Datos que Intune envía a Google
Cuando se habilita la administración de dispositivos empresariales Android en un dispositivo, Microsoft Intune establece una conexión con Google y comparte información del usuario y el dispositivo con Google. Antes de que Microsoft Intune pueda establecer una conexión, debe crear una cuenta de Google.
En la tabla siguiente se enumeran los datos que Microsoft Intune envía a Google cuando está habilitada la administración de dispositivos en un dispositivo:
| Datos que se envían a Google | Detalles | Usado para | Ejemplo |
|---|---|---|---|
| EnterpriseId | Se originan en Google al enlazar la cuenta de Gmail con Intune. | Identificador principal que se usa para comunicarse entre Intune y Google. Esta comunicación incluye la configuración de directivas, la administración de dispositivos y el enlace o desenlace de la empresa Android con Intune. | Identificador único, formato de ejemplo: LC04eik8a6 |
| Cuerpo de la directiva | Se origina en Intune cuando se guarda una nueva directiva de aplicación o configuración. | Aplicar directivas a los dispositivos. | Colección de todas las opciones configuradas para una aplicación o directiva de configuración. El cuerpo de la directiva puede contener información del cliente si se proporciona como parte de una directiva, como nombres de red, nombres de aplicación y configuración específica de la aplicación. |
| Datos del dispositivo | Los escenarios de perfil de trabajo de dispositivos Android Enterprise de propiedad personal y corporativa se inician con la inscripción en Intune. Los dispositivos de escenarios de dispositivo administrado comienzan con la inscripción en Google. | La información de los datos del dispositivo se envía entre Intune y Google para realizar varias acciones como la aplicación de directivas, la administración del dispositivo y la creación de informes generales. | Identificador único para representar el nombre del dispositivo. Ejemplo: enterprises/LC04ebru7b/devices/3592d971168f9ae4 Identificador único para representar el nombre de usuario. Ejemplo: Enterprises/LC04ebru7b/users/116838519924207449711 Estado del dispositivo. Ejemplos: activo, deshabilitado, aprovisionamiento. Estados de cumplimiento. Ejemplos: configuración no admitida, faltan aplicaciones necesarias Información del software. Ejemplos: versiones de software y nivel de revisión. Información de red. Ejemplos: IMEI, MEID, WifiMacAddress Configuración del dispositivo. Ejemplos: información sobre niveles de cifrado y si el dispositivo permite aplicaciones desconocidas. Consulte el ejemplo siguiente de un mensaje JSON. |
| newPassword | Se origina en Intune. | Restablecer la contraseña del dispositivo. | Cadena que representa una nueva contraseña. |
| Usuario de Google | Administración del perfil del trabajo para escenarios de perfil de trabajo de propiedad personal (BYOD). | Identificador único para representar la cuenta de Gmail vinculada. Ejemplo: 114223373813435875042 | |
| Datos de aplicaciones | Se origina en Intune al guardar la directiva de aplicación. | Cadena de nombre de aplicación. Ejemplo: app:com.microsoft.windowsintune.companyportal | |
| Cuenta de servicio de empresa | Se origina en Google tras la solicitud de Intune. | Se usa para la autenticación entre Intune y Google para transacciones relacionadas con este cliente. | Hay varias partes: Id. de empresa: documentado anteriormente. UPN: UPN generado usado en la autenticación en nombre del cliente. Ejemplo: w49d77900526190e26708c31c9e8a0@pfwp-commicrosoftonedfmdm2.google.com.iam.gserviceaccount.com Clave: blob codificado en Base64 usado en solicitudes de autenticación que se almacena cifrado en el servicio, pero este es el aspecto del blob: Identificador único para representar la clave del cliente Ejemplo: a70d4d53eefbd781ce7ad6a6495c65eb15e74f1f |
| Token de registro | Se originó en Google tras la inscripción del dispositivo. | Se usa para identificar el dispositivo al enviar notificaciones push a la aplicación Portal de empresa. | |
| Nombre principal de usuario (UPN) | Solo el UPN del usuario que ha iniciado sesión en la consola de Intune que inicia el proceso para conectar Google e Intune se envía como una sugerencia rellenada previamente. | Se usa para rellenar previamente el campo de dirección de correo electrónico del formulario de registro de Google Enterprise. |
Para dejar de usar la administración de dispositivos Android Enterprise con Microsoft Intune y eliminar los datos, debe deshabilitar la administración de dispositivos Android Enterprise de Microsoft Intune y eliminar también su cuenta de Google. Consulte en la cuenta de Google cómo realizar la administración de la cuenta.