Datainsamling i Intune
När användare registrerar sina företags- eller personliga enheter med Intune samlar Intune in, bearbetar och delar vissa personuppgifter för att stödja affärsåtgärder, bedriva affärer med kunden och för att stödja tjänsten. Intune samlar in personuppgifter från följande källor:
- Administratörerna använder Intune i Microsoft Intune administrationscenter.
- Slutanvändarenheter (när enheter registreras för Intune hantering och under användning).
- Kundkonton på tjänster från tredje part (enligt administratörens instruktioner).
- Information om diagnostik, prestanda och användning.
Från dessa källor samlar Intune in information som ingår i följande två kategorier: obligatorisk, valfri. Varje kategori är indelad i kunddata, personliga data, diagnostikdata och tjänstgenererade data.
Obs!
Vi säljer inte några data som samlas in av vår tjänst till någon tredje part av någon anledning.
Nödvändiga data
Data i den obligatoriska kategorin består av data i standardfunktionsuppsättningen som är nödvändig för att få vår tjänst att fungera som förväntat av kunden. De flesta data som samlas in av Intune är obligatoriska data. Dessa data är kopplade till en användare, en enhet eller ett program och är av stor vikt för hantering. De insamlade uppgifterna innehåller både personuppgifter och icke-personliga data. Personliga data innehåller identifierbara data som direkt kan identifiera slutanvändaren eller pseudonymiserade data med en unik identifierare som genereras av systemet som används för att leverera företagstjänsten till användare, supportdata och kontodata. Icke-personliga data innehåller tjänstgenererade systemmetadata och organisations-/klientinformation. Intune samlar också in åtkomstkontrolldata för att hantera åtkomst till administrativa roller och funktioner via funktioner som rollbaserade Access Control.
Obligatoriska data som samlas in av Intune kan innehålla, men är inte begränsade till:
| Kategori | Data | MAM-arbetsbelastning 1 |
|---|---|---|
| Information om åtkomstkontroll | Privata nycklar för certifikat | Nej |
| Statiska autentiserare (kundens lösenord) | Nej | |
| Admin- och kontoinformation | Active Directory-ID för varje kunds IT-administratör | Ja |
| Admin användarnamn och efternamn | Ja | |
| Admin användarnamn | Ja | |
| Email kontoinnehavarens adress | Ja | |
| Betalningsdata för kundfakturering | Ja | |
| Telefonnummer | Ja | |
| Prenumerationsnyckel | Ja | |
| UPN (e-post) | Ja | |
| Admin skapade data, till exempel: | Kompatibilitetsprinciper | Nej |
| Grupprincip | Nej | |
| Verksamhetsspecifikt program (LOB) | Ja | |
| PowerShell-skript | Nej | |
| Profilnamn | Ja | |
| Admin användningsdata från alla Intune klientorganisationer (till exempel administratörskontroller som valts när du interagerar med Admin-konsolen) | Ja | |
| Programinventering, till exempel: | app-ID | Ja (endast hanterade appar) |
| appnamn | Ja (endast hanterade appar) | |
| installationsplats | Nej | |
| storlek | Nej | |
| version | Ja (endast hanterade appar) | |
| Obs! Programinventeringsdata samlas bara in när de markeras av Admin som en företagsägd enhet eller så aktiveras den kompatibla appfunktionen. | ||
| Granskningslogginformation, inklusive data om följande aktiviteter | Tilldela | Ja |
| Skapa | Ja | |
| Radera | Ja | |
| Hantera | Ja | |
| Fjärruppgifter | Ja | |
| Uppdatera (redigera) | Ja | |
| Kundklient-ID:t från tredje part (till exempel Apple-ID) | Nej | |
| Enhetsdata | Konto-ID | Ja |
| AppleID för iOS/iPadOS-enheter | Nej | |
| Microsoft Entra enhets-ID | Ja (om enheten är Microsoft Entra ansluten) | |
| Intune enhets-ID | Ja (om enheten är MDM-registrerad med Intune) | |
| Enhetens lagringsutrymme | Nej | |
| EAS-enhets-ID | Nej | |
| Intune enhetshanterings-ID | Ja (om enheten är MDM-registrerad med Intune) | |
| Plats (endast företagsenheter) | Nej | |
| Mac-adress för Mac-enheter | Nej | |
| Nätverksinformation | Nej | |
| Plattformsspecifika ID:t | Nej | |
| Klientorganisations-ID | Ja | |
| Windows-ID för Windows-enheter | Nej | |
| Information om maskinvaruinventering | Enhetsnamn | Ja (eget enhetsnamn) |
| Enhetstyp | Ja | |
| ICCID | Nej | |
| IMEI-nummer | Nej | |
| IP-adress | Nej | |
| Tillverkare | Ja | |
| Modell | Ja | |
| Operativsystem | Ja | |
| Operativsystemversion | Ja | |
| Serienummer | Nej | |
| Wi-Fi MacAddress | Nej | |
| Information om hanterade program | Microsoft Entra enhets-ID | Ja (om enheten är Microsoft Entra ansluten) |
| Status för enhetsregistrering | Ja | |
| Status för enhetens hälsotillstånd | Ja (inkluderar hotstatus om en Mobile Threat Defense-anslutning har konfigurerats) | |
| Krypteringsnycklar | Ja | |
| Intune enhetshanterings-ID | Ja (om enheten är MDM-registrerad med Intune) | |
| Datum/tid för senaste programkontroll | Ja | |
| Enhetstagg för hanterat program | Ja | |
| Hanterat program-ID | Ja | |
| SDK-version för hanterat program | Ja | |
| Hanterad programversion | Ja | |
| MAM-registreringsdata/tid | Ja | |
| MAM-registreringsstatus | Ja | |
| Supportinformation | Kontaktinformation (namn, telefonnummer, e-postadress) | Nej |
| Email diskussioner med Microsofts support-, produkt- och/eller kundupplevelseteammedlemmar | Nej | |
| Information om klientkontot (dessa data är tillgängliga från Microsoft Intune administrationscenter | installedDeviceCount: Antalet enheter som programmet är installerat på. | Ja |
| Antal enheter eller användare som registrerats | Nej | |
| Antal identifierade enhetsplattformar | Nej | |
| Antal installerade enheter | Nej | |
| notApplicableDeviceCount: Antalet enheter som programmet inte är tillämpligt för. | Nej | |
| notInstalledDeviceCount: Antalet enheter för vilka programmet är tillämpligt men inte installerat. | Nej | |
| pendingInstallDeviceCount: Antalet enheter som programmet är tillämpligt för och installationen väntar. | Nej | |
| Användarinformation | Ägarnamn/användarvisning (Det Azure-registrerade namnet på användaren som identifieras av AzureUserID) | Ja |
| Telefonnummer | Nej | |
| Användare från tredje part identifierar (till exempel AppleID) | Nej | |
| Användarens huvudnamn eller e-postadress | Ja |
1 Intune Hantering av mobilprogram (MAM) kan distribueras oberoende av andra Intune arbetsbelastningar. För kunder som endast använder Intune MAM identifierar den här kolumnen vilka nödvändiga data som samlas in.
Valfria data
Data i den obligatoriska kategorin består av data i standardfunktionsuppsättningen som är nödvändig för att få vår tjänst att fungera som förväntat av kunden.
Din organisation kan aktivera valfria funktioner i Intune som möjliggör insamling av ytterligare information från enheter:
Enhetsfråga för företagsägda Windows-enheter
När en kund aktiverar enhetsfråga kan administratören fråga enhetsinformation som filnamn och filsökväg. En fullständig lista över data finns i Intune dataplattformsschema.
Kunder kan styra insamlingen av pseudonymiserade diagnostik- och telemetridata från Intune komponenter som är installerade på deras enheter. Vi tror att det finns övertygande skäl för personer att dela dessa valfria data eftersom det hjälper Microsoft att förbättra tillförlitligheten och prestandan för sina produkter och vi förstår vikten av att ge användarna möjlighet att göra dessa val själva.
Exempel på valfria data finns i följande kategorier som definieras av ISO/IEC 19944-1:2020 Informationsteknik – Molnbaserad databehandling – Molntjänster och enheter: Dataflöde, datakategorier:
- Information om enheten, dess konfigurations- och anslutningsfunktioner samt status.
- Information om användningen av enheten, operativsystemet, programmen och tjänsterna.
- Information om hälsotillståndet för enheten, operativsystemet, appar och drivrutiner.
- Programinstallation och uppdateringsinformation på enheten.
Vissa slutanvändares data eller innehåll samlas aldrig in
Intune samlar inte in eller tillåter inte att en Admin ser följande data:
- En slutanvändares samtals- eller webbhistorik
- Personlig e-post
- Textmeddelanden
- Kontakter
- Lösenord för personliga konton
- Kalenderhändelser
- Foton, inklusive de i en fotoapp eller kamera
Mer information finns i Komma igång med att registrera enheter.
Mer information om datatyper och definitioner finns i Så kategoriserar Microsoft data för onlinetjänster.
Nästa steg
Läs mer om hur Intune lagrar och bearbetar och delar personliga data.