Gegevensverzameling over tenant koppelen

  • Artikel

Van toepassing op: Configuration Manager (huidige vertakking) f

Wanneer u uw Configuration Manager site koppelt aan een Microsoft Intune-tenant, verzendt de site meer gegevens naar Microsoft. In dit artikel worden de gegevens samengevat die worden verzonden.

Tenantkoppeling maakt van het Microsoft Intune beheercentrum uw console in de cloud. Met de architectuur kan de Configuration Manager-site gegevens over het apparaat en de gebruiker synchroniseren met uw Intune-tenant. U kunt vervolgens in realtime gegevens uit uw on-premises omgeving in de cloudconsole query's uitvoeren en presenteren zonder actieve synchronisatie. Het kan grote vluchtige gegevens ophalen van uw on-premises site. Tenant koppelen, gebruikt een combinatie van deze methoden om efficiënte up-to-date informatie te verstrekken in de cloudconsole.

Belangrijk

Het Microsoft-beleid voor gegevensafhandeling wordt beschreven in de Microsoft Intune Privacyverklaring. We gebruiken uw klantgegevens alleen om u de services te bieden waar u zich voor hebt aangemeld.

We verkopen geen gegevens die door onze service worden verzameld om geen enkele reden aan derden.

De gegevens zijn allemaal vereiste servicegegevens die nodig zijn voor de tenant koppelen-ervaring. Vereiste servicegegevens bevatten de volgende informatie:

  • Klantinhoud, inhoud die door u is gemaakt. Bijvoorbeeld de naam van uw LOB-toepassing.
  • Functionele gegevens, informatie die nodig is voor een verbonden ervaring om de taak uit te voeren. Bijvoorbeeld configuratiegegevens over de app.
  • Diagnostische gegevens over de service: dit zijn gegevens die nodig zijn om de service veilig en up-to-date te houden en om ervoor te zorgen dat de service naar behoren functioneert. Omdat deze gegevens strikt gerelateerd zijn aan de verbonden ervaring, staat deze los van de vereiste of optionele diagnostische gegevensniveaus.

De Microsoft Intune productfamilie verzamelt gegevens in drie categorieën:

  • Geïdentificeerde gegevens: de meeste gegevens die Microsoft Intune en Configuration Manager verzamelen, zijn geïdentificeerde gegevens. Deze gegevens zijn gekoppeld aan een gebruiker, apparaat of toepassing en zijn essentieel voor de aard van het beheer. Geïdentificeerde gegevens worden gebruikt om het apparaat en de toepassingen van een gebruiker te beheren.

  • Gepseudonimiseerde gegevens: Deze gegevens zijn gekoppeld aan een unieke id. Het is meestal een nummer dat wordt gegenereerd door het systeem dat op zichzelf geen afzonderlijke persoon kan identificeren. De Microsoft Intune productfamilie gebruikt deze gegevens om de bedrijfsservice te leveren.

  • Geaggregeerde gegevens: deze gegevens zijn gebruiksstatistieken, zoals het aantal apparaten of welke besturingselementen u gebruikt in het Microsoft Intune-beheercentrum.

In de volgende secties worden voorbeelden gegeven van de typen gegevens die door tenant worden gesynchroniseerd met de cloud. Ze zijn gegroepeerd op functionele entiteit, zodat u kunt controleren op specifieke functies die u gebruikt.

Toepassingen

Voor elk Windows Installer (msi) implementatietype:

  • ProductName: de naam van de toepassing
  • Publisher: de entiteit die de software heeft gepubliceerd
  • Versie: de versie van de toepassing
  • ProductLanguage: de taalcode voor de toepassing
  • ProgramID: een id voor het implementatietype

Apparaatsynchronisatie

Voor elk apparaat:

  • SMSID: de unieke id van uw Configuration Manager-hiërarchie
  • AADTenantID: de unieke id van uw Microsoft Entra tenant
  • AADDeviceID: de unieke id van het apparaat in Microsoft Entra-id
  • Naam: de hostnaam van het apparaat
  • DeviceOS: de naam van het besturingssysteem van het apparaat. Bijvoorbeeld Microsoft Windows NT Server 6.3
  • DeviceOSBuild: de buildversie van het besturingssysteem van het apparaat. Bijvoorbeeld 10.0.19041
  • AADPrimaryUserID: de unieke id van de primaire gebruiker van het apparaat in Microsoft Entra ID
  • Model: het apparaatmodel
  • Fabrikant: de fabrikant van het apparaat
  • Serienummer: het serienummer van het apparaat
  • DomainNames: alle domeinnamen voor het apparaat
  • SKU

Microsoft Defender voor Eindpunt

Voor elke verzameling die u selecteert voor implementatie van het eindpuntbeleid:

  • CollectionId: de unieke id van de verzameling. Bijvoorbeeld ABC00014
  • CollectionName: de naam van de verzameling. Bijvoorbeeld All Windows servers
  • CollectionType: hiermee wordt aangegeven of het een apparaat of gebruikersverzameling is.
  • CountTargeted: het aantal apparaten dat u met dit beleid target
  • CountCompliant: het aantal apparaten dat voldoet aan dit beleid
  • CountNonCompliant: het aantal apparaten dat niet voldoet aan dit beleid
  • CountFailed: het aantal apparaten dat dit beleid niet heeft verwerkt
  • CountActivated: het aantal apparaten waarop het beleid is geactiveerd
  • CountEnforced: het aantal apparaten waarop het beleid wordt afgedwongen
  • TenantId: de unieke id van uw Microsoft Entra tenant
  • HierarchyId: de unieke id van uw Configuration Manager hiërarchie
  • DeviceId: de unieke id van het apparaat in Microsoft Entra-id
  • ProductStatus: geef de huidige status van het product op
  • ComputerState: geef de huidige status van het apparaat op
  • DefenderEnabled: geeft aan of de Windows Defender-service wordt uitgevoerd
  • RtpEnabled: geeft aan of realtime-beveiliging wordt uitgevoerd
  • NisEnabled: geeft aan of netwerkbeveiliging wordt uitgevoerd
  • QuickScanOverdue: geeft aan of een Windows Defender snelle scan achterstallig is voor het apparaat
  • FullScanOverdue: geeft aan of een Windows Defender volledige scan achterstallig is voor het apparaat
  • SignatureOutOfDate: geeft aan of de Windows Defender handtekening is verouderd
  • RebootRequired: geeft aan of een apparaat opnieuw moet worden opgestart
  • FullScanRequired: geeft aan of een Windows Defender volledige scan is vereist
  • EngineVersion: Versienummer van de huidige Windows Defender engine op het apparaat
  • SignatureVersion: versienummer van de huidige Windows Defender handtekeningen op het apparaat
  • DefenderVersion: Versienummer van Windows Defender op het apparaat
  • QuickScanTime: Tijdstip van de laatste Windows Defender snelle scan van het apparaat
  • FullScanTime: Tijd van de laatste Windows Defender volledige scan van het apparaat
  • QuickScanSigVersion: handtekeningversie die wordt gebruikt voor de laatste snelle scan van het apparaat
  • FullScanSigVersion: handtekeningversie die wordt gebruikt voor de laatste volledige scan van het apparaat
  • TamperProtectionEnabled: geeft aan of de functie Windows Defender manipulatiebeveiliging is ingeschakeld
  • IsMdeSenseRunning: geeft de Windows Defender Advanced Threat Protection Sense-uitvoeringsstatus aan
  • MdeOnboardingState: geeft de onboardingstatus van Defender voor Eindpunt voor het apparaat aan
  • IsVirtualMachine: geeft aan of het apparaat een virtuele machine is
  • LastUpdateTime: tijd van de laatste Windows Defender handtekeningupdate
  • ThreatID: de id van een bedreiging die is gedetecteerd door Windows Defender
  • ThreatName: de naam van de specifieke bedreiging
  • Categorie: Bedreigingscategorie-id
  • Ernst: Ernst-id van bedreiging
  • URL: URL-koppeling voor aanvullende bedreigingsinformatie
  • CurrentStatus: informatie over de huidige status van de bedreiging
  • CurrentStatusID: informatie over de huidige status van de bedreiging
  • ExecutionStatus: informatie over de uitvoeringsstatus van de bedreiging
  • LastThreatStatusChangeTime: de laatste keer dat deze specifieke bedreiging is gewijzigd
  • InitialDetectionTime: de eerste keer dat deze specifieke bedreiging is gedetecteerd
  • NumberOfDetections: het aantal keren dat deze bedreiging is gedetecteerd op een bepaalde client

Zie Defender CSP voor meer informatie over gegevens die zijn verzameld voor Microsoft Defender voor Eindpunt.

Azure-toepassing Insights

De site uploadt gegevens naar de Azure-toepassing Insights-service. Application Insights detecteert problemen voor probleemoplossing en continue verbetering van toepassingen. De volgende gegevens worden naar deze service verzonden:

  • Versie-informatie van het besturingssysteem voor het serviceconnectorpunt
  • Siteversiegegevens
  • Site-ondersteunings-id, ook wel de hiërarchie-id genoemd
  • Taalgegevens
  • Azure-tenant-id
  • Microsoft Entra client-id
  • Uitzonderingen en fouten die door het serviceconnectorpunt worden gegenereerd
  • Status-gebeurtenissen voor de servicebewerking

Zie Application Insights-API voor aangepaste gebeurtenissen en metrische gegevens voor meer informatie over deze service. Configuration Manager gebruikt momenteel de volgende API-methoden: TrackEvent, TrackException, TrackRequesten TrackTrace.

Zie ook

Zie Diagnostische en gebruiksgegevens voor Configuration Manager voor meer algemene informatie over de gegevens die door Configuration Manager worden verzameld.

Zie de volgende artikelen voor meer informatie over gerelateerde privacyaspecten: