Intune でのデータ収集
ユーザーが会社または個人のデバイスを Intune に登録すると、Intune は一部の個人データを収集、処理、共有して、業務をサポートし、顧客と取引を行い、サービスをサポートします。 Intune では、次のソースから個人データが収集されます。
- 管理者は、Microsoft Intune 管理センターで Intune を使用します。
- エンド ユーザーのデバイス (デバイスの Intune 管理用の登録時と使用中)。
- (管理者の指示による) サード パーティ サービスでの顧客アカウント。
- 診断、パフォーマンス、使用状況の情報。
Intune では、これらのソースから、必須、オプションの 2 つのカテゴリに分類される情報が収集されます。 各カテゴリは、顧客データ、個人データ、診断データ、およびサービスによって生成されたデータに分割されます。
注:
Microsoft では、いかなる理由でも、Microsoft のサービスによって収集されたデータを第三者に販売することはありません。
必須データ
必須カテゴリのデータは、お客様が期待どおりにサービスを動作させるために必要な、既定の機能セット内のデータで構成されます。 Intune によって収集されるデータのほとんどは、必須データです。 このデータは、ユーザー、デバイス、またはアプリケーションに関連付けられていて、管理の性質上、必要不可欠です。 収集されるデータには、個人データと個人情報以外のデータの両方が含まれます。 個人データには、特定可能なデータ (エンド ユーザーが直接識別される場合がある)、システムによって生成された一意の識別子を使用した匿名化済みデータ (エンタープライズ サービスをユーザーに提供するために使用される)、サポート データ、およびアカウント データが含まれます。 個人情報以外のデータには、サービス生成されたシステム メタデータや組織/テナント情報が含まれます。 また、Intune ではアクセス制御データを収集して、ロールベースのアクセス制御のような機能を通じて、管理者ロールや機能へのアクセスが管理されます。
Intune によって収集される必須データには、次のようなものが含まれます。
| カテゴリ | データ | MAM ワークロード 1 |
|---|---|---|
| アクセス制御情報 | 証明書の秘密キー | なし |
| 静的認証子 (顧客のパスワード) | いいえ | |
| 管理者とアカウント情報 | 顧客の各 IT 管理者の Active Directory ID | はい |
| 管理者ユーザーの姓と名 | はい | |
| 管理者ユーザー名 | はい | |
| アカウント所有者の電子メール アドレス | はい | |
| 顧客への課金に対する支払いデータ | はい | |
| 電話番号 | はい | |
| サブスクリプション キー | はい | |
| UPN (電子メール) | はい | |
| 管理者が作成したデータ。例: | コンプライアンス ポリシー | いいえ |
| グループ ポリシー | いいえ | |
| 基幹業務 (LOB) アプリケーション | はい | |
| PowerShell スクリプト | いいえ | |
| プロファイル名 | はい | |
| すべての Intune テナントからの管理者の使用状況データ (たとえば、管理コンソールとのやり取りで選択された管理コントロール) | はい | |
| 次のようなアプリケーション インベントリ。例: | アプリ ID | はい (マネージド アプリのみ) |
| アプリ名 | はい (マネージド アプリのみ) | |
| インストール場所 | いいえ | |
| サイズ | いいえ | |
| version | はい (マネージド アプリのみ) | |
| 注: アプリケーション インベントリ データは、管理者が企業所有のデバイスとしてマークした場合、または準拠しているアプリの機能がオンになっている場合にのみ収集されます。 | ||
| 次のアクティビティに関するデータを含む、監査ログ情報 | Assign | はい |
| Create | はい | |
| 削除 | はい | |
| 管理 | はい | |
| リモート タスク | はい | |
| 更新 (編集) | はい | |
| 顧客のサード パーティ テナント ID (Apple ID など) | なし | |
| デバイス データ | Account ID | はい |
| iOS/iPadOS デバイスの AppleID | いいえ | |
| Microsoft Entra デバイス ID | はい (デバイスが Microsoft Entra 参加済みの場合) | |
| Intune デバイス ID | はい (デバイスが Intune に MDM 登録されている場合) | |
| デバイスの記憶領域 | なし | |
| EAS デバイス ID | いいえ | |
| Intune デバイス管理 ID | はい (デバイスが Intune に MDM 登録されている場合) | |
| 場所 (会社のデバイスのみ) | いいえ | |
| Mac デバイスの MAC アドレス | なし | |
| ネットワーク情報 | いいえ | |
| プラットフォーム固有の ID | なし | |
| テナント ID | はい | |
| Windows デバイスの Windows ID | いいえ | |
| ハードウェア インベントリ情報 | デバイス名 | はい (デバイスのフレンドリ名) |
| デバイスのタイプ | はい | |
