Dati inviati da Intune a Google

Quando la gestione dei dispositivi aziendali Android è abilitata in un dispositivo, Microsoft Intune stabilisce una connessione con Google e condivide informazioni sull'utente e il dispositivo con Google. Per consentire a Microsoft Intune di stabilire una connessione è necessario creare un account di Google.

Nella tabella seguente sono elencati i dati che Microsoft Intune invia a Google quando la gestione dei dispositivi è abilitata in un dispositivo:

Dati inviati a Google Dettagli Utilizzare per Esempio
EnterpriseId Ha origine in Google al momento dell'associazione dell'account Gmail a Intune. Identificatore principale usato per le comunicazioni tra Intune e Google. Queste comunicazioni includono l'impostazione di criteri, la gestione dei dispositivi e l'associazione/annullamento dell'associazione di Android Enterprise con Intune. Identificatore univoco, formato di esempio: LC04eik8a6
Policy Body (Insieme di criteri) Viene originato in Intune quando si salva una nuova app o nuovi criteri di configurazione Applicazione dei criteri ai dispositivi. Raccolta di tutte le impostazioni configurate per un'applicazione o un criterio di configurazione. Il corpo dei criteri può contenere informazioni sui clienti se fornite come parte di un criterio, ad esempio nomi di rete, nomi di applicazioni e impostazioni specifiche dell'app.
Dati del dispositivo I dispositivi per gli scenari del profilo di lavoro di proprietà aziendale e personale per Android Enterprise iniziano con la registrazione in Intune. Gli scenari dei dispositivi per Dispositivo gestito hanno come punto di partenza la registrazione in Google. I dati del dispositivo vengono scambiati tra Intune e Google per diverse operazioni quali l'applicazione di criteri, la gestione del dispositivo e operazioni di creazione report generiche. Identificatore univoco che rappresenta il nome di dispositivo. Esempio: enterprises/LC04ebru7b/devices/3592d971168f9ae4
Identificatore univoco che rappresenta il nome utente. Esempio: Enterprises/LC04ebru7b/users/116838519924207449711
Stato dispositivo. Esempi: Attivo, Disabilitato, Provisioning in corso.
Stati di conformità. Esempi: impostazione non supportata, app richieste mancanti
Informazioni software. Esempi: versioni del software e livello delle patch.
Network Info (Info rete). Esempi: IMEI, MEID, WifiMacAddress
Impostazioni del dispositivo. Esempi: informazioni sui livelli di crittografia e se il dispositivo accetta le app sconosciute.
Vedere l'esempio seguente di un messaggio JSON.
newPassword Origine in Intune. Reimpostazione del passcode del dispositivo. Stringa che rappresenta la nuova password.
Utente di Google Google Gestione del profilo di lavoro per gli scenari del profilo di lavoro di proprietà personale (BYOD). Identificatore univoco che rappresenta l'account Gmail collegato. Esempio: 114223373813435875042
Dati applicazione Originati in Intune durante il salvataggio dei criteri dell'applicazione. Stringa del nome dell'applicazione. Esempio: app:com.microsoft.windowsintune.companyportal
Account Enterprise Service Originato in Google su richiesta di Intune. Usato per l'autenticazione tra Intune e Google per le transazioni relative al cliente. È costituito da varie parti:
Id organizzazione: documentato in precedenza.
UPN: nome dell'entità utente generato, usato nell'autenticazione per conto del cliente.
Esempio: w49d77900526190e26708c31c9e8a0@pfwp-commicrosoftonedfmdm2.google.com.iam.gserviceaccount.com
Chiave: BLOB con codifica Base64 usato nelle richieste di autenticazione e archiviato con crittografia nel servizio. Il BLOB ha il seguente aspetto:
Identificatore univoco che rappresenta la chiave dell'utente
Esempio: a70d4d53eefbd781ce7ad6a6495c65eb15e74f1f
Token di registrazione Originato in Google al momento della registrazione del dispositivo. Usato per identificare il dispositivo quando si inviano notifiche push all'app Portale aziendale.
Nome dell'entità utente (UPN) Solo l'UPN dell'utente che ha eseguito l'accesso alla console di Intune che avvia il processo di connessione a Google e Intune viene inviato come hint precompilato. Usato per precompilare il campo indirizzo di posta elettronica amministratore del modulo di iscrizione a Google Enterprise.

Per interrompere l'uso della gestione dei dispositivi Android Enterprise con Microsoft Intune ed eliminare i dati, è necessario disabilitare sia la gestione dei dispositivi Aziendali di Microsoft Intune Android che l'account Google. Per informazioni sulla gestione account, vedere l'account Google.