Delen via


Gegevensverzameling voor eindpuntanalyse

In dit artikel wordt uitgelegd wat de gegevensstroom is, hoe u gegevens kunt verzamelen en hoe u stopt met het verzamelen van gegevens voor eindpuntanalyse. Zie Gegevensopslag en -verwerking van Intune en het Vertrouwenscentrum van Microsoft voor meer informatie over ons beleid voor gegevensverwerking.

Gegevensstroom

Eindpuntanalyse is beschikbaar op alle Intune-locaties in wereldwijde Azure. Eindpuntanalyse respecteert de opslaglocatie-verkiezingen die door de beheerder voor klantgegevens zijn gemaakt. In de volgende afbeelding ziet u hoe vereiste functionele gegevens van afzonderlijke apparaten via onze gegevensservices, tijdelijke opslag en naar uw tenant stromen.

Gegevensstroomdiagram voor gebruikerservaring

  1. De rol Intune-servicebeheerderbegint met het verzamelen van gegevens.

  2. Apparaten verzenden vereiste functionele gegevens.

    • Voor Intune en co-beheerde apparaten met het toegewezen beleid verzenden apparaten vereiste functionele gegevens in bijna realtime rechtstreeks naar de Microsoft Endpoint Management-service in de openbare cloud van Microsoft, waar elke 24 uur wordt verwerkt. Zie Eindpunten vereist voor door Intune beheerde apparaten voor meer informatie.

    • Voor door Configuration Manager beheerde apparaten stromen gegevens naar de Microsoft Endpoint Management-service via de ConfigMgr-tenantkoppelingsconnector . Apparaten hebben geen directe toegang tot de openbare cloud van Microsoft nodig, maar de ConfigMgr-connector is gekoppeld aan de cloud en vereist verbinding met een Intune-tenant. Apparaten verzenden elke 24 uur gegevens naar de Configuration Manager-serverfunctie en de connector verzendt elk uur gegevens naar de gatewayservice. Zie Gegevensverzameling tenantkoppeling voor meer informatie

  3. De Microsoft Endpoint Management-service verwerkt gegevens voor elk apparaat en publiceert de resultaten voor zowel afzonderlijke apparaten als organisatieaggregaties in het Intune-beheercentrum met behulp van MS Graph API's. De maximale latentie van end-to-end is 96 uur.

Opmerking

Wanneer u Eindpuntanalyse voor het eerst instelt, nieuwe clients toevoegt aan het Intune-beleid voor gegevensverzameling of het uploaden van een apparaat inschakelt voor een nieuwe verzameling, worden in de rapporten in de portal voor eindpuntanalyse mogelijk niet meteen volledige gegevens weergegeven. De gegevens die nodig zijn om de opstartscore voor een apparaat te berekenen, worden gegenereerd tijdens de opstarttijd. Afhankelijk van energie-instellingen en gebruikersgedrag kan het weken duren nadat een apparaat is ingeschreven om de opstartscore weer te geven in het Intune-beheercentrum.

Gegevensverzameling

Het verzamelen van gegevens voor eindpuntanalyse valt in de optionele categorie. Deze sectie bevat enkele voorbeelden van de optionele gegevens die worden verzameld voor apparaten die zijn geregistreerd bij eindpuntanalyse:

  • Diagnostische, prestatie- en gebruiksgegevens die zijn gekoppeld aan een gebruiker en/of apparaat
    • logOnId
    • bootId: De opstart-id van het systeem
    • coreBootTimeInMilliseconds: Tijd voor kernopstart
    • totalBootTimeInMilliseconds: Totale opstarttijd
    • updateTimeInMilliseconds: Tijd voor het voltooien van besturingssysteemupdates
    • gpLogonDurationInMilliseconds: Tijd voor het verwerken van groepsbeleid
    • desktopShownDurationInMilliseconds: Het tijdstip waarop het bureaublad (explorer.exe) moet worden geladen
    • desktopUsableDurationInMilliseconds: Het tijdstip waarop het bureaublad (explorer.exe) bruikbaar is
    • topProcesses: Lijst met processen die tijdens het opstarten worden geladen met naam, met cpu-gebruiksstatistieken en app-details (naam, uitgever, versie). Bijvoorbeeld {"ProcessName":"svchost","CpuUsage":43,"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Microsoft® Windows® Operating System","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}
  • Apparaatgegevens die niet zijn gekoppeld aan een apparaat of gebruiker (als deze gegevens zijn gekoppeld aan een apparaat of gebruiker, worden deze door Intune behandeld als geïdentificeerde gegevens)
    • LEGITIMATIEBEWIJS: Unieke apparaat-id die wordt gebruikt door Windows Update
    • localId: Een lokaal gedefinieerde unieke id voor het apparaat. Deze id is niet de door mensen leesbare apparaatnaam. Waarschijnlijk gelijk aan de waarde die is opgeslagen in HKLM\Software\Microsoft\SQMClient\MachineId.
    • aaddeviceid: Microsoft Entra-apparaat-id
    • orgId: Unieke GUID die de Microsoft 365-tenant vertegenwoordigt
  • Toepassingsinventaris, zoals
    • naam: Ramen
    • ver: De versie van het huidige besturingssysteem.

Belangrijk

Ons beleid voor gegevensverwerking wordt beschreven in het Vertrouwenscentrum van Microsoft. We gebruiken uw klantgegevens alleen om u de services te bieden waar u zich voor hebt aangemeld. Zoals beschreven tijdens het onboardingproces, anonimiseren en aggregeren we de scores van alle ingeschreven organisaties om de basislijn alle organisaties (mediaan) up-to-date te houden.

Stoppen met het verzamelen van gegevens

  • Als u alleen door Intune beheerde apparaten registreert, schakelt u het bereik eindpuntanalyse uit in het Intune-beleid voor gegevensverzameling dat tijdens de registratie is gemaakt. U kunt eventueel toestemming intrekken om geanonimiseerde en geaggregeerde metrische gegevens te delen voor het bekijken van bijgewerkte eindpuntanalysescores en inzichten.

  • Als u apparaten registreert die worden beheerd door Configuration Manager, moet u de volgende stappen uitvoeren om het uploaden van gegevens in Configuration Manager uit te schakelen:

    1. Ga in de Configuration Manager-console naar Beheer>cloudservices>co-beheer.
    2. Selecteer CoMgmtSettingsProd en selecteer vervolgens Eigenschappen.
    3. Schakel op het tabblad Upload configureren de optie Eindpuntanalyse inschakelen uit voor apparaten die zijn geüpload naar Microsoft Endpoint Manager.
    4. U kunt eventueel toestemming intrekken om geanonimiseerde en geaggregeerde metrische gegevens te delen voor het bekijken van bijgewerkte eindpuntanalysescores en inzichten.
  • Gegevensverzameling voor eindpuntanalyse uitschakelen in Configuration Manager (optioneel):

    1. Ga in de Configuration Manager-console naarClientinstellingen> voor beheer>Standaardclientinstellingen.
    2. Klik met de rechtermuisknop en selecteer Eigenschappen en selecteer vervolgens de instellingen van de computeragent .
    3. Stel Gegevensverzameling voor Eindpuntanalyse inschakelen in op Nee.

    Belangrijk

    Als u een bestaande aangepaste clientagentinstelling hebt die is geïmplementeerd op uw apparaten, moet u de optie Eindpuntanalysegegevensverzameling inschakelen in die aangepaste instelling bijwerken en deze vervolgens opnieuw implementeren op uw computers om deze van kracht te laten worden.

Middelen

Zie de volgende artikelen voor meer informatie over gerelateerde privacyaspecten: