Outlook for iOS 和 Outlook for Android 中使用基本身份验证的帐户设置
Outlook for iOS 和 Android 使 Exchange 管理员能够将帐户配置“推送”给通过 ActiveSync 协议使用基本身份验证的本地用户。 此功能适用于任何统一终结点管理 (UEM) 提供商谁使用适用于 iOS 的托管应用程序配置通道或 Android 企业通道中的 Android。
对于在 Microsoft Intune 中注册的本地用户,可以在 Azure 门户中使用 Intune 部署帐户配置设置。
创建帐户配置并注册其设备后,Outlook for iOS 和 Android 将检测到帐户为“已找到”,然后提示用户添加该帐户。 用户完成设置过程需要输入的唯一信息是其密码。 然后,将加载用户的邮箱内容,用户可以开始使用该应用。
下图显示了在 Azure 门户中的 Intune 中配置 Outlook for iOS 和 Android 后最终用户设置过程的示例。
使用 Microsoft Intune 为 Outlook for iOS 和 Android 创建应用配置策略
如果使用 Microsoft Intune 作为移动设备管理提供程序,以下步骤将允许部署本地邮箱的帐户配置设置,这些邮箱使用 ActiveSync 协议进行基本身份验证。 创建配置后,可以将设置分配给用户组,如下一部分 分配配置设置中所述。
注意
如果组织中的用户使用 iOS 和 Android for Work 设备,则需要为每个平台创建单独的应用配置策略。
选择“应用”,然后选择“应用配置策略”。
在“应用程序配置策略”边栏选项卡上,选择“添加”,然后选择“托管设备”。
在 “添加应用配置 ”边栏选项卡上,输入应用配置设置 的“名称”和可选 “说明 ”。
对于 “平台”,请选择 “iOS/iPadOS ”或 “Android”。
对于 “关联应用”,选择 “选择所需的应用”,然后在“ 目标应用” 边栏选项卡上,选择“ Microsoft Outlook”。
注意
如果 Outlook 未列为可用应用,则必须按照将 Android 应用商店应用添加到Microsoft Intune和如何将 iOS 应用商店应用添加到Microsoft Intune中的说明添加它。
单击“ 确定 ”返回到 “添加应用配置 ”边栏选项卡。
选择 “配置设置”。 在 “配置” 边栏选项卡上,选择“ 使用配置设计器 ”设置 格式。 此部分使用的键值对在 键值对部分中定义。
如果要部署帐户设置配置,请选择“配置电子邮件帐户设置”的“是”,并相应地进行配置:
对于 “身份验证类型”,请选择“ 基本身份验证”。 对于不使用混合新式身份验证的本地帐户,这是必需的。
对于“Microsoft Entra ID的 Username 属性”,选择“用户主体名称”或“sAMAccountName”。 如果选择 了 sAMAccountName ,请在 “帐户 域”字段中输入 NetBIOS 域名。
对于Microsoft Entra ID Email地址属性,请选择“主 SMTP 地址”。
对于Email服务器,请输入外部可访问Exchange ActiveSync域名。
对于Email帐户名称,请输入帐户的描述性值。
如果要部署常规应用配置设置,请相应地配置所需的设置:
对于 “重点收件箱”,请从可用选项中进行选择: “未配置 (默认) ”、“ 打开 (应用默认) ”、“ 关”。
对于“需要生物识别才能访问应用”,请从可用选项中进行选择:“未配置 (默认) ”、“开”、“关” (应用默认) 。 选择“ 打开 ”或“ 关闭”时,管理员可以选择允许用户更改应用设置的值。 选择“ 是 (应用默认) ”以允许用户更改设置;如果要阻止用户更改设置的值,请选择“ 否 ”。 此设置仅在 Outlook for iOS 中可用。
对于“保存联系人”,请从可用选项中进行选择:“未配置” (默认) 、“打开”、“关闭” (应用默认) 。 选择“ 打开 ”或“ 关闭”时,管理员可以选择允许用户更改应用设置的值。 选择“ 是 (应用默认) ”以允许用户更改设置;如果要阻止用户更改设置的值,请选择“ 否 ”。
