Поделиться через

Устранение распространенных проблем с профилями электронной почты в Microsoft Intune

  • Статья

В этой статье приводятся рекомендации по устранению распространенных проблем с профилями электронной почты в Microsoft Intune.

Пользователи неоднократно запрашивают ввод пароля

Пользователям неоднократно предлагается ввести пароль для профиля электронной почты. Если сертификаты используются для проверки подлинности и авторизации пользователя, проверьте назначения всех профилей сертификатов. Как правило, эти профили сертификатов назначаются группам пользователей, а не группам устройств. Если один из профилей сертификатов не предназначен для пользователя, Intune повторяет повторную попытку развертывания профиля электронной почты.

Если цепочка профилей электронной почты назначена группам пользователей, убедитесь, что профили сертификатов также назначены группам пользователей.

Профили, развернутые в группах устройств, отображают ошибки и задержку

Профили электронной почты обычно назначаются группам пользователей. В некоторых случаях они назначаются группам устройств.

  • Например, необходимо развернуть профиль электронной почты на основе сертификатов только на устройствах Surface, а не на рабочих столах. В этом сценарии группы устройств могут быть понятными. Знаете, что эти устройства могут отображаться как несоответствующие, могут возвращать ошибки и не получать профили электронной почты немедленно.

    В этом примере вы создадите профиль электронной почты и назначите профиль группам устройств. Устройство перезапускается и до входа пользователя в систему возникает задержка. Во время этой задержки развертывается профиль сертификата PKCS, назначенный группам пользователей. Так как еще нет пользователя, профиль сертификата PKCS приводит к тому, что устройство не соответствует требованиям. Просмотр событий также могут отображать ошибки на устройстве.

    Чтобы получить соответствие, пользователь входит на устройство и синхронизируется с Intune для получения политик. Пользователи могут повторно синхронизироваться вручную или ожидать следующей синхронизации.

  • Например, вы используете динамические группы. Если идентификатор Microsoft Entra не обновляет динамические группы немедленно, эти устройства могут отображаться как несоответствующие.

В этих сценариях вы решаете, следует ли использовать группы устройств или более важно отображать все политики как соответствующие.

Устройство уже установлено профиль электронной почты

Если пользователи создают профиль электронной почты перед регистрацией в Intune или Microsoft 365 MDM, профиль электронной почты, развернутый Intune, может не работать должным образом:

  • iOS/iPadOS: Intune обнаруживает существующий повторяющийся профиль электронной почты на основе имени узла и адреса электронной почты. Созданный пользователем профиль электронной почты блокирует развертывание созданного пользователем профиля Intune. Этот сценарий является распространенной проблемой, так как пользователи iOS/iPadOS обычно создают профиль электронной почты, а затем регистрируются. Приложение Корпоративный портал указывает, что пользователь не соответствует требованиям и может предложить пользователю удалить профиль электронной почты.

    Пользователь должен удалить свой профиль электронной почты, чтобы профиль Intune можно было развернуть. Чтобы предотвратить эту проблему, попросите пользователей зарегистрировать и разрешить Intune развернуть профиль электронной почты. Затем пользователи могут создать свой профиль электронной почты.

  • Windows: Intune обнаруживает существующий повторяющийся профиль электронной почты на основе имени узла и адреса электронной почты. Intune перезаписывает существующий профиль электронной почты, созданный пользователем.

  • Samsung KNOX Standard: Intune определяет дубликат учетной записи электронной почты на основе адреса электронной почты и перезаписывает ее с помощью профиля Intune. Если пользователь настраивает учетную запись, он перезаписывается профилем Intune. Это поведение может привести к путанице для пользователя, конфигурация учетной записи которого перезаписывается.

Samsung KNOX не использует имя узла для идентификации профиля. Рекомендуется не создавать несколько профилей электронной почты для развертывания на одном адресе электронной почты на разных узлах, так как они перезаписывают друг друга.

Ошибка 0x87D1FDE8 для устройства KNOX Standard

После создания и развертывания профиля электронной почты Exchange Active Sync для Samsung KNOX Standard для различных устройств Android 0x87D1FDE8 или исправлений отображается ошибка на вкладке политики свойств > устройства.

Просмотрите конфигурацию профиля EAS для Samsung KNOX и исходной политики. Параметр синхронизации Samsung Notes больше не поддерживается, и этот параметр не должен быть выбран в профиле. Убедитесь, что устройства имеют достаточно времени для обработки политики до 24 часов.

Не удалось отправить изображения из учетной записи электронной почты

Пользователи, у которых есть учетные записи электронной почты, автоматически настроенные не могут отправлять изображения или изображения с своих устройств. Этот сценарий может произойти, если разрешить отправку электронной почты из сторонних приложений не включено.

  1. Войдите в Центр администрирования Microsoft Intune.
  2. Выберите профили конфигурации устройств>.
  3. Выберите параметры профиля >>электронной почты.
  4. Задайте для параметра "Разрешить отправку электронной почты" из сторонних приложений значение Enable.