Partager via


Collecte et confidentialité des données pour Endpoint Privilege Management

Remarque

Cette fonctionnalité est disponible en tant que module complémentaire Intune. Pour plus d’informations, consultez Utiliser les fonctionnalités du module complémentaire Intune Suite.

Avec Microsoft Intune Endpoint Privilege Management (EPM), les utilisateurs de votre organisation peuvent s’exécuter en tant qu’utilisateur standard (sans droits d’administrateur) et effectuer des tâches qui nécessitent des privilèges élevés. Les tâches qui nécessitent généralement des privilèges d’administration sont les installations d’applications (comme les applications Microsoft 365), la mise à jour des pilotes de périphérique et l’exécution de certains diagnostics Windows.

Endpoint Privilege Management prend en charge votre parcours de confiance zéro en aidant votre organisation à atteindre une large base d’utilisateurs s’exécutant avec le moindre privilège, tout en permettant aux utilisateurs d’exécuter les tâches autorisées par votre organisation pour rester productif.

Cet article fournit des informations sur les données qu’EPM peut collecter à partir d’appareils.

S’applique à :

  • Windows 10
  • Windows 11

Vue d’ensemble de la collecte de données

Endpoint Privilege Management sur les appareils peut être configuré pour créer des rapports sur les types de données suivants :

  • Données de diagnostic
  • Données d’utilisation

Lors de la configuration d’EPM, vous configurez les stratégies Envoyer des données d’élévation pour la création de rapports et d’étendue de création de rapports dans un paramètre d’élévation Windows pour déterminer quelles données sont signalées à Microsoft.

Données de diagnostic

Les données de diagnostic sont des données d’événement utilisées par Microsoft pour surveiller l’intégrité des composants côté client qui offrent la possibilité de s’élever en tant qu’utilisateur standard.

Données d’utilisation

Les données d’utilisation sont des données d’élévation utilisées par les clients pour déterminer les élévations qui se sont produites dans leur environnement. Ces données sont stockées avec votre infrastructure Intune et sont utilisées pour remplir les rapports d’élévation. Lors de la configuration de l’étendue de création de rapports, vous avez la possibilité de configurer l’étendue des données collectées. Vous pouvez choisir entre aucune, uniquement les élévations effectuées par EPM ou toutes les élévations qui ont lieu sur un appareil.

Informations de référence sur la collecte de données

Type de données Nom de la propriété Description
Données d’utilisation Identificateur de locataire Identificateur (GUID) propre au locataire.
Identificateur d’appareil Identificateur (GUID) propre à l’appareil.
Nom de l'utilisateur Identificateur (« AzureAd\Utilisateur ») de l’utilisateur effectuant l’élévation.
Justification Chaîne de justification (si fournie) fournie par l’utilisateur à la fin de l’élévation
Nom de fichier Nom du fichier , y compris le chemin d’accès (String) qui a terminé l’élévation
ID d’événement Identificateur interne (entier) utilisé pour identifier le type d’élévation décrit dans l’événement.
Nom de l'événement Nom interne (chaîne) utilisé pour identifier le type d’élévation décrit dans l’événement.
Heure de création Heure à laquelle l’événement a été généré sur l’appareil.
Nom du produit Métadonnées de fichier (String) qui ont terminé l’élévation.
Éditeur Métadonnées de fichier (String) qui ont terminé l’élévation.
Version du fichier Métadonnées de fichier (String) qui ont terminé l’élévation.
Description du fichier Métadonnées de fichier (String) qui ont terminé l’élévation.
Nom de fichier interne Métadonnées de fichier (String) qui ont terminé l’élévation.
Charge utile du certificat Métadonnées de fichier (String) qui ont terminé l’élévation.
Type d’élévation Type d’élévation facilité
Résultat Code de sortie de l’opération d’élévation (Réussite/Échec)
Type de compte Type de compte (local ou organisationnel) qui a effectué l’élévation.
Nom du produit Métadonnées de fichier (String) qui ont terminé l’élévation.
Données de diagnostic Identificateur d’appareil Identificateur (GUID) propre à l’appareil.
ID d’événement Identificateur interne (entier) utilisé pour identifier le type d’élévation décrit dans l’événement.
Nom de l'événement Nom interne (chaîne) utilisé pour identifier le type d’élévation décrit dans l’événement.
Heure de création Heure à laquelle l’événement a été généré sur l’appareil.
Éditeur Métadonnées de fichier (String) qui ont terminé l’élévation.
Version du fichier Métadonnées de fichier (String) qui ont terminé l’élévation.
Type de compte Type de compte (local ou organisationnel) qui a effectué l’élévation.
Code d’erreur Code de sortie de l’opération d’élévation (Réussite/Échec)
ID de processus parent ID de processus du processus parent qui facilite l’élévation
Type de stratégie Type de stratégie qui a facilité l’élévation (le cas échéant)
Identificateur de stratégie Identificateur (GUID) propre à la stratégie qui a facilité l’élévation
Version de la stratégie Version de la stratégie qui a facilité l’élévation
Type d’élévation Type d’élévation facilité
Type d’opération Type d’application de stratégie, utilisé pour les opérations d’application de stratégie
Type d’action d’annulation Type d’annulation généré par l’administrateur

Étapes suivantes