| ICCID | いいえ | |
| IMEI 番号 | なし | |
| IP アドレス | いいえ | |
| 製造元 | はい | |
| モデル | はい | |
| オペレーティング システム | はい | |
| オペレーティング システムのバージョン | はい | |
| シリアル番号 | なし | |
| Wi-Fi MacAddress | いいえ | |
| マネージド アプリケーション情報 | Microsoft Entra デバイス ID | はい (デバイスが Microsoft Entra 参加済みの場合) |
| デバイス登録の状態 | はい | |
| デバイスの正常性の状態 | はい (Mobile Threat Defense コネクタが構成されている場合は脅威の状態を含む) | |
| 暗号化キー | はい | |
| Intune デバイス管理 ID | はい (デバイスが Intune に MDM 登録されている場合) | |
| 前回のアプリケーション チェックイン日時 | はい | |
| マネージド アプリケーション デバイス タグ | はい | |
| マネージド アプリケーション ID | はい | |
| マネージド アプリケーション SDK のバージョン | はい | |
| マネージド アプリケーションのバージョン | はい | |
| MAM 登録データ/時刻 | はい | |
| MAM 登録の状態 | はい | |
| サポート情報 | 連絡先情報 (名前、電話番号、電子メール アドレス) | いいえ |
| Microsoft のサポート、製品、またはカスタマー エクスペリエンスのチーム メンバーとの電子メールによるディスカッション | いいえ | |
| テナント アカウント情報 (このデータは Microsoft Intune 管理センターから入手できます) | installedDeviceCount: アプリケーションがインストールされているデバイスの数。 | はい |
| 登録したデバイスまたはユーザーの数 | いいえ | |
| 識別されたデバイス プラットフォームの数 | いいえ | |
| インストールされているデバイスの数 | なし | |
| notApplicableDeviceCount: アプリケーションが適用できないデバイスの数。 | なし | |
| notInstalledDeviceCount: アプリケーションは適用できるがインストールされていないデバイスの数。 | なし | |
| pendingInstallDeviceCount: アプリケーションは適用できるがインストールが保留中のデバイスの数。 | いいえ | |
| ユーザー情報 | 所有者名またはユーザーの表示名 (AzureUserID で識別される Azure に登録されているユーザーの名前) | はい |
| 電話番号 | いいえ | |
| サード パーティのユーザー識別子 (AppleID など) | いいえ | |
| ユーザー プリンシパル名または電子メール アドレス | はい |
1 Intune モバイル アプリケーション管理 (MAM) は、他の Intune ワークロードとは関係なく展開できます。 Intune MAM のみを使用しているお客様の場合、この列は収集される必要なデータを識別します。
オプション データ
必須カテゴリのデータは、お客様が期待どおりにサービスを動作させるために必要な、既定の機能セット内のデータで構成されます。
組織では、デバイスからの追加情報の収集を有効にする Intune 内のオプション機能を有効にすることができます。
企業所有の Windows デバイスのデバイス クエリ
お客様がデバイス クエリを有効にすると、管理者はファイル名やファイル パスなどのデバイスの詳細を照会できます。 データの完全な一覧については、「 Intune データ プラットフォーム スキーマ」を参照してください。
お客様は、デバイスにインストールされている Intune コンポーネントからの仮名化された診断データとテレメトリ データの収集を制御できます。 Microsoft が製品の信頼性とパフォーマンスを向上させるのに役立ち、ユーザーが自分でこれらの選択を行う機会を提供することの重要性を理解しているため、ユーザーがこのオプション データを共有する魅力的な理由があると考えています。
省略可能なデータの例は、ISO/IEC 19944-1:2020 情報テクノロジ - クラウド コンピューティング - クラウド サービスとデバイスで定義されている次のカテゴリに分類されます。データ フロー、データ カテゴリ。
- デバイスの詳細、その構成と接続機能、および状態。
- デバイス、オペレーティング システム、アプリケーション、およびサービスの使用状況に関する詳細。
- デバイス、オペレーティング システム、アプリ、ドライバーの正常性に関する詳細。
- デバイス上のソフトウェアのインストールと更新の情報。
収集されない特定のエンド ユーザー データまたはコンテンツ
Intune では、管理者が次のデータを収集したり、表示したりすることはありません:
- エンド ユーザーの通話履歴または Web 閲覧履歴
- 個人用メール
- テキスト メッセージ
- 連絡先
- 個人用アカウントのパスワード
- カレンダー イベント
- 写真アプリやカメラ内の写真を含む
詳細については、「 デバイスの登録の概要」を参照してください。
データの種類と定義について詳しくは、「Microsoft によるオンライン サービスのデータの分類方法」を参照してください。