Сбор данных в Intune
Когда пользователи регистрируют свои корпоративные или личные устройства в Intune, Intune собирает, обрабатывает и предоставляет доступ к некоторым персональным данным для поддержки бизнес-операций, ведения бизнеса с клиентом и для поддержки службы. Intune собирает личные данные из следующих источников:
- Администраторы используют Intune в Центре администрирования Microsoft Intune.
- Устройства пользователей (при регистрации устройств в системе управления Intune и во время использования).
- Учетные записи клиентов в сторонних службах (в соответствии с инструкциями администратора).
- Сведения о диагностике, производительности и использовании.
В этих источниках Intune собирает сведения, которые относятся к следующим двум категориям: требуемые, необязательные. Каждая категория разделена на данные клиента, персональные данные, диагностические данные и данные, созданные службой.
Примечание.
Мы не продаем данные, собираемые нашей службой, третьим лицам ни по какой причине.
Необходимые данные
Данные в требуемой категории состоят из данных в наборе функций по умолчанию, необходимых для обеспечения работы нашей службы в соответствии с ожиданиями клиента. Основная часть данных, собранных с помощью Intune, — требуемые данные. Эти данные привязаны к пользователю, устройству или приложению и важны для определения характера управления. Собранные данные содержат как персональные, так и не персональные данные. Персональные данные состоят из идентифицируемых сведений, которые могут непосредственно определить пользователя, или анонимизированных данных с уникальным идентификатором, созданным системой, который используется для предоставления пользователям служб корпоративного уровня, данных поддержки и данных об учетной записи. Не персональные данные состоят из созданных службой системных метаданных и сведений об организации или клиенте. Intune также собирает данные об управлении доступом к административным ролям и функциям с помощью таких функций, как управление доступом на основе ролей.
Требуемые данные, собранные Intune, могут включать в себя следующее:
Category | Данные | Рабочая нагрузка MAM 1 |
---|---|---|
Сведения о контроле доступа | Закрытые ключи для сертификатов | Нет |
Статические структуры проверки подлинности (пароль клиента) | Нет | |
Информация об учетных записях и администраторе | Идентификатор Active Directory для каждого ИТ-администратора клиента | Да |
Имя и фамилия администратора | Да | |
Имя администратора | Да | |
Адрес электронной почты владельца учетной записи | Да | |
Данные оплаты для выставления счетов клиентам | Да | |
Номер телефона | Да | |
Ключ подписки | Да | |
Имя субъекта-пользователя (электронная почта) | Да | |
Данные, созданные администратором, например: | Политики соответствия | Нет |
Групповая политика | Нет | |
Бизнес-приложение (LOB) | Да | |
Скрипты PowerShell | Нет | |
Имена профилей | Да | |
Данные об использовании функций администрирования для всех клиентов Intune (например, выбранные элементы управления администрирования при взаимодействии с консолью администрирования) | Да | |
Инвентаризации приложений, например: | ИД приложения | Да (только управляемые приложения) |
имя приложения | Да (только управляемые приложения) | |
расположение установки. | Нет | |
size | Нет | |
version | Да (только управляемые приложения) | |
Примечание. Данные инвентаризации приложений собираются только в том случае, если устройство помечено администратором как корпоративное или включена функция соответствия приложений. | ||
Данные журнала аудита, включая сведения о следующих действиях: | Назначение | Да |
Create | Да | |
Удалить | Да | |
Управление | Да | |
Удаленные задачи | Да | |
Обновление (изменение) | Да | |
Сторонние идентификаторы клиента (например, Apple ID) | Нет | |
Данные устройства | ID счета | Да |
Идентификатор AppleID для устройств iOS/iPadOS | Нет | |
Идентификатор устройства Microsoft Entra | Да (если устройство присоединено к Microsoft Entra) | |
Удостоверение устройства Intune | Да (если устройство MDM зарегистрировано в Intune) | |
Место на устройстве | Нет | |
Идентификатор устройства EAS | Нет | |
Идентификатор управления устройствами Intune | Да (если устройство MDM зарегистрировано в Intune) | |
Расположение (только корпоративные устройства) | Нет | |
MAC-адрес для устройств Mac | Нет | |
Сведения о сети | Нет | |
Идентификаторы для конкретной платформы | Нет | |
Идентификатор клиента | Да | |
Идентификатор Windows для устройств Windows | Нет | |
Данные инвентаризации оборудования | Имя устройства | Да (понятное имя устройства) |
Тип устройства | Да | |
ICCID | Нет | |
Номер IMEI | Нет | |
IP-адрес | Нет | |
Производитель | Да | |
Модель | Да | |
Операционная система | Да | |
Версия операционной системы | Да | |
Серийный номер | Нет | |
MAC-адрес Wi-Fi | Нет | |
Информация об управляемом приложении | Идентификатор устройства Microsoft Entra | Да (если устройство присоединено к Microsoft Entra) |
Состояние регистрации устройства | Да | |
Состояние работоспособности устройства | Да (включает состояние угрозы, если настроен соединитель Mobile Threat Defense) | |
Ключи шифрования | Да | |
Идентификатор управления устройствами Intune | Да (если устройство MDM зарегистрировано в Intune) | |
Дата и время последней регистрации приложения | Да | |
Тег устройства для управляемого приложения | Да | |
Идентификатор управляемого приложения | Да | |
Версия SDK управляемого приложения | Да | |
Версия управляемого приложения | Да | |
Данные и время регистрации MAM | Да | |
Состояние регистрации MAM | Да | |
Сведения о поддержке | Контактные данные (имя, номер телефона, адрес электронной почты) | Нет |
Переписку по электронной почте с представителями службы поддержки Майкрософт, команд по разработке продукта и (или) улучшению качества | Нет | |
Сведения об учетной записи клиента (эти данные доступны в Центре администрирования Microsoft Intune | installedDeviceCount: число устройств, на которых установлено приложение. | Да |
Количество зарегистрированных устройств или пользователей | Нет | |
Число идентифицированных платформ устройств | Нет | |
Количество установленных устройств | Нет | |
notApplicableDeviceCount: число устройств, для которых приложение не подходит. | Нет | |
notInstalledDeviceCount: число устройств, где приложение не установлено, хотя это можно сделать. | Нет | |
pendingInstallDeviceCount: число устройств, для которых приложение подходит и ожидается его установка. | Нет | |
Информация о пользователях | Имя владельца / отображаемое имя пользователя (зарегистрированное в Azure имя пользователя, идентифицируемое по AzureUserID) | Да |
Номер телефона | Нет | |
Сторонние идентификаторы пользователя (например, идентификатор Apple ID) | Нет | |
Имя субъекта-пользователя или адрес электронной почты | Да |
1 Управления мобильными приложениями Intune (MAM) можно развернуть независимо от других рабочих нагрузок Intune. В этом столбце указывается, какие необходимые данные собираются для клиентов, использующих только Intune MAM.
Необязательные данные
Данные в требуемой категории состоят из данных в наборе функций по умолчанию, необходимых для обеспечения работы нашей службы в соответствии с ожиданиями клиента.
Ваша организация может включить в Intune дополнительные функции, которые обеспечивают сбор дополнительной информации с устройств:
Запрос устройства для корпоративных устройств Windows
Когда клиент включает запрос устройства, администратор может запрашивать сведения об устройстве, такие как имя файла и путь к файлу. Полный список данных см. в разделе Схема платформы данных Intune.
Клиенты могут управлять сбором псевдонимизованных данных диагностики и телеметрии из компонентов Intune, установленных на их устройствах. Мы считаем, что существуют веские причины, по которым люди могут делиться этими необязательными данными, так как они помогают корпорации Майкрософт повысить надежность и производительность своих продуктов, и мы понимаем важность предоставления пользователям возможности самостоятельного выбора.
Примеры необязательных данных относятся к следующим категориям, определенным в iso/IEC 19944-1:2020 Информационные технологии — облачные вычисления — облачные службы и устройства: поток данных, категории данных:
- Сведения об устройстве, его конфигурации и возможностях подключения, а также о состоянии.
- Сведения об использовании устройства, операционной системы, приложений и служб.
- Сведения о работоспособности устройства, операционной системы, приложений и драйверов.
- Сведения об установке и обновлении программного обеспечения на устройстве.
Некоторые данные или содержимое пользователя не собираются
Intune не собирает и не предоставляет разрешение администратору просматривать следующие данные:
- Журнал звонков или просмотров веб-страниц конечными пользователями
- Личная электронная почта
- Текстовые сообщения
- Контакты
- Пароли личных учетных записей
- События календаря
- Фотографии, включая фотографии в приложении для фотографий или камере
Дополнительные сведения см. в разделе Приступая к регистрации устройств.
Дополнительные сведения о типах и определении данных см. в статье Как корпорация Майкрософт классифицирует данные веб-служб.
Дальнейшие действия
Узнайте больше о том, как Intune хранит и обрабатывает персональные данные, а также обеспечивает их совместное использование.