di posta elettronica esistente duplicato in base al nome host e all'indirizzo di posta elettronica. Intune sovrascrive il profilo di posta elettronica esistente creato dall'utente.

  • Samsung KNOX Standard: Intune identifica un account di posta elettronica duplicato in base all'indirizzo di posta elettronica e lo sovrascrive con il profilo di Intune. Se l'utente configura l'account, viene sovrascritto nuovamente dal profilo di Intune. Questo comportamento può causare confusione all'utente la cui configurazione dell'account viene sovrascritta.

Samsung KNOX non usa il nome host per identificare il profilo. È consigliabile non creare più profili di posta elettronica da distribuire nello stesso indirizzo di posta elettronica in host diversi, perché si sovrascrivono tra loro.

Errore 0x87D1FDE8 per il dispositivo KNOX Standard

Dopo aver creato e distribuito un profilo di posta elettronica di Exchange Active Sync per Samsung KNOX Standard per dispositivi Android diversi, l'errore di 0x87D1FDE8 o correzione non è riuscito viene visualizzato nella scheda dei criteri delle proprietà > del dispositivo.

Esaminare la configurazione del profilo EAS per Samsung KNOX e i criteri di origine. L'opzione di sincronizzazione Samsung Notes non è più supportata e tale opzione non deve essere selezionata nel profilo. Assicurarsi che i dispositivi abbiano tempo sufficiente per elaborare i criteri, fino a 24 ore.

Impossibile inviare immagini dall'account di posta elettronica

Gli utenti con account di posta elettronica configurati automaticamente non possono inviare immagini o immagini dai propri dispositivi. Questo scenario può verificarsi se l'opzione Consenti l'invio della posta elettronica da applicazioni di terze parti non è abilitata.

  1. Accedere all'interfaccia di amministrazione di Microsoft Intune.
  2. Selezionare Dispositivi>Profili di configurazione.
  3. Selezionare le impostazioni delle proprietà>del profilo >di posta elettronica.
  4. Impostare l'impostazione Consenti invio di posta elettronica da applicazioni di terze parti su Abilita.