Données envoyées par Intune à Apple
Quand un des services Apple suivant est activé sur un appareil, Microsoft Intune établit une connexion avec Apple, et partage des informations sur l’utilisateur et sur l’appareil avec Apple :
- Programme d’inscription d’appareils Apple (DEP)
- Certificat Push MDM Apple (APNS)
- Apple School Manager (ASM)
- Programme d’achats en volume (VPP) Apple
Pour que Microsoft Intune puisse établir une connexion, vous devez créer un compte Apple pour chacun des services Apple.
Le tableau suivant répertorie les données que Microsoft Intune envoie depuis un appareil vers les services Apple activés.
| Service | Données envoyées à Apple | Utilisation |
|---|---|---|
| Apple Push Notification Service | Jeton, PushMagic | Si le serveur accepte l’appareil, l’appareil fournit son jeton d’appareil de notification Push au serveur. Le serveur doit utiliser ce jeton pour envoyer des messages Push à l’appareil. Ce message d’archivage contient également une chaîne PushMagic. Le serveur doit stocker cette chaîne en mémoire et l’inclure dans les messages Push qu’il envoie à l’appareil. |
| ASM/DEP | Jeton de serveur | Jeton d’appareil de notification Push utilisé pour l’authentification auprès du service Apple. |
| ASM/DEP | nom_serveur | Nom identifiable pour le serveur MDM. |
| ASM/DEP | server_uuid | Identificateur de serveur généré par le système. |
| ASM/DEP | admin_id | ID Apple de la personne qui a généré les jetons actuels qui sont utilisés. |
| ASM/DEP | org_name | Nom de l'organisation. |
| ASM/DEP | org_email | Adresse e-mail de l'organisation. |
| ASM/DEP | org_phone | Téléphone de l'organisation. |
| ASM/DEP | org_address | Adresse de l'organisation. |
| ASM/DEP | org_id | ID client du programme d’inscription des appareils Cette clé est disponible seulement dans le protocole version 3 et ultérieure. |
| ASM/DEP | serial_number | Numéro de série de l'appareil (chaîne). |
| ASM/DEP | model | Nom du modèle (chaîne). |
| ASM/DEP | description | Description de l’appareil (chaîne). |
| ASM/DEP | asset_tag | Étiquette d'inventaire de l'appareil (chaîne). |
| ASM/DEP | profile_status | État de l’installation du profil. Valeurs possibles : empty, assigned, pushed ou removed. |
| ASM/DEP | profile_uuid | ID unique du profil affecté. |
| ASM/DEP | device_assigned_by | Adresse e-mail de la personne qui a affecté l’appareil. |
| ASM/DEP | système d'exploitation | Système d'exploitation de l'appareil : iOS/iPadOS, OSX ou tvOS. Cette clé est valide dans le protocole X-Server version 2 et ultérieure. |
| ASM/DEP | device_family | Famille de produits Apple de l'appareil : iPad, iPhone, iPod, Mac ou AppleTV. Cette clé est valide dans le protocole X-Server version 2 et ultérieure. |
| ASM/DEP | profile_name | Chaîne. Nom explicite pour le profil. |
| ASM/DEP | support_phone_number | Facultatif. Chaîne. Numéro de téléphone du support pour l’organisation. |
| ASM/DEP | support_email_address | Facultatif. Chaîne. Adresse e-mail du support pour l’organisation. Cette clé est valide dans le protocole X-Server version 2 et ultérieure. |
| ASM/DEP | Service | Facultatif. Chaîne. Nom du département ou de l’emplacement défini par l’utilisateur. |
| ASM/DEP | appareils | Tableau de chaînes contenant les numéros de série des appareils. (Peut être vide.) |
| VPP | GUID de l’ID utilisateur Intune | GUID généré par Intune. |
| VPP | Jeton d’emplacement | Jeton sécurisé utilisé pour lier Intune à un client Apple Business Manager ou Apple School Manager |
| VPP | UPN de l’ID Apple managé | ID Apple qui a été spécifié par l’administrateur lors de la configuration de la connexion par jeton d’emplacement Apple Business Manager ou Apple School Manager (jeton VPP) auprès d’Apple. |
| VPP | Numéro de série | Numéro de série de l’appareil géré. |
Pour arrêter d’utiliser les services Apple avec Microsoft Intune et supprimer les données, vous devez à la fois désactiver le jeton Apple de Microsoft Intune et supprimer votre compte Apple. Reportez-vous au compte Apple pour savoir comment effectuer la gestion du compte.