Сбор данных в Intune
Когда пользователи регистрируют свои корпоративные или личные устройства в Intune, Intune собирает, обрабатывает и предоставляет доступ к некоторым персональным данным для поддержки бизнес-операций, ведения бизнеса с клиентом и для поддержки службы. Intune собирает личные данные из следующих источников:
- Администраторы используют Intune в Центре администрирования Microsoft Intune.
- Устройства пользователей (при регистрации устройств в системе управления Intune и во время использования).
- Учетные записи клиентов в сторонних службах (в соответствии с инструкциями администратора).
- Сведения о диагностике, производительности и использовании.
В этих источниках Intune собирает сведения, которые относятся к следующим двум категориям: требуемые, необязательные. Каждая категория разделена на данные клиента, персональные данные, диагностические данные и данные, созданные службой.
Примечание.
Мы не продаем данные, собираемые нашей службой, третьим лицам ни по какой причине.
Необходимые данные
Данные в требуемой категории состоят из данных в наборе функций по умолчанию, необходимых для обеспечения работы нашей службы в соответствии с ожиданиями клиента. Основная часть данных, собранных с помощью Intune, — требуемые данные. Эти данные привязаны к пользователю, устройству или приложению и важны для определения характера управления. Собранные данные содержат как персональные, так и не персональные данные. Персональные данные состоят из идентифицируемых сведений, которые могут непосредственно определить пользователя, или анонимизированных данных с уникальным идентификатором, созданным системой, который используется для предоставления пользователям служб корпоративного уровня, данных поддержки и данных об учетной записи. Не персональные данные состоят из созданных службой системных метаданных и сведений об организации или клиенте. Intune также собирает данные об управлении доступом к административным ролям и функциям с помощью таких функций, как управление доступом на основе ролей.
Требуемые данные, собранные Intune, могут включать в себя следующее:
| Category | Данные | Рабочая нагрузка MAM 1 |
|---|---|---|
| Сведения о контроле доступа | Закрытые ключи для сертификатов | Нет |
| Статические структуры проверки подлинности (пароль клиента) | Нет | |
| Информация об учетных записях и администраторе | Идентификатор Active Directory для каждого ИТ-администратора клиента | Да |
| Имя и фамилия администратора | Да | |
| Имя администратора | Да | |
| Адрес электронной почты владельца учетной записи | Да | |
| Данные оплаты для выставления счетов клиентам | Да | |
| Номер телефона | Да | |
| Ключ подписки | Да | |
| Имя субъекта-пользователя (электронная почта) | Да | |
| Данные, созданные администратором, например: | Политики соответствия | Нет |
| Групповая политика | Нет | |
| Бизнес-приложение (LOB) | Да | |
| Скрипты PowerShell | Нет | |
| Имена профилей | Да | |
| Данные об использовании функций администрирования для всех клиентов Intune (например, выбранные элементы управления администрирования при взаимодействии с консолью администрирования) | Да | |
| Инвентаризации приложений, например: | ИД приложения | Да (только управляемые приложения) |
| имя приложения | Да (только управляемые приложения) | |
| расположение установки. | Нет | |
| size | Нет | |
| version | Да (только управляемые приложения) | |
| Примечание. Данные инвентаризации приложений собираются только в том случае, если устройство помечено администратором как корпоративное или включена функция соответствия приложений. | ||
| Данные журнала аудита, включая сведения о следующих действиях: | Назначение | Да |
| Create | Да | |
| Удалить | Да | |
| Управление | Да | |
| Удаленные задачи | Да | |
| Обновление (изменение) | Да | |
| Сторонние идентификаторы клиента (например, Apple ID) | Нет | |
| Данные устройства | ID счета | Да |
| Идентификатор AppleID для устройств iOS/iPadOS | Нет | |
| Microsoft Entra идентификатор устройства | Да (если устройство Microsoft Entra присоединено) | |
| Удостоверение устройства Intune | Да (если устройство MDM зарегистрировано в Intune) | |
| Место на устройстве | Нет | |
| Идентификатор устройства EAS | Нет | |
| Идентификатор управления устройствами Intune | Да (если устройство MDM зарегистрировано в Intune) | |
| Расположение (только корпоративные устройства) | Нет | |
| MAC-адрес для устройств Mac | Нет | |
| Сведения о сети | Нет | |
| Идентификаторы для конкретной платформы | Нет | |
| Идентификатор клиента | Да | |
| Идентификатор Windows для устройств Windows | Нет | |
| Данные инвентаризации оборудования | Имя устройства | Да (понятное имя устройства) |
| Тип устройства | Да | |
| ICCID | Нет | |
| Номер IMEI | Нет | |
| IP-адрес | Нет | |
| Производитель | Да | |
| Модель | Да | |
| Операционная система | Да | |
| Версия операционной системы | Да | |
| Серийный номер | Нет | |
| MAC-адрес Wi-Fi | Нет | |
| Информация об управляемом приложении | Microsoft Entra идентификатор устройства | Да (если устройство Microsoft Entra присоединено) |
| Состояние регистрации устройства | Да | |
| Состояние работоспособности устройства | Да (включает состояние угрозы, если настроен соединитель Mobile Threat Defense) | |
| Ключи шифрования | Да | |
| Идентификатор управления устройствами Intune | Да (если устройство MDM зарегистрировано в Intune) | |
| Дата и время последней регистрации приложения | Да | |
| Тег устройства для управляемого приложения | Да | |
| Идентификатор управляемого приложения | Да | |
| Версия SDK управляемого приложения | Да | |
| Версия управляемого приложения | Да | |
| Данные и время регистрации MAM | Да | |
| Состояние регистрации MAM | Да | |
| Сведения о поддержке | Контактные данные (имя, номер телефона, адрес электронной почты) | Нет |
| Переписку по электронной почте с представителями службы поддержки Майкрософт, команд по разработке продукта и (или) улучшению качества | Нет | |
| Сведения об учетной записи клиента (эти данные доступны в Центре администрирования Microsoft Intune | installedDeviceCount: число устройств, на которых установлено приложение. | Да |
| Количество зарегистрированных устройств или пользователей | Нет | |
| Число идентифицированных платформ устройств | Нет | |
| Количество установленных устройств | Нет | |
| notApplicableDeviceCount: число устройств, для которых приложение не подходит. | Нет | |
| notInstalledDeviceCount: число устройств, где приложение не установлено, хотя это можно сделать. | Нет | |
| pendingInstallDeviceCount: число устройств, для которых приложение подходит и ожидается его установка. | Нет | |
| Информация о пользователях | Имя владельца / отображаемое имя пользователя (зарегистрированное в Azure имя пользователя, идентифицируемое по AzureUserID) | Да |
| Номер телефона | Нет | |
| Сторонние идентификаторы пользователя (например, идентификатор Apple ID) | Нет | |
| Имя субъекта-пользователя или адрес электронной почты | Да |
1 Управления мобильными приложениями Intune (MAM) можно развернуть независимо от других рабочих нагрузок Intune. В этом столбце указывается, какие необходимые данные собираются для клиентов, использующих только Intune MAM.
Необязательные данные
Данные в требуемой категории состоят из данных в наборе функций по умолчанию, необходимых для обеспечения работы нашей службы в соответствии с ожиданиями клиента.
Ваша организация может включить в Intune дополнительные функции, которые обеспечивают сбор дополнительной информации с устройств:
Запрос устройства для корпоративных устройств Windows
Когда клиент включает запрос устройства, администратор может запрашивать сведения об устройстве, такие как имя файла и путь к файлу. Полный список данных см. в разделе Схема платформы данных Intune.
Клиенты могут управлять сбором псевдонимизованных данных диагностика и данных телеметрии из компонентов Intune, установленных на их устройствах. Мы считаем, что существуют веские причины, по которым люди могут делиться этими необязательными данными, так как они помогают корпорации Майкрософт повысить надежность и производительность своих продуктов, и мы понимаем важность предоставления пользователям возможности самостоятельного выбора.
Примеры необязательных данных относятся к следующим категориям, определенным в iso/IEC 19944-1:2020 Информационные технологии — облачные вычисления — облачные службы и устройства: поток данных, категории данных:
- Сведения об устройстве, его конфигурации и возможностях подключения, а также о состоянии.
- Сведения об использовании устройства, операционной системы, приложений и служб.
- Сведения о работоспособности устройства, операционной системы, приложений и драйверов.
- Сведения об установке и обновлении программного обеспечения на устройстве.
Некоторые данные или содержимое пользователя не собираются
Intune не собирает и не предоставляет разрешение администратору просматривать следующие данные:
- Журнал звонков или просмотра веб-страниц конечных пользователей.
- Личная электронная почта
- Текстовые сообщения
- Контакты
- Пароли личных учетных записей
- События календаря
- Фотографии, включая фотографии в приложении для фотографий или камере
Дополнительные сведения см. в разделе Приступая к регистрации устройств.
Дополнительные сведения о типах и определении данных см. в статье Как корпорация Майкрософт классифицирует данные веб-служб.
Дальнейшие действия
Узнайте больше о том, как Intune хранит и обрабатывает персональные данные, а также обеспечивает их совместное использование.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по