Shromažďování dat a ochrana osobních údajů pro správu oprávnění koncového bodu
Poznámka
Tato funkce je k dispozici jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňku Intune Suite.
S Microsoft Intune Endpoint Privilege Management (EPM) můžou uživatelé vaší organizace spouštět jako standardní uživatel (bez oprávnění správce) a provádět úlohy, které vyžadují zvýšená oprávnění. Úlohy, které obvykle vyžadují oprávnění správce, jsou instalace aplikací (například aplikace Microsoft 365), aktualizace ovladačů zařízení a spouštění určitých diagnostických nástrojů Windows.
Správa oprávnění koncového bodu podporuje vaši cestu nulové důvěryhodnosti tím, že pomáhá vaší organizaci dosáhnout široké uživatelské základny spuštěné s minimálními oprávněními a zároveň umožňuje uživatelům stále spouštět úlohy povolené vaší organizací, aby zůstali produktivní.
Tento článek obsahuje informace o datech, která může EPM shromažďovat ze zařízení.
Platí pro:
- Windows 10
- Windows 11
Přehled shromažďování dat
Správu oprávnění koncového bodu na zařízeních je možné nakonfigurovat tak, aby sestavovala následující datové typy:
- Diagnostická data
- Data o využití
Při konfiguraci EPM nakonfigurujete nastavení Odeslat data zvýšení oprávnění pro obor generování sestav a generování sestav v Intune Nastavení zvýšení oprávnění systému Windows, abyste zjistili, která data se budou hlásit společnosti Microsoft.
Diagnostická data
Diagnostická data jsou data událostí, která Microsoft používá ke sledování stavu komponent na straně klienta, které poskytují možnost zvýšit úroveň jako standardní uživatel.
Data o využití
Data o využití jsou data o zvýšení oprávnění, která používají zákazníci k určení zvýšení oprávnění, ke kterým došlo v jejich prostředí. Tato data se ukládají v infrastruktuře Intune a slouží k naplnění sestav zvýšení oprávnění. Při konfiguraci rozsahu generování sestav nakonfigurujete, jaký rozsah dat se shromažďuje, a můžete si vybrat mezi:
- Pouze diagnostická data
- Diagnostická data a všechna zvýšení oprávnění koncových bodů , ke kterým dochází na zařízení
- Pouze diagnostická data a spravovaná zvýšení oprávnění
Referenční informace ke shromažďování dat
Datový typ | Název vlastnosti | Popis |
---|---|---|
Data o využití | Identifikátor tenanta | Identifikátor (GUID) jedinečný pro tenanta. |
Identifikátor zařízení | Identifikátor (GUID) jedinečný pro zařízení. | |
Uživatelské jméno | Identifikátor (AzureAd\User) uživatele, který dokončí zvýšení oprávnění. | |
Odůvodnění | Řetězec odůvodnění (pokud je zadaný) poskytnutý uživatelem při dokončování zvýšení oprávnění | |
Název souboru | Název souboru včetně cesty (řetězce), která dokončila zvýšení oprávnění | |
ID události | Interní identifikátor (Integer) používaný k identifikaci typu zvýšení oprávnění popsaného v události. | |
Název události | Interní název (řetězec) slouží k identifikaci typu zvýšení oprávnění popsaného v události. | |
Čas vytvoření | Čas vygenerování události na zařízení | |
Název produktu | Metadata souboru (řetězec), která dokončila zvýšení oprávnění. | |
Vydavatel | Metadata souboru (řetězec), která dokončila zvýšení oprávnění. | |
Verze souboru | Metadata souboru (řetězec), která dokončila zvýšení oprávnění. | |
Popis souboru | Metadata souboru (řetězec), která dokončila zvýšení oprávnění. | |
Název interního souboru | Metadata souboru (řetězec), která dokončila zvýšení oprávnění. | |
Datová část certifikátu | Metadata souboru (řetězec), která dokončila zvýšení oprávnění. | |
Typ zvýšení oprávnění | Typ zvýšení oprávnění, které bylo usnadněno | |
Result (Výsledek) | Ukončovací kód operace zvýšení oprávnění (úspěch/selhání) | |
Typ účtu | Typ účtu (místního nebo organizačního), který dokončil zvýšení oprávnění. | |
Název produktu | Metadata souboru (řetězec), která dokončila zvýšení oprávnění. | |
Diagnostická data | Identifikátor zařízení | Identifikátor (GUID) jedinečný pro zařízení. |
ID události | Interní identifikátor (Integer) používaný k identifikaci typu zvýšení oprávnění popsaného v události. | |
Název události | Interní název (řetězec) slouží k identifikaci typu zvýšení oprávnění popsaného v události. | |
Čas vytvoření | Čas vygenerování události na zařízení | |
Vydavatel | Metadata souboru (řetězec), která dokončila zvýšení oprávnění. | |
Verze souboru | Metadata souboru (řetězec), která dokončila zvýšení oprávnění. | |
Typ účtu | Typ účtu (místního nebo organizačního), který dokončil zvýšení oprávnění. | |
Kód chyby | Ukončovací kód operace zvýšení oprávnění (úspěch/selhání) | |
ID nadřazeného procesu | ID procesu nadřazeného procesu, které usnadňuje zvýšení oprávnění | |
Typ zásady | Typ zásad, které usnadnily zvýšení oprávnění (pokud je to možné) | |
Identifikátor zásad | Identifikátor (GUID) jedinečný pro zásadu, která usnadnila zvýšení oprávnění | |
Verze zásad | Verze zásad, které usnadnily zvýšení oprávnění | |
Typ zvýšení oprávnění | Typ zvýšení oprávnění, které bylo usnadněno | |
Typ operace | Typ aplikace zásad, který se používá pro operace aplikace zásad | |
Typ akce zrušení | Typ zrušení vygenerovaného správcem |