Sdílet prostřednictvím

Shromažďování dat pro připojení tenanta

  • Článek

Platí pro: Configuration Manager (aktuální větev) f

Když připojíte Configuration Manager web k tenantovi Microsoft Intune, odešle web microsoftu další data. Tento článek shrnuje odeslaná data.

Připojení tenanta vytvoří z centra pro správu Microsoft Intune konzolu v cloudu. Architektura umožňuje webu Správce konfigurace synchronizovat data o zařízení a uživateli s vaším tenantem Intune. Pak můžete zadávat dotazy a prezentovat data z místního prostředí v cloudové konzoli v reálném čase bez aktivní synchronizace. Může načítat velká proměnlivá data z místního webu. Připojení tenanta používá kombinaci těchto metod k zajištění efektivních aktuálních informací v cloudové konzoli.

Důležité

Zásady zpracování dat společnosti Microsoft jsou popsány v Prohlášení o zásadách ochrany osobních údajů Microsoft Intune. Vaše zákaznická data používáme pouze k poskytování služeb, ke kterým jste se zaregistrovali.

Data shromážděná naší službou neprodáváme z jakéhokoli důvodu třetím stranám.

Data jsou všechna povinná data služby, která jsou potřebná pro připojení tenanta k online službám. Povinná data služby zahrnují následující informace:

  • Obsah zákazníka, což je obsah, který vytvoříte. Například název vaší aplikace LOB.
  • Funkční data, která obsahují informace požadované online funkcemi k provedení jejich úkolu. Například informace o konfiguraci aplikace.
  • Diagnostická data služby – to jsou data nezbytná k tomu, aby byla služba zabezpečená, aktuální a fungovala podle očekávání. Vzhledem k tomu, že tato data striktně souvisejí s online funkcemi, jsou oddělená od požadovaných nebo volitelných úrovní diagnostických dat.

Produktová řada Microsoft Intune shromažďuje informace, které spadají do tří kategorií:

  • Identifikovaná data: Většina dat, která Microsoft Intune a Configuration Manager shromažďovat, jsou určená data. Tato data se vážou k uživateli, zařízení nebo aplikaci a pro správu jako takovou jsou nezbytná. Identifikovaná data se používají ke správě zařízení a aplikací uživatele.

  • Pseudonymizovaná data: Tato data jsou přidružena k jedinečnému identifikátoru. Obvykle se jedná o číslo vygenerované systémem, které samo o sobě nedokáže identifikovat konkrétní osobu. Produktová řada Microsoft Intune používá tato data k poskytování podnikových služeb.

  • Agregovaná data: Jedná se o statistiku využití, například počet zařízení nebo ovládací prvky, které používáte v Centru pro správu Microsoft Intune.

Následující části obsahují příklady typů dat, které tenant připojení synchronizuje s cloudem. Jsou seskupené podle funkční entity, takže si můžete zkontrolovat konkrétní funkce, které používáte.

Aplikace

Pro každý typ nasazení instalační služby systému Windows (msi):

  • Název Produktu: Název aplikace
  • Vydavatel: Entita, která software publikovala
  • Verze: Verze aplikace
  • ProductLanguage: Kód jazyka aplikace
  • ProgramID: Identifikátor pro typ nasazení

Synchronizace zařízení

Pro každé zařízení:

  • SMSID: Jedinečný identifikátor hierarchie nástroje Configuration Manager
  • AADTenantID: Jedinečný identifikátor tenanta Microsoft Entra.
  • AADDeviceID: Jedinečný identifikátor zařízení v id Microsoft Entra
  • Název: Název hostitele zařízení
  • DeviceOS: Název operačního systému zařízení. Například Microsoft Windows NT Server 6.3
  • DeviceOSBuild: Verze buildu operačního systému zařízení. Například 10.0.19041
  • AADPrimaryUserID: Jedinečný identifikátor primárního uživatele zařízení v id Microsoft Entra.
  • Model: Model zařízení
  • Výrobce: Výrobce zařízení
  • SerialNumber: Sériové číslo zařízení
  • DomainNames: Všechny názvy domén pro zařízení
  • SKU

Microsoft Defender for Endpoint

Pro libovolnou kolekci, kterou vyberete pro nasazení zásad koncového bodu:

  • CollectionId: Jedinečný identifikátor kolekce. Například ABC00014
  • CollectionName: Název kolekce. Například All Windows servers
  • CollectionType: Určuje, jestli se jedná o kolekci zařízení nebo uživatele.
  • CountTargeted: Počet zařízení, na která se tato zásada zaměřuje
  • CountCompliant: Počet zařízení, která jsou v souladu s touto zásadou
  • CountNonCompliant: Počet zařízení, která nejsou v souladu s touto zásadou
  • CountFailed: Počet zařízení, u kterých se nepodařilo tuto zásadu zpracovat
  • CountActivated: Počet zařízení, ve kterých je zásada aktivovaná.
  • CountEnforced: Počet zařízení, ve kterých se zásada vynucuje.
  • TenantId: Jedinečný identifikátor tenanta Microsoft Entra.
  • HierarchyId: Jedinečný identifikátor hierarchie Configuration Manager.
  • DeviceId: Jedinečný identifikátor zařízení v id Microsoft Entra.
  • ProductStatus: Zadejte aktuální stav produktu.
  • ComputerState: Zadejte aktuální stav zařízení.
  • DefenderEnabled: Označuje, jestli je služba Windows Defender spuštěná.
  • RtpEnabled: Označuje, jestli je spuštěná ochrana v reálném čase.
  • NisEnabled: Označuje, jestli je spuštěná ochrana sítě.
  • QuickScanOverdue: Označuje, jestli je Windows Defender rychlá kontrola pro zařízení pokřižená.
  • FullScanOverdue: Označuje, jestli je u zařízení Windows Defender úplná kontrola posuzovaná.
  • SignatureOutOfDate: Označuje, jestli je podpis Windows Defender zastaralý.
  • RebootRequired: Označuje, jestli je potřeba restartovat zařízení.
  • FullScanRequired: Označuje, jestli se vyžaduje úplná kontrola Windows Defender.
  • EngineVersion: Číslo verze aktuálního modulu Windows Defender na zařízení
  • SignatureVersion: Číslo verze aktuálních podpisů Windows Defender na zařízení
  • DefenderVersion: Číslo verze Windows Defender na zařízení
  • QuickScanTime: Čas poslední Windows Defender rychlé kontroly zařízení
  • FullScanTime: Čas poslední Windows Defender úplné kontroly zařízení
  • QuickScanSigVersion: Verze podpisu použitá pro poslední rychlou kontrolu zařízení
  • FullScanSigVersion: Verze podpisu použitá pro poslední úplnou kontrolu zařízení
  • TamperProtectionEnabled: Označuje, jestli je povolená funkce ochrany před falšováním Windows Defender.
  • IsMdeSenseRunning: Indikuje Windows Defender stavu spuštění inteligentní ochrany před internetovými útoky.
  • MdeOnboardingState: Indikuje stav onboardingu Defenderu for Endpoint pro zařízení.
  • IsVirtualMachine: Označuje, jestli je zařízení virtuálním počítačem.
  • LastUpdateTime: Čas poslední aktualizace podpisu Windows Defender
  • ThreatID: ID hrozby zjištěné Windows Defender
  • ThreatName: Název konkrétní hrozby
  • Kategorie: ID kategorie hrozeb
  • Závažnost: ID závažnosti hrozby
  • ADRESA URL: Odkaz url pro další informace o hrozbách
  • CurrentStatus: Informace o aktuálním stavu hrozby
  • CurrentStatusID: Informace o aktuálním stavu hrozby
  • ExecutionStatus: Informace o stavu spuštění hrozby
  • LastThreatStatusChangeTime: Čas poslední změny této konkrétní hrozby
  • InitialDetectionTime: První zjištění této konkrétní hrozby
  • NumberOfDetections: Kolikrát byla tato hrozba u konkrétního klienta zjištěna.

Další podrobnosti o datech shromažďovaných pro Microsoft Defender for Endpoint najdete v tématu Defender CSP.

Aplikace Azure Insights

Web nahraje data do služby Aplikace Azure Insights. Application Insights detekuje problémy s řešením problémů a průběžným vylepšováním aplikací. Do této služby se odesílají následující data:

  • Informace o verzi operačního systému pro bod konektoru služby
  • Informace o verzi webu
  • ID podpory lokality, označované také jako ID hierarchie
  • Informace o jazyce
  • ID tenanta Azure
  • ID klienta Microsoft Entra
  • Výjimky a chyby, které generuje bod konektoru služby
  • Události stavu operace služby

Další informace o této službě najdete v tématu Rozhraní APPLICATION Insights API pro vlastní události a metriky. Configuration Manager aktuálně používá následující metody rozhraní API: TrackEvent, TrackException, TrackRequesta TrackTrace.

Viz také

Další obecné informace o datech, která Správce konfigurace shromažďuje, najdete v článku Diagnostická data a data o využití Správce konfigurace.

Další informace o souvisejících aspektech ochrany osobních údajů najdete v následujících článcích: