Данные, отправляемые Intune в Google
Если на устройстве включено корпоративное управление устройствами Android, Microsoft Intune подключается к Google и предоставляет в Google сведения о пользователе и об устройстве. Необходимо создать учетную запись Google, чтобы приложение Microsoft Intune могло устанавливать подключение.
В следующей таблице перечислены данные, которые Microsoft Intune отправляет Google, когда на устройстве включено управление устройствами:
| Данные, отправляемые в Google | Details | Применение | Пример |
|---|---|---|---|
| EnterpriseId | Создается в Google при привязке учетной записи Gmail к Intune. | Основной идентификатор, используемый для взаимодействия между Intune и Google. Это взаимодействие включает настройку политик, управление устройствами и привязку или отмену привязки предприятия Android к Intune. | Уникальный идентификатор, пример формата: LC04eik8a6 |
| Текст политики | Создается в Intune при сохранении новой политики приложения или конфигурации. | Применение политики к устройствам. | Коллекция всех настроенных параметров для приложения или политики конфигурации. Текст политики может содержать сведения о клиенте, если они предоставляются в рамках политики, например сетевые имена, имена приложений и параметры приложения. |
| Данные устройства | Сценарии использования устройств Android Enterprise с корпоративными и личными рабочими профилями начинаются с регистрации в Intune. Настройка управления устройствами начинается с регистрации в Google. | Intune и Google обмениваются сведениями об устройстве в различных целях, например для применения политик, управления устройствами и отчетности. | Уникальный идентификатор для обозначения имени устройства. Пример: enterprises/LC04ebru7b/devices/3592d971168f9ae4 Уникальный идентификатор для обозначения имени пользователя. Пример: Enterprises/LC04ebru7b/users/116838519924207449711 Состояние устройства. Примеры: активно, отключено, подготовка. Состояния соответствия требованиям. Примеры: параметр не поддерживается, отсутствуют требуемые приложения Сведения о программе. Примеры: версии программного обеспечения и уровень обновления. Сведения о сети. Примеры: IMEI, MEID, WifiMacAddress Параметры устройства. Примеры: сведения об уровнях шифрования и допустимости неизвестных приложений на устройстве. См. следующий пример сообщения JSON. |
| newPassword | Создается в Intune. | Сброс секретного кода. | Строка с новым паролем. |
| Пользователь Google | Управление рабочим профилем в сценарии с личными рабочим профилем (BYOD). | Уникальный идентификатор для обозначения связанной учетной записи Gmail. Пример: 114223373813435875042 | |
| Данные приложений | Создается в Intune при сохранении политики приложений. | Строка имени приложения. Пример: app:com.microsoft.windowsintune.companyportal | |
| Учетная запись службы для предприятия | Создается в Google по запросу Intune. | Используется для проверки подлинности между Intune и Google для транзакций, относящихся к этому клиенту. | Состоит из нескольких частей: Корпоративный идентификатор: как описано ранее. Имя участника-пользователя: созданное имя участника-пользователя, используемое при проверке подлинности от имени клиента. Пример: w49d77900526190e26708c31c9e8a0@pfwp-commicrosoftonedfmdm2.google.com.iam.gserviceaccount.com Ключ: зашифрованный BLOB-объект в кодировке Base64, использующийся в запросах проверки подлинности и хранящийся в службе. Вот как он выглядит: Уникальный идентификатор для обозначения ключа клиента Пример: a70d4d53eefbd781ce7ad6a6495c65eb15e74f1f |
| Маркер регистрации | Создано в Google при регистрации устройства. | Используется для идентификации устройства при отправке push-уведомлений в приложение корпоративного портала. | |
| Имя участника-пользователя (UPN) | Только имя участника-пользователя, вошедшего в консоль Intune, инициирующего процесс подключения Google и Intune , отправляется в виде предварительно заполненного указания. | Используется для предварительного заполнения поля адреса электронной почты администратора формы регистрации Google enterprise. |
Чтобы прекратить использование управления корпоративными устройствами Android с Microsoft Intune и удалить данные, необходимо отключить управление корпоративными устройствами Microsoft Intune Android, а также удалить учетную запись Google. Сведения об управлении учетными записями см. в учетной записи Google.