Recopilación de datos en Intune
Cuando los usuarios inscriben sus dispositivos corporativos o personales con Intune, Intune recopila, procesa y comparte algunos datos personales para admitir operaciones empresariales, llevar a cabo negocios con el cliente y para dar soporte al servicio. Intune recopila datos personales de los siguientes orígenes:
- Los administradores usan Intune en el Centro de administración de Microsoft Intune.
- Dispositivos de usuario final (cuando los dispositivos se inscriben para la administración de Intune y durante el uso).
- Cuentas de clientes en servicios de terceros (según las instrucciones del administrador).
- Información de diagnóstico, rendimiento y uso.
A partir de estos orígenes, Intune recopila información que pertenece a las dos categorías siguientes: requerida y opcional. Cada categoría se divide en datos de clientes, datos personales, datos de diagnóstico y datos generados por el servicio.
Nota:
No vendemos ningún dato recogido por nuestro servicio a terceros por ningún motivo.
Datos necesarios
Los datos de la categoría requerida constan de datos en el conjunto de características predeterminado que es necesario para que nuestro servicio funcione según lo esperado por el cliente. La mayoría de los datos recopilados por Intune son datos requeridos. Estos datos están asociados a un usuario, dispositivo o aplicación, y son esenciales para la naturaleza de la administración. Los datos recopilados contienen datos personales y datos no personales. Los datos personales incluyen datos identificables, que pueden identificar directamente al usuario final, o datos seudonimizados con un identificador único generado por el sistema, que se usan para prestar a los usuarios el servicio empresarial y proporcionar datos de soporte técnico y datos de cuentas. Los datos no personales incluyen metadatos del sistema generados por el servicio e información de la organización o del inquilino. Intune también recopila datos de control de acceso para administrar el acceso a las funciones y roles administrativos mediante características como Control de acceso basado en rol.
Los datos requeridos recopilados por Intune pueden incluir, entre otros:
| Categoría | Datos | Carga de trabajo MAM 1 |
|---|---|---|
| Información de control de acceso | Claves privadas para certificados | No |
| Autenticadores estáticos (contraseña del cliente) | No | |
| Información de la cuenta y del administrador | Identificador de Active Directory de cada administrador de TI del cliente | Sí |
| Nombre y apellidos del usuario administrador | Sí | |
| Nombre de usuario del administrador | Sí | |
| Dirección de correo electrónico del propietario de la cuenta | Sí | |
| Datos de facturación de los clientes de pago | Sí | |
| Número de teléfono | Sí | |
| Clave de suscripción | Sí | |
| UPN (correo electrónico) | Sí | |
| Datos creados por el administrador, como: | Directivas de cumplimiento | No |
| Directiva de grupo | No | |
| Aplicación de línea de negocio (LOB) | Sí | |
| Scripts de PowerShell | No | |
| Nombres de perfil | Sí | |
| Datos de uso del administrador de todos los inquilinos de Intune (por ejemplo, los controles de administración seleccionados al interactuar con la consola de administración) | Sí | |
| Inventario de aplicaciones, como: | identificador de la aplicación | Sí (solo aplicaciones administradas) |
| nombre de la aplicación | Sí (solo aplicaciones administradas) | |
| ubicación de instalación | No | |
| size | No | |
| version | Sí (solo aplicaciones administradas) | |
| Nota: Los datos de inventario de aplicaciones solo se recopilan cuando están marcados por el administrador como un dispositivo corporativo o si la característica de aplicación compatible está activada. | ||
| Información de registro de auditoría, incluidos los datos sobre las siguientes actividades | Assign | Sí |
| Crear | Sí | |
| Eliminar | Sí | |
| Administrar | Sí | |
| Tareas remotas | Sí | |
| Actualización (editar) | Sí | |
| Identificadores de inquilino de terceros del cliente (como el identificador de Apple) | No | |
| Datos del dispositivo | Account ID | Sí |
| AppleID para dispositivos iOS/iPadOS | No | |
| Identificador de dispositivo de Microsoft Entra | Sí (si el dispositivo está unido a Microsoft Entra) | |
| Id. de dispositivo de Intune | Sí (si el dispositivo está inscrito en MDM en Intune) | |
| Espacio de almacenamiento del dispositivo | No | |
| Id. del dispositivo EAS | No | |
| Id. de administración de dispositivos de Intune | Sí (si el dispositivo está inscrito en MDM en Intune) | |
| Ubicación (solo dispositivos corporativos) | No | |
| Dirección MAC para dispositivos Mac | No | |
| Información de red | No | |
| Identificadores específicos de la plataforma | No | |
| Identificación del inquilino | Sí | |
| Id. de Windows para dispositivos Windows | No | |
| Información de inventario de hardware | Nombre del dispositivo | Sí (nombre descriptivo del dispositivo) |
| Tipo de dispositivo | Sí | |
| ICCID | No | |
| Número IMEI | No | |
| Dirección IP | No | |
| Fabricante | Sí | |
| Model | Sí | |
| Sistema operativo | Sí | |
| Versión del sistema operativo | Sí | |
| Número de serie | No | |
| MacAddress Wi-Fi | No | |
| Información de la aplicación administrada | Identificador de dispositivo de Microsoft Entra | Sí (si el dispositivo está unido a Microsoft Entra) |
| Estado de inscripción del dispositivo | Sí | |
| Estado de mantenimiento del dispositivo | Sí (incluye el estado de amenaza si está configurado un conector de Mobile Threat Defense) | |
| Claves de cifrado | Sí | |
| Id. de administración de dispositivos de Intune | Sí (si el dispositivo está inscrito en MDM en Intune) | |
| Fecha y hora de la última comprobación de la aplicación | Sí | |
| Etiqueta de dispositivo de la aplicación administrada | Sí | |
| Id. de la aplicación administrada | Sí | |
| Versión del SDK de la aplicación administrada | Sí | |
| Versión de la aplicación administrada | Sí | |
| Datos de inscripción MAM/hora | Sí | |
| Estado de inscripción MAM | Sí | |
| Información de soporte técnico | Información de contacto (nombre, número de teléfono, dirección de correo electrónico) | No |
| Conversaciones de correo electrónico miembros del equipo de experiencia del usuario, de producto o de soporte técnico de Microsoft | No | |
| Información de la cuenta de inquilino (estos datos están disponibles en el Centro de administración de Microsoft Intune) | installedDeviceCount: número de dispositivos en los que está instalada la aplicación. | Sí |
| Número de dispositivos o usuario inscritos | No | |
| Número de plataformas de dispositivo identificadas | No | |
| Número de dispositivos instalados | No | |
| notApplicableDeviceCount: número de dispositivos para los que la aplicación no está disponible. | No | |
| notInstalledDeviceCount: número de dispositivos para los que la aplicación está disponible, pero no está instalada. | No | |
| pendingInstallDeviceCount: número de dispositivos para los que la aplicación está disponible y la instalación está pendiente. | No | |
| Información de usuario | Nombre del propietario o nombre para mostrar del usuario (el nombre registrado en Azure del usuario identificado por AzureUserID) | Sí |
| Número de teléfono | No | |
| Identificador de usuario de terceros (como AppleID) | No | |
| Nombre principal de usuario o dirección de correo electrónico | Sí |
1 Administración de aplicaciones móviles (MAM) de Intune se puede implementar independientemente desde otras cargas de trabajo de Intune. Para los clientes que solo usan Intune MAM, esta columna identifica qué datos necesarios se recopilan.
Datos opcionales
Los datos de la categoría requerida constan de datos en el conjunto de características predeterminado que es necesario para que nuestro servicio funcione según lo esperado por el cliente.
Su organización puede habilitar características opcionales dentro de Intune que permiten la recopilación de información adicional de los dispositivos:
Consulta de dispositivos para dispositivos Windows de propiedad corporativa
Cuando un cliente habilita la consulta de dispositivos, el administrador puede consultar detalles del dispositivo, como nombre de archivo y ruta de acceso de archivo. Para obtener una lista completa de los datos, consulte Esquema de la plataforma de datos de Intune.
Los clientes pueden controlar la recopilación de diagnósticos seudónimos y datos de telemetría de los componentes de Intune instalados en sus dispositivos. Creemos que hay razones atractivas para que las personas compartan estos datos opcionales, ya que ayudan a Microsoft a mejorar la confiabilidad y el rendimiento de sus productos y entendemos la importancia de proporcionar a los usuarios la oportunidad de tomar estas decisiones por sí mismos.
Algunos ejemplos de los datos opcionales se dividen en las siguientes categorías, tal como se define en la norma ISO/IEC 19944-1:2020 Tecnología de la información : Informática en la nube - Servicios y dispositivos en la nube: Flujo de datos, categorías de datos:
- Detalles sobre el dispositivo, sus funcionalidades de configuración y conectividad, y el estado.
- Detalles sobre el uso del dispositivo, el sistema operativo, las aplicaciones y los servicios.
- Detalles sobre el estado del dispositivo, el sistema operativo, las aplicaciones y los controladores.
- Información de instalación y actualización de software en el dispositivo.
Algunos datos o contenido de usuario final nunca se recopilan
Intune no recopila ni permite que un administrador vea los siguientes datos:
- Historial de llamadas o exploración web de los usuarios finales
- Correo electrónico personal
- Mensajes de texto
- Contactos
- Contraseñas para cuentas personales
- Eventos del calendario
- Fotos, incluidas las de una aplicación de fotos o una cámara
Para obtener más información, consulte Introducción a la inscripción de dispositivos.
Para más información sobre los tipos y la definición de datos, consulte Cómo categoriza Microsoft los datos para servicios online.
Pasos siguientes
Obtenga más información sobre cómo Intune almacena y procesa, y comparte los datos personales.