テナントのアタッチ データ コレクション

  • [アーティクル]

適用対象: Configuration Manager (現在のブランチ) f

Microsoft Intune テナントにConfiguration Manager サイトをアタッチすると、サイトは Microsoft にさらに多くのデータを送信します。 この記事では、送信されるデータの概要を示します。

テナントアタッチにより、Microsoft Intune管理センターがコンソールをクラウドに配置します。 このアーキテクチャにより、Configuration Manager サイトは、デバイスとユーザーに関するデータを Intune テナントに同期できます。 その後、アクティブな同期を行わずに、リアルタイムでクラウド コンソールのオンプレミス環境のデータに対してクエリを実行し、表示できます。 オンプレミス サイトから大規模な揮発性データをフェッチできます。 テナントアタッチでは、これらの方法を組み合わせて使用して、クラウド コンソールで効率的な最新の情報を提供します。

重要

Microsoft のデータ処理ポリシーについては、「Microsoft Intune のプライバシーに関する声明」を参照してください。 お客様のデータは、お客様がサインアップしたサービスを提供するためにのみ使用されます。

Microsoft では、いかなる理由でも、Microsoft のサービスによって収集されたデータを第三者に販売することはありません。

データは、テナント アタッチ接続エクスペリエンスに必要なすべてのサービス データです。 必要なサービス データには、次の情報が含まれます。

  • 顧客コンテンツ 作成するコンテンツです。 たとえば、LOB アプリケーションの名前などです。
  • 機能データ タスクを実行するために接続されたエクスペリエンスに必要な情報が含まれます。 たとえば、アプリに関する構成情報などです。
  • サービス診断データ。サービスをセキュリティで保護し、最新の状態に保ち、期待どおりに実行するために必要なデータ。 このデータは接続されたエクスペリエンスに厳密に関連するため、必須またはオプションの診断データ レベルとは別です。

Microsoft Intune製品ファミリは、次の 3 つのカテゴリに分類される情報を収集します。

  • 識別されたデータ: 収集Microsoft Intune Configuration Managerほとんどのデータは、識別されたデータです。 このデータは、ユーザー、デバイス、またはアプリケーションに関連付けられていて、管理の性質上、必要不可欠です。 識別されたデータは、ユーザーのデバイスとアプリケーションを管理するために使用されます。

  • 仮名化されたデータ: このデータは一意の識別子に関連付けられます。 これは通常、システムによって生成された数値であり、それ自体では個人を識別できません。 Microsoft Intune製品ファミリは、このデータを使用してエンタープライズ サービスを提供します。

  • 集計データ: このデータは、デバイスの数や、Microsoft Intune管理センターで使用するコントロールなどの使用状況統計です。

次のセクションでは、テナントアタッチがクラウドに同期するデータの種類の例を示します。 これらは機能エンティティごとにグループ化されているため、使用している特定の機能ごとに確認できます。

アプリケーション

Windows インストーラー (msi) の展開の種類:ごとに:

  • ProductName: アプリケーションの名前
  • Publisher: ソフトウェアを公開したエンティティ
  • Version: アプリケーションのバージョン番号。
  • ProductLanguage: アプリケーションの言語コード
  • ProgramID: 展開の種類の識別子

デバイスの同期

デバイスごとに:

  • SMSID: Configuration Manager 階層の一意識別子
  • AADTenantID: Microsoft Entra テナントの一意識別子
  • AADDeviceID: Microsoft Entra ID 内のデバイスの一意識別子
  • Name: デバイスのホスト名
  • DeviceOS: デバイスのオペレーティング システムの名前。 たとえば、Microsoft Windows NT Server 6.3 のように指定します。
  • DeviceOSBuild: デバイスのオペレーティング システムのビルド バージョン。 たとえば、10.0.19041 のように指定します。
  • AADPrimaryUserID: Microsoft Entra ID 内のデバイスのプライマリ ユーザーの一意識別子
  • Model: デバイスのモデル
  • Manufacturer: デバイスの製造元
  • SerialNumber: デバイスのシリアル番号
  • DomainNames: デバイスのドメイン名
  • SKU

Microsoft Defender for Endpoint

エンドポイント ポリシーの展開用に選択したコレクションの場合:

  • CollectionId: コレクションの一意の識別子。 たとえば、ABC00014 のように指定します。
  • CollectionName: コレクションの名前。 たとえば、All Windows servers のように指定します。
  • CollectionType: デバイス コレクションかユーザー コレクションかを識別します。
  • CountTargeted: このポリシーで対象とするデバイスの数
  • CountCompliant: このポリシーに準拠しているデバイスの数
  • CountNonCompliant: このポリシーに準拠していないデバイスの数
  • CountFailed: このポリシーを処理できなかったデバイスの数
  • CountActivated: ポリシーがアクティブ化されているデバイスの数
  • CountEnforced: ポリシーが適用されるデバイスの数
  • TenantId: Microsoft Entra テナントの一意識別子
  • HierarchyId: Configuration Manager階層の一意識別子
  • DeviceId: Microsoft Entra ID 内のデバイスの一意識別子
  • ProductStatus: 製品の現在の状態を指定します
  • ComputerState: デバイスの現在の状態を指定します
  • DefenderEnabled: Windows Defender サービスが実行されているかどうかを示します
  • RtpEnabled: リアルタイム保護が実行されているかどうかを示します
  • NisEnabled: ネットワーク保護が実行されているかどうかを示します
  • QuickScanOverdue: デバイスのWindows Defenderクイック スキャンが期限切れかどうかを示します
  • FullScanOverdue: デバイスのWindows Defenderフル スキャンが期限切れかどうかを示します
  • SignatureOutOfDate: Windows Defender署名が古くなっているかどうかを示します
  • RebootRequired: デバイスの再起動が必要かどうかを示します
  • FullScanRequired: Windows Defenderフル スキャンが必要かどうかを示します
  • EngineVersion: デバイス上の現在のWindows Defender エンジンのバージョン番号
  • SignatureVersion: デバイス上の現在のWindows Defender署名のバージョン番号
  • DefenderVersion: デバイス上のWindows Defenderのバージョン番号
  • QuickScanTime: デバイスの最後のWindows Defenderクイック スキャンの時刻
  • FullScanTime: デバイスの最後のWindows Defenderフル スキャンの時刻
  • QuickScanSigVersion: デバイスの最後のクイック スキャンに使用される署名バージョン
  • FullScanSigVersion: デバイスの最後のフル スキャンに使用される署名バージョン
  • TamperProtectionEnabled: Windows Defender改ざん防止機能が有効かどうかを示します
  • IsMdeSenseRunning: Advanced Threat Protection Sense の実行状態Windows Defenderを示します
  • MdeOnboardingState: デバイスの Defender for Endpoint オンボード状態を示します
  • IsVirtualMachine: デバイスが仮想マシンであるかどうかを示します
  • LastUpdateTime: 最後のWindows Defender署名の更新時刻
  • ThreatID: Windows Defenderによって検出された脅威の ID
  • ThreatName: 特定の脅威の名前
  • カテゴリ: 脅威カテゴリ ID
  • 重大度: 脅威の重大度 ID
  • URL: 追加の脅威情報の URL リンク
  • CurrentStatus: 脅威の現在の状態に関する情報
  • CurrentStatusID: 脅威の現在の状態に関する情報
  • ExecutionStatus: 脅威の実行状態に関する情報
  • LastThreatStatusChangeTime: この特定の脅威が最後に変更されたとき
  • InitialDetectionTime: この特定の脅威が初めて検出されたとき
  • NumberOfDetections: 特定のクライアントでこの脅威が検出された回数

Microsoft Defender for Endpoint用に収集されるデータの詳細については、「Defender CSP」を参照してください。

Azure Application Insights

サイトは、Azure Application Insights サービスにデータをアップロードします。 Application Insights は、問題解決とアプリケーションの継続的な改善のための問題を検出します。 次のデータがこのサービスに送信されます。

  • サービス コネクタ ポイントの OS バージョン情報
  • サイトのバージョン情報
  • サイトのサポート ID (階層 ID とも呼ばれます)
  • 言語情報
  • Azure テナント ID
  • Microsoft Entra クライアント ID
  • サービス コネクタ ポイントによって生成される例外とエラー
  • サービス操作の状態イベント

このサービスの詳細については、「カスタムのイベントとメトリックのための Application Insights API」を参照してください。 Configuration Manager は、現在、次の API メソッドを使用しています: TrackEventTrackExceptionTrackRequestTrackTrace

関連項目

Configuration Manager が収集するデータの一般的な情報については、「Configuration Manager の診断データと使用状況データ」を参照してください。

関連するプライバシー面の詳細については、次の記事を参照してください。