Données envoyées par Intune à Google
Quand la gestion des appareils Android Enterprise est activée sur un appareil, Microsoft Intune établit une connexion avec Google et partage les informations relatives aux utilisateurs et aux appareils avec Google. Pour que Microsoft Intune puisse établir une connexion, vous devez créer un compte Google.
Le tableau suivant répertorie les données que Microsoft Intune envoie à Google quand la gestion des appareils est activée sur un appareil :
| Données envoyées à Google | Détails | Utilisation | Exemple |
|---|---|---|---|
| EnterpriseId | Provient de Google après liaison de votre compte Gmail à Intune. | Identificateur principal utilisé pour communiquer entre Intune et Google. Cette communication inclut la définition de stratégies, la gestion des appareils et la liaison/annulation de la liaison d’entreprise Android avec Intune. | Identificateur unique. Exemple de format : LC04eik8a6 |
| Corps de la stratégie | Provient d’Intune lors de l’enregistrement d’une nouvelle stratégie d’application ou de configuration. | Application de stratégies à des appareils. | Collection de tous les paramètres configurés pour une application ou une stratégie de configuration. Le corps de la stratégie peut contenir des informations client si elles sont fournies dans le cadre d’une stratégie, telles que des noms de réseau, des noms d’application et des paramètres spécifiques à l’application. |
| Données des appareils | Les scénarios d’appareils pour les profils professionnels Android Enterprise appartenant à l’entreprise et appartenant à l’utilisateur commencent par une inscription dans Intune. Les scénarios des appareils pour les appareils gérés commencent par l’inscription dans Intune. | Des informations sur les données des appareils sont envoyées entre Intune et Google pour différentes actions, comme l’application de stratégies, la gestion de l’appareil et des rapports généraux. | Identificateur unique pour représenter le nom de l’appareil. Exemple : enterprises/LC04ebru7b/devices/3592d971168f9ae4 Identificateur unique pour représenter le nom de l’utilisateur. Exemple : Enterprises/LC04ebru7b/users/116838519924207449711 État de l’appareil Exemples : Actif, Désactivé, Provisionnement. État de la conformité. Exemples : Paramètre non pris en charge, applications obligatoires manquantes Infos logiciel. Exemples : versions des logiciels et niveau des correctifs logiciels. Infos réseau. Exemples : Numéro IMEI, MEID, WifiMacAddress Paramètres de l’appareil. Exemples : Informations sur les niveaux de chiffrement, et si appareil autorise les applications inconnues. Consultez l’exemple suivant de message JSON. |
| newPassword | Provient d’Intune. | Réinitialisation du code secret de l’appareil. | Chaîne représentant le nouveau mot de passe. |
| Utilisateur Google | Gestion du profil professionnel pour les scénarios Profil professionnel appartenant à l’utilisateur (BYOD). | Identificateur unique pour représenter le compte Gmail lié. Exemple : 114223373813435875042 | |
| Données d'application | Proviennent d’Intune, lors de l’enregistrement d’une stratégie d’application. | Chaîne du nom d’application. Exemple : app:com.microsoft.windowsintune.companyportal | |
| Compte de service d’entreprise | Provient de Google, suite à une demande d’Intune. | Utilisé pour l’authentification entre Intune et Google, pour les transactions impliquant ce client. | Constitué de plusieurs parties : Id d’entreprise : déjà documenté. UPN : UPN généré utilisé dans l’authentification pour le compte du client. Exemple : w49d77900526190e26708c31c9e8a0@pfwp-commicrosoftonedfmdm2.google.com.iam.gserviceaccount.com Clé : objet blob codé en Base64 utilisé dans les demandes d’authentification, stocké chiffré dans le service. Voici à quoi ressemble cet objet blob : Identificateur unique permettant de représenter la clé du client Exemple : a70d4d53eefbd781ce7ad6a6495c65eb15e74f1f |
| Jeton d’inscription | Provenant de Google lors de l’inscription de l’appareil. | Permet d’identifier l’appareil lors de l’envoi de notifications Push à l’application Portail d’entreprise. | |
| Nom d’utilisateur principal (UPN) | Seul l’UPN de l’utilisateur connecté à la console Intune qui lance le processus de connexion à Google et Intune est envoyé en tant qu’indicateur prérempli. | Permet de préremplir le champ d’adresse e-mail de l’administrateur du formulaire d’inscription d’entreprise Google. |
Pour arrêter l’utilisation de la gestion des appareils d’entreprise Android avec Microsoft Intune et supprimer les données, vous devez désactiver la gestion des appareils d’entreprise Android Microsoft Intune et également supprimer votre compte Google. Reportez-vous au compte Google pour savoir comment effectuer la gestion du compte.