다음을 통해 공유

Intune에서 데이터 수집

  • 아티클

사용자가 Intune에 회사 또는 개인 디바이스를 등록할 때 Intune은 비즈니스 운영을 지원하고 고객과 비즈니스를 수행하며 서비스를 지원하기 위해 일부 개인 데이터를 수집, 처리 및 공유합니다. Intune은 다음 소스에서 개인 데이터를 수집합니다.

  • 관리자는 Microsoft Intune 관리 센터에서 Intune을 사용합니다.
  • 최종 사용자 디바이스(Intune 관리 대상으로 등록된 디바이스를 사용하는 동안).
  • 타사 서비스의 고객 계정(관리자 지침을 따름).
  • 진단, 성능 및 사용 정보.

Intune은 이러한 소스에서 다음 두 가지 범주에 해당하는 정보를 수집합니다. 필수, 선택적. 각 범주는 고객 데이터, 개인 데이터, 진단 데이터 및 서비스 생성 데이터로 구분됩니다.

참고

Intune 서비스가 수집하는 모든 데이터는 어떤 이유로든 제3자에게 판매하지 않습니다.

필수 데이터

필수 범주의 데이터는 고객이 예상한 대로 서비스를 작동시키는 데 필요한 기본 기능 집합의 데이터로 구성됩니다. Intune에 의해 수집되는 데이터는 대부분 필수 데이터입니다. 이 데이터는 사용자, 디바이스 또는 애플리케이션에 연결되며 관리의 특성상 필수적입니다. 수집되는 데이터에는 개인 데이터 및 비개인 데이터가 모두 포함됩니다. 개인 데이터에는 사용자에게 엔터프라이즈 서비스를 제공하는 데 사용되는 개인 식별 가능 데이터(최종 사용자를 직접 식별할 수 있음) 또는 가명 처리된 데이터(시스템에 의해 생성되는 고유 식별자를 사용), 지원 데이터 및 계정 데이터가 포함됩니다. 비개인 데이터에는 서비스 생성 시스템 메타데이터 및 조직/테넌트 정보가 포함됩니다. 또한 Intune은 액세스 제어 데이터를 수집하여 역할 기반 액세스 제어와 같은 기능을 통해 관리 역할 및 기능에 대한 액세스도 관리합니다.

Intune에서 수집되는 필수 데이터는 다음을 포함할 수 있지만 이에 한정되지는 않습니다.

범주 데이터 MAM 워크로드 1
액세스 제어 정보 인증서에 대한 프라이빗 키 아니요
정적 인증자(고객의 암호) 아니요
관리자 및 계정 정보 각 고객 IT 관리자의 Active Directory ID
관리 사용자 이름 및 성
관리 사용자 이름
계정 소유자의 이메일 주소
고객 대금 결제 데이터
전화 번호
구독 키
UPN(이메일)
관리자가 생성한 데이터(예: 규정 준수 정책 아니요
그룹 정책 아니요
LOB(기간 업무) 애플리케이션
PowerShell 스크립트 아니요
프로필 이름
모든 Intune 테넌트의 관리자 사용량 현황 데이터(예: 관리 콘솔과 상호 작용할 때 선택된 관리 컨트롤)
응용 프로그램 인벤토리(예: 앱 ID 예(관리되는 앱만 해당)
앱 이름 예(관리되는 앱만 해당)
설치 위치 아니요
크기 아니요
버전 예(관리되는 앱만 해당)
참고: 애플리케이션 인벤토리 데이터는 관리자가 회사 소유 장치로 표시하거나 호환되는 앱 기능이 설정된 경우에만 수집됩니다.
다음 작업에 대한 데이터를 포함하는 감사 로그 정보 할당
만들기
삭제
관리
원격 작업
업데이트(편집)
고객 타사 테넌트 ID(예: Apple ID) 아니요
디바이스 데이터 계정 ID
iOS/iPadOS 디바이스용 AppleID 아니요
디바이스 ID Microsoft Entra 예(디바이스가 Microsoft Entra 조인된 경우)
Intune 디바이스 ID 예(장치가 Intune에 등록된 MDM인 경우)
장치 저장 공간 아니요
EAS 디바이스 ID 아니요
Intune 디바이스 관리 ID 예(장치가 Intune에 등록된 MDM인 경우)
위치(회사 장치만 해당) 아니요
Mac 디바이스용 Mac 주소 아니요
네트워크 정보 아니요
플랫폼별 ID 아니요
테넌트 ID
Windows 디바이스용 Windows ID 아니요
하드웨어 인벤토리 정보 장치 이름 예(장치 이름)
장치 유형
ICCID 아니요
IMEI 번호 아니요
IP 주소 아니요
제조업체
모델
운영 체제
운영 체제 버전
일련 번호 아니요
Wi-Fi MacAddress 아니요
관리되는 애플리케이션 정보 디바이스 ID Microsoft Entra 예(디바이스가 Microsoft Entra 조인된 경우)
장치 등록 상태
장치 상태 예(Mobile Threat Defense 커넥터가 구성된 경우 위협 상태 포함)
암호화 키
Intune 디바이스 관리 ID 예(장치가 Intune에 등록된 MDM인 경우)
마지막 응용 프로그램 체크인 날짜/시간
관리되는 애플리케이션 디바이스 태그
관리되는 애플리케이션 ID
관리되는 응용 프로그램 SDK 버전
관리되는 응용 프로그램 버전
MAM 등록 데이터/시간
MAM 등록 상태
지원 정보 연락처 정보(이름, 전화번호, 이메일 주소) 아니요
Microsoft 지원, 제품 및/또는 고객 환경 팀 멤버와 이메일 토론 아니요
테넌트 계정 정보(이 데이터는 Microsoft Intune 관리 센터에서 사용할 수 있습니다. installedDeviceCount: 애플리케이션이 설치된 장치의 수입니다.
등록된 디바이스 또는 사용자 수 아니요
식별된 디바이스 플랫폼의 수 아니요
설치된 디바이스 수 아니요
notApplicableDeviceCount: 애플리케이션을 적용할 수 없는 장치의 수입니다. 아니요
notInstalledDeviceCount: 애플리케이션을 적용할 수 있지만 설치하지 않은 장치의 수입니다. 아니요
pendingInstallDeviceCount: 애플리케이션을 적용할 수 있고 설치가 보류 중인 장치의 수입니다. 아니요
사용자 정보 소유자 이름/사용자 표시(AzureUserID로 식별된 사용자의 Azure 등록 이름)
전화 번호 아니요
타사 사용자 ID(예: AppleID) 아니요
사용자 계정 이름 또는 이메일 주소

1 Intune MAM(모바일 애플리케이션 관리)은 다른 Intune 워크로드와 독립적으로 배포할 수 있습니다. Intune MAM만 사용하는 고객의 경우 이 열은 수집되는 필수 데이터를 식별합니다.

선택적 데이터

필수 범주의 데이터는 고객이 예상한 대로 서비스를 작동시키는 데 필요한 기본 기능 집합의 데이터로 구성됩니다.

organization Intune 내에서 선택적 기능을 사용하도록 설정하여 디바이스에서 추가 정보를 수집할 수 있습니다.

  • 회사 소유 Windows 디바이스에 대한 디바이스 쿼리

    고객이 디바이스 쿼리를 사용하도록 설정하면 관리자는 파일 이름 및 파일 경로와 같은 디바이스 세부 정보를 쿼리할 수 있습니다. 전체 데이터 목록은 Intune 데이터 플랫폼 스키마를 참조하세요.

고객은 디바이스에 설치된 Intune 구성 요소에서 가명화된 진단 및 원격 분석 데이터의 컬렉션을 제어할 수 있습니다. Microsoft는 Microsoft가 제품의 안정성과 성능을 개선하는 데 도움이 되므로 사람들이 이 선택적 데이터를 공유하는 데 매력적인 이유가 있다고 생각하며, 사용자에게 이러한 선택을 스스로 할 수 있는 기회를 제공하는 것의 중요성을 이해합니다.

선택적 데이터의 예는 ISO/IEC 19944-1:2020 정보 기술 - 클라우드 컴퓨팅 - 클라우드 서비스 및 디바이스: 데이터 흐름, 데이터 범주에 정의된 다음 범주에 속합니다.

  • 디바이스, 해당 구성 및 연결 기능 및 상태 대한 세부 정보입니다.
  • 디바이스, 운영 체제, 애플리케이션 및 서비스의 사용에 대한 세부 정보입니다.
  • 디바이스, 운영 체제, 앱 및 드라이버의 상태에 대한 세부 정보입니다.
  • 디바이스의 소프트웨어 설치 및 업데이트 정보입니다.

특정 최종 사용자 데이터 또는 콘텐츠는 수집되지 않습니다.

Intune은 관리자가 다음 데이터를 수집하거나 볼 수 없도록 허용하지 않습니다.

  • 최종 사용자의 통화 또는 웹 검색 기록
  • 개인 전자 메일
  • 텍스트 메시지
  • Contacts
  • 개인 계정에 대한 암호
  • 일정 이벤트
  • 사진 앱 또는 카메라의 사진 포함

자세한 내용은 디바이스 등록 시작을 참조하세요.

데이터 형식 및 정의에 대한 자세한 내용은 Microsoft에서 온라인 서비스 데이터를 분류하는 방법을 참조하세요.

다음 단계

Intune의 개인 데이터 저장 및 처리, 공유 방법에 대해 자세히 알아보세요.