通过

租户附加数据收集

  • 项目

适用范围:Configuration Manager (current branch) f

使用Microsoft Intune租户附加Configuration Manager站点时,站点会向 Microsoft 发送更多数据。 本文总结了已发送的数据。

租户附加使Microsoft Intune管理中心成为云中的控制台。 该体系结构允许 Configuration Manager 站点将有关设备和用户的数据同步到 Intune 租户。 然后,可以在云控制台中实时查询并呈现来自本地环境的数据,无需主动同步。 其可以从本地站点提取大量易失性数据。 租户附加混合了这些方法,以在云控制台中提供高效的最新信息。

重要

Microsoft Intune 隐私声明 中介绍了 Microsoft 数据处理策略。 我们仅使用你的客户数据以提供你注册的服务。

我们不会出于任何原因将服务收集的任何数据销售给任何第三方。

数据指的是租户附加连接体验所需的所有必需的服务数据。 所需的服务数据包括以下信息:

  • 客户内容,即你创建的内容。 例如,LOB 应用程序的名称。
  • 功能数据,其中包括连接体验执行其任务所需的信息。 例如,有关应用的配置信息。
  • 服务诊断数据,它是让服务保持安全和最新并按预期运行所需的数据。 由于此数据与连接体验密切相关,因此其独立于必需或可选的诊断数据级别。

Microsoft Intune产品系列收集的信息分为三类:

  • 标识数据:Microsoft Intune和Configuration Manager收集的大多数数据都是标识数据。 此数据与用户、设备或应用程序相关,且对管理的性质至关重要。 已识别数据用于管理用户的设备和应用程序。

  • 假名化数据: 此数据与唯一标识符关联。 其通常为系统生成的数字,本身无法识别个人。 Microsoft Intune系列产品使用此数据来提供企业服务。

  • 聚合数据:此数据是使用情况统计信息,例如设备数量或在Microsoft Intune管理中心中使用的控件。

以下节提供租户附加同步到云的数据类型的示例。 它们按功能实体分组,因此可以查看正在使用的特定功能。

应用程序

对于每个 Windows Installer (msi)部署类型:

  • ProductName: 应用程序的名称
  • 发布者: 发布软件的实体
  • 版本: 应用程序的版本
  • ProductLanguage: 应用程序的语言代码
  • ProgramID: 部署类型的标识符

设备同步

对于每个设备:

  • SMSID: Configuration Manager 层次结构的唯一标识符
  • AADTenantID:Microsoft Entra租户的唯一标识符
  • AADDeviceID:Microsoft Entra ID 中设备的唯一标识符
  • 名称: 设备的主机名
  • DeviceOS: 设备操作系统的名称。 例如,Microsoft Windows NT Server 6.3
  • DeviceOSBuild: 设备操作系统的内部版本。 例如,10.0.19041
  • AADPrimaryUserID:设备的主要用户Microsoft Entra ID 的唯一标识符
  • 模型: 设备模型
  • 制造商: 设备制造商
  • SerialNumber: 设备序列号
  • DomainNames: 设备的任何域名
  • SKU

Microsoft Defender for Endpoint

对于为终结点策略部署选择的任何集合:

  • CollectionId: 集合的唯一标识符。 例如,ABC00014
  • CollectionName: 集合名称。 例如,All Windows servers
  • CollectionType: 识别其是设备还是用户集合。
  • CountTargeted: 使用此策略面向的设备计数
  • CountCompliant: 符合此策略的设备计数
  • CountNonCompliant: 不符合此策略的设备计数
  • CountFailed: 无法处理此策略的设备计数
  • CountActivated:激活策略的设备计数
  • CountEnforced:强制实施策略的设备计数
  • TenantId:Microsoft Entra租户的唯一标识符
  • HierarchyId:Configuration Manager层次结构的唯一标识符
  • DeviceId:Microsoft Entra ID 中设备的唯一标识符
  • ProductStatus:提供产品的当前状态
  • ComputerState:提供设备的当前状态
  • DefenderEnabled:指示Windows Defender服务是否正在运行
  • RtpEnabled:指示实时保护是否正在运行
  • NisEnabled:指示网络保护是否正在运行
  • QuickScanOverdue:指示设备的Windows Defender快速扫描是否过期
  • FullScanOverdue:指示设备Windows Defender完全扫描是否逾期未完成
  • SignatureOutOfDate:指示Windows Defender签名是否过时
  • RebootRequired:指示是否需要重启设备
  • FullScanRequired:指示是否需要Windows Defender完全扫描
  • EngineVersion:设备上当前Windows Defender引擎的版本号
  • SignatureVersion:设备上当前Windows Defender签名的版本号
  • DefenderVersion:设备上Windows Defender的版本号
  • QuickScanTime:上次Windows Defender设备快速扫描的时间
  • FullScanTime:上次对设备进行Windows Defender完全扫描的时间
  • QuickScanSigVersion:用于设备最后一次快速扫描的签名版本
  • FullScanSigVersion:用于设备上次完全扫描的签名版本
  • 篡改保护Enabled:指示是否启用Windows Defender篡改防护功能
  • IsMdeSenseRunning:指示Windows Defender高级威胁防护感知运行状态
  • MdeOnboardingState:指示设备的 Defender for Endpoint 载入状态
  • IsVirtualMachine:指示设备是否为虚拟机
  • LastUpdateTime:上次Windows Defender签名更新的时间
  • ThreatID:Windows Defender检测到的威胁的 ID
  • ThreatName:特定威胁的名称
  • 类别:威胁类别 ID
  • 严重性:威胁严重性 ID
  • URL:其他威胁信息的 URL 链接
  • CurrentStatus:有关威胁当前状态的信息
  • CurrentStatusID:有关威胁当前状态的信息
  • ExecutionStatus:有关威胁的执行状态的信息
  • LastThreatStatusChangeTime:上次更改此特定威胁的时间
  • InitialDetectionTime:首次检测到此特定威胁
  • NumberOfDetections:在特定客户端上检测到此威胁的次数

有关为Microsoft Defender for Endpoint收集的数据的更多详细信息,请参阅 Defender CSP

Azure Application Insights

站点将数据上传到 Azure Application Insights 服务。 Application Insights 会检测问题的解决和应用程序的持续改进。 以下数据将发送到此服务:

  • 服务连接器点的 OS 版本信息
  • 站点版本信息
  • 站点支持 ID,也称为层次结构 ID
  • 语言信息
  • Azure 租户 ID
  • Microsoft Entra客户端 ID
  • 服务连接器点生成的异常和错误
  • 服务操作的状态事件

有关此服务的详细信息,请参阅 Application Insights API 用于自定义事件和指标。 Configuration Manager 当前使用以下 API 方法:TrackEventTrackExceptionTrackRequestTrackTrace

另请参阅

更多有关 Configuration Manager 收集的数据的常规信息,请参阅 Configuration Manager 的诊断数据和使用情况数据

有关隐私方面的详细信息,请参阅以下文章: