Collecte de données sur les pièces jointes des locataires

S’applique à : Configuration Manager (current Branch) f

Lorsque vous joignez votre site Configuration Manager à un locataire Microsoft Intune, le site envoie davantage de données à Microsoft. Cet article récapitule les données envoyées.

L’attachement de locataire fait du Microsoft Intune centre d’administration votre console dans le cloud. L’architecture permet au site Gestionnaire de configuration de synchroniser les données relatives à l’appareil et à l’utilisateur avec votre locataire Intune. Vous pouvez ensuite interroger et présenter des données à partir de votre environnement local dans la console cloud en temps réel sans synchronisation active. Il peut extraire des données volatiles volumineuses à partir de votre site local. L’attachement de locataire utilise un mélange de ces méthodes pour fournir des informations à jour efficaces dans la console cloud.

Importante

Les stratégies de gestion des données Microsoft sont décrites dans la déclaration de confidentialité Microsoft Intune. Nous utilisons uniquement vos données client pour vous fournir les services auxquels vous vous êtes inscrit.

Nous ne vendons aucune donnée collectée par notre service à des tiers pour une raison quelconque.

Les données sont toutes les données de service requises pour l’expérience connectée d’attachement de locataire. Les données de service requises incluent les informations suivantes :

• Contenu client, qui est le contenu que vous créez. Par exemple, le nom de votre application métier.
• Données fonctionnelles,qui incluent les informations nécessaires à une expérience connectée pour effectuer sa tâche. Par exemple, des informations de configuration sur l’application.
• Les données de diagnostic de service, c'est-à-dire, les données nécessaires pour maintenir la sécurité, la mise à jour et assurer que tout fonctionne comme prévu. Étant donné que ces données sont strictement liées à l’expérience connectée, elles sont distinctes des niveaux de données de diagnostic requis ou facultatifs.

La Microsoft Intune famille de produits collecte des informations qui se répartissent en trois catégories :

• Données identifiées : la plupart des données que Microsoft Intune et Configuration Manager collectent sont des données identifiées. Ces données sont liées à un utilisateur, un appareil ou une application, et elles sont essentielles à la nature de la gestion. Les données identifiées sont utilisées pour gérer l’appareil et les applications d’un utilisateur.

• Données pseudonymes: ces données sont associées à un identificateur unique. Il s’agit généralement d’un nombre généré par le système qui, seul, ne peut pas identifier une personne individuelle. Les Microsoft Intune famille de produits utilisent ces données pour fournir le service d’entreprise.

• Données agrégées : ces données sont des statistiques d’utilisation telles que le nombre d’appareils ou les contrôles que vous utilisez dans le centre d’administration Microsoft Intune.

Les sections suivantes fournissent des exemples des types de données que le locataire attache synchronise avec le cloud. Elles sont regroupées par entité fonctionnelle, ce qui vous permet d’examiner les fonctionnalités spécifiques que vous utilisez.

Applications

Pour chaque Windows du programme d’installation (msi) :

• ProductName :nom de l’application
• Publisher: entité qui a publié le logiciel
• Version Numéro de version de l’application
• ProductLanguage: code de langue pour l’application
• ProgramID :identificateur pour le type de déploiement

Synchronisation de l’appareil

Pour chaque appareil :

• SMSID :identificateur unique de votre hiérarchie Configuration Manager
• AADTenantID : identificateur unique de votre locataire Microsoft Entra
• AADDeviceID : identificateur unique de l’appareil dans Microsoft Entra ID
• Nom: nom d’hôte de l’appareil
• DeviceOS: nom du système d’exploitation de l’appareil. Par exemple, Microsoft Windows NT Server 6.3
• DeviceOSBuild: version de build du système d’exploitation de l’appareil. Par exemple, 10.0.19041
• AADPrimaryUserID : identificateur unique de l’utilisateur principal de l’appareil dans Microsoft Entra ID
• Model : modèle de l’appareil
• Fabricant: fabricant de l’appareil
• SerialNumber: numéro de série de l’appareil
• DomainNames: tous les noms de domaine pour l’appareil
• RÉFÉRENCE SKU

Microsoft Defender pour point de terminaison

Pour tout regroupement que vous sélectionnez pour le déploiement de stratégie de point de terminaison :

• CollectionId :identificateur unique de la collection. Par exemple, ABC00014
• CollectionName: nom de la collection. Par exemple, All Windows servers
• CollectionType: identifie s’il s’agit d’un regroupement d’appareils ou d’utilisateurs.
• CountTargeted :nombre d’appareils que vous ciblez avec cette stratégie
• CountCompliant :nombre d’appareils conformes à cette stratégie
• CountNonCompliant :nombre d’appareils non conformes à cette stratégie
• CountFailed :nombre d’appareils qui n’ont pas réussi à traiter cette stratégie
• CountActivated : nombre d’appareils sur lesquels la stratégie est activée
• CountEnforced : nombre d’appareils où la stratégie est appliquée
• TenantId : identificateur unique de votre locataire Microsoft Entra
• HierarchyId : identificateur unique de votre hiérarchie Configuration Manager
• DeviceId : identificateur unique de l’appareil dans Microsoft Entra ID
• ProductStatus : indiquez l’état actuel du produit
• ComputerState : indiquez l’état actuel de l’appareil.
• DefenderEnabled : indique si le service Windows Defender est en cours d’exécution
• RtpEnabled : indique si la protection en temps réel est en cours d’exécution
• NisEnabled : indique si la protection réseau est en cours d’exécution
• QuickScanOverdue : indique si une analyse rapide Windows Defender est en retard pour l’appareil
• FullScanOverdue : indique si une analyse complète Windows Defender est en retard pour l’appareil
• SignatureOutOfDate : indique si la signature Windows Defender est obsolète
• RebootRequired : indique si un redémarrage de l’appareil est nécessaire
• FullScanRequired : indique si une analyse complète Windows Defender est requise
• EngineVersion : numéro de version du moteur Windows Defender actuel sur l’appareil
• SignatureVersion : numéro de version des signatures Windows Defender actuelles sur l’appareil
• DefenderVersion : numéro de version de Windows Defender sur l’appareil
• QuickScanTime : heure de la dernière analyse rapide Windows Defender de l’appareil
• FullScanTime : heure de la dernière analyse complète Windows Defender de l’appareil
• QuickScanSigVersion : version de signature utilisée pour la dernière analyse rapide de l’appareil
• FullScanSigVersion : version de signature utilisée pour la dernière analyse complète de l’appareil
• TamperProtectionEnabled : indique si la fonctionnalité de protection contre les falsifications Windows Defender est activée
• IsMdeSenseRunning : indique l’état d’exécution Windows Defender Advanced Threat Protection Sense
• MdeOnboardingState : indique l’état d’intégration de Defender pour point de terminaison pour l’appareil
• IsVirtualMachine : indique si l’appareil est une machine virtuelle
• LastUpdateTime : heure de la dernière mise à jour de la signature Windows Defender
• ThreatID : ID d’une menace détectée par Windows Defender
• ThreatName : nom de la menace spécifique
• Catégorie : ID de catégorie de menace
• Gravité : ID de gravité des menaces
• URL : lien URL pour obtenir des informations supplémentaires sur les menaces
• CurrentStatus : informations sur la status actuelle de la menace
• CurrentStatusID : informations sur la status actuelle de la menace
• ExecutionStatus : informations sur l’exécution status de la menace
• LastThreatStatusChangeTime : dernière fois que cette menace particulière a été modifiée
• InitialDetectionTime : la première fois que cette menace particulière a été détectée
• NumberOfDetections : nombre de fois où cette menace a été détectée sur un client particulier

Pour plus d’informations sur les données collectées pour Microsoft Defender pour point de terminaison, consultez Defender CSP.

Insights de l’application Azure

Le site charge les données vers le service Azure Application Insights. Application Informations détecte les problèmes de résolution des problèmes et d’amélioration continue de l’application. Les données suivantes sont envoyées à ce service :

• Informations sur la version du système d’exploitation pour le point de connecteur de service
• Informations sur la version du site
• ID de support de site, également appelé ID de hiérarchie
• Informations sur la langue
• ID de locataire Azure AD
• ID client Microsoft Entra
• Exceptions et erreurs générées par le point de connecteur de service
• Événements d’état pour l’opération de service

Pour plus d’informations sur ce service, consultez Application Insights API pour les événements personnalisés et les métriques. Configuration Manager utilise actuellement les méthodes API suivantes : TrackEvent, TrackException, TrackRequest et TrackTrace.

Voir aussi

Pour plus d’informations générales sur les données collectées par Configuration Manager, voir Diagnostics et données d’utilisation pour Configuration Manager.

Pour plus d’informations sur les aspects de la confidentialité associés, consultez les articles suivants :

• Déclaration de confidentialité Microsoft Intune
• Windows 10 et protection des données personnelles
• Termes du contrat de licence et documentation
• Sécurité et confidentialité dans les centres de données Microsoft Azure
• Confiance dans le cloud de confiance
• Centre de gestion de la confidentialité