Compartilhar via

Solução de problemas comuns com perfis de email no Microsoft Intune

  • Artigo

Este artigo fornece diretrizes de solução de problemas comuns com perfis de email no Microsoft Intune.

Os usuários são solicitados repetidamente a inserir sua senha

Os usuários são solicitados repetidamente a inserir sua senha para o perfil de e-mail. Se os certificados forem usados para autenticar e autorizar o usuário, verifique as atribuições de todos os perfis de certificado. Normalmente, esses perfis de certificado são atribuídos a grupos de usuários, não a grupos de dispositivos. Se um dos perfis de certificado não for direcionado a um usuário, o Intune continuará tentando implantar novamente o perfil de email.

Se a cadeia de perfis de e-mail estiver atribuída a grupos de usuários, certifique-se de que seus perfis de certificado também estejam atribuídos a grupos de usuários.

Os perfis implantados em grupos de dispositivos mostram erros e latência

Os perfis de e-mail geralmente são atribuídos a grupos de usuários. Pode haver alguns casos em que eles são atribuídos a grupos de dispositivos.

  • Por exemplo, você deseja implantar um perfil de email baseado em certificado apenas em dispositivos Surface, não em áreas de trabalho. Nesse cenário, os grupos de dispositivos podem fazer sentido. Saiba que esses dispositivos podem aparecer como não compatíveis, podem retornar erros e podem não obter seus perfis de e-mail imediatamente.

    Neste exemplo, você cria o perfil de email e atribui o perfil a grupos de dispositivos. O dispositivo é reiniciado e há um atraso antes que um usuário entre. Durante esse atraso, o perfil de certificado PKCS, que é atribuído a grupos de usuários, é implantado. Como ainda não há usuário, o perfil de certificado PKCS faz com que o dispositivo não seja compatível. O Visualizador de Eventos também pode mostrar erros no dispositivo.

    Para ficar em conformidade, o usuário entra no dispositivo e sincroniza com o Intune para receber as políticas. Os usuários podem sincronizar novamente manualmente ou aguardar a próxima sincronização.

  • Por exemplo, você está usando grupos dinâmicos. Se a ID do Microsoft Entra não atualizar os grupos dinâmicos imediatamente, esses dispositivos poderão ser exibidos como incompatíveis.

Nesses cenários, você decide se é mais importante usar grupos de dispositivos ou mais importante mostrar todas as políticas como compatíveis.

O dispositivo já tem um perfil de e-mail instalado

Se os usuários criarem um perfil de email antes de se registrarem no Intune ou no Microsoft 365 MDM, o perfil de email implantado pelo Intune poderá não funcionar conforme o esperado:

  • iOS/iPadOS: o Intune detecta um perfil de email duplicado existente com base no nome do host e no endereço de email. O perfil de email criado pelo usuário bloqueia a implantação do perfil criado pelo Intune. Esse cenário é um problema comum, pois os usuários do iOS/iPadOS normalmente criam um perfil de email e se registram. O aplicativo Portal da Empresa declara que o usuário não está em conformidade e pode solicitar que o usuário remova o perfil de email.

    O usuário deve remover seu perfil de email para que o perfil do Intune possa ser implantado. Para evitar esse problema, instrua seus usuários a se registrarem e permita que o Intune implante o perfil de email. Em seguida, os usuários podem criar seu perfil de e-mail.

  • Windows: o Intune detecta um perfil de email duplicado existente com base no nome do host e no endereço de email. O Intune substitui o perfil de email existente criado pelo usuário.

  • Samsung KNOX Standard: o Intune identifica uma conta de email duplicada com base no endereço de email e a substitui pelo perfil do Intune. Se o usuário configurar essa conta, ela será substituída novamente pelo perfil do Intune. Esse comportamento pode causar alguma confusão para o usuário cuja configuração de conta é substituída.

O Samsung KNOX não usa o nome do host para identificar o perfil. Recomendamos que você não crie vários perfis de e-mail para implantar no mesmo endereço de e-mail em hosts diferentes, pois eles substituem uns aos outros.

0x87D1FDE8 de erro para o dispositivo padrão KNOX

Depois de criar e implantar um perfil de email do Exchange Active Sync para Samsung KNOX Standard para diferentes dispositivos Android, o erro de falha de 0x87D1FDE8 ou correção é exibido na guia de política de propriedades > do dispositivo.

Revise a configuração do seu perfil EAS para o Samsung KNOX e a política de origem. A opção de sincronização do Samsung Notes não é mais suportada e essa opção não deve ser selecionada em seu perfil. Certifique-se de que os dispositivos tenham tempo suficiente para processar a política, até 24 horas.

Não é possível enviar imagens da conta de e-mail

Os usuários que têm contas de e-mail configuradas automaticamente não podem enviar fotos ou imagens de seus dispositivos. Esse cenário pode acontecer se a opção Permitir que emails sejam enviados de aplicativos de terceiros não estiver habilitada.

  1. Entre no Centro de administração do Microsoft Intune.
  2. Selecione Perfis de configuração de dispositivos>.
  3. Selecione as configurações de propriedades>do seu perfil de >e-mail.
  4. Defina a configuração Permitir que emails sejam enviados de aplicativos de terceiros como Habilitar.