Udostępnij za pośrednictwem


Zbieranie danych i prywatność w usłudze Endpoint Privilege Management

Uwaga

Ta funkcja jest dostępna jako dodatek Intune. Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatku Intune Suite.

Dzięki Microsoft Intune Endpoint Privilege Management (EPM) użytkownicy organizacji mogą działać jako użytkownik standardowy (bez uprawnień administratora) i wykonywać zadania wymagające podwyższonego poziomu uprawnień. Zadania, które często wymagają uprawnień administracyjnych, to instalacje aplikacji (takie jak aplikacje platformy Microsoft 365), aktualizowanie sterowników urządzeń i uruchamianie niektórych diagnostyki systemu Windows.

Usługa Endpoint Privilege Management obsługuje twoją podróż bez zaufania, pomagając organizacji osiągnąć szeroką bazę użytkowników z najniższymi uprawnieniami, jednocześnie umożliwiając użytkownikom wykonywanie zadań dozwolonych przez organizację w celu utrzymania produktywności.

Ten artykuł zawiera informacje o danych, które program EPM może zbierać z urządzeń.

Dotyczy:

  • Windows 10
  • Windows 11

Omówienie zbierania danych

Zarządzanie uprawnieniami punktu końcowego na urządzeniach można skonfigurować do raportowania następujących typów danych:

  • Dane diagnostyczne
  • Dane użycia

Podczas konfigurowania programu EPM należy skonfigurować ustawienia Wyślij dane podniesienia uprawnień na potrzeby raportowania i zakresu raportowania w zasadach ustawień podniesienia uprawnień systemu Windows Intune, aby określić, które dane są zgłaszane firmie Microsoft.

Dane diagnostyczne

Dane diagnostyczne to dane zdarzeń używane przez firmę Microsoft do monitorowania kondycji składników po stronie klienta, które zapewniają możliwość podniesienia poziomu uprawnień jako użytkownik standardowy.

Dane użycia

Dane użycia to dane podniesienia uprawnień używane przez klientów do określania, jakie podniesienia uprawnień wystąpiły w ich środowisku. Te dane są przechowywane w infrastrukturze Intune i są używane do wypełniania raportów dotyczących podniesienia uprawnień. Podczas konfigurowania zakresu raportowania można skonfigurować zakres zbieranych danych i wybrać między nimi:

  • Tylko dane diagnostyczne
  • Dane diagnostyczne i wszystkie podniesienia poziomu punktów końcowych , które mają miejsce na urządzeniu
  • Tylko dane diagnostyczne i zarządzane podniesienia uprawnień

Dokumentacja zbierania danych

Typ danych Nazwa właściwości Opis
Dane użycia Identyfikator dzierżawy Identyfikator (GUID) unikatowy dla dzierżawy.
Identyfikator urządzenia Identyfikator (GUID) unikatowy dla urządzenia.
Nazwa użytkownika Identyfikator ("AzureAd\User") użytkownika, który ukończył podniesienie uprawnień.
Uzasadnienie Ciąg uzasadnienia (jeśli został podany) podany przez użytkownika podczas wykonywania podniesienia uprawnień
Nazwa pliku Nazwa pliku, w tym ścieżka (Ciąg), która ukończyła podniesienie uprawnień
Identyfikator zdarzenia Identyfikator wewnętrzny (liczba całkowita) używany do identyfikowania typu podniesienia uprawnień opisanego w zdarzeniu.
Nazwa zdarzenia Nazwa wewnętrzna (ciąg) używana do identyfikowania typu podniesienia uprawnień opisanego w zdarzeniu.
Czas utworzenia Czas wygenerowania zdarzenia na urządzeniu.
Nazwa produktu Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień.
Publisher Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień.
Wersja pliku Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień.
Opis pliku Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień.
Wewnętrzna nazwa pliku Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień.
Ładunek certyfikatu Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień.
Typ podniesienia uprawnień Typ podniesienia uprawnień, który został ułatwiony
Result (Wynik) Kod zakończenia operacji podniesienia uprawnień (powodzenie/niepowodzenie)
Typ konta Typ konta (lokalnego lub organizacyjnego), które ukończyło podniesienie uprawnień.
Nazwa produktu Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień.
Dane diagnostyczne Identyfikator urządzenia Identyfikator (GUID) unikatowy dla urządzenia.
Identyfikator zdarzenia Identyfikator wewnętrzny (liczba całkowita) używany do identyfikowania typu podniesienia uprawnień opisanego w zdarzeniu.
Nazwa zdarzenia Nazwa wewnętrzna (ciąg) używana do identyfikowania typu podniesienia uprawnień opisanego w zdarzeniu.
Czas utworzenia Czas wygenerowania zdarzenia na urządzeniu.
Publisher Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień.
Wersja pliku Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień.
Typ konta Typ konta (lokalnego lub organizacyjnego), które ukończyło podniesienie uprawnień.
Kod błędu Kod zakończenia operacji podniesienia uprawnień (powodzenie/niepowodzenie)
Identyfikator procesu nadrzędnego Identyfikator procesu nadrzędnego, który ułatwia podniesienie uprawnień
Typ zasad Typ zasad, które ułatwiły podniesienie uprawnień (jeśli dotyczy)
Identyfikator zasad Identyfikator (GUID) unikatowy dla zasad, które ułatwiły podniesienie uprawnień
Wersja zasad Wersja zasad ułatwiających podniesienie uprawnień
Typ podniesienia uprawnień Typ podniesienia uprawnień, który został ułatwiony
Typ operacji Typ aplikacji zasad używany do operacji aplikacji zasad
Typ akcji anulowania Typ anulowania wygenerowany przez administratora

Następne kroki