Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта возможность доступна как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.
С помощью Microsoft Intune Управление привилегиями на конечных точках (EPM) пользователи вашей организации могут работать от имени обычного пользователя (без прав администратора) и выполнять задачи, требующие повышенных привилегий. Дополнительные сведения см. в разделе Обзор EPM.
Применимо к:
- Windows
В этой статье содержатся сведения о данных, которые EPM может собирать с устройств.
Общие сведения о сборе данных
Управление привилегиями на конечных точках на устройствах можно настроить для создания отчетов по следующим типам данных:
- Диагностические данные
- Данные об использовании
При настройке EPM вы настраиваете параметры Отправка данных о повышении прав для отчетов и Отчеты область в политике Intune параметров повышения прав Windows, чтобы определить, какие данные Intune отчеты в Корпорацию Майкрософт.
Диагностические данные
Диагностические данные — это данные о событиях, которые используются корпорацией Майкрософт для мониторинга работоспособности клиентских компонентов, которые предоставляют возможность повышения уровня в качестве стандартного пользователя.
Данные об использовании
Данные об использовании — это данные о повышении прав, которые используются клиентами для определения того, какие повышения прав происходят в их среде. Эти данные хранятся в инфраструктуре Intune и используются для заполнения отчетов о повышении прав. При настройке область отчетов вы настраиваете область собираемых данных и можете выбрать один из вариантов:
- Только диагностические данные
- Диагностические данные и все повышения прав конечных точек , происходящие на устройстве
- Диагностические данные и только управляемые повышения прав
Справочник по сбору данных
| Тип данных | Имя свойства | Описание |
|---|---|---|
| Данные об использовании | Идентификатор клиента | Идентификатор (GUID), уникальный для клиента. |
| Идентификатор устройства | Идентификатор (GUID), уникальный для устройства. | |
| имя пользователя; | Идентификатор ("AzureAd\User") пользователя, завершив повышение прав. | |
| Justification | Строка обоснования (если она указана), предоставляемая пользователем при завершении повышения прав | |
| Имя файла | Имя файла, включая путь (строка), который завершил повышение прав | |
| Идентификатор события | Внутренний идентификатор (Integer), используемый для определения типа повышения прав, описанных в событии. | |
| Имя события | Внутреннее имя (строка), используемое для определения типа повышения прав, описанного в событии. | |
| Время создания | Время создания события на устройстве. | |
| Product Name | Метаданные файла (строка), которые завершили повышение прав. | |
| Publisher | Метаданные файла (строка), которые завершили повышение прав. | |
| Версия файла | Метаданные файла (строка), которые завершили повышение прав. | |
| Описание файла | Метаданные файла (строка), которые завершили повышение прав. | |
| Имя внутреннего файла | Метаданные файла (строка), которые завершили повышение прав. | |
| Полезные данные сертификата | Метаданные файла (строка), которые завершили повышение прав. | |
| Тип повышения прав | Тип облегчаемого повышения | |
| Результат | Код выхода из операции повышения прав (успешно или неудачно) | |
| Тип учетной записи | Тип учетной записи (локальной или организационной), которая завершила повышение прав. | |
| Product Name | Метаданные файла (строка), которые завершили повышение прав. | |
| Диагностические данные | Идентификатор устройства | Идентификатор (GUID), уникальный для устройства. |
| Идентификатор события | Внутренний идентификатор (Integer), используемый для определения типа повышения прав, описанных в событии. | |
| Имя события | Внутреннее имя (строка), используемое для определения типа повышения прав, описанного в событии. | |
| Время создания | Время создания события на устройстве. | |
| Publisher | Метаданные файла (строка), которые завершили повышение прав. | |
| Версия файла | Метаданные файла (строка), которые завершили повышение прав. | |
| Тип учетной записи | Тип учетной записи (локальной или организационной), которая завершила повышение прав. | |
| Код ошибки | Код выхода из операции повышения прав (успешно или неудачно) | |
| Идентификатор родительского процесса | Идентификатор процесса родительского процесса, который упрощает повышение прав | |
| Тип политики | Тип политики, которая способствовала повышению прав (если применимо) | |
| Идентификатор политики | Идентификатор (GUID), уникальный для политики, которая способствовала повышению прав | |
| Версия политики | Версия политики, которая способствовала повышению прав | |
| Тип повышения прав | Тип облегчаемого повышения | |
| Тип операции | Тип приложения политики, используемый для операций приложения политики | |
| Тип действия отмены | Тип отмены, созданный администратором |