Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Quando os utilizadores inscrevem os respetivos dispositivos empresariais ou pessoais com Intune, Intune recolhe, processa e partilha alguns dados pessoais para suportar operações empresariais e suporte ao cliente. O Intune coleta dados pessoais das seguintes fontes:
- Os administradores utilizam a Intune no centro de administração do Microsoft Intune.
- Dispositivos do usuário final (quando os dispositivos são registrados no gerenciamento do Intune e durante o uso).
- Contas de clientes em serviços de terceiros (de acordo com as instruções do administrador).
- Informações de diagnóstico, desempenho e uso.
A partir destas origens, Intune recolhe informações que se enquadram nas duas categorias seguintes: necessárias e opcionais.
Observação
Não vendemos os dados coletados por nossos serviços para terceiros por nenhum motivo.
Dados necessários
Os dados na categoria necessária consistem em dados no conjunto de funcionalidades predefinido que é necessário para que o nosso serviço funcione conforme esperado pelo cliente. A maioria dos dados coletados pelo Intune são dados obrigatórios. Esses dados estão vinculados a um usuário, um dispositivo ou um aplicativo e são essenciais para a natureza do gerenciamento. As informações coletadas contêm dados pessoais e não pessoais. Os dados pessoais incluem dados identificáveis que podem identificar diretamente o utilizador final ou dados pseudoanonimizados com um identificador exclusivo gerado pelo sistema que é utilizado para fornecer o serviço empresarial aos utilizadores, dados de suporte e dados da conta. Os dados não pessoais incluem metadados do sistema gerados pelo serviço e informações organizacionais/de locatário. O Intune também coleta os dados de controle de acesso para gerenciar o acesso a funções administrativas por meio de recursos como o Controle de Acesso Baseado em Função.
Os dados necessários recolhidos por Intune incluem, mas não se limitam a:
| Categoria | Dados | Carga de trabalho do MAM 1 |
|---|---|---|
| Informações de controle de acesso | Chaves privadas para certificados | Não |
| Autenticadores estáticos (senha do cliente) | Não | |
| Informações do administrador e da conta | ID do Active Directory de cada administrador de TI do cliente | Sim |
| Administração nome próprio de utilizador e nome da família | Sim | |
| Nome de usuário administrador | Sim | |
| Endereço de email do proprietário da conta | Sim | |
| Dados de pagamento para cobrança do cliente | Sim | |
| Número de telefone | Sim | |
| Chave de assinatura | Sim | |
| UPN (email) | Sim | |
| Dados criados pelo administrador, como: | Políticas de conformidade | Não |
| Política de grupo | Não | |
| Aplicativo de LOB (linha de negócios) | Sim | |
| Scripts do PowerShell | Não | |
| Nomes de perfil | Sim | |
| Dados de uso do administrador de todos os inquilinos do Intune (por exemplo, controles do administrador selecionados ao interagir com o Console do Administrador) | Sim | |
| Inventário de aplicativos, como: | ID do aplicativo | Sim (Somente aplicativos gerenciados) |
| nome do aplicativo | Sim (Somente aplicativos gerenciados) | |
| local de instalação | Não | |
| tamanho | Não | |
| versão | Sim (Somente aplicativos gerenciados) | |
| Observação: Os dados de inventário de aplicativos só são coletados quando marcados pelo Administrador como um dispositivo de propriedade corporativa ou quando o recurso de aplicativo em conformidade está ativado. | ||
| Informações do log de auditoria, incluindo dados sobre as seguintes atividades | Atribuir | Sim |
| Criar | Sim | |
| Excluir | Sim | |
| Gerenciar | Sim | |
| Tarefas remotas | Sim | |
| Atualizar (editar) | Sim | |
| IDs de locatários de terceiros (como a ID da Apple) | Não | |
| Dados do Dispositivo | AccountID | Sim |
| AppleID para dispositivos iOS/iPadOS | Não | |
| Microsoft Entra ID do dispositivo | Sim (se o dispositivo estiver Microsoft Entra associado) | |
| ID do dispositivo Intune | Sim (Se o dispositivo estiver registrado no MDM no Intune) | |
| Espaço de armazenamento do dispositivo | Não | |
| ID do dispositivo EAS | Não | |
| Localização (somente dispositivos corporativos) | Não | |
| Endereço Mac para dispositivos Mac | Não | |
| Informações de rede | Não | |
| IDs específicas à plataforma | Não | |
| ID do locatário | Sim | |
| ID do Windows para dispositivos Windows | Não | |
| Informações de inventário de hardware | Nome do dispositivo | Sim (Nome Amigável do Dispositivo) |
| Tipo de dispositivo | Sim | |
| ICCID | Não | |
| Número IMEI | Não | |
| Endereço IP | Não | |
| Fabricante | Sim | |
| Modelo | Sim | |
| Sistema operacional | Sim | |
| Versão do sistema operacional | Sim | |
| Número de série | Não | |
| MacAddress de Wi-Fi | Não | |
| Informações de aplicativo gerenciado | Microsoft Entra ID do dispositivo | Sim (se o dispositivo estiver Microsoft Entra associado) |
| Status de registro do dispositivo | Sim | |
| Status de integridade do serviço | Sim (Inclui status de ameaças se um conector de Defesa Contra Ameaças para Dispositivos Móveis estiver configurado) | |
| Chaves de criptografia | Sim | |
| ID de gerenciamento de dispositivo do Intune | Sim | |
| Data/hora do último check-in do aplicativo | Sim | |
| Marcação de dispositivo de aplicativo gerenciado | Sim | |
| ID de aplicativo gerenciado | Sim | |
| Versão do SDK do aplicativo gerenciado | Sim | |
| Versão do aplicativo gerenciado | Sim | |
| Data/hora do registro do MAM | Sim | |
| Status do registro do MAM | Sim | |
| Informações de suporte | Informações de contato (nome, número de telefone, endereço de email) | Não |
| Conversas por email com membros da equipe de suporte, de produto e/ou de experiência do cliente da Microsoft | Não | |
| Informações da conta de inquilino (estes dados estão disponíveis no centro de administração do Microsoft Intune | installedDeviceCount: o número de dispositivos nos quais o aplicativo está instalado. | Sim |
| Número de dispositivos ou usuários registrados | Não | |
| Número de plataformas de dispositivo identificadas | Não | |
| Número de dispositivos instalados | Não | |
| notApplicableDeviceCount: O número de dispositivos para os quais o aplicativo não é aplicável. | Não | |
| notInstalledDeviceCount: o número de dispositivos aos quais o aplicativo é aplicável, mas não está instalado. | Não | |
| pendingInstallDeviceCount: o número de dispositivos aos quais o aplicativo é aplicável e a instalação está pendente. | Não | |
| Informações do usuário | Exibição do nome do proprietário/usuário (o nome do usuário registrado pelo Azure, conforme identificado pela AzureUserID) | Sim |
| Número de telefone | Não | |
| Identificações do usuário de terceiros (como a AppleID) | Não | |
| Nome UPN ou endereço de email | Sim |
1 O Gerenciamento de Aplicativos Móveis (MAM) do Intune pode ser implantado independentemente de outras cargas de trabalho do Intune. Para clientes que utilizam apenas a Intune MAM, esta coluna identifica quais dados necessários foram coletados.
Dados opcionais
Os dados na categoria necessária consistem em dados no conjunto de funcionalidades predefinido que é necessário para que o nosso serviço funcione conforme esperado pelo cliente.
A sua organização pode ativar funcionalidades opcionais no Intune que permitem a recolha de informações adicionais a partir de dispositivos:
Consulta de dispositivo para Dispositivos Windows pertencentes à empresa
Quando um cliente ativa a Consulta do dispositivo, o administrador pode consultar os detalhes do dispositivo, como o Nome do Ficheiro e o Caminho do Ficheiro. Para obter uma lista completa dos dados, veja Intune esquema da plataforma de dados.
Inventário de dispositivos melhorado
Quando um cliente ativa o inventário de dispositivos melhorado, o administrador pode ver detalhes de dispositivos não confidenciais, como CPU, unidade de disco e informações de memória. Para obter uma lista completa dos dados, veja Intune esquema da plataforma de dados.
Os clientes podem controlar a recolha de dados pseudonimizados de diagnóstico e telemetria de componentes Intune instalados nos respetivos dispositivos. Consideramos que existem razões apelativas para as pessoas partilharem estes dados opcionais, uma vez que ajudam a Microsoft a melhorar a fiabilidade e o desempenho dos seus produtos e compreendemos a importância de dar aos utilizadores a oportunidade de fazerem estas escolhas por si próprios.
Os exemplos dos dados opcionais enquadram-se nas seguintes categorias, conforme definido pelo ISO/IEC 19944-1:2020 Tecnologia de informação – Computação na cloud – Serviços cloud e dispositivos: Fluxo de dados, categorias de dados:
- Detalhes sobre o dispositivo, as respetivas capacidades de configuração e conectividade e status.
- Detalhes sobre a utilização do dispositivo, sistema operativo, aplicações e serviços.
- Detalhes sobre o estado de funcionamento do dispositivo, sistema operativo, aplicações e controladores.
- Informações de instalação e atualização de software no dispositivo.
Determinados dados ou conteúdos do usuário final nunca são coletados
O Intune não coleta nem permite que um Administrador veja os seguintes dados:
- Histórico de chamadas ou navegação na Web dos utilizadores finais
- Email pessoal
- Mensagens de texto
- Contatos
- Senhas para contas pessoais
- Eventos do calendário
- Fotografias, incluindo essas imagens numa aplicação de fotografia ou câmara
Para obter mais informações, veja Introdução à inscrição de dispositivos.
Para mais informações sobre os tipos de dados e definição, consulte Como a Microsoft categoriza os dados para serviços online.
Conteúdo relacionado
Saiba mais sobre como o Intune armazena e processa e compartilha dados pessoais.