Microsoft System Center 2012 Configuration Manager のプライバシーに関する声明
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager SP1
Microsoft では、お客様のパーソナル コンピューターに必要なパフォーマンス、強力な機能、そして利便性を備えたソフトウェアを提供する一方で、お客様のプライバシーを保護することに万全を期しています。 このプライバシーに関する声明では、Microsoft System Center 2012 Configuration Manager (「System Center 2012 Configuration Manager」) で収集するデータとその用途について説明します。 ここでは主にインターネットと通信を行う機能について説明しており、すべてを網羅するものではありません。 マイクロソフトの他のオンラインまたはオフラインのサイト、製品、またはサービスには適用されません。 エンド ユーザー (インフォメーション ワーカー) の場合、会社のプライバシー ポリシーの詳細については、会社の IT 管理者にお問い合わせください。 Microsoft は、お客様やその他の会社によるプライバシー処理について責任を持ちません。
System Center 2012 Configuration Manager は、物理環境、仮想環境、分散環境、およびモバイル環境のすべてにおけるサーバー、クライアント、およびデバイスを総合的に評価し、その展開と更新を行います。 Windows 用に最適化され、さらに拡張も可能なこのソリューションは、IT システムの現状把握と管理の強化に最適です。
Microsoft Windows Server Update Services (WSUS)、Windows Server Active Directory、および Windows アーキテクチャといった主要な Microsoft 技術に基づいて構築された System Center 2012 Configuration Manager は、インフラストラクチャへの投資を最大限に活かし、効率を高めます。 組織は System Center 2012 Configuration Manager を採用し、IT システムを必要な構成状態に準拠するように維持管理して、ネットワーク全体の可用性、セキュリティ、およびパフォーマンスの向上を図ることができます。
お客様情報の収集と使用
Microsoft がお客様から収集した情報は、弊社およびその統制下にある関連会社および提携会社によって、お客様の使用する機能を可能にし、要求または承認されたサービスやトランザクションを提供するために使用されるものです。 また、これらの情報は、Microsoft 製品およびサービスの分析と改善にも使用されることがあります。
マイクロソフトでは、登録完了通知、請求通知、サービスの技術的な問題に関する情報、セキュリティ情報など、サービスの提供に不可欠な情報をお送りする場合があります。 マイクロソフトの一部のサービスでは、サービスの一環として、メンバーのお客様に定期的にレターを送付する場合があります。 また、お客様にご意見ご感想を伺ったり、アンケート調査をお願いしたり、マイクロソフトおよびその関連会社の製品やサービスのご案内などを送付したりする場合もあります。
Microsoft では、より個人化された一貫性のあるユーザー エクスペリエンスをお届けするために、特定の Microsoft サービスで収集された情報を、他の Microsoft サービスで得られた情報と組み合わせることもあります。 さらに弊社で収集した情報を、他社から取得した情報で補足する場合もあります。 たとえば、お客様の地域で提供されるサービスをカスタマイズするために、他社のサービスを使用して、お客様の IP アドレスに基づき全般的な地域を特定することがあります。
System Center 2012 Configuration Manager のオンライン サービスにアクセスするには、Windows アカウントと呼ばれる電子メール アドレスとパスワードの入力が必要です。 Windows アカウントを作成した後は、同じ資格情報を使用して、マイクロソフトの各種サイトやサービス、および Windows アカウント ロゴが掲載されたマイクロソフト パートナーのサイトやサービスにサインインできます。 いずれか 1 つのマイクロソフト サイトまたはサービスにサインインすると、マイクロソフトの他のサイトやサービスを利用する際には、自動的にサインインすることができます。 対応サイトにサインインする際、お客様の資格情報がどのように使用されるかについては、Microsoft オンライン プライバシーに関する声明 (https://privacy.microsoft.com/) を参照してください。
本声明に明記されている場合を除き、お客様の同意なくお客様の個人情報を第三者に提供することはありません。 弊社では、梱包、購入製品その他郵便物の発送と配達、製品やサービスに関するお客様の質問への対応、イベント参加登録の処理、または弊社サービスの統計分析など、弊社を代理して特定のサービスを提供するよう、他社に依頼することがあります。 Microsoft はこれらの企業に対し、サービスを提供するために必要な個人情報のみを提供し、また他社がそれ以外の目的でこの情報を使用することは禁じられています。
マイクロソフトは、以下の目的で、お客様の通信内容などの、お客様に関する情報にアクセスまたは開示することがあります。(a) 法律を遵守するため、あるいは法律上の要請または手続きに応じるため。(b) マイクロソフトまたはそのお客様の権利または資産を保護するため (お客様によるサービスの使用方法を定めたマイクロソフトの契約またはポリシーの履行を含む)。(c) マイクロソフトの従業員、お客様、あるいは公衆の個人的な安全を確保するために、情報へのアクセスや開示が必要と判断された場合に、善意に基づく行動をとるため。 また、合併や資産売却などの企業間取引に伴い、個人情報を開示することもあります。
System Center 2012 Configuration Manager で収集され、マイクロソフトに送信された個人情報は、マイクロソフト、その関連会社、子会社、またはサービス プロバイダーの施設が設備を有している米国またはその他の国々で、保管および処理されることがあります。 マイクロソフトは、米国商務省が発表した、欧州連合 (EU)、欧州経済地域、およびスイスからのデータの収集、使用、保管に関する Safe Harbor 規制に準拠しています。
お客様のコンピューターに関する情報の収集と使用
インターネットを利用する機能が備わったソフトウェアを使用する場合、お客様のコンピューターに関する情報 (以下「標準的なコンピューター情報」) が、お客様がアクセスした Web サイトや使用したサービスに送信されます。 Microsoft は、インターネットを利用するサービスの提供、弊社の製品とサービスの改善、または統計分析を行うため、標準的なコンピューター情報を使用します。 標準的なコンピューター情報には通常、お客様の IP アドレス、オペレーティング システムのバージョン、ブラウザーのバージョン、地域と言語の設定、などが含まれます。 一部の場合では、デバイスの製造元、デバイス名、およびバージョンを示すハードウェア ID が含まれることもあります。 特定の機能またはサービスが Microsoft に情報を送信する場合、標準的なコンピューター情報も送信されます。
このプライバシー声明で一覧表示されている各 System Center 2012 Configuration Manager 機能、ソフトウェア、またはサービスのプライバシーの詳細で、どのような追加の情報が収集され、それがどのように使用されるかが説明されています。
個人情報のセキュリティ
Microsoft では、お客様情報のセキュリティを保護することに万全を期しています。 弊社では、お客様の情報を不正なアクセスや使用、または開示から守るため、さまざまなセキュリティ技術と手順を使用しています。 たとえば、お客様から提供された情報は、管理された施設内のアクセス制限のあるコンピューター システムに保管されます。
プライバシーに関する声明の変更
このプライバシー声明は、弊社の製品やサービスの変更点、およびお客様からのフィードバックを反映させるため、不定期で更新されることがあります。 変更があった場合、声明の冒頭に記載されている最終更新日が変更されます。 この声明に重大な変更が加えられる場合、または Microsoft がお客様の個人情報を使用する方法が変更される場合、これらの変更を行う前に通知を掲示するか、お客様に直接通知を送信します。 マイクロソフトがお客様の情報をどのように保護しているかを確認していただくためにも、本声明を定期的に確認することをお勧めします。
詳細情報
マイクロソフトでは、本声明についてのご意見をお待ちしております。 本声明についてご質問がある場合や、マイクロソフトが本声明を遵守していないとお考えの場合は、cmprivacy@microsoft.com までご連絡ください。
Configuration Manager Privacy Response
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
特定の機能
ここからは、Microsoft またはその関連会社に情報を送信する可能性がある機能について説明します。System Center 2012 Configuration Manager を使用して、組織内の追加情報やデバイスを収集、保管、および管理できます。また、デバイスにあるデータをすべて削除することも可能です。 デバイス管理の詳細については、「Microsoft System Center 2012 Configuration Manager のプライバシーに関する声明 - モバイル デバイスに関する補遺」を参照してください。 製品機能の詳細については、Configuration Manager ドキュメント ライブラリを参照してください。
カスタマー エクスペリエンス向上プログラム
この機能の説明:
カスタマー エクスペリエンス向上プログラム (「CEIP」) は、お使いのコンピューターのハードウェア構成とマイクロソフトのソフトウェアおよびサービスの使用方法について情報を管理コンソールから収集し、傾向や使用パターンを分析するためのプログラムです。 また、CEIP は発生したエラーの種類と回数、ソフトウェアとハードウェアのパフォーマンス、およびサービスの速度の情報も収集します。 お客様の氏名、住所、またはその他の連絡先情報は収集しません。 お客様のコンピューターから CEIP データは収集されません。
収集、処理、または転送される情報:
CEIP によって収集、処理、または送信される情報については、「CEIP のプライバシーに関する声明」を参照してください。
情報の使用:
収集した情報は、Microsoft 製品やサービスの品質、信頼性、およびパフォーマンスの向上のために役立たせていただきます。
選択/制御:
セットアップ時に、CEIP に参加するかどうかを選択できます。 参加を選択した後で、参加を中止されたい場合は、次の操作でいつでも CEIP をオフにできます。
Configuration Manager コンソールを開きます。
[アプリケーション] メニューをクリックし、[カスタマー エクスペリエンス向上プログラム]、[今回は参加しません]、[OK] の順にクリックします。
[!メモ]
特に設定を行わない限り、最初のインストール時に指定した CEIP の設定がすべての管理コンソール ユーザーに適用されます。Configuration Manager コンソールから CEIP の設定を変更した場合、変更を行ったユーザーとコンピューターのみに変更が適用されます。
セットアップの更新プログラム
この機能の説明:
サイト サーバーのセットアップの完了時に、Windows Update エージェントのスキャンが自動的に開始されます。 Windows Update または Microsoft Update を使用する設定になっている場合、エージェントがサイト サーバーで利用できるすべての更新プログラムをスキャンし、Update Services の既存の設定に基づいてこれらをインストールするか、ユーザーに通知を送信します。
収集、処理、または転送される情報:
収集される情報とその用途の詳細については、「Update サービスの個人情報保護方針」を参照してください。
情報の使用:
収集される情報とその用途の詳細については、「Update サービスの個人情報保護方針」を参照してください。
選択/制御:
収集される情報とその用途の詳細については、「Update サービスの個人情報保護方針」を参照してください。
Microsoft Update
この機能の説明:
Microsoft Update は、Windows の更新プログラムや、他のマイクロソフト製品の更新プログラムを提供するサービスです。
収集、処理、または転送される情報:
収集される情報とその用途の詳細については、「Update サービスの個人情報保護方針」を参照してください。
情報の使用:
収集される情報とその用途の詳細については、「Update サービスの個人情報保護方針」を参照してください。
選択/制御:
既定では、ソフトウェアの更新機能は構成されていません。 管理者が Windows Update Services (WSUS) サーバーにソフトウェアの更新ポイントをインストールして構成すると、そのサーバーと、Configuration Manager 階層内の他の WSUS サーバーで WSUS が自動的に構成されます。 管理者は、Microsoft Update によるソフトウェア更新プログラムの同期を無効にすることができます。
Microsoft Update によるソフトウェア更新プログラムの同期を無効にするには
-
Configuration Manager コンソールで、[管理] をクリックします。
-
[管理] ワークスペースで [サイトの構成] を展開して、[サイト] をクリックします。
-
結果ウィンドウで、中央管理サイトまたはスタンドアロン プライマリ サイトをクリックします。
-
[ホーム] タブの [設定] グループで、[サイト コンポーネントの構成] をクリックして [ソフトウェアの更新ポイント] を選択します。
-
[ソフトウェアの更新ポイント コンポーネントのプロパティ] ダイアログ ボックスの [同期設定] タブで、[Microsoft Update または上流のソフトウェアの更新ポイントとは同期しない] をクリックし、[OK] をクリックします。
インターネットからの接続を受け付けるように構成したソフトウェアの更新ポイントがある場合は、インターネット上にある Configuration Manager のインターネット ベースのクライアントは、必ずこのソフトウェアの更新ポイントをスキャンして、どのソフトウェア更新プログラムが必要かを判断します。 これらのクライアントがインターネット上にある場合は、インターネット ベースの配布ポイントからではなく、まず Microsoft Update からソフトウェア更新プログラムをダウンロードしようとします。 Microsoft Update からダウンロードできなかった場合だけ、クライアントに割り当てられているサイトのインターネットベースの配布ポイントからダウンロードします。
Configuration Manager SP1 の場合、管理者は、イントラネットのクライアントが配布ポイントからコンテンツをダウンロードできない場合に Microsoft Update から更新コンテンツをダウンロードできるように、ソフトウェアの展開を構成できます。 サービス パックを適用していない Configuration Manager の場合、インターネットベースのクライアント管理が構成されていないクライアントは、Microsoft Update からソフトウェア更新プログラムのダウンロードを試行しません。
Silverlight
この機能の説明:
Silverlight は、Configuration Manager クライアントおよび Application Catalog の必須コンポーネントです。 Silverlight は自動的に更新され、追加のデータ処理と転送を実行します。Configuration Manager はこの機能を制御しません。
サービス パックが適用されていない Configuration Manager の場合、このプライバシーに関する声明と共に、「Microsoft Silverlight 4.0 プライバシーに関する声明」も参照してください。
Configuration Manager SP1 の場合、このプライバシーに関する声明と共に、「Microsoft Silverlight 5 プライバシーに関する声明」も参照してください。
収集、処理、または転送される情報:
収集される情報とその用途の詳細については、「Silverlight プライバシー ポリシー」を参照してください。
サービス パックが適用されていない Configuration Manager の場合、「Microsoft Silverlight 4 プライバシーに関する声明」を参照してください。
Configuration Manager SP1 の場合、「Microsoft Silverlight 5 プライバシーに関する声明」を参照してください。
情報の使用:
収集される情報とその用途の詳細については、「Silverlight プライバシー ポリシー」を参照してください。
サービス パックが適用されていない Configuration Manager の場合、「Microsoft Silverlight 4 プライバシーに関する声明」を参照してください。
Configuration Manager SP1 の場合、「Microsoft Silverlight 5 プライバシーに関する声明」を参照してください。
選択/制御:
Silverlight の選択と制御の詳細については、Silverlight のプライバシーに関する声明を参照してください。
サービス パックが適用されていない Configuration Manager の場合、「Microsoft Silverlight 4 プライバシーに関する声明」を参照してください。
Configuration Manager SP1 の場合、「Microsoft Silverlight 5 プライバシーに関する声明」を参照してください。
資産インテリジェンス
この機能の説明:
資産インテリジェンスによって、IT 管理者が構成標準への適合性を定義し、追跡して積極的に管理することができます。 物理アプリケーションおよび仮想アプリケーションの展開と使用に関するメータリング機能やレポート機能を使用して、組織は情報を十分に把握したうえでソフトウェア ライセンスに関する決定を下し、ライセンス上のコンプライアンス要件を遵守できます。
Configuration Manager クライアントから使用状況データを収集した後で、管理者は各種の機能を使用してコレクション、クエリ、レポートなどのデータを表示できます。 このデータと、ソフトウェア インベントリのデータを併せて参考にし、以下の点を決断できます。
組織内で展開された特定のソフトウェア プログラムのコピーの数、およびそれらのコンピューターで実際にプログラムを実行するユーザーの数。
ソフトウェア ベンダーとの使用許諾契約を更新する場合に、特定のソフトウェア プログラムについて購入する必要があるライセンスの数。
特定のソフトウェア プログラムをまだ実行しているユーザーの有無。 プログラムが使用されていない場合は、プログラムの破棄を検討します。
ソフトウェア プログラムが最も頻繁に使用されている時間帯。
収集、処理、または転送される情報:
