Informações partilhadas entre o Microsoft Intune e o System Center 2012 R2 Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Na qualidade de cliente do Microsoft Intune, confia na Microsoft para o ajudar a proteger os seus dados. Esta demonstração de confiança é muito valorizada pela Microsoft, pelo que a privacidade e a segurança dos seus dados fazem parte da nossa lista de principais preocupações.

As informações apresentadas a seguir visam fornecer detalhes adicionais sobre os dados partilhados que são transmitidos entre o Configuration Manager e o Microsoft Intune quando é utilizado o conector do Microsoft Intune.

O conector do Microsoft Intune permite utilizar o Configuration Manager para gerir dispositivos móveis com o Microsoft Intune. O conector expande o Configuration Manager ao estabelecer uma ligação ao serviço Microsoft Intune baseado na nuvem, que gere os dispositivos móveis através da Internet. Esta ligação permite ao Administrador de TI gerir e fornecer serviços (como, por exemplo, a distribuição de aplicações) aos dispositivos que os empregados tanto gostam de utilizar. Para tal, o Microsoft Intune precisa de ter acesso a um determinado número de informações sobre os utilizadores, os dispositivos inscritos, as definições de conformidade do cliente e as aplicações publicadas através do Microsoft Intune.

O Microsoft Intune foi concebido para minimizar o número de informações necessárias para fornecer os serviços do Intune aos utilizadores e dispositivos, sem que tal comprometa a qualidade desses mesmos serviços.

O Configuration Manager liga-se ao serviço Microsoft Intune e as informações e os dados que se seguem são enviados e processados pelo Microsoft Intune.

Informações e dados enviados ao Microsoft Intune

Exemplos

Para ajudar o Administrador a gerir os dispositivos inscritos e implementar o software da empresa nos dispositivos dos utilizadores

  • Valores e definições de conformidade, tal como requerer uma palavra-passe com um comprimento mínimo de quatro carateres

  • Informações de perfil de e-mail, tal como o nome do servidor de e-mail e as preferências de horário

  • Informações para geração de certificados para perfis de VPN (mas não o certificado propriamente dito)

  • Nome do software, descrição, conteúdo encriptado e ícones para aplicações

  • Qualquer definição necessária para inscrever os dispositivos

Para gerir a experiência dos utilizadores

  • Definições aplicadas aos dispositivos do utilizador

  • Independentemente de o portal da empresa ter ou não sido instalado

  • Quais as aplicações de software apresentadas como disponíveis nos portais da empresa

  • Qual o software pedido e instalado pelo utilizador

  • Histórico de pedidos de software do utilizador

Para ajudar os utilizadores inscritos a utilizar o início de sessão único

  • Nome Principal de Utilizador (UPN, User Principal Name)

  • Nome de Utilizador

  • E-mail (se os perfis de e-mail estiverem ativados e implementados)

Para ver rapidamente as informações relevantes sobre os dispositivos inscritos

  • Nome do dispositivo

  • Nome amigável do dispositivo

  • Tipo de Dispositivo

  • SO do Dispositivo

  • Estado da Ação do Dispositivo (Apagar/Extinguir/Ligar)

  • Data de expiração do certificado

  • Utilizador primário

  • Hora da última ligação

Para distribuir certificados para perfis de Wi-Fi e VPN

  • Informações do servidor NDES

  • Certificado de encriptação de desafio do System Center Endpoint Protection (chave pública apenas)

  • Informações de aprovisionamento do certificado

  • Estado e atribuição do certificado

Para avaliar rapidamente o estado atual e as versões

  • Estado de Instalação do Conector do Microsoft Intune; por exemplo, "Extensão Windows Phone 8.1 (V1) instalada"

  • Informações de Versão do Configuration Manager; por exemplo, "Conector com Versão de Compilação 5.0.7958.1000"

Para ligar remotamente os utilizadores autorizados

  • Definições do Servidor de Gateway de RD

  • Nomes de computadores e utilizadores do Microsoft Intune que tenham esta funcionalidade ativada

A tabela seguinte mostra as informações de cliente obtidas a partir do Microsoft Intune.

Estas informações são eliminadas do Microsoft Intune depois de serem transferidas com êxito pelo Configuration Manager.

Informações enviadas pelo Intune ao Configuration Manager

Tipos de informação enviados ao Configuration Manager

Para ajudar o Administrador a gerir os dispositivos inscritos e implementar o software da empresa nos dispositivos dos utilizadores

  • Definições de compatibilidade

  • Políticas de segurança

  • Inventário de software, incluindo nomes das aplicações

Para ajudar a gerir a publicação de software

  • Estado de Instalação de Aplicações Pedidas

  • Atribuição de chave de sideloading

Para autenticar infotrabalhadores

  • Certificados de cliente para autorização e aprovisionamento de certificados

A tabela seguinte mostra as informações geradas pelo Microsoft Intune e partilhadas com o Configuration Manager. Estas informações são eliminadas do Microsoft Intune depois de serem transferidas com êxito pelo Configuration Manager.

Tipo de Informação

Exemplos

Comandos iniciados pelo utilizador final

  • Informações de ações de Eliminação/Extinção do Dispositivo

  • Informações de Pedidos de Aplicações

  • Comandos de dispositivos gerados pelo utilizador (mudar o nome, apagar, extinguir, ligar agora)

Mensagens de erros de inquilinos, utilizadores e dispositivos

  • "Certificado Apple APNs Expirado"

  • "Não foi possível aplicar a chave de sideloading"

Os comandos enviados e recebidos nos dispositivos móveis são armazenados temporariamente no serviço Microsoft Intune enquanto o dispositivo está ativamente ligado ao serviço. Estes dados são eliminados depois de a sessão ativa do dispositivo terminar.

Mostrar: