Intune 发送到 Google 的数据
当在设备上启用 Android 企业设备管理时,Microsoft Intune 可与 Google 建立连接并与 Google 共享用户和设备信息。 必须先创建一个 Google 帐户,Microsoft Intune 才可建立连接。
下表列出了在设备上启用了设备管理时 Microsoft Intune 向 Google 发送的数据:
| 向 Google 发送的数据 | 详细信息 | 用途 | 示例 |
|---|---|---|---|
| 企业 ID | 在将 Gmail 帐户绑定到 Intune 时,源自 Google。 | 用于在 Intune 和 Google 之间进行通信的主要标识符。 此通信包括设置策略、管理设备以及将 Android 企业与 Intune 绑定/解除绑定。 | 唯一标识符,示例格式:LC04eik8a6 |
| 策略正文 | 在保存新应用或配置策略时,源自 Intune。 | 将策略应用于设备。 | 应用程序或配置策略的所有已配置设置的集合。 策略正文可以包含客户信息(如果作为策略的一部分提供),例如网络名称、应用程序名称和特定于应用的设置。 |
| 设备数据 | Android Enterprise 公司拥有的和个人拥有的工作配置文件设备方案从 Intune 注册开始。 对于用于托管设备的设备场景,从注册到 Google 开始。 | 设备数据信息在 Intune 和 Google 之间发送,用于各种操作,如应用策略、管理设备和常规报告。 | 表示设备名称的唯一标识符。 示例:enterprises/LC04ebru7b/devices/3592d971168f9ae4 表示用户名的唯一标识符。 示例:Enterprises/LC04ebru7b/users/116838519924207449711 设备状态。 示例:活动、已禁用、预配。 符合性状态。 示例:设置不受支持、缺少必需应用 软件信息。 示例:软件版本和修补程序级别。 网络信息。 示例:IMEI、MEID、WifiMacAddress 设备设置。 示例:有关加密级别及设备是否允许未知应用的信息。 请参阅以下 JSON 消息示例。 |
| newPassword | 源自 Intune。 | 重置设备密码。 | 表示新密码的字符串。 |
| Google 用户 | 管理个人拥有的工作配置文件 (BYOD) 方案的工作配置文件。 | 表示链接的 Gmail 帐户的唯一标识符。 示例:114223373813435875042 | |
| 应用程序数据 | 保存应用程序策略时,源自 Intune。 | 应用程序名称字符串。 示例:app:com.microsoft.windowsintune.companyportal | |
| 企业服务帐户 | 在 Intune 请求时源自 Google。 | 用于针对涉及此客户的事务,在 Intune 和 Google 之间进行身份验证。 | 包括以下几个部分: 企业 ID:如前文所述。 UPN:生成的 UPN,用于代表客户进行的身份验证。 例如:w49d77900526190e26708c31c9e8a0@pfwp-commicrosoftonedfmdm2.google.com.iam.gserviceaccount.com 密钥:用于身份验证请求的 Base64 编码 blob,在服务中存储加密,该 blob 如下所示: 表示客户密钥的唯一标识符 示例:a70d4d53eefbd781ce7ad6a6495c65eb15e74f1f |
| 注册令牌 | 在设备注册时起源于 Google。 | 用于在向公司门户应用发送推送通知时标识设备。 | |
| 用户主体名称 (UPN) | 只有登录到 Intune 控制台的用户的 UPN(启动连接 Google 和Intune的过程)才会作为预填充的提示发送。 | 用于预填充 Google 企业注册表单的管理员电子邮件地址字段。 |
若要停止对 Microsoft Intune 使用 Android 企业设备管理并删除数据,必须禁用 Microsoft Intune Android 企业设备管理,同时删除 Google 帐户。 请参阅 Google 帐户如何执行帐户管理。