Datensammlung und Datenschutz für Endpoint Privilege Management
Hinweis
Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.
Mit Microsoft Intune Endpoint Privilege Management (EPM) können die Benutzer Ihrer Organisation als Standardbenutzer (ohne Administratorrechte) ausgeführt und Aufgaben ausführen, die erhöhte Berechtigungen erfordern. Aufgaben, die häufig Administratorrechte erfordern, sind Anwendungsinstallationen (z. B. Microsoft 365-Anwendungen), das Aktualisieren von Gerätetreibern und das Ausführen bestimmter Windows-Diagnosen.
Endpoint Privilege Management unterstützt Ihre Zero-Trust-Journey, indem Sie Ihrer Organisation dabei helfen, eine breite Benutzerbasis mit geringsten Rechten zu erreichen, während Benutzer weiterhin Aufgaben ausführen können, die von Ihrer Organisation erlaubt sind, um produktiv zu bleiben.
Dieser Artikel enthält Informationen zu den Daten, die EPM von Geräten sammeln kann.
Gilt für:
- Windows 10
- Windows 11
Übersicht über die Datensammlung
Die Endpunktberechtigungsverwaltung auf Geräten kann so konfiguriert werden, dass berichte über die folgenden Datentypen gemeldet werden:
- Diagnosedaten
- Nutzungsdaten
Wenn Sie EPM konfigurieren, konfigurieren Sie die Richtlinien Rechteerweiterungsdaten für Berichterstellung und Berichterstellungsbereich senden in einer Windows-Einstellung für Rechteerweiterungen , um zu bestimmen, welche Daten an Microsoft gemeldet werden.
Diagnosedaten
Diagnosedaten sind Ereignisdaten, die von Microsoft verwendet werden, um die Integrität der clientseitigen Komponenten zu überwachen, die die Möglichkeit bieten, erhöhte Rechte als Standardbenutzer zu erhöhen.
Nutzungsdaten
Nutzungsdaten sind Höhendaten, die von Kunden verwendet werden, um zu bestimmen, welche Rechteerweiterungen in ihrer Umgebung aufgetreten sind. Diese Daten werden in Ihrer Intune-Infrastruktur gespeichert und zum Auffüllen der Rechteberichte verwendet. Beim Konfigurieren des Berichterstellungsbereichs können Sie konfigurieren, welcher Datenbereich erfasst wird. Sie können zwischen keiner, nur von EPM abgeschlossenen Erhöhungen oder allen Erhöhungen wählen, die auf einem Gerät stattfinden.
Datensammlungsreferenz
| Datentyp | Eigenschaftenname | Beschreibung |
|---|---|---|
| Nutzungsdaten | Mandantenbezeichner | Bezeichner (GUID), der für den Mandanten eindeutig ist. |
| Gerätebezeichner | Bezeichner (GUID), der für das Gerät eindeutig ist. | |
| Benutzername | Bezeichner ("AzureAd\User") des Benutzers, der die Rechteerweiterung abschließt. | |
| Begründung | Vom Benutzer beim Abschließen der Rechteerweiterung bereitgestellte Begründungszeichenfolge (sofern angegeben) | |
| Dateiname | Name der Datei einschließlich des Pfads (Zeichenfolge), der die Rechteerweiterung abgeschlossen hat | |
| Ereignis-ID | Interner Bezeichner (Integer), der verwendet wird, um den im Ereignis beschriebenen Höhentyp zu identifizieren. | |
| Ereignisname | Interner Name (Zeichenfolge), der zum Identifizieren des im Ereignis beschriebenen Rechteerweiterungstyps verwendet wird. | |
| Erstellungszeit | Zeitpunkt, zu dem das Ereignis auf dem Gerät generiert wurde. | |
| Produktname | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Publisher | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Dateiversion | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Dateibeschreibung | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Interner Dateiname | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Zertifikatnutzlast | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Höhentyp | Art der erhöhung, die ermöglicht wurde | |
| Ergebnis | Exitcode des Erhöhungsvorgangs (Erfolg/Fehler) | |
| Kontoart | Typ des Kontos (lokal oder organisationsbezogen), das die Rechteerweiterung abgeschlossen hat. | |
| Produktname | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Diagnosedaten | Gerätebezeichner | Bezeichner (GUID), der für das Gerät eindeutig ist. |
| Ereignis-ID | Interner Bezeichner (Integer), der verwendet wird, um den im Ereignis beschriebenen Höhentyp zu identifizieren. | |
| Ereignisname | Interner Name (Zeichenfolge), der zum Identifizieren des im Ereignis beschriebenen Rechteerweiterungstyps verwendet wird. | |
| Erstellungszeit | Zeitpunkt, zu dem das Ereignis auf dem Gerät generiert wurde. | |
| Publisher | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Dateiversion | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Kontoart | Typ des Kontos (lokal oder organisationsbezogen), das die Rechteerweiterung abgeschlossen hat. | |
| Fehlercode | Exitcode des Erhöhungsvorgangs (Erfolg/Fehler) | |
| Übergeordnete Prozess-ID | Prozess-ID des übergeordneten Prozesses, der die Erhöhung erleichtert | |
| Richtlinientyp | Typ der Richtlinie, die die Rechteerweiterung erleichtert hat (falls zutreffend) | |
| Richtlinienbezeichner | Bezeichner (GUID), der für die Richtlinie eindeutig ist, die die Rechteerweiterung erleichtert hat | |
| Richtlinienversion | Version der Richtlinie, die die Rechteerweiterung erleichtert hat | |
| Höhentyp | Art der erhöhung, die ermöglicht wurde | |
| Vorgangstyp | Typ der Richtlinienanwendung, die für Richtlinienanwendungsvorgänge verwendet wird | |
| Abbruchaktionstyp | Vom Administrator generierter Abbruchtyp |