Delen via


Gegevensverzameling en privacy voor Endpoint Privilege Management

Opmerking

Deze mogelijkheid is beschikbaar als een Intune-invoegtoepassing. Zie Mogelijkheden van Intune Suite-invoegtoepassingen gebruiken voor meer informatie.

Met Microsoft Intune Endpoint Privilege Management (EPM) kunnen de gebruikers van uw organisatie worden uitgevoerd als een standaardgebruiker (zonder beheerdersrechten) en taken uitvoeren waarvoor verhoogde bevoegdheden zijn vereist. Taken waarvoor doorgaans beheerdersbevoegdheden zijn vereist, zijn installatie van toepassingen (zoals Microsoft 365-toepassingen), het bijwerken van apparaatstuurprogramma's en het uitvoeren van bepaalde Windows-diagnostische gegevens.

Endpoint Privilege Management ondersteunt uw zero-trust journey door uw organisatie te helpen een brede gebruikersbasis te bereiken met minimale bevoegdheden, terwijl gebruikers nog steeds taken kunnen uitvoeren die door uw organisatie zijn toegestaan om productief te blijven.

Dit artikel bevat informatie over de gegevens die EPM van apparaten kan verzamelen.

Van toepassing op:

  • Windows 10
  • Windows 11

Overzicht van gegevensverzameling

Endpoint Privilege Management op apparaten kan worden geconfigureerd om te rapporteren over de volgende gegevenstypen:

  • Diagnostische gegevens
  • Gebruiksgegevens

Wanneer u EPM configureert, configureert u het beleid Uitbreidingsgegevens verzenden voor rapportage en Rapportagebereik in een Windows-instellingen voor verhogingsinstellingen om te bepalen welke gegevens aan Microsoft worden gerapporteerd.

Diagnostische gegevens

Diagnostische gegevens zijn gebeurtenisgegevens die door Microsoft worden gebruikt om de status van de onderdelen aan de clientzijde te bewaken die de mogelijkheid bieden om als standaardgebruiker te worden verheven.

Gebruiksgegevens

Gebruiksgegevens zijn gegevens over verhogingen die door klanten worden gebruikt om te bepalen welke uitbreidingen in hun omgeving zijn opgetreden. Deze gegevens worden opgeslagen met uw Intune-infrastructuur en worden gebruikt om de uitbreidingsrapporten te vullen. Bij het configureren van het rapportagebereik hebt u de mogelijkheid om te configureren welk bereik van gegevens wordt verzameld. U kunt kiezen tussen geen, alleen verhogingen die zijn voltooid door EPM of alle verhogingen die plaatsvinden op een apparaat.

Naslaginformatie voor gegevensverzameling

Gegevenstype Eigenschapsnaam Beschrijving
Gebruiksgegevens Tenant-id Id (GUID) die uniek is voor de tenant.
Apparaat-id Id (GUID) die uniek is voor het apparaat.
Gebruikersnaam Id ('AzureAd\User') van de gebruiker die de uitbreiding voltooit.
Rechtvaardiging Redentekenreeks (indien opgegeven) die door de gebruiker is opgegeven bij het voltooien van de uitbreiding
Bestandsnaam Naam van het bestand , inclusief het pad (tekenreeks) waarmee de uitbreiding is voltooid
Gebeurtenis-id Interne id (geheel getal) die wordt gebruikt om het type uitbreiding te identificeren dat in de gebeurtenis wordt beschreven.
Gebeurtenisnaam Interne naam (tekenreeks) die wordt gebruikt om het type uitbreiding te identificeren dat in de gebeurtenis wordt beschreven.
Tijdstip gemaakt Het tijdstip waarop de gebeurtenis is gegenereerd op het apparaat.
Productnaam Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid.
Publisher Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid.
Bestandsversie Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid.
Bestandsbeschrijving Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid.
Interne bestandsnaam Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid.
Nettolading van certificaat Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid.
Uitbreidingstype Type verhoging dat is gefaciliteerd
Resultaat Afsluitcode van uitbreidingsbewerking (geslaagd/mislukt)
Accounttype Type account (lokaal of organisatie) dat de uitbreiding heeft voltooid.
Productnaam Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid.
Diagnostische gegevens Apparaat-id Id (GUID) die uniek is voor het apparaat.
Gebeurtenis-id Interne id (geheel getal) die wordt gebruikt om het type uitbreiding te identificeren dat in de gebeurtenis wordt beschreven.
Gebeurtenisnaam Interne naam (tekenreeks) die wordt gebruikt om het type uitbreiding te identificeren dat in de gebeurtenis wordt beschreven.
Tijdstip gemaakt Het tijdstip waarop de gebeurtenis is gegenereerd op het apparaat.
Publisher Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid.
Bestandsversie Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid.
Accounttype Type account (lokaal of organisatie) dat de uitbreiding heeft voltooid.
Foutcode Afsluitcode van uitbreidingsbewerking (geslaagd/mislukt)
Bovenliggende proces-id Proces-id van het bovenliggende proces waarmee de uitbreiding wordt vergemakkelijkt
Beleidstype Type beleid dat de uitbreiding mogelijk heeft gemaakt (indien van toepassing)
Beleids-id Id (GUID) die uniek is voor het beleid dat de uitbreiding mogelijk heeft gemaakt
Beleidsversie Versie van het beleid dat de uitbreiding mogelijk heeft gemaakt
Uitbreidingstype Type verhoging dat is gefaciliteerd
Bewerkingstype Type beleidstoepassing, gebruikt voor beleidstoepassingsbewerkingen
Type annuleringsactie Type annulering gegenereerd door de beheerder

Volgende stappen