Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Когда пользователи регистрируют свои корпоративные или личные устройства с помощью Intune, Intune собирает, обрабатывает и предоставляет доступ к некоторым личным данным для поддержки бизнес-операций и обслуживания клиентов. Intune собирает личные данные из следующих источников:
- Администраторы используют Intune в Центре администрирования Microsoft Intune.
- Устройства пользователей (при регистрации устройств в системе управления Intune и во время использования).
- Учетные записи клиентов в сторонних службах (в соответствии с инструкциями администратора).
- Сведения о диагностике, производительности и использовании.
Из этих источников Intune собирает сведения, которые делятся на две категории: обязательные и необязательные.
Примечание.
Мы не продаем никакие данные, собираемые нашей службой, третьим лицам ни по каким причинам.
Необходимые данные
Данные в требуемой категории состоят из данных в наборе функций по умолчанию, необходимых для обеспечения работы нашей службы в соответствии с ожиданиями клиента. Основная часть данных, собранных с помощью Intune, — требуемые данные. Эти данные привязаны к пользователю, устройству или приложению и важны для определения характера управления. Собранные данные содержат как персональные, так и не персональные данные. Персональные данные включают в себя идентифицируемые данные, которые могут напрямую идентифицировать конечного пользователя, или псевдонимизированные данные с уникальным идентификатором, созданным системой, которая используется для доставки корпоративной службы пользователям, данных поддержки и данных учетной записи. Не персональные данные состоят из созданных службой системных метаданных и сведений об организации или клиенте. Intune также собирает данные об управлении доступом к административным ролям и функциям с помощью таких функций, как управление доступом на основе ролей.
Обязательные данные, собираемые Intune, включают, но не ограничиваются следующими:
| Category | Данные | Рабочая нагрузка MAM 1 |
|---|---|---|
| Сведения о контроле доступа | Закрытые ключи для сертификатов | Нет |
| Статические структуры проверки подлинности (пароль клиента) | Нет | |
| Информация об учетных записях и администраторе | Идентификатор Active Directory для каждого ИТ-администратора клиента | Да |
| Администратор имя пользователя и имя семьи | Да | |
| Имя администратора | Да | |
| Адрес электронной почты владельца учетной записи | Да | |
| Данные оплаты для выставления счетов клиентам | Да | |
| Номер телефона | Да | |
| Ключ подписки | Да | |
| Имя субъекта-пользователя (электронная почта) | Да | |
| Данные, созданные администратором, например: | Политики соответствия | Нет |
| Групповая политика | Нет | |
| Бизнес-приложение (LOB) | Да | |
| Скрипты PowerShell | Нет | |
| Имена профилей | Да | |
| Данные об использовании функций администрирования для всех клиентов Intune (например, выбранные элементы управления администрирования при взаимодействии с консолью администрирования) | Да | |
| Инвентаризации приложений, например: | ИД приложения | Да (только управляемые приложения) |
| имя приложения | Да (только управляемые приложения) | |
| расположение установки. | Нет | |
| size | Нет | |
| version | Да (только управляемые приложения) | |
| Примечание. Данные инвентаризации приложений собираются только в том случае, если устройство помечено администратором как корпоративное или включена функция соответствия приложений. | ||
| Данные журнала аудита, включая сведения о следующих действиях: | Назначение | Да |
| Create | Да | |
| Удалить | Да | |
| Управление | Да | |
| Удаленные задачи | Да | |
| Обновление (изменение) | Да | |
| Сторонние идентификаторы клиента (например, Apple ID) | Нет | |
| Данные устройства | ID счета | Да |
| Идентификатор AppleID для устройств iOS/iPadOS | Нет | |
| Microsoft Entra идентификатор устройства | Да (если устройство Microsoft Entra присоединено) | |
| Удостоверение устройства Intune | Да (если устройство MDM зарегистрировано в Intune) | |
| Место на устройстве | Нет | |
| Идентификатор устройства EAS | Нет |
| | Расположение (только корпоративные устройства) | Нет | | | Mac-адрес для устройств Mac | Нет | | | Сведения о сети | Нет | | | Идентификаторы платформы | Нет | | | Идентификатор клиента | Да | | | | Идентификатор Windows для устройств с Windows | Нет | | Сведения об инвентаризации оборудования | Имя устройства | Да (понятное имя устройства) | | | Тип устройства | Да | | | | ICCID | Нет | | | Номер IMEI | Нет | | | IP-адрес | Нет | | | Производитель | Да | | | | Модель | Да | | | | Операционная система | Да | | | | Версия операционной системы| Да | | | | Серийный номер | Нет | | | Wi-Fi MacAddress | Нет | | Сведения об управляемом приложении | Microsoft Entra идентификатор устройства | Да (если устройство Microsoft Entra присоединено) | | | | Состояние регистрации устройства | Да | | | | Состояние работоспособности устройства | Да (включает состояние угрозы, если настроен соединитель Mobile Threat Defense) | | | Ключи шифрования | Да | | | | Intune идентификатор управления устройствами | Да | | | | Дата и время последнего проверка приложения | Да | | | | Тег устройства управляемого приложения | Да | | | | Идентификатор управляемого приложения | Да | | | | Версия пакета SDK для управляемого приложения | Да | | | | Версия управляемого приложения | Да | | | | Данные и время регистрации MAM | Да | | | | Состояние регистрации MAM | Да | | Сведения о поддержке | Контактные данные (имя, номер телефона, адрес электронной почты) | Нет | | | Email обсуждения с участниками группы поддержки Майкрософт, продуктами и (или) клиентами | Нет | | Сведения об учетной записи клиента (эти данные доступны в Центре администрирования Microsoft Intune | installedDeviceCount: количество устройств, на которых установлено приложение. | Да | | | | Число зарегистрированных устройств или пользователей | Нет | | | Количество идентифицированных платформ устройств | Нет | | | Количество установленных устройств | Нет | | | notApplicableDeviceCount: количество устройств, для которых приложение неприменимо. | Нет | | | notInstalledDeviceCount: количество устройств, для которых приложение применимо, но не установлено. | Нет | | | pendingInstallDeviceCount: количество устройств, для которых применимо приложение, и установка ожидается. | Нет | | Сведения о пользователе | Отображение имени владельца или пользователя (зарегистрированное Azure имя пользователя, определяемое AzureUserID) | Да | | | | Номер телефона | Нет | | | Идентификатор стороннего пользователя (например, AppleID) | Нет | | | Имя участника-пользователя или адрес электронной почты | Да |
1 Управления мобильными приложениями Intune (MAM) можно развернуть независимо от других рабочих нагрузок Intune. В этом столбце указывается, какие необходимые данные собираются для клиентов, использующих только Intune MAM.
Необязательные данные
Данные в требуемой категории состоят из данных в наборе функций по умолчанию, необходимых для обеспечения работы нашей службы в соответствии с ожиданиями клиента.
Ваша организация может включить дополнительные функции в Intune, которые обеспечивают сбор дополнительных сведений с устройств:
Запрос устройства для корпоративных устройств Windows
Когда клиент включает запрос устройства, администратор может запрашивать сведения об устройстве, такие как имя файла и путь к файлу. Полный список данных см. в разделе схема платформы данных Intune.
Расширенная инвентаризация устройств
Когда клиент включает расширенные возможности инвентаризации устройств, администратор может просматривать сведения о не конфиденциальных устройствах, такие как ЦП, диск и сведения о памяти. Полный список данных см. в разделе схема платформы данных Intune.
Клиенты могут управлять сбором псевдонимизованных данных диагностика и данных телеметрии из Intune компонентов, установленных на их устройствах. Мы считаем, что существуют веские причины, по которым люди могут делиться этими необязательными данными, так как они помогают корпорации Майкрософт повысить надежность и производительность своих продуктов, и мы понимаем важность предоставления пользователям возможности самостоятельного выбора.
Примеры необязательных данных относятся к следующим категориям, определенным в iso/IEC 19944-1:2020 Информационные технологии — облачные вычисления — облачные службы и устройства: поток данных, категории данных:
- Сведения об устройстве, его конфигурации и возможностях подключения, а также о состоянии.
- Сведения об использовании устройства, операционной системы, приложений и служб.
- Сведения о работоспособности устройства, операционной системы, приложений и драйверов.
- Сведения об установке и обновлении программного обеспечения на устройстве.
Некоторые данные или содержимое пользователя не собираются
Intune не собирает и не предоставляет разрешение администратору просматривать следующие данные:
- Журнал звонков или просмотров веб-страниц конечными пользователями
- Личная электронная почта
- Текстовые сообщения
- Контакты
- Пароли личных учетных записей
- События календаря
- Фотографии, включая фотографии в приложении для фотографий или камере
Дополнительные сведения см. в разделе Приступая к регистрации устройств.
Дополнительные сведения о типах и определении данных см. в статье Как корпорация Майкрософт классифицирует данные веб-служб.
Связанные материалы
Узнайте больше о том, как Intune хранит и обрабатывает персональные данные, а также обеспечивает их совместное использование.