次の方法で共有


エンドポイント特権管理のデータ収集とプライバシー

注:

この機能は、Intune アドオンとして使用できます。 詳細については、「 Intune Suite アドオン機能を使用する」を参照してください。

Microsoft Intune Endpoint Privilege Management (EPM) を使用すると、組織のユーザーは標準ユーザー (管理者権限なし) として実行し、管理者特権を必要とするタスクを完了できます。 一般的に管理特権が必要なタスクは、アプリケーションのインストール (Microsoft 365 アプリケーションなど)、デバイス ドライバーの更新、特定の Windows 診断の実行です。

Endpoint Privilege Management は、組織が最小限の特権で実行する広範なユーザー ベースを達成しながら、組織が生産性を維持できるタスクを引き続き実行できるようにすることで、ゼロトラスト体験をサポートします。

この記事では、EPM がデバイスから収集できるデータに関する情報を提供します。

適用対象:

  • Windows 10
  • Windows 11

データ収集の概要

デバイスの Endpoint Privilege Management は、次のデータ型をレポートするように構成できます。

  • 診断ログ
  • 利用状況データ

EPM を構成する場合は、Windows 昇格設定ポリシー[レポート用に昇格データを送信する] および [レポートスコープ] 設定を構成して、Microsoft に報告されるデータを決定します。

診断データ

診断データは、標準ユーザーとして昇格する機能を提供するクライアント側コンポーネントの正常性を監視するために Microsoft によって使用されるイベント データです。

使用状況データ

使用状況データは、環境内で発生した昇格を判断するために顧客が使用する昇格データです。 このデータは Intune インフラストラクチャと共に格納され、昇格レポートの設定に使用されます。 レポート スコープを構成する場合は、収集されるデータのスコープを構成できます。 [なし]、[EPM で完了した標高のみ]、またはデバイスで行われるすべての標高を選択できます。

データ収集リファレンス

データ型 プロパティ名 説明
使用状況データ テナント識別子 テナントに一意の識別子 (GUID)。
デバイス識別子 デバイスに一意の識別子 (GUID)。
ユーザー名 昇格を完了したユーザーの識別子 ("AzureAd\User")。
妥当性 昇格を完了するときにユーザーによって提供される正当な文字列 (指定されている場合)
ファイル名 昇格を完了したパス (文字列) を 含む ファイルの名前
イベント ID イベントで説明されている昇格の種類を識別するために使用される内部識別子 (整数)。
イベント名 イベントで説明されている昇格の種類を識別するために使用される内部名 (文字列)。
作成された時間 デバイスでイベントが生成された時刻。
製品名 昇格を完了したファイル メタデータ (文字列)。
Publisher 昇格を完了したファイル メタデータ (文字列)。
ファイルのバージョン 昇格を完了したファイル メタデータ (文字列)。
ファイルの説明 昇格を完了したファイル メタデータ (文字列)。
内部ファイル名 昇格を完了したファイル メタデータ (文字列)。
証明書ペイロード 昇格を完了したファイル メタデータ (文字列)。
立面図の種類 促進された昇格の種類
結果 昇格操作の終了コード (成功/失敗)
アカウントの種類 昇格を完了したアカウントの種類 (ローカルまたは組織)。
製品名 昇格を完了したファイル メタデータ (文字列)。
診断データ デバイス識別子 デバイスに一意の識別子 (GUID)。
イベント ID イベントで説明されている昇格の種類を識別するために使用される内部識別子 (整数)。
イベント名 イベントで説明されている昇格の種類を識別するために使用される内部名 (文字列)。
作成された時間 デバイスでイベントが生成された時刻。
Publisher 昇格を完了したファイル メタデータ (文字列)。
ファイルのバージョン 昇格を完了したファイル メタデータ (文字列)。
アカウントの種類 昇格を完了したアカウントの種類 (ローカルまたは組織)。
エラー コード 昇格操作の終了コード (成功/失敗)
親プロセス ID 昇格を容易にする親プロセスのプロセス ID
ポリシーの種類 昇格を容易にしたポリシーの種類 (該当する場合)
ポリシー識別子 昇格を容易にしたポリシーに一意の識別子 (GUID)
ポリシーのバージョン 昇格を容易にしたポリシーのバージョン
立面図の種類 促進された昇格の種類
操作の種類 ポリシー アプリケーションの操作に使用されるポリシー アプリケーションの種類
キャンセル アクションの種類 管理者によって生成されたキャンセルの種類

次の手順