Gegevensverzameling in Intune
Wanneer gebruikers hun zakelijke of persoonlijke apparaten inschrijven met Intune, verzamelt, verwerkt en deelt Intune bepaalde persoonlijke gegevens om bedrijfsactiviteiten te ondersteunen, zaken te doen met de klant en om de service te ondersteunen. Intune verzamelt persoonsgegevens uit de volgende bronnen:
- De beheerders gebruiken de Intune in het Microsoft Intune-beheercentrum.
- Eindgebruikersapparaten (wanneer apparaten zijn ingeschreven voor Intune-beheer en tijdens gebruik).
- Klantaccounts bij services van derden (volgens instructies van de beheerder).
- Diagnostische gegevens, prestaties en gebruiksgegevens.
Uit deze bronnen verzamelt Intune informatie die in de volgende twee categorieën valt: vereist, optioneel. Elke categorie is onderverdeeld in klantgegevens, persoonlijke gegevens, diagnostische gegevens en door de service gegenereerde gegevens.
Opmerking
We verkopen om geen enkele reden geen gegevens die door onze service worden verzameld om aan derden.
Vereiste gegevens
Gegevens in de vereiste categorie bestaan uit gegevens in de standaardfunctieset die nodig zijn om onze service te laten werken zoals verwacht door de klant. De meeste gegevens die door Intune worden verzameld, zijn vereiste gegevens. Deze gegevens zijn gekoppeld aan een gebruiker, apparaat of toepassing en zijn essentieel voor de aard van het beheer. De verzamelde gegevens bevatten zowel persoonsgegevens als niet-persoonlijke gegevens. Persoonsgegevens omvatten identificeerbare gegevens die de eindgebruiker rechtstreeks kunnen identificeren, of gepseudonimiseerde gegevens met een unieke id die wordt gegenereerd door het systeem dat wordt gebruikt om de bedrijfsservice te leveren aan gebruikers, ondersteuningsgegevens en accountgegevens. Niet-persoonlijke gegevens omvatten door de service gegenereerde systeemmetagegevens en organisatie-/tenantgegevens. Intune verzamelt ook gegevens over toegangsbeheer om de toegang tot beheerdersrollen en -functies te beheren via functies zoals op rollen gebaseerde Access Control.
Vereiste gegevens die door Intune worden verzameld, kunnen omvatten, maar zijn niet beperkt tot:
| Categorie | Gegevens | MAM-workload 1 |
|---|---|---|
| Informatie over toegangsbeheer | Persoonlijke sleutels voor certificaten | Nee |
| Statische verificators (wachtwoord van de klant) | Nee | |
| Beheer en accountgegevens | Active Directory-id van elke IT-beheerder van de klant | Ja |
| Beheer voor- en achternaam van de gebruiker | Ja | |
| gebruikersnaam Beheer | Ja | |
| Email adres van accounteigenaar | Ja | |
| Betalingsgegevens voor klantfacturering | Ja | |
| Telefoonnummer | Ja | |
| Abonnementssleutel | Ja | |
| UPN (e-mail) | Ja | |
| Beheer gemaakte gegevens, zoals: | Nalevingsbeleidsregels | Nee |
| Groepsbeleid | Nee | |
| Lob-toepassing (Line-Of-Business) | Ja | |
| PowerShell-scripts | Nee | |
| Profielnamen | Ja | |
| Beheer gebruiksgegevens van alle Intune tenants (bijvoorbeeld beheerbesturingselementen geselecteerd bij interactie met de Beheer-console) | Ja | |
| Toepassingsinventaris, zoals: | app-id | Ja (alleen beheerde apps) |
| app-naam | Ja (alleen beheerde apps) | |
| installatielocatie | Nee | |
| grootte | Nee | |
| Versie | Ja (alleen beheerde apps) | |
| Opmerking: Toepassingsinventarisatiegegevens worden alleen verzameld wanneer deze zijn gemarkeerd door de Beheer als een apparaat in bedrijfseigendom of als de compatibele app-functie is ingeschakeld. | ||
| Auditlogboekinformatie, inclusief gegevens over de volgende activiteiten | Toewijzen | Ja |
| Maken | Ja | |
| Verwijderen | Ja | |
| Beheren | Ja | |
| Externe taken | Ja | |
| Bijwerken (bewerken) | Ja | |
| Tenant-id's van derden van de klant (zoals Apple ID) | Nee | |
| Apparaatgegevens | Account-id | Ja |
| AppleID voor iOS-/iPadOS-apparaten | Nee | |
| Microsoft Entra apparaat-id | Ja (als het apparaat is Microsoft Entra toegevoegd) | |
| Intune apparaat-id | Ja (als het apparaat mdm is geregistreerd bij Intune) | |
| Opslagruimte van apparaat | Nee | |
| EAS-apparaat-id | Nee | |
| Intune-id voor apparaatbeheer | Ja (als het apparaat mdm is geregistreerd bij Intune) | |
| Locatie (alleen zakelijke apparaten) | Nee | |
| Mac-adres voor Mac-apparaten | Nee | |
| Netwerkgegevens | Nee | |
| Platformspecifieke id's | Nee | |
| Tenant-ID | Ja | |
| Windows-id voor Windows-apparaten | Nee | |
| Informatie over hardware-inventaris | Apparaatnaam | Ja (beschrijvende naam van apparaat) |
| Type apparaat | Ja | |
| ICCID | Nee | |
| IMEI-nummer | Nee | |
| IP-adres | Nee | |
| Fabrikant | Ja | |
| Model | Ja | |
| Besturingssysteem | Ja | |
| Versie van besturingssysteem | Ja | |
| Serienummer | Nee | |
| Wi-Fi MacAdres | Nee | |
| Beheerde toepassingsgegevens | Microsoft Entra apparaat-id | Ja (als het apparaat is Microsoft Entra toegevoegd) |
| Status van apparaatinschrijving | Ja | |
| Status van apparaat | Ja (inclusief bedreigingsstatus als een Mobile Threat Defense-connector is geconfigureerd) | |
| Coderingssleutels | Ja | |
| Intune-id voor apparaatbeheer | Ja (als het apparaat mdm is geregistreerd bij Intune) | |
| Datum/tijd van laatste incheckdatum/-tijd van toepassing | Ja | |
| Apparaattag voor beheerde toepassing | Ja | |
| Beheerde toepassings-id | Ja | |
| SDK-versie van beheerde toepassing | Ja | |
| Versie van beheerde toepassing | Ja | |
| MAM-inschrijvingsgegevens/-tijd | Ja | |
| MAM-inschrijvingsstatus | Ja | |
| Ondersteuningsinformatie | Contactgegevens (naam, telefoonnummer, e-mailadres) | Nee |
| Email gesprekken met microsoft-ondersteunings-, product- en/of customer experience-teamleden | Nee | |
| Tenantaccountgegevens (deze gegevens zijn beschikbaar in het Microsoft Intune-beheercentrum | installedDeviceCount: het aantal apparaten waarop de toepassing is geïnstalleerd. | Ja |
| Aantal apparaten of gebruikers dat is ingeschreven | Nee | |
| Aantal geïdentificeerde apparaatplatforms | Nee | |
| Aantal geïnstalleerde apparaten | Nee | |
| notApplicableDeviceCount: het aantal apparaten waarvoor de toepassing niet van toepassing is. | Nee | |
| notInstalledDeviceCount: het aantal apparaten waarvoor de toepassing van toepassing is, maar niet is geïnstalleerd. | Nee | |
| pendingInstallDeviceCount: het aantal apparaten waarvoor de toepassing van toepassing is en de installatie in behandeling is. | Nee | |
| Gebruikersgegevens | Weergave van eigenaarnaam/gebruiker (de in Azure geregistreerde naam van de gebruiker zoals aangegeven door AzureUserID) | Ja |
| Telefoonnummer | Nee | |
| Externe gebruiker identificeert (zoals AppleID) | Nee | |
| User Principal Name of e-mailadres | Ja |
1 Intune Mobile Application Management (MAM) kan onafhankelijk van andere Intune workloads worden geïmplementeerd. Voor klanten die alleen Intune MAM gebruiken, geeft deze kolom aan welke vereiste gegevens worden verzameld.
Optionele gegevens
Gegevens in de vereiste categorie bestaan uit gegevens in de standaardfunctieset die nodig zijn om onze service te laten werken zoals verwacht door de klant.
Uw organisatie kan optionele functies inschakelen in Intune waarmee u aanvullende informatie van apparaten kunt verzamelen:
Apparaatquery voor Windows-apparaten in bedrijfseigendom
Wanneer een klant Apparaatquery inschakelt, kan de beheerder apparaatgegevens opvragen, zoals Bestandsnaam en Bestandspad. Zie Intune gegevensplatformschema voor een volledige lijst met gegevens.
Klanten kunnen het verzamelen van gepseudonimiseerde diagnostische gegevens en telemetriegegevens beheren van Intune onderdelen die op hun apparaten zijn geïnstalleerd. We denken dat er overtuigende redenen zijn voor mensen om deze optionele gegevens te delen, omdat het Microsoft helpt de betrouwbaarheid en prestaties van zijn producten te verbeteren en we begrijpen hoe belangrijk het is om gebruikers de mogelijkheid te bieden deze keuzes zelf te maken.
Voorbeelden van de optionele gegevens vallen in de volgende categorieën, zoals gedefinieerd door de ISO/IEC 19944-1:2020 Informatietechnologie - Cloudcomputing - Cloudservices en -apparaten: Gegevensstroom, gegevenscategorieën:
- Details over het apparaat, de configuratie- en connectiviteitsmogelijkheden en de status.
- Details over het gebruik van het apparaat, besturingssysteem, toepassingen en services.
- Details over de status van het apparaat, besturingssysteem, apps en stuurprogramma's.
- Informatie over software-installatie en -update op het apparaat.
Bepaalde eindgebruikersgegevens of -inhoud worden nooit verzameld
Intune verzamelt en staat een Beheer niet toe om de volgende gegevens te zien:
- De gespreks- of browsegeschiedenis van eindgebruikers
- Persoonlijke e-mail
- Sms-berichten
- Contactpersonen
- Wachtwoorden voor persoonlijke accounts
- Agendagebeurtenissen
- Foto's, inclusief foto's in een foto-app of camera
Zie Aan de slag met het registreren van apparaten voor meer informatie.
Zie Hoe Microsoft gegevens categoriseert voor onlineservices voor meer informatie over de gegevenstypen en definitie.
Volgende stappen
Meer informatie over hoe Intune persoonsgegevens opslaat en verwerkt en deelt.