• Article

Informations partagées entre Microsoft Intune et System Center 2012 R2 Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

En devenant client de Microsoft Intune, vous avez choisi de confier à Microsoft la protection de vos données. Microsoft vous remercie de votre confiance et s'engage à assurer la confidentialité et la sécurité de vos données.

Les informations présentées ci-dessous fournissent des détails supplémentaires sur les données partagées transmises entre Configuration Manager et Microsoft Intune pendant l'utilisation du connecteur Microsoft Intune.

Le connecteur Microsoft Intune vous permet d'utiliser Configuration Manager pour gérer des appareils mobiles avec Microsoft Intune. En se connectant au service cloud Microsoft Intune qui gère les appareils mobiles via Internet, le connecteur étend les fonctionnalités de Configuration Manager. Une fois la connexion établie, l'administrateur informatique peut gérer et fournir des services (tels que la distribution d'applications) sur les appareils préférés des employés. Pour cela, Microsoft Intune doit obtenir certaines informations sur les utilisateurs, les appareils inscrits, les configuration de conformité du client et les applications publiées via Microsoft Intune.

Microsoft Intune est conçu pour réduire au minimum les informations nécessaires pour fournir des services Intune aux utilisateurs et aux appareils, sans transiger sur la qualité de ces services.

Informations et données envoyées par Configuration Manager à Microsoft Intune

Configuration Manager se connecte au service Microsoft Intune, puis les informations et données suivantes sont envoyées à Microsoft Intune en vue de leur traitement.

Informations et données envoyées à Microsoft Intune

Exemples

Aider l'administrateur à gérer les appareils inscrits et à déployer les logiciels de l'entreprise sur les appareils des utilisateurs

  • Paramètres et valeurs de compatibilité, comme la nécessité d'entrer un mot de passe d'une longueur minimale de 4 caractères

  • Informations sur le profil de messagerie, comme le nom du serveur de messagerie et les heures de préférence

  • Informations utilisées pour générer des certificats pour les profils VPN (mais pas le certificat proprement dit)

  • Nom des logiciels, description, contenu chiffré et icône des applications

  • Tous les paramètres nécessaires pour inscrire les appareils

Gérer l'expérience des utilisateurs

  • Paramètres appliqués aux appareils de l'utilisateur

  • Si le portail d'entreprise a été installé

  • Applications logicielles affichées comme étant disponibles dans les portails d'entreprise

  • Logiciels que l'utilisateur a demandés et installés

  • Historique des demandes de logiciels de l'utilisateur

Aider les utilisateurs inscrits à utiliser l'authentification unique

  • Nom d'utilisateur principal (UPN)

  • Nom d'utilisateur

  • Adresse e-mail (si les profils de messagerie sont activés et déployés)

Afficher rapidement des informations pertinentes sur les appareils inscrits

  • Nom de l'appareil

  • Nom convivial de l'appareil

  • Type d'appareil

  • Système d'exploitation de l'appareil

  • État de l'action de l'appareil (réinitialisation/mise hors service/connexion)

  • Date d'expiration du certificat

  • Utilisateur principal

  • Heure de la dernière connexion

Distribuer des certificats pour les profils Wi-Fi et VPN

  • Informations sur le serveur NDES

  • Certificat de chiffrement de la demande d'accès à System Center Endpoint Protection (clé publique uniquement)

  • Informations sur l'approvisionnement des certificats

  • Affectation et état des certificats

Évaluer rapidement les versions et l'état actuels

  • État d'installation du Connecteur Microsoft Intune, par exemple « Extension Windows Phone 8.1 (V1) installée »

  • Informations sur la version de Configuration Manager, par exemple « Version de build du Connecteur 5.0.7958.1000 »

Connecter à distance des utilisateurs autorisés

  • Paramètres du serveur de passerelle des services Bureau à distance

  • Noms d'ordinateurs et utilisateurs Microsoft Intune bénéficiant de cette fonctionnalité

Informations envoyées depuis Microsoft Intune à Configuration Manager

Le tableau suivant présente les informations client récupérées de Microsoft Intune.

Une fois ces informations téléchargées par Configuration Manager, elles sont supprimées de Microsoft Intune.

Informations envoyées depuis Intune à Configuration Manager

Types d'informations envoyées à Configuration Manager

Aider l'administrateur à gérer les appareils inscrits et à déployer les logiciels de l'entreprise sur les appareils des utilisateurs

  • Paramètres de compatibilité

  • Stratégies de sécurité

  • Inventaire logiciel, notamment les noms d'application

Aider à gérer la publication de logiciels

  • État d'installation de l'application demandée

  • Affectation des clés de chargement de version test

Authentifier les travailleurs de l'information

  • Certificats de client pour l'autorisation et la fourniture de certificats

Autres informations envoyées par Microsoft Intune à Configuration Manager

Le tableau suivant présente les informations générées par Microsoft Intune et partagées avec Configuration Manager. Une fois ces informations téléchargées par Configuration Manager, elles sont supprimées de Microsoft Intune.

Type d'informations

Exemples

Commandes initiées par l'utilisateur final

  • Informations sur l'action de réinitialisation/mise hors service de l'appareil

  • Informations de demande d'application

  • Commandes d'appareil générées par l'utilisateur (changement de nom, réinitialisation, mise hors service, connexion)

Messages d'erreur associés au locataire, à l'utilisateur et à l'appareil

  • « Certificat APNs Apple arrivé à échéance »

  • « Impossible d'appliquer la clé de chargement de version test »

Commandes client stockées temporairement dans Microsoft Intune

Les commandes envoyées à des appareils mobiles et reçues de ceux-ci sont stockées temporairement dans le service Microsoft Intune quand l'appareil est connecté activement au service. Ces données sont ensuite supprimées après la fin de la session active de l'appareil.

Engagement de Microsoft en matière de sécurité et de confidentialité des données

Vous trouverez ici plus d'informations sur l'engagement de Microsoft :