Sdílet prostřednictvím


Shromažďování dat a ochrana osobních údajů pro správu oprávnění koncového bodu

Poznámka

Tato funkce je k dispozici jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňku Intune Suite.

S Microsoft Intune Endpoint Privilege Management (EPM) můžou uživatelé vaší organizace spouštět jako standardní uživatel (bez oprávnění správce) a provádět úlohy, které vyžadují zvýšená oprávnění. Úlohy, které obvykle vyžadují oprávnění správce, jsou instalace aplikací (například aplikace Microsoft 365), aktualizace ovladačů zařízení a spouštění určitých diagnostických nástrojů Windows.

Správa oprávnění koncového bodu podporuje vaši cestu nulové důvěryhodnosti tím, že pomáhá vaší organizaci dosáhnout široké uživatelské základny spuštěné s minimálními oprávněními a zároveň umožňuje uživatelům stále spouštět úlohy povolené vaší organizací, aby zůstali produktivní.

Tento článek obsahuje informace o datech, která může EPM shromažďovat ze zařízení.

Platí pro:

  • Windows 10
  • Windows 11

Přehled shromažďování dat

Správu oprávnění koncového bodu na zařízeních je možné nakonfigurovat tak, aby sestavovala následující datové typy:

  • Diagnostická data
  • Data o využití

Při konfiguraci EPM nakonfigurujete nastavení Odeslat data zvýšení oprávnění pro obor generování sestav a generování sestav v Intune Nastavení zvýšení oprávnění systému Windows, abyste zjistili, která data se budou hlásit společnosti Microsoft.

Diagnostická data

Diagnostická data jsou data událostí, která Microsoft používá ke sledování stavu komponent na straně klienta, které poskytují možnost zvýšit úroveň jako standardní uživatel.

Data o využití

Data o využití jsou data o zvýšení oprávnění, která používají zákazníci k určení zvýšení oprávnění, ke kterým došlo v jejich prostředí. Tato data se ukládají v infrastruktuře Intune a slouží k naplnění sestav zvýšení oprávnění. Při konfiguraci rozsahu generování sestav nakonfigurujete, jaký rozsah dat se shromažďuje, a můžete si vybrat mezi:

  • Pouze diagnostická data
  • Diagnostická data a všechna zvýšení oprávnění koncových bodů , ke kterým dochází na zařízení
  • Pouze diagnostická data a spravovaná zvýšení oprávnění

Referenční informace ke shromažďování dat

Datový typ Název vlastnosti Popis
Data o využití Identifikátor tenanta Identifikátor (GUID) jedinečný pro tenanta.
Identifikátor zařízení Identifikátor (GUID) jedinečný pro zařízení.
Uživatelské jméno Identifikátor (AzureAd\User) uživatele, který dokončí zvýšení oprávnění.
Odůvodnění Řetězec odůvodnění (pokud je zadaný) poskytnutý uživatelem při dokončování zvýšení oprávnění
Název souboru Název souboru včetně cesty (řetězce), která dokončila zvýšení oprávnění
ID události Interní identifikátor (Integer) používaný k identifikaci typu zvýšení oprávnění popsaného v události.
Název události Interní název (řetězec) slouží k identifikaci typu zvýšení oprávnění popsaného v události.
Čas vytvoření Čas vygenerování události na zařízení
Název produktu Metadata souboru (řetězec), která dokončila zvýšení oprávnění.
Vydavatel Metadata souboru (řetězec), která dokončila zvýšení oprávnění.
Verze souboru Metadata souboru (řetězec), která dokončila zvýšení oprávnění.
Popis souboru Metadata souboru (řetězec), která dokončila zvýšení oprávnění.
Název interního souboru Metadata souboru (řetězec), která dokončila zvýšení oprávnění.
Datová část certifikátu Metadata souboru (řetězec), která dokončila zvýšení oprávnění.
Typ zvýšení oprávnění Typ zvýšení oprávnění, které bylo usnadněno
Result (Výsledek) Ukončovací kód operace zvýšení oprávnění (úspěch/selhání)
Typ účtu Typ účtu (místního nebo organizačního), který dokončil zvýšení oprávnění.
Název produktu Metadata souboru (řetězec), která dokončila zvýšení oprávnění.
Diagnostická data Identifikátor zařízení Identifikátor (GUID) jedinečný pro zařízení.
ID události Interní identifikátor (Integer) používaný k identifikaci typu zvýšení oprávnění popsaného v události.
Název události Interní název (řetězec) slouží k identifikaci typu zvýšení oprávnění popsaného v události.
Čas vytvoření Čas vygenerování události na zařízení
Vydavatel Metadata souboru (řetězec), která dokončila zvýšení oprávnění.
Verze souboru Metadata souboru (řetězec), která dokončila zvýšení oprávnění.
Typ účtu Typ účtu (místního nebo organizačního), který dokončil zvýšení oprávnění.
Kód chyby Ukončovací kód operace zvýšení oprávnění (úspěch/selhání)
ID nadřazeného procesu ID procesu nadřazeného procesu, které usnadňuje zvýšení oprávnění
Typ zásady Typ zásad, které usnadnily zvýšení oprávnění (pokud je to možné)
Identifikátor zásad Identifikátor (GUID) jedinečný pro zásadu, která usnadnila zvýšení oprávnění
Verze zásad Verze zásad, které usnadnily zvýšení oprávnění
Typ zvýšení oprávnění Typ zvýšení oprávnění, které bylo usnadněno
Typ operace Typ aplikace zásad, který se používá pro operace aplikace zásad
Typ akce zrušení Typ zrušení vygenerovaného správcem

Další kroky