Confidentialité
Windows Autopatch est un service cloud pour les clients d’entreprise conçu pour maintenir les appareils Windows des employés à jour. Cet article fournit des détails sur la plateforme de données et la conformité de la confidentialité pour Windows Autopatch.
Sources et objectif de la mise à l’échelle automatique Windows
Windows Autopatch fournit son service aux clients d’entreprise et gère correctement les appareils inscrits des clients à l’aide de données provenant de différentes sources.
Les sources incluent Microsoft Entra ID, Microsoft Intune et Microsoft Windows 10/11. Les sources fournissent une vue complète des appareils que Windows Autopatch gère.
| Source de données | Objectif |
|---|---|
| Microsoft Windows 10/11 Entreprise | Gestion de l’expérience de configuration des appareils, gestion des connexions à d’autres services et prise en charge opérationnelle pour les professionnels de l’informatique. |
| Windows Update for Business | Utilise les données de diagnostic Windows 10/11 Entreprise pour fournir des informations supplémentaires sur la mise à jour Windows 10/11. |
| Microsoft Intune | Gestion des appareils et pour sécuriser vos données. Les sources de données de gestion des points de terminaison suivantes sont utilisées :
|
| Windows Autopatch | Données fournies par le client ou générées par le service pendant l’exécution du service. |
| Applications Microsoft 365 pour Entreprise | Gestion des Microsoft 365 Apps. |
Processus et stockage des données Windows Autopatch
Windows Autopatch s’appuie sur les données de plusieurs produits et services Microsoft pour fournir son service aux clients d’entreprise.
Pour protéger et gérer les appareils inscrits, nous traitons et copieons les données de ces services vers Windows Autopatch. Lorsque nous traitons des données, nous suivons les instructions documentées que vous fournissez, comme indiqué dans les Conditions des services en ligne et la Déclaration de confidentialité Microsoft.
Les tâches du processeur de Windows Autopatch incluent la garantie de la confidentialité, de la sécurité et de la résilience appropriées. Windows Autopatch utilise des mesures de confidentialité et de sécurité supplémentaires pour garantir une gestion appropriée des données personnelles identifiables.
Emplacement du personnel et du stockage des données Windows Autopatch
Windows Autopatch stocke ses données dans les centres de données Azure en fonction de la résidence de vos données. Pour plus d’informations, consultez Emplacements des centres de données Microsoft 365.
Important
- À compter du 8 novembre 2022, seuls les nouveaux clients Windows Autopatch (UE, Royaume-Uni, Afrique, Moyen-Orient) auront leurs données en direct dans les centres de données européens.
- Les clients Windows Autopatch existants de l’Union européenne (UE) passeront des centres de données nord-américains aux centres de données européens d’ici la fin de 2022.
- Si vous êtes un client Windows Autopatch existant, mais que vous ne faites pas partie de l’Union européenne, la migration des données de Amérique du Nord vers votre résidence de données respective aura lieu l’année prochaine.
Les données obtenues par Windows Autopatch et d’autres services sont nécessaires pour que le service reste opérationnel. Si un appareil est supprimé de Windows Autopatch, nous conservons les données pendant un maximum de 30 jours. Pour plus d’informations sur la conservation des données, consultez Conservation, suppression et destruction des données dans Microsoft 365.
L’équipe d’ingénierie du service Windows Autopatch est en États-Unis, en Inde et en Roumanie.
Données de diagnostic Microsoft Windows 10/11
Windows Autopatch utilise Windows 10/11 données de diagnostic améliorées pour assurer la sécurité, la mise à jour de Windows, résoudre les problèmes et apporter des améliorations au produit.
Le paramètre de données de diagnostic amélioré inclut des informations plus détaillées sur les appareils inscrits dans Windows Autopatch et leurs paramètres, fonctionnalités et intégrité des appareils. Lorsque des données de diagnostic améliorées sont sélectionnées, les données, y compris les données de diagnostic requises, sont collectées. Pour plus d’informations, consultez Modifications apportées à la collecte de données de diagnostic Windows concernant le paramètre de données de diagnostic Windows 10/11 et la collecte de données.
La terminologie des données de diagnostic changera dans les futures versions de Windows. Windows Autopatch s’engage à traiter uniquement les données dont le service a besoin. Le niveau de diagnostic passe à Facultatif, mais Windows Autopatch implémente les stratégies de diagnostic limitées pour affiner la collecte des données de diagnostic requise pour le service. Pour plus d’informations, consultez Modifications apportées à la collecte des données de diagnostic Windows.
Windows Autopatch traite et stocke uniquement les données de niveau système à partir des données de diagnostic facultatives Windows 10/11 qui proviennent d’appareils inscrits, telles que la fiabilité des applications et des appareils, et les informations sur les performances. Windows Autopatch ne traite pas et ne stocke pas les données des clients, telles que l’historique des conversations et des navigateurs, les données vocales, textuelles ou vocales.
Pour plus d’informations sur la collecte de données de diagnostic de Microsoft Windows 10/11, consultez la section Où nous stockons et traitons les données de la Déclaration de confidentialité Microsoft.
Pour plus d’informations sur l’utilisation des données de diagnostic Windows, consultez :
- Données de diagnostic Windows dans votre organization
- Fonctionnalités qui nécessitent des données de diagnostic Windows
Accès client
Pour plus d’informations sur l’accès client et les modifications apportées à votre locataire lors de l’inscription à Windows Autopatch, consultez Modifications apportées lors de l’inscription du locataire.
Comptes de service
Important
À compter du 12 octobre 2022, Windows Autopatch gérera votre locataire avec notre application d’entreprise. Si votre locataire utilise toujours les comptes de service Windows Autopatch, vous devez prendre des mesures. Pour prendre des mesures ou voir si vous avez besoin d’agir, visitez le panneau Gestion des locataires dans le portail Windows Autopatch.
Windows Autopatch crée et utilise des comptes invités à l’aide de la fonctionnalité d’accès juste-à-temps lors de la connexion à un locataire client pour gérer le service Windows Autopatch. Pour fournir un contrôle verrouillé supplémentaire, Windows Autopatch gère une stratégie d’accès conditionnel distincte pour restreindre l’accès à ces comptes.
| Nom du compte | Utilisation | Atténuation des contrôles |
|---|---|---|
| MsAdmin@tenantDomain.onmicrosoft.com |
|
Connexions auditées |
| MsAdminInt@tenantDomain.onmicrosoft.com |
|
|
| MsTest@tenantDomain.onmicrosoft.com | Ce compte est un compte standard utilisé comme compte de validation pour la configuration initiale et le déploiement des paramètres de conformité des stratégies, des applications et des appareils. | Connexions auditées |
Microsoft Windows Update entreprise
Microsoft Windows Update entreprise utilise les données de Windows diagnostics pour analyser les status et les échecs de mise à jour. Windows Autopatch utilise ces données et les utilise pour atténuer et résoudre les problèmes afin de garantir que tous les appareils inscrits sont à jour en fonction d’une cadence de mise à jour prédéfinie.
Microsoft Entra ID
L’identification des données utilisées par Windows Autopatch est stockée par Microsoft Entra ID dans un emplacement géographique. L’emplacement géographique est basé sur l’emplacement fourni par l’organization lors de l’abonnement à Microsoft services en ligne, comme Microsoft Apps entreprise et Azure. Pour plus d’informations sur l’emplacement de vos données Microsoft Entra, consultez Microsoft Entra ID - Où se trouvent vos données ?
Microsoft Intune
Microsoft Intune collecte, traite et partage des données vers Windows Autopatch pour prendre en charge les opérations et les services métier. Pour plus d’informations sur les données collectées dans Intune, consultez Collecte de données dans Intune
Pour plus d’informations sur les emplacements de données Microsoft Intune, consultez Emplacement de stockage de vos données client Microsoft 365. Intune respecte les sélections d’emplacement de stockage effectuées par l’administrateur pour les données client.
Applications Microsoft 365 pour Entreprise
Applications Microsoft 365 pour les grandes entreprises collecte et partage des données avec Windows Autopatch pour s’assurer que ces applications sont à jour avec la dernière version. Ces mises à jour sont basées sur des canaux de mise à jour prédéfinis gérés par Windows Autopatch. Pour plus d’informations sur les emplacements de collecte et de stockage des données de Microsoft 365 Apps, consultez Microsoft Defender pour point de terminaison stockage et confidentialité des données.
Notification de modification de données majeure
Windows Autopatch suit un processus de contrôle des modifications décrit dans notre infrastructure de communication de service.
Nous informons les clients par le biais du centre de messages Microsoft 365 et du centre d’administration Windows Autopatch des incidents de sécurité et des modifications majeures apportées au service.
Les modifications apportées aux types de données collectées et à leur emplacement de stockage sont considérées comme des modifications importantes. Nous fournirons un préavis de 30 jours minimum de cette modification, car il s’agit d’une pratique standard pour les produits et services Microsoft 365.
Demandes des personnes concernées par les données
Windows Autopatch suit le Règlement général sur la protection des données (RGPD) et les réglementations de confidentialité du California Consumer Privacy Act (CCPA), qui accordent aux personnes concernées des droits spécifiques sur leurs données.
Ces droits sont les suivants :
- Obtention de copies de données
- Demande de corrections
- Restriction du traitement de celui-ci
- Suppression de celui-ci
- La réception dans un format électronique afin qu’elle puisse être déplacée vers un autre contrôleur
Pour plus d’informations générales sur les demandes des personnes concernées (DSR), consultez Demandes des personnes concernées et RGPD et CCPA.
Pour exercer les demandes de la personne concernée sur les données collectées par le système de gestion des cas Windows Autopatch, consultez les demandes de la personne concernée suivantes :
| Demandes des personnes concernées par les données | Description |
|---|---|
| Données des demandes de support Windows Autopatch | Votre administrateur informatique peut demander la suppression ou l’extraction des demandes de support liées aux données en envoyant une demande de rapport au centre d’administration. Indiquez les informations suivantes :
|
Pour les DSR d’autres produits liés au service, consultez les articles suivants :
Juridique
Voici la déclaration de confidentialité de Microsoft aux utilisateurs finaux des produits fournis par les clients de l’organisation.
La Déclaration de confidentialité Microsoft informe les utilisateurs finaux que lorsqu’ils se connectent aux produits Microsoft avec un compte professionnel :
- Leurs organization peuvent contrôler et administrer leur compte (y compris contrôler les paramètres liés à la confidentialité), accéder à leurs données et les traiter.
- Microsoft peut collecter et traiter les données pour fournir le service au organization et aux utilisateurs finaux.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour