次の方法で共有

Microsoft Intune の電子メール プロファイルに関する一般的な問題のトラブルシューティング

  • [アーティクル]

この記事では、Microsoft Intune の電子メール プロファイルに関する一般的な問題のトラブルシューティング ガイダンスを提供します。

ユーザーは、パスワードの入力を繰り返し求められます

ユーザーは、電子メール プロファイルのパスワードを入力するように繰り返し求められます。 ユーザーの認証と承認に証明書が使用されている場合は、すべての証明書プロファイルの割り当てを確認します。 通常、これらの証明書プロファイルは、デバイス グループではなく、ユーザー グループに割り当てられます。 証明書プロファイルの 1 つがユーザーを対象としていない場合、Intune は電子メール プロファイルの展開を再試行し続けます。

電子メール プロファイル チェーンがユーザー グループに割り当てられている場合は、証明書プロファイルもユーザー グループに割り当てられていることを確認します。

デバイス グループに展開されたプロファイルにエラーと待機時間が表示される

通常、電子メール プロファイルはユーザー グループに割り当てられます。 デバイス グループに割り当てられる場合があります。

  • たとえば、デスクトップではなく Surface デバイスのみに証明書ベースの電子メール プロファイルを展開する場合です。 このシナリオでは、デバイス グループが理にかなっている可能性があります。 これらのデバイスが準拠していないと表示され、エラーが返される可能性があり、電子メール プロファイルがすぐに取得されない可能性があることを把握してください。

    この例では、電子メール プロファイルを作成し、プロファイルをデバイス グループに割り当てます。 デバイスが再起動し、ユーザーがサインインするまでに遅延が発生します。 この遅延の間に、ユーザー グループに割り当てられている PKCS 証明書プロファイルがデプロイされます。 ユーザーがまだないため、PKCS 証明書プロファイルにより、デバイスが準拠していません。 イベント ビューアーでは、デバイスにエラーが表示される場合もあります。

    準拠するために、ユーザーはデバイスにサインインし、Intune と同期してポリシーを受信します。 ユーザーは手動で再同期するか、次の同期を待つことができます。

  • たとえば、動的グループを使用しているとします。 Microsoft Entra ID が動的グループをすぐに更新しない場合、これらのデバイスは非準拠として表示される可能性があります。

これらのシナリオでは、デバイス グループを使用することがより重要か、すべてのポリシーを準拠として表示することがより重要かを決定します。

デバイスに電子メール プロファイルが既にインストールされている

Intune または Microsoft 365 MDM に登録する前にユーザーが電子メール プロファイルを作成した場合、Intune によって展開された電子メール プロファイルが期待どおりに機能しない可能性があります。

  • iOS/iPadOS: Intune は、ホスト名と電子メール アドレスに基づいて、既存の重複する電子メール プロファイルを検出します。 ユーザーが作成した電子メール プロファイルは、Intune で作成されたプロファイルの展開をブロックします。 このシナリオは、iOS/iPadOS ユーザーが通常電子メール プロファイルを作成してから登録するため、一般的な問題です。 ポータル サイト アプリは、ユーザーが準拠していないことを示し、ユーザーに電子メール プロファイルの削除を求める場合があります。

    Intune プロファイルを展開できるように、ユーザーは電子メール プロファイルを削除する必要があります。 この問題を回避するには、登録するようにユーザーに指示し、Intune に電子メール プロファイルの展開を許可します。 その後、ユーザーは自分の電子メール プロファイルを作成できます。

  • Windows: Intune は、ホスト名と電子メール アドレスに基づいて、既存の重複する電子メール プロファイルを検出します。 Intune は、ユーザーによって作成された既存の電子メール プロファイルを上書きします。

  • Samsung KNOX Standard: Intune は、電子メール アドレスに基づいて重複する電子メール アカウントを識別し、Intune プロファイルで上書きします。 ユーザーがそのアカウントを構成すると、Intune プロファイルによって再び上書きされます。 この動作により、アカウント構成が上書きされるユーザーに混乱が生じる可能性があります。

Samsung KNOX は、プロファイルを識別するためにホスト名を使用しません。 異なるホスト上の同じ電子メール アドレスに展開する複数の電子メール プロファイルは、互いに上書きするので作成しないことをお勧めします。

KNOX Standard デバイスのエラー 0x87D1FDE8

さまざまな Android デバイス用に Samsung KNOX Standard の Exchange Active Sync 電子メール プロファイルを作成して展開した後、 0x87D1FDE8 または 修復に失敗しました エラーは、デバイスのプロパティ > ポリシー タブに表示されます。

Samsung KNOX とソース ポリシーの EAS プロファイルの構成を確認します。 Samsung Notes 同期オプションはサポートされなくなりました。プロファイルでそのオプションを選択しないでください。 ポリシーを処理するのに十分な時間 (最大 24 時間) がデバイスにあることを確認します。

メール アカウントから画像を送信できない

メール アカウントが自動的に構成されているユーザーは、デバイスから画像や画像を送信できません。 このシナリオは、 サードパーティのアプリケーションから送信される電子メール が有効になっていない場合に発生する可能性があります。

  1. Microsoft Intune 管理センターにサインインします。
  2. Devices>Configuration プロファイルを選択します。
  3. 電子メール プロファイル >Properties>Settings を選択します。
  4. サードパーティアプリケーションから送信する電子メールを設定Enableに設定します。