Raccolta dati di collegamento al tenant
Si applica a: Configuration Manager (current branch) f
Quando si collega il sito Configuration Manager a un tenant Microsoft Intune, il sito invia altri dati a Microsoft. In questo articolo vengono riepilogati i dati inviati.
Il collegamento del tenant rende l'interfaccia di amministrazione Microsoft Intune la console nel cloud. L'architettura consente al sito di Configuration Manager di sincronizzare i dati relativi al dispositivo e all'utente con il tenant di Intune. È quindi possibile eseguire query e presentare i dati dall'ambiente locale nella console cloud in tempo reale senza sincronizzazione attiva. Può recuperare dati volatili di grandi dimensioni dal sito locale. Il collegamento al tenant usa una combinazione di questi metodi per fornire informazioni aggiornate efficienti nella console cloud.
Importante
I criteri di gestione dei dati sono descritti nell'informativa sulla privacy di Microsoft Intune. I dati dei clienti vengono usati solo per fornire loro i servizi per i quali si sono iscritti.
Microsoft non vende per alcun motivo a terze parti i dati raccolti dal servizio.
I dati sono tutti i dati del servizio necessari per l'esperienza connessa di collegamento al tenant. I dati del servizio necessari includono le informazioni seguenti:
- Contenuto del cliente, ovvero il contenuto creato. Ad esempio, il nome dell'applicazione LOB.
- Dati funzionali, che includono le informazioni necessarie a un'esperienza connessa per eseguire l'attività. Ad esempio, informazioni di configurazione sull'app.
- Dati di diagnostica del servizio, ovvero i dati necessari per mantenere il servizio sicuro, aggiornato e garantire le prestazioni ottimali previste. Poiché questi dati sono strettamente correlati all'esperienza connessa, sono separati dai livelli di dati di diagnostica obbligatori o facoltativi.
La famiglia di prodotti Microsoft Intune raccoglie informazioni che rientrano in tre categorie:
Dati identificati: la maggior parte dei dati che Microsoft Intune e Configuration Manager raccogliere sono dati identificati. Questi dati sono associati a un utente, un dispositivo o un'applicazione e sono essenziali per le finalità della gestione. I dati identificati vengono utilizzati per gestire il dispositivo e le applicazioni di un utente.
Dati pseudonimi: questi dati sono associati a un identificatore univoco. In genere si tratta di un numero generato dal sistema che da solo non è in grado di identificare una singola persona. I Microsoft Intune famiglia di prodotti usano questi dati per fornire il servizio aziendale.
Dati aggregati: questi dati sono statistiche di utilizzo, ad esempio il numero di dispositivi o i controlli usati nell'interfaccia di amministrazione Microsoft Intune.
Nelle sezioni seguenti vengono forniti esempi dei tipi di dati che il tenant collega al cloud. Sono raggruppati per entità funzionale, quindi è possibile esaminare le funzionalità specifiche che si stanno usando.
Applicazioni
Per ogni tipo di distribuzione di Windows Installer (msi):
- ProductName: nome dell'applicazione
- Publisher: entità che ha pubblicato il software
- Version: il numero di versione dell'applicazione
- ProductLanguage: codice della lingua per l'applicazione
- ProgramID: identificatore per il tipo di distribuzione
Sincronizzazione del dispositivo
Per ogni dispositivo:
- SMSID: identificatore univoco della gerarchia di Configuration Manager
- AADTenantID: identificatore univoco del tenant Microsoft Entra
- AADDeviceID: identificatore univoco del dispositivo nell Microsoft Entra ID
- Name: nome host del dispositivo
-
DeviceOS: nome del sistema operativo del dispositivo. Ad esempio,
Microsoft Windows NT Server 6.3
-
DeviceOSBuild: versione build del sistema operativo del dispositivo. Ad esempio,
10.0.19041
- AADPrimaryUserID: identificatore univoco dell'utente primario del dispositivo nell'ID Microsoft Entra
- Model: modello del dispositivo
- Manufacturer: il produttore del dispositivo
- SerialNumber: numero di serie del dispositivo
- DomainNames: qualsiasi nome di dominio per il dispositivo
- SKU
Microsoft Defender per endpoint
Per qualsiasi raccolta selezionata per la distribuzione dei criteri endpoint:
-
CollectionId: identificatore univoco della raccolta. Ad esempio,
ABC00014
-
CollectionName: nome della collezione. Ad esempio,
All Windows servers
- CollectionType: identifica se si tratta di un dispositivo o di una raccolta di utenti.
- CountTargeted: conteggio dei dispositivi di destinazione di questo criterio
- CountCompliant: conteggio dei dispositivi conformi a questo criterio
- CountNonCompliant: conteggio dei dispositivi non conformi a questo criterio
- CountFailed: conteggio dei dispositivi che non sono riusciti a elaborare questo criterio
- CountActivated: numero di dispositivi in cui il criterio è attivato
- CountEnforced: numero di dispositivi in cui vengono applicati i criteri
- TenantId: identificatore univoco del tenant Microsoft Entra
- HierarchyId: identificatore univoco della gerarchia Configuration Manager
- DeviceId: identificatore univoco del dispositivo nell Microsoft Entra ID
- ProductStatus: specificare lo stato corrente del prodotto
- ComputerState: specificare lo stato corrente del dispositivo
- DefenderEnabled: indica se il servizio Windows Defender è in esecuzione
- RtpEnabled: indica se la protezione in tempo reale è in esecuzione
- NisEnabled: indica se la protezione di rete è in esecuzione
- QuickScanOverdue: indica se un'analisi rapida Windows Defender è scaduta per il dispositivo
- FullScanOverdue: indica se un'analisi completa Windows Defender è scaduta per il dispositivo
- SignatureOutOfDate: indica se la firma Windows Defender è obsoleta
- RebootRequired: indica se è necessario un riavvio del dispositivo
- FullScanRequired: indica se è necessaria un'analisi completa Windows Defender
- EngineVersion: numero di versione del motore di Windows Defender corrente nel dispositivo
- SignatureVersion: numero di versione delle firme Windows Defender correnti nel dispositivo
- DefenderVersion: numero di versione di Windows Defender nel dispositivo
- QuickScanTime: ora dell'ultima analisi rapida del dispositivo Windows Defender
- FullScanTime: ora dell'ultima Windows Defender scansione completa del dispositivo
- QuickScanSigVersion: versione della firma usata per l'ultima analisi rapida del dispositivo
- FullScanSigVersion: versione della firma usata per l'ultima analisi completa del dispositivo
- TamperProtectionEnabled: indica se la funzionalità di protezione da manomissione Windows Defender è abilitata
- IsMdeSenseRunning: indica lo stato in esecuzione Windows Defender Advanced Threat Protection Sense
- MdeOnboardingState: indica lo stato di onboarding di Defender per endpoint per il dispositivo
- IsVirtualMachine: indica se il dispositivo è una macchina virtuale
- LastUpdateTime: ora dell'ultimo aggiornamento della firma Windows Defender
- ThreatID: ID di una minaccia rilevata da Windows Defender
- ThreatName: nome della minaccia specifica
- Categoria: ID categoria di minacce
- Gravità: ID gravità della minaccia
- URL: collegamento URL per informazioni aggiuntive sulle minacce
- CurrentStatus: informazioni sullo stato corrente della minaccia
- CurrentStatusID: informazioni sullo stato corrente della minaccia
- ExecutionStatus: informazioni sullo stato di esecuzione della minaccia
- LastThreatStatusChangeTime: l'ultima volta che è stata modificata questa particolare minaccia
- InitialDetectionTime: la prima volta che è stata rilevata questa particolare minaccia
- NumberOfDetections: numero di volte in cui questa minaccia è stata rilevata in un determinato client
Per altre informazioni sui dati raccolti per Microsoft Defender per endpoint, vedere Defender CSP.
applicazione Azure Insights
Il sito carica i dati nel servizio applicazione Azure Insights. Application Insights rileva i problemi relativi alla risoluzione dei problemi e al miglioramento continuo delle applicazioni. I dati seguenti vengono inviati a questo servizio:
- Informazioni sulla versione del sistema operativo per il punto del connettore del servizio
- Informazioni sulla versione del sito
- ID supporto sito, noto anche come ID gerarchia
- Informazioni sulla lingua
- Azure tenant ID
- MICROSOFT ENTRA ID client
- Eccezioni ed errori generati dal punto del connettore del servizio
- Eventi di stato per l'operazione del servizio
Per altre informazioni su questo servizio, vedere API Application Insights per le metriche e gli eventi personalizzati. Configuration Manager attualmente usa i metodi API seguenti: TrackEvent
, TrackException
, TrackRequest
e TrackTrace
.
Vedere anche
Per informazioni più generali sui dati raccolti da Configuration Manager, vedere Diagnostica e uso dei dati per Configuration Manager.
Per altre informazioni sugli aspetti relativi alla privacy, vedere gli articoli seguenti: