Sammlung von Mandantenanfügungsdaten
Gilt für: Configuration Manager (Current Branch) f
Wenn Sie Ihre Configuration Manager Website an einen Microsoft Intune Mandanten anfügen, sendet die Website weitere Daten an Microsoft. In diesem Artikel werden die gesendeten Daten zusammengefasst.
Mandantenanfügung macht das Microsoft Intune Admin Center zu Ihrer Konsole in der Cloud. Die Architektur ermöglicht es dem Configuration Manager-Standort, Daten über das Gerät und den Benutzer mit Ihrem Intune-Mandanten zu synchronisieren. Sie können dann Daten aus Ihrer lokalen Umgebung in der Cloudkonsole in Echtzeit ohne aktive Synchronisierung abfragen und präsentieren. Er kann große Mengen veränderlicher Daten von Ihrer lokalen Website abrufen. Die Mandantenanfügung verwendet eine Mischung dieser Methoden, um effiziente aktuelle Informationen in der Cloudkonsole bereitzustellen.
Wichtig
Die Microsoft-Richtlinien zur Datenverarbeitung werden in der Datenschutzbestimmungen von Microsoft Intune beschrieben. Wir verwenden Ihre Kundendaten nur, um Ihnen die Dienste zur Verfügung zu stellen, für die Sie sich registriert haben.
Die von unserem Dienst gesammelten Daten werden keinesfalls an Dritte verkauft.
Bei den Daten handelt es sich um erforderliche Dienstdaten, die für die mit der Mandantenanfügung verbundenen Erfahrung erforderlich sind. Erforderliche Dienstdaten umfassen die folgenden Informationen:
- Kundeninhalte, die von Ihnen erstellt werden. Beispielsweise der Name Ihrer Branchenanwendung.
- Funktionale Daten, die Informationen enthalten, die von einer verbundenen Erfahrung benötigt werden, um ihre Aufgabe auszuführen. Beispielsweise Konfigurationsinformationen zur App.
- Dienstdiagnosedaten, d. h. Daten, die erforderlich sind, um sicherzustellen, dass der Dienst auf dem neuesten Stand ist sowie sicher und erwartungsgemäß funktioniert. Da diese Daten ausschließlich mit der verbundenen Erfahrung verknüpft sind, sind sie von den erforderlichen oder optionalen Diagnosedatenebenen getrennt.
Die Microsoft Intune Produktfamilie sammelt Informationen, die in drei Kategorien fallen:
Identifizierte Daten: Die meisten Daten, die Microsoft Intune und Configuration Manager sammeln, sind identifizierte Daten. Diese Daten werden an einen Benutzer, ein Gerät oder eine Anwendung gebunden und sind für die Verwaltung wichtig. Identifizierte Daten werden verwendet, um das Gerät und die Anwendungen eines Benutzers zu verwalten.
Pseudonymisierte Daten: Diese Daten sind einem eindeutigen Bezeichner zugeordnet. Normalerweise handelt es sich um eine vom System generierte Zahl, mit der allein keine einzelne Person identifizieren werden kann. Die Microsoft Intune Produktfamilie verwenden diese Daten, um den Unternehmensdienst bereitzustellen.
Aggregierte Daten: Diese Daten sind Nutzungsstatistiken, z. B. die Anzahl der Geräte oder die Steuerelemente, die Sie im Microsoft Intune Admin Center verwenden.
In den folgenden Abschnitten finden Sie Beispiele für Datentypen, die die Mandantenanfügung mit der Cloud synchronisiert. Sie sind nach funktionaler Entität gruppiert, sodass Sie nach bestimmten Features suchen können, die Sie verwenden.
Anwendungen
Für jeden Windows Installer-Bereitstellungstyp (MSI):
- ProductName: Der Name der Anwendung
- Herausgeber: Die Entität, die die Software veröffentlicht hat
- Version: Die Version der Anwendung
- ProductLanguage: Der Sprachcode für die Anwendung
- ProgramID: Ein Bezeichner für den Bereitstellungstyp
Gerätesynchronisierung
Für jedes Gerät:
- SMSID: Der eindeutige Bezeichner Ihrer Configuration Manager-Hierarchie
- AADTenantID: Der eindeutige Bezeichner Ihres Microsoft Entra Mandanten
- AADDeviceID: Der eindeutige Bezeichner des Geräts in Microsoft Entra ID
- Name: Hostname des Geräts
-
DeviceOS: Der Name des Betriebssystems des Geräts Beispiel:
Microsoft Windows NT Server 6.3
-
DeviceOSBuild: Die Buildversion des Betriebssystems des Geräts Beispiel:
10.0.19041
- AADPrimaryUserID: Der eindeutige Bezeichner des primären Benutzers des Geräts in Microsoft Entra ID
- Model: Das Gerätemodell
- Hersteller: Der Gerätehersteller
- SerialNumber: Die Seriennummer des Geräts
- DomainNames: Alle Domänennamen für das Gerät
- SKU
Microsoft Defender für Endpunkt
Für jede Sammlung, die Sie für die Bereitstellung von Endpunktrichtlinien auswählen:
-
CollectionId: Der eindeutige Bezeichner der Sammlung Beispiel:
ABC00014
-
CollectionName: Der Name der Sammlung Beispiel:
All Windows servers
- CollectionType: Gibt an, ob es sich um ein Gerät oder eine Benutzersammlung handelt.
- CountTargeted: Die Anzahl der Geräte, auf die Sie mit dieser Richtlinie abzielen
- CountCompliant: Die Anzahl der Geräte, die mit dieser Richtlinie konform sind
- CountNonCompliant: Anzahl der Geräte, die nicht mit dieser Richtlinie konform sind
- CountFailed: Anzahl der Geräte, die diese Richtlinie nicht verarbeiten konnten
- CountActivated: Die Anzahl der Geräte, auf denen die Richtlinie aktiviert ist
- CountEnforced: Die Anzahl der Geräte, auf denen die Richtlinie erzwungen wird
- TenantId: Der eindeutige Bezeichner Ihres Microsoft Entra Mandanten
- HierarchyId: Der eindeutige Bezeichner Ihrer Configuration Manager Hierarchie
- DeviceId: Der eindeutige Bezeichner des Geräts in Microsoft Entra ID
- ProductStatus: Geben Sie den aktuellen Status des Produkts an.
- ComputerState: Geben Sie den aktuellen Zustand des Geräts an.
- DefenderEnabled: Gibt an, ob der Windows Defender Dienst ausgeführt wird.
- RtpEnabled: Gibt an, ob der Echtzeitschutz ausgeführt wird.
- NisEnabled: Gibt an, ob der Netzwerkschutz ausgeführt wird.
- QuickScanOverdue: Gibt an, ob eine Windows Defender Schnellüberprüfung für das Gerät überfällig ist.
- FullScanOverdue: Gibt an, ob eine Windows Defender vollständige Überprüfung für das Gerät überfällig ist.
- SignatureOutOfDate: Gibt an, ob die Windows Defender Signatur veraltet ist.
- RebootRequired: Gibt an, ob ein Geräteneustart erforderlich ist.
- FullScanRequired: Gibt an, ob eine Windows Defender vollständige Überprüfung erforderlich ist.
- EngineVersion: Versionsnummer der aktuellen Windows Defender-Engine auf dem Gerät
- SignatureVersion: Versionsnummer der aktuellen Windows Defender Signaturen auf dem Gerät
- DefenderVersion: Versionsnummer der Windows Defender auf dem Gerät
- QuickScanTime: Zeitpunkt der letzten Windows Defender Schnellüberprüfung des Geräts
- FullScanTime: Zeitpunkt der letzten Windows Defender vollständigen Überprüfung des Geräts
- QuickScanSigVersion: Signaturversion, die für die letzte schnelle Überprüfung des Geräts verwendet wird
- FullScanSigVersion: Signaturversion, die für die letzte vollständige Überprüfung des Geräts verwendet wird
- TamperProtectionEnabled: Gibt an, ob das Windows Defender Manipulationsschutzfeature aktiviert ist.
- IsMdeSenseRunning: Gibt den Windows Defender Advanced Threat Protection Sense-Ausführungsstatus an.
- MdeOnboardingState: Gibt den Onboardingstatus von Defender für Endpunkt für das Gerät an.
- IsVirtualMachine: Gibt an, ob es sich bei dem Gerät um einen virtuellen Computer handelt.
- LastUpdateTime: Zeitpunkt der letzten Windows Defender Signaturaktualisierung
- ThreatID: Die ID einer Bedrohung, die von Windows Defender erkannt wurde.
- ThreatName: Der Name der spezifischen Bedrohung
- Kategorie: Bedrohungskategorie-ID
- Schweregrad: Id des Bedrohungsschweregrads
- URL: URL-Link für zusätzliche Bedrohungsinformationen
- CurrentStatus: Informationen zur aktuellen status der Bedrohung
- CurrentStatusID: Informationen zur aktuellen status der Bedrohung
- ExecutionStatus: Informationen zur Ausführung status der Bedrohung
- LastThreatStatusChangeTime: Die letzte Änderung dieser bestimmten Bedrohung
- InitialDetectionTime: Das erste Mal, wenn diese bestimmte Bedrohung erkannt wurde
- NumberOfDetections: Häufigkeit, mit der diese Bedrohung auf einem bestimmten Client erkannt wurde
Weitere Informationen zu daten, die für Microsoft Defender for Endpoint gesammelt werden, finden Sie unter Defender CSP.
Azure-Anwendung Insights
Die Website lädt Daten in den Azure-Anwendung Insights-Dienst hoch. Anwendungs-Insights erkennt Probleme bei der Problemlösung und kontinuierlichen Anwendungsverbesserung. Die folgenden Daten werden an diesen Dienst gesendet:
- Betriebssystemversionsinformationen für den Dienstconnectorpunkt
- Websiteversionsinformationen
- Websiteunterstützungs-ID, auch bekannt als Hierarchie-ID
- Sprachinformationen
- Azure AD-Mandanten-ID
- Microsoft Entra Client-ID
- Ausnahmen und Fehler, die der Dienstconnectorpunkt generiert
- Statusereignisse für den Dienstvorgang
Weitere Informationen zu diesem Dienst finden Sie unter Application Insights API für benutzerdefinierte Ereignisse und Metriken. Configuration Manager verwendet derzeit die folgenden API-Methoden: TrackEvent
, TrackException
, TrackRequest
und TrackTrace
.
Weitere Informationen
Weitere allgemeine Informationen zu den vom Configuration Manager gesammelten Daten finden Sie unter Diagnose- und Nutzungsdaten für Configuration Manager.
Weitere Informationen zu datenschutzrelevanten Aspekten finden Sie in den folgenden Artikeln:
- Microsoft Intune Datenschutzbestimmungen
- Windows 10 und Datenschutzrichtlinien: Ein Leitfaden für IT- und Compliance-Experten
- Licensing terms and documentation (Lizenzbedingungen und Dokumentation)
- Security and privacy at Microsoft Azure data centers (Sicherheit und Datenschutz in Microsoft Azure-Rechenzentren)
- Vertrauen Sie Ihrer Cloud
- Trust Center