Freigeben über

Behandeln häufiger Probleme mit E-Mail-Profilen in Microsoft Intune

  • Artikel

Dieser Artikel enthält Anleitungen zur Problembehandlung für häufige Probleme mit E-Mail-Profilen in Microsoft Intune.

Benutzer werden wiederholt aufgefordert, ihr Kennwort einzugeben.

Benutzer werden wiederholt aufgefordert, ihr Kennwort für das E-Mail-Profil einzugeben. Wenn Zertifikate zum Authentifizieren und Autorisieren des Benutzers verwendet werden, überprüfen Sie die Zuweisungen aller Zertifikatprofile. In der Regel werden diese Zertifikatprofile Benutzergruppen zugewiesen, nicht Gerätegruppen. Wenn eines der Zertifikatprofile nicht für einen Benutzer bestimmt ist, versucht Intune weiterhin, das E-Mail-Profil bereitzustellen.

Wenn die E-Mail-Profilkette Benutzergruppen zugewiesen ist, stellen Sie sicher, dass Ihre Zertifikatprofile auch Benutzergruppen zugewiesen sind.

Profile, die für Gerätegruppen bereitgestellt werden, zeigen Fehler und Latenz an

E-Mail-Profile werden in der Regel Benutzergruppen zugewiesen. Es kann vorkommen, dass sie Gerätegruppen zugewiesen sind.

  • Sie möchten z. B. ein zertifikatbasiertes E-Mail-Profil nur auf Surface-Geräten und nicht auf Desktops bereitstellen. In diesem Szenario können Gerätegruppen sinnvoll sein. Sie wissen, dass diese Geräte möglicherweise nicht kompatibel angezeigt werden, Fehler zurückgeben und Möglicherweise werden Ihre E-Mail-Profile nicht sofort abgerufen.

    In diesem Beispiel erstellen Sie das E-Mail-Profil und weisen das Profil Gerätegruppen zu. Das Gerät wird neu gestartet, und es gibt eine Verzögerung, bevor sich ein Benutzer anmeldet. Während dieser Verzögerung wird Ihr PKCS-Zertifikatprofil bereitgestellt, das Benutzergruppen zugewiesen ist. Da noch kein Benutzer vorhanden ist, bewirkt das PKCS-Zertifikatprofil, dass das Gerät nicht kompatibel ist. Die Ereignisanzeige können auch Fehler auf dem Gerät anzeigen.

    Um die Kompatibilität zu erhalten, meldet sich der Benutzer beim Gerät an und synchronisiert sich mit Intune, um die Richtlinien zu erhalten. Benutzer können die Synchronisierung manuell erneut durchführen oder auf die nächste Synchronisierung warten.

  • Beispielsweise verwenden Sie dynamische Gruppen. Wenn die microsoft Entra-ID die dynamischen Gruppen nicht sofort aktualisiert, werden diese Geräte möglicherweise als nicht konform angezeigt.

In diesen Szenarien entscheiden Sie, ob es wichtiger ist, Gerätegruppen zu verwenden, oder wichtiger ist, alle Richtlinien als konform anzuzeigen.

Das Gerät hat bereits ein E-Mail-Profil installiert.

Wenn Benutzer vor der Registrierung in Intune oder Microsoft 365 MDM ein E-Mail-Profil erstellen, funktioniert das von Intune bereitgestellte E-Mail-Profil möglicherweise nicht wie erwartet:

  • iOS/iPadOS: Intune erkennt ein vorhandenes, dupliziertes E-Mail-Profil basierend auf Hostname und E-Mail-Adresse. Das vom Benutzer erstellte E-Mail-Profil blockiert die Bereitstellung des von Intune erstellten Profils. Dieses Szenario ist ein häufiges Problem, da iOS/iPadOS-Benutzer in der Regel ein E-Mail-Profil erstellen und sich dann registrieren. Die Unternehmensportal App gibt an, dass der Benutzer nicht kompatibel ist, und fordert den Benutzer möglicherweise auf, das E-Mail-Profil zu entfernen.

    Der Benutzer sollte sein E-Mail-Profil entfernen, damit das Intune-Profil bereitgestellt werden kann. Um dieses Problem zu verhindern, weisen Sie Ihre Benutzer an, sich zu registrieren, und intune das Bereitstellen des E-Mail-Profils zuzulassen. Anschließend können Benutzer ihr E-Mail-Profil erstellen.

  • Windows: Intune erkennt ein vorhandenes, doppeltes E-Mail-Profil basierend auf Hostname und E-Mail-Adresse. Intune überschreibt das vorhandene E-Mail-Profil, das vom Benutzer erstellt wurde.

  • Samsung KNOX Standard: Intune identifiziert ein doppeltes E-Mail-Konto basierend auf der E-Mail-Adresse und überschreibt es mit dem Intune-Profil. Wenn der Benutzer dieses Konto konfiguriert, wird es erneut vom Intune-Profil überschrieben. Dieses Verhalten kann zu Verwirrung für den Benutzer führen, dessen Kontokonfiguration überschrieben wird.

Samsung KNOX verwendet keinen Hostnamen, um das Profil zu identifizieren. Es wird empfohlen, nicht mehrere E-Mail-Profile für die Bereitstellung auf derselben E-Mail-Adresse auf verschiedenen Hosts zu erstellen, da sie einander überschreiben.

Fehler 0x87D1FDE8 für KNOX Standard-Gerät

Nachdem Sie ein Exchange Active Sync-E-Mail-Profil für Samsung KNOX Standard für unterschiedliche Android-Geräte erstellt und bereitgestellt haben, wird auf der Registerkarte "Eigenschaftenrichtlinie" des Geräts 0x87D1FDE8 oder Fehler bei der Behebung eines Fehlers angezeigt.>

Überprüfen Sie die Konfiguration Ihres EAS-Profils für Samsung KNOX und die Quellrichtlinie. Die Samsung Notes-Synchronisierungsoption wird nicht mehr unterstützt, und diese Option sollte nicht in Ihrem Profil ausgewählt werden. Stellen Sie sicher, dass Geräte genügend Zeit zum Verarbeiten der Richtlinie haben, bis zu 24 Stunden.

Bilder aus einem E-Mail-Konto können nicht gesendet werden.

Benutzer mit automatisch konfigurierten E-Mail-Konten können keine Bilder oder Bilder von ihren Geräten senden. Dieses Szenario kann auftreten, wenn das Senden von E-Mails von Anwendungen von Drittanbietern nicht aktiviert ist.

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Wählen Sie "Gerätekonfigurationsprofile>" aus.
  3. Wählen Sie ihre E-Mail-Profileigenschafteneinstellungen >>aus.
  4. Legen Sie die Einstellung "E-Mail zulassen" fest, die von Anwendungen von Drittanbietern auf "Aktivieren" gesendet werden soll.