Данные, отправляемые Intune в Apple
Если на устройстве включена любая из следующих служб Apple, Microsoft Intune подключается к Apple и предоставляет в Apple сведения о пользователе и устройстве:
- Программа регистрации устройств Apple (DEP)
- Сертификат Apple MDM Push Certificate (APNS)
- Apple School Manager (ASM)
- Apple Volume Purchase Program (VPP)
Чтобы установить соединение с Microsoft Intune, необходимо создать учетную запись Apple для каждой службы Apple.
Ниже перечислены данные, которые Microsoft Intune отправляет с устройства включенным службам Apple.
| Служба | Данные, отправляемые в Apple | Применение |
|---|---|---|
| APNS | Токен, PushMagic | Если сервер принимает устройство, устройство предоставляет серверу свой токен для push-уведомлений. Сервер должен использовать этот токен для отправки устройству push-уведомлений. Это сообщение о возврате также содержит строку PushMagic. Сервер должен запомнить эту строку и включить ее в push-уведомления, отправляемые на устройство. |
| ASM/DEP | Токен сервера | Токен для push-уведомлений на устройстве, используемый для проверки подлинности в службе Apple. |
| ASM/DEP | server_name | Понятное имя сервера MDM. |
| ASM/DEP | server_uuid | Идентификатор сервера, созданный системой. |
| ASM/DEP | admin_id | Идентификатор Apple пользователя, создавшего текущие использующиеся токены. |
| ASM/DEP | org_name | Название организации. |
| ASM/DEP | org_email | Адрес электронной почты организации. |
| ASM/DEP | org_phone | Номер телефона организации. |
| ASM/DEP | org_address | Адрес организации. |
| ASM/DEP | org_id | Идентификатор клиента DEP. Этот ключ доступен только в версии протокола 3 и более поздних версиях. |
| ASM/DEP | serial_number | Серийный номер устройства (строка). |
| ASM/DEP | model | Имя модели (строка). |
| ASM/DEP | description | Описание устройства (строка). |
| ASM/DEP | asset_tag | Ярлык устройства (строка). |
| ASM/DEP | profile_status | Состояние установки профиля. Возможные значения: пусто, назначено, отправлено или удалено. |
| ASM/DEP | profile_uuid | Уникальный идентификатор назначенного профиля. |
| ASM/DEP | device_assigned_by | Адрес электронной почты пользователя, который назначил устройство. |
| ASM/DEP | os | Операционная система устройства: iOS, iPadOS, OSX или tvOS. Этот параметр допустим в X-Server-Protocol-Version 2 и более поздних версий. |
| ASM/DEP | device_family | Семейство продуктов устройства Apple: iPad, iPhone, iPod, Mac или AppleTV. Этот параметр допустим в X-Server-Protocol-Version 2 и более поздних версий. |
| ASM/DEP | profile_name | Строка. Понятное имя профиля. |
| ASM/DEP | support_phone_number | Необязательный параметр. Строка. Номер телефона службы поддержки для организации. |
| ASM/DEP | support_email_address | Необязательный параметр. Строка. Адрес электронной почты службы поддержки для организации. Этот параметр допустим в X-Server-Protocol-Version 2 и более поздних версий. |
| ASM/DEP | department | Необязательный параметр. Строка. Определяемое пользователем название отдела или расположения. |
| ASM/DEP | devices | Массив строк с серийными номерами устройств. (Может быть пустым.) |
| VPP | Глобальный уникальный идентификатор пользователя Intune | Идентификатор GUID, созданный Intune. |
| VPP | Маркер расположения | Маркер безопасности, используемый для связи Intune с клиентом Apple Business Manager или Apple School Manager. |
| VPP | Идентификатор Apple ID для имени участника-пользователя | Идентификатор Apple ID, указанный администратором при настройке связи маркера расположения Apple Business Manager или Apple School Manager (маркер VPP) с Apple. |
| VPP | серийный номер; | Серийный номер управляемого устройства. |
Чтобы прекратить использование служб Apple через Microsoft Intune и удалить данные, необходимо отключить токен Apple в Microsoft Intune и удалить учетную запись Apple. Сведения об управлении учетными записями см. в учетной записи Apple.