Adatgyűjtés az Intune-ban
Amikor a felhasználók vállalati vagy személyes eszközeiket regisztrálják az Intune-ban, az Intune gyűjt, feldolgoz és megoszt néhány személyes adatot az üzleti műveletek támogatásához, az ügyféllel folytatott üzleti tevékenységhez és a szolgáltatás támogatásához. Az Intune a következő forrásokból gyűjt személyes adatokat:
- A rendszergazdák a Microsoft Intune Felügyeleti központban használják az Intune-t.
- Végfelhasználói eszközök (amikor az eszközök regisztrálva vannak az Intune felügyeletére és a használat során).
- Ügyfélfiókok külső szolgáltatásokban (rendszergazdai utasítások szerint).
- Diagnosztikai, teljesítmény- és használati adatok.
Ezekből a forrásokból az Intune a következő két kategóriába tartozó információkat gyűjti: kötelező, nem kötelező. Minden kategória az ügyféladatokra, a személyes adatokra, a diagnosztikai adatokra és a szolgáltatás által létrehozott adatokra oszlik.
Megjegyzés:
A szolgáltatásunk által gyűjtött adatokat semmilyen okból nem értékesítjük harmadik félnek.
Kötelező adatok
A szükséges kategóriában lévő adatok az alapértelmezett szolgáltatáskészletben lévő adatokból áll, amelyek szükségesek ahhoz, hogy a szolgáltatás az ügyfél által elvárt módon működjön. Az Intune által gyűjtött adatok többsége kötelező. Az ilyen adatok egy felhasználóhoz, eszközhöz vagy alkalmazáshoz köthetőek, és elengedhetetlenek a felügyelethez. Az összegyűjtött adatok személyes és nem személyes adatokat is tartalmaznak. A személyes adatok közé tartoznak azok az azonosítható adatok, amelyek közvetlenül azonosíthatják a végfelhasználót, vagy a rendszer által létrehozott egyedi azonosítóval álnevesített adatok, amelyeket arra használnak, hogy a vállalati szolgáltatást a felhasználóknak, a támogatási adatoknak és a fiókadatoknak nyújtják. A nem személyes adatok közé tartoznak a szolgáltatás által létrehozott rendszer metaadatai és a szervezeti/bérlői információk. Az Intune emellett hozzáférés-vezérlési adatokat is gyűjt a rendszergazdai szerepkörökhöz és funkciókhoz való hozzáférés kezeléséhez olyan funkciókon keresztül, mint a szerepköralapú hozzáférés-vezérlés.
Az Intune által gyűjtött kötelező adatok lehetnek többek között a következők:
Kategória | Adat | MAM számítási feladat 1 |
---|---|---|
Hozzáférés-vezérlési információk | Titkos kulcsok tanúsítványokhoz | Nem |
Statikus hitelesítők (az ügyfél jelszava) | Nem | |
Rendszergazdai és fiókadatok | Az egyes ügyfél-rendszergazdák Active Directory-azonosítója | Igen |
Rendszergazdai felhasználónév utóneve és vezetékneve | Igen | |
Rendszergazdai felhasználónév | Igen | |
Fióktulajdonos e-mail-címe | Igen | |
Fizetési adatok az ügyfél számlázásához | Igen | |
Telefonszám | Igen | |
Előfizetési kulcs | Igen | |
UPN (e-mail) | Igen | |
Rendszergazda által létrehozott adatok, például: | Megfelelőségi házirendek | Nem |
Csoportházirend | Nem | |
Üzletági (LOB) alkalmazás | Igen | |
PowerShell-szkriptek | Nem | |
Profilnevek | Igen | |
Rendszergazdai használati adatok az összes Intune-bérlőről (például a felügyeleti konzol használatakor kiválasztott rendszergazdai vezérlők) | Igen | |
Alkalmazásleltár, például: | alkalmazásazonosító | Igen (csak felügyelt alkalmazások esetén) |
alkalmazás neve | Igen (csak felügyelt alkalmazások esetén) | |
telepítési hely | Nem | |
méret | Nem | |
verzió | Igen (csak felügyelt alkalmazások esetén) | |
Megjegyzés: Az alkalmazásleltár-adatok gyűjtése csak akkor történik meg, ha a rendszergazda vállalati eszközként jelöli meg, vagy ha a megfelelő alkalmazásfunkció be van kapcsolva. | ||
Naplóadatok, beleértve a következő tevékenységek adatait | Átruház | Igen |
Létrehozás | Igen | |
Törlés | Igen | |
Kezelés | Igen | |
Távoli feladatok | Igen | |
Frissítés (szerkesztés) | Igen | |
Az ügyfél harmadik féltől származó bérlőazonosítói (például Apple ID) | Nem | |
Eszközadatok | Fiókazonosító | Igen |
AppleID iOS/iPadOS-eszközökhöz | Nem | |
Microsoft Entra eszközazonosító | Igen (Ha az eszköz a Microsoft Entra-hoz csatlakozik) | |
Intune-eszközazonosító | Igen (Ha az eszköz MDM-et regisztrált az Intune-ban) | |
Eszköz tárterülete | Nem | |
EAS-eszközazonosító | Nem | |
Intune-eszközfelügyeleti azonosító | Igen (Ha az eszköz MDM-et regisztrált az Intune-ban) | |
Hely (csak vállalati eszközök esetén) | Nem | |
Mac-cím Mac-eszközökhöz | Nem | |
Hálózati információk | Nem | |
Platformspecifikus azonosítók | Nem | |
Bérlőazonosító | Igen | |
Windows-azonosító Windows-eszközökhöz | Nem | |
Hardverleltár adatai | Eszköz neve | Igen (eszközbarát név) |
Eszköz típusa | Igen | |
ICCID | Nem | |
IMEI-szám | Nem | |
IP-cím | Nem | |
Gyártó | Igen | |
Modell | Igen | |
Operációs rendszer | Igen | |
Operációs rendszer verziója | Igen | |
Sorozatszám | Nem | |
Wi-Fi MacAddress | Nem | |
Felügyelt alkalmazás adatai | Microsoft Entra eszközazonosító | Igen (Ha az eszköz a Microsoft Entra-hoz csatlakozik) |
Eszközregisztráció állapota | Igen | |
Eszközállapot | Igen (Tartalmazza a fenyegetés állapotát, ha a Mobile Threat Defense-összekötő konfigurálva van) | |
Titkosítási kulcsok | Igen | |
Intune-eszközfelügyeleti azonosító | Igen (Ha az eszköz MDM-et regisztrált az Intune-ban) | |
Legutóbbi alkalmazásbejelentkezés dátuma/időpontja | Igen | |
Felügyelt alkalmazás eszközcímkéje | Igen | |
Felügyelt alkalmazás azonosítója | Igen | |
Felügyelt alkalmazás SDK-verziója | Igen | |
Felügyelt alkalmazás verziója | Igen | |
MAM-regisztrációs adatok/idő | Igen | |
MAM-regisztráció állapota | Igen | |
Támogatási információk | Kapcsolattartási adatok (név, telefonszám, e-mail-cím) | Nem |
E-mailes vitafórumok a Microsoft támogatási, termék- és/vagy ügyfélélmény-csapattagokkal | Nem | |
Bérlői fiók adatai (ezek az adatok a Microsoft Intune Felügyeleti központban érhetők el | installedDeviceCount: Azon eszközök száma, amelyekre az alkalmazás telepítve van. | Igen |
Regisztrált eszközök vagy felhasználók száma | Nem | |
Azonosított eszközplatformok száma | Nem | |
Telepített eszközök száma | Nem | |
notApplicableDeviceCount: Azon eszközök száma, amelyekre az alkalmazás nem alkalmazható. | Nem | |
notInstalledDeviceCount: Azon eszközök száma, amelyekre az alkalmazás alkalmazható, de nincs telepítve. | Nem | |
pendingInstallDeviceCount: Azoknak az eszközöknek a száma, amelyekre az alkalmazás alkalmazható, és a telepítés függőben van. | Nem | |
Felhasználói adatok | Tulajdonos neve/felhasználó megjelenítése (a felhasználó Azure-ban regisztrált neve az AzureUserID által azonosított módon) | Igen |
Telefonszám | Nem | |
Külső felhasználó azonosítja (például AppleID) | Nem | |
Egyszerű felhasználónév vagy e-mail-cím | Igen |
1 Az Intune mobilalkalmazás-kezelés (MAM) más Intune számítási feladatoktól függetlenül is üzembe helyezhető. A csak az Intune MAM-ot használó ügyfelek esetében ez az oszlop azonosítja, hogy mely szükséges adatokat gyűjti a rendszer.
Nem kötelező adatok
A szükséges kategóriában lévő adatok az alapértelmezett szolgáltatáskészletben lévő adatokból áll, amelyek szükségesek ahhoz, hogy a szolgáltatás az ügyfél által elvárt módon működjön.
A szervezet engedélyezheti az Intune opcionális funkcióit, amelyek további információk gyűjtését teszik lehetővé az eszközökről:
Eszköz lekérdezése vállalati tulajdonú Windows-eszközökhöz
Ha egy ügyfél engedélyezi az eszköz lekérdezését, a rendszergazda lekérdezheti az eszköz adatait, például a Fájlnevet és a Fájl elérési útját. Az adatok teljes listáját lásd: Intune adatplatform-séma.
Az ügyfelek szabályozhatják az eszközeikre telepített Intune-összetevőkből származó álnevesített diagnosztikai és telemetriaadatok gyűjtését. Úgy gondoljuk, hogy nyomós indokok vannak arra, hogy az emberek megosszák ezeket az opcionális adatokat, mivel segítenek a Microsoftnak a termékei megbízhatóságának és teljesítményének javításában, és tisztában vagyunk azzal, hogy fontos lehetőséget biztosítani a felhasználóknak arra, hogy saját maguk hozhassák meg ezeket a döntéseket.
Az opcionális adatok példái az ISO/IEC 19944-1:2020 információtechnológia – Felhőalapú számítástechnika – Felhőszolgáltatások és -eszközök által meghatározott következő kategóriákba sorolhatók: Adatfolyamok, adatkategóriák:
- Az eszköz részletei, konfigurációs és csatlakozási képességei, valamint állapota.
- Az eszköz, az operációs rendszer, az alkalmazások és a szolgáltatások használatának részletei.
- Az eszköz, az operációs rendszer, az alkalmazások és az illesztőprogramok állapotával kapcsolatos részletek.
- Szoftvertelepítési és -frissítési információk az eszközön.
A rendszer soha nem gyűjt bizonyos végfelhasználói adatokat vagy tartalmakat
Az Intune nem gyűjti és nem engedélyezi a rendszergazdáknak a következő adatok megtekintését:
- Végfelhasználók hívási vagy webes böngészési előzményei
- Személyes e-mail-cím
- Szöveges üzenetek
- Kapcsolatok
- Jelszavak a személyes fiókokhoz
- Naptáresemények
- Fényképek, beleértve a fényképalkalmazásban vagy a kamerában lévőket is
További információ: Eszközök regisztrálásának első lépései.
Az adattípusokkal és -definíciókkal kapcsolatos további információkért lásd: Hogyan kategorizálja a Microsoft az online szolgáltatások adatait.
Következő lépések
További információ arról, hogy az Intune hogyan tárolja és dolgozza fel ésosztja meg a személyes adatokat.