Privacidade

Área de Trabalho Gerenciada da Microsoft é um serviço de TI como serviço (ITaaS) para clientes de nuvem corporativa projetado para manter os dispositivos Windows dos funcionários implantados e atualizados.

Ele também fornece gerenciamento de serviços de TI operações, monitora a segurança e a resposta a incidentes e o suporte ao usuário. Este artigo fornece mais detalhes sobre a plataforma de dados e a conformidade de privacidade para Área de Trabalho Gerenciada da Microsoft.

Área de Trabalho Gerenciada da Microsoft fonte de dados e finalidade

Área de Trabalho Gerenciada da Microsoft fornece seu serviço aos clientes corporativos e administra corretamente os dispositivos registrados dos clientes usando dados de várias fontes.

Essas fontes incluem Microsoft Entra ID, Microsoft Intune, Microsoft Windows 10/11 e Microsoft Defender para Ponto de Extremidade. Eles fornecem uma visão abrangente dos dispositivos que Área de Trabalho Gerenciada da Microsoft gerencia. O serviço também usa esses serviços Microsoft para permitir que Área de Trabalho Gerenciada da Microsoft forneça recursos de ITaaS:

Fonte de dados	Objetivo
Microsoft Windows 10/11 Enterprise	Gerenciamento da experiência de configuração do dispositivo, gerenciamento de conexões com outros serviços e suporte operacional para profissionais de TI.
Windows Update para Empresas	Usa dados de diagnóstico Windows 10/11 Enterprise para fornecer informações adicionais sobre Windows 10/11 atualização.
Microsoft Intune família de produtos	Gerenciamento de dispositivos e para manter seus dados seguros. As seguintes fontes de dados se enquadram Microsoft Intune família de produtos: Microsoft Entra ID: autenticação e identificação de todas as contas de usuário. Microsoft Intune: distribuindo configurações de dispositivo, gerenciamento de dispositivos e gerenciamento de aplicativos. Análise do ponto de extremidade: insights analíticos sobre o uso de dispositivos e aplicativos. Windows Autopilot: provisionamento e implantação de dispositivos. Microsoft Defender para Ponto de Extremidade: fornece serviços de segurança, como monitoramento de segurança do dispositivo e dados de inteligência de segurança.
Área de Trabalho Gerenciada da Microsoft	Dados fornecidos pelo cliente ou gerados pelo serviço durante a execução do serviço.
Microsoft 365 aplicativos para empresas	Gerenciamento de aplicativos Microsoft 365 aplicativos.

Área de Trabalho Gerenciada da Microsoft e armazenamento de dados

Área de Trabalho Gerenciada da Microsoft depende de dados de vários produtos e serviços da Microsoft para fornecer seu serviço aos clientes corporativos.

Para proteger e manter dispositivos registrados, processemos e copiamos dados desses serviços para Área de Trabalho Gerenciada da Microsoft. Ao processar dados, seguiremos as instruções documentadas fornecidas por você, conforme referenciado na Termos dos Serviços Online e Instrução de Privacidade da Microsoft.

Área de Trabalho Gerenciada da Microsoft tarefas do processador incluem garantir a confidencialidade, a segurança e a resiliência apropriadas. Área de Trabalho Gerenciada da Microsoft emprega medidas adicionais de privacidade e segurança para garantir o tratamento adequado de dados de identificação pessoal.

Área de Trabalho Gerenciada da Microsoft armazenamento de dados e local da equipe

A Área de Trabalho Gerenciada da Microsoft armazena seus dados nos data centers do Azure com base em sua residência de dados. Para obter mais informações, confira Locais do data center do Microsoft 365.

Importante

• A partir de 8 de novembro de 2022, apenas novos clientes da Área de Trabalho Gerenciada da Microsoft (UE, Reino Unido, África, Oriente Médio) terão seus dados ao vivo nos data centers europeus.
• Os clientes da Microsoft Managed Desktop da União Europeia (UE) existentes passarão dos data centers norte-americanos para os data centers europeus até o final de 2022.
• Se você for um cliente da Área de Trabalho Gerenciada da Microsoft existente, mas não faz parte da União Europeia, a migração de dados de América do Norte para sua respectiva residência de dados ocorrerá no próximo ano.

Os dados obtidos pela Área de Trabalho Gerenciada da Microsoft e outros serviços são necessários para manter o serviço operacional. Se um dispositivo for removido da Área de Trabalho Gerenciada da Microsoft, manteremos os dados por no máximo 30 dias. No entanto, os dados de alerta, coletados pelo Microsoft Defender para Ponto de Extremidade, são armazenados por 180 dias para fins de segurança. Para obter mais informações sobre retenção de dados, consulte Retenção, exclusão e destruição de dados no Microsoft 365.

As equipes de Operações de Segurança e Operações de Engenharia de Área de Trabalho Gerenciada da Microsoft estão localizadas no Estados Unidos, Índia e Romênia.

Dados de diagnóstico do Microsoft Windows 10/11

A Área de Trabalho Gerenciada da Microsoft usa Windows 10/11 Dados de diagnóstico aprimorados para manter o Windows seguro, atualizado, corrigir problemas e fazer melhorias no produto.

A configuração de dados de diagnóstico aprimorada inclui informações mais detalhadas sobre os dispositivos registrados no Área de Trabalho Gerenciada da Microsoft e suas configurações, funcionalidades e integridade do dispositivo. Quando dados de diagnóstico aprimorados são selecionados, os dados, incluindo os dados de diagnóstico necessários, são coletados. Para obter mais informações, consulte Alterações na coleta de dados de diagnóstico do Windows sobre a configuração de dados de diagnóstico do Windows 10/11 e a coleta de dados.

A terminologia de dados de diagnóstico será alterada em versões futuras do Windows. Área de Trabalho Gerenciada da Microsoft está comprometido em processar apenas os dados de que o serviço precisa. Embora isso significa que o nível de diagnóstico mudará para Opcional, o Área de Trabalho Gerenciada da Microsoft implementará as políticas de diagnóstico limitadas para ajustar a coleta de dados de diagnóstico necessária para o serviço. Para obter mais informações, Altera para dados de diagnóstico do Windows coleção.

A Área de Trabalho Gerenciada da Microsoft processa e armazena apenas dados no nível do sistema de dados de diagnóstico opcionais de Windows 10/11 originados de dispositivos registrados, como confiabilidade de aplicativo e dispositivo e informações de desempenho. A Área de Trabalho Gerenciada da Microsoft não processa e armazena os dados dos clientes, como histórico de chat e navegador, voz, texto ou dados de fala.

Para obter mais informações sobre a coleção de dados de diagnóstico do Microsoft Windows 10/11, consulte a seção Onde armazenamos e processamos dados da Instrução de Privacidade da Microsoft.

Para obter mais informações sobre como os dados de diagnóstico do Windows são usados, consulte:

• Dados de diagnóstico do Windows em sua organização
• Recursos que exigem dados de diagnóstico do Windows

Acesso ao locatário

A Área de Trabalho Gerenciada da Microsoft cria um aplicativo empresarial em seu locatário. Esse aplicativo empresarial é usado para executar o serviço da Área de Trabalho Gerenciada da Microsoft.

Nome do aplicativo empresarial	Uso	Permissões
Gerenciamento moderno do local de trabalho	O aplicativo Modern Workplace Management: Gerencia o serviço Publica atualizações de configuração de linha de base Mantém a integridade geral do serviço	DeviceManagementApps.ReadWrite.All DeviceManagementConfiguration.ReadWrite.All DeviceManagementManagedDevices.PriviligedOperation.All DeviceManagementManagedDevices.ReadWrite.All DeviceManagementRBAC.ReadWrite.All DeviceManagementServiceConfig.ReadWrite.All Directory.Read.All Group.Create Policy.Read.All WindowsUpdates.ReadWrite.All

Microsoft Windows Update para Empresas

O Microsoft Windows Update para Empresas usa dados do diagnóstico do Windows para analisar o status e as falhas da atualização. Área de Trabalho Gerenciada da Microsoft usa esses dados e os usa para atenuar e resolver problemas para garantir que todos os dispositivos registrados estejam atualizados com base em uma cadência de atualização predefinida.

Microsoft Entra ID

A identificação de dados usados pela Área de Trabalho Gerenciada da Microsoft é armazenada por Microsoft Entra ID em um local geográfico. A localização geográfica é baseada na localização fornecida pela organização ao assinar o Microsoft serviços online, como o Microsoft Apps para grandes empresas e o Azure. Para obter mais informações sobre onde seus dados Microsoft Entra estão localizados, consulte Microsoft Entra ID – Onde estão seus dados localizados?

Microsoft Intune

Microsoft Intune coleta, processa e compartilha dados para Área de Trabalho Gerenciada da Microsoft para dar suporte a serviços e operações de negócios. Para obter mais informações sobre os dados coletados no Intune, consulte Coleta de dados no Intune

Para obter mais informações sobre Microsoft Intune locais de dados, confira Onde os dados de cliente do Microsoft 365 são armazenados. O Intune respeita as seleções de local de armazenamento feitas pelo administrador para os dados do cliente.

