Collecte et confidentialité des données pour Endpoint Privilege Management
Remarque
Cette fonctionnalité est disponible en tant que module complémentaire Intune. Pour plus d’informations, consultez Utiliser les fonctionnalités du module complémentaire Intune Suite.
Avec Microsoft Intune Endpoint Privilege Management (EPM), les utilisateurs de votre organisation peuvent s’exécuter en tant qu’utilisateur standard (sans droits d’administrateur) et effectuer des tâches qui nécessitent des privilèges élevés. Les tâches qui nécessitent généralement des privilèges d’administration sont les installations d’applications (comme les applications Microsoft 365), la mise à jour des pilotes de périphérique et l’exécution de certains diagnostics Windows.
Endpoint Privilege Management prend en charge votre parcours de confiance zéro en aidant votre organisation à atteindre une large base d’utilisateurs s’exécutant avec le moindre privilège, tout en permettant aux utilisateurs d’exécuter les tâches autorisées par votre organisation pour rester productif.
Cet article fournit des informations sur les données qu’EPM peut collecter à partir d’appareils.
S’applique à :
- Windows 10
- Windows 11
Vue d’ensemble de la collecte de données
Endpoint Privilege Management sur les appareils peut être configuré pour créer des rapports sur les types de données suivants :
- Données de diagnostic
- Données d’utilisation
Lors de la configuration d’EPM, vous configurez les stratégies Envoyer des données d’élévation pour la création de rapports et d’étendue de création de rapports dans un paramètre d’élévation Windows pour déterminer quelles données sont signalées à Microsoft.
Données de diagnostic
Les données de diagnostic sont des données d’événement utilisées par Microsoft pour surveiller l’intégrité des composants côté client qui offrent la possibilité de s’élever en tant qu’utilisateur standard.
Données d’utilisation
Les données d’utilisation sont des données d’élévation utilisées par les clients pour déterminer les élévations qui se sont produites dans leur environnement. Ces données sont stockées avec votre infrastructure Intune et sont utilisées pour remplir les rapports d’élévation. Lors de la configuration de l’étendue de création de rapports, vous avez la possibilité de configurer l’étendue des données collectées. Vous pouvez choisir entre aucune, uniquement les élévations effectuées par EPM ou toutes les élévations qui ont lieu sur un appareil.
Informations de référence sur la collecte de données
| Type de données | Nom de la propriété | Description |
|---|---|---|
| Données d’utilisation | Identificateur de locataire | Identificateur (GUID) propre au locataire. |
| Identificateur d’appareil | Identificateur (GUID) propre à l’appareil. | |
| Nom de l'utilisateur | Identificateur (« AzureAd\Utilisateur ») de l’utilisateur effectuant l’élévation. | |
| Justification | Chaîne de justification (si fournie) fournie par l’utilisateur à la fin de l’élévation | |
| Nom de fichier | Nom du fichier , y compris le chemin d’accès (String) qui a terminé l’élévation | |
| ID d’événement | Identificateur interne (entier) utilisé pour identifier le type d’élévation décrit dans l’événement. | |
| Nom de l'événement | Nom interne (chaîne) utilisé pour identifier le type d’élévation décrit dans l’événement. | |
| Heure de création | Heure à laquelle l’événement a été généré sur l’appareil. | |
| Nom du produit | Métadonnées de fichier (String) qui ont terminé l’élévation. | |
| Éditeur | Métadonnées de fichier (String) qui ont terminé l’élévation. | |
| Version du fichier | Métadonnées de fichier (String) qui ont terminé l’élévation. | |
| Description du fichier | Métadonnées de fichier (String) qui ont terminé l’élévation. | |
| Nom de fichier interne | Métadonnées de fichier (String) qui ont terminé l’élévation. | |
| Charge utile du certificat | Métadonnées de fichier (String) qui ont terminé l’élévation. | |
| Type d’élévation | Type d’élévation facilité | |
| Résultat | Code de sortie de l’opération d’élévation (Réussite/Échec) | |
| Type de compte | Type de compte (local ou organisationnel) qui a effectué l’élévation. | |
| Nom du produit | Métadonnées de fichier (String) qui ont terminé l’élévation. | |
| Données de diagnostic | Identificateur d’appareil | Identificateur (GUID) propre à l’appareil. |
| ID d’événement | Identificateur interne (entier) utilisé pour identifier le type d’élévation décrit dans l’événement. | |
| Nom de l'événement | Nom interne (chaîne) utilisé pour identifier le type d’élévation décrit dans l’événement. | |
| Heure de création | Heure à laquelle l’événement a été généré sur l’appareil. | |
| Éditeur | Métadonnées de fichier (String) qui ont terminé l’élévation. | |
| Version du fichier | Métadonnées de fichier (String) qui ont terminé l’élévation. | |
| Type de compte | Type de compte (local ou organisationnel) qui a effectué l’élévation. | |
| Code d’erreur | Code de sortie de l’opération d’élévation (Réussite/Échec) | |
| ID de processus parent | ID de processus du processus parent qui facilite l’élévation | |
| Type de stratégie | Type de stratégie qui a facilité l’élévation (le cas échéant) | |
| Identificateur de stratégie | Identificateur (GUID) propre à la stratégie qui a facilité l’élévation | |
| Version de la stratégie | Version de la stratégie qui a facilité l’élévation | |
| Type d’élévation | Type d’élévation facilité | |
| Type d’opération | Type d’application de stratégie, utilisé pour les opérations d’application de stratégie | |
| Type d’action d’annulation | Type d’annulation généré par l’administrateur |