Datensammlung in Intune
Wenn Benutzer ihre unternehmenseigenen oder persönlichen Geräte bei Intune registrieren, sammelt, verarbeitet und teilt Intune einige personenbezogene Daten, um Geschäftsvorgänge zu unterstützen, Geschäfte mit dem Kunden zu tätigen und den Dienst zu unterstützen. Intune sammelt personenbezogene Daten aus folgenden Quellen:
- Die Administratoren verwenden Intune im Microsoft Intune Admin Center.
- Endbenutzergeräte (während der Registrierung bei der Intune-Verwaltung sowie während der Nutzung).
- Kundenkonten bei Drittanbieterdiensten (gemäß Anweisungen des Administrators).
- Diagnose-, Leistungs- und Nutzungsinformationen.
Intune sammelt Informationen aus diesen Quellen in den folgenden beiden Kategorien: Erforderlich und Optional. Jede Kategorie ist in Kundendaten, personenbezogene Daten, Diagnosedaten und vom Dienst generierte Daten unterteilt.
Hinweis
Die von unserem Dienst gesammelten Daten werden keinesfalls an Dritte verkauft.
Erforderliche Daten
Daten in der erforderlichen Kategorie bestehen aus Daten im Standardfeaturesatz, die erforderlich sind, damit unser Dienst wie vom Kunden erwartet funktioniert. Die meisten von Intune gesammelten Daten fallen in diese Kategorie. Diese Daten werden an einen Benutzer, ein Gerät oder eine Anwendung gebunden und sind für die Verwaltung wichtig. Gesammelt werden sowohl personenbezogene als auch nicht personenbezogene Daten. Personenbezogene Daten können identifizierbare Daten sein, mit denen Endbenutzer direkt identifiziert werden können. Es können auch pseudonymisierte Daten sein, für die vom System ein eindeutiger Bezeichner generiert wird und die zum Bereitstellen des Unternehmensdiensts für die Benutzer verwendet werden. Auch Supportdaten und Kontodaten gehören zu dieser Kategorie. Nicht personenbezogene Daten umfassen vom Dienst generierte Systemmetadaten und Informationen zur Organisation bzw. zum Mandanten. Intune sammelt auch Daten zur Zugriffssteuerung, um den Zugriff auf administrative Rollen und Funktionen über Features wie die rollenbasierte Zugriffssteuerung zu verwalten.
Zu den von Intune gesammelten erforderlichen Daten zählen unter anderem die folgenden:
| Kategorie | Daten | MAM-Workload 1 |
|---|---|---|
| Informationen zur Zugriffssteuerung | Private Schlüssel für Zertifikate | Nein |
| Statische Authentifikatoren (Kundenkennwort) | Nein | |
| Administrator- und Kontoinformationen | Active Directory-ID jedes IT-Administrators des Kunden | Ja |
| Vor- und Nachname des Administratorbenutzers | Ja | |
| Administratorbenutzername | Ja | |
| E-Mail-Adresse des Kontobesitzers | Ja | |
| Zahlungsdaten für die Kundenabrechnung | Ja | |
| Telefonnummer | Ja | |
| Abonnementschlüssel | Ja | |
| UPN (E-Mail) | Ja | |
| Vom Administrator erstellte Daten, z. B.: | Compliancerichtlinien | Nein |
| Gruppenrichtlinie | Nein | |
| Branchenspezifische App | Ja | |
| PowerShell-Skripts | Nein | |
| Profilnamen | Ja | |
| Nutzungsdaten von Administratoren über alle Intune-Mandanten hinweg (z. B. ausgewählte Administratorsteuerelemente, wenn mit der Administratorkonsole interagiert wird) | Ja | |
| Anwendungsbestand, z. B.: | App-ID | Ja (nur verwaltete Apps) |
| App-Name | Ja (nur verwaltete Apps) | |
| Installationspfad | Nein | |
| size | Nein | |
| Version | Ja (nur verwaltete Apps) | |
| Hinweis: Anwendungsbestandsdaten werden nur gesammelt, wenn das Gerät vom Administrator als unternehmenseigenes Gerät markiert wird oder das kompatible App-Feature aktiviert ist. | ||
| Überwachungsprotokollinformationen, einschließlich Daten zu folgenden Aktivitäten: | Zuweisen | Ja |
| Erstellen | Ja | |
| Löschen | Ja | |
| Verwalten | Ja | |
| Remoteaufgaben | Ja | |
| Aktualisieren (Bearbeiten) | Ja | |
| Mandanten-IDs von Drittanbietern des Kunden (z. B. die Apple-ID) | Nein | |
| Gerätedaten | Konto-ID | Ja |
| Apple-ID für iOS/iPadOS-Geräte | Nein | |
| Microsoft Entra-Geräte-ID | Ja (wenn das Gerät in Microsoft Entra eingebunden ist) | |
| Intune-Geräte-ID | Ja (Wenn das Gerät mit MDM bei Intune registriert ist) | |
| Gerätespeicherplatz | Nein | |
| EAS-Geräte-ID | Nein | |
| Intune-Geräteverwaltungs-ID | Ja (Wenn das Gerät mit MDM bei Intune registriert ist) | |
| Standort (nur Unternehmensgeräte) | Nein | |
| MAC-Adressen für Mac-Geräte | Nein | |
| Netzwerkinformationen | Nein | |
| Plattformspezifische IDs | Nein | |
| Mandanten-ID | Ja | |
| Windows-ID für Windows-Geräte | Nein | |
| Hardwareinventurinformationen | Gerätename | Ja (Anzeigename des Geräts) |
| Gerätetyp | Ja | |
| ICCID | Nein | |
| IMEI-Nummer | Nein | |
| IP-Adresse | Nein | |
| Hersteller | Ja | |
| Modell | Ja | |
| Betriebssystem | Ja | |
| Betriebssystemversion | Ja | |
| Seriennummer | Nein | |
| WLAN-MAC-Adresse | Nein | |
| Verwaltete Anwendungsinformationen | Microsoft Entra-Geräte-ID | Ja (wenn das Gerät in Microsoft Entra eingebunden ist) |
| Geräteregistrierungsstatus | Ja | |
| Geräte-Integritätsstatus | Ja (Enthält den Bedrohungsstatus, wenn ein Mobile Threat Defense-Connector konfiguriert ist) | |
| Verschlüsselungsschlüssel | Ja | |
| Intune-Geräteverwaltungs-ID | Ja (Wenn das Gerät mit MDM bei Intune registriert ist) | |
| Datum/Uhrzeit der letzten Anwendungsprüfung | Ja | |
| Gerätetag der verwalteten Anwendung | Ja | |
| Verwaltete Anwendungs-ID | Ja | |
| Version der des verwalteten Anwendungs-SDKs | Ja | |
| Version der Anwendung | Ja | |
| MAM-Registrierungsdaten/-uhrzeit | Ja | |
| MAM-Registrierungsstatus | Ja | |
| Supportinformationen | Kontaktinformationen (Name, Telefonnummer, E-Mail-Adresse) | Nein |
| E-Mail-Unterhaltungen mit Mitgliedern des Microsoft-Supportteams, -Produktteams oder des Teams für Benutzerzufriedenheit | Nein | |
| Informationen zum Mandantenkonto (diese Daten sind im Microsoft Intune Admin Center verfügbar. | installedDeviceCount: Die Anzahl der Geräte, auf denen die Anwendung installiert ist. | Ja |
| Die Anzahl der registrierten Geräte oder Benutzer | Nein | |
| Die Anzahl der identifizierten Geräteplattformen | Nein | |
| Die Anzahl der installierten Geräte | Nein | |
| notApplicableDeviceCount: Die Anzahl der Geräte, die nicht mit der Anwendung kompatibel sind. | Nein | |
| notInstalledDeviceCount: Die Anzahl der Geräte, die mit der Anwendung kompatibel sind, auf denen sie jedoch nicht installiert ist. | Nein | |
| pendingInstallDeviceCount: Die Anzahl der Geräte, die mit der Anwendung kompatibel sind, bei denen die Installation noch aussteht. | Nein | |
| Benutzerinformationen | Besitzername/Anzeigename des Benutzers (der in Azure registrierte Name des Benutzers, der durch die AzureUserID identifiziert wird) | Ja |
| Telefonnummer | Nein | |
| Benutzer-IDs von Drittanbietern (z. B. Apple-ID) | Nein | |
| Benutzerprinzipalname oder E-Mail-Adresse | Ja |
1 Intune Mobile Application Management (MAM) kann unabhängig von anderen Intune-Workloads bereitgestellt werden. Für Kunden, die nur Intune MAM verwenden, gibt diese Spalte an, welche erforderlichen Daten gesammelt werden.
Optionale Daten
Daten in der erforderlichen Kategorie bestehen aus Daten im Standardfeaturesatz, die erforderlich sind, damit unser Dienst wie vom Kunden erwartet funktioniert.
Ihre Organisation kann optionale Features in Intune aktivieren, die das Sammeln zusätzlicher Informationen von Geräten ermöglichen:
Geräteabfrage für unternehmenseigene Windows-Geräte
Wenn ein Kunde die Geräteabfrage aktiviert, kann der Administrator Gerätedetails wie Dateiname und Dateipfad abfragen. Eine vollständige Liste der Daten finden Sie unter Intune-Datenplattformschema.
Kunden können die Sammlung pseudonymisierter Diagnose- und Telemetriedaten von Intune-Komponenten steuern, die auf ihren Geräten installiert sind. Wir denken, dass es zwingende Gründe für Benutzer gibt, diese optionalen Daten zu teilen, da dies Microsoft dabei hilft, die Zuverlässigkeit und Leistung seiner Produkte zu verbessern, und wir verstehen, wie wichtig es ist, Benutzern die Möglichkeit zu geben, diese Entscheidungen für sich selbst zu treffen.
Beispiele für die optionalen Daten fallen in die folgenden Kategorien gemäß ISO/IEC 19944-1:2020 Informationstechnologie – Cloud Computing – Clouddienste und -geräte: Datenfluss, Datenkategorien:
- Details zum Gerät, zu seinen Konfigurations- und Konnektivitätsfunktionen und zum Status.
- Details zur Verwendung des Geräts, des Betriebssystems, der Anwendungen und Dienste.
- Details zur Integrität des Geräts, des Betriebssystems, der Apps und Treiber.
- Informationen zur Softwareinstallation und -aktualisierung auf dem Gerät.
Bestimmte Endbenutzerdaten oder -inhalte werden niemals gesammelt
Die folgenden Daten werden weder von Intune gesammelt noch wird zugelassen, dass ein Administrator sie einsehen kann:
- Anruf- oder Browserverlauf eines Endbenutzers
- Persönliche E-Mail-Adresse
- SMS
- Kontakte
- Kennwörter für persönliche Konten
- Kalenderereignisse
- Fotos, einschließlich fotos in einer Foto-App oder Kamera
Weitere Informationen finden Sie unter Erste Schritte beim Registrieren von Geräten.
Weitere Informationen zu den Datentypen und der Definition finden Sie unter So kategorisiert Microsoft Daten für Onlinedienste.
Nächste Schritte
Erfahren Sie mehr darüber, wie Intune personenbezogene Daten speichert und verarbeitet und freigibt.