Zbieranie danych w Intune
Gdy użytkownicy rejestrują swoje urządzenia firmowe lub osobiste przy użyciu Intune, Intune zbiera, przetwarza i udostępnia niektóre dane osobowe w celu obsługi operacji biznesowych, prowadzenia działalności biznesowej z klientem i obsługi usługi. Intune zbiera dane osobowe z następujących źródeł:
- Administratorzy korzystają z Intune w centrum administracyjnym Microsoft Intune.
- Urządzenia użytkowników końcowych (gdy urządzenia są zarejestrowane na potrzeby zarządzania Intune i podczas użycia).
- Konta klientów w usługach innych firm (zgodnie z instrukcjami administratora).
- Informacje diagnostyczne, dotyczące wydajności i użycia.
Z tych źródeł Intune zbiera informacje, które należą do następujących dwóch kategorii: wymagane, opcjonalne. Każda kategoria jest podzielona na dane klienta, dane osobowe, dane diagnostyczne i dane generowane przez usługę.
Uwaga
Z jakiegokolwiek powodu nie sprzedajemy żadnych danych zebranych przez naszą usługę osobom trzecim.
Wymagane dane
Dane w wymaganej kategorii składają się z danych w domyślnym zestawie funkcji, które są niezbędne, aby nasza usługa działała zgodnie z oczekiwaniami klienta. Większość danych zebranych przez Intune jest wymagana. Te dane są powiązane z użytkownikiem, urządzeniem lub aplikacją i stanowią sedno natury zarządzania. Zebrane dane zawierają zarówno dane osobowe, jak i dane nie osobowe. Dane osobowe obejmują identyfikowalne dane, które mogą bezpośrednio identyfikować użytkownika końcowego lub pseudonimizowane dane z unikatowym identyfikatorem wygenerowanym przez system, który służy do dostarczania usługi przedsiębiorstwa użytkownikom, danych pomocy technicznej i danych konta. Dane nie osobowe obejmują metadane systemu generowane przez usługę oraz informacje organizacyjne/dzierżawie. Intune zbiera również dane kontroli dostępu w celu zarządzania dostępem do ról i funkcji administracyjnych za pośrednictwem funkcji, takich jak Access Control oparte na rolach.
Wymagane dane zbierane przez Intune mogą obejmować, ale nie są ograniczone do:
| Kategoria | Dane | Obciążenie zarządzania aplikacjami mobilnymi 1 |
|---|---|---|
| Informacje o kontroli dostępu | Klucze prywatne certyfikatów | Nie |
| Statyczne uwierzytelnienia (hasło klienta) | Nie | |
| Administracja i informacje o koncie | Identyfikator usługi Active Directory każdego administratora IT klienta | Tak |
| Administracja imię i nazwisko użytkownika | Tak | |
| Administracja nazwa użytkownika | Tak | |
| Email adres właściciela konta | Tak | |
| Dane płatności dla rozliczeń klientów | Tak | |
| Numer telefonu | Tak | |
| Klucz subskrypcji | Tak | |
| NAZWA UPN (adres e-mail) | Tak | |
| Administracja utworzone dane, takie jak: | Zasady zgodności | Nie |
| Zasady grupy | Nie | |
| Aplikacja biznesowa (LOB) | Tak | |
| Skrypty programu PowerShell | Nie | |
| Nazwy profilów | Tak | |
| Administracja dane użycia ze wszystkich dzierżaw Intune (na przykład kontrolki administratora wybrane podczas interakcji z konsolą Administracja) | Tak | |
| Spis aplikacji, na przykład: | identyfikator aplikacji | Tak (tylko aplikacje zarządzane) |
| nazwa aplikacji | Tak (tylko aplikacje zarządzane) | |
| lokalizacja instalacji | Nie | |
| rozmiar | Nie | |
| Wersja | Tak (tylko aplikacje zarządzane) | |
| Uwaga: dane spisu aplikacji są zbierane tylko wtedy, gdy są oznaczone Administracja jako urządzenie należące do firmy lub jest włączona zgodna funkcja aplikacji. | ||
| Inspekcja informacji dziennika, w tym danych dotyczących następujących działań | Przypisz | Tak |
| Tworzenie | Tak | |
| Usuń | Tak | |
| Zarządzanie | Tak | |
| Zadania zdalne | Tak | |
| Aktualizuj (edytuj) | Tak | |
| Identyfikatory dzierżawy klienta innej firmy (na przykład Apple ID) | Nie | |
| Dane urządzenia | Identyfikator konta | Tak |
| Identyfikator AppleID dla urządzeń z systemem iOS/iPadOS | Nie | |
| identyfikator urządzenia Microsoft Entra | Tak (jeśli urządzenie jest przyłączone Microsoft Entra) | |
| identyfikator urządzenia Intune | Tak (jeśli urządzenie jest zarejestrowane w usłudze MDM w Intune) | |
| Miejsce do magazynowania urządzenia | Nie | |
| Identyfikator urządzenia EAS | Nie | |
| Intune identyfikator zarządzania urządzeniami | Tak (jeśli urządzenie jest zarejestrowane w usłudze MDM w Intune) | |
| Lokalizacja (tylko urządzenia firmowe) | Nie | |
| Adres Mac dla urządzeń z systemem Mac | Nie | |
| Informacje o sieci | Nie | |
| Identyfikatory specyficzne dla platformy | Nie | |
| Identyfikator dzierżawy | Tak | |
| Identyfikator systemu Windows dla urządzeń z systemem Windows | Nie | |
| Informacje o spisie sprzętu | Nazwa urządzenia | Tak (przyjazna nazwa urządzenia) |
| Typ urządzenia | Tak | |
| ICCID | Nie | |
| Numer IMEI | Nie | |
| Adres IP | Nie | |
| Producent | Tak | |
| Model | Tak | |
| System operacyjny | Tak | |
| Wersja systemu operacyjnego | Tak | |
| Numer seryjny | Nie | |
| Wi-Fi MacAddress | Nie | |
| Informacje o aplikacji zarządzanej | identyfikator urządzenia Microsoft Entra | Tak (jeśli urządzenie jest przyłączone Microsoft Entra) |
| Stan rejestracji urządzenia | Tak | |
| Stan kondycji urządzenia | Tak (obejmuje stan zagrożenia, jeśli skonfigurowano łącznik usługi Mobile Threat Defense) | |
| Klucze szyfrowania | Tak | |
| Intune identyfikator zarządzania urządzeniami | Tak (jeśli urządzenie jest zarejestrowane w usłudze MDM w Intune) | |
| Data/godzina ostatniego zaewidencjonowania aplikacji | Tak | |
| Tag urządzenia aplikacji zarządzanej | Tak | |
| Identyfikator aplikacji zarządzanej | Tak | |
| Wersja zestawu SDK aplikacji zarządzanej | Tak | |
| Wersja aplikacji zarządzanej | Tak | |
| Dane/godzina rejestracji mam | Tak | |
| Stan rejestracji mam | Tak | |
| Informacje o pomocy technicznej | Informacje kontaktowe (imię i nazwisko, numer telefonu, adres e-mail) | Nie |
| Email dyskusje z członkami zespołu pomocy technicznej, produktu i/lub klienta firmy Microsoft | Nie | |
| Informacje o koncie dzierżawy (te dane są dostępne w centrum administracyjnym Microsoft Intune | installedDeviceCount: liczba urządzeń, na których zainstalowano aplikację. | Tak |
| Liczba zarejestrowanych urządzeń lub użytkowników | Nie | |
| Liczba zidentyfikowanych platform urządzeń | Nie | |
| Liczba zainstalowanych urządzeń | Nie | |
| notApplicableDeviceCount: liczba urządzeń, dla których aplikacja nie ma zastosowania. | Nie | |
| notInstalledDeviceCount: liczba urządzeń, dla których aplikacja ma zastosowanie, ale nie jest zainstalowana. | Nie | |
| pendingInstallDeviceCount: liczba urządzeń, dla których aplikacja ma zastosowanie i instalacja jest oczekująca. | Nie | |
| Informacje o użytkowniku | Wyświetlana nazwa właściciela/użytkownik (zarejestrowana na platformie Azure nazwa użytkownika określona przez identyfikator AzureUserID) | Tak |
| Numer telefonu | Nie | |
| Identyfikatory użytkowników innych firm (na przykład AppleID) | Nie | |
| Główna nazwa użytkownika lub adres e-mail | Tak |
1 Intune zarządzanie aplikacjami mobilnymi (MAM) można wdrożyć niezależnie od innych obciążeń Intune. W przypadku klientów korzystających tylko z Intune MAM ta kolumna określa, które wymagane dane są zbierane.
Dane opcjonalne
Dane w wymaganej kategorii składają się z danych w domyślnym zestawie funkcji, które są niezbędne, aby nasza usługa działała zgodnie z oczekiwaniami klienta.
Organizacja może włączyć funkcje opcjonalne w ramach Intune, które umożliwiają zbieranie dodatkowych informacji z urządzeń:
Zapytanie dotyczące urządzeń należących do firmy urządzeń z systemem Windows
Gdy klient włączy zapytanie urządzenia, administrator może wykonywać zapytania dotyczące szczegółów urządzenia, takich jak nazwa pliku i ścieżka pliku. Aby uzyskać pełną listę danych, zobacz Intune schemat platformy danych.
Klienci mogą kontrolować zbieranie pseudonimizowanych danych diagnostycznych i telemetrycznych z Intune składników zainstalowanych na ich urządzeniach. Uważamy, że istnieją ważne powody, dla których użytkownicy mogą udostępniać te opcjonalne dane, ponieważ pomagają firmie Microsoft zwiększyć niezawodność i wydajność swoich produktów oraz rozumiemy znaczenie zapewnienia użytkownikom możliwości samodzielnego dokonywania tych wyborów.
Przykłady opcjonalnych danych należą do następujących kategorii zdefiniowanych przez iso/IEC 19944-1:2020 Technologia informacyjna — przetwarzanie w chmurze — usługi i urządzenia w chmurze: przepływ danych, kategorie danych:
- Szczegóły dotyczące urządzenia, jego konfiguracji i możliwości łączności oraz stanu.
- Szczegóły dotyczące użycia urządzenia, systemu operacyjnego, aplikacji i usług.
- Szczegóły dotyczące kondycji urządzenia, systemu operacyjnego, aplikacji i sterowników.
- Instalacja oprogramowania i aktualizowanie informacji na urządzeniu.
Niektóre dane lub zawartość użytkownika końcowego nigdy nie są zbierane
Intune nie zbiera ani nie zezwala Administracja na wyświetlanie następujących danych:
- Historia połączeń lub przeglądania internetu przez użytkowników końcowych
- Osobista wiadomość e-mail
- Wiadomości tekstowe
- Kontakty
- Hasła do kont osobistych
- Zdarzenia kalendarza
- Zdjęcia, w tym te w aplikacji fotograficznej lub aparacie
Aby uzyskać więcej informacji, zobacz Wprowadzenie do rejestrowania urządzeń.
Aby uzyskać więcej informacji na temat typów danych i definicji, zobacz Jak firma Microsoft kategoryzuje dane dla Usługi online.
Następne kroki
Dowiedz się więcej o tym, jak Intune przechowuje i przetwarza i udostępnia dane osobowe.