Partager via


Collecte et confidentialité des données pour Endpoint Privilege Management

Remarque

Cette fonctionnalité est disponible en tant que module complémentaire Intune. Pour plus d’informations, consultez Utiliser les fonctionnalités du module complémentaire Intune Suite.

Avec Microsoft Intune Endpoint Privilege Management (EPM), les utilisateurs de votre organization peuvent s’exécuter en tant qu’utilisateur standard (sans droits d’administrateur) et effectuer des tâches qui nécessitent des privilèges élevés. Les tâches qui nécessitent généralement des privilèges d’administration sont les installations d’applications (comme les applications Microsoft 365), la mise à jour des pilotes de périphérique et l’exécution de certains diagnostics Windows.

Endpoint Privilege Management prend en charge votre parcours confiance zéro en aidant vos organization à atteindre une large base d’utilisateurs s’exécutant avec le moindre privilège, tout en permettant aux utilisateurs d’exécuter les tâches autorisées par votre organization à rester productifs.

Cet article fournit des informations sur les données qu’EPM peut collecter à partir d’appareils.

S’applique à :

  • Windows 10
  • Windows 11

Vue d’ensemble de la collecte de données

Endpoint Privilege Management sur les appareils peut être configuré pour créer des rapports sur les types de données suivants :

  • Données de diagnostic
  • Données d’utilisation

Lors de la configuration d’EPM, vous configurez la stratégie Envoyer des données d’élévation pour la création de rapports et les paramètres d’étendue de création de rapports dans une Intune paramètres d’élévation Windows pour déterminer quelles données sont signalées à Microsoft.

Données de diagnostic

Les données de diagnostic sont des données d’événement utilisées par Microsoft pour surveiller l’intégrité des composants côté client qui offrent la possibilité de s’élever en tant qu’utilisateur standard.

Données d’utilisation

Les données d’utilisation sont des données d’élévation utilisées par les clients pour déterminer les élévations qui se sont produites dans leur environnement. Ces données sont stockées avec votre infrastructure Intune et sont utilisées pour remplir les rapports d’élévation. Lors de la configuration de l’étendue de création de rapports, vous configurez l’étendue des données collectées et vous pouvez choisir entre :

  • Données de diagnostic uniquement
  • Données de diagnostic et toutes les élévations de point de terminaison qui ont lieu sur un appareil
  • Données de diagnostic et élévations managées uniquement

Informations de référence sur la collecte de données

Type de données Nom de la propriété Description
Données d’utilisation Identificateur de locataire Identificateur (GUID) propre au locataire.
Identificateur d’appareil Identificateur (GUID) propre à l’appareil.
Nom de l'utilisateur Identificateur (« AzureAd\Utilisateur ») de l’utilisateur effectuant l’élévation.
Justification Chaîne de justification (si fournie) fournie par l’utilisateur à la fin de l’élévation
Nom de fichier Nom du fichier , y compris le chemin d’accès (String) qui a terminé l’élévation
ID d’événement Identificateur interne (entier) utilisé pour identifier le type d’élévation décrit dans l’événement.
Nom de l'événement Nom interne (chaîne) utilisé pour identifier le type d’élévation décrit dans l’événement.
Heure de création Heure à laquelle l’événement a été généré sur l’appareil.
Nom du produit Métadonnées de fichier (String) qui ont terminé l’élévation.
Éditeur Métadonnées de fichier (String) qui ont terminé l’élévation.
Version du fichier Métadonnées de fichier (String) qui ont terminé l’élévation.
Description du fichier Métadonnées de fichier (String) qui ont terminé l’élévation.
Nom de fichier interne Métadonnées de fichier (String) qui ont terminé l’élévation.
Charge utile du certificat Métadonnées de fichier (String) qui ont terminé l’élévation.
Type d’élévation Type d’élévation facilité
Résultat Code de sortie de l’opération d’élévation (Réussite/Échec)
Type de compte Type de compte (local ou organisationnel) qui a effectué l’élévation.
Nom du produit Métadonnées de fichier (String) qui ont terminé l’élévation.
Données de diagnostic Identificateur d’appareil Identificateur (GUID) propre à l’appareil.
ID d’événement Identificateur interne (entier) utilisé pour identifier le type d’élévation décrit dans l’événement.
Nom de l'événement Nom interne (chaîne) utilisé pour identifier le type d’élévation décrit dans l’événement.
Heure de création Heure à laquelle l’événement a été généré sur l’appareil.
Éditeur Métadonnées de fichier (String) qui ont terminé l’élévation.
Version du fichier Métadonnées de fichier (String) qui ont terminé l’élévation.
Type de compte Type de compte (local ou organisationnel) qui a effectué l’élévation.
Code d’erreur Code de sortie de l’opération d’élévation (Réussite/Échec)
ID de processus parent ID de processus du processus parent qui facilite l’élévation
Type de stratégie Type de stratégie qui a facilité l’élévation (le cas échéant)
Identificateur de stratégie Identificateur (GUID) propre à la stratégie qui a facilité l’élévation
Version de la stratégie Version de la stratégie qui a facilité l’élévation
Type d’élévation Type d’élévation facilité
Type d’opération Type d’application de stratégie, utilisé pour les opérations d’application de stratégie
Type d’action d’annulation Type d’annulation généré par l’administrateur

Étapes suivantes