Confidentialité
Microsoft Managed Desktop est un service IT-as-a-Service (ITaaS) pour les clients cloud d’entreprise conçu pour maintenir les appareils Windows des employés déployés et mis à jour.
Il assure également la gestion et les opérations des services informatiques, surveille la sécurité et la réponse aux incidents, ainsi que l’assistance aux utilisateurs. Cet article fournit plus de détails sur la plate-forme de données et la conformité à la confidentialité pour Microsoft Managed Desktop.
Sources et objectif des données Microsoft Managed Desktop
Microsoft Managed Desktop fournit son service aux entreprises clientes et administre correctement les appareils inscrits des clients en utilisant des données provenant de diverses sources.
Ces sources incluent l’ID Microsoft Entra, Microsoft Intune, Microsoft Windows 10/11 et Microsoft Defender pour point de terminaison. Ils fournissent une vue complète des appareils gérés par Microsoft Managed Desktop. Le service utilise également ces services Microsoft pour permettre à Microsoft Managed Desktop de fournir des fonctionnalités ITaaS :
Source de données | Objectif |
---|---|
Microsoft Windows 10/11 Entreprise | Gestion de l’expérience de configuration des appareils, gestion des connexions à d’autres services et support opérationnel pour les professionnels de l’informatique. |
Windows Update pour Entreprise | Utilise les données de diagnostic Windows 10/11 Entreprise pour fournir des informations supplémentaires sur la mise à jour de Windows 10/11. |
Famille de produits Microsoft Intune | Gestion des appareils et sécurisation de vos données. Les sources de données suivantes appartiennent à la famille de produits Microsoft Intune :
|
Bureau géré Microsoft | Données fournies par le client ou générées par le service lors de l’exécution du service. |
Microsoft 365 Apps for enterprise | Gestion des Microsoft 365 Apps. |
Traitement et stockage des données Microsoft Managed Desktop
Microsoft Managed Desktop s’appuie sur les données de plusieurs produits et services Microsoft pour fournir son service aux entreprises clientes.
Pour protéger et gérer les appareils inscrits, nous traitons et copions les données de ces services vers Microsoft Managed Desktop. Lorsque nous traitons des données, nous suivons les instructions documentées que vous fournissez, telles que référencées dans les Conditions des Services en Ligne et la Déclaration de confidentialité Microsoft.
Les tâches du processeur de Microsoft Managed Desktop incluent la garantie d'une confidentialité, d'une sécurité et d'une résilience appropriées. Microsoft Managed Desktop utilise des mesures de confidentialité et de sécurité supplémentaires pour garantir un traitement approprié des données personnelles identifiables.
Stockage des données Microsoft Managed Desktop et emplacement du personnel
Microsoft Managed Desktop stocke ses données dans les centres de données Azure en fonction de la résidence de vos données. Pour plus d’informations, consultez Emplacements des centres de données Microsoft 365.
Importante
- À compter du 8 novembre 2022, seuls les nouveaux clients Microsoft Managed Desktop (UE, Royaume-Uni, Afrique, Moyen-Orient) auront leurs données en direct dans les centres de données européens.
- Les clients Microsoft Managed Desktop existants de l’Union européenne (UE) passeront des centres de données nord-américains aux centres de données européens d’ici la fin de l’année 2022.
- Si vous êtes un client Microsoft Managed Desktop existant, mais que vous ne faites pas partie de l’Union européenne, la migration des données de l’Amérique du Nord vers votre résidence de données respective aura lieu l’année prochaine.
Les données obtenues par Microsoft Managed Desktop et d’autres services sont nécessaires pour que le service reste opérationnel. Si un appareil est supprimé de Microsoft Managed Desktop, nous conservons les données pendant un maximum de 30 jours. Cependant, les données d'alerte, collectées par Microsoft Defender pour Endpoint, sont stockées pendant 180 jours à des fins de sécurité. Pour plus d’informations sur la rétention des données, consultez Conservation, suppression et destruction des données dans Microsoft 365.
Les équipes d’opérations d’ingénierie et de sécurité de Microsoft Managed Desktop sont situées aux États-Unis, en Inde et en Roumanie.
Données de diagnostic Microsoft Windows 10/11
Microsoft Managed Desktop utilise les données de diagnostic windows 10/11 améliorée pour assurer la sécurité, la mise à jour de Windows, résoudre les problèmes et apporter des améliorations au produit.
Le paramètre de données de diagnostic amélioré inclut des informations plus détaillées sur les appareils inscrits dans Microsoft Managed Desktop et leurs paramètres, capacités et état de santé des appareils. Lorsque des données de diagnostic améliorées sont sélectionnées, les données, y compris les données de diagnostic requises, sont collectées. Pour plus d’informations, consultez Modifications apportées à la collecte des données de diagnostic Windows concernant le paramètre et la collecte de données de diagnostic Windows 10/11.
La terminologie des données de diagnostic changera dans les futures versions de Windows. Microsoft Managed Desktop s'engage à traiter uniquement les données dont le service a besoin. Bien que cela signifie que le niveau de diagnostic passera à Facultatif, Microsoft Managed Desktop implémentera les stratégies de diagnostic limitées pour affiner la collecte des données de diagnostic requises pour le service. Pour plus d'informations, consultez Modifications apportées à la collecte de données de diagnostic Windows.
Microsoft Managed Desktop traite et stocke uniquement les données de niveau système à partir des données de diagnostic facultatives Windows 10/11 qui proviennent d’appareils inscrits, telles que la fiabilité des applications et des appareils, et les informations de performances. Microsoft Managed Desktop ne traite pas et ne stocke pas les données des clients, telles que l’historique des conversations et des navigateurs, les données vocales, textuelles ou vocales.
Pour plus d’informations sur la collecte des données de diagnostic de Microsoft Windows 10/11, consultez la section Où nous stockons et traitons les données de la Déclaration de confidentialité Microsoft.
Pour plus d’informations sur l’utilisation des données de diagnostic Windows, consultez :
- Données de diagnostic Windows dans votre organisation
- Fonctionnalités qui nécessitent des données de diagnostic Windows
Accès client
Microsoft Managed Desktop crée une application d’entreprise dans votre locataire. Cette application d’entreprise est utilisée pour exécuter le service Microsoft Managed Desktop.
Nom de l’application d’entreprise | Utilisation | Autorisations |
---|---|---|
Gestion moderne de l’espace de travail | L’application Modern Workplace Management :
|
|
Mise à jour Microsoft Windows pour les entreprises
Microsoft Windows Update pour Entreprise utilise les données des diagnostics Windows pour analyser l'état et les échecs de la mise à jour. Microsoft Managed Desktop utilise ces données et les utilise pour atténuer et résoudre les problèmes afin de garantir que tous les appareils enregistrés sont à jour en fonction d'une cadence de mise à jour prédéfinie.
Identifiant Microsoft Entra
L’identification des données utilisées par Microsoft Managed Desktop est stockée par l’ID Microsoft Entra dans un emplacement géographique. L'emplacement géographique est basé sur l'emplacement fourni par l'organisation lors de l'abonnement aux services en ligne Microsoft, tels que Microsoft Apps for Enterprise et Azure. Pour plus d’informations sur l’emplacement de vos données Microsoft Entra, consultez ID Microsoft Entra - Où se trouvent vos données ?
Microsoft Intune
Microsoft Intune collecte, traite et partage des données avec Microsoft Managed Desktop pour prendre en charge les opérations et les services commerciaux. Pour plus d'informations sur les données collectées dans Intune, consultez Collecte de données dans Intune
Pour plus d'informations sur les emplacements des données Microsoft Intune, voir Emplacement de stockage de vos données client Microsoft 365. Intune respecte les sélections d'emplacement de stockage effectuées par l'administrateur pour les données client.
Microsoft Defender pour point de terminaison
Microsoft Defender pour Endpoint collecte et stocke les informations des appareils inscrits dans Microsoft Managed Desktop à des fins d'administration, de suivi et de création de rapports. Les informations collectées comprennent :
- Données de fichier (telles que les noms de fichier, la taille et les hachages)
- Données de processus (processus en cours d'exécution, hachages)
- Données du Registre
- Données de connexion réseau
- Détails de l'appareil (tels que les identifiants de l'appareil, les noms de l'appareil et la version du système d'exploitation)
Pour plus d'informations sur la collecte de données et les emplacements de stockage de Microsoft Defender pour point de terminaison, voir Stockage et confidentialité des données de Microsoft Defender pour point de terminaison.
Microsoft 365 Apps for enterprise
Microsoft 365 Apps for Enterprise collecte et partage des données avec Microsoft Managed Desktop pour s'assurer que ces applications sont à jour avec la dernière version. Ces mises à jour sont basées sur des canaux de mise à jour prédéfinis gérés par Microsoft Managed Desktop. Pour plus d'informations sur les emplacements de collecte et de stockage des données des applications Microsoft 365, consultez Microsoft Defender pour le stockage et la confidentialité des données des points de terminaison.
Notification de modification majeure des données
Microsoft Managed Desktop suit un processus de contrôle des modifications tel que décrit dans notre cadre de communication de service.
Nous informons les clients par le biais du Centre de messages Microsoft 365 et du Centre d’administration Microsoft Intune des incidents de sécurité et des modifications majeures apportées au service.
Les modifications apportées aux types de données recueillies et à leur emplacement de stockage sont considérées comme un changement important. Nous fournirons un minimum de 30 jours de notification préalable de ce changement, comme c'est la pratique standard pour les produits et services Microsoft 365. Pour plus d'informations, voir Changements de service et communication.
Conformité
Microsoft Managed Desktop a fait l'objet d'audits externes et a obtenu un ensemble complet d'offres de conformité. Vous pouvez trouver plus d'informations dans Conformité. Les rapports d'audit peuvent être téléchargés sur le Microsoft Service Trust Portal, qui sert de référentiel central pour Microsoft Enterprise Online Services. Microsoft Managed Desktop est répertorié dans ces documents dans la catégorie « Surveillance et gestion ».
Demandes de la personne concernée
Microsoft Managed Desktop suit les réglementations de confidentialité RGPD et CCPA, qui accordent aux personnes concernées des droits spécifiques sur leurs données.
Ces droits sont les suivants :
- Obtention de copies de données
- Demander des corrections
- Restreindre le traitement de celui-ci
- Suppression
- Réception dans un format électronique afin qu’il puisse être déplacé vers un autre contrôleur.
Pour plus d’informations générales sur les demandes de personnes concernées(DSR), consultez Demandes des personnes concernées et RGPD et CCPA.
Pour effectuer des demandes de personnes concernées sur les données collectées par le système de gestion de cas Microsoft Managed Desktop, consultez les demandes de personnes concernées suivantes :
Demandes de la personne concernée | Description |
---|---|
Données provenant d’alertes Microsoft Defender pour point de terminaison | Votre administrateur de sécurité peut demander la suppression ou l’extraction des données liées aux alertes Microsoft Defender pour point de terminaison en envoyant une demande de rapport. Fournissez les informations suivantes :
|
Données des demandes de support Microsoft Managed Desktop | Votre administrateur informatique peut demander la suppression ou l’extraction des demandes de support liées aux données en envoyant une demande de rapport. Fournissez les informations suivantes :
|
Pour obtenir des DSR d’autres produits liés au service, consultez les articles suivants :
- Données de diagnostic Windows
- Données Microsoft Intune
- Azure Active Données d'annuaire
Informations juridiques
Avis de confidentialité de Microsoft aux utilisateurs finaux des produits fournis par les entreprises clientes :
La Déclaration de confidentialité Microsoft informe les utilisateurs finaux que lorsqu’ils se connectent à des produits Microsoft avec un compte professionnel :
- Leur organisation peut contrôler et administrer leur compte (y compris le contrôle des paramètres liés à la confidentialité), ainsi que l’accès et le traitement de leurs données.
- Microsoft peut collecter et traiter les données pour fournir le service à l’organisation et aux utilisateurs finaux.