Zbieranie danych w Intune
Gdy użytkownicy rejestrują swoje urządzenia firmowe lub osobiste przy użyciu Intune, Intune zbiera, przetwarza i udostępnia niektóre dane osobowe w celu obsługi operacji biznesowych, prowadzenia działalności biznesowej z klientem i obsługi usługi. Intune zbiera dane osobowe z następujących źródeł:
- Administratorzy korzystają z Intune w centrum administracyjnym Microsoft Intune.
- Urządzenia użytkowników końcowych (gdy urządzenia są zarejestrowane na potrzeby zarządzania Intune i podczas użycia).
- Konta klientów w usługach innych firm (zgodnie z instrukcjami administratora).
- Informacje diagnostyczne, dotyczące wydajności i użycia.
Z tych źródeł Intune zbiera informacje, które należą do następujących dwóch kategorii: wymagane, opcjonalne. Każda kategoria jest podzielona na dane klienta, dane osobowe, dane diagnostyczne i dane generowane przez usługę.
Uwaga
Z jakiegokolwiek powodu nie sprzedajemy żadnych danych zebranych przez naszą usługę osobom trzecim.
Wymagane dane
Dane w wymaganej kategorii składają się z danych w domyślnym zestawie funkcji, które są niezbędne, aby nasza usługa działała zgodnie z oczekiwaniami klienta. Większość danych zebranych przez Intune jest wymagana. Te dane są powiązane z użytkownikiem, urządzeniem lub aplikacją i stanowią sedno natury zarządzania. Zebrane dane zawierają zarówno dane osobowe, jak i dane nie osobowe. Dane osobowe obejmują identyfikowalne dane, które mogą bezpośrednio identyfikować użytkownika końcowego lub pseudonimizowane dane z unikatowym identyfikatorem wygenerowanym przez system, który służy do dostarczania usługi przedsiębiorstwa użytkownikom, danych pomocy technicznej i danych konta. Dane nie osobowe obejmują metadane systemu generowane przez usługę oraz informacje organizacyjne/dzierżawie. Intune zbiera również dane kontroli dostępu w celu zarządzania dostępem do ról i funkcji administracyjnych za pośrednictwem funkcji, takich jak Access Control oparte na rolach.
Wymagane dane zbierane przez Intune mogą obejmować, ale nie są ograniczone do:
Kategoria | Dane | Obciążenie zarządzania aplikacjami mobilnymi 1 |
---|---|---|
Informacje o kontroli dostępu | Klucze prywatne certyfikatów | Nie |
Statyczne uwierzytelnienia (hasło klienta) | Nie | |
Administracja i informacje o koncie | Identyfikator usługi Active Directory każdego administratora IT klienta | Tak |
Administracja imię i nazwisko użytkownika | Tak | |
Administracja nazwa użytkownika | Tak | |
Email adres właściciela konta | Tak | |
Dane płatności dla rozliczeń klientów | Tak | |
Numer telefonu | Tak | |
Klucz subskrypcji | Tak | |
NAZWA UPN (adres e-mail) | Tak | |
Administracja utworzone dane, takie jak: | Zasady zgodności | Nie |
Zasady grupy | Nie | |
Aplikacja biznesowa (LOB) | Tak | |
Skrypty programu PowerShell | Nie | |
Nazwy profilów | Tak | |
Administracja dane użycia ze wszystkich dzierżaw Intune (na przykład kontrolki administratora wybrane podczas interakcji z konsolą Administracja) | Tak | |
Spis aplikacji, na przykład: | identyfikator aplikacji | Tak (tylko aplikacje zarządzane) |
nazwa aplikacji | Tak (tylko aplikacje zarządzane) | |
lokalizacja instalacji | Nie | |
rozmiar | Nie | |
Wersja | Tak (tylko aplikacje zarządzane) | |
Uwaga: dane spisu aplikacji są zbierane tylko wtedy, gdy są oznaczone Administracja jako urządzenie należące do firmy lub jest włączona zgodna funkcja aplikacji. | ||
Inspekcja informacji dziennika, w tym danych dotyczących następujących działań | Przypisz | Tak |
Tworzenie | Tak | |
Usuń | Tak | |
Zarządzanie | Tak | |
Zadania zdalne | Tak | |
Aktualizuj (edytuj) | Tak | |
Identyfikatory dzierżawy klienta innej firmy (na przykład Apple ID) | Nie | |
Dane urządzenia | Identyfikator konta | Tak |
Identyfikator AppleID dla urządzeń z systemem iOS/iPadOS | Nie | |
identyfikator urządzenia Microsoft Entra | Tak (jeśli urządzenie jest przyłączone Microsoft Entra) | |
identyfikator urządzenia Intune | Tak (jeśli urządzenie jest zarejestrowane w usłudze MDM w Intune) | |
Miejsce do magazynowania urządzenia | Nie | |
Identyfikator urządzenia EAS | Nie | |
Intune identyfikator zarządzania urządzeniami | Tak (jeśli urządzenie jest zarejestrowane w usłudze MDM w Intune) | |
Lokalizacja (tylko urządzenia firmowe) | Nie | |
Adres Mac dla urządzeń z systemem Mac | Nie | |
Informacje o sieci | Nie | |
Identyfikatory specyficzne dla platformy | Nie | |
Identyfikator dzierżawy | Tak | |
Identyfikator systemu Windows dla urządzeń z systemem Windows | Nie | |
Informacje o spisie sprzętu | Nazwa urządzenia | Tak (przyjazna nazwa urządzenia) |
Typ urządzenia | Tak | |
ICCID | Nie | |
Numer IMEI | Nie | |
Adres IP | Nie | |
Producent | Tak | |
Model | Tak | |
System operacyjny | Tak | |
Wersja systemu operacyjnego | Tak | |
Numer seryjny | Nie | |
Wi-Fi MacAddress | Nie | |
Informacje o aplikacji zarządzanej | identyfikator urządzenia Microsoft Entra | Tak (jeśli urządzenie jest przyłączone Microsoft Entra) |
Stan rejestracji urządzenia | Tak | |
Stan kondycji urządzenia | Tak (obejmuje stan zagrożenia, jeśli skonfigurowano łącznik usługi Mobile Threat Defense) | |
Klucze szyfrowania | Tak | |
Intune identyfikator zarządzania urządzeniami | Tak (jeśli urządzenie jest zarejestrowane w usłudze MDM w Intune) | |
Data/godzina ostatniego zaewidencjonowania aplikacji | Tak | |
Tag urządzenia aplikacji zarządzanej | Tak | |
Identyfikator aplikacji zarządzanej | Tak | |
Wersja zestawu SDK aplikacji zarządzanej | Tak | |
Wersja aplikacji zarządzanej | Tak | |
Dane/godzina rejestracji mam | Tak | |
Stan rejestracji mam | Tak | |
Informacje o pomocy technicznej | Informacje kontaktowe (imię i nazwisko, numer telefonu, adres e-mail) | Nie |
Email dyskusje z członkami zespołu pomocy technicznej, produktu i/lub klienta firmy Microsoft | Nie | |
Informacje o koncie dzierżawy (te dane są dostępne w centrum administracyjnym Microsoft Intune | installedDeviceCount: liczba urządzeń, na których zainstalowano aplikację. | Tak |
Liczba zarejestrowanych urządzeń lub użytkowników | Nie | |
Liczba zidentyfikowanych platform urządzeń | Nie | |
Liczba zainstalowanych urządzeń | Nie | |
notApplicableDeviceCount: liczba urządzeń, dla których aplikacja nie ma zastosowania. | Nie | |
notInstalledDeviceCount: liczba urządzeń, dla których aplikacja ma zastosowanie, ale nie jest zainstalowana. | Nie | |
pendingInstallDeviceCount: liczba urządzeń, dla których aplikacja ma zastosowanie i instalacja jest oczekująca. | Nie | |
Informacje o użytkowniku | Wyświetlana nazwa właściciela/użytkownik (zarejestrowana na platformie Azure nazwa użytkownika określona przez identyfikator AzureUserID) | Tak |
Numer telefonu | Nie | |
Identyfikatory użytkowników innych firm (na przykład AppleID) | Nie | |
Główna nazwa użytkownika lub adres e-mail | Tak |
1 Intune zarządzanie aplikacjami mobilnymi (MAM) można wdrożyć niezależnie od innych obciążeń Intune. W przypadku klientów korzystających tylko z Intune MAM ta kolumna określa, które wymagane dane są zbierane.
Dane opcjonalne
Dane w wymaganej kategorii składają się z danych w domyślnym zestawie funkcji, które są niezbędne, aby nasza usługa działała zgodnie z oczekiwaniami klienta.
Organizacja może włączyć funkcje opcjonalne w ramach Intune, które umożliwiają zbieranie dodatkowych informacji z urządzeń:
Zapytanie dotyczące urządzeń należących do firmy urządzeń z systemem Windows
Gdy klient włączy zapytanie urządzenia, administrator może wykonywać zapytania dotyczące szczegółów urządzenia, takich jak nazwa pliku i ścieżka pliku. Aby uzyskać pełną listę danych, zobacz Intune schemat platformy danych.
Rozszerzony spis urządzeń
Gdy klient włączy rozszerzony spis urządzeń, administrator może wyświetlić niewrażliwe szczegóły urządzenia, takie jak procesor CPU, dysk i informacje o pamięci. Aby uzyskać pełną listę danych, zobacz Intune schemat platformy danych.
Klienci mogą kontrolować zbieranie pseudonimizowanych danych diagnostycznych i telemetrycznych z Intune składników zainstalowanych na ich urządzeniach. Uważamy, że istnieją ważne powody, dla których użytkownicy mogą udostępniać te opcjonalne dane, ponieważ pomagają firmie Microsoft zwiększyć niezawodność i wydajność swoich produktów oraz rozumiemy znaczenie zapewnienia użytkownikom możliwości samodzielnego dokonywania tych wyborów.
Przykłady opcjonalnych danych należą do następujących kategorii zdefiniowanych przez iso/IEC 19944-1:2020 Technologia informacyjna — przetwarzanie w chmurze — usługi i urządzenia w chmurze: przepływ danych, kategorie danych:
- Szczegóły dotyczące urządzenia, jego konfiguracji i możliwości łączności oraz stanu.
- Szczegóły dotyczące użycia urządzenia, systemu operacyjnego, aplikacji i usług.
- Szczegóły dotyczące kondycji urządzenia, systemu operacyjnego, aplikacji i sterowników.
- Instalacja oprogramowania i aktualizowanie informacji na urządzeniu.
Niektóre dane lub zawartość użytkownika końcowego nigdy nie są zbierane
Intune nie zbiera ani nie zezwala Administracja na wyświetlanie następujących danych:
- Historia połączeń lub przeglądania internetu przez użytkowników końcowych
- Osobista wiadomość e-mail
- Wiadomości tekstowe
- Kontakty
- Hasła do kont osobistych
- Zdarzenia kalendarza
- Zdjęcia, w tym te w aplikacji fotograficznej lub aparacie
Aby uzyskać więcej informacji, zobacz Wprowadzenie do rejestrowania urządzeń.
Aby uzyskać więcej informacji na temat typów danych i definicji, zobacz Jak firma Microsoft kategoryzuje dane dla Usługi online.
Następne kroki
Dowiedz się więcej o tym, jak Intune przechowuje i przetwarza i udostępnia dane osobowe.