Desktop Analyticsデータのプライバシー

Desktop Analyticsは、次の教義を中心に、顧客データのプライバシーに完全に取り組んでいます。

• 透明 性： Windows 診断イベントを完全に文書化します。 会社のセキュリティおよびコンプライアンス チームで確認します。 Windows 診断データ ビューアーを使用すると、特定のデバイスから送信された診断データを表示できます。 詳細については、「 診断データ ビューアーの概要」を参照してください。

• コントロール： Microsoft と共有する診断データのレベルを制御します。

• セキュリティ： Microsoft は、強力なセキュリティと暗号化を使用してデータを保護します。

• 信頼: Desktop Analyticsは、Microsoft のプライバシーに関する声明とオンライン サービス条項をサポートします。

詳細については、「Windows 10 &プライバシー コンプライアンス: IT およびコンプライアンスの専門家向けのガイド」を参照してください。

データ フロー

次の図は、診断データ サービス、一時的なストレージ、および Log Analytics ワークスペースを介して個々のデバイスから診断データがどのように流れるかを示しています。

1. Microsoft Intune管理センターにサインインし、Desktop Analyticsにオンボードします。 Configuration Managerに接続するMicrosoft Entra アプリを作成します。 Desktop Analyticsを設定するときは、任意の場所に Azure Log Analytics ワークスペースを作成します。

2. Configuration Manager接続し、デバイスを登録します。

   1. Microsoft Entra アプリの詳細を使用して、Configuration Managerで Desktop Analytics クラウド サービスを構成します。

   2. 15 分以内と 1 時間後に、Configuration Managerは Intune マイクロサービスを介して次のデータをテナント ID を使用するDesktop Analyticsと同期します。 サイトは、暗号化された HTTPS チャネル経由ですべてのデータをパブリック クラウドのエンドポイント マネージャー アカウントに送信します。

   • 展開計画を作成するために必要なデバイス コレクションに関する情報。 この情報には、コレクション ID、サポート ID、コレクション名、デバイス数が含まれます。
   • デバイスを登録するために必要な情報。 この情報には、コレクション ID、SMS 一意識別子、OS ビルド バージョン、デバイス名、シリアル番号が含まれます。
   • モニター接続正常性ダッシュボードからの情報。 この情報には、正常性状態ごとのデバイスの数とデバイスのプロパティが含まれます。
   • 展開計画に関する情報。これには、コレクション ID、デプロイ ID、パイロットまたは運用の展開の種類、アップグレードの決定ごとのデバイスの数が含まれます。

   3. Configuration Manager、ターゲット コレクション内のデバイスの商用 ID、診断データ レベル、およびその他の設定を設定します。 この構成では、Desktop Analytics ワークスペースに表示するデバイスを指定します。

   4. 互換性更新プログラムは、すべてのターゲット デバイスに展開します。

3. デバイスは、Windows 用の Microsoft Diagnostic データ管理 サービスに診断データを送信します。 すべての診断データは HTTPS 経由で暗号化され、デバイスからこのサービスへの転送中に証明書のピン留めを使用します。 Microsoft データ管理 サービスは、米国でホストされます。 詳細については、「 Microsoft が診断データを処理する方法」を参照してください。

   アプリケーション障害、カーネル 障害、応答しないアプリケーション、およびその他のアプリケーション固有の問題は、Windows エラー報告 API を使用して、アプリケーション固有の問題レポートを Microsoft に送信します。 このデータフローの詳細については、「 WER の使用」を参照してください。

4. Microsoft は毎日、IT に焦点を当てた分析情報のスナップショットを生成します。 このスナップショットでは、Windows からの診断データと登録済みデバイスの入力が組み合わされます。 このプロセスは、Desktop Analyticsによってのみ使用される一時的なストレージで発生します。 一時的なストレージは、米国の Microsoft データ センターで 28 日間の保持期間でホストされます。 すべてのデータは、HTTPS で暗号化されたチャネル経由で送信されます。 スナップショットは商用 ID によって分離されます。

5. その後、スナップショットが Azure Log Analytics ワークスペースにコピーされます。 このデータ転送は、Log Analytics の機能である Webhook インジェスト プロトコルを介して HTTPS 経由で行われます。 Desktop Analyticsには、Log Analytics ストレージに対する読み取りまたは書き込みアクセス許可がありません。 Desktop Analyticsは、共有アクセス署名 (SAS) URI を使用して Webhook API を呼び出します。 その後、Log Analytics は HTTPS 経由でストレージ テーブルからデータを取得します。

6. Desktop Analyticsは、入力を Log Analytics ストレージに格納します。 これらの構成には、アップグレードと重要性に関するデプロイ 計画と資産の決定が含まれます。

その他のリソース

Desktop Analyticsに関するプライバシー関連のよく寄せられる質問については、「プライバシーに関する FAQ」を参照してください。

関連するプライバシー面の詳細については、次の記事を参照してください。

• Windows 10 &プライバシー コンプライアンス: IT およびコンプライアンスの専門家向けのガイド

• organizationで Windows 診断データを構成する

• Windows 診断データ収集の変更

• Windows 7、Windows 8、Windows 8.1 appraiser 診断データのイベントとフィールド

• Windows 10 バージョン 1809 基本レベルの Windows 診断イベントとフィールド

• Windows 10 バージョン 1709 の拡張診断データ イベントと、Desktop Analyticsで使用されるフィールド

• Windows セットアップ エラーレポート

• 診断データ ビューアーの概要

• ライセンス条項とドキュメント

• Log Analytics データセキュリティ

• Microsoft Azure データセンターのセキュリティとプライバシー

• 信頼できるクラウドであるという自信

• セキュリティ センター

Desktop Analyticsとは別に、Configuration Managerは診断データと使用状況データを Microsoft に送信します。 Microsoft では、このデータを使用して、Configuration Managerの将来のリリースのインストール エクスペリエンス、品質、およびセキュリティを向上させます。 詳細については、「Configuration Managerの診断と使用状況データ」を参照してください。