Share via

Данные, отправляемые Intune в Google

  • Статья

Если на устройстве включено корпоративное управление устройствами Android, Microsoft Intune подключается к Google и предоставляет в Google сведения о пользователе и об устройстве. Необходимо создать учетную запись Google, чтобы приложение Microsoft Intune могло устанавливать подключение.

В следующей таблице перечислены данные, которые Microsoft Intune отправляет Google, когда на устройстве включено управление устройствами:

Данные, отправляемые в Google Details Применение Пример
EnterpriseId Создается в Google при привязке учетной записи Gmail к Intune. Основной идентификатор, используемый для взаимодействия между Intune и Google. Это взаимодействие включает настройку политик, управление устройствами и привязку или отмену привязки предприятия Android к Intune. Уникальный идентификатор, пример формата: LC04eik8a6
Текст политики Создается в Intune при сохранении новой политики приложения или конфигурации. Применение политики к устройствам. Коллекция всех настроенных параметров для приложения или политики конфигурации. Текст политики может содержать сведения о клиенте, если они предоставляются в рамках политики, например сетевые имена, имена приложений и параметры приложения.
Данные устройства Сценарии использования устройств Android Enterprise с корпоративными и личными рабочими профилями начинаются с регистрации в Intune. Настройка управления устройствами начинается с регистрации в Google. Intune и Google обмениваются сведениями об устройстве в различных целях, например для применения политик, управления устройствами и отчетности. Уникальный идентификатор для обозначения имени устройства. Пример: enterprises/LC04ebru7b/devices/3592d971168f9ae4
Уникальный идентификатор для обозначения имени пользователя. Пример: Enterprises/LC04ebru7b/users/116838519924207449711
Состояние устройства. Примеры: активно, отключено, подготовка.
Состояния соответствия требованиям. Примеры: параметр не поддерживается, отсутствуют требуемые приложения
Сведения о программе. Примеры: версии программного обеспечения и уровень обновления.
Сведения о сети. Примеры: IMEI, MEID, WifiMacAddress
Параметры устройства. Примеры: сведения об уровнях шифрования и допустимости неизвестных приложений на устройстве.
См. следующий пример сообщения JSON.
newPassword Создается в Intune. Сброс секретного кода. Строка с новым паролем.
Пользователь Google Google Управление рабочим профилем в сценарии с личными рабочим профилем (BYOD). Уникальный идентификатор для обозначения связанной учетной записи Gmail. Пример: 114223373813435875042
Данные приложений Создается в Intune при сохранении политики приложений. Строка имени приложения. Пример: app:com.microsoft.windowsintune.companyportal
Учетная запись службы для предприятия Создается в Google по запросу Intune. Используется для проверки подлинности между Intune и Google для транзакций, относящихся к этому клиенту. Состоит из нескольких частей:
Корпоративный идентификатор: как описано ранее.
Имя участника-пользователя: созданное имя участника-пользователя, используемое при проверке подлинности от имени клиента.
Пример: w49d77900526190e26708c31c9e8a0@pfwp-commicrosoftonedfmdm2.google.com.iam.gserviceaccount.com
Ключ: зашифрованный BLOB-объект в кодировке Base64, использующийся в запросах проверки подлинности и хранящийся в службе. Вот как он выглядит:
Уникальный идентификатор для обозначения ключа клиента
Пример: a70d4d53eefbd781ce7ad6a6495c65eb15e74f1f
Маркер регистрации Создано в Google при регистрации устройства. Используется для идентификации устройства при отправке push-уведомлений в приложение Корпоративный портал.

Чтобы прекратить использование управления корпоративными устройствами Android с помощью Microsoft Intune и удалить данные, необходимо отключить Microsoft Intune управление корпоративными устройствами Android, а также удалить учетную запись Google. Сведения об управлении учетными записями см. в учетной записи Google.