对于 “默认应用签名”,请从可用选项中进行选择: “未配置 (默认) ”、“ 打开 (应用默认) ”、“ 关闭”。
对于 “阻止外部图像”,请从可用选项中进行选择: “未配置 (默认) 、 打开、 关闭 (应用默认) 。 选择“ 打开 ”或“ 关闭”时,管理员可以选择允许用户更改应用设置的值。 选择“ 是 (应用默认) ”以允许用户更改设置;如果要阻止用户更改设置的值,请选择“ 否 ”。
对于 “按线程组织邮件”,请从可用选项中进行选择: “未配置 (默认) ”、“ 打开 (应用默认) ”、“关”。
完成后,选择“ 确定”。
在 “添加应用配置” 边栏选项卡上,选择“ 添加”。
新创建的配置策略显示在“应用配置”边栏选项卡上。
分配配置设置
将设置分配给 Microsoft Entra ID 中的用户组。 当用户安装了 Microsoft Outlook 应用时,应用由指定的设置管理。 为此:
从 “应用 - 应用配置策略 ”边栏选项卡中,选择要分配的应用配置策略。
在下一个边栏选项卡中,选择 “分配”。
在“分配”边栏选项卡上,选择“选择要包括的组”,然后选择要将应用配置分配到的Microsoft Entra组,然后选择“选择”。
选择“ 保存” 以保存并分配应用配置策略。
键值对
在 Azure 门户中或通过 UEM 提供程序创建应用配置策略时,需要以下键值对:
| 键 | 值 |
|---|---|
| com.microsoft.outlook.EmailProfile.EmailAccountName | 此值指定显示名称电子邮件帐户,使其在用户设备上显示。 值类型:字符串 接受的值:显示名称 如果未指定,则为默认值: <空白> 必需:是 示例:用户 Intune 令牌*: {{username}} |
| com.microsoft.outlook.EmailProfile.EmailAddress | 此值指定要用于发送和接收邮件的电子邮件地址。 值类型:字符串 接受的值:Email地址 如果未指定,则为默认值: <空白> 必需:是 示例:user@companyname.com Intune 令牌*: {{mail}} |
| com.microsoft.outlook.EmailProfile.EmailUPN | 此值指定将用于对帐户进行身份验证的电子邮件配置文件的用户主体名称或用户名。 值类型:字符串 接受的值:UPN 地址或用户名 如果未指定,则为默认值: <空白> 必需:是 示例:userupn@companyname.com Intune 令牌*: {{userprincipalname}} |
| com.microsoft.outlook.EmailProfile.ServerAuthentication | 此值指定用户的身份验证方法。 值类型:字符串 接受的值:“用户名和密码” 如果未指定,则为默认值:“用户名和密码” 必需:否 示例:“用户名和密码” |
| com.microsoft.outlook.EmailProfile.ServerHostName | 此值指定 Exchange 服务器的主机名。 值类型:字符串 接受的值:ActiveSync FQDN 如果未指定,则为默认值: <空白> 必需:是 示例:mail.companyname.com |
| com.microsoft.outlook.EmailProfile.AccountDomain | 此值指定用户的帐户域。 值类型:字符串 接受的值:域 如果未指定,则为默认值: <空白> 必需:否 示例:companyname |
| com.microsoft.outlook.EmailProfile.AccountType | 此值指定基于身份验证模型配置的帐户类型。 值类型:字符串 接受的值:BasicAuth 如果未指定,则为默认值:BasicAuth 必需:否 示例:BasicAuth |
*Microsoft Intune用户可以使用根据注册用户扩展为正确值的令牌。 有关详细信息 ,请参阅为托管 iOS 设备添加应用配置策略 。