Gegevensverzameling en privacy voor Endpoint Privilege Management
Opmerking
Deze mogelijkheid is beschikbaar als een Intune-invoegtoepassing. Zie Mogelijkheden van Intune Suite-invoegtoepassingen gebruiken voor meer informatie.
Met Microsoft Intune Endpoint Privilege Management (EPM) kunnen de gebruikers van uw organisatie worden uitgevoerd als een standaardgebruiker (zonder beheerdersrechten) en taken uitvoeren waarvoor verhoogde bevoegdheden zijn vereist. Taken waarvoor doorgaans beheerdersbevoegdheden zijn vereist, zijn installatie van toepassingen (zoals Microsoft 365-toepassingen), het bijwerken van apparaatstuurprogramma's en het uitvoeren van bepaalde Windows-diagnostische gegevens.
Endpoint Privilege Management ondersteunt uw zero-trust journey door uw organisatie te helpen een brede gebruikersbasis te bereiken met minimale bevoegdheden, terwijl gebruikers nog steeds taken kunnen uitvoeren die door uw organisatie zijn toegestaan om productief te blijven.
Dit artikel bevat informatie over de gegevens die EPM van apparaten kan verzamelen.
Van toepassing op:
- Windows 10
- Windows 11
Overzicht van gegevensverzameling
Endpoint Privilege Management op apparaten kan worden geconfigureerd om te rapporteren over de volgende gegevenstypen:
- Diagnostische gegevens
- Gebruiksgegevens
Wanneer u EPM configureert, configureert u het beleid Uitbreidingsgegevens verzenden voor rapportage en Rapportagebereik in een Windows-instellingen voor verhogingsinstellingen om te bepalen welke gegevens aan Microsoft worden gerapporteerd.
Diagnostische gegevens
Diagnostische gegevens zijn gebeurtenisgegevens die door Microsoft worden gebruikt om de status van de onderdelen aan de clientzijde te bewaken die de mogelijkheid bieden om als standaardgebruiker te worden verheven.
Gebruiksgegevens
Gebruiksgegevens zijn gegevens over verhogingen die door klanten worden gebruikt om te bepalen welke uitbreidingen in hun omgeving zijn opgetreden. Deze gegevens worden opgeslagen met uw Intune-infrastructuur en worden gebruikt om de uitbreidingsrapporten te vullen. Bij het configureren van het rapportagebereik hebt u de mogelijkheid om te configureren welk bereik van gegevens wordt verzameld. U kunt kiezen tussen geen, alleen verhogingen die zijn voltooid door EPM of alle verhogingen die plaatsvinden op een apparaat.
Naslaginformatie voor gegevensverzameling
| Gegevenstype | Eigenschapsnaam | Beschrijving |
|---|---|---|
| Gebruiksgegevens | Tenant-id | Id (GUID) die uniek is voor de tenant. |
| Apparaat-id | Id (GUID) die uniek is voor het apparaat. | |
| Gebruikersnaam | Id ('AzureAd\User') van de gebruiker die de uitbreiding voltooit. | |
| Rechtvaardiging | Redentekenreeks (indien opgegeven) die door de gebruiker is opgegeven bij het voltooien van de uitbreiding | |
| Bestandsnaam | Naam van het bestand , inclusief het pad (tekenreeks) waarmee de uitbreiding is voltooid | |
| Gebeurtenis-id | Interne id (geheel getal) die wordt gebruikt om het type uitbreiding te identificeren dat in de gebeurtenis wordt beschreven. | |
| Gebeurtenisnaam | Interne naam (tekenreeks) die wordt gebruikt om het type uitbreiding te identificeren dat in de gebeurtenis wordt beschreven. | |
| Tijdstip gemaakt | Het tijdstip waarop de gebeurtenis is gegenereerd op het apparaat. | |
| Productnaam | Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid. | |
| Publisher | Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid. | |
| Bestandsversie | Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid. | |
| Bestandsbeschrijving | Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid. | |
| Interne bestandsnaam | Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid. | |
| Nettolading van certificaat | Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid. | |
| Uitbreidingstype | Type verhoging dat is gefaciliteerd | |
| Resultaat | Afsluitcode van uitbreidingsbewerking (geslaagd/mislukt) | |
| Accounttype | Type account (lokaal of organisatie) dat de uitbreiding heeft voltooid. | |
| Productnaam | Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid. | |
| Diagnostische gegevens | Apparaat-id | Id (GUID) die uniek is voor het apparaat. |
| Gebeurtenis-id | Interne id (geheel getal) die wordt gebruikt om het type uitbreiding te identificeren dat in de gebeurtenis wordt beschreven. | |
| Gebeurtenisnaam | Interne naam (tekenreeks) die wordt gebruikt om het type uitbreiding te identificeren dat in de gebeurtenis wordt beschreven. | |
| Tijdstip gemaakt | Het tijdstip waarop de gebeurtenis is gegenereerd op het apparaat. | |
| Publisher | Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid. | |
| Bestandsversie | Bestandsmetagegevens (tekenreeks) waarmee de uitbreiding is voltooid. | |
| Accounttype | Type account (lokaal of organisatie) dat de uitbreiding heeft voltooid. | |
| Foutcode | Afsluitcode van uitbreidingsbewerking (geslaagd/mislukt) | |
| Bovenliggende proces-id | Proces-id van het bovenliggende proces waarmee de uitbreiding wordt vergemakkelijkt | |
| Beleidstype | Type beleid dat de uitbreiding mogelijk heeft gemaakt (indien van toepassing) | |
| Beleids-id | Id (GUID) die uniek is voor het beleid dat de uitbreiding mogelijk heeft gemaakt | |
| Beleidsversie | Versie van het beleid dat de uitbreiding mogelijk heeft gemaakt | |
| Uitbreidingstype | Type verhoging dat is gefaciliteerd | |
| Bewerkingstype | Type beleidstoepassing, gebruikt voor beleidstoepassingsbewerkingen | |
| Type annuleringsactie | Type annulering gegenereerd door de beheerder |