Udostępnij za pośrednictwem

Rozwiązywanie typowych problemów z profilami poczty e-mail w usłudze Microsoft Intune

  • Artykuł

Ten artykuł zawiera wskazówki dotyczące rozwiązywania typowych problemów z profilami poczty e-mail w usłudze Microsoft Intune.

Użytkownicy są wielokrotnie monitowani o wprowadzenie hasła

Użytkownicy są wielokrotnie monitowani o wprowadzenie hasła do profilu poczty e-mail. Jeśli certyfikaty są używane do uwierzytelniania i autoryzacji użytkownika, sprawdź przypisania wszystkich profilów certyfikatów. Zazwyczaj te profile certyfikatów są przypisywane do grup użytkowników, a nie grup urządzeń. Jeśli jeden z profilów certyfikatów nie jest przeznaczony dla użytkownika, usługa Intune ponawia próbę wdrożenia profilu poczty e-mail.

Jeśli łańcuch profilów poczty e-mail jest przypisany do grup użytkowników, upewnij się, że profile certyfikatów są również przypisane do grup użytkowników.

Profile wdrożone w grupach urządzeń pokazują błędy i opóźnienia

Profile poczty e-mail są zwykle przypisywane do grup użytkowników. Mogą wystąpić pewne przypadki przypisania ich do grup urządzeń.

  • Na przykład chcesz wdrożyć profil poczty e-mail oparty na certyfikatach tylko na urządzeniach Surface, a nie na komputerach stacjonarnych. W tym scenariuszu grupy urządzeń mogą mieć sens. Pamiętaj, że te urządzenia mogą być wyświetlane jako niezgodne, mogą zwracać błędy i nie mogą natychmiast pobierać profilów poczty e-mail.

    W tym przykładzie utworzysz profil poczty e-mail i przypiszesz profil do grup urządzeń. Urządzenie zostanie uruchomione ponownie i nastąpi opóźnienie przed zalogowaniem się użytkownika. W tym opóźnieniu wdrożony jest profil certyfikatu PKCS przypisany do grup użytkowników. Ponieważ nie ma jeszcze żadnego użytkownika, profil certyfikatu PKCS powoduje, że urządzenie nie jest zgodne. Podgląd zdarzeń może również pokazywać błędy na urządzeniu.

    Aby uzyskać zgodność, użytkownik loguje się do urządzenia i synchronizuje się z usługą Intune, aby otrzymywać zasady. Użytkownicy mogą przeprowadzić ponowną synchronizację ręcznie lub poczekać na następną synchronizację.

  • Na przykład używasz grup dynamicznych. Jeśli identyfikator Entra firmy Microsoft nie aktualizuje natychmiast grup dynamicznych, te urządzenia mogą być wyświetlane jako niezgodne.

W tych scenariuszach decydujesz, czy ważniejsze jest użycie grup urządzeń, czy ważniejsze jest pokazanie wszystkich zasad jako zgodnych.

Urządzenie ma już zainstalowany profil poczty e-mail

Jeśli użytkownicy tworzą profil poczty e-mail przed zarejestrowaniem się w usłudze Intune lub rozwiązaniu MDM platformy Microsoft 365, profil poczty e-mail wdrożony przez usługę Intune może nie działać zgodnie z oczekiwaniami:

  • iOS/iPadOS: usługa Intune wykrywa istniejący, zduplikowany profil poczty e-mail na podstawie nazwy hosta i adresu e-mail. Profil poczty e-mail utworzony przez użytkownika blokuje wdrożenie profilu utworzonego przez usługę Intune. Ten scenariusz jest typowym problemem, ponieważ użytkownicy systemu iOS/iPadOS zazwyczaj tworzą profil poczty e-mail, a następnie rejestrują się. Aplikacja Portal firmy stwierdza, że użytkownik nie jest zgodny i może monitować użytkownika o usunięcie profilu poczty e-mail.

    Użytkownik powinien usunąć swój profil poczty e-mail, aby można było wdrożyć profil usługi Intune. Aby zapobiec temu problemowi, poinstruuj użytkowników, aby zarejestrowali się i zezwolili usłudze Intune na wdrożenie profilu poczty e-mail. Następnie użytkownicy mogą utworzyć swój profil poczty e-mail.

  • Windows: usługa Intune wykrywa istniejący, zduplikowany profil poczty e-mail na podstawie nazwy hosta i adresu e-mail. Usługa Intune zastępuje istniejący profil poczty e-mail utworzony przez użytkownika.

  • Samsung KNOX Standard: usługa Intune identyfikuje zduplikowane konto e-mail na podstawie adresu e-mail i zastępuje je profilem usługi Intune. Jeśli użytkownik skonfiguruje to konto, zostanie ono ponownie zastąpione przez profil usługi Intune. To zachowanie może spowodować pewne zamieszanie z użytkownikiem, którego konfiguracja konta zostanie zastąpiona.

System Samsung KNOX nie używa nazwy hosta do identyfikowania profilu. Zalecamy, aby nie tworzyć wielu profilów poczty e-mail w celu wdrożenia na tym samym adresie e-mail na różnych hostach, ponieważ zastępują się nawzajem.

Błąd 0x87D1FDE8 dla urządzenia KNOX Standard

Po utworzeniu i wdrożeniu profilu poczty e-mail usługi Exchange Active Sync dla urządzeń z systemem Android Samsung KNOX Standard 0x87D1FDE8 lub błędu korygowania nie powiodło się na karcie zasad właściwości > urządzenia.

Przejrzyj konfigurację profilu EAS dla systemu Samsung KNOX i zasad źródłowych. Opcja synchronizacji notatek Samsung nie jest już obsługiwana i ta opcja nie powinna być wybrana w twoim profilu. Upewnij się, że urządzenia mają wystarczająco dużo czasu na przetworzenie zasad( do 24 godzin).

Nie można wysłać obrazów z konta e-mail

Użytkownicy, którzy mają automatycznie skonfigurowane konta e-mail, nie mogą wysyłać zdjęć ani obrazów ze swoich urządzeń. Ten scenariusz może wystąpić, jeśli opcja Zezwalaj na wysyłanie wiadomości e-mail z aplikacji innych firm nie jest włączona.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
  2. Wybierz pozycję Profile konfiguracji urządzeń>.
  3. Wybierz ustawienia właściwości>profilu >poczty e-mail.
  4. Ustaw ustawienie Zezwalaj na wysyłanie wiadomości e-mail z aplikacji innych firm na wartość Włącz.