排查 Microsoft Intune 中电子邮件配置文件的常见问题

本文提供有关 Microsoft Intune 中电子邮件配置文件常见问题的故障排除指南。

反复提示用户输入其密码

系统会反复提示用户输入电子邮件配置文件的密码。如果使用证书对用户进行身份验证和授权，请检查所有证书配置文件的分配。通常，这些证书配置文件分配给用户组，而不是设备组。如果其中一个证书配置文件不是针对某个用户，则 Intune 会不断重试以部署电子邮件配置文件。

如果将电子邮件配置文件链分配给用户组，请确保证书配置文件也分配给用户组。

电子邮件配置文件通常分配给用户组。在某些情况下，可能会将其分配到设备组。

例如，你希望仅将基于证书的电子邮件配置文件部署到 Surface 设备，而不是桌面。在此方案中，设备组可能有意义。知道这些设备可能显示为不符合，可能会返回错误，并且可能不会立即获取电子邮件配置文件。

在此示例中，你将创建电子邮件配置文件，并将配置文件分配给设备组。设备重启，用户登录前有延迟。在此延迟期间，将部署分配给用户组的 PKCS 证书配置文件。由于还没有用户，因此 PKCS 证书配置文件会导致设备不符合要求。事件查看器也可能显示设备上的错误。

若要符合要求，用户登录到设备，并与 Intune 同步以接收策略。用户可以手动重新同步，或等待下一次同步。
例如，你使用的是动态组。如果Microsoft Entra ID 不会立即更新动态组，则这些设备可能显示为不符合要求。

在这些方案中，你决定使用设备组更重要，或者更重要地显示所有策略是否合规。

如果用户在 Intune 或 Microsoft 365 MDM 中注册之前创建电子邮件配置文件，则 Intune 部署的电子邮件配置文件可能无法按预期工作：

iOS/iPadOS：Intune 基于主机名和电子邮件地址检测现有的重复电子邮件配置文件。用户创建的电子邮件配置文件阻止部署 Intune 创建的配置文件。此方案是一个常见问题，因为 iOS/iPadOS 用户通常创建电子邮件配置文件，然后注册。公司门户应用指出用户不符合要求，并可能会提示用户删除电子邮件配置文件。

用户应删除其电子邮件配置文件，以便可以部署 Intune 配置文件。若要防止此问题，请指示用户注册并允许 Intune 部署电子邮件配置文件。然后，用户可以创建其电子邮件配置文件。
Windows：Intune 基于主机名和电子邮件地址检测现有的重复电子邮件配置文件。 Intune 覆盖用户创建的现有电子邮件配置文件。
Samsung KNOX 标准版：Intune 根据电子邮件地址标识重复的电子邮件帐户，并使用 Intune 配置文件覆盖该帐户。如果用户配置该帐户，则 Intune 配置文件会再次覆盖该帐户。此行为可能会给被覆盖其帐户配置的用户造成一些混淆。

Samsung KNOX 不使用主机名来标识配置文件。建议不要创建多个电子邮件配置文件以部署到不同主机上的同一电子邮件地址，因为它们相互覆盖。

为不同 Android 设备创建和部署 Samsung KNOX Standard 的 Exchange Active Sync 电子邮件配置文件后，设备的属性>策略选项卡中会显示0x87D1FDE8或修正失败错误。

查看 Samsung KNOX 和源策略的 EAS 配置文件的配置。不再支持 Samsung Notes 同步选项，并且不应在配置文件中选择该选项。确保设备有足够的时间来处理策略，最长为 24 小时。

自动配置电子邮件帐户的用户无法从其设备发送图片或图像。如果未 启用允许从第三方应用程序 发送电子邮件，则可能会出现这种情况。