Bifoga datainsamling för klientorganisation
Gäller för: Configuration Manager (aktuell gren) f
När du bifogar din Configuration Manager webbplats med en Microsoft Intune klientorganisation skickar webbplatsen mer data till Microsoft. Den här artikeln sammanfattar de data som skickas.
Klientkoppling gör Microsoft Intune administrationscenter till din konsol i molnet. Arkitekturen gör att Configuration Manager-platsen kan synkronisera data om enheten och användaren till din Intune-klientorganisation. Du kan sedan fråga och presentera data från din lokala miljö i molnkonsolen i realtid utan aktiv synkronisering. Den kan hämta stora beständiga data från din lokala plats. Anslutning av klientorganisationen använder en blandning av dessa metoder för att ge effektiv och uppdaterad information i molnkonsolen.
Viktigt
Microsofts datahanteringspolicyer beskrivs i Microsoft Intune-sekretesspolicy. Vi använder bara dina kunddata för att tillhandahålla de tjänster som du har registrerat dig för.
Vi säljer inte några data som samlas in av vår tjänst till någon tredje part av någon anledning.
Data är alla nödvändiga tjänstdata som behövs för klientorganisationens anslutna upplevelse. Obligatoriska tjänstdata innehåller följande information:
- Kundinnehåll, vilket är innehåll som du skapar. Till exempel namnet på ditt LOB-program.
- Funktionella data,som innehåller information som krävs av en ansluten upplevelse för att utföra uppgiften. Till exempel konfigurationsinformation om programmet.
- Diagnostikdata om tjänsten, som är data som krävs för att hålla tjänsten säker och uppdaterad och ser till att den fungerar som förväntat. Eftersom dessa data är strikt relaterade till den anslutna upplevelsen är den separat från obligatoriska eller valfria diagnostikdatanivåer.
Den Microsoft Intune produktfamiljen samlar in information som ingår i tre kategorier:
Identifierade data: De flesta data som Microsoft Intune och Configuration Manager samlar in är identifierade data. Dessa data är kopplade till en användare, en enhet eller ett program och är av stor vikt för hantering. Identifierade data används för att hantera en användares enhet och program.
Anonymiserade data: Dessa data associeras med en unik identifierare. Det är vanligtvis ett tal som genereras av systemet och som inte kan identifiera en enskild person. Den Microsoft Intune produktfamiljen använder dessa data för att leverera företagstjänsten.
Aggregerade data: Dessa data är användningsstatistik, till exempel antalet enheter eller vilka kontroller du använder i Microsoft Intune administrationscenter.
Följande avsnitt innehåller exempel på de typer av data som anslutning av klientorganisationen synkroniserar till molnet. De är grupperade efter funktionell enhet så att du kan se efter vilka funktioner du använder.
Program
För varje Windows Installer (msi) distributionstyp:
- Produktnamn: Namnet på programmet
- Publisher: Den enhet som publicerade programvaran
- Version: Programmets version
- ProductLanguage: Programmets språkkod
- ProgramID: En identifierare för distributionstyp
Enhetssynkronisering
För varje enhet:
- SMSID: Den unika identifieraren för konfigurationshanterarens hierarki
- AADTenantID: Den unika identifieraren för din Microsoft Entra klientorganisation
- AADDeviceID: Den unika identifieraren för enheten i Microsoft Entra ID
- Namn: Enhetens värdnamn
-
DeviceOS: Namnet på enhetens operativsystem. Till exempel
Microsoft Windows NT Server 6.3
-
DeviceOSBuild: Versionen av enhetens operativsystem. Till exempel
10.0.19041
- AADPrimaryUserID: Den unika identifieraren för enhetens primära användare i Microsoft Entra-ID
- Modell: Enhetsmodellen
- Tillverkare: Enhetstillverkaren
- Serienummer:Enhetens serienummer
- DomainNames: Alla domännamn för enheten
- SKU
Microsoft Defender för Endpoint
För alla samlingar som du väljer för distribution av slutpunktsprinciper:
-
CollectionId: Samlingens unika identifierare. Till exempel
ABC00014
-
CollectionName: Namnet på samlingen. Till exempel
All Windows servers
- CollectionType: Identifierar om det är en enhet eller en användarsamling.
- CountTargeted: Antalet enheter som du riktar in dig på med den här principen
- CountCompliant: Antalet enheter som är kompatibla med den här principen
- CountNonCompliant: Antalet enheter som inte är kompatibla med den här principen
- CountFailed: Antalet enheter som inte kunde bearbeta den här principen
- CountActivated: Antalet enheter där principen är aktiverad
- CountEnforced: Antalet enheter där principen tillämpas
- TenantId: Den unika identifieraren för din Microsoft Entra klientorganisation
- HierarchyId: Den unika identifieraren för din Configuration Manager-hierarki
- DeviceId: Den unika identifieraren för enheten i Microsoft Entra-ID
- ProductStatus: Ange aktuellt tillstånd för produkten
- ComputerState: Ange enhetens aktuella tillstånd
- DefenderEnabled: Anger om Windows Defender-tjänsten körs
- RtpEnabled: Anger om realtidsskydd körs
- NisEnabled: Anger om nätverksskyddet körs
- QuickScanOverdue: Anger om en Windows Defender snabbsökning är försenad för enheten
- FullScanOverdue: Anger om en Windows Defender fullständig genomsökning är försenad för enheten
- SignatureOutOfDate: Anger om Windows Defender signaturen är inaktuell
- RebootRequired: Anger om en enhetsomstart krävs
- FullScanRequired: Anger om en Windows Defender fullständig genomsökning krävs
- EngineVersion: Versionsnummer för den aktuella Windows Defender motorn på enheten
- SignatureVersion: Versionsnummer för den aktuella Windows Defender signaturer på enheten
- DefenderVersion: Versionsnummer för Windows Defender på enheten
- QuickScanTime: Tiden för den senaste Windows Defender snabbgenomsökning av enheten
- FullScanTime: Tiden för den senaste Windows Defender fullständig genomsökning av enheten
- QuickScanSigVersion: Signaturversion som används för den senaste snabbgenomsökningen av enheten
- FullScanSigVersion: Signaturversion som används för den senaste fullständiga genomsökningen av enheten
- TamperProtectionEnabled: Anger om funktionen för Windows Defender manipulationsskydd är aktiverad
- IsMdeSenseRunning: Anger körningstillståndet Windows Defender Advanced Threat Protection Sense
- MdeOnboardingState: Anger registreringsstatus för Defender för Endpoint för enheten
- IsVirtualMachine: Anger om enheten är en virtuell dator
- LastUpdateTime: Tiden för den senaste Windows Defender signaturuppdateringen
- ThreatID: ID för ett hot som har identifierats av Windows Defender
- ThreatName: Namnet på det specifika hotet
- Kategori: Hotkategori-ID
- Allvarlighetsgrad: ID för allvarlighetsgrad för hot
- URL: URL-länk för ytterligare hotinformation
- CurrentStatus: Information om hotets aktuella status
- CurrentStatusID: Information om hotens aktuella status
- ExecutionStatus: Information om körningsstatus för hotet
- LastThreatStatusChangeTime: Senaste gången det här hotet ändrades
- InitialDetectionTime: Första gången det här specifika hotet upptäcktes
- NumberOfDetections: Antal gånger som det här hotet har identifierats på en viss klient
Mer information om data som samlas in för Microsoft Defender för Endpoint finns i Defender CSP.
Azure Application Insights
Webbplatsen laddar upp data till tjänsten Azure Application Insights. Application Insights identifierar problem med problemlösning och kontinuerliga programförbättringar. Följande data skickas till den här tjänsten:
- Versionsinformation för operativsystemet för tjänstanslutningspunkten
- Information om webbplatsversion
- Platssupport-ID, även kallat hierarki-ID
- Språkinformation
- Azure-klientorganisations-ID
- Microsoft Entra klient-ID
- Undantag och fel som tjänstanslutningspunkten genererar
- Statushändelser för tjänståtgärden
Mer information om den här tjänsten finns i Application Insights API för anpassade händelser och mått. Configuration Manager använder för närvarande följande API-metoder: TrackEvent
, TrackException
, TrackRequest
och TrackTrace
.
Se även
Mer allmän information om de data som Konfigurationshanteraren samlar in finns i Diagnostik och användningsdata för Konfigurationshanteraren.
Mer information om sekretessrelaterade aspekter finns i följande artiklar: