Intune 发送到 Google 的数据

当在设备上启用 Android 企业设备管理时,Microsoft Intune 可与 Google 建立连接并与 Google 共享用户和设备信息。 必须先创建一个 Google 帐户,Microsoft Intune 才可建立连接。

下表列出了在设备上启用了设备管理时 Microsoft Intune 向 Google 发送的数据:

向 Google 发送的数据 详细信息 用途 示例
企业 ID 在将 Gmail 帐户绑定到 Intune 时,源自 Google。 用于在 Intune 和 Google 之间进行通信的主要标识符。 此通信包括设置策略、管理设备以及将 Android 企业与 Intune 绑定/解除绑定。 唯一标识符,示例格式:LC04eik8a6
策略正文 在保存新应用或配置策略时,源自 Intune。 将策略应用于设备。 应用程序或配置策略的所有已配置设置的集合。 策略正文可以包含客户信息(如果作为策略的一部分提供),例如网络名称、应用程序名称和特定于应用的设置。
设备数据 Android Enterprise 公司拥有的和个人拥有的工作配置文件设备方案从 Intune 注册开始。 对于用于托管设备的设备场景,从注册到 Google 开始。 设备数据信息在 Intune 和 Google 之间发送,用于各种操作,如应用策略、管理设备和常规报告。 表示设备名称的唯一标识符。 示例:enterprises/LC04ebru7b/devices/3592d971168f9ae4
表示用户名的唯一标识符。 示例:Enterprises/LC04ebru7b/users/116838519924207449711
设备状态。 示例:活动、已禁用、预配。
符合性状态。 示例:设置不受支持、缺少必需应用
软件信息。 示例:软件版本和修补程序级别。
网络信息。 示例:IMEI、MEID、WifiMacAddress
设备设置。 示例:有关加密级别及设备是否允许未知应用的信息。
请参阅以下 JSON 消息示例。
newPassword 源自 Intune。 重置设备密码。 表示新密码的字符串。
Google 用户 Google 管理个人拥有的工作配置文件 (BYOD) 方案的工作配置文件。 表示链接的 Gmail 帐户的唯一标识符。 示例:114223373813435875042
应用程序数据 保存应用程序策略时,源自 Intune。 应用程序名称字符串。 示例:app:com.microsoft.windowsintune.companyportal
企业服务帐户 在 Intune 请求时源自 Google。 用于针对涉及此客户的事务,在 Intune 和 Google 之间进行身份验证。 包括以下几个部分:
企业 ID:如前文所述。
UPN:生成的 UPN,用于代表客户进行的身份验证。
例如:w49d77900526190e26708c31c9e8a0@pfwp-commicrosoftonedfmdm2.google.com.iam.gserviceaccount.com
密钥:用于身份验证请求的 Base64 编码 blob,在服务中存储加密,该 blob 如下所示:
表示客户密钥的唯一标识符
示例:a70d4d53eefbd781ce7ad6a6495c65eb15e74f1f
注册令牌 在设备注册时起源于 Google。 用于在向公司门户应用发送推送通知时标识设备。
用户主体名称 (UPN) 只有登录到 Intune 控制台的用户的 UPN(启动连接 Google 和Intune的过程)才会作为预填充的提示发送。 用于预填充 Google 企业注册表单的管理员电子邮件地址字段。

若要停止对 Microsoft Intune 使用 Android 企业设备管理并删除数据,必须禁用 Microsoft Intune Android 企业设备管理,同时删除 Google 帐户。 请参阅 Google 帐户如何执行帐户管理。