Zbieranie danych i prywatność w usłudze Endpoint Privilege Management
Uwaga
Ta funkcja jest dostępna jako dodatek Intune. Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatku Intune Suite.
Dzięki Microsoft Intune Endpoint Privilege Management (EPM) użytkownicy organizacji mogą działać jako użytkownik standardowy (bez uprawnień administratora) i wykonywać zadania wymagające podwyższonego poziomu uprawnień. Zadania, które często wymagają uprawnień administracyjnych, to instalacje aplikacji (takie jak aplikacje platformy Microsoft 365), aktualizowanie sterowników urządzeń i uruchamianie niektórych diagnostyki systemu Windows.
Usługa Endpoint Privilege Management obsługuje twoją podróż bez zaufania, pomagając organizacji osiągnąć szeroką bazę użytkowników z najniższymi uprawnieniami, jednocześnie umożliwiając użytkownikom wykonywanie zadań dozwolonych przez organizację w celu utrzymania produktywności.
Ten artykuł zawiera informacje o danych, które program EPM może zbierać z urządzeń.
Dotyczy:
- Windows 10
- Windows 11
Omówienie zbierania danych
Zarządzanie uprawnieniami punktu końcowego na urządzeniach można skonfigurować do raportowania następujących typów danych:
- Dane diagnostyczne
- Dane użycia
Podczas konfigurowania programu EPM należy skonfigurować ustawienia Wyślij dane podniesienia uprawnień na potrzeby raportowania i zakresu raportowania w zasadach ustawień podniesienia uprawnień systemu Windows Intune, aby określić, które dane są zgłaszane firmie Microsoft.
Dane diagnostyczne
Dane diagnostyczne to dane zdarzeń używane przez firmę Microsoft do monitorowania kondycji składników po stronie klienta, które zapewniają możliwość podniesienia poziomu uprawnień jako użytkownik standardowy.
Dane użycia
Dane użycia to dane podniesienia uprawnień używane przez klientów do określania, jakie podniesienia uprawnień wystąpiły w ich środowisku. Te dane są przechowywane w infrastrukturze Intune i są używane do wypełniania raportów dotyczących podniesienia uprawnień. Podczas konfigurowania zakresu raportowania można skonfigurować zakres zbieranych danych i wybrać między nimi:
- Tylko dane diagnostyczne
- Dane diagnostyczne i wszystkie podniesienia poziomu punktów końcowych , które mają miejsce na urządzeniu
- Tylko dane diagnostyczne i zarządzane podniesienia uprawnień
Dokumentacja zbierania danych
Typ danych | Nazwa właściwości | Opis |
---|---|---|
Dane użycia | Identyfikator dzierżawy | Identyfikator (GUID) unikatowy dla dzierżawy. |
Identyfikator urządzenia | Identyfikator (GUID) unikatowy dla urządzenia. | |
Nazwa użytkownika | Identyfikator ("AzureAd\User") użytkownika, który ukończył podniesienie uprawnień. | |
Uzasadnienie | Ciąg uzasadnienia (jeśli został podany) podany przez użytkownika podczas wykonywania podniesienia uprawnień | |
Nazwa pliku | Nazwa pliku, w tym ścieżka (Ciąg), która ukończyła podniesienie uprawnień | |
Identyfikator zdarzenia | Identyfikator wewnętrzny (liczba całkowita) używany do identyfikowania typu podniesienia uprawnień opisanego w zdarzeniu. | |
Nazwa zdarzenia | Nazwa wewnętrzna (ciąg) używana do identyfikowania typu podniesienia uprawnień opisanego w zdarzeniu. | |
Czas utworzenia | Czas wygenerowania zdarzenia na urządzeniu. | |
Nazwa produktu | Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień. | |
Publisher | Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień. | |
Wersja pliku | Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień. | |
Opis pliku | Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień. | |
Wewnętrzna nazwa pliku | Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień. | |
Ładunek certyfikatu | Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień. | |
Typ podniesienia uprawnień | Typ podniesienia uprawnień, który został ułatwiony | |
Result (Wynik) | Kod zakończenia operacji podniesienia uprawnień (powodzenie/niepowodzenie) | |
Typ konta | Typ konta (lokalnego lub organizacyjnego), które ukończyło podniesienie uprawnień. | |
Nazwa produktu | Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień. | |
Dane diagnostyczne | Identyfikator urządzenia | Identyfikator (GUID) unikatowy dla urządzenia. |
Identyfikator zdarzenia | Identyfikator wewnętrzny (liczba całkowita) używany do identyfikowania typu podniesienia uprawnień opisanego w zdarzeniu. | |
Nazwa zdarzenia | Nazwa wewnętrzna (ciąg) używana do identyfikowania typu podniesienia uprawnień opisanego w zdarzeniu. | |
Czas utworzenia | Czas wygenerowania zdarzenia na urządzeniu. | |
Publisher | Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień. | |
Wersja pliku | Metadane pliku (Ciąg), które zakończyły podniesienie uprawnień. | |
Typ konta | Typ konta (lokalnego lub organizacyjnego), które ukończyło podniesienie uprawnień. | |
Kod błędu | Kod zakończenia operacji podniesienia uprawnień (powodzenie/niepowodzenie) | |
Identyfikator procesu nadrzędnego | Identyfikator procesu nadrzędnego, który ułatwia podniesienie uprawnień | |
Typ zasad | Typ zasad, które ułatwiły podniesienie uprawnień (jeśli dotyczy) | |
Identyfikator zasad | Identyfikator (GUID) unikatowy dla zasad, które ułatwiły podniesienie uprawnień | |
Wersja zasad | Wersja zasad ułatwiających podniesienie uprawnień | |
Typ podniesienia uprawnień | Typ podniesienia uprawnień, który został ułatwiony | |
Typ operacji | Typ aplikacji zasad używany do operacji aplikacji zasad | |
Typ akcji anulowania | Typ anulowania wygenerowany przez administratora |
Następne kroki
- Dowiedz się więcej o usłudze Endpoint Privilege Management
- Wskazówki dotyczące tworzenia reguł podniesienia uprawnień
- Konfigurowanie zasad zarządzania uprawnieniami punktu końcowego
- Raporty dotyczące zarządzania uprawnieniami punktu końcowego
- Zagadnienia dotyczące wdrażania i często zadawane pytania