Condividi tramite


Privacy

Microsoft Managed Desktop è un servizio ITaaS (IT as a Service) per i clienti cloud aziendali progettato per mantenere i dispositivi Windows dei dipendenti distribuiti e aggiornati.

Fornisce anche la gestione e le operazioni dei servizi IT, monitora la sicurezza e la risposta agli eventi imprevisti e il supporto degli utenti. Questo articolo fornisce altri dettagli sulla piattaforma dati e sulla conformità alla privacy per Microsoft Managed Desktop.

Microsoft Managed Desktop origini dati e scopo

Microsoft Managed Desktop fornisce il proprio servizio ai clienti aziendali e amministra correttamente i dispositivi registrati dei clienti usando dati provenienti da diverse origini.

Queste origini includono Microsoft Entra ID, Microsoft Intune, Microsoft Windows 10/11 e Microsoft Defender per endpoint. Offrono una visualizzazione completa dei dispositivi gestiti da Microsoft Managed Desktop. Il servizio usa anche questi servizi Microsoft per consentire a Microsoft Managed Desktop di fornire funzionalità ITaaS:

Origine dati Finalità
Microsoft Windows 10/11 Enterprise Gestione dell'esperienza di configurazione dei dispositivi, gestione delle connessioni ad altri servizi e supporto operativo per i professionisti IT.
Windows Update per le aziende Usa i dati di diagnostica Windows 10/11 Enterprise per fornire informazioni aggiuntive sull'aggiornamento Windows 10/11.
Microsoft Intune famiglia di prodotti Gestione dei dispositivi e per proteggere i dati. Le origini dati seguenti rientrano in Microsoft Intune famiglia di prodotti:
  • Microsoft Entra ID: autenticazione e identificazione di tutti gli account utente.
  • Microsoft Intune: distribuzione delle configurazioni dei dispositivi, gestione dei dispositivi e gestione delle applicazioni.
  • Endpoint Analytics: informazioni analitiche sull'utilizzo di dispositivi e app.
  • Windows Autopilot: provisioning e distribuzione dei dispositivi.
  • Microsoft Defender per endpoint: fornisce servizi di sicurezza come il monitoraggio della sicurezza dei dispositivi e i dati di security intelligence.
Microsoft Managed Desktop Dati forniti dal cliente o generati dal servizio durante l'esecuzione del servizio.
app Microsoft 365 per le aziende Gestione dei Microsoft 365 Apps.

Microsoft Managed Desktop processo dati e archiviazione

Microsoft Managed Desktop si basa sui dati di più prodotti e servizi Microsoft per fornire il proprio servizio ai clienti aziendali.

Per proteggere e gestire i dispositivi registrati, vengono elaborati e copiati i dati da questi servizi in Microsoft Managed Desktop. Quando eseguiamo i dati, seguiamo le indicazioni documentate fornite dall'utente, come indicato nelle Condizioni per i servizi online e nell'Informativa sulla privacy Microsoft.

Ii compiti del responsabile del trattamento di Microsoft Managed Desktop includono la garanzia di riservatezza, sicurezza e resilienza appropriate. Microsoft Managed Desktop si avvale di misure di privacy e sicurezza aggiuntive per garantire la corretta gestione dei dati personali.

Microsoft Managed Desktop l'archiviazione dei dati e la posizione del personale

Desktop gestito da Microsoft archivia i dati nei data center di Azure in base alla residenza dei dati. Per altre informazioni, vedere Posizioni del data center di Microsoft 365.

Importante

  • A partire dall'8 novembre 2022, solo i nuovi clienti di Microsoft Managed Desktop (UE, Regno Unito, Africa, Medio Oriente) avranno i propri dati in tempo reale nei data center europei.
  • Entro la fine del 2022 i clienti esistenti di Microsoft Managed Desktop dell'Unione Europea (UE) passeranno dai data center del Nord America ai data center europei.
  • Se si è un cliente Microsoft Managed Desktop esistente, ma non fa parte dell'Unione Europea, la migrazione dei dati da America del Nord alla residenza dei dati verrà eseguita l'anno prossimo.

I dati ottenuti da Microsoft Managed Desktop e da altri servizi sono necessari per mantenere operativo il servizio. Se un dispositivo viene rimosso da Desktop gestito da Microsoft, i dati vengono gestiti per un massimo di 30 giorni. Tuttavia, i dati degli avvisi, raccolti da Microsoft Defender per endpoint, vengono archiviati per 180 giorni a scopo di sicurezza. Per altre informazioni sulla conservazione dei dati, vedi Conservazione, eliminazione e distruzione dei dati in Microsoft 365.

I team di Microsoft Managed Desktop Engineering Operations and Security Operations si trovano nella Stati Uniti, India e Romania.

Dati di diagnostica di Microsoft Windows 10/11

Desktop gestito da Microsoft usa Windows 10/11 Dati di diagnostica avanzati per mantenere Windows sicuro, aggiornato, risolvere i problemi e apportare miglioramenti al prodotto.

L'impostazione dei dati di diagnostica avanzata include informazioni più dettagliate sui dispositivi registrati in Microsoft Managed Desktop e le relative impostazioni, funzionalità e integrità del dispositivo. Quando si selezionano dati di diagnostica avanzati, vengono raccolti i dati, inclusi i dati di diagnostica necessari. Per altre informazioni, vedere Modifiche alla raccolta dei dati di diagnostica di Windows sull'impostazione dei dati di diagnostica Windows 10/11 e la raccolta dei dati.

La terminologia dei dati di diagnostica cambierà nelle versioni future di Windows. Microsoft Managed Desktop viene eseguito il commit nell'elaborazione solo dei dati necessari al servizio. Anche se questo significa che il livello di diagnostica cambierà in Facoltativo, Microsoft Managed Desktop implementerà i criteri di diagnostica limitati per ottimizzare la raccolta dei dati di diagnostica necessaria per il servizio. Per altre informazioni, vedi Modifiche alla raccolta di dati di diagnostica Windows.

Microsoft Managed Desktop elabora e archivia solo i dati a livello di sistema provenienti da dati di diagnostica facoltativi Windows 10/11 provenienti da dispositivi registrati, ad esempio l'affidabilità delle applicazioni e dei dispositivi e le informazioni sulle prestazioni. Desktop gestito da Microsoft non elabora e archivia i dati dei clienti, ad esempio la cronologia di chat e browser, i dati vocali, di testo o vocali.

Per altre informazioni sulla raccolta dei dati di diagnostica di Microsoft Windows 10/11, vedere la sezione Dove vengono archiviati ed elaborati i dati dell'Informativa sulla privacy microsoft.

Per altre informazioni sull'uso dei dati di diagnostica di Windows, vedere:

Accesso al tenant

Desktop gestito da Microsoft crea un'applicazione aziendale nel tenant. Questa applicazione aziendale viene usata per eseguire il servizio Microsoft Managed Desktop.

Nome applicazione aziendale Utilizzo Autorizzazioni
Gestione moderna dell'area di lavoro L'applicazione Modern Workplace Management:
  • Gestisce il servizio
  • Pubblica gli aggiornamenti della configurazione di base
  • Mantiene l'integrità complessiva del servizio
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

Implementare Windows Update per le aziende

Microsoft Windows Update for Business usa i dati della diagnostica Windows per analizzare lo stato degli aggiornamenti e gli errori. Microsoft Managed Desktop usa questi dati e per mitigare e risolvere i problemi per garantire che tutti i dispositivi registrati siano aggiornati in base a una cadenza di aggiornamento predefinita.

Microsoft Entra ID

L'identificazione dei dati usati da Microsoft Managed Desktop viene archiviata da Microsoft Entra ID in una posizione geografica. La posizione geografica si basa sulla posizione fornita dall'organizzazione al momento della sottoscrizione a Microsoft Servizi online, ad esempio Microsoft Apps per Enterprise e Azure. Per altre informazioni sulla posizione dei dati Microsoft Entra, vedere Microsoft Entra ID - Dove si trovano i dati?

Microsoft Intune

Microsoft Intune raccoglie, elabora e condivide dati per Microsoft Managed Desktop per supportare operazioni e servizi aziendali. Per altre informazioni sui dati raccolti in Intune, vedi Raccolta dati in Intune

Per altre informazioni sulle posizioni dei dati Microsoft Intune, vedi Dove vengono archiviati i dati cliente di Microsoft 365. Intune rispetta le selezioni della posizione di archiviazione effettuate dall'amministratore per i dati dei clienti.

Microsoft Defender per endpoint

Microsoft Defender per endpoint raccoglie e archivia informazioni per i dispositivi registrati in Microsoft Managed Desktop a scopo di amministrazione, rilevamento e creazione di report. Le informazioni raccolte includono:

  • Dati di file (ad esempio nomi di file, dimensioni e hash)
  • Elaborare i dati (processi in esecuzione, hash)
  • Dati del Registro di sistema
  • Dati di connessione di rete
  • Dettagli del dispositivo (ad esempio identificatori di dispositivo, nomi dei dispositivi e versione del sistema operativo)

Per altre informazioni sulle posizioni di raccolta e archiviazione dei dati di Microsoft Defender per endpoint, vedi Microsoft Defender per endpoint l'archiviazione e la privacy dei dati.

Microsoft 365 Apps for Enterprise

Microsoft 365 Apps per Enterprise raccoglie e condivide i dati con Microsoft Managed Desktop per garantire che tali app siano aggiornate con la versione più recente. Questi aggiornamenti si basano su canali di aggiornamento predefiniti gestiti da Microsoft Managed Desktop. Per altre informazioni sulle posizioni di raccolta e archiviazione dei dati di Microsoft 365 Apps, vedi Microsoft Defender per endpoint l'archiviazione e la privacy dei dati.

Notifica di modifica dei dati principali

Microsoft Managed Desktop segue un processo di controllo delle modifiche come descritto nel framework di comunicazione del servizio.

Microsoft invia una notifica ai clienti tramite il Centro messaggi di Microsoft 365 e Microsoft Intune'interfaccia di amministrazione sia degli eventi imprevisti di sicurezza che delle principali modifiche apportate al servizio.

Le modifiche ai tipi di dati raccolti e alla posizione in cui sono archiviati vengono considerate una modifica materiale. Verranno forniti almeno 30 giorni di notifica avanzata di questa modifica, come è prassi standard per i prodotti e i servizi Microsoft 365. Per altre informazioni, vedi Modifiche al servizio e comunicazione.

Conformità

Microsoft Managed Desktop ha subito controlli esterni e ha ottenuto un set completo di offerte di conformità. È possibile trovare ulteriori informazioni in Conformità. I report di controllo sono disponibili per il download in Microsoft Service Trust Portal, che funge da repository centrale per Microsoft Enterprise Online Services. Microsoft Managed Desktop è elencato all'interno di questi documenti nella categoria "Monitoraggio e gestione".

Richieste del soggetto dei dati

Microsoft Managed Desktop segue le normative sulla privacy GDPR e CCPA, che concedono agli interessati diritti specifici sui propri dati.

Questi diritti includono:

  • Recupero di copie dei dati
  • Richiesta di correzioni
  • Limitazione del trattamento dei dati del cliente
  • Eliminazione
  • Riceverlo in un formato elettronico in modo che possa essere spostato in un altro controller.

Per informazioni più generali sulle richieste dell'interessato, vedi Richieste degli interessati e GDPR e CCPA.

Per esercitare le richieste degli interessati sui dati raccolti dal sistema di gestione dei casi Microsoft Managed Desktop, vedi le richieste degli interessati seguenti:

Richieste del soggetto dei dati Descrizione
Un messaggio di Microsoft Defender per endpoint L'amministratore della sicurezza può richiedere l'eliminazione o l'estrazione di dati correlati agli avvisi Microsoft Defender per endpoint inviando una richiesta di report.

Fornire le seguenti informazioni:
  • Tipo di richiesta: Modifica richiesta
  • Categoria: Sicurezza
  • Sottocategoria: Altro
  • Descrizione: specifica i nomi dei dispositivi pertinenti.
Dati provenienti da richieste di supporto Microsoft Managed Desktop L'amministratore IT può richiedere l'eliminazione o l'estrazione di richieste di supporto correlate ai dati inviando una richiesta di report.

Fornire le seguenti informazioni:
  • Tipo di richiesta: Modifica richiesta
  • Categoria: Sicurezza
  • Sottocategoria: Altro
  • Descrizione: specifica i nomi di dispositivo o di utente pertinenti.

Per le richieste DSR di altri prodotti correlati al servizio, vedi gli articoli seguenti:

Informativa sulla privacy di Microsoft per gli utenti finali dei prodotti forniti dai clienti dell'organizzazione:

L'Informativa sulla privacy microsoft notifica agli utenti finali che quando accedono ai prodotti Microsoft con un account aziendale:

  1. L'organizzazione può controllare e amministrare l'account (incluso il controllo delle impostazioni correlate alla privacy) e accedere ed elaborare i dati.
  2. Microsoft può raccogliere ed elaborare i dati per fornire il servizio all'organizzazione e agli utenti finali.