電腦分析 數據隱私權
電腦分析 完全致力於客戶數據隱私權,並以下列原則為中心:
透明度: 我們會完整記錄 Windows 診斷事件。 請與貴公司的安全性與合規性小組一起檢閱。 Windows 診斷數據查看器可讓您查看從指定裝置傳送的診斷數據。 如需詳細資訊,請參閱 診斷數據查看器概觀。
控制: 您可以控制要與 Microsoft 共用的診斷數據層級。
安全: Microsoft 會以強大的安全性和加密來保護您的數據。
如需詳細資訊,請參閱 Windows 10 & 隱私權合規性:適用於IT和合規性專業人員的指南。
數據流
下圖顯示診斷數據如何透過診斷數據服務、暫時性記憶體和Log Analytics工作區,從個別裝置流動:
您登入 Microsoft Intune 系統管理中心,然後上線以 電腦分析。 您會建立 Microsoft Entra 應用程式以與 Configuration Manager 連線。 當您設定 電腦分析 時,您可以在選擇的位置建立 Azure Log Analytics 工作區。
您 Configuration Manager 連線並註冊裝置。
您可以使用 Microsoft Entra 應用程式詳細數據,在 Configuration Manager 中設定 電腦分析 雲端服務。
在 15 分鐘內,以及之後的每小時,Configuration Manager 透過 Intune 微服務同步處理下列數據,並使用您的租使用者識別碼 電腦分析。 月臺會透過加密的 HTTPS 通道將所有數據傳送至公用雲端中的端點管理員帳戶。
- 建立部署計劃所需的裝置集合相關信息。 此資訊包括集合標識碼、支援標識碼、集合名稱和裝置計數。
- 註冊裝置所需的資訊。 此資訊包括集合標識碼、SMS 唯一標識碼、OS 組建版本、裝置名稱和序號。
- 來自 監視連線健康 情況儀錶板的資訊。 此資訊包括每個健康情況狀態的裝置計數,以及裝置屬性。
- 部署計劃的相關信息,包括集合標識碼、部署標識符、試驗或生產部署類型,以及每個升級決策的裝置計數。
Configuration Manager 設定目標集合中裝置的商業標識碼、診斷數據層級和其他設定。 此組態會指定要出現在 電腦分析 工作區的裝置。
您可以將相容性更新部署到所有目標裝置。
裝置會將診斷數據傳送至適用於 Windows 的 Microsoft 診斷 資料管理 服務。 所有診斷數據都會透過 HTTPS 加密,並在從裝置傳輸到此服務期間使用憑證釘選。 Microsoft 資料管理 服務裝載於 美國 中。 如需詳細資訊,請 參閱 Microsoft 如何處理診斷數據。
應用程式錯誤、核心錯誤、沒有回應的應用程式及其他應用程式特定問題會使用 Windows 錯誤報告 API 將應用程式特定的問題報告傳送給 Microsoft。 如需此數據流的詳細資訊,請 參閱使用 WER。
Microsoft 每天都會產生以 IT 為主的深入解析快照集。 此快照集會將來自 Windows 的診斷數據與已註冊裝置的輸入結合。 此程式會在暫時性記憶體中進行,只有 電腦分析 使用。 暫時性記憶體裝載於 美國 的 Microsoft 數據中心,保留期為 28 天。 所有數據都會透過 HTTPS 加密通道傳送。 快照集會依商業標識符隔離。
然後將快照集複製到您的 Azure Log Analytics 工作區。 這項數據傳輸會透過 HTTPS 透過 Webhook 擷取通訊協議進行,這是 Log Analytics 的一項功能。 電腦分析 沒有任何Log Analytics記憶體的讀取或寫入許可權。 電腦分析 使用共用存取簽章 (SAS) URI 來呼叫 Webhook API。 然後,Log Analytics 會透過 HTTPS 從記憶體數據表取得數據。
電腦分析 將您的輸入儲存在Log Analytics 記憶體中。 這些設定包括升級和重要性的部署計劃和資產決策。
其他資源
如需 電腦分析 隱私權相關的常見問題,請參閱隱私權常見問題。
如需相關隱私權層面的詳細資訊,請參閱下列文章:
授權條款與文件 \(英文\)
與 電腦分析 分開,Configuration Manager 將診斷和使用方式數據傳送給 Microsoft。 Microsoft 會使用此資料來改善未來版本 Configuration Manager 的安裝體驗、質量和安全性。 如需詳細資訊,請參閱 Configuration Manager的診斷和使用方式數據。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: