Gegevensverzameling in Intune
Wanneer gebruikers hun zakelijke of persoonlijke apparaten inschrijven bij Intune, verzamelt, verwerkt en deelt Intune bepaalde persoonlijke gegevens om bedrijfsactiviteiten te ondersteunen, zaken te doen met de klant en om de service te ondersteunen. Intune verzamelt persoonsgegevens uit de volgende bronnen:
- De beheerders gebruiken Intune in het Microsoft Intune-beheercentrum.
- Apparaten van eindgebruikers (wanneer apparaten zijn ingeschreven voor Intune-beheer en tijdens gebruik).
- Klantaccounts bij services van derden (volgens instructies van de beheerder).
- Diagnostische gegevens, prestaties en gebruiksgegevens.
Uit deze bronnen verzamelt Intune gegevens die in de volgende twee categorieën vallen: vereist, optioneel. Elke categorie is onderverdeeld in klantgegevens, persoonlijke gegevens, diagnostische gegevens en door de service gegenereerde gegevens.
Opmerking
We verkopen om geen enkele reden geen gegevens die door onze service worden verzameld om aan derden.
Vereiste gegevens
Gegevens in de vereiste categorie bestaan uit gegevens in de standaardfunctieset die nodig zijn om onze service te laten werken zoals verwacht door de klant. De meeste gegevens die door Intune worden verzameld, zijn vereiste gegevens. Deze gegevens zijn gekoppeld aan een gebruiker, apparaat of toepassing en zijn essentieel voor de aard van het beheer. De verzamelde gegevens bevatten zowel persoonsgegevens als niet-persoonlijke gegevens. Persoonsgegevens omvatten identificeerbare gegevens die de eindgebruiker rechtstreeks kunnen identificeren, of gepseudonimiseerde gegevens met een unieke id die wordt gegenereerd door het systeem dat wordt gebruikt om de bedrijfsservice te leveren aan gebruikers, ondersteuningsgegevens en accountgegevens. Niet-persoonlijke gegevens omvatten door de service gegenereerde systeemmetagegevens en organisatie-/tenantgegevens. Intune verzamelt ook toegangsbeheergegevens om de toegang tot beheerdersrollen en -functies te beheren via functies zoals op rollen gebaseerd toegangsbeheer.
Vereiste gegevens die door Intune worden verzameld, omvatten mogelijk, maar zijn niet beperkt tot:
| Categorie | Gegevens | MAM-workload 1 |
|---|---|---|
| Informatie over toegangsbeheer | Persoonlijke sleutels voor certificaten | Nee |
| Statische verificators (wachtwoord van de klant) | Nee | |
| Beheerders- en accountgegevens | Active Directory-id van elke IT-beheerder van de klant | Ja |
| Voor- en achternaam van de beheerder | Ja | |
| Gebruikersnaam van beheerder | Ja | |
| E-mailadres van accounteigenaar | Ja | |
| Betalingsgegevens voor klantfacturering | Ja | |
| Telefoonnummer | Ja | |
| Abonnementssleutel | Ja | |
| UPN (e-mail) | Ja | |
| Door de beheerder gemaakte gegevens, zoals: | Nalevingsbeleidsregels | Nee |
| Groepsbeleid | Nee | |
| Lob-toepassing (Line-Of-Business) | Ja | |
| PowerShell-scripts | Nee | |
| Profielnamen | Ja | |
| Gebruiksgegevens voor beheerders van alle Intune-tenants (bijvoorbeeld beheerbesturingselementen die zijn geselecteerd bij interactie met de beheerconsole) | Ja | |
| Toepassingsinventaris, zoals: | app-id | Ja (alleen beheerde apps) |
| app-naam | Ja (alleen beheerde apps) | |
| installatielocatie | Nee | |
| grootte | Nee | |
| Versie | Ja (alleen beheerde apps) | |
| Opmerking: Toepassingsinventarisatiegegevens worden alleen verzameld wanneer deze door de beheerder zijn gemarkeerd als een apparaat in bedrijfseigendom of wanneer de compatibele app-functie is ingeschakeld. | ||
| Auditlogboekinformatie, inclusief gegevens over de volgende activiteiten | Toewijzen | Ja |
| Maken | Ja | |
| Verwijderen | Ja | |
| Beheren | Ja | |
| Externe taken | Ja | |
| Bijwerken (bewerken) | Ja | |
| Tenant-id's van derden van de klant (zoals Apple ID) | Nee | |
| Apparaatgegevens | Account-id | Ja |
| AppleID voor iOS-/iPadOS-apparaten | Nee | |
| Microsoft Entra-apparaat-id | Ja (als het apparaat lid is van Microsoft Entra) | |
| Intune-apparaat-id | Ja (als het apparaat mdm is ingeschreven bij Intune) | |
| Opslagruimte van apparaat | Nee | |
| EAS-apparaat-id | Nee | |
| Intune-apparaatbeheer-id | Ja (als het apparaat mdm is ingeschreven bij Intune) | |
| Locatie (alleen zakelijke apparaten) | Nee | |
| Mac-adres voor Mac-apparaten | Nee | |
| Netwerkgegevens | Nee | |
| Platformspecifieke id's | Nee | |
| Tenant-ID | Ja | |
| Windows-id voor Windows-apparaten | Nee | |
| Informatie over hardware-inventaris | Apparaatnaam | Ja (beschrijvende naam van apparaat) |
| Type apparaat | Ja | |
| ICCID | Nee | |
| IMEI-nummer | Nee | |
| IP-adres | Nee | |
| Fabrikant | Ja | |
| Model | Ja | |
| Besturingssysteem | Ja | |
| Versie van besturingssysteem | Ja | |
| Serienummer | Nee | |
| Wi-Fi MacAdres | Nee | |
| Beheerde toepassingsgegevens | Microsoft Entra-apparaat-id | Ja (als het apparaat lid is van Microsoft Entra) |
| Status van apparaatinschrijving | Ja | |
| Status van apparaat | Ja (inclusief bedreigingsstatus als een Mobile Threat Defense-connector is geconfigureerd) | |
| Coderingssleutels | Ja | |
| Intune-apparaatbeheer-id | Ja (als het apparaat mdm is ingeschreven bij Intune) | |
| Datum/tijd van laatste incheckdatum/-tijd van toepassing | Ja | |
| Apparaattag voor beheerde toepassing | Ja | |
| Beheerde toepassings-id | Ja | |
| SDK-versie van beheerde toepassing | Ja | |
| Versie van beheerde toepassing | Ja | |
| MAM-inschrijvingsgegevens/-tijd | Ja | |
| MAM-inschrijvingsstatus | Ja | |
| Ondersteuningsinformatie | Contactgegevens (naam, telefoonnummer, e-mailadres) | Nee |
| E-mailgesprekken met leden van het microsoft-ondersteunings-, product- en/of customer experience-team | Nee | |
| Tenantaccountgegevens (deze gegevens zijn beschikbaar in het Microsoft Intune-beheercentrum | installedDeviceCount: het aantal apparaten waarop de toepassing is geïnstalleerd. | Ja |
| Aantal apparaten of gebruikers dat is ingeschreven | Nee | |
| Aantal geïdentificeerde apparaatplatforms | Nee | |
| Aantal geïnstalleerde apparaten | Nee | |
| notApplicableDeviceCount: het aantal apparaten waarvoor de toepassing niet van toepassing is. | Nee | |
| notInstalledDeviceCount: het aantal apparaten waarvoor de toepassing van toepassing is, maar niet is geïnstalleerd. | Nee | |
| pendingInstallDeviceCount: het aantal apparaten waarvoor de toepassing van toepassing is en de installatie in behandeling is. | Nee | |
| Gebruikersgegevens | Weergave van eigenaarnaam/gebruiker (de in Azure geregistreerde naam van de gebruiker zoals aangegeven door AzureUserID) | Ja |
| Telefoonnummer | Nee | |
| Externe gebruiker identificeert (zoals AppleID) | Nee | |
| User Principal Name of e-mailadres | Ja |
1 Intune Mobile Application Management (MAM) kan onafhankelijk van andere Intune-workloads worden geïmplementeerd. Voor klanten die alleen Intune MAM gebruiken, geeft deze kolom aan welke vereiste gegevens worden verzameld.
Optionele gegevens
Gegevens in de vereiste categorie bestaan uit gegevens in de standaardfunctieset die nodig zijn om onze service te laten werken zoals verwacht door de klant.
Uw organisatie kan optionele functies in Intune inschakelen waarmee u aanvullende informatie van apparaten kunt verzamelen:
Apparaatquery voor Windows-apparaten in bedrijfseigendom
Wanneer een klant Apparaatquery inschakelt, kan de beheerder apparaatgegevens opvragen, zoals Bestandsnaam en Bestandspad. Zie Intune-gegevensplatformschema voor een volledige lijst met gegevens.
Klanten kunnen de verzameling gepseudonimiseerde diagnostische en telemetriegegevens van Intune-onderdelen beheren die op hun apparaten zijn geïnstalleerd. We denken dat er overtuigende redenen zijn voor mensen om deze optionele gegevens te delen, omdat het Microsoft helpt de betrouwbaarheid en prestaties van zijn producten te verbeteren en we begrijpen hoe belangrijk het is om gebruikers de mogelijkheid te bieden deze keuzes zelf te maken.
Voorbeelden van de optionele gegevens vallen in de volgende categorieën, zoals gedefinieerd door de ISO/IEC 19944-1:2020 Informatietechnologie - Cloudcomputing - Cloudservices en -apparaten: Gegevensstroom, gegevenscategorieën:
- Details over het apparaat, de configuratie- en connectiviteitsmogelijkheden en de status.
- Details over het gebruik van het apparaat, besturingssysteem, toepassingen en services.
- Details over de status van het apparaat, besturingssysteem, apps en stuurprogramma's.
- Informatie over software-installatie en -update op het apparaat.
Bepaalde eindgebruikersgegevens of -inhoud worden nooit verzameld
Intune verzamelt en staat een beheerder niet toe om de volgende gegevens te zien:
- De gespreks- of browsegeschiedenis van eindgebruikers
- Persoonlijke e-mail
- Sms-berichten
- Contactpersonen
- Wachtwoorden voor persoonlijke accounts
- Agendagebeurtenissen
- Foto's, inclusief foto's in een foto-app of camera
Zie Aan de slag met het registreren van apparaten voor meer informatie.
Zie Hoe Microsoft gegevens categoriseert voor onlineservices voor meer informatie over de gegevenstypen en definitie.
Volgende stappen
Meer informatie over hoe Intune persoonsgegevens opslaat en verwerkt en deelt .
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor