Recolha de dados e privacidade para o Endpoint Privilege Management
Observação
Esta capacidade está disponível como um suplemento do Intune. Para obter mais informações, veja Utilizar as capacidades de suplemento do Intune Suite.
Com o Endpoint Privilege Management (EPM) do Microsoft Intune, os utilizadores da sua organização podem ser executados como um utilizador padrão (sem direitos de administrador) e concluir tarefas que requerem privilégios elevados. As tarefas que normalmente requerem privilégios administrativos são instalações de aplicações (como Aplicações do Microsoft 365), atualização de controladores de dispositivo e execução de determinados diagnósticos do Windows.
O Endpoint Privilege Management suporta o seu percurso de confiança zero ao ajudar a sua organização a alcançar uma ampla base de utilizadores em execução com menos privilégios, ao mesmo tempo que permite que os utilizadores continuem a executar tarefas permitidas pela sua organização para se manterem produtivos.
Este artigo fornece informações sobre os dados que o EPM pode recolher dos dispositivos.
Aplicável a:
- Windows 10
- Windows 11
Descrição geral da recolha de dados
A Gestão de Privilégios de Ponto Final nos dispositivos pode ser configurada para comunicar os seguintes tipos de dados:
- Dados de diagnóstico
- Dados de uso
Ao configurar o EPM, configura as definições Enviar dados de elevação para relatórios e Âmbito de relatórios numa política de definições de elevação do Windows para determinar que dados são comunicados à Microsoft.
Dados do diagnóstico
Os dados de diagnóstico são dados de eventos que são utilizados pela Microsoft para monitorizar o estado de funcionamento dos componentes do lado do cliente que fornecem a capacidade de elevar como um utilizador padrão.
Dados de Utilização
Os dados de utilização são dados de elevação utilizados pelos clientes para determinar que elevações ocorreram no seu ambiente. Estes dados são armazenados com a sua infraestrutura do Intune e são utilizados para preencher os relatórios de elevação. Ao configurar o âmbito de relatórios, tem a capacidade de configurar o âmbito dos dados que são recolhidos. Pode escolher entre nenhuma, apenas as elevações concluídas pelo EPM ou todas as elevações que ocorrem num dispositivo.
Referência da recolha de dados
| Tipo de dados | Nome da propriedade | Descrição |
|---|---|---|
| Dados de Utilização | Identificador de Inquilino | Identificador (GUID) exclusivo para o inquilino. |
| Identificador do Dispositivo | Identificador (GUID) exclusivo para o dispositivo. | |
| Nome do usuário | Identificador ("AzureAd\User") do utilizador que conclui a elevação. | |
| Justificação | Cadeia de justificação (se for fornecida) fornecida pelo utilizador ao concluir a elevação | |
| Nome do arquivo | Nome do ficheiro , incluindo o caminho (Cadeia) que concluiu a elevação | |
| ID do Evento | Identificador interno (Número Inteiro) utilizado para identificar o tipo de elevação descrito no evento. | |
| Nome do Evento | Nome Interno (Cadeia) utilizado para identificar o tipo de elevação descrito no evento. | |
| Hora de Criação | Hora em que o evento foi gerado no dispositivo. | |
| Nome do Produto | Metadados de ficheiro (Cadeia) que concluíram a elevação. | |
| Publisher | Metadados de ficheiro (Cadeia) que concluíram a elevação. | |
| Versão do Arquivo | Metadados de ficheiro (Cadeia) que concluíram a elevação. | |
| Descrição do Ficheiro | Metadados de ficheiro (Cadeia) que concluíram a elevação. | |
| Nome de Ficheiro Interno | Metadados de ficheiro (Cadeia) que concluíram a elevação. | |
| Payload do Certificado | Metadados de ficheiro (Cadeia) que concluíram a elevação. | |
| Tipo de Elevação | Tipo de elevação facilitada | |
| Resultado | Código de saída da operação de elevação (Êxito/Falha) | |
| Tipo de Conta | Tipo de conta (local ou organizacional) que concluiu a elevação. | |
| Nome do Produto | Metadados de ficheiro (Cadeia) que concluíram a elevação. | |
| Dados de Diagnóstico | Identificador do Dispositivo | Identificador (GUID) exclusivo para o dispositivo. |
| ID do Evento | Identificador interno (Número Inteiro) utilizado para identificar o tipo de elevação descrito no evento. | |
| Nome do Evento | Nome Interno (Cadeia) utilizado para identificar o tipo de elevação descrito no evento. | |
| Hora de Criação | Hora em que o evento foi gerado no dispositivo. | |
| Publisher | Metadados de ficheiro (Cadeia) que concluíram a elevação. | |
| Versão do Arquivo | Metadados de ficheiro (Cadeia) que concluíram a elevação. | |
| Tipo de Conta | Tipo de conta (local ou organizacional) que concluiu a elevação. | |
| Código do erro | Código de saída da operação de elevação (Êxito/Falha) | |
| ID do Processo Principal | ID de processo do processo principal que facilita a elevação | |
| Tipo de Política | Tipo de política que facilitou a elevação (se aplicável) | |
| Identificador de Política | Identificador (GUID) exclusivo para a política que facilitou a elevação | |
| Versão da Política | Versão da política que facilitou a elevação | |
| Tipo de Elevação | Tipo de elevação facilitada | |
| Tipo de Operação | Tipo de aplicação de política, utilizada para operações de aplicação de política | |
| Tipo de Ação de Cancelamento | Tipo de cancelamento gerado pelo Administrador |