毎回の同期時に、既知のソフトウェアのカタログが Microsoft からダウンロードされます。 IT 管理者は、組織で検出され、調査してカタログに追加する予定の分類されていないソフトウェア タイトルに関する情報を Microsoft に送信することもできます。 この情報をアップロードする前に、アップロードされるデータの詳細な内容がダイアログ ボックスに表示されます。 アップロードされたデータを取り消すことはできません。 資産インテリジェンスからは、Microsoft にユーザーおよびコンピューターに関する情報やライセンスの使用状況は送信されません。
情報の使用:
ソフトウェア タイトルがアップロードされると、Microsoft の調査担当者が特定および分類し、この機能を使用するすべてのお客様とカタログのその他のお客様がソフトウェアの情報を利用できるようにします。 アップロードされたすべてのソフトウェア タイトルは、そのアプリケーションの情報と分類がカタログに登録されるという点で公開という扱いになり、カタログのその他のお客様がダウンロードできるようになります。 資産インテリジェンス データの収集を構成し、Microsoft に送信する情報を決める前に、組織のプライバシーに関する要件を考慮してください。
選択/制御:
資産インテリジェンスは、System Center 2012 Configuration Manager で既定では無効になっています。 資産インテリジェンス機能に関連するデータの送受信が必要となる場合は、Configuration Manager の管理者が資産インテリジェンス同期ポイントの役割を作成する必要があります。 この役割がないと、この機能に関連するデータは一切マイクロソフトとの間で送受信されません。 管理者は、役割を作成した後でも同期の有効または無効を切り替えたり、オンライン カタログのデータを Configuration Manager データベースと同期するスケジュールを設定できます。 同期は、資産インテリジェンス同期ポイントの役割のプロパティで構成できます。 分類されていないタイトルは自動的にアップロードされません。また、システムはこのタスクを自動化するように設計されていません。 各ソフトウェア タイトルのアップロードを手動で選択および承認する必要があります。
Endpoint Protection
この機能の説明:
Endpoint Protection では、デスクトップの管理とセキュリティ保護を一元的に行い、エンドポイントをウイルスやマルウェアから保護して修復できます。
収集、処理、または転送される情報:
収集される情報とその用途の詳細については、「Microsoft System Center 2012 Endpoint Protection のプライバシーに関する声明」を参照してください。
情報の使用:
収集される情報とその用途の詳細については、「Microsoft System Center 2012 Endpoint Protection のプライバシーに関する声明」を参照してください。
選択/制御:
Endpoint Protection は、System Center 2012 Configuration Manager で既定では無効になっています。 Endpoint Protection 機能を有効にするには、Configuration Manager 管理者が Endpoint Protection ポイントの役割を作成し、Endpoint Protection エージェントをコンピューターに展開する必要があります。
Endpoint Protection ポイントを削除するには
-
Configuration Manager コンソールで、[管理] をクリックします。
-
[管理] ワークスペースで、[サーバーとサイト システムの役割] をクリックします。
-
結果ウィンドウで、[Endpoint Protection ポイント] をホストするサーバーをクリックします。
-
[サイト システムの役割] 詳細ウィンドウで [Endpoint Protection ポイント] をクリックし、[サイトの役割] タブの [サイトの役割] 設定グループで [役割の削除] をクリックし、[はい] をクリックして確定します。
Endpoint Protection クライアントを削除するには
-
[クライアント コンピューターの Endpoint Protection クライアントを管理する] クライアント設定を [False] (サービス パックなしの Configuration Manager) または [いいえ] (Configuration Manager SP1) に設定します。
-
Endpoint Protection クライアントをアンインストールするパッケージとプログラムを展開します。
必須コンポーネントと言語パックの自動ダウンロード
この機能の説明:
Configuration Manager のセットアップ、または別途 Configuration Manager セットアップ ダウンローダー ユーティリティが、Microsoft の Web サイトにアクセスして必須コンポーネント、言語パック、および最新の更新プログラムをセットアップにダウンロードします。
これらのファイルはインストールの処理中にサイト サーバーにコピーされます。 リモートの役割、セカンダリ サイト、およびクライアント インストールに必要なファイルが、セットアップの一環としてそれぞれのシステムにコピーされます。 これらのファイルは、ターゲット システムに同一のバージョンかそれより新しいバージョンがインストールされていない場合にのみ、自動的にインストールされます。 これらのファイルは、将来の修復操作で利用できるようにターゲット システム上に保持されます。
収集、処理、または転送される情報:
このプロセスでは、上述の標準コンピューター情報のみが使用されます。
情報の使用:
必要なダウンロードを完了させるためにデータが使用されます。
選択/制御:
ダウンロードを行わずにセットアップを完了することはできませんが、これらのファイルを個別にダウンロードし、そのパスをセットアップに提供することもできます。
サイト階層 – Bing Maps を使用した地図
この機能の説明:
サイト階層の地図機能では、Microsoft Bing Maps の提供する地図を使って Configuration Manager 物理サーバー トポロジを表示できます。
収集、処理、または転送される情報:
この機能を実現するために、お客様の入力した場所情報が、サーバーから Bing Maps の Web サービスに送信されます。
情報の使用:
マイクロソフトではこの情報を、Microsoft Bing Maps およびその他の Microsoft のサイトとサービスを提供および向上するために役立てています。 詳細については、「Microsoft オンライン プライバシーに関する声明」を参照してください。
選択/制御:
サイト階層で地図を使用しないように選択できます。 階層図では、Bing Maps サービスを使用せずに階層を表示することができます。
クラウドベースの配布ポイント
この機能の説明:
クラウドベースの配布ポイントは、Windows Azure で動作するように設計された Configuration Manager 配布ポイントとして機能します。 クラウドベースの配布ポイントに割り当てられたコンテンツの管理方法は、その他の Configuration Manager 配布ポイントと同様です。
収集、処理、または転送される情報:
Windows Azure サブスクリプション ID、管理証明書、およびサービス証明書は、管理者が機能を構成するときに Configuration Manager データベースに保管されます。 構成時に、クラウドベースの配布ポイントに使用できる地域の一覧が Windows Azure から自動的に取得されます。 クラウドベースの配布ポイントとのすべての通信で HTTPS が使用されます。Configuration Manager は、クラウドベースの配布ポイントに割り当てられているパッケージを自動的に暗号化し、アップロードします。 配布ポイントに割り当てられたコンテンツに関する情報は、Microsoft によって収集されません。
Windows Azure サブスクリプション ID と管理証明書は Windows Azure に送信され、サイト サーバーからの各通信の認証に使用されます。
クラウドベースの配布ポイントとのクライアント通信には Configuration Manager アクセス トークンが使用され、Windows Azure サブスクリプション情報は含まれません。 クライアントはサービス証明書を使用してクラウドベースの配布ポイントを認証します。
Windows Azure によって収集される情報とその使用方法の詳細については、「Windows Azure Trust Center (Windows Azure セキュリティ センター)」および「Windows Azure のプライバシーに関する声明」を参照してください。
情報の使用:
Windows Azure サブスクリプション ID と管理証明書は Windows Azure に送信され、サイト サーバーからの各通信の認証に使用されます。 クラウドベースの配布ポイントとのクライアント通信には Configuration Manager 内で別の認証方法が使用され、Windows Azure サブスクリプション情報は含まれません。
Windows Azure によって収集される情報とその使用方法の詳細については、「Windows Azure Trust Center (Windows Azure セキュリティ センター)」および「Windows Azure のプライバシーに関する声明」を参照してください。
配布ポイント コンテンツの場所とセキュリティ
各クラウドベースの配布ポイントの構成手順で、配布ポイント コンテンツを保管する Microsoft データ センターの地域を指定する必要があります。 選択する場所は、構成するクラウドベースの配布ポイントにのみ適用されます。 現在アカウントで利用している他の Windows Azure サービスの地域設定は変更されません。 地域ごとに、異なるクラウドベースの配布ポイントを構成できます。 クラウドベースの配布ポイントにアップロードしたコンテンツは、お客様の組織による Configuration Manager のインストールに固有のキーを使用して暗号化されます。 一部のコンテンツは、組織にとって特に機密性の高いものや、特別の法的な要件に従うものがあります。
Windows Azure に保管されるデータの場所とセキュリティの詳細については、「Windows Azure Trust Center (Windows Azure セキュリティ センター)」および「Windows Azure のプライバシーに関する声明」を参照してください。
選択/制御:
既定では、このロールはインストールされません。Configuration Manager 管理者は、パッケージの割り当てを使用して、各クラウドベースの配布ポイントに転送されるコンテンツを制御できます。 また、クライアントがクラウドベースの配布ポイントを使用できるようにするために、管理者が有効にする必要があるクライアント設定があります。 サービスは Configuration Manager コンソールから停止できます。また、ロールはいつでも削除できます。
管理者がクラウドベースの配布ポイントをアンインストールするには、Configuration Manager コンソールで配布ポイントを選択し、[削除] を選択します。
管理者が階層からクラウドベースの配布ポイントを削除すると、Configuration Manager では、Windows Azure のクラウド サービスからコンテンツを削除しようと試みます。
Windows ストアへのリンク
この機能の説明:
Configuration Manager 管理者は、Windows ストアから利用できる特定のアプリケーションに対するリンクを作成できます。 エンド ユーザーがそのリンクをクリックしてアプリケーションをインストールすると、オンライン ストアが自動的に起動し、指定したアプリケーションが表示されます。 Windows ストアにアクセスするには、Microsoft アカウントを使用してサインインする必要があります。 Windows ストアのアプリケーションに対するリンクは、Windows 8 よりも前のオペレーティング システムではサポートされません。
収集、処理、または転送される情報:
アプリケーション ID 付きの要求が Windows ストアに送信されます。 Windows ストアによって送信および収集される情報とその使用方法の詳細については、「Windows 8 のプライバシーに関する声明」の「機能の補足条項」に記載されている Windows ストアのトピックを参照してください。
情報の使用:
Windows ストアによって送信および収集される情報とその使用方法の詳細については、「Windows 8 のプライバシーに関する声明」の「機能の補足条項」に記載されている Windows ストアのトピックを参照してください。
選択/制御:
Configuration Manager 管理者は、Windows ストアにリンクするアプリケーションを作成しないこともできます。
Windows ストアにリンクする既存のアプリケーションを特定するには
-
Configuration Manager コンソールで、[ソフトウェア ライブラリ] をクリックします。
-
[ソフトウェア ライブラリ] ワークスペースの [アプリケーション管理] を展開し、[アプリケーション] をクリックします。
-
[Windows アプリケーション パッケージ (Windows ストア内)] という配布の種類を検索します。
アラートの電子メール通知
この機能の説明:
サポートされるアラートの種類については、アラートがトリガーされたときに、指定した受信者に電子メール メッセージが送信されるように、Configuration Manager を構成できます。
収集、処理、または転送される情報:
管理者が機能を有効にすると、Configuration Manager データベースに情報として SMTP サーバー、送信者の電子メール アドレス、必要に応じて、SMTP サーバーに接続するためのユーザー名とパスワードが格納されます。 また、各電子メール アラートの受信者について、1 つまたは複数の電子メール アドレスを指定する必要があります。 この情報は Microsoft に送信されません。
選択/制御:
既定では、電子メール通知機能は無効です。 管理者は、Configuration Manager コンソールから電子メール通知機能を有効にすることができます。 電子メール アラートを構成する方法の詳細については、「Configuration Manager のアラートの構成」を参照してください。
サービス パックが適用されていない Configuration Manager で電子メール通知を無効にするには
-
Configuration Manager コンソールで、[管理] をクリックします。
-
[管理] ワークスペースで [サイトの構成] を展開して、[サイト] をクリックします。
-
[ホーム] タブの [設定] グループで、[サイト コンポーネントの構成] をクリックして [電子メール通知] を選択します。
-
[電子メール通知コンポーネントのプロパティ] ダイアログ ボックスで、[Endpoint Protection アラートの電子メール通知を有効にする] チェック ボックスをオフにし、[OK] をクリックします。
Configuration Manager SP1 で電子メール通知を無効にするには
-
Configuration Manager コンソールで、[監視] をクリックします。
-
[監視] ワークスペースで、[アラート] を展開し、[サブスクリプション] をクリックします。
-
[ホーム] タブの [作成] グループで、[電子メール通知の構成] をクリックします。
-
[電子メール通知コンポーネントのプロパティ] ダイアログ ボックスで、[アラートの電子メール通知を有効にする] チェック ボックスをオフにし、[OK] をクリックします。
Microsoft Intune サブスクリプション
この機能の説明:
Microsoft Intune のサブスクリプションを購入した顧客は Configuration Manager を使用し、Microsoft Intune で接続されているモバイル デバイスを管理できます。Microsoft Intune のプライバシーに関する声明をこのプライバシーに関する声明と共にお読みください。
収集、処理、または転送される情報:
Microsoft Intune とのすべての通信には HTTPS が使用されます。 管理者が Microsoft Intune サブスクリプションを構成し、iOS サポートの構成に必要な Certificate Signing Request (CSR) をダウンロードするには、職場または学校のアカウントとパスワードを使用して Microsoft Intune にサインインする必要があります。 これらの資格情報は Configuration Manager に保管されません。Microsoft Intune とのその他の通信は、Microsoft Intune によって自動生成される PKI 証明書を使用して認証されます。
Microsoft Intune に接続されるデバイスを管理するために、一部の情報が Microsoft Intune との間で送受信されます。 この情報には、サービスに割り当てられているすべてのユーザーのユーザー プリンシパル名 (UPN) と、Microsoft Intune で管理されるデバイスのデバイス インベントリ情報が含まれます。 Manage.Microsoft.com 配布ポイントに割り当てられるコンテンツのアプリケーション名、発行元、バージョンなどのメタデータは、Microsoft Intune に送信されます。 Manage.Microsoft.com 配布ポイントに割り当てられる実際のバイナリ コンテンツは、暗号化されてから、Microsoft Intune にアップロードされます。
情報の使用:
Microsoft Intune に送信された情報は、Microsoft Intune サービスの提供と改善のためにのみ使用されます。 配布ポイントに割り当てられたコンテンツに関する情報は、Microsoft によって収集されません。
サブスクリプション関連データのセキュリティ:
Manage.Microsoft.com 配布ポイントにアップロードするために選択したコンテンツは、Configuration Manager の組織のインストールに固有のキーを使用して暗号化されます。 一部のコンテンツは、組織にとって特に機密性の高いものや、特別の法的な要件に従うものがあります。 詳細については、「Microsoft オンライン プライバシーに関する声明」を参照してください。
選択/制御:
既定では、この機能は構成されていません。 管理者は、Manage.microsoft.com 配布ポイントに転送される内容と、サービスに割り当てるユーザーを制御できます。 また、この機能はいつでも削除できます。
Microsoft Intune によって管理されているデバイスを削除する方法の詳細については、「Windows Intune のプライバシーに関する声明」を参照してください。
Configuration Manager と Intune 間の通信を無効にするには、Windows Intune コネクタを削除します。
Windows Intune コネクタを削除するには
-
Configuration Manager コンソールで、[管理] をクリックします。
-
[管理] ワークスペースで、[サーバーとサイト システムの役割] をクリックします。
-
[Windows Intune コネクタ] をホストするサーバーを選択します。
-
[サイト システムの役割] 詳細ウィンドウで [Windows Intune コネクタ] をクリックし、[サイトの役割] タブの [サイトの役割] 設定グループで [役割の削除] をクリックし、[はい] をクリックして確定します。