Analytique de bureau confidentialité des données

  • Article

Analytique de bureau s’engage pleinement à respecter la confidentialité des données client, en se mettant en avant sur ces principes :

  • Transparence: Nous documentons entièrement les événements de diagnostic Windows. Examinez-les avec les équipes de sécurité et de conformité de votre entreprise. La visionneuse de données de diagnostic Windows vous permet de voir les données de diagnostic envoyées à partir d’un appareil donné. Pour plus d’informations, consultez Vue d’ensemble de la visionneuse de données de diagnostic.

  • Contrôle: Vous contrôlez le niveau des données de diagnostic à partager avec Microsoft.

  • Sécurité: Microsoft protège vos données avec une sécurité et un chiffrement forts.

  • Approbation : Analytique de bureau prend en charge la Déclaration de confidentialité Microsoft et les Conditions du service en ligne.

Pour plus d’informations, consultez Windows 10 & conformité de la confidentialité : guide pour les professionnels de l’informatique et de la conformité.

Flux de données

L’illustration suivante montre comment les données de diagnostic circulent à partir d’appareils individuels via le service de données de diagnostic, le stockage temporaire et vers votre espace de travail Log Analytics :

Diagramme illustrant le flux de données de diagnostic à partir d’appareils.

  1. Vous vous connectez au centre d’administration Microsoft Intune et vous intégrez à Analytique de bureau. Vous créez l’application Microsoft Entra pour vous connecter à Configuration Manager. Lorsque vous configurez Analytique de bureau, vous créez un espace de travail Azure Log Analytics à l’emplacement de votre choix.

  2. Vous connectez Configuration Manager et inscrivez des appareils.

    1. Vous configurez le service cloud Analytique de bureau dans Configuration Manager avec les détails de l’application Microsoft Entra.

    2. Dans les 15 minutes et toutes les heures après, Configuration Manager synchronise via le microservice Intune les données suivantes avec Analytique de bureau à l’aide de votre ID de locataire. Le site envoie toutes les données via un canal HTTPS chiffré à votre compte Endpoint Manager dans le cloud public.

    • Informations sur les regroupements d’appareils nécessaires pour créer des plans de déploiement. Ces informations incluent l’ID de regroupement, l’ID de support, le nom du regroupement et le nombre d’appareils.
    • Informations requises pour inscrire des appareils. Ces informations incluent l’ID de collecte, l’identificateur unique SMS, la version de build du système d’exploitation, le nom de l’appareil et le numéro de série.
    • Informations du tableau de bord d’intégrité de la connexion du moniteur . Ces informations incluent le nombre d’appareils par état d’intégrité et les propriétés de l’appareil.
    • Informations sur les plans de déploiement, notamment l’ID de regroupement, l’ID de déploiement, le type de déploiement pilote ou de production et le nombre d’appareils par décision de mise à niveau.

    1. Configuration Manager définit l’ID commercial, le niveau de données de diagnostic et d’autres paramètres pour les appareils du regroupement cible. Cette configuration spécifie les appareils à afficher dans votre espace de travail Analytique de bureau.

    2. Vous déployez des mises à jour de compatibilité sur tous les appareils cibles.

  3. Les appareils envoient des données de diagnostic au service Microsoft Diagnostic Gestion des données pour Windows. Toutes les données de diagnostic sont chiffrées via HTTPS et utilisent l’épinglage de certificat lors du transfert de l’appareil vers ce service. Le service microsoft Gestion des données est hébergé dans le États-Unis. Pour plus d’informations, consultez Comment Microsoft gère les données de diagnostic.

    Les erreurs d’application, les erreurs de noyau, les applications qui ne répondent pas et d’autres problèmes spécifiques à l’application utilisent l’API Rapport d'erreurs Windows pour envoyer des rapports de problèmes spécifiques à l’application à Microsoft. Pour plus d’informations sur ce flux de données, consultez Utilisation de WER.

  4. Chaque jour, Microsoft produit un instantané d’insights axés sur l’informatique. Cette instantané combine les données de diagnostic de Windows avec votre entrée pour les appareils inscrits. Ce processus se produit dans le stockage temporaire, qui est utilisé uniquement par Analytique de bureau. Le stockage temporaire est hébergé dans les centres de données Microsoft du États-Unis avec une période de rétention de 28 jours. Toutes les données sont envoyées via un canal chiffré HTTPS. Les instantanés sont séparés par l’ID commercial.

  5. Les captures instantanées sont ensuite copiées dans votre espace de travail Azure Log Analytics. Ce transfert de données se produit via HTTPS via le protocole d’ingestion de webhook, qui est une fonctionnalité de Log Analytics. Analytique de bureau n’a pas d’autorisations de lecture ou d’écriture sur votre stockage Log Analytics. Analytique de bureau appelle l’API webhook avec un URI de signature d’accès partagé (SAS). Log Analytics obtient ensuite les données des tables de stockage via HTTPS.

  6. Analytique de bureau stocke votre entrée dans le stockage Log Analytics. Ces configurations incluent les plans de déploiement et les décisions relatives aux ressources pour la mise à niveau et l’importance.

Autres ressources

Pour plus d’informations sur les questions fréquemment posées sur la confidentialité pour les Analytique de bureau, consultez FAQ sur la confidentialité.

Pour plus d’informations sur les aspects de la confidentialité associés, consultez les articles suivants :

Indépendamment de Analytique de bureau, Configuration Manager envoie des données de diagnostic et d’utilisation à Microsoft. Microsoft utilise ces données pour améliorer l’expérience d’installation, la qualité et la sécurité des versions futures de Configuration Manager. Pour plus d’informations, consultez Diagnostics et données d’utilisation pour Configuration Manager.