隱私權

Windows 自動修補是一項雲端服務，適用於設計來讓 Windows 裝置保持更新的企業客戶。 本文提供有關 Windows 自動修補的數據平台和隱私權合規性的詳細數據。

Windows 自動修補數據源和用途

自動修補會根據 Microsoft隱私聲明來收集和儲存數據。

商務進階版和 A3+

會儲存客戶提供的數據，或由服務在正常作業期間所產生的數據。 例如，當裝置以原則為目標時，會儲存資訊，讓服務將內容傳遞至目標裝置。

商務進階版和 A3+ 授權需要使用 Windows 診斷數據。 如需詳細資訊，請參閱 Windows 自動修補中的診斷數據。

Windows 企業版 E3+ 和 F3

當您 啟用 Windows 自動修補功能時，來自各種來源的數據會用來正確管理已註冊的裝置，並監視服務是否正常運作。

來源包括 Microsoft Entra ID、Microsoft Intune 和 Microsoft Windows 10/11。 來源提供 Windows 自動修補所管理裝置的完整檢視。

數據源	用途
Microsoft Windows 10/11 企業版	管理裝置設定體驗、管理與其他服務的連線，以及IT專業人員的作業支援。
商務用 Windows Update	使用 Windows 10/11 企業版診斷數據來提供 Windows 10/11 更新的其他資訊。
Microsoft Intune	裝置管理和保護您的數據安全。 使用下列端點管理資料來源： Microsoft Entra ID：所有用戶帳戶的驗證和識別。 Microsoft Intune：散發裝置設定、裝置管理和應用程式管理。
Windows 自動修補	客戶提供的數據，或服務在服務執行期間所產生的數據。
Microsoft 365 Apps 企業版	管理 Microsoft 365 Apps。

Windows 自動修補數據處理和記憶體

重要

區段中的資訊適用於商務進階版、A3+、E3+ 和 F3 授權。 如需詳細資訊，請參閱 功能和功能 ，以及 授權和權利。

Windows 自動修補依賴來自多個Microsoft產品和服務的數據，為企業客戶提供服務。 為了保護及維護已註冊的裝置，我們會處理這些服務的數據並將其複製到 Windows 自動修補。 當我們處理數據時，我們會遵循您在 在線服務條款 和 Microsoft隱私聲明中所參考的檔指示。

Windows 自動修補的處理者職責包括確保適當的機密性、安全性和復原能力。 Windows 自動修補會採用額外的隱私權和安全性措施，以確保適當地處理個人可識別的數據。

Windows 自動修補數據記憶體和員工位置

需要 Windows 自動修補和其他服務取得的數據，才能讓服務保持運作。 如果裝置已從 Windows 自動修補中移除，我們會保留數據最多 30 天。 如需數據保留的詳細資訊，請參閱 Microsoft 365 中的數據保留、刪除和解構。

商務進階版和 A3+

儲存在此服務部分的數據只會儲存在兩個區域中，也就是 Azure 的北美數據中心或其歐洲地區。

Windows 企業版 E3+ 和 F3

Windows Autopatch 會根據您的數據落地，將其數據儲存在 Azure 數據中心。 如需詳細資訊， 請參閱Microsoft 365 數據中心位置。

Windows Autopatch Service 工程小組位於 美國、印度和羅馬尼亞。

Microsoft Windows 10/11 診斷數據

Windows 自動修補會使用 Windows 診斷數據來保護 Windows 安全、保持最新狀態、修正問題，以及改善產品。 深入瞭解如何在 Intune 中為您的組織設定診斷數據。

商務進階版和 A3+

若要利用專為母體擴展量身打造的唯一部署排程控件和保護，以及 部署驅動程式更新，裝置必須與Microsoft共用診斷數據。 針對這些功能，部署服務至少需要裝置在這些功能的必要層級傳送診斷數據。

Windows 企業版 E3+ 和 F3

當您 啟用 Windows 自動修補功能時，Windows Autopatch 會建立「Windows 自動修補 – 數據收集原則」，並將它指派給已註冊的裝置。 此原則會設定下列設定：

設定	值	描述
允許遙測	選用。 此值先前針對 Windows 10 裝置命名為「完整」。 如需詳細資訊，請參閱 Windows 診斷數據收集的變更。	允許裝置傳送診斷和使用狀況遙測資料 (例如 Watson)。 如需診斷數據的詳細資訊，包括 Windows 所收集的內容和內容，請參閱 診斷數據設定。
限制診斷記錄收集	啟用	此原則設定會指定當需要更多資訊來針對問題進行疑難解答時，是否可以收集診斷記錄數據。
限制傾印收集	啟用	此原則設定會限制需要更多資訊來針對問題進行疑難解答時可收集的傾印類型。 除非我們有收集選擇性診斷數據的許可權，否則不會傳送這些傾印。 藉由啟用此原則設定，Windows 錯誤報告 僅限於傳送核心迷你傾印和使用者模式分級傾印。
限制增強型診斷數據 Windows Analytics	啟用	此原則設定結合允許遙測原則設定，可讓組織透過 Windows Analytics 服務傳送Microsoft一組特定的診斷數據，以取得 IT 見解。
允許 Windows 自動修補處理	允許	允許 Windows 自動修補處理來自此裝置的診斷數據。

Windows 自動修補只會處理並儲存來自 Windows 10/11 選擇性診斷數據的系統層級數據，這些數據源自已註冊的裝置，例如應用程式和裝置可靠性，以及效能資訊。 Windows 自動修補不會處理和儲存客戶的數據，例如聊天和瀏覽器歷程記錄、語音、文字或語音數據。

如需有關 Microsoft Windows 10/11 診斷數據收集的詳細資訊，請參閱 Microsoft 隱私聲明的儲存和處理數據的位置一節。

如需如何使用 Windows 診斷數據的詳細資訊，請參閱：

• 組織中的 Windows 診斷數據
• 需要 Windows 診斷數據的功能

租使用者存取

商務進階版和 A3+

重要

若要啟用所有 Windows 自動修補功能，Microsoft 365 F3、E3 或 E5) 授權中必須包含 Windows 10/11 企業版 E3+ 或 F3 (。 功能啟用是選擇性的，當您擁有 Windows 10/11 企業版 E3+ 或 F3 授權時，不需要額外費用。 如需詳細資訊，請參閱 授權和權利。

Windows 企業版 E3+ 和 F3 授權

如需租使用者存取權的詳細資訊，以及啟用 Windows 自動修補功能時對租使用者所做的變更，請參閱 功能啟用時所做的變更。

商務用Microsoft Windows Update報表

商務進階版和 A3+

如果您有商務進階版和 A3+ 授權，當您使用商務用 Windows Update 報告時，使用下列層級的診斷數據可讓裝置名稱出現在報表中：

• 選擇性層級 (先前 Windows 11 裝置的完整)
• Windows 10 裝置的增強層級

Windows 企業版 E3+ 和 F3

商務 Windows Update 會使用 Windows 診斷的數據來分析更新狀態和失敗。 當您 啟用 Windows 自動修補功能時，此數據會用來傳遞報表，並確認已註冊的裝置是最新狀態。

Microsoft Entra ID

重要

區段中的資訊適用於商務進階版、A3+、E3+ 和 F3 授權。 如需詳細資訊，請參閱 功能和功能 ，以及 授權和權利。

識別 Windows 自動修補所使用的數據會由 Microsoft Entra ID 儲存在地理位置。 地理位置是以組織在訂閱Microsoft 線上服務時所提供的位置為基礎，例如 Microsoft Apps 企業版和 Azure 版。 如需 Microsoft Entra 數據所在位置的詳細資訊，請參閱 Microsoft Entra ID - 您的數據位於何處？

Microsoft Intune

重要

區段中的資訊適用於商務進階版、A3+、E3+ 和 F3 授權。 如需詳細資訊，請參閱 功能和功能 ，以及 授權和權利。

Microsoft Intune 收集、處理和共享數據給 Windows 自動修補，以支援商務作業和服務。 如需在 Intune 中收集之數據的詳細資訊，請參閱 Intune 中的數據收集。

如需 Microsoft Intune 數據位置的詳細資訊，請參閱 Microsoft 365 客戶數據的儲存位置。 Intune 遵循系統管理員針對客戶數據所選取的記憶體位置。

Microsoft 365 Apps 企業版

商務進階版和 A3+

Microsoft 365 Apps 企業版 只會在您啟用 Windows 自動修補功能時，使用 Windows 自動修補來收集和共享數據。 Windows 自動修補可確保這些應用程式是最新版本的最新版本。

若要使用 Windows 自動修補功能，您必須擁有正確的企業授權 () 並 啟用 Windows 自動修補功能。 如需企業授權和必要條件的詳細資訊，請參閱 Windows 自動修補必要條件。 如需功能的詳細資訊，請參閱 特性和功能。

Windows 企業版 E3+ 和 F3

Microsoft 365 Apps 企業版 使用 Windows Autopatch 收集並共用數據，以確保這些應用程式是最新版本的最新版本。 這些更新是以 Windows 自動修補所管理的預先定義更新通道為基礎。 如需 Microsoft 365 Apps 數據收集和儲存位置的詳細資訊，請參閱 適用於端點的 Microsoft Defender 數據儲存和隱私權。

主要數據變更通知

重要

區段中的資訊適用於商務進階版、A3+、E3+ 和 F3 授權。 如需詳細資訊，請參閱 功能和功能 ，以及 授權和權利。

我們會透過 Microsoft 365 訊息中心和 Windows 自動修補系統管理中心，通知客戶有關安全性事件和服務的重大變更。

收集和儲存的數據類型變更會被視為材料變更。 我們至少提供 30 天的這項變更進階通知，因為這是Microsoft 365 項產品和服務的標準做法。

數據主體要求

Windows 自動修補遵循 GDPR) 和加州消費者隱私權法案 (一般數據保護規定 (CCPA) 隱私權法規，這會賦予數據主體特定的數據許可權。

這些權限包括：

• 取得數據的複本
• 要求更正
• 限制其處理
• 將它刪除
• 以電子格式接收它，以便移至另一個控制器

如需有關數據主體要求 (DSR) 的詳細資訊，請參閱 數據主體要求和 GDPR 和 CCPA。

商務進階版和 A3+

如需服務相關其他產品的數據主體要求，請參閱下列文章：

• Windows 診斷資料
• Microsoft Intune 數據
• Microsoft Entra 數據

Windows 企業版 E3+ 和 F3

若要對 Windows 自動修補案例管理系統所收集的數據執行數據主體要求，請參閱下列數據主體要求：

數據主體要求	描述
來自 Windows 自動修補支援要求的數據	IT 系統管理員可以在系統管理 中心提交報告要求，要求刪除或擷取數據相關支援要求。 提供下列資訊： 要求類型：變更要求 類別：安全性 子類別：其他 描述：提供相關的裝置名稱或用戶名稱

法律

重要

區段中的資訊適用於商務進階版、A3+、E3+ 和 F3 授權。 如需詳細資訊，請參閱 功能和功能 ，以及 授權和權利。

以下是Microsoft對組織客戶所提供產品用戶的隱私權通知。

Microsoft 隱私聲明 會通知使用者，當他們使用工作帳戶登入Microsoft產品時：

1. 其組織可以控制和管理其帳戶 (包括控制隱私權相關的設定) ，以及存取和處理其數據。
2. Microsoft可能會收集和處理數據，以提供服務給組織和使用者。