Données envoyées par Intune à Apple

Quand un des services Apple suivant est activé sur un appareil, Microsoft Intune établit une connexion avec Apple, et partage des informations sur l’utilisateur et sur l’appareil avec Apple :

Pour que Microsoft Intune puisse établir une connexion, vous devez créer un compte Apple pour chacun des services Apple.

Le tableau suivant répertorie les données que Microsoft Intune envoie depuis un appareil vers les services Apple activés.

Service Données envoyées à Apple Utilisation
Apple Push Notification Service Jeton, PushMagic Si le serveur accepte l’appareil, l’appareil fournit son jeton d’appareil de notification Push au serveur. Le serveur doit utiliser ce jeton pour envoyer des messages Push à l’appareil. Ce message d’archivage contient également une chaîne PushMagic. Le serveur doit stocker cette chaîne en mémoire et l’inclure dans les messages Push qu’il envoie à l’appareil.
ASM/DEP Jeton de serveur Jeton d’appareil de notification Push utilisé pour l’authentification auprès du service Apple.
ASM/DEP nom_serveur Nom identifiable pour le serveur MDM.
ASM/DEP server_uuid Identificateur de serveur généré par le système.
ASM/DEP admin_id ID Apple de la personne qui a généré les jetons actuels qui sont utilisés.
ASM/DEP org_name Nom de l'organisation.
ASM/DEP org_email Adresse e-mail de l'organisation.
ASM/DEP org_phone Téléphone de l'organisation.
ASM/DEP org_address Adresse de l'organisation.
ASM/DEP org_id ID client du programme d’inscription des appareils Cette clé est disponible seulement dans le protocole version 3 et ultérieure.
ASM/DEP serial_number Numéro de série de l'appareil (chaîne).
ASM/DEP model Nom du modèle (chaîne).
ASM/DEP description Description de l’appareil (chaîne).
ASM/DEP asset_tag Étiquette d'inventaire de l'appareil (chaîne).
ASM/DEP profile_status État de l’installation du profil. Valeurs possibles : empty, assigned, pushed ou removed.
ASM/DEP profile_uuid ID unique du profil affecté.
ASM/DEP device_assigned_by Adresse e-mail de la personne qui a affecté l’appareil.
ASM/DEP système d'exploitation Système d'exploitation de l'appareil : iOS/iPadOS, OSX ou tvOS. Cette clé est valide dans le protocole X-Server version 2 et ultérieure.
ASM/DEP device_family Famille de produits Apple de l'appareil : iPad, iPhone, iPod, Mac ou AppleTV. Cette clé est valide dans le protocole X-Server version 2 et ultérieure.
ASM/DEP profile_name Chaîne. Nom explicite pour le profil.
ASM/DEP support_phone_number Facultatif. Chaîne. Numéro de téléphone du support pour l’organisation.
ASM/DEP support_email_address Facultatif. Chaîne. Adresse e-mail du support pour l’organisation. Cette clé est valide dans le protocole X-Server version 2 et ultérieure.
ASM/DEP Service Facultatif. Chaîne. Nom du département ou de l’emplacement défini par l’utilisateur.
ASM/DEP appareils Tableau de chaînes contenant les numéros de série des appareils. (Peut être vide.)
VPP GUID de l’ID utilisateur Intune GUID généré par Intune.
VPP Jeton d’emplacement Jeton sécurisé utilisé pour lier Intune à un client Apple Business Manager ou Apple School Manager
VPP UPN de l’ID Apple managé ID Apple qui a été spécifié par l’administrateur lors de la configuration de la connexion par jeton d’emplacement Apple Business Manager ou Apple School Manager (jeton VPP) auprès d’Apple.
VPP Numéro de série Numéro de série de l’appareil géré.

Pour arrêter d’utiliser les services Apple avec Microsoft Intune et supprimer les données, vous devez à la fois désactiver le jeton Apple de Microsoft Intune et supprimer votre compte Apple. Reportez-vous au compte Apple pour savoir comment effectuer la gestion du compte.