Recopilación de datos de asociación de inquilinos

Se aplica a: Configuration Manager (rama actual) f

Al adjuntar el sitio Configuration Manager con un inquilino de Microsoft Intune, el sitio envía más datos a Microsoft. En este artículo se resumen los datos enviados.

La asociación de inquilinos convierte la Microsoft Intune centro de administración en la consola en la nube. La arquitectura permite que el sitio de Configuration Manager sincronice los datos sobre el dispositivo y el usuario con su inquilino de Intune. Después, puede consultar y presentar datos desde el entorno local en la consola en la nube en tiempo real sin sincronización activa. Puede capturar datos volátiles de gran tamaño desde su sitio local. La asociación de inquilinos usa una combinación de estos métodos para proporcionar información actualizada y eficaz en la consola en la nube.

Importante

Las directivas de control de datos de Microsoft se describen en la Declaración de privacidad de Microsoft Intune. Solo usamos sus datos de cliente para proporcionarle los servicios para los que se ha registrado.

Por ningún motivo vendemos ningún dato recopilado por nuestro servicio a terceros.

Se trata de todos los datos de servicio necesarios para la experiencia conectada de asociación de inquilino. Los datos de servicio necesarios incluyen la siguiente información:

• Contenido del cliente, que es el contenido que crea. Por ejemplo, el nombre de su aplicación LOB.
• Datos funcionales, que incluye información necesaria para que una experiencia conectada realice su tarea. Por ejemplo, información de configuración sobre la aplicación.
• Datos de diagnóstico de servicio, que son los datos necesarios para proteger el servicio y mantenerlo actualizado y funcionando según lo esperado. Dado que estos datos están estrictamente relacionados con la experiencia conectada, están separados de los niveles de datos de diagnóstico obligatorios u opcionales.

La familia Microsoft Intune de productos recopila información que se divide en tres categorías:

• Datos identificados: la mayoría de los datos que Microsoft Intune y Configuration Manager recopilan son datos identificados. Estos datos están asociados a un usuario, dispositivo o aplicación, y son esenciales para la naturaleza de la administración. Los datos identificados se usan para administrar el dispositivo y las aplicaciones de un usuario.

• Datos seudonimizados: estos datos están asociados con un identificador único. Normalmente es un número generado por el sistema que por sí mismo no puede identificar a una persona individual. La familia Microsoft Intune de productos usa estos datos para ofrecer el servicio empresarial.

• Datos agregados: estos datos son estadísticas de uso, como el número de dispositivos o los controles que se usan en el centro de administración de Microsoft Intune.

En las siguientes secciones se ofrecen ejemplos de los tipos de datos que la asociación de inquilinos sincroniza con la nube. Se agrupan por entidad funcional, por lo que puede revisar las características específicas que está usando.

Aplicaciones

Para cada tipo de implementación de Windows Installer (msi):

• ProductName: el nombre de la aplicación
• Publisher: la entidad que publicó el software
• Version: la versión de la aplicación
• ProductLanguage: el código de idioma de la aplicación
• ProgramID: un identificador del tipo de implementación

Sincronización de dispositivos

Para cada dispositivo:

• SMSID: el identificador único de su jerarquía de Configuration Manager
• AADTenantID: el identificador único del inquilino de Microsoft Entra
• AADDeviceID: el identificador único del dispositivo en Microsoft Entra id.
• Nombre: el nombre de host del dispositivo
• DeviceOS: el nombre del sistema operativo del dispositivo. Por ejemplo: Microsoft Windows NT Server 6.3
• DeviceOSBuild: la versión de compilación del sistema operativo del dispositivo. Por ejemplo: 10.0.19041
• AADPrimaryUserID: el identificador único del usuario principal del dispositivo en Microsoft Entra id.
• Model: el modelo del dispositivo
• Fabricante: el fabricante del dispositivo
• SerialNumber: el número de serie del dispositivo
• DomainNames: cualquier nombre de dominio para el dispositivo
• SKU

Microsoft Defender para punto de conexión

Para cualquier colección que seleccione para la implementación de la directiva de Endpoint:

• CollectionId: el identificador único de la colección. Por ejemplo: ABC00014
• CollectionName: el nombre de la colección. Por ejemplo: All Windows servers
• CollectionType: identifica si se trata de un dispositivo o una colección de usuarios.
• CountTargeted: recuento de dispositivos a los que se va a dirigir con esta directiva
• CountCompliant: recuento de dispositivos que cumplen con esta directiva
• CountNonCompliant: recuento de dispositivos que no cumplen con esta directiva
• CountFailed: recuento de dispositivos que no pudieron procesar esta directiva
• CountActivated: recuento de dispositivos en los que se activa la directiva
• CountEnforced: recuento de dispositivos en los que se aplica la directiva
• TenantId: el identificador único del inquilino de Microsoft Entra
• HierarchyId: identificador único de la jerarquía de Configuration Manager
• DeviceId: identificador único del dispositivo en Microsoft Entra id.
• ProductStatus: proporcione el estado actual del producto.
• ComputerState: proporcione el estado actual del dispositivo.
• DefenderEnabled: indica si el servicio de Windows Defender se está ejecutando
• RtpEnabled: indica si se está ejecutando la protección en tiempo real
• NisEnabled: indica si se está ejecutando la protección de red
• QuickScanOverdue: indica si se ha vencido un examen rápido de Windows Defender para el dispositivo.
• FullScanOverdue: indica si un examen completo de Windows Defender ha vencido para el dispositivo
• SignatureOutOfDate: indica si la firma de Windows Defender no está actualizada
• RebootRequired: indica si se necesita un reinicio del dispositivo.
• FullScanRequired: indica si se requiere un examen completo de Windows Defender
• EngineVersion: número de versión del motor de Windows Defender actual en el dispositivo
• SignatureVersion: número de versión de las firmas de Windows Defender actuales en el dispositivo
• DefenderVersion: número de versión de Windows Defender en el dispositivo
• QuickScanTime: hora de la última Windows Defender examen rápido del dispositivo
• FullScanTime: hora de la última Windows Defender examen completo del dispositivo
• QuickScanSigVersion: versión de firma usada para el último examen rápido del dispositivo
• FullScanSigVersion: versión de firma usada para el último examen completo del dispositivo
• TamperProtectionEnabled: indica si la característica de protección contra alteraciones de Windows Defender está habilitada
• IsMdeSenseRunning: indica el Windows Defender estado de ejecución de Advanced Threat Protection Sense
• MdeOnboardingState: indica el estado de incorporación de Defender para punto de conexión para el dispositivo
• IsVirtualMachine: indica si el dispositivo es una máquina virtual
• LastUpdateTime: hora de la última actualización de firma Windows Defender
• ThreatID: el identificador de una amenaza detectada por Windows Defender
• ThreatName: nombre de la amenaza específica
• Categoría: Id. de categoría de amenaza
• Gravedad: Id. de gravedad de amenaza
• DIRECCIÓN URL: vínculo de dirección URL para obtener información adicional sobre amenazas
• CurrentStatus: información sobre el estado actual de la amenaza
• CurrentStatusID: información sobre el estado actual de la amenaza
• ExecutionStatus: información sobre el estado de ejecución de la amenaza
• LastThreatStatusChangeTime: la última vez que se cambió esta amenaza en particular
• InitialDetectionTime: la primera vez que se detectó esta amenaza en particular
• NumberOfDetections: número de veces que se ha detectado esta amenaza en un cliente determinado

Para obtener más información sobre los datos recopilados para Microsoft Defender para punto de conexión, consulte CSP de Defender.

Azure Application Insights

El sitio carga datos en el servicio Azure Application Insights. Application Insights detecta problemas para su resolución y la mejora continua de las aplicaciones. Los siguientes datos se envían a este servicio:

• Información de la versión del sistema operativo para el punto de conector de servicio
• Información de versión del sitio
• Id. de compatibilidad de sitio, también conocido como id. de jerarquía
• Información de idioma
• Id. de inquilino de Azure
• Microsoft Entra identificador de cliente
• Excepciones y errores que genera el punto de conector de servicio
• Eventos de estado para la operación de servicio

Para más información sobre este servicio, consulte API de Application Insights para eventos y métricas personalizados. Actualmente Configuration Manager usa los siguientes métodos de API: TrackEvent, TrackException, TrackRequest y TrackTrace.

Vea también

Para obtener más información general sobre los datos que Configuration Manager recopila, vea Diagnósticos y datos de uso para Configuration Manager.

Para obtener más información sobre aspectos de privacidad, vea los siguientes artículos:

• Declaración de privacidad de Microsoft Intune
• Windows 10 y cumplimiento de la privacidad
• Términos de licencia y documentación
• Seguridad y privacidad en centros de datos de Microsoft Azure
• Confíe en su nube
• Centro de confianza