Bifoga datainsamling för klientorganisation

Artikel
11/18/2023

Gäller för: Configuration Manager (aktuell gren) f

När du bifogar din Configuration Manager webbplats med en Microsoft Intune klientorganisation skickar webbplatsen mer data till Microsoft. Den här artikeln sammanfattar de data som skickas.

Klientkoppling gör Microsoft Intune administrationscenter till din konsol i molnet. Arkitekturen gör att Configuration Manager-platsen kan synkronisera data om enheten och användaren till din Intune-klientorganisation. Du kan sedan fråga och presentera data från din lokala miljö i molnkonsolen i realtid utan aktiv synkronisering. Den kan hämta stora beständiga data från din lokala plats. Anslutning av klientorganisationen använder en blandning av dessa metoder för att ge effektiv och uppdaterad information i molnkonsolen.

Viktigt

Microsofts datahanteringspolicyer beskrivs i Microsoft Intune-sekretesspolicy. Vi använder bara dina kunddata för att tillhandahålla de tjänster som du har registrerat dig för.

Vi säljer inte några data som samlas in av vår tjänst till någon tredje part av någon anledning.

Data är alla nödvändiga tjänstdata som behövs för klientorganisationens anslutna upplevelse. Obligatoriska tjänstdata innehåller följande information:

Kundinnehåll, vilket är innehåll som du skapar. Till exempel namnet på ditt LOB-program.
Funktionella data,som innehåller information som krävs av en ansluten upplevelse för att utföra uppgiften. Till exempel konfigurationsinformation om programmet.
Diagnostikdata om tjänsten, som är data som krävs för att hålla tjänsten säker och uppdaterad och ser till att den fungerar som förväntat. Eftersom dessa data är strikt relaterade till den anslutna upplevelsen är den separat från obligatoriska eller valfria diagnostikdatanivåer.

Den Microsoft Intune produktfamiljen samlar in information som ingår i tre kategorier:

Identifierade data: De flesta data som Microsoft Intune och Configuration Manager samlar in är identifierade data. Dessa data är kopplade till en användare, en enhet eller ett program och är av stor vikt för hantering. Identifierade data används för att hantera en användares enhet och program.
Anonymiserade data: Dessa data associeras med en unik identifierare. Det är vanligtvis ett tal som genereras av systemet och som inte kan identifiera en enskild person. Den Microsoft Intune produktfamiljen använder dessa data för att leverera företagstjänsten.
Aggregerade data: Dessa data är användningsstatistik, till exempel antalet enheter eller vilka kontroller du använder i Microsoft Intune administrationscenter.

Följande avsnitt innehåller exempel på de typer av data som anslutning av klientorganisationen synkroniserar till molnet. De är grupperade efter funktionell enhet så att du kan se efter vilka funktioner du använder.

Program

För varje Windows Installer (msi) distributionstyp:

Produktnamn: Namnet på programmet
Publisher: Den enhet som publicerade programvaran
Version: Programmets version
ProductLanguage: Programmets språkkod
ProgramID: En identifierare för distributionstyp

Enhetssynkronisering

För varje enhet:

SMSID: Den unika identifieraren för konfigurationshanterarens hierarki
AADTenantID: Den unika identifieraren för din Microsoft Entra klientorganisation
AADDeviceID: Den unika identifieraren för enheten i Microsoft Entra ID
Namn: Enhetens värdnamn
DeviceOS: Namnet på enhetens operativsystem. Till exempel Microsoft Windows NT Server 6.3
DeviceOSBuild: Versionen av enhetens operativsystem. Till exempel 10.0.19041
AADPrimaryUserID: Den unika identifieraren för enhetens primära användare i Microsoft Entra-ID
Modell: Enhetsmodellen
Tillverkare: Enhetstillverkaren
Serienummer:Enhetens serienummer
DomainNames: Alla domännamn för enheten
SKU

Microsoft Defender för Endpoint

För alla samlingar som du väljer för distribution av slutpunktsprinciper:

CollectionId: Samlingens unika identifierare. Till exempel ABC00014
CollectionName: Namnet på samlingen. Till exempel All Windows servers
CollectionType: Identifierar om det är en enhet eller en användarsamling.
CountTargeted: Antalet enheter som du riktar in dig på med den här principen
CountCompliant: Antalet enheter som är kompatibla med den här principen
CountNonCompliant: Antalet enheter som inte är kompatibla med den här principen
CountFailed: Antalet enheter som inte kunde bearbeta den här principen
CountActivated: Antalet enheter där principen är aktiverad
CountEnforced: Antalet enheter där principen tillämpas
TenantId: Den unika identifieraren för din Microsoft Entra klientorganisation
HierarchyId: Den unika identifieraren för din Configuration Manager-hierarki
DeviceId: Den unika identifieraren för enheten i Microsoft Entra-ID
ProductStatus: Ange aktuellt tillstånd för produkten
ComputerState: Ange enhetens aktuella tillstånd
DefenderEnabled: Anger om Windows Defender-tjänsten körs
RtpEnabled: Anger om realtidsskydd körs
NisEnabled: Anger om nätverksskyddet körs
QuickScanOverdue: Anger om en Windows Defender snabbsökning är försenad för enheten
FullScanOverdue: Anger om en Windows Defender fullständig genomsökning är försenad för enheten
SignatureOutOfDate: Anger om Windows Defender signaturen är inaktuell
RebootRequired: Anger om en enhetsomstart krävs
FullScanRequired: Anger om en Windows Defender fullständig genomsökning krävs
EngineVersion: Versionsnummer för den aktuella Windows Defender motorn på enheten
SignatureVersion: Versionsnummer för den aktuella Windows Defender signaturer på enheten
DefenderVersion: Versionsnummer för Windows Defender på enheten
QuickScanTime: Tiden för den senaste Windows Defender snabbgenomsökning av enheten
FullScanTime: Tiden för den senaste Windows Defender fullständig genomsökning av enheten
QuickScanSigVersion: Signaturversion som används för den senaste snabbgenomsökningen av enheten
FullScanSigVersion: Signaturversion som används för den senaste fullständiga genomsökningen av enheten
TamperProtectionEnabled: Anger om funktionen för Windows Defender manipulationsskydd är aktiverad
IsMdeSenseRunning: Anger körningstillståndet Windows Defender Advanced Threat Protection Sense
MdeOnboardingState: Anger registreringsstatus för Defender för Endpoint för enheten
IsVirtualMachine: Anger om enheten är en virtuell dator
LastUpdateTime: Tiden för den senaste Windows Defender signaturuppdateringen
ThreatID: ID för ett hot som har identifierats av Windows Defender
ThreatName: Namnet på det specifika hotet
Kategori: Hotkategori-ID
Allvarlighetsgrad: ID för allvarlighetsgrad för hot
URL: URL-länk för ytterligare hotinformation
CurrentStatus: Information om hotets aktuella status
CurrentStatusID: Information om hotens aktuella status
ExecutionStatus: Information om körningsstatus för hotet
LastThreatStatusChangeTime: Senaste gången det här hotet ändrades
InitialDetectionTime: Första gången det här specifika hotet upptäcktes
NumberOfDetections: Antal gånger som det här hotet har identifierats på en viss klient

Mer information om data som samlas in för Microsoft Defender för Endpoint finns i Defender CSP.

Azure Application Insights

Webbplatsen laddar upp data till tjänsten Azure Application Insights. Application Insights identifierar problem med problemlösning och kontinuerliga programförbättringar. Följande data skickas till den här tjänsten:

Versionsinformation för operativsystemet för tjänstanslutningspunkten
Information om webbplatsversion
Platssupport-ID, även kallat hierarki-ID
Språkinformation
Azure-klientorganisations-ID
Microsoft Entra klient-ID
Undantag och fel som tjänstanslutningspunkten genererar
Statushändelser för tjänståtgärden

Mer information om den här tjänsten finns i Application Insights API för anpassade händelser och mått. Configuration Manager använder för närvarande följande API-metoder: TrackEvent, TrackException, TrackRequestoch TrackTrace.

Se även

Mer allmän information om de data som Konfigurationshanteraren samlar in finns i Diagnostik och användningsdata för Konfigurationshanteraren.

Mer information om sekretessrelaterade aspekter finns i följande artiklar: