Adatgyűjtés az Intune-ban
Amikor a felhasználók vállalati vagy személyes eszközeiket regisztrálják az Intune-ban, az Intune gyűjt, feldolgoz és megoszt néhány személyes adatot az üzleti műveletek támogatásához, az ügyféllel folytatott üzleti tevékenységhez és a szolgáltatás támogatásához. Az Intune a következő forrásokból gyűjt személyes adatokat:
- A rendszergazdák az Intune-t használják a Microsoft Intune Felügyeleti központban.
- Végfelhasználói eszközök (amikor az eszközök regisztrálva vannak az Intune felügyeletére és a használat során).
- Ügyfélfiókok külső szolgáltatásokban (rendszergazdai utasítások szerint).
- Diagnosztikai, teljesítmény- és használati adatok.
Ezekből a forrásokból az Intune a következő két kategóriába tartozó információkat gyűjti: kötelező, nem kötelező. Minden kategória az ügyféladatokra, a személyes adatokra, a diagnosztikai adatokra és a szolgáltatás által létrehozott adatokra oszlik.
Megjegyzés:
A szolgáltatásunk által gyűjtött adatokat semmilyen okból nem értékesítjük harmadik félnek.
Kötelező adatok
A szükséges kategóriában lévő adatok az alapértelmezett szolgáltatáskészletben lévő adatokból áll, amelyek szükségesek ahhoz, hogy a szolgáltatás az ügyfél által elvárt módon működjön. Az Intune által gyűjtött adatok többsége kötelező. Az ilyen adatok egy felhasználóhoz, eszközhöz vagy alkalmazáshoz köthetőek, és elengedhetetlenek a felügyelethez. Az összegyűjtött adatok személyes és nem személyes adatokat is tartalmaznak. A személyes adatok közé tartoznak azok az azonosítható adatok, amelyek közvetlenül azonosíthatják a végfelhasználót, vagy a rendszer által létrehozott egyedi azonosítóval álnevesített adatok, amelyeket arra használnak, hogy a vállalati szolgáltatást a felhasználóknak, a támogatási adatoknak és a fiókadatoknak nyújtják. A nem személyes adatok közé tartoznak a szolgáltatás által létrehozott rendszer metaadatai és a szervezeti/bérlői információk. Az Intune emellett hozzáférés-vezérlési adatokat is gyűjt a rendszergazdai szerepkörökhöz és funkciókhoz való hozzáférés kezeléséhez olyan funkciókon keresztül, mint a szerepköralapú Access Control.
Az Intune által gyűjtött kötelező adatok lehetnek többek között a következők:
| Kategória | Adatok | MAM számítási feladat 1 |
|---|---|---|
| Hozzáférés-vezérlési információk | Titkos kulcsok tanúsítványokhoz | Nem |
| Statikus hitelesítők (az ügyfél jelszava) | Nem | |
| Rendszergazda és fiókadatok | Az egyes ügyfél-rendszergazdák Active Directory-azonosítója | Igen |
| Rendszergazda felhasználónév és vezetéknév | Igen | |
| Rendszergazda felhasználónév | Igen | |
| Email fióktulajdonos címe | Igen | |
| Fizetési adatok az ügyfél számlázásához | Igen | |
| Telefonszám | Igen | |
| Előfizetési kulcs | Igen | |
| UPN (e-mail) | Igen | |
| Rendszergazda létrehozott adatok, például: | Megfelelőségi szabályzatok | Nem |
| Csoportházirend | Nem | |
| Üzletági (LOB) alkalmazás | Igen | |
| PowerShell-szkriptek | Nem | |
| Profilnevek | Igen | |
| Rendszergazda használati adatokat az összes Intune-bérlőről (például a Rendszergazda konzol használatakor kiválasztott rendszergazdai vezérlők) | Igen | |
| Alkalmazásleltár, például: | alkalmazásazonosító | Igen (csak felügyelt alkalmazások esetén) |
| alkalmazás neve | Igen (csak felügyelt alkalmazások esetén) | |
| telepítési hely | Nem | |
| Méret | Nem | |
| Változat | Igen (csak felügyelt alkalmazások esetén) | |
| Megjegyzés: Az alkalmazásleltár-adatok gyűjtése csak akkor történik, ha a Rendszergazda vállalati eszközként jelöli meg, vagy ha a megfelelő alkalmazásfunkció be van kapcsolva. | ||
| Naplóadatok, beleértve a következő tevékenységek adatait | Hozzárendelése | Igen |
| Létrehozás | Igen | |
| Törlés | Igen | |
| Kezelés | Igen | |
| Távoli feladatok | Igen | |
| Frissítés (szerkesztés) | Igen | |
| Az ügyfél harmadik féltől származó bérlőazonosítói (például Apple ID) | Nem | |
| Eszközadatok | Fiókazonosító | Igen |
| AppleID iOS/iPadOS-eszközökhöz | Nem | |
| Microsoft Entra eszközazonosító | Igen (ha az eszköz Microsoft Entra csatlakozik) | |
| Intune-eszközazonosító | Igen (Ha az eszköz MDM-et regisztrált az Intune-ban) | |
| Eszköz tárterülete | Nem | |
| EAS-eszközazonosító | Nem | |
| Intune-eszközfelügyeleti azonosító | Igen (Ha az eszköz MDM-et regisztrált az Intune-ban) | |
| Hely (csak vállalati eszközök esetén) | Nem | |
| Mac-cím Mac-eszközökhöz | Nem | |
| Hálózati információk | Nem | |
| Platformspecifikus azonosítók | Nem | |
| Bérlőazonosító | Igen | |
| Windows-azonosító Windows-eszközökhöz | Nem | |
| Hardverleltár adatai | Eszköz neve | Igen (eszközbarát név) |
| Eszköz típusa | Igen | |
| ICCID | Nem | |
| IMEI-szám | Nem | |
| IP-cím | Nem | |
| Gyártó | Igen | |
| Modell | Igen | |
| Operációs rendszer | Igen | |
| Operációs rendszer verziója | Igen | |
| Sorszám | Nem | |
| Wi-Fi MacAddress | Nem | |
| Felügyelt alkalmazás adatai | Microsoft Entra eszközazonosító | Igen (ha az eszköz Microsoft Entra csatlakozik) |
| Eszközregisztráció állapota | Igen | |
| Eszközállapot | Igen (Tartalmazza a fenyegetés állapotát, ha a Mobile Threat Defense-összekötő konfigurálva van) | |
| Titkosítási kulcsok | Igen | |
| Intune-eszközfelügyeleti azonosító | Igen (Ha az eszköz MDM-et regisztrált az Intune-ban) | |
| Legutóbbi alkalmazásbejelentkezés dátuma/időpontja | Igen | |
| Felügyelt alkalmazás eszközcímkéje | Igen | |
| Felügyelt alkalmazás azonosítója | Igen | |
| Felügyelt alkalmazás SDK-verziója | Igen | |
| Felügyelt alkalmazás verziója | Igen | |
| MAM-regisztrációs adatok/idő | Igen | |
| MAM-regisztráció állapota | Igen | |
| Támogatási információk | Kapcsolattartási adatok (név, telefonszám, e-mail-cím) | Nem |
| Email beszélgetések a Microsoft támogatási, termék- és/vagy ügyfélélmény-csapatának tagjaival | Nem | |
| Bérlői fiók adatai (ezek az adatok a Microsoft Intune Felügyeleti központban érhetők el | installedDeviceCount: Azon eszközök száma, amelyekre az alkalmazás telepítve van. | Igen |
| Regisztrált eszközök vagy felhasználók száma | Nem | |
| Azonosított eszközplatformok száma | Nem | |
| Telepített eszközök száma | Nem | |
| notApplicableDeviceCount: Azon eszközök száma, amelyekre az alkalmazás nem alkalmazható. | Nem | |
| notInstalledDeviceCount: Azon eszközök száma, amelyekre az alkalmazás alkalmazható, de nincs telepítve. | Nem | |
| pendingInstallDeviceCount: Azoknak az eszközöknek a száma, amelyekre az alkalmazás alkalmazható, és a telepítés függőben van. | Nem | |
| Felhasználói adatok | Tulajdonos neve/felhasználó megjelenítése (a felhasználó Azure-ban regisztrált neve az AzureUserID által azonosított módon) | Igen |
| Telefonszám | Nem | |
| Külső felhasználó azonosítja (például AppleID) | Nem | |
| Egyszerű felhasználónév vagy e-mail-cím | Igen |
1 Az Intune mobilalkalmazás-kezelés (MAM) más Intune számítási feladatoktól függetlenül is üzembe helyezhető. A csak az Intune MAM-ot használó ügyfelek esetében ez az oszlop azonosítja, hogy mely szükséges adatokat gyűjti a rendszer.
Nem kötelező adatok
A szükséges kategóriában lévő adatok az alapértelmezett szolgáltatáskészletben lévő adatokból áll, amelyek szükségesek ahhoz, hogy a szolgáltatás az ügyfél által elvárt módon működjön.
A szervezet engedélyezheti az Intune opcionális funkcióit, amelyek további információk gyűjtését teszik lehetővé az eszközökről:
Eszköz lekérdezése vállalati tulajdonú Windows-eszközökhöz
Ha egy ügyfél engedélyezi az eszköz lekérdezését, a rendszergazda lekérdezheti az eszköz adatait, például a Fájlnevet és a Fájl elérési útját. Az adatok teljes listáját lásd: Intune adatplatform-séma.
Az ügyfelek szabályozhatják az eszközeikre telepített Intune-összetevőkből származó álnevesített diagnosztikai és telemetriaadatok gyűjtését. Úgy gondoljuk, hogy nyomós indokok vannak arra, hogy az emberek megosszák ezeket az opcionális adatokat, mivel segítenek a Microsoftnak a termékei megbízhatóságának és teljesítményének javításában, és tisztában vagyunk azzal, hogy fontos lehetőséget biztosítani a felhasználóknak arra, hogy saját maguk hozhassák meg ezeket a döntéseket.
Az opcionális adatok példái az ISO/IEC 19944-1:2020 információtechnológia – Felhőalapú számítástechnika – Felhőszolgáltatások és -eszközök által meghatározott következő kategóriákba sorolhatók: Adatfolyamok, adatkategóriák:
- Az eszköz részletei, konfigurációs és csatlakozási képességei, valamint állapota.
- Az eszköz, az operációs rendszer, az alkalmazások és a szolgáltatások használatának részletei.
- Az eszköz, az operációs rendszer, az alkalmazások és az illesztőprogramok állapotával kapcsolatos részletek.
- Szoftvertelepítési és -frissítési információk az eszközön.
A rendszer soha nem gyűjt bizonyos végfelhasználói adatokat vagy tartalmakat
Az Intune nem gyűjti és nem engedélyezi az Rendszergazda számára a következő adatok megtekintését:
- Végfelhasználók hívási vagy webes böngészési előzményei
- Személyes e-mail-cím
- Szöveges üzenetek
- Kapcsolatok
- Jelszavak a személyes fiókokhoz
- Naptáresemények
- Fényképek, beleértve a fényképalkalmazásban vagy a kamerában lévőket is
További információ: Eszközök regisztrálásának első lépései.
Az adattípusokkal és -definíciókkal kapcsolatos további információkért lásd: How Microsoft categories data for online szolgáltatások (Hogyan kategorizálja a Microsoft az adatokat online szolgáltatások).
Következő lépések
További információ arról, hogy az Intune hogyan tárolja és dolgozza fel ésosztja meg a személyes adatokat.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: