Intune でのデータ収集

ユーザーが会社または個人のデバイスを Intune に登録すると、Intune は一部の個人データを収集、処理、共有して、業務をサポートし、顧客と取引を行い、サービスをサポートします。 Intune では、次のソースから個人データが収集されます。

  • 管理者は、Microsoft Intune管理センターで Intune を使用します。
  • エンド ユーザーのデバイス (デバイスの Intune 管理用の登録時と使用中)。
  • (管理者の指示による) サード パーティ サービスでの顧客アカウント。
  • 診断、パフォーマンス、使用状況の情報。

Intune では、これらのソースから、必須オプションの 2 つのカテゴリに分類される情報が収集されます。 各カテゴリは、顧客データ、個人データ、診断データ、およびサービスによって生成されたデータに分割されます。

注:

Microsoft では、いかなる理由でも、Microsoft のサービスによって収集されたデータを第三者に販売することはありません。

必須データ

必須カテゴリのデータは、お客様がサービスを想定どおりに動作させるために必要なデータで構成されます。 Intune によって収集されるデータのほとんどは、必須データです。 このデータは、ユーザー、デバイス、またはアプリケーションに関連付けられていて、管理の性質上、必要不可欠です。 収集されるデータには、個人データと個人情報以外のデータの両方が含まれます。 個人データには、特定可能なデータ (エンド ユーザーが直接識別される場合がある)、システムによって生成された一意の識別子を使用した匿名化済みデータ (エンタープライズ サービスをユーザーに提供するために使用される)、サポート データ、およびアカウント データが含まれます。 個人情報以外のデータには、サービス生成されたシステム メタデータや組織/テナント情報が含まれます。 また、Intune ではアクセス制御データを収集して、ロールベースのアクセス制御のような機能を通じて、管理者ロールや機能へのアクセスが管理されます。

Intune によって収集される必須データには、次のようなものが含まれます。

カテゴリ データ MAM ワークロード 1
アクセス制御情報 証明書の秘密キー なし
静的認証子 (顧客のパスワード) いいえ
管理者とアカウント情報 顧客の各 IT 管理者の Active Directory ID はい
管理者ユーザーの姓と名 はい
管理者ユーザー名 はい
アカウント所有者の電子メール アドレス はい
顧客への課金に対する支払いデータ はい
電話番号 はい
サブスクリプション キー はい
UPN (電子メール) はい
管理者が作成したデータ。例: コンプライアンス ポリシー いいえ
グループ ポリシー いいえ
基幹業務 (LOB) アプリケーション はい
PowerShell スクリプト いいえ
プロファイル名 はい
すべての Intune テナントからの管理者の使用状況データ (たとえば、管理コンソールとのやり取りで選択された管理コントロール) はい
次のようなアプリケーション インベントリ。例: アプリ ID はい (マネージド アプリのみ)
アプリ名 はい (マネージド アプリのみ)
インストール場所 いいえ
サイズ いいえ
version はい (マネージド アプリのみ)
: アプリケーション インベントリ データは、管理者が企業所有のデバイスとしてマークした場合、または準拠しているアプリの機能がオンになっている場合にのみ収集されます。
次のアクティビティに関するデータを含む、監査ログ情報 Assign はい
Create はい
削除 はい
管理 はい
リモート タスク はい
更新 (編集) はい
顧客のサード パーティ テナント ID (Apple ID など) なし
デバイス データ Account ID はい
iOS/iPadOS デバイスの AppleID いいえ
デバイス ID のMicrosoft Entra はい (デバイスが参加Microsoft Entra場合)
Intune デバイス ID はい (デバイスが Intune に MDM 登録されている場合)
デバイスの記憶領域 なし
EAS デバイス ID いいえ
Intune デバイス管理 ID はい (デバイスが Intune に MDM 登録されている場合)
場所 (会社のデバイスのみ) いいえ
Mac デバイスの MAC アドレス なし
ネットワーク情報 いいえ
プラットフォーム固有の ID なし
テナント ID はい
Windows デバイスの Windows ID いいえ
ハードウェア インベントリ情報 デバイス名 はい (デバイスのフレンドリ名)
デバイスのタイプ はい
ICCID いいえ
IMEI 番号 なし
IP アドレス いいえ
製造元 はい
モデル はい
オペレーティング システム はい
オペレーティング システムのバージョン はい
シリアル番号 なし
Wi-Fi MacAddress いいえ
マネージド アプリケーション情報 デバイス ID のMicrosoft Entra はい (デバイスが参加Microsoft Entra場合)
デバイス登録の状態 はい
デバイスの正常性の状態 はい (Mobile Threat Defense コネクタが構成されている場合は脅威の状態を含む)
暗号化キー はい
Intune デバイス管理 ID はい (デバイスが Intune に MDM 登録されている場合)
前回のアプリケーション チェックイン日時 はい
マネージド アプリケーション デバイス タグ はい
マネージド アプリケーション ID はい
マネージド アプリケーション SDK のバージョン はい
マネージド アプリケーションのバージョン はい
MAM 登録データ/時刻 はい
MAM 登録の状態 はい
サポート情報 連絡先情報 (名前、電話番号、電子メール アドレス) いいえ
Microsoft のサポート、製品、またはカスタマー エクスペリエンスのチーム メンバーとの電子メールによるディスカッション いいえ
テナント アカウント情報 (このデータは、Microsoft Intune管理センターから入手できます installedDeviceCount: アプリケーションがインストールされているデバイスの数。 はい
登録したデバイスまたはユーザーの数 いいえ
識別されたデバイス プラットフォームの数 いいえ
インストールされているデバイスの数 なし
notApplicableDeviceCount: アプリケーションが適用できないデバイスの数。 なし
notInstalledDeviceCount: アプリケーションは適用できるがインストールされていないデバイスの数。 なし
pendingInstallDeviceCount: アプリケーションは適用できるがインストールが保留中のデバイスの数。 いいえ
ユーザー情報 所有者名またはユーザーの表示名 (AzureUserID で識別される Azure に登録されているユーザーの名前) はい
電話番号 いいえ
サード パーティのユーザー識別子 (AppleID など) いいえ
ユーザー プリンシパル名または電子メール アドレス はい

1 Intune モバイル アプリケーション管理 (MAM) は、他の Intune ワークロードとは関係なく展開できます。 Intune MAM のみを使用しているお客様の場合、この列は収集される必要なデータを識別します。

オプション データ

オプション カテゴリのデータは、製品またはサービス エクスペリエンスにとって重要ではありません。 お客様は、オプション データのコレクションを制御できます。 Intune では、お客様は、オプション データ コレクションをオプトインまたはオプトアウトできます。 省略可能なデータの例は、Intune が診断とテレメトリ用に収集する仮名化されたデータで構成されます。 この省略可能なデータは、新しく豊かなエクスペリエンスの機会を生み出し、ユーザーが自分で選択する機会を提供することの重要性を理解しているため、この省略可能なデータを共有する魅力的な理由があると考えています。

任意のMicrosoft 365 Apps for enterpriseアプリケーションとサービスの使用中に Microsoft が収集するオプション データの例は、ISO/IEC 19944-1:2020 情報テクノロジ - クラウド コンピューティング - クラウド サービスとデバイス: データ フロー、データ カテゴリに分類されます。

  • デバイスの詳細、その構成と接続機能、および状態。
  • デバイス、オペレーティング システム、アプリケーション、およびサービスの使用状況に関する詳細。
  • デバイス、オペレーティング システム、アプリ、ドライバーの正常性に関する詳細。
  • デバイス上のソフトウェアのインストールと更新の情報。

収集されない特定のエンド ユーザー データまたはコンテンツ

Intune では、管理者が次のデータを収集したり、表示したりすることはありません:

  • エンド ユーザーの通話履歴または Web 閲覧履歴
  • 個人用メール
  • テキスト メッセージ
  • 連絡先
  • 個人用アカウントのパスワード
  • カレンダー イベント
  • 写真アプリやカメラ内の写真を含む

詳細については、「 デバイスの登録の概要」を参照してください。

データの種類と定義について詳しくは、「Microsoft によるオンライン サービスのデータの分類方法」を参照してください。

次の手順

Intune が個人データを格納と処理および共有する方法について確認します。