테넌트 연결 데이터 수집

  • 아티클

적용 대상: Configuration Manager(현재 분기) f

Configuration Manager 사이트를 Microsoft Intune 테넌트와 연결하면 사이트에서 Microsoft에 더 많은 데이터를 보냅니다. 이 문서에서는 전송되는 데이터를 요약합니다.

테넌트 연결은 Microsoft Intune 관리 센터를 클라우드의 콘솔로 만듭니다. 아키텍처를 사용하면 Configuration Manager 사이트에서 디바이스 및 사용자에 대한 데이터를 Intune 테넌트와 동기화할 수 있습니다. 그런 다음 활성 동기화 없이 클라우드 콘솔의 온-프레미스 환경에서 실시간으로 데이터를 쿼리하고 표시할 수 있습니다. 온-프레미스 사이트에서 큰 휘발성 데이터를 가져올 수 있습니다. 테넌트 연결은 이러한 방법을 혼합하여 클라우드 콘솔에서 효율적인 최신 정보를 제공합니다.

중요

Microsoft 데이터 처리 정책은 Microsoft Intune 개인정보처리방침에 설명되어 있습니다. 당사는 고객이 등록한 서비스를 제공하기 위해서만 고객 데이터를 사용합니다.

Microsoft는 어떤 이유로든 서비스에서 수집한 데이터를 타사에 판매하지 않습니다.

데이터는 테넌트 연결을 위한 연결 환경에 필요한 모든 필수 서비스 데이터입니다. 필수 서비스 데이터에는 다음 정보가 포함됩니다.

  • 고객이 만드는 고객 콘텐츠입니다. 예를 들어 LOB 애플리케이션의 이름입니다.
  • 연결 환경에서 해당 작업을 수행하는 데 필요한 정보가 포함된 기능 데이터입니다. 예를 들어 앱에 대한 구성 정보입니다.
  • 서비스 진단 데이터: 서비스를 보호하고 최신 상태로 유지하며 예상대로 작동하도록 하는 데 필요한 데이터입니다. 이 데이터는 연결 환경과 엄격하게 관련되므로 필수 또는 선택적 진단 데이터 수준과는 별개입니다.

Microsoft Intune 제품군은 다음 세 가지 범주로 분류되는 정보를 수집합니다.

  • 식별된 데이터: Microsoft Intune Configuration Manager 수집하는 대부분의 데이터는 식별된 데이터입니다. 이 데이터는 사용자, 디바이스 또는 애플리케이션에 연결되며 관리의 특성상 필수적입니다. 식별된 데이터는 사용자의 디바이스 및 애플리케이션을 관리하는 데 사용됩니다.

  • 가명화된 데이터: 이 데이터는 고유 식별자와 연결됩니다. 일반적으로 시스템에서 생성된 자체적으로 개인을 식별할 수 없는 숫자입니다. Microsoft Intune 제품군은 이 데이터를 사용하여 엔터프라이즈 서비스를 제공합니다.

  • 집계된 데이터: 이 데이터는 디바이스 수 또는 Microsoft Intune 관리 센터에서 사용하는 컨트롤과 같은 사용 통계입니다.

다음 섹션에서는 테넌트 연결에서 클라우드와 동기화되는 데이터 형식의 예를 제공합니다. 이들은 기능 엔터티별로 그룹화되므로 사용 중인 특정 기능을 검토할 수 있습니다.

응용 프로그램

각 Windows Installer(msi) 배포 유형의 경우:

  • ProductName: 애플리케이션의 이름
  • 게시자: 소프트웨어를 게시한 엔터티
  • 버전 애플리케이션의 버전
  • ProductLanguage: 애플리케이션의 언어 코드
  • ProgramID: 배포 유형의 식별자

디바이스 동기화

각 디바이스의 경우:

  • SMSID: Configuration Manager 계층 구조의 고유 식별자
  • AADTenantID: Microsoft Entra 테넌트의 고유 식별자
  • AADDeviceID: Microsoft Entra ID에 있는 디바이스의 고유 식별자입니다.
  • 이름: 디바이스의 호스트 이름
  • DeviceOS: 디바이스 운영 체제의 이름 예를 들면 Microsoft Windows NT Server 6.3
  • DeviceOSBuild: 디바이스 운영 체제의 빌드 버전입니다. 예를 들면 10.0.19041
  • AADPrimaryUserID: Microsoft Entra ID에 있는 디바이스의 기본 사용자의 고유 식별자입니다.
  • 모델: 디바이스 모델
  • 제조업체: 장치 제조업체
  • SerialNumber: 디바이스 일련 번호
  • DomainNames: 디바이스의 모든 도메인 이름
  • SKU

엔드포인트용 Microsoft Defender

엔드포인트 정책 배포에 대해 선택하는 컬렉션의 경우:

  • CollectionId: 컬렉션의 고유 식별자입니다. 예를 들면 ABC00014
  • CollectionName: 컬렉션의 이름입니다. 예를 들면 All Windows servers
  • CollectionType: 디바이스 또는 사용자 컬렉션인지를 식별합니다.
  • CountTargeted: 이 정책을 사용하여 대상으로 지정하는 디바이스 수입니다.
  • CountCompliant: 이 정책을 준수하는 디바이스의 수
  • CountNonCompliant: 이 정책을 준수하지 않는 디바이스의 수
  • CountFailed: 이 정책을 처리하지 못한 디바이스 수
  • CountActivated: 정책이 활성화된 디바이스 수
  • CountEnforced: 정책이 적용되는 디바이스 수
  • TenantId: Microsoft Entra 테넌트 고유 식별자
  • HierarchyId: Configuration Manager 계층 구조의 고유 식별자입니다.
  • DeviceId: Microsoft Entra ID에 있는 디바이스의 고유 식별자입니다.
  • ProductStatus: 제품의 현재 상태를 제공합니다.
  • ComputerState: 디바이스의 현재 상태 제공
  • DefenderEnabled: Windows Defender 서비스가 실행 중인지 여부를 나타냅니다.
  • RtpEnabled: 실시간 보호가 실행 중인지 여부를 나타냅니다.
  • NisEnabled: 네트워크 보호가 실행 중인지 여부를 나타냅니다.
  • QuickScanOverdue: 디바이스에 대한 Windows Defender 빠른 검사가 기한이 지났는지 여부를 나타냅니다.
  • FullScanOverdue: 디바이스에 대한 Windows Defender 전체 검사가 기한이 지났는지 여부를 나타냅니다.
  • SignatureOutOfDate: Windows Defender 서명이 오래되었는지 여부를 나타냅니다.
  • RebootRequired: 디바이스 재부팅이 필요한지 여부를 나타냅니다.
  • FullScanRequired: Windows Defender 전체 검사가 필요한지 여부를 나타냅니다.
  • EngineVersion: 디바이스의 현재 Windows Defender 엔진 버전 번호
  • SignatureVersion: 디바이스의 현재 Windows Defender 서명 버전 번호
  • DefenderVersion: 디바이스의 Windows Defender 버전 번호
  • QuickScanTime: 디바이스의 마지막 Windows Defender 빠른 검사 시간
  • FullScanTime: 디바이스의 마지막 Windows Defender 전체 검사 시간
  • QuickScanSigVersion: 디바이스의 마지막 빠른 검사에 사용되는 서명 버전
  • FullScanSigVersion: 디바이스의 마지막 전체 검사에 사용되는 서명 버전
  • TamperProtectionEnabled: Windows Defender 변조 방지 기능을 사용할 수 있는지 여부를 나타냅니다.
  • IsMdeSenseRunning: Windows Defender Advanced Threat Protection Sense 실행 상태를 나타냅니다.
  • MdeOnboardingState: 디바이스의 엔드포인트용 Defender 온보딩 상태를 나타냅니다.
  • IsVirtualMachine: 디바이스가 가상 머신인지 여부를 나타냅니다.
  • LastUpdateTime: 마지막 Windows Defender 서명 업데이트 시간
  • ThreatID: Windows Defender 의해 검색된 위협의 ID입니다.
  • ThreatName: 특정 위협의 이름
  • 범주: 위협 범주 ID
  • 심각도: 위협 심각도 ID
  • URL: 추가 위협 정보에 대한 URL 링크
  • CurrentStatus: 위협의 현재 상태 대한 정보
  • CurrentStatusID: 위협의 현재 상태 대한 정보
  • ExecutionStatus: 위협의 실행 상태 대한 정보
  • LastThreatStatusChangeTime: 이 특정 위협이 마지막으로 변경된 시간입니다.
  • InitialDetectionTime: 이 특정 위협이 처음 검색된 경우
  • NumberOfDetections: 특정 클라이언트에서 이 위협이 검색된 횟수

엔드포인트용 Microsoft Defender 위해 수집된 데이터에 대한 자세한 내용은 Defender CSP를 참조하세요.

Azure Application Insights

사이트는 Azure Application Insights 서비스에 데이터를 업로드합니다. Application Insights는 문제 해결 및 지속적인 애플리케이션 개선을 위한 문제를 감지합니다. 다음 데이터가 이 서비스로 전송됩니다.

  • 서비스 커넥터 포인트에 대한 OS 버전 정보
  • 사이트 버전 정보
  • 계층 ID라고도 하는 사이트 지원 ID
  • 언어 정보
  • Azure 테넌트 ID
  • Microsoft Entra 클라이언트 ID
  • 서비스 커넥터 지점에서 생성하는 예외 및 오류
  • 서비스 작업에 대한 상태 이벤트

이 서비스에 대한 자세한 내용은 사용자 지정 이벤트 및 메트릭용 Application Insights API를 참조하세요. Configuration Manager는 현재 TrackEvent, TrackException, TrackRequestTrackTrace API 메서드를 사용합니다.

참고 항목

Configuration Manager가 수집하는 데이터에 대한 자세한 내용은 Configuration Manager에 대한 진단 및 사용 현황 데이터를 참조하세요.

관련 개인 정보 보호 측면에 대한 자세한 내용은 다음 문서를 참조하세요.