Compartir a través de


Recopilación de datos y privacidad para la administración de privilegios de punto de conexión

Nota:

Esta funcionalidad está disponible como un complemento de Intune. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.

Con Microsoft Intune Administración de privilegios de punto de conexión (EPM), los usuarios de la organización pueden ejecutarse como un usuario estándar (sin derechos de administrador) y completar tareas que requieren privilegios elevados. Las tareas que normalmente requieren privilegios administrativos son las instalaciones de aplicaciones (como aplicaciones de Microsoft 365), la actualización de controladores de dispositivo y la ejecución de determinados diagnósticos de Windows.

Endpoint Privilege Management admite el recorrido de confianza cero al ayudar a su organización a lograr una amplia base de usuarios que se ejecute con privilegios mínimos, a la vez que permite a los usuarios seguir ejecutando tareas permitidas por su organización para que sigan siendo productivas.

En este artículo se proporciona información sobre los datos que EPM puede recopilar de los dispositivos.

Se aplica a:

  • Windows 10
  • Windows 11

Introducción a la recopilación de datos

La administración de privilegios de punto de conexión en dispositivos se puede configurar para informar sobre los siguientes tipos de datos:

  • Datos de diagnóstico
  • Datos de uso

Al configurar EPM, se configuran los valores de ámbito Enviar datos de elevación para informes y Informes en una directiva de configuración de elevación de Windows Intune para determinar qué datos se notifican a Microsoft.

Datos de diagnóstico

Los datos de diagnóstico son datos de eventos que usa Microsoft para supervisar el estado de los componentes del lado cliente que proporcionan la capacidad de elevar como usuario estándar.

Datos de uso

Los datos de uso son datos de elevación que usan los clientes para determinar qué elevaciones se han producido en su entorno. Estos datos se almacenan con la infraestructura de Intune y se usan para rellenar los informes de elevación. Al configurar el ámbito de informes, se configura el ámbito de datos que se recopila y se puede elegir entre:

  • Solo datos de diagnóstico
  • Datos de diagnóstico y todas las elevaciones de puntos de conexión que tienen lugar en un dispositivo
  • Solo datos de diagnóstico y elevaciones administradas

Referencia de recopilación de datos

Tipo de datos Nombre de la propiedad Descripción
Datos de uso Identificador de inquilino Identificador (GUID) único para el inquilino.
Identificador de dispositivo Identificador (GUID) único para el dispositivo.
Nombre de usuario Identificador ("AzureAd\User") del usuario que completa la elevación.
Justificación Cadena de justificación (si se proporciona) proporcionada por el usuario al completar la elevación
Nombre de archivo Nombre del archivo , incluida la ruta de acceso (String) que completó la elevación.
Id. de evento Identificador interno (entero) que se usa para identificar el tipo de elevación descrito en el evento.
Nombre del evento Nombre interno (String) que se usa para identificar el tipo de elevación descrito en el evento.
Tiempo creado Hora en que se generó el evento en el dispositivo.
Nombre del producto Metadatos de archivo (cadena) que completaron la elevación.
Publisher Metadatos de archivo (cadena) que completaron la elevación.
Versión de archivo Metadatos de archivo (cadena) que completaron la elevación.
Descripción del archivo Metadatos de archivo (cadena) que completaron la elevación.
Nombre de archivo interno Metadatos de archivo (cadena) que completaron la elevación.
Carga útil del certificado Metadatos de archivo (cadena) que completaron la elevación.
Tipo de elevación Tipo de elevación que se ha facilitado
Resultado Código de salida de la operación de elevación (correcto/error)
Tipo de cuenta Tipo de cuenta (local o organizativa) que completó la elevación.
Nombre del producto Metadatos de archivo (cadena) que completaron la elevación.
Datos de diagnóstico Identificador de dispositivo Identificador (GUID) único para el dispositivo.
Id. de evento Identificador interno (entero) que se usa para identificar el tipo de elevación descrito en el evento.
Nombre del evento Nombre interno (String) que se usa para identificar el tipo de elevación descrito en el evento.
Tiempo creado Hora en que se generó el evento en el dispositivo.
Publisher Metadatos de archivo (cadena) que completaron la elevación.
Versión de archivo Metadatos de archivo (cadena) que completaron la elevación.
Tipo de cuenta Tipo de cuenta (local o organizativa) que completó la elevación.
Código de error Código de salida de la operación de elevación (correcto/error)
Identificador de proceso primario Identificador de proceso del proceso primario que facilita la elevación
Tipo de directiva Tipo de directiva que facilitó la elevación (si procede)
Identificador de directiva Identificador (GUID) único de la directiva que facilitó la elevación
Versión de directiva Versión de la directiva que facilitó la elevación
Tipo de elevación Tipo de elevación que se ha facilitado
Tipo de operación Tipo de aplicación de directiva, que se usa para operaciones de aplicación de directiva
Tipo de acción de cancelación Tipo de cancelación generada por el administrador

Pasos siguientes