Shromažďování dat v Intune
Když si uživatelé zaregistrují svá firemní nebo osobní zařízení pomocí Intune, Intune shromažďuje, zpracovává a sdílí některé osobní údaje za účelem podpory obchodního provozu, obchodního jednání se zákazníkem a podpory služby. Intune shromažďuje osobní údaje z následujících zdrojů:
- Správci používají Intune v Centru pro správu Microsoft Intune.
- Zařízení koncových uživatelů (když jsou zařízení zaregistrovaná pro správu Intune a během používání)
- Zákaznické účty u služeb třetích stran (podle pokynů správce).
- Informace o diagnostice, výkonu a využití
Z těchto zdrojů Intune shromažďuje informace, které spadají do následujících dvou kategorií: povinné a volitelné. Každá kategorie je rozdělená na zákaznická data, osobní data, diagnostická data a data generovaná službami.
Poznámka
Žádná data shromážděná naší službou z jakéhokoli důvodu neprodáváme třetím stranám.
Povinná data
Data v požadované kategorii se skládají z dat ve výchozí sadě funkcí, která jsou nezbytná k tomu, aby naše služba fungovala podle očekávání zákazníka. Většina dat shromažďovaných Intune jsou povinná. Tato data se vážou k uživateli, zařízení nebo aplikaci a pro správu jako takovou jsou nezbytná. Shromažďované údaje obsahují osobní i neosobní údaje. Osobní údaje zahrnují identifikovatelná data, která mohou přímo identifikovat koncového uživatele, nebo pseudonymizovaná data s jedinečným identifikátorem vygenerovaným systémem, který slouží k poskytování podnikových služeb uživatelům, datům podpory a datům účtů. Mezi neosobní data patří službami generovaná systémová metadata a informace organizace/tenanta. Intune také shromažďuje data řízení přístupu ke správě přístupu k rolím a funkcím pro správu prostřednictvím funkcí, jako je Access Control na základě rolí.
Povinná data shromážděná Intune můžou mimo jiné zahrnovat:
| Kategorie | Data | Úloha MAM 1 |
|---|---|---|
| Informace o řízení přístupu | Privátní klíče pro certifikáty | Ne |
| Statické ověřovací objekty (heslo zákazníka) | Ne | |
| Správa a informace o účtu | ID služby Active Directory každého správce IT zákazníka | Ano |
| Správa jméno a příjmení uživatele | Ano | |
| Správa uživatelské jméno | Ano | |
| Email adresa vlastníka účtu | Ano | |
| Platební data pro fakturaci zákazníka | Ano | |
| Telefonní číslo | Ano | |
| Klíč předplatného | Ano | |
| Hlavní název uživatele (e-mail) | Ano | |
| Správa vytvořených dat, například: | Zásady dodržování předpisů | Ne |
| Zásady skupiny | Ne | |
| Obchodní aplikace (LOB) | Ano | |
| Skripty PowerShellu | Ne | |
| Názvy profilů | Ano | |
| Správa data o využití ze všech tenantů Intune (například ovládací prvky správce vybrané při interakci s konzolou Správa) | Ano | |
| Inventář aplikací, například: | ID aplikace | Ano (jenom spravované aplikace) |
| název aplikace | Ano (jenom spravované aplikace) | |
| umístění instalace | Ne | |
| velikost | Ne | |
| verze | Ano (jenom spravované aplikace) | |
| Poznámka: Data inventáře aplikací se shromažďují jenom v případě, že Správa označí zařízení ve vlastnictví společnosti nebo je zapnutá kompatibilní funkce aplikace. | ||
| Informace protokolu auditu, včetně dat o následujících aktivitách | Přiřadit | Ano |
| Vytvoření | Ano | |
| Vymazání | Ano | |
| Správa | Ano | |
| Vzdálené úlohy | Ano | |
| Aktualizovat (upravit) | Ano | |
| ID tenantů třetích stran zákazníka (například Apple ID) | Ne | |
| Data zařízení | ID účtu | Ano |
| AppleID pro zařízení s iOS/iPadOS | Ne | |
| Microsoft Entra ID zařízení | Ano (pokud je zařízení Microsoft Entra připojené) | |
| Intune ID zařízení | Ano (pokud je zařízení zaregistrované v MDM v Intune) | |
| Úložný prostor zařízení | Ne | |
| ID zařízení EAS | Ne | |
| id správy zařízení Intune | Ano (pokud je zařízení zaregistrované v MDM v Intune) | |
| Umístění (jenom podniková zařízení) | Ne | |
| Adresa Mac pro zařízení Mac | Ne | |
| Informace o síti | Ne | |
| ID specifická pro platformu | Ne | |
| ID tenanta | Ano | |
| Windows ID pro zařízení s Windows | Ne | |
| Informace o inventáři hardwaru | Název zařízení | Ano (popisný název zařízení) |
| Typ zařízení | Ano | |
| ICCID | Ne | |
| Číslo IMEI | Ne | |
| IP adresa | Ne | |
| Výrobce | Ano | |
| Model | Ano | |
| Operační systém | Ano | |
| Verze operačního systému | Ano | |
| Sériové číslo | Ne | |
| Wi-Fi MacAddress | Ne | |
| Informace o spravované aplikaci | Microsoft Entra ID zařízení | Ano (pokud je zařízení Microsoft Entra připojené) |
| Stav registrace zařízení | Ano | |
| Stav zařízení | Ano (zahrnuje stav hrozby, pokud je nakonfigurovaný konektor Ochrany před mobilními hrozbami) | |
| Šifrovací klíče | Ano | |
| id správy zařízení Intune | Ano (pokud je zařízení zaregistrované v MDM v Intune) | |
| Datum a čas posledního přihlášení k aplikaci | Ano | |
| Značka zařízení spravované aplikace | Ano | |
| ID spravované aplikace | Ano | |
| Verze sady SDK spravované aplikace | Ano | |
| Verze spravované aplikace | Ano | |
| Data/čas registrace MAM | Ano | |
| Stav registrace MAM | Ano | |
| Informace o podpoře | Kontaktní informace (jméno, telefonní číslo, e-mailová adresa) | Ne |
| Email diskuzí se členy týmu podpory, produktů a/nebo zákaznických zkušeností Microsoftu | Ne | |
| Informace o účtu tenanta (tato data jsou k dispozici v Centru pro správu Microsoft Intune | installedDeviceCount: Počet zařízení, na kterých je aplikace nainstalovaná. | Ano |
| Počet zaregistrovaných zařízení nebo uživatelů | Ne | |
| Počet identifikovaných platforem zařízení | Ne | |
| Počet nainstalovaných zařízení | Ne | |
| notApplicableDeviceCount: Počet zařízení, pro která není aplikace použitelná. | Ne | |
| notInstalledDeviceCount: Počet zařízení, pro která je aplikace použitelná, ale není nainstalovaná. | Ne | |
| pendingInstallDeviceCount: Počet zařízení, pro která je aplikace použitelná, a čeká na instalaci. | Ne | |
| Informace o uživateli | Zobrazení jména vlastníka nebo uživatele (název uživatele registrovaného v Azure, který je identifikován pomocí AzureUserID) | Ano |
| Telefonní číslo | Ne | |
| Identifikuje uživatele třetí strany (například AppleID) | Ne | |
| Hlavní název uživatele nebo e-mailová adresa | Ano |
1 Intune správu mobilních aplikací (MAM) je možné nasadit nezávisle na jiných úlohách Intune. Pro zákazníky, kteří používají jenom Intune MAM, tento sloupec identifikuje, která požadovaná data se shromažďují.
Volitelná data
Data v požadované kategorii se skládají z dat ve výchozí sadě funkcí, která jsou nezbytná k tomu, aby naše služba fungovala podle očekávání zákazníka.
Vaše organizace může povolit volitelné funkce v rámci Intune, které umožňují shromažďování dalších informací ze zařízení:
Dotaz na zařízení s Windows vlastněná společností
Když zákazník povolí dotaz na zařízení, může se správce dotazovat na podrobnosti o zařízení, jako je název souboru a cesta k souboru. Úplný seznam dat najdete v tématu Intune schématu datové platformy.
Zákazníci můžou řídit shromažďování pseudonymizovaných diagnostických a telemetrických dat z Intune komponent nainstalovaných na jejich zařízeních. Myslíme si, že existují přesvědčivé důvody pro to, aby lidé sdíleli tato volitelná data, protože to pomáhá Microsoftu zlepšit spolehlivost a výkon svých produktů. Chápeme, že je důležité uživatelům poskytnout příležitost k tomu, aby si tato rozhodnutí mohli sami zvolit.
Příklady nepovinných dat spadají do následujících kategorií definovaných v ISO/IEC 19944-1:2020 Informační technologie – Cloud computing – Cloudové služby a zařízení: Tok dat, kategorie dat:
- Podrobnosti o zařízení, jeho konfiguraci a možnostech připojení a stavu
- Podrobnosti o používání zařízení, operačního systému, aplikací a služeb
- Podrobnosti o stavu zařízení, operačního systému, aplikací a ovladačů
- Informace o instalaci a aktualizaci softwaru na zařízení.
Některá data nebo obsah koncových uživatelů se nikdy neshromažďuje.
Intune neshromažďuje ani neumožňuje Správa zobrazit následující data:
- Historie volání koncových uživatelů nebo procházení webu
- Osobní e-mail
- Textové zprávy
- Kontakty
- Hesla k osobním účtům
- Události kalendáře
- Fotky, včetně fotek ve foto aplikacích nebo fotoaparátu
Další informace najdete v tématu Začínáme s registrací zařízení.
Další informace o datových typech a definicích najdete v tématu Jak Microsoft kategorizuje data pro online služby.
Další kroky
Přečtěte si další informace o tom, jak Intune ukládá, zpracovává a sdílí osobní údaje.