Intune'da veri toplama
Kullanıcılar şirket veya kişisel cihazlarını Intune'a kaydettiğinde, Intune iş operasyonlarını desteklemek, müşteriyle iş yapmak ve hizmeti desteklemek için bazı kişisel verileri toplar, işler ve paylaşır. Intune, aşağıdaki kaynaklardan kişisel verileri toplar:
- Yöneticiler, Microsoft Intune yönetim merkezinde Intune'u kullanır.
- Son kullanıcı cihazları (cihazlar Intune yönetimine kaydedildiğinde ve kullanım sırasında).
- Üçüncü taraf hizmetlerindeki müşteri hesapları (yöneticinin yönergelerine göre).
- Tanılama, performans ve kullanım bilgileri.
Bu kaynaklardan Intune, aşağıdaki iki kategoriye giren bilgileri toplar: gerekli, isteğe bağlı. Her kategori müşteri verilerine, kişisel verilere, tanılama verilerine ve hizmet tarafından oluşturulan verilere ayrılır.
Not
Hizmetimiz tarafından toplanan verileri herhangi bir nedenle üçüncü taraflara satmayız.
Gerekli veriler
Gerekli kategorideki veriler, hizmetimizin müşteri tarafından beklendiği gibi çalışması için gerekli olan varsayılan özellik kümesindeki verilerden oluşur. Intune tarafından toplanan verilerin çoğu gerekli verilerdir. Bu veriler bir kullanıcıya, cihaza veya uygulamaya bağlıdır ve yönetimin doğası açısından önemlidir. Toplanan veriler hem kişisel verileri hem de kişisel olmayan verileri içerir. Kişisel veriler, kurumsal hizmeti kullanıcılara sunmak, verileri desteklemek ve hesap verilerine sunmak için kullanılan sistem tarafından oluşturulan benzersiz bir tanımlayıcıyla son kullanıcıyı doğrudan tanımlayabilecek veya takma ad kullanılan verileri içerir. Kişisel olmayan veriler, hizmet tarafından oluşturulan sistem meta verilerini ve kuruluş/kiracı bilgilerini içerir. Intune ayrıca Rol Tabanlı Erişim Denetimi gibi özellikler aracılığıyla yönetim rollerine ve işlevlerine erişimi yönetmek için erişim denetimi verilerini toplar.
Intune tarafından toplanan gerekli veriler şunları içerebilir ancak bunlarla sınırlı değildir:
| Kategori | Veri | MAM iş yükü 1 |
|---|---|---|
| Erişim denetimi bilgileri | Sertifikalar için özel anahtarlar | Hayır |
| Statik kimlik doğrulayıcılar (müşterinin parolası) | Hayır | |
| Yönetici ve hesap bilgileri | Her müşteri BT yöneticisinin Active Directory Kimliği | Evet |
| Yönetici kullanıcı adı ve soyadı | Evet | |
| Yönetici kullanıcı adı | Evet | |
| Hesap sahibinin e-posta adresi | Evet | |
| Müşteri faturalaması için ödeme verileri | Evet | |
| Telefon numarası | Evet | |
| Abonelik anahtarı | Evet | |
| UPN (e-posta) | Evet | |
| Yönetici verileri oluşturmuştur, örneğin: | Uyumluluk ilkeleri | Hayır |
| Grup ilkesi | Hayır | |
| İş Kolu (LOB) uygulaması | Evet | |
| PowerShell betikleri | Hayır | |
| Profil adları | Evet | |
| Tüm Intune kiracılarındaki yönetici kullanım verileri (örneğin, Yönetici konsoluyla etkileşim kurarken seçilen yönetici denetimleri) | Evet | |
| Uygulama envanteri, örneğin: | uygulama kimliği | Evet (yalnızca yönetilen uygulamalar) |
| uygulama adı | Evet (yalnızca yönetilen uygulamalar) | |
| yükleme konumu | Hayır | |
| boyut | Hayır | |
| Sürüm | Evet (yalnızca yönetilen uygulamalar) | |
| Not: Uygulama envanteri verileri yalnızca Yönetici tarafından şirkete ait bir cihaz olarak işaretlendiğinde veya uyumlu uygulama özelliği açık olduğunda toplanır. | ||
| Aşağıdaki etkinliklerle ilgili veriler de dahil olmak üzere denetim günlüğü bilgileri | Ata | Evet |
| Oluşturma | Evet | |
| Silme | Evet | |
| Yönetme | Evet | |
| Uzak görevler | Evet | |
| Güncelleştirme (düzenleme) | Evet | |
| Müşteri üçüncü taraf kiracı kimlikleri (Apple kimliği gibi) | Hayır | |
| Cihaz Verileri | Hesap Kimliği | Evet |
| iOS/iPadOS cihazları için AppleID | Hayır | |
| Microsoft Entra cihaz kimliği | Evet (Cihaz Microsoft Entra'ya katılmışsa) | |
| Intune cihaz kimliği | Evet (Cihaz MDM Intune'a kayıtlıysa) | |
| Cihaz depolama alanı | Hayır | |
| EAS cihaz kimliği | Hayır | |
| Intune cihaz yönetimi kimliği | Evet (Cihaz MDM Intune'a kayıtlıysa) | |
| Konum (yalnızca şirket cihazları) | Hayır | |
| Mac cihazlar için Mac Adresi | Hayır | |
| Ağ bilgileri | Hayır | |
| Platforma özgü kimlikler | Hayır | |
| Kiracı Kimliği | Evet | |
| Windows cihazları için Windows Kimliği | Hayır | |
| Donanım envanteri bilgileri | Cihaz adı | Evet (Cihaz Kolay Adı) |
| Cihaz türü | Evet | |
| ICCID | Hayır | |
| IMEI numarası | Hayır | |
| IP adresi | Hayır | |
| Üretici | Evet | |
| Model | Evet | |
| İşletim sistemi | Evet | |
| İşletim sistemi sürümü | Evet | |
| Seri numarası | Hayır | |
| macaddress Wi-Fi | Hayır | |
| Yönetilen uygulama bilgileri | Microsoft Entra cihaz kimliği | Evet (Cihaz Microsoft Entra'ya katılmışsa) |
| Cihaz kayıt durumu | Evet | |
| Cihaz durumu | Evet (Mobile Threat Defense bağlayıcısı yapılandırıldıysa tehdit durumunu içerir) | |
| Şifreleme anahtarları | Evet | |
| Intune cihaz yönetimi kimliği | Evet (Cihaz MDM Intune'a kayıtlıysa) | |
| Son uygulama iade tarihi/saati | Evet | |
| Yönetilen uygulama cihaz etiketi | Evet | |
| Yönetilen uygulama kimliği | Evet | |
| Yönetilen uygulama SDK'sı sürümü | Evet | |
| Yönetilen uygulama sürümü | Evet | |
| MAM kayıt verileri/zamanı | Evet | |
| MAM kayıt durumu | Evet | |
| Destek bilgileri | İletişim bilgileri (ad, telefon numarası, e-posta adresi) | Hayır |
| Microsoft desteği, ürün ve/veya müşteri deneyimi ekip üyeleriyle e-posta tartışmaları | Hayır | |
| Kiracı hesabı bilgileri (bu veriler Microsoft Intune yönetim merkezinden edinilebilir) | installedDeviceCount: Uygulamanın yüklendiği cihaz sayısı. | Evet |
| Kayıtlı cihaz veya kullanıcı sayısı | Hayır | |
| Tanımlanan cihaz platformlarının sayısı | Hayır | |
| Yüklü cihaz sayısı | Hayır | |
| notApplicableDeviceCount: Uygulamanın geçerli olmadığı cihaz sayısı. | Hayır | |
| notInstalledDeviceCount: Uygulamanın geçerli olduğu ancak yüklenmediği cihaz sayısı. | Hayır | |
| pendingInstallDeviceCount: Uygulamanın geçerli olduğu ve yüklemenin beklemede olduğu cihaz sayısı. | Hayır | |
| Kullanıcı bilgileri | Sahip adı/kullanıcı görüntüsü (Kullanıcının AzureUserID tarafından tanımlanan Azure kayıtlı adı) | Evet |
| Telefon numarası | Hayır | |
| Üçüncü taraf kullanıcı tanımlar (AppleID gibi) | Hayır | |
| Kullanıcı Asıl Adı veya e-posta adresi | Evet |
1 Intune Mobil Uygulama Yönetimi (MAM), diğer Intune iş yüklerinden bağımsız olarak dağıtılabilir. Yalnızca Intune MAM kullanan müşteriler için bu sütun hangi gerekli verilerin toplandığını tanımlar.
İsteğe bağlı veriler
Gerekli kategorideki veriler, hizmetimizin müşteri tarafından beklendiği gibi çalışması için gerekli olan varsayılan özellik kümesindeki verilerden oluşur.
Kuruluşunuz Intune'da cihazlardan ek bilgilerin toplanmasını sağlayan isteğe bağlı özellikleri etkinleştirebilir:
Şirkete ait Windows Cihazları için cihaz sorgusu
Müşteri Cihaz sorgusunu etkinleştirdiğinde, yönetici Dosya Adı ve Dosya Yolu gibi cihaz ayrıntılarını sorgulayabilir. Verilerin tam listesi için bkz. Intune veri platformu şeması.
Müşteriler, cihazlarına yüklenen Intune bileşenlerinden sahte tanılama ve telemetri verilerinin toplanmasını denetleyebiliyor. Microsoft'un ürünlerinin güvenilirliğini ve performansını geliştirmesine yardımcı olduğundan ve kullanıcılara bu seçimleri kendileri için yapma fırsatı sunmanın önemini anladığımızdan, insanların bu isteğe bağlı verileri paylaşması için cazip nedenler olduğunu düşünüyoruz.
İsteğe bağlı verilerin örnekleri , ISO/IEC 19944-1:2020 Bilgi teknolojisi - Bulut bilişim - Bulut hizmetleri ve cihazlar: Veri akışı, veri kategorileri:
- Cihaz, yapılandırma ve bağlantı özellikleri ve durumu hakkındaki ayrıntılar.
- Cihazın, işletim sisteminin, uygulamaların ve hizmetlerin kullanımıyla ilgili ayrıntılar.
- Cihazın, işletim sisteminin, uygulamaların ve sürücülerin durumuyla ilgili ayrıntılar.
- Cihazdaki yazılım yükleme ve güncelleştirme bilgileri.
Belirli Son Kullanıcı Verileri veya İçeriği Hiçbir Zaman Toplanmaz
Intune, bir Yöneticinin aşağıdaki verileri görmesine izin vermez veya toplamaz:
- Son kullanıcıların arama veya web'e gözatma geçmişi
- Kişisel e-posta
- Kısa mesajlar
- Kişiler
- Kişisel hesapların parolaları
- Takvim olayları
- Fotoğraf uygulamasında veya kamerada bulunanlar dahil olmak üzere fotoğraflar
Daha fazla bilgi için bkz . Cihazları kaydetmeye başlama.
Veri türleri ve tanımı hakkında daha fazla bilgi için bkz. Microsoft çevrimiçi hizmetler için verileri nasıl kategorilere ayırır?
Sonraki adımlar
Intune'un kişisel verileri nasıl depolayıp işlediği vepaylaştığı hakkında daha fazla bilgi edinin.