隱私權

Microsoft 受管理的電腦是適用於企業雲端客戶的 IT 即服務 (ITaaS) 服務，其設計目的是要讓員工的 Windows 裝置保持部署和更新。

它也提供 IT 服務管理和作業、監視安全性和事件回應，以及使用者支援。 本文提供有關資料平台和 Microsoft 受管理的電腦隱私權合規性的詳細資料。

Microsoft 受管理的電腦資料來源和用途

Microsoft 受管理的電腦為企業客戶提供服務，並使用各種來源的資料正確管理客戶的已註冊裝置。

這些來源包括 Microsoft Entra ID、Microsoft Intune、Microsoft Windows 10/11 和 適用於端點的 Microsoft Defender。 它們提供 Microsoft 受管理的電腦所管理之裝置的完整檢視。 此服務也會使用這些 Microsoft 服務來啟用 Microsoft 受管理的電腦以提供 ITaaS 功能：

資料來源	用途
Microsoft Windows 10/11 企業版	管理裝置設定體驗、管理與其他服務的連線，以及 IT 專業人員的作業支援。
商務用 Windows Update	使用 Windows 10/11 企業版診斷數據來提供 Windows 10/11 更新的其他資訊。
Microsoft Intune 系列產品	裝置管理和保護您的資料安全。 下列資料源屬於 Microsoft Intune 系列產品： Microsoft Entra ID：所有用戶帳戶的驗證和識別。 Microsoft Intune：發佈裝置設定、裝置管理和應用程式管理。 端點分析：裝置和應用程式使用量的分析深入解析。 Windows Autopilot：裝置佈建和部署。 適用於端點的 Microsoft Defender：提供安全性服務，例如裝置安全性監視和安全情報資料。
Microsoft 受管理的電腦	客戶提供的資料，或服務在服務執行期間所產生的資料。
Microsoft 365 應用程式企業版	Microsoft 365 應用程式管理。

Microsoft 受管理的電腦資料處理和儲存體

Microsoft 受管理的電腦依賴來自多個 Microsoft 產品和服務的資料，為企業客戶提供服務。

為了保護及維護已註冊的裝置，我們會處理這些服務的資料並將其複製到 Microsoft 受管理的電腦。 當我們處理資料時，我們會遵循您所提供的記錄指示，如 線上服務條款 和 Microsoft 隱私權聲明中所參照者。

Microsoft 受管理的電腦的資料處理者職責包括確保適當的機密性、安全性和復原能力。 Microsoft 受管理的電腦會採用額外的隱私權和安全性措施，以確保適當地處理個人可識別的資料。

Microsoft 受管理的電腦資料儲存體和員工位置

Microsoft受控桌面會根據您的數據落地，將其數據儲存在 Azure 數據中心。 如需詳細資訊， 請參閱Microsoft 365 數據中心位置。

重要事項

• 自 2022 年 11 月 8 日起，只有 (歐盟、英國、非洲、中東) 的新 Microsoft受控桌面客戶才會在歐洲數據中心存取其數據。
• 現有的歐盟 (歐盟) Microsoft受控桌面客戶將於 2022 年底從北美數據中心移至歐洲數據中心。
• 如果您是現有的Microsoft受控桌面客戶，但不是歐盟的一部分，則從 北美洲 移轉到您各自數據落地的數據將會在下一年進行。

Microsoft受控桌面和其他服務所取得的數據，是讓服務保持運作的必要條件。 如果從受控桌面Microsoft移除裝置，我們最多會保留 30 天的數據。 不過，基於安全性考慮，適用於端點的 Microsoft Defender 收集的警示資料會儲存 180 天。 如需資料保留的詳細資訊，請參閱 Microsoft 365 中的資料保留、刪除和解構。

Microsoft受控桌面工程作業和安全性作業小組位於印度和羅馬尼亞 美國。

Microsoft Windows 10/11 診斷數據

Microsoft受控桌面會使用 Windows 10/11 增強型診斷數據來保護 Windows 的安全、最新狀態、修正問題，以及改善產品。

增強的診斷資料設定包含在 Microsoft 受管理的電腦中註冊之裝置及其設定、功能和裝置健康情況的詳細資訊。 選取增強型診斷資料時，會收集資料，包括必要的診斷資料。 如需詳細資訊，請參閱有關 Windows 10/11 診斷數據設定和數據收集的 Windows 診斷數據收集變更。

Windows 未來版本的診斷資料術語將會變更。 Microsoft 受管理的電腦致力於只處理服務所需的資料。 雖然這表示診斷層級會變更為選擇性，Microsoft 受管理的電腦會實施有限的診斷原則，以微調服務所需的診斷資料收集。 如需詳細資訊，請參閱 Windows 診斷資料收集變更。

Microsoft受控桌面只會處理並儲存來自 Windows 10/11 選擇性診斷數據的系統層級數據，這些數據源自已註冊的裝置，例如應用程式和裝置可靠性，以及效能資訊。 Microsoft受控桌面不會處理和儲存客戶的數據，例如聊天和瀏覽器歷程記錄、語音、文字或語音數據。

如需 Microsoft Windows 10/11 診斷數據收集的詳細資訊，請參閱 Microsoft 隱私聲明的儲存和處理數據的位置一節。

如需如何使用 Windows 診斷數據的詳細資訊，請參閱：

• 組織中的 Windows 診斷數據
• 需要 Windows 診斷數據的功能

租使用者存取

Microsoft受控桌面會在您的租使用者中建立企業應用程式。 此企業應用程式用來執行Microsoft受控桌面服務。

企業應用程式名稱	使用情況	權限
新式工作場所管理	新式工作場所管理應用程式： 管理服務 發佈基準組態更新 維護整體服務健康情況	DeviceManagementApps.ReadWrite.All DeviceManagementConfiguration.ReadWrite.All DeviceManagementManagedDevices.PriviligedOperation.All DeviceManagementManagedDevices.ReadWrite.All DeviceManagementRBAC.ReadWrite.All DeviceManagementServiceConfig.ReadWrite.All Directory.Read.All Group.Create Policy.Read.All WindowsUpdates.ReadWrite.All

商務用 Microsoft Windows Update

商務用 Microsoft Windows Update會使用來自 Windows 診斷的資料來分析更新狀態和失敗。 Microsoft 受管理的電腦使用此資料，並使用它來降低風險並解決問題，以確保所有已註冊的裝置都根據預先定義的更新頻率保持在最新狀態。

Microsoft Entra ID

Microsoft受控桌面所使用的數據會由 Microsoft Entra ID 儲存在地理位置。 地理位置是根據組織在訂閱 Microsoft 線上服務時所提供的位置，例如適用於 Enterprise 和 Azure 的 Microsoft 應用程式。 如需 Microsoft Entra 數據所在位置的詳細資訊，請參閱 Microsoft Entra ID - 您的數據位於何處？

Microsoft Intune

Microsoft Intune 收集、處理和共用資料至 Microsoft 受管理的電腦以支援商務營運和服務。 如需在 Intune 中收集之資料的詳細資訊，請參閱 Intune 中的資料收集

如需 Microsoft Intune 資料位置的詳細資訊，請參閱 Microsoft 365 客戶資料的儲存位置。 Intune 遵循系統管理員針對客戶資料所選取的儲存體位置。

適用於端點的 Microsoft Defender

適用於端點的 Microsoft Defender 收集並儲存在 Microsoft 受管理的電腦中註冊的裝置資訊，以供系統管理、追蹤和報告之用。 收集的資訊包括：

• 檔案資料 (例如檔案名、大小和雜湊)
• 處理資料 (執行程序、雜湊)
• 登錄機碼資料
• 網路連線資料
• 裝置詳細資料 (例如裝置識別碼、裝置名稱和作業系統版本)

如需適用於端點的 Microsoft Defender 資料收集和儲存位置的詳細資訊，請參閱 適用於端點的 Microsoft Defender資料儲存和隱私權。

Microsoft 365 Apps 企業版

Microsoft 365 應用程式企業版收集資料並與 Microsoft 受管理的電腦共用，以確保這些應用程式是與最新版本相同的最新狀態。 這些更新是以 Microsoft 受管理的電腦所管理的預先定義更新通道為基礎。 如需 Microsoft 365 應用程式資料收集和儲存位置的詳細資訊，請參閱適用於端點的 Microsoft Defender資料儲存和隱私權。

主要資料變更通知

Microsoft 受管理的電腦遵循我們的服務通訊架構中所述的變更控制流程。

我們會透過 Microsoft 365 訊息中心，並 Microsoft Intune 系統管理中心通知客戶安全性事件和服務的重大變更。

收集的資料類型及其儲存位置的變更會被視為重大變更。 我們將至少提前 30 天通知這項變更，如同 Microsoft 365 產品和服務的標準做法一樣。 如需詳細資訊，請參閱 服務變更和通訊。

合規性

Microsoft 受管理的電腦經過外部稽核，並取得一組完整的合規性方案。 您可以在合規性找到詳細資訊。 稽核報告可在 Microsoft服務信任入口網站下載，作為 Microsoft Enterprise Online Services 的中央存放庫。 Microsoft 受管理的電腦列在這些文件的「監視和管理」類別之下。

資料主體要求

Microsoft受控桌面遵循 GDPR 和 CCPA 隱私權法規，這會為數據主體提供其數據的特定許可權。

這些權限包括：

• 取得數據的複本
• 要求資料更正
• 限制處理資料
• 刪除資料
• 以電子格式接收資料，以便移至另一個控制者。

如需有關資料主體要求 (DSR) 的詳細資訊，請參閱 GDPR 與 CCPA 和資料主體要求。

若要對 Microsoft 受管理的電腦案例管理系統所收集的資料執行資料主體要求，請參閱下列資料主體要求：

資料主體要求	描述
來自適用於端點的 Microsoft Defender 警示的資料	您的安全性系統管理員可以提交報告要求，要求刪除或擷取與 適用於端點的 Microsoft Defender 警示相關的數據。 請提供下列資訊： 要求類型：變更要求 類別：安全性 子類別：其他 描述：提供相關的裝置名稱。
來自 Microsoft 受管理的電腦支援要求的資料	您的 IT 系統管理員可以提交 報表要求，要求刪除或擷取數據相關支援要求。 請提供下列資訊： 要求類型：變更要求 類別：安全性 子類別：其他 描述：提供相關的裝置名稱或使用者名稱。

如需服務相關其他產品的 DSR，請參閱下列文章：

• Windows 診斷資料
• Microsoft Intune資料
• Azure Active 目錄資料

法律資訊

Microsoft 對組織客戶所提供產品使用者的隱私權注意事項：

當使用者用工作帳戶登入 Microsoft 產品時，Microsoft 隱私權聲明會通知他們：

1. 組織可以控制和管理其帳戶 (包括控制隱私權相關的設定)，以及存取和處理其資料。
2. Microsoft 可以收集和處理資料，以提供服務給組織和使用者。