Privacidade

Área de Trabalho Gerenciada da Microsoft é um serviço de TI como serviço (ITaaS) para clientes de nuvem corporativa projetado para manter os dispositivos Windows dos funcionários implantados e atualizados.

Ele também fornece gerenciamento de serviços de TI operações, monitora a segurança e a resposta a incidentes e o suporte ao usuário. Este artigo fornece mais detalhes sobre a plataforma de dados e a conformidade de privacidade para Área de Trabalho Gerenciada da Microsoft.

Área de Trabalho Gerenciada da Microsoft fonte de dados e finalidade

Área de Trabalho Gerenciada da Microsoft fornece seu serviço aos clientes corporativos e administra corretamente os dispositivos registrados dos clientes usando dados de várias fontes.

Estas origens incluem o Microsoft Entra ID, o Microsoft Intune, o Microsoft Windows 10/11 e o Microsoft Defender para Endpoint. Eles fornecem uma visão abrangente dos dispositivos que Área de Trabalho Gerenciada da Microsoft gerencia. O serviço também usa esses serviços Microsoft para permitir que Área de Trabalho Gerenciada da Microsoft forneça recursos de ITaaS:

Fonte de dados	Objetivo
Microsoft Windows 10/11 Enterprise	Gerenciamento da experiência de configuração do dispositivo, gerenciamento de conexões com outros serviços e suporte operacional para profissionais de TI.
Windows Update para Empresas	Utiliza dados de diagnóstico do Windows 10/11 Enterprise para fornecer informações adicionais sobre a atualização do Windows 10/11.
Família de produtos do Microsoft Intune	Gerenciamento de dispositivos e para manter seus dados seguros. As seguintes origens de dados enquadram-se na família de produtos do Microsoft Intune: ID do Microsoft Entra: autenticação e identificação de todas as contas de utilizador. Microsoft Intune: distribuindo configurações de dispositivo, gerenciamento de dispositivos e gerenciamento de aplicativos. Análise do ponto de extremidade: insights analíticos sobre o uso de dispositivos e aplicativos. Windows Autopilot: provisionamento e implantação de dispositivos. Microsoft Defender para Ponto de Extremidade: fornece serviços de segurança, como monitoramento de segurança do dispositivo e dados de inteligência de segurança.
Área de Trabalho Gerenciada da Microsoft	Dados fornecidos pelo cliente ou gerados pelo serviço durante a execução do serviço.
Microsoft 365 aplicativos para empresas	Gerenciamento de aplicativos Microsoft 365 aplicativos.

Área de Trabalho Gerenciada da Microsoft e armazenamento de dados

Área de Trabalho Gerenciada da Microsoft depende de dados de vários produtos e serviços da Microsoft para fornecer seu serviço aos clientes corporativos.

Para proteger e manter dispositivos registrados, processemos e copiamos dados desses serviços para Área de Trabalho Gerenciada da Microsoft. Ao processar dados, seguiremos as instruções documentadas fornecidas por você, conforme referenciado na Termos dos Serviços Online e Instrução de Privacidade da Microsoft.

Área de Trabalho Gerenciada da Microsoft tarefas do processador incluem garantir a confidencialidade, a segurança e a resiliência apropriadas. Área de Trabalho Gerenciada da Microsoft emprega medidas adicionais de privacidade e segurança para garantir o tratamento adequado de dados de identificação pessoal.

Área de Trabalho Gerenciada da Microsoft armazenamento de dados e local da equipe

O Microsoft Managed Desktop armazena os respetivos dados nos datacenters do Azure com base na residência dos seus dados. Para obter mais informações, consulte Localizações do datacenter do Microsoft 365.

Importante

• A partir de 8 de novembro de 2022, apenas os novos clientes do Microsoft Managed Desktop (UE, Reino Unido, África, Médio Oriente) terão os seus dados em direto nos datacenters europeus.
• Os clientes existentes da União Europeia (UE) do Microsoft Managed Desktop passarão dos datacenters norte-americanos para os datacenters europeus até ao final de 2022.
• Se for um cliente existente do Microsoft Managed Desktop, mas não fizer parte da União Europeia, a migração de dados da América do Norte para a respetiva residência de dados ocorrerá no próximo ano.

Os dados obtidos pelo Microsoft Managed Desktop e outros serviços são necessários para manter o serviço operacional. Se um dispositivo for removido do Microsoft Managed Desktop, manteremos os dados durante um máximo de 30 dias. No entanto, os dados de alerta, coletados pelo Microsoft Defender para Ponto de Extremidade, são armazenados por 180 dias para fins de segurança. Para obter mais informações sobre retenção de dados, consulte Retenção, exclusão e destruição de dados no Microsoft 365.

As equipas de Operações de Segurança e Operações de Engenharia de Ambiente de Trabalho Geridas da Microsoft estão localizadas nos Estados Unidos, Índia e Roménia.

Dados de diagnóstico do Microsoft Windows 10/11

O Microsoft Managed Desktop utiliza dados de diagnóstico melhorados do Windows 10/11 para manter o Windows seguro, atualizado, corrigir problemas e melhorar os produtos.

A configuração de dados de diagnóstico aprimorada inclui informações mais detalhadas sobre os dispositivos registrados no Área de Trabalho Gerenciada da Microsoft e suas configurações, funcionalidades e integridade do dispositivo. Quando dados de diagnóstico aprimorados são selecionados, os dados, incluindo os dados de diagnóstico necessários, são coletados. Para obter mais informações, consulte Alterações à recolha de dados de diagnóstico do Windows sobre a definição de dados de diagnóstico do Windows 10/11 e a recolha de dados.

A terminologia de dados de diagnóstico será alterada em versões futuras do Windows. Área de Trabalho Gerenciada da Microsoft está comprometido em processar apenas os dados de que o serviço precisa. Embora isso significa que o nível de diagnóstico mudará para Opcional, o Área de Trabalho Gerenciada da Microsoft implementará as políticas de diagnóstico limitadas para ajustar a coleta de dados de diagnóstico necessária para o serviço. Para obter mais informações, Altera para dados de diagnóstico do Windows coleção.

O Microsoft Managed Desktop só processa e armazena dados ao nível do sistema a partir de dados de diagnóstico opcionais do Windows 10/11 provenientes de dispositivos inscritos, como a fiabilidade da aplicação e do dispositivo, e informações de desempenho. O Microsoft Managed Desktop não processa nem armazena os dados dos clientes, como o histórico de chat e browser, voz, texto ou dados de voz.

Para obter mais informações sobre a recolha de dados de diagnóstico do Microsoft Windows 10/11, consulte a secção Onde armazenamos e processamos dados da Declaração de Privacidade da Microsoft.

Para obter mais informações sobre como os dados de diagnóstico do Windows são utilizados, consulte:

• Dados de diagnóstico do Windows na sua organização
• Funcionalidades que requerem dados de diagnóstico do Windows

Acesso ao inquilino

O Microsoft Managed Desktop cria uma aplicação empresarial no seu inquilino. Esta aplicação empresarial é utilizada para executar o serviço Microsoft Managed Desktop.

Nome da aplicação empresarial	Uso	Permissões
Gestão moderna da área de trabalho	A aplicação gestão moderna da área de trabalho: Gere o serviço Publica atualizações de configuração da linha de base Mantém o estado de funcionamento geral do serviço	DeviceManagementApps.ReadWrite.All DeviceManagementConfiguration.ReadWrite.All DeviceManagementManagedDevices.PriviligedOperation.All DeviceManagementManagedDevices.ReadWrite.All DeviceManagementRBAC.ReadWrite.All DeviceManagementServiceConfig.ReadWrite.All Directory.Read.All Group.Create Policy.Read.All WindowsUpdates.ReadWrite.All

Microsoft Windows Update para Empresas

O Microsoft Windows Update para Empresas usa dados do diagnóstico do Windows para analisar o status e as falhas da atualização. Área de Trabalho Gerenciada da Microsoft usa esses dados e os usa para atenuar e resolver problemas para garantir que todos os dispositivos registrados estejam atualizados com base em uma cadência de atualização predefinida.

Microsoft Entra ID

A identificação dos dados utilizados pelo Microsoft Managed Desktop é armazenada pelo Microsoft Entra ID numa localização geográfica. A localização geográfica é baseada na localização fornecida pela organização ao assinar o Microsoft serviços online, como o Microsoft Apps para grandes empresas e o Azure. Para obter mais informações sobre onde estão localizados os seus dados do Microsoft Entra, consulte Microsoft Entra ID – Onde estão localizados os seus dados?

Microsoft Intune

Microsoft Intune coleta, processa e compartilha dados para Área de Trabalho Gerenciada da Microsoft para dar suporte a serviços e operações de negócios. Para obter mais informações sobre os dados coletados no Intune, consulte Coleta de dados no Intune

Para obter mais informações sobre Microsoft Intune locais de dados, confira Onde os dados de cliente do Microsoft 365 são armazenados. O Intune respeita as seleções de local de armazenamento feitas pelo administrador para os dados do cliente.

Microsoft Defender para Ponto de Extremidade

O Microsoft Defender para Ponto de Extremidade coleta e armazena informações para dispositivos registrados no Área de Trabalho Gerenciada da Microsoft para fins de administração, acompanhamento e relatório. As informações coletadas incluem:

• Dados de arquivo (como nomes de arquivo, tamanho e hashes)
• Processar dados (executando processos, hashes)
• Dados do Registro
• Dados de conexão de rede
• Detalhes do dispositivo (como identificadores de dispositivo, nomes de dispositivo e a versão do sistema operacional)

Para obter mais informações sobre os locais de armazenamento e coleta de dados do Microsoft Defender para Ponto de Extremidade, consulte Microsoft Defender para Ponto de Extremidade Armazenamento de dados e privacidade.

Microsoft 365 Apps para Grandes Empresas

Microsoft 365 Aplicativos para Empresas coleta e compartilha dados com o Área de Trabalho Gerenciada da Microsoft para garantir que esses aplicativos estejam atualizados com a versão mais recente. Essas atualizações são baseadas em canais de atualização predefinidos gerenciados pelo Área de Trabalho Gerenciada da Microsoft. Para obter mais informações sobre os locais de coleta e armazenamento de dados dos Aplicativos do Microsoft 365, consulte Microsoft Defender para Ponto de Extremidade Armazenamento de dados e privacidade.

Notificação de alteração de dados principais

Área de Trabalho Gerenciada da Microsoft segue um processo de controle de alterações, conforme descrito em nossa estrutura de comunicação de serviço.

Notificamos os clientes através do Centro de Mensagens do Microsoft 365 e do centro de administração do Microsoft Intune de incidentes de segurança e alterações importantes ao serviço.

As alterações nos tipos de dados coletados e onde são armazenados são consideradas uma alteração material. Forneceremos um mínimo de 30 dias de notificação avançada dessa alteração, como é uma prática padrão para Microsoft 365 e serviços. Para obter mais informações, consulte Serviço de alterações e comunicação.

Conformidade

Área de Trabalho Gerenciada da Microsoft passou por auditorias externas e obteve um conjunto abrangente de ofertas de conformidade. Você pode encontrar mais informações em Conformidade. Os relatórios de Auditoria estão disponíveis para download no Microsoft Service Trust Portal, que serve como um repositório central para o Microsoft Enterprise Online Services. Área de Trabalho Gerenciada da Microsoft está listado dentro desses documentos no "Monitoramento e Gerenciamento" Categoria.

Solicitações de titular dos dados

O Microsoft Managed Desktop segue os regulamentos de privacidade do RGPD e do CCPA, que concedem aos titulares dos dados direitos específicos aos respetivos dados.

Esses direitos incluem:

• Obter cópias de dados
• Solicitando correções a ele
• Restringindo o processamento dele
• Excluindo-o
• Recebendo-o em um formato eletrônico para que possa ser movido para outro controlador.

Para obter informações mais gerais sobre DSRs (Solicitações de Entidades de Dados), consulte Solicitações de titulares de dados e GDPR e CCPA.

Para exercer solicitações de titulares de dados sobre os dados coletados pelo Área de Trabalho Gerenciada da Microsoft de gerenciamento de caso, consulte as seguintes solicitações de titulares de dados:

Solicitações de titular dos dados	Descrição
Dados de alertas do Microsoft Defender para Ponto de Extremidade	O administrador de segurança pode pedir a eliminação ou extração de dados relacionados com alertas do Microsoft Defender para Endpoint ao submeter um pedido de relatório. Forneça as seguintes informações: Tipo de solicitação: alterar solicitação Categoria: Segurança Subcategoria: Outros Descrição: forneça os nomes de dispositivo relevantes.
Dados de solicitações Área de Trabalho Gerenciada da Microsoft suporte	O administrador de TI pode pedir a eliminação ou extração de pedidos de suporte relacionados com dados ao submeter um pedido de relatório. Forneça as seguintes informações: Tipo de solicitação: alterar solicitação Categoria: Segurança Subcategoria: Outros Descrição: forneça os nomes de dispositivo relevantes ou nomes de usuário.

Para DSRs de outros produtos relacionados ao serviço, consulte os seguintes artigos:

• Dados de diagnóstico do Windows
• Dados do Microsoft Intune
• Dados do diretório do Azure Active

Jurídico

O aviso de privacidade da Microsoft aos usuários finais dos produtos fornecidos por clientes organizacionais:

Declaração de Privacidade da Microsoft notifica os usuários finais que, quando eles entrarem em produtos da Microsoft com uma conta corporativa:

1. Sua organização pode controlar e administrar sua conta (incluindo o controle de configurações relacionadas à privacidade) e acessar e processar seus dados.
2. A Microsoft pode coletar e processar os dados para fornecer o serviço à organização e aos usuários finais.