Microsoft Defender para Ponto de Extremidade

O Microsoft Defender para Ponto de Extremidade coleta e armazena informações para dispositivos registrados no Área de Trabalho Gerenciada da Microsoft para fins de administração, acompanhamento e relatório. As informações coletadas incluem:

• Dados de arquivo (como nomes de arquivo, tamanho e hashes)
• Processar dados (executando processos, hashes)
• Dados do Registro
• Dados de conexão de rede
• Detalhes do dispositivo (como identificadores de dispositivo, nomes de dispositivo e a versão do sistema operacional)

Para obter mais informações sobre os locais de armazenamento e coleta de dados do Microsoft Defender para Ponto de Extremidade, consulte Microsoft Defender para Ponto de Extremidade Armazenamento de dados e privacidade.

Microsoft 365 Apps para Grandes Empresas

Microsoft 365 Aplicativos para Empresas coleta e compartilha dados com o Área de Trabalho Gerenciada da Microsoft para garantir que esses aplicativos estejam atualizados com a versão mais recente. Essas atualizações são baseadas em canais de atualização predefinidos gerenciados pelo Área de Trabalho Gerenciada da Microsoft. Para obter mais informações sobre os locais de coleta e armazenamento de dados dos Aplicativos do Microsoft 365, consulte Microsoft Defender para Ponto de Extremidade Armazenamento de dados e privacidade.

Notificação de alteração de dados principais

Área de Trabalho Gerenciada da Microsoft segue um processo de controle de alterações, conforme descrito em nossa estrutura de comunicação de serviço.

Notificamos os clientes por meio do Centro de Mensagens do Microsoft 365 e Microsoft Intune centro de administração de incidentes de segurança e grandes alterações no serviço.

As alterações nos tipos de dados coletados e onde são armazenados são consideradas uma alteração material. Forneceremos um mínimo de 30 dias de notificação avançada dessa alteração, como é uma prática padrão para Microsoft 365 e serviços. Para obter mais informações, consulte Serviço de alterações e comunicação.

Conformidade

Área de Trabalho Gerenciada da Microsoft passou por auditorias externas e obteve um conjunto abrangente de ofertas de conformidade. Você pode encontrar mais informações em Conformidade. Os relatórios de Auditoria estão disponíveis para download no Microsoft Service Trust Portal, que serve como um repositório central para o Microsoft Enterprise Online Services. Área de Trabalho Gerenciada da Microsoft está listado dentro desses documentos no "Monitoramento e Gerenciamento" Categoria.

Solicitações de titular dos dados

A Área de Trabalho Gerenciada da Microsoft segue as regulamentações de privacidade GDPR e CCPA, que fornecem aos titulares de dados direitos específicos aos seus dados.

Esses direitos incluem:

• Obtendo cópias de dados
• Solicitando correções a ele
• Restringindo o processamento dele
• Excluindo-o
• Recebendo-o em um formato eletrônico para que possa ser movido para outro controlador.

Para obter informações mais gerais sobre DSRs (Solicitações de Entidades de Dados), consulte Solicitações de titulares de dados e GDPR e CCPA.

Para exercer solicitações de titulares de dados sobre os dados coletados pelo Área de Trabalho Gerenciada da Microsoft de gerenciamento de caso, consulte as seguintes solicitações de titulares de dados:

Solicitações de titular dos dados	Descrição
Dados de alertas do Microsoft Defender para Ponto de Extremidade	O administrador de segurança pode solicitar a exclusão ou a extração de dados relacionados a Microsoft Defender para Ponto de Extremidade alertas enviando uma solicitação de relatório. Forneça as seguintes informações: Tipo de solicitação: alterar solicitação Categoria: Segurança Subcategoria: Outros Descrição: forneça os nomes de dispositivo relevantes.
Dados de solicitações Área de Trabalho Gerenciada da Microsoft suporte	O administrador de TI pode solicitar a exclusão ou a extração de solicitações de suporte relacionadas a dados enviando uma solicitação de relatório. Forneça as seguintes informações: Tipo de solicitação: alterar solicitação Categoria: Segurança Subcategoria: Outros Descrição: forneça os nomes de dispositivo relevantes ou nomes de usuário.

Para DSRs de outros produtos relacionados ao serviço, consulte os seguintes artigos:

• Dados de diagnóstico do Windows
• Dados do Microsoft Intune
• Dados do diretório do Azure Active

Jurídico

O aviso de privacidade da Microsoft aos usuários finais dos produtos fornecidos por clientes organizacionais:

Declaração de Privacidade da Microsoft notifica os usuários finais que, quando eles entrarem em produtos da Microsoft com uma conta corporativa:

1. Sua organização pode controlar e administrar sua conta (incluindo o controle de configurações relacionadas à privacidade) e acessar e processar seus dados.
2. A Microsoft pode coletar e processar os dados para fornecer o serviço à organização e aos usuários finais.