Steg 2. Konfigurera Microsoft Outlook
Microsoft Intune gör det enkelt att tillhandahålla Microsoft Outlook till dina slutanvändare i din organisation. Outlook tillhandahåller säker e-post, kalender, kontakter och filer. Du kan välja att lägga till appkonfigurationsprinciper för Microsoft Outlook till iOS/iPadOS- eller Android-enheter. Outlook för iOS/iPadOS och Android stöder appinställningar som gör det möjligt för UEM-administratörer (enhetlig slutpunktshantering) (med verktyg som Microsoft Intune) och Microsoft 365 eller Office 365 administratörer att anpassa appens beteende.
Obs!
Metoderna som beskrivs använder Microsoft Intune som den enhetliga slutpunktshanteringstjänsten och Exchange som meddelandeplattform.
Om din organisation använder en intern e-postapp eller en annan e-posttjänst behöver du inte konfigurera Microsoft Outlook.
Appkonfigurationsprinciper är riktade till plattformarna iOS/iPadOS och Android. Vissa appar, till exempel M365-appar för Windows och senare enheter, har dock konfigurationsalternativ tillgängliga när du lägger till appen i Intune.
Outlook-appkonfigurationen kan levereras genom att välja någon av följande metoder:
-
Hanterade enheter – Välj operativsystemet MDM (Mobile Device Management).
- iOS: Använd en App Configuration princip för iOS. Relaterad information finns i kanalen Managed App Configuration för iOS.
- Android: Använd en App Configuration princip för Android Enterprise. Relaterad information finns i Android i Enterprise-kanalen för Android.
-
Ohanterade enheter: Välj en Intune appskyddsprincipkanal (APP) (kallas även MAM-kanalen).
- iOS: Använd en appskyddsprincip för iOS.
- Android: Använd en appskyddsprincip för Android.
Obs!
Hanterade enheter är de enheter som har registrerats i en MDM-lösning (hantering av mobila enheter). Ohanterade enheter som använder hanterade appar följer ett MAM-scenario (hantering av mobilprogram).
Outlook för iOS/iPadOS och Android stöder följande konfigurationsscenarier:
- Konfiguration av kontokonfiguration – Måste ha registrerade enheter.
- Kontoläge för tillåten organisation – Måste ha registrerade enheter.
- Allmänna inställningar för appkonfiguration
- S/MIME-inställningar
- Inställningar för dataskydd
Viktigt
För konfigurationsscenarier som kräver enhetsregistrering på Android måste enheterna registreras i Android Enterprise och Outlook för Android måste distribueras via den hanterade Google Play-butiken. Mer information finns i Konfigurera registrering av Android-arbetsprofilenheter och Lägg till appkonfigurationsprinciper för hanterade Android-enheter.
| Konfigurationsscenario | Beskrivning |
|---|---|
| Konfiguration av kontokonfiguration | Används med hanterade enheter som har registrerats i en UEM-lösning (Unified Endpoint Management). Alla UEM-leverantörer stöds. Outlook för iOS/iPadOS och Android ger administratörer möjlighet att "push-överföra" kontokonfigurationer till sina Office 365 och lokala användare som använder hybridanvändare för modern autentisering. Mer information om konfiguration av kontokonfiguration finns i Kontokonfiguration med modern autentisering i Exchange Online. |
| Läge för tillåtna konton i organisationen | Används med hanterade enheter som har registrerats i en UEM-lösning (Unified Endpoint Management). Alla UEM-leverantörer stöds. Exempel kan vara att endast tillåta arbets- eller skolkonton. Outlook för iOS/iPadOS och Android ger administratörer möjlighet att begränsa e-post- och lagringsleverantörskonton till endast företagskonton. Mer information om läget för tillåtna konton i organisationen finns i Kontokonfiguration med modern autentisering i Exchange Online. |
| Allmänna inställningar för appkonfiguration | Outlook för iOS/iPadOS och Android ger administratörer möjlighet att anpassa standardkonfigurationen för flera inställningar i appen. Den här funktionen erbjuds för både registrerade enheter via valfri UEM-provider och för enheter som inte har registrerats när Outlook för iOS/iPadOS och Android har en Intune appskyddsprincip tillämpad. Om en appskyddsprincip är riktad till användarna rekommenderar vi att du distribuerar de allmänna appkonfigurationsinställningarna i en enhetsregistreringsmodell för hanterade appar . Den här distributionen säkerställer att App Configuration-principen distribueras till både registrerade enheter och oregistrerade enheter. |
| S/MIME-inställningar | På registrerade enheter stöder Outlook för iOS/iPadOS och Android automatisk certifikatleverans. Outlook för iOS/iPadOS och Android stöder även appkonfigurationsinställningar som aktiverar eller inaktiverar S/MIME i appen, samt användarens möjlighet att ändra inställningen. Mer information om hur du distribuerar de här inställningarna via Microsoft Endpoint Manager finns i S/MIME-översikt för att signera och kryptera e-post i Intune. Mer information om konfigurationsnycklarna finns i Konfigurationsinställningar. |
| Inställningar för dataskydd | Outlook för iOS/iPadOS och Android stöder appkonfigurationsprinciper för följande dataskyddsinställningar när appen hanteras av Microsoft Endpoint Manager med en Intune appskyddsprincip tillämpad:
|
Specifika procedursteg och detaljerad dokumentation om appkonfigurationsinställningarna för Outlook för iOS/iPadOS och Android finns i Distribuera Outlook för iOS/iPadOS- och Android-appkonfigurationsinställningar.
Konfigurera Outlook på hanterade enheter
Du kan konfigurera Microsoft Outlook för hanterade enheter med hjälp av en App Configuration princip specifikt för antingen iOS/iPadOS- eller Android-plattformarna. Det finns två områden att tänka på när du konfigurerar Outlook för hanterade enheter:
Obs!
Du kan konfigurera Outlook på hanterade enheter med valfri UEM-provider (Unified Endpoint Management) som använder kanalen Managed App Configuration för iOS eller Android i Enterprise-kanalen för Android.
Konfiguration av kontokonfiguration
Du kan konfigurera kontokonfigurationsinställningen för Microsoft Outlook på iOS/iPadOS- och Android-enheter med hjälp av Intune eller andra UEM-leverantörer (Unified Endpoint Management). När konfigurationen av kontot har skapats som en App Configuration princip i Intune (eller annan UEM-provider) och användaren registrerar sin enhet identifierar Outlook för iOS/iPadOS och Android det relaterade kontot och uppmanar sedan användaren att logga in på kontot. Den enda information som användaren behöver ange för att slutföra installationsprocessen är deras lösenord. Sedan läses användarens postlådeinnehåll in och användaren kan börja använda appen. Den här processen säkerställer att alla enhetsanvändare har konfigurerat Outlook.
När du skapar en App Configuration princip i Intune kan du konfigurera kontokonfigurationsalternativ för enheter genom att specifikt ange en nyckel och ett värde i principen och tilldela principen till medlemmar i din organisation.
Tillgängliga konfigurationsnycklar för kontokonfiguration för Outlook omfattar följande:
com.microsoft.outlook.Settings.OpenLinks.UseSystemDefaultBrowsercom.microsoft.outlook.Settings.OpenLinks.UserChangeAllowedcom.microsoft.outlook.EmailProfile.EmailAddresscom.microsoft.outlook.EmailProfile.EmailUPNcom.microsoft.outlook.EmailProfile.AccountType
Mer information om hur du använder nycklarna ovan finns i Konfiguration av kontokonfiguration i Microsoft Exchange-dokumentationen.
Inställningar för kontoläge för tillåten organisation
Outlook för iOS/iPadOS och Android på företagshanterade enheter kan konfigureras så att endast ett enda företagskonto kan etableras i Outlook för iOS/iPadOS och Android. Den här funktionen stöds med Microsoft 365- och Office 365-konton eller lokala konton med modern hybridautentisering, men endast ett enda företagskonto kan läggas till i Outlook för iOS/iPadOS och Android. På samma sätt som konfiguration av kontokonfiguration kan du konfigurera inställningar för kontoläge för organisationens tillåtna konton för Microsoft Outlook på iOS/iPadOS- och Android-enheter med hjälp av Intune eller andra UEM-leverantörer (Unified Endpoint Management). När konfigurationen av kontot har skapats som en App Configuration princip i Intune (eller någon annan UEM-provider) har du tilldelat principen och användaren registrerar sin enhet. Outlook för iOS/iPadOS och Android identifierar det relaterade kontot och uppmanar sedan användaren att logga in på kontot.
Tillgängliga konfigurationsnycklar för kontoläge för tillåten organisation för Outlook omfattar följande:
IntuneMAMAllowedAccountsOnlyIntuneMAMUPNcom.microsoft.intune.mam.AllowedAccountUPNs
För att säkerställa att dessa användare bara kan komma åt företagets e-post på registrerade enheter (oavsett om det är iOS/iPadOS eller Android Enterprise) med Intune måste du använda en princip för villkorsstyrd Microsoft Entra med beviljandekontrollerna Kräv att enheter markeras som kompatibla och Kräv godkänd klientapp. Information om hur du skapar den här typen av princip finns i Microsoft Entra appbaserad villkorlig åtkomst.
Mer information om de inställningar som behöver konfigureras för att distribuera läget för tillåtna konton i organisationen finns i Inställningar för läge för tillåtna konton för organisation och Läge för tillåtna konton för organisation i Microsoft Exchange-dokumentationen.
Konfigurationsprocess för hanterade enheter
När du skapar en appkonfigurationsprincip som ska tillämpas på en hanterad enhet i Intune väljer du specifikt Hanterade enheter. Hanterade enheter är de enheter som hanteras av Intune eller någon annan enhetlig slutpunktshanteringsprovider. Appen, i det här fallet Microsoft Outlook, måste fästas på hanteringsprofilen på iOS/iPadOS eller distribueras via Hanterat Google Play-konto på Android-enheter.
Mer information om hur du skapar en appkonfigurationsprincip i Intune finns i Skapa en appkonfigurationsprincip för iOS/iPadOS-enheter och Skapa en appkonfigurationsprincip för Android Enterprise-enheter. Se dessutom Email appar för Android Enterprise-enheter.
Konfigurera Outlook som hanterad app
Outlook för iOS/iPadOS och Android ger administratörer möjlighet att anpassa standardkonfigurationen för flera inställningar i appen. Den här funktionen erbjuds för både registrerade enheter via valfri UEM-provider och för enheter som inte har registrerats när Outlook för iOS/iPadOS och Android har en Intune appskyddsprincip tillämpad.
Inom Intune kan du skapa en appkonfigurationsprincip som gör att du kan ange följande typer av konfigurationsinställningar:
- Konfigurationsinställningar för Outlook
- Inställningar för Hantering av mobilprogram i Microsoft Tunnel för mobilprogram
- S/MIME-inställningar
- Allmänna konfigurationsinställningar
Tips
Om en appskyddsprincip är riktad till användarna rekommenderar vi att du distribuerar de allmänna appkonfigurationsinställningarna i en enhetsregistreringsmodell för hanterade appar . Den här distributionen säkerställer att App Configuration-principen distribueras till både registrerade enheter och oregistrerade enheter.
Konfigurationsinställningar för Outlook
I Intune kan du använda en appkonfigurationsprincip för att ange Outlook-specifika konfigurationsinställningar för iOS/iPadOS- och Android-plattformar. De här inställningarna är indelade i följande kategorier:
- Allmänna appkonfigurationsinställningar
- Konfigurationsinställningar för dataskydd
- Synkronisera kontaktfält till appkonfigurationsinställningar för interna kontakter
Följande tabell innehåller en lista över allmänna appkonfigurationsinställningar för Outlook:
| Allmän appkonfigurationsinställning | Beskrivning |
|---|---|
| Prioriterad inkorg | Prioriterad inkorg separerar inkorgen i två flikar – Prioriterad och Annan. Dina viktigaste e-postmeddelanden finns på fliken Prioriterad medan resten förblir lättillgängligt – men inte i vägen – på fliken Övrigt. När den har angetts som inte konfigurerad är standardappinställningen inställd på På. |
| Kräv biometri för att få åtkomst till appen | Biometri, till exempel TouchID eller FaceID, kan krävas för att användarna ska få åtkomst till appen på sin enhet. Vid behov används biometri utöver den autentiseringsmetod som valts i den här profilen. Den här inställningen bör inte aktiveras när Intune appskyddsprinciper distribueras, eftersom appskyddsprincipen innehåller åtkomstkrav innan du får åtkomst till hanterade data. Om du aktiverar båda resulterar det i flera åtkomstmeddelanden för åtkomst till Outlook Mobile. När den har angetts som inte konfigurerad är standardappinställningen inställd på av. Om du konfigurerar den här inställningen kan du välja att använda alternativet Tillåt användare att ändra inställning . |
| Spara kontakter | Om du sparar kontakter i den mobila enhetens interna adressbok kan nya samtal och textmeddelanden länkas till användarens befintliga Outlook-kontakter. När den har angetts som inte konfigurerad är standardappinställningen inställd på av. Om du konfigurerar den här inställningen kan du välja att använda alternativet Tillåt användare att ändra inställning . |
| E-posttips för externa mottagare | MailTip för externa mottagare visas om avsändaren lägger till en extern mottagare eller lägger till en distributionsgrupp som innehåller externa mottagare. Denna MailTip informerar avsändare om ett meddelande som de skriver lämnar organisationen, vilket hjälper dem att fatta rätt beslut om formulering, ton och innehåll. Endast tillgängligt för Exchange Online konton och lokala konton som använder modern hybridautentisering. När den har angetts som inte konfigurerad är standardappinställningen inställd på På. |
| Blockera externa avbildningar | När blockera externa avbildningar är aktiverat förhindrar appen nedladdning av bilder på Internet som är inbäddade i meddelandetexten. När den har angetts som inte konfigurerad är standardappinställningen inställd på Av. Om du konfigurerar den här inställningen kan du välja alternativet Tillåt användare att ändra inställning . |
| Standardappsignatur | Standardappsignatur anger om appen använder "Hämta Outlook för iOS" som standardsignatur under meddelandesammansättningen. Om inställningen har konfigurerats som Av används inte standardsignaturen. Användarna kan dock lägga till sin egen signatur. När den anges som Inte konfigurerad är standardappinställningen inställd på På. |
| Föreslagna svar | När du öppnar ett meddelande kan Outlook föreslå svar under meddelandet. Om du väljer ett föreslaget svar kan du redigera svaret innan du skickar det. När den har angetts som inte konfigurerad är standardappinställningen inställd på På. Om du konfigurerar den här inställningen kan du välja alternativet Tillåt användare att ändra inställning . |
| Organisera e-post efter tråd | Standardbeteendet i Outlook är att paketera e-postkonversationer i en trådad konversationsvy. Om den här inställningen är inaktiverad visar Outlook varje e-post individuellt och grupperar dem inte efter tråd. |
| Identifiera feed | Identifiera feeden innehåller dina office-filer som används oftast. Som standard aktiveras den här feeden när Delve är aktiverat för användaren. När den har angetts som inte konfigurerad är standardappinställningen inställd på På. |
| Spela upp mina e-postmeddelanden | Funktionen Spela upp mina e-postmeddelanden är inte aktiverad som standard i appen, men den befordras till berättigade användare via en banderoll i inkorgen. När den här funktionen är inställd på Av höjs den inte upp till berättigade användare i appen. Användare kan välja att manuellt aktivera Spela upp mina e-postmeddelanden inifrån appen, även om den här funktionen är inställd på Av. När den anges som Inte konfigurerad är standardappinställningen På och funktionen höjs upp till berättigade användare. |
| Synkronisera kalendrar | Som standard tillåter en appskyddsprincip kalendersynkronisering till den interna kalenderappen, men kan användas för att blockera tillgängligheten för kalendersynkronisering med inställningen "Synkronisera principhanterade appdata med interna appar eller tillägg". Om du konfigurerar den här inställningen till "Av" blockeras kalendersynkronisering när inställningen Appskyddsprincip är inställd på Tillåten. Om du konfigurerar den här inställningen kan du välja att använda alternativet Tillåt användare att ändra inställning . |
| Textförutsägelser | Outlook kan föreslå ord och fraser när du skriver meddelanden. När Outlook erbjuder ett förslag sveper du för att acceptera det. När den har angetts som inte konfigurerad är standardappinställningen inställd på På. Om du konfigurerar den här inställningen kan du välja att använda alternativet Tillåt användare att ändra inställning . |
Följande tabell innehåller en lista över konfigurationsinställningarna för dataskydd för Outlook:
| Konfigurationsinställning för dataskydd | Beskrivning |
|---|---|
| Organisationsdata om wearables | Det här värdet anger om Outlook-data kan synkroniseras till en bärbar enhet. Om värdet anges till Nej inaktiveras bärbar synkronisering. |
| Kalendermeddelanden | Tillåt kalenderaviseringar att visa fullständig information när inställningen "Meddelanden om organisationsdata" är inställd på "Blockera organisationsdata". |
| Tillåt tillägg | Som standard tillåter en appskyddsprincip användare att använda tillägg från tredje part, men kan användas för att blockera tillägg med inställningen "Synkronisera principhanterade appdata med interna appar eller tillägg". Om du konfigurerar den här inställningen till "Av" blockeras tillägg när inställningen Appskyddsprincip är inställd på Tillåten. |
| Tillåt kalendersynkronisering | Som standard tillåter en appskyddsprincip kalendersynkronisering till den interna kalenderappen, men kan användas för att blockera tillgängligheten för kalendersynkronisering. Den här inställningen fungerar oberoende av inställningen Appskyddsprincip och gör det möjligt för organisationer att definiera om kalendersynkronisering är tillgängligt för arbets- eller skolkontot. |
Följande tabell innehåller en lista över synkroniseringskontaktfälten för appkonfigurationsinställningar för interna kontakter för Outlook:
| Synkronisera kontaktfält till appkonfigurationsinställningar för interna kontakter | Beskrivning |
|---|---|
| Adress | Det här värdet anger om kontaktens adress ska synkroniseras med interna kontakter. |
| Födelsedag | Det här värdet anger om kontaktens födelsedag ska synkroniseras med interna kontakter. |
| Company | Det här värdet anger om kontaktens företagsnamn ska synkroniseras med interna kontakter. |
| Department | Det här värdet anger om kontaktens avdelning ska synkroniseras med interna kontakter. |
| Email adress | Det här värdet anger om kontaktens e-postadress ska synkroniseras med interna kontakter. |
| Snabbmeddelandeadress | Det här värdet anger om kontaktens snabbmeddelandeadress ska synkroniseras med interna kontakter. |
| Befattning | Det här värdet anger om kontaktens befattning ska synkroniseras med interna kontakter. |
| Namnprefix | Det här värdet anger om kontaktens namnprefix ska synkroniseras med interna kontakter. |
| Namnsuffix | Det här värdet anger om kontaktens namnsuffix ska synkroniseras med interna kontakter. |
| Smeknamn | Det här värdet anger om kontaktens smeknamn ska synkroniseras med interna kontakter. |
| Kommentar | Det här värdet anger om kontaktens anteckningar ska synkroniseras med interna kontakter. |
| Telefonnummer | Det här värdet anger om kontaktens hemtelefonnummer ska synkroniseras med interna kontakter. |
| Faxnummer för telefon hem | Det här värdet anger om kontaktens faxnummer ska synkroniseras med interna kontakter. |
| Telefonnummer | Det här värdet anger om kontaktens mobiltelefonnummer ska synkroniseras med interna kontakter. |
| Annat telefonnummer | Det här värdet anger om kontaktens andra telefonnummer ska synkroniseras med interna kontakter. |
| Nummer för telefonsidessökare | Det här värdet anger om kontaktens pager-telefonnummer ska synkroniseras med interna kontakter. |
| Telefonnummer | Det här värdet anger om arbetstelefonnumret ska synkroniseras med interna kontakter. |
| Faxnummer för telefonarbete | Det här värdet anger om kontaktens faxnummer för arbetet ska synkroniseras med interna kontakter. |
Tips
Rekommendationer om hur du använder de här inställningarna finns i Allmänna appkonfigurationsscenarier.
Inställningar för Hantering av mobilprogram i Microsoft Tunnel för mobilprogram
När du använder Microsoft Tunnel VPN Gateway kan du utöka tunnelsupporten genom att lägga till Tunnel for Mobile Application Management (MAM). Tunnel för MAM utökar Microsoft Tunnel VPN-gatewayen till att stödja enheter som kör Android eller iOS och som inte har registrerats med Microsoft Intune.
Obs!
Den här funktionen är tillgänglig när du lägger till Microsoft Intune plan 2 eller Microsoft Intune Suite som en tilläggslicens. Mer information finns i Använda Intune Suite-tilläggsfunktioner.
Mer information om Microsoft Tunnel för MAM finns i Microsoft Tunnel för hantering av mobilprogram.
S/MIME-inställningar
Secure Multipurpose Internet Mail Extensions (S/MIME) är en specifikation som gör det möjligt för användare att skicka och ta emot digitalt signerade och krypterade e-postmeddelanden. Du kan använda en appkonfigurationsprincip i Intune för att konfigurera dina S/MIME-inställningar för Outlook på iOS/iPadOS-enheter eller Android-enheter. Du kan aktivera Outlook S/MIME-inställningar för att alltid signera och/eller alltid kryptera på iOS/iPadOS- och Android-enheter när du använder konfigurationsalternativet Hanterade appar .
S/MIME-inställningar för Outlook kan konfigureras genom att välja tillgängliga alternativ i en appkonfigurationsprincip eller med hjälp av specifika nycklar och värden. När du väljer alternativen i appkonfigurationsprincipen kan du välja bland standardalternativ.
Följande tabell innehåller en lista över synkroniseringskontaktfälten för appkonfigurationsinställningar för interna kontakter för Outlook:
| Outlook S/MIME-inställningar | Beskrivning |
|---|---|
| Aktivera S/MIME | Ange om S/MIME-kontroller ska aktiveras när du skriver ett e-postmeddelande. Om du konfigurerar den här inställningen kan du välja att använda alternativet Tillåt användare att ändra inställning . |
| Kryptera alla e-postmeddelanden | Ange om alla e-postmeddelanden måste krypteras. Kryptering konverterar data till chiffertext så att endast den avsedda mottagaren kan läsa dem. Om du konfigurerar den här inställningen kan du välja att använda alternativet Tillåt användare att ändra inställning . |
| Signera alla e-postmeddelanden | Ange om alla e-postmeddelanden måste signeras. En digital signatur verifierar e-postmeddelandets äkthet och ser till att innehållet inte manipuleras under överföringen. Om du konfigurerar den här inställningen kan du välja att använda alternativet Tillåt användare att ändra inställning . |
| LDAP-URL | Det här är LDAP-värdnamnet där klienter kan hämta offentliga krypteringsnycklar för e-postmottagare. E-postmeddelanden krypteras när en nyckel är tillgänglig. |
Du hittar den här inställningen i Microsoft Intune administrationscenter när du använder hanterade appar genom att väljaAppkonfigurationsprinciper för appar>. Dessutom kan du lägga till en URL för LDAP (Lightweight Directory Access Protocol) för Outlook S/MIME på iOS/iPadOS- och Android-enheter för både hanterade appar och hanterade enheter. Relaterad information finns i Appkonfigurationsprinciper för Microsoft Intune och S/MIME för Outlook för iOS/iPadOS och Android i Exchange Online.
Allmänna konfigurationsinställningar
Du kan ange inställningar för appkonfiguration genom att lägga till namn och värde i en appkonfigurationsprincip under Allmänna konfigurationsinställningar i fönstret Inställningar . Mer information om hur du skapar en appkonfigurationsprincip i Intune finns i Skapa en appkonfigurationsprincip för iOS/iPadOS-enheter och Skapa en appkonfigurationsprincip för Android Enterprise-enheter. Se dessutom Email appar för Android Enterprise-enheter.
Mer information om hur du konfigurerar Microsoft Outlook finns i Hantera samarbetsåtkomst för meddelanden med hjälp av Outlook för iOS och Android med Microsoft Intune.
Nästa steg
Fortsätt med steg 3 för att konfigurera Microsoft 365 i Microsoft Intune.