• Articolo

Informazioni condivise tra Microsoft Intune e System Center 2012 R2 Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

I clienti di Microsoft Intune si affidano a Microsoft per la protezione dei propri dati. Microsoft ricambia questa fiducia impegnandosi a garantire la privacy e la sicurezza dei dati.

Le informazioni riportate di seguito hanno lo scopo di fornire dettagli aggiuntivi sui dati condivisi trasmessi tra Configuration Manager e Microsoft Intune quando si usa il connettore Microsoft Intune.

Il connettore di Microsoft Intune consente di usare Configuration Manager per gestire i dispositivi mobili con Microsoft Intune. Il connettore estende Configuration Manager mediante una connessione al servizio basato su cloud Microsoft Intune che gestisce i dispositivi mobili in Internet. Grazie a questa connessione l'amministratore IT può gestire e fornire servizi (ad esempio, la distribuzione delle applicazioni) ai dispositivi preferiti dai dipendenti. A questo scopo, Microsoft Intune deve acquisire diverse informazioni su utenti, dispositivi registrati, configurazioni di conformità del cliente e applicazioni pubblicate mediante Microsoft Intune.

Microsoft Intune è progettato per ridurre le informazioni necessarie per l'offerta dei servizi Intune a utenti e dispositivi, senza compromettere la qualità di tali servizi.

Informazioni e dati inviati da Configuration Manager a Microsoft Intune

Configuration Manager si connette al servizio Microsoft Intune e i seguenti dati e informazioni vengono inviati ed elaborati da Microsoft Intune.

Informazioni e dati inviati a Microsoft Intune

Esempi

Per aiutare l'amministratore a gestire i dispositivi registrati e distribuire il software aziendale ai dispositivi degli utenti

  • Impostazioni e valori di conformità, ad esempio password con lunghezza minima richiesta di 4 caratteri

  • Informazioni sul profilo di posta elettronica, ad esempio nome del server di posta elettronica e preferenze relative all'orario

  • Informazioni per la generazione di certificati per i profili VPN (ma non il certificato stesso)

  • Nome del software, descrizione, contenuto crittografato e icona per le app

  • Tutte le impostazioni necessarie per la registrazione dei dispositivi

Per gestire l'esperienza degli utenti

  • Impostazioni applicate ai dispositivi dell'utente

  • Se il portale aziendale è stato installato

  • Applicazioni software visualizzate come disponibili nei portali aziendali

  • Software richiesto e installato dall'utente

  • Cronologia delle richieste di software dell'utente

Per aiutare gli utenti registrati a usare Single Sign-On

  • Nome dell'entità utente (UPN)

  • Nome utente

  • Posta elettronica (se sono abilitati e distribuiti i profili di posta elettronica)

Per visualizzare rapidamente le informazioni rilevanti sui dispositivi registrati

  • Nome dispositivo

  • Nome descrittivo del dispositivo

  • Tipo di dispositivo

  • Sistema operativo dispositivo

  • Stato dell'azione del dispositivo (cancellazione/disattivazione/connessione)

  • Data di scadenza certificato

  • Utente primario

  • Ora ultima connessione

Per distribuire i certificati per i profili Wi-Fi e VPN

  • Informazioni sul server NDES

  • Certificato di crittografia per la richiesta di verifica di System Center Endpoint Protection (solo chiave pubblica)

  • Informazioni sul provisioning del certificato

  • Assegnazione e stato del certificato

Per valutare rapidamente lo stato corrente e le versioni

  • Ad esempio, lo stato installazione connettore Microsoft Intune. "L'estensione di Windows Phone 8.1 (V1) è installata"

  • Ad esempio, informazioni sulla versione di Configuration Manager "Versione build del connettore 5.0.7958.1000"

Per connettere in remoto gli utenti autorizzati

  • Impostazioni del server Gateway Desktop remoto

  • Nomi computer e utenti di Microsoft Intune per i quali è abilitata questa funzionalità

Informazioni inviate da Microsoft Intune a Configuration Manager

La tabella seguente illustra le informazioni del cliente recuperate da Microsoft Intune.

Queste informazioni vengono eliminate da Microsoft Intune dopo essere state correttamente scaricate da Configuration Manager.

Informazioni inviate da Intune a Configuration Manager

Tipi di informazioni inviati a Configuration Manager

Per aiutare l'amministratore a gestire i dispositivi registrati e distribuire il software aziendale ai dispositivi degli utenti

  • Impostazioni di conformità

  • Criteri di sicurezza

  • Inventario software inclusi i nomi dell'app

Per semplificare la gestione della pubblicazione di software

  • Stato di installazione delle applicazioni richieste

  • Assegnazione di chiavi di sideload

Per autenticare gli Information Worker

  • Certificati del cliente per l'autorizzazione e il provisioning di certificati

Altre informazioni inviate da Microsoft Intune a Configuration Manager

La tabella seguente illustra le informazioni generate da Microsoft Intune e condivise con Configuration Manager. Queste informazioni vengono eliminate da Microsoft Intune dopo essere state correttamente scaricate da Configuration Manager.

Tipo di informazioni

Esempi

Comandi avviati dall'utente finale

  • Informazioni sull'azione di cancellazione/disattivazione del dispositivo

  • Informazioni sulla richiesta di applicazioni

  • Comandi del dispositivo generati dall'utente (ridenominazione, cancellazione, disattivazione, connessione immediata)

Messaggi di errore di tenant, utenti e dispositivi

  • "Certificato APN Apple scaduto"

  • "Non è stato possibile applicare la chiave di sideload"

Comandi del cliente temporaneamente archiviati in Microsoft Intune

I comandi inviati e ricevuti dai dispositivi mobili vengono archiviati temporaneamente nel servizio Microsoft Intune mentre il dispositivo è connesso attivamente al servizio. Questi dati vengono eliminati al termine della sessione attiva del dispositivo.

Impegno di Microsoft per la sicurezza e la privacy dei dati del cliente

Altre informazioni sull'impegno di Microsoft sono disponibili qui: