Megosztás a következőn keresztül:

A bérlői csatolású adatgyűjtés

  • Cikk

A következőkre vonatkozik: Configuration Manager (aktuális ág) f

Ha Configuration Manager webhelyet egy Microsoft Intune bérlőhöz csatolja, a webhely további adatokat küld a Microsoftnak. Ez a cikk összegzi az elküldött adatokat.

A bérlői csatolással a Microsoft Intune felügyeleti központ lesz a felhőbeli konzol. Az architektúra lehetővé teszi a Configuration Manager-webhely számára az eszköz és a felhasználó adatainak szinkronizálását az Intune-bérlővel. Ezután valós időben, aktív szinkronizálás nélkül kérdezheti le és mutathatja be a felhőbeli környezetből származó adatokat a felhőbeli konzolon. Nagy mennyiségű ideiglenes adatot képes lekérni a helyszíni webhelyről. A bérlői csatolás ezeknek a módszereknek a vegyes használatával biztosít hatékony, naprakész információt a felhőbeli konzolon.

Fontos

A Microsoft adatkezelési szabályzatát a Microsoft Intune adatvédelmi nyilatkozata ismerteti. Az ügyféladatokat kizárólag azoknak a szolgáltatásoknak a biztosítására használjuk, amelyekre regisztrált.

A szolgáltatásunk által gyűjtött adatokat semmilyen okból nem értékesítjük harmadik felek számára.

Az adatok a bérlő csatlakoztatási élményéhez szükséges összes szolgáltatásadatot foglalják magukba. A szükséges szolgáltatásadatok az alábbi adatokat tartalmazzák:

  • Ügyféltartalom, amely az Ön által létrehozott tartalom. Ilyen lehet például az LOB alkalmazás neve.
  • Funkcionális adatok, amelyek a kapcsolt funkció számára feladat végrehajtásához szükséges információkat tartalmazzák. Például az alkalmazás konfigurációs adatai.
  • Szolgáltatások diagnosztikai adatai: A szolgáltatás biztonságosságának megőrzéséhez, naprakészen tartásához és megfelelő működéséhez szükséges adatok. Mivel ezek az adatok szigorúan a kapcsolt funkcióhoz kapcsolódnak, különállnak a szükséges vagy opcionális diagnosztikai adatok szintjeitől.

A Microsoft Intune termékcsalád három kategóriába tartozó információkat gyűjt:

  • Azonosított adatok: A legtöbb, Microsoft Intune és Configuration Manager gyűjtött adat azonosítható. Az ilyen adatok egy felhasználóhoz, eszközhöz vagy alkalmazáshoz köthetőek, és elengedhetetlenek a felügyelethez. Az azonosított adatokat a felhasználó eszközének és alkalmazásainak felügyeletéhez használjuk.

  • Álnevesített adatok: Ezek az adatok egyedi azonosítóhoz kapcsolódnak. Ez általában egy olyan, a rendszer által generált szám, amely önmagában nem alkalmas egy személy azonosítására. A Microsoft Intune termékcsalád ezeket az adatokat használja a nagyvállalati szolgáltatás nyújtásához.

  • Összesített adatok: Ezek az adatok olyan használati statisztikák, mint például az eszközök száma vagy az Microsoft Intune Felügyeleti központban használt vezérlők.

Az alábbi szakaszok példákat mutatnak be a bérlő által a felhőbe szinkronizált adattípusokra. Funkcionális entitás szerint vannak csoportosítva, így áttekintheti az Ön által használt konkrét szolgáltatásokat.

Alkalmazások

Az egyes Windows Installer (msi) telepítéstípusokhoz:

  • ProductName: Az alkalmazás neve
  • Publisher: A szoftvert kiadó entitás
  • Verzió: Az alkalmazás verziója
  • ProductLanguage: Az alkalmazás nyelvi kódja
  • ProgramID: A telepítéstípus azonosítója

Eszközszinkronizálás

Az egyes eszközökhöz:

  • SMSID: A Configuration Manager-hierarchia egyedi azonosítója
  • AADTenantID: A Microsoft Entra-bérlő egyedi azonosítója
  • AADDeviceID: Az eszköz egyedi azonosítója Microsoft Entra-azonosítóban
  • Név: Az eszköz állomásneve
  • DeviceOS: Az eszköz operációs rendszerének neve. Például: Microsoft Windows NT Server 6.3
  • DeviceOSBuild: Az eszköz operációs rendszerének buildverziója. Például: 10.0.19041
  • AADPrimaryUserID: Az eszköz elsődleges felhasználójának egyedi azonosítója Microsoft Entra-azonosítóban
  • Modell: Az eszköz modellje
  • Gyártó: Az eszköz gyártója
  • SerialNumber: Az eszköz sorozatszáma
  • DomainNames: Az eszköz tartománynevei
  • Termékváltozat

Végponthoz készült Microsoft Defender

A Végpont szabályzat központi telepítéséhez kiválasztott gyűjtemény esetén:

  • CollectionId: A gyűjtemény egyedi azonosítója. Például: ABC00014
  • CollectionName: A gyűjtemény neve. Például: All Windows servers
  • CollectionType: Azonosítja, hogy ez eszköz vagy felhasználói gyűjtemény.
  • CountTargeted: A szabályzatban érintett eszközök száma
  • CountCompliant: A szabályzatnak megfelelő eszközök száma
  • CountNonCompliant: A szabályzatnak nem megfelelő eszközök száma
  • CountFailed: A szabályzatot sikertelenül feldolgozó eszközök száma
  • CountActivated: Azon eszközök száma, ahol a szabályzat aktiválva van
  • CountEnforced: Azon eszközök száma, ahol a szabályzat kényszerítve van
  • TenantId: A Microsoft Entra bérlő egyedi azonosítója
  • HierarchyId: A Configuration Manager-hierarchia egyedi azonosítója
  • DeviceId: Az eszköz egyedi azonosítója Microsoft Entra azonosítóban
  • ProductStatus: Adja meg a termék aktuális állapotát
  • ComputerState: Adja meg az eszköz aktuális állapotát
  • DefenderEnabled: Azt jelzi, hogy fut-e az Windows Defender szolgáltatás
  • RtpEnabled: Azt jelzi, hogy fut-e a valós idejű védelem
  • NisEnabled: Azt jelzi, hogy fut-e a hálózatvédelem
  • QuickScanOverdue: Azt jelzi, hogy az eszköz Windows Defender gyorsvizsgálata lejárt-e
  • FullScanOverdue: Azt jelzi, hogy az eszköz Windows Defender teljes vizsgálatának határideje lejárt-e
  • SignatureOutOfDate: Azt jelzi, hogy az Windows Defender aláírása elavult-e
  • RebootRequired: Azt jelzi, hogy szükség van-e az eszköz újraindítására
  • FullScanRequired: Azt jelzi, hogy szükséges-e Windows Defender teljes vizsgálat
  • EngineVersion: Az eszköz aktuális Windows Defender motorjának verziószáma
  • SignatureVersion: Az eszközön lévő aktuális Windows Defender aláírások verziószáma
  • DefenderVersion: Az eszközön Windows Defender verziószáma
  • QuickScanTime: Az eszköz legutóbbi Windows Defender gyorsvizsgálatának időpontja
  • FullScanTime: Az eszköz utolsó Windows Defender teljes vizsgálatának időpontja
  • QuickScanSigVersion: Az eszköz legutóbbi gyors vizsgálatához használt aláírásverzió
  • FullScanSigVersion: Az eszköz utolsó teljes vizsgálatához használt aláírásverzió
  • TamperProtectionEnabled: Azt jelzi, hogy az Windows Defender illetéktelen módosítás elleni védelem funkció engedélyezve van-e
  • IsMdeSenseRunning: A Windows Defender Advanced Threat Protection Sense futási állapotát jelzi
  • MdeOnboardingState: A Végponthoz készült Defender előkészítési állapotát jelzi az eszközhöz
  • IsVirtualMachine: Azt jelzi, hogy az eszköz virtuális gép-e
  • LastUpdateTime: Az aláírás legutóbbi frissítésének Windows Defender időpontja
  • ThreatID: A Windows Defender által észlelt fenyegetés azonosítója
  • ThreatName: Az adott fenyegetés neve
  • Kategória: Fenyegetéskategória azonosítója
  • Súlyosság: Fenyegetés súlyossági azonosítója
  • URL: TOVÁBBI fenyegetésekkel kapcsolatos információk URL-hivatkozása
  • CurrentStatus: Információ a fenyegetés aktuális állapotáról
  • CurrentStatusID: Információ a fenyegetés aktuális állapotáról
  • ExecutionStatus: Információ a fenyegetés végrehajtási állapotáról
  • LastThreatStatusChangeTime: Az adott fenyegetés legutóbbi módosításának időpontja
  • InitialDetectionTime: Az adott fenyegetés első észlelésekor
  • NumberOfDetections: Hányszor észlelte ezt a fenyegetést egy adott ügyfélen

A Végponthoz készült Microsoft Defender gyűjtött adatokkal kapcsolatos további részletekért lásd: Defender CSP.

Azure-alkalmazás Insights

A webhely adatokat tölt fel a Azure-alkalmazás Insights szolgáltatásba. Az Application Insights észleli a problémamegoldással és az alkalmazások folyamatos fejlesztéseivel kapcsolatos problémákat. A rendszer a következő adatokat küldi el a szolgáltatásnak:

  • A szolgáltatás-összekötő pont operációsrendszer-verziójának adatai
  • Webhely verzióadatai
  • Webhely támogatási azonosítója, más néven hierarchiaazonosító
  • Nyelvi információk
  • Azure-bérlő azonosítója
  • Microsoft Entra ügyfél-azonosító
  • A szolgáltatás-összekötő pont által létrehozott kivételek és hibák
  • A szolgáltatásművelet állapoteseményei

A szolgáltatással kapcsolatos további információkért lásd: Application Insights API egyéni eseményekhez és metrikákhoz. Configuration Manager jelenleg a következő API-metódusokat használja: TrackEvent, TrackException, TrackRequestés TrackTrace.

Lásd még

A Configuration Manager által gyűjtött adatokkal kapcsolatos általános információkért lásd: Diagnosztika és használati adatok a Configuration Managerhez.

A kapcsolódó adatvédelmi aspektusokról az alábbi cikkek nyújtanak bővebb információt: