Freigeben über


Daten, die Intune an Google sendet

Wenn die Android-Geräteverwaltung für Unternehmen auf einem Gerät installiert ist, richtet Microsoft Intune eine Verbindung mit Google ein und versendet Benutzer- und Geräteinformationen an Google. Damit Microsoft Intune eine Verbindung einrichten kann, müssen Sie zunächst ein Google-Konto erstellen.

In der folgenden Tabelle sind die Daten aufgeführt, die Microsoft Intune an Google versendet, wenn auf einem Gerät die Geräteverwaltung aktiviert ist:

An Google versendete Daten Details Verwendung für Beispiel
EnterpriseId Wird beim Binden Ihres Gmail-Kontos an Intune in Google erzeugt. Primärer Bezeichner für die Kommunikation zwischen Intune und Google. Kommunikation bezieht sich hier auf das Erstellen von Richtlinien, das Verwalten von Geräten sowie die Bindung bzw. das Aufheben der Bindung zwischen Android Enterprise und Intune. Eindeutiger Bezeichner, Beispiel für das Format: LC04eik8a6
Richtlinientext Wird in Intune beim Speichern einer neuen App- oder Konfigurationsrichtlinie erzeugt. Anwendung von Richtlinien auf Geräte. Eine Sammlung aller konfigurierten Einstellungen für eine Anwendung oder Konfigurationsrichtlinie. Der Richtlinientext kann Kundeninformationen enthalten, wenn er als Teil einer Richtlinie bereitgestellt wird, z. B. Netzwerknamen, Anwendungsnamen und App-spezifische Einstellungen.
Gerätedaten Szenarios mit Geräten für unternehmenseigene und persönliche Android Enterprise-Arbeitsprofile beginnen mit der Registrierung in Intune. Bei Geräten für Szenarios mit verwalteten Geräten muss zunächst die Registrierung bei Google durchgeführt werden. Gerätedaten werden für verschiedene Aktionen wie Anwenden von Richtlinien, Verwalten des Geräts und allgemeine Berichterstellungsaktionen zwischen Intune und Google versendet. Eindeutiger Bezeichner zur Darstellung des Gerätenamens. Beispiel: enterprises/LC04ebru7b/devices/3592d971168f9ae4
Eindeutiger Bezeichner zur Darstellung des Benutzernamens. Beispiel: Enterprises/LC04ebru7b/users/116838519924207449711
Gerätestatus. Beispiele: Aktiv, deaktiviert, Bereitstellung.
Konformitätszustände. Beispiele: Einstellung wird nicht unterstützt, fehlende erforderliche Apps
Softwareinformationen. Beispiele: Softwareversionen und Patchebene.
Netzwerkinformationen. Beispiele: IMEI, MEID, WifiMacAddress
Geräteeinstellungen. Beispiele: Informationen zu Verschlüsselungsstufen und Informationen dazu, ob das Gerät unbekannte Apps zulässt.
Sehen Sie sich das folgende Beispiel für eine JSON-Nachricht an.
newPassword Wird in Intune erzeugt. Zurücksetzen der Gerätekennung. Zeichenfolge, die ein neues Kennwort darstellt.
Google-Benutzer Google Verwalten des Arbeitsprofils für Szenarios mit persönlichen Arbeitsprofilen (BYOD) Eindeutiger Bezeichner zur Darstellung des verknüpften Gmail-Kontos. Beispiel: 114223373813435875042
Anwendungsdaten Wird beim Speichern einer Anwendungsrichtlinie in Intune erzeugt. Zeichenfolge eines Anwendungsnamens. Beispiel: app:com.microsoft.windowsintune.companyportal
Unternehmensdienstkonto Wird auf Anforderung von Intune in Google erzeugt. Wird zur Authentifizierung zwischen Intune und Google bei Transaktionen im Zusammenhang mit diesem Kunden verwendet. Setzt sich aus verschiedenen Teilen zusammen:
Unternehmens-ID: bereits dokumentiert.
UPN: Generierter UPN, wird bei der Authentifizierung im Namen des Kunden verwendet.
Beispiel: w49d77900526190e26708c31c9e8a0@pfwp-commicrosoftonedfmdm2.google.com.iam.gserviceaccount.com
Schlüssel: Base64-codierter Blob verwendet in Authentifizierungsanforderungen, verschlüsselt gespeichert im Dienst; der Blob sieht jedoch folgendermaßen aus:
Eindeutiger Bezeichner zur Darstellung des Schlüssels des Kunden
Beispiel: a70d4d53eefbd781ce7ad6a6495c65eb15e74f1f
Registrierungstoken Wurde bei der Geräteregistrierung in Google erstellt. Wird verwendet, um das Gerät beim Senden von Pushbenachrichtigungen an die Unternehmensportal-App zu identifizieren.
Benutzerprinzipalname (UPN) Nur der UPN des Benutzers, der bei der Intune-Konsole angemeldet ist, der den Prozess zum Verbinden von Google und Intune initiiert, wird als vorab ausgefüllter Hinweis gesendet. Wird verwendet, um das Feld für die Administrator-E-Mail-Adresse des Google Enterprise-Registrierungsformulars vorab auszufüllen.

Um die Verwendung der Android Enterprise-Geräteverwaltung mit Microsoft Intune zu beenden und die Daten zu löschen, müssen Sie sowohl die Verwaltung von Microsoft Intune Android Enterprise-Geräten deaktivieren als auch Ihr Google-Konto löschen. Informationen zur Kontenverwaltung in der Dokumentation zum Google-Konto.