Datainsamling i Intune
När användare registrerar sina företags- eller personliga enheter med Intune samlar Intune in, bearbetar och delar vissa personuppgifter för att stödja affärsåtgärder, föra affärer med kunden och för att stödja tjänsten. Intune samlar in personuppgifter från följande källor:
- Administratörerna använder Intune i administrationscentret för Microsoft Intune.
- Slutanvändarenheter (när enheter registreras för Intune-hantering och under användning).
- Kundkonton på tjänster från tredje part (enligt administratörens instruktioner).
- Information om diagnostik, prestanda och användning.
Från dessa källor samlar Intune in information som ingår i följande två kategorier: obligatorisk, valfri. Varje kategori är indelad i kunddata, personliga data, diagnostikdata och tjänstgenererade data.
Obs!
Vi säljer inte några data som samlas in av vår tjänst till någon tredje part av någon anledning.
Nödvändiga data
Data i den obligatoriska kategorin består av data i standardfunktionsuppsättningen som är nödvändig för att få vår tjänst att fungera som förväntat av kunden. De flesta data som samlas in av Intune är obligatoriska data. Dessa data är kopplade till en användare, en enhet eller ett program och är av stor vikt för hantering. De insamlade uppgifterna innehåller både personuppgifter och icke-personliga data. Personliga data innehåller identifierbara data som direkt kan identifiera slutanvändaren eller pseudonymiserade data med en unik identifierare som genereras av systemet som används för att leverera företagstjänsten till användare, supportdata och kontodata. Icke-personliga data innehåller tjänstgenererade systemmetadata och organisations-/klientinformation. Intune samlar också in åtkomstkontrolldata för att hantera åtkomst till administrativa roller och funktioner via funktioner som rollbaserad åtkomstkontroll.
Obligatoriska data som samlas in av Intune kan inkludera, men är inte begränsade till:
| Kategori | Data | MAM-arbetsbelastning 1 |
|---|---|---|
| Information om åtkomstkontroll | Privata nycklar för certifikat | Nej |
| Statiska autentiserare (kundens lösenord) | Nej | |
| Administratörs- och kontoinformation | Active Directory-ID för varje kunds IT-administratör | Ja |
| Förnamn och efternamn för administratörsanvändare | Ja | |
| Administratörsanvändarnamn | Ja | |
| E-postadress till kontoinnehavaren | Ja | |
| Betalningsdata för kundfakturering | Ja | |
| Telefonnummer | Ja | |
| Prenumerationsnyckel | Ja | |
| UPN (e-post) | Ja | |
| Administratörsskapade data, till exempel: | Kompatibilitetsprinciper | Nej |
| Grupprincip | Nej | |
| Verksamhetsspecifikt program (LOB) | Ja | |
| PowerShell-skript | Nej | |
| Profilnamn | Ja | |
| Administratörsanvändningsdata från alla Intune-klientorganisationer (till exempel administratörskontroller som valts när du interagerar med administratörskonsolen) | Ja | |
| Programinventering, till exempel: | app-ID | Ja (endast hanterade appar) |
| appnamn | Ja (endast hanterade appar) | |
| installationsplats | Nej | |
| storlek | Nej | |
| version | Ja (endast hanterade appar) | |
| Obs! Programinventeringsdata samlas bara in när de markeras av administratören som en företagsägd enhet, eller så aktiveras den kompatibla appfunktionen. | ||
| Granskningslogginformation, inklusive data om följande aktiviteter | Tilldela | Ja |
| Create | Ja | |
| Radera | Ja | |
| Hantera | Ja | |
| Fjärruppgifter | Ja | |
| Uppdatera (redigera) | Ja | |
| Kundklient-ID:t från tredje part (till exempel Apple-ID) | Nej | |
| Enhetsdata | Konto-ID | Ja |
| AppleID för iOS/iPadOS-enheter | Nej | |
| Microsoft Entra-enhets-ID | Ja (om enheten är Microsoft Entra-ansluten) | |
| Enhets-ID för Intune | Ja (om enheten är MDM-registrerad med Intune) | |
| Enhetens lagringsutrymme | Nej | |
| EAS-enhets-ID | Nej | |
| Enhetshanterings-ID för Intune | Ja (om enheten är MDM-registrerad med Intune) | |
| Plats (endast företagsenheter) | Nej | |
| Mac-adress för Mac-enheter | Nej | |
| Nätverksinformation | Nej | |
| Plattformsspecifika ID:t | Nej | |
| Klientorganisations-ID | Ja | |
| Windows-ID för Windows-enheter | Nej | |
| Information om maskinvaruinventering | Enhetsnamn | Ja (eget enhetsnamn) |
| Enhetstyp | Ja | |
| ICCID | Nej | |
| IMEI-nummer | Nej | |
| IP-adress | Nej | |
| Tillverkare | Ja | |
| Modell | Ja | |
| Operativsystem | Ja | |
| Operativsystemversion | Ja | |
| Serienummer | Nej | |
| Wi-Fi MacAddress | Nej | |
| Information om hanterade program | Microsoft Entra-enhets-ID | Ja (om enheten är Microsoft Entra-ansluten) |
| Status för enhetsregistrering | Ja | |
| Status för enhetens hälsotillstånd | Ja (inkluderar hotstatus om en Mobile Threat Defense-anslutning har konfigurerats) | |
| Krypteringsnycklar | Ja | |
| Enhetshanterings-ID för Intune | Ja (om enheten är MDM-registrerad med Intune) | |
| Datum/tid för senaste programkontroll | Ja | |
| Enhetstagg för hanterat program | Ja | |
| Hanterat program-ID | Ja | |
| SDK-version för hanterat program | Ja | |
| Hanterad programversion | Ja | |
| MAM-registreringsdata/tid | Ja | |
| MAM-registreringsstatus | Ja | |
| Supportinformation | Kontaktinformation (namn, telefonnummer, e-postadress) | Nej |
| E-postdiskussioner med Microsofts support-, produkt- och/eller kundupplevelseteammedlemmar | Nej | |
| Information om klientkontot (dessa data är tillgängliga från administrationscentret för Microsoft Intune | installedDeviceCount: Antalet enheter som programmet är installerat på. | Ja |
| Antal enheter eller användare som registrerats | Nej | |
| Antal identifierade enhetsplattformar | Nej | |
| Antal installerade enheter | Nej | |
| notApplicableDeviceCount: Antalet enheter som programmet inte är tillämpligt för. | Nej | |
| notInstalledDeviceCount: Antalet enheter för vilka programmet är tillämpligt men inte installerat. | Nej | |
| pendingInstallDeviceCount: Antalet enheter som programmet är tillämpligt för och installationen väntar. | Nej | |
| Användarinformation | Ägarnamn/användarvisning (Det Azure-registrerade namnet på användaren som identifieras av AzureUserID) | Ja |
| Telefonnummer | Nej | |
| Användare från tredje part identifierar (till exempel AppleID) | Nej | |
| Användarens huvudnamn eller e-postadress | Ja |
1 Intune Mobile Application Management (MAM) kan distribueras oberoende av andra Intune-arbetsbelastningar. För kunder som endast använder Intune MAM identifierar den här kolumnen vilka nödvändiga data som samlas in.
Valfria data
Data i den obligatoriska kategorin består av data i standardfunktionsuppsättningen som är nödvändig för att få vår tjänst att fungera som förväntat av kunden.
Din organisation kan aktivera valfria funktioner i Intune som möjliggör insamling av ytterligare information från enheter:
Enhetsfråga för företagsägda Windows-enheter
När en kund aktiverar enhetsfråga kan administratören fråga enhetsinformation som filnamn och filsökväg. En fullständig lista över data finns i Schema för Intune-dataplattform.
Kunder kan styra insamlingen av pseudonymiserade diagnostik- och telemetridata från Intune-komponenter som är installerade på deras enheter. Vi tror att det finns övertygande skäl för personer att dela dessa valfria data eftersom det hjälper Microsoft att förbättra tillförlitligheten och prestandan för sina produkter och vi förstår vikten av att ge användarna möjlighet att göra dessa val själva.
Exempel på valfria data finns i följande kategorier som definieras av ISO/IEC 19944-1:2020 Informationsteknik – Molnbaserad databehandling – Molntjänster och enheter: Dataflöde, datakategorier:
- Information om enheten, dess konfigurations- och anslutningsfunktioner samt status.
- Information om användningen av enheten, operativsystemet, programmen och tjänsterna.
- Information om hälsotillståndet för enheten, operativsystemet, appar och drivrutiner.
- Programinstallation och uppdateringsinformation på enheten.
Vissa slutanvändares data eller innehåll samlas aldrig in
Intune samlar inte in eller tillåter inte att en administratör ser följande data:
- En slutanvändares samtals- eller webbhistorik
- Personlig e-post
- Textmeddelanden
- Kontakter
- Lösenord för personliga konton
- Kalenderhändelser
- Foton, inklusive de i en fotoapp eller kamera
Mer information finns i Komma igång med att registrera enheter.
Mer information om datatyper och definitioner finns i Så kategoriserar Microsoft data för onlinetjänster.
Nästa steg
Läs mer om hur Intune lagrar och bearbetar och delar personliga data.