数据收集是Microsoft 365 Lighthouse从托管服务提供商 (MSP) 和客户收集和分析信息的方式。 Lighthouse 服务通过 MSP 使用情况和服务到服务操作收集数据,以便 MSP 与 MSP 具有委派管理关系的客户。 借助此数据,Lighthouse 可为 MSP 提供有价值的见解和定制建议,并通过单个体验实现集中管理。
MSP 的数据收集
当合作伙伴租户中的用户使用 Lighthouse 时,Lighthouse 会从 MSP 收集数据。 此数据可帮助 Lighthouse 为涉及的特定 MSP 和客户提供和改进其服务。 此数据不与其他方共享,并受到严格的隐私和安全措施的保护。 MSP 对其数据拥有完全控制权和所有权,可以随时查看、管理或删除数据。 从合作伙伴租户收集的数据分为两类:诊断数据和使用情况数据。
- 诊断数据: 此数据捕获 Lighthouse 的性能和可靠性,例如错误、崩溃或故障。 诊断数据有助于识别和解决影响服务质量或用户体验的问题。
- 使用情况数据: 此数据反映了使用 Lighthouse 时合作伙伴的操作和偏好,例如为客户指定联系人或网站、创建自定义基线、部署部署任务,或 (GDAP) 关系设置精细委派管理权限。 使用情况数据可帮助 Lighthouse 根据每个 MSP 的输入自定义和优化服务。
收集的诊断数据的一些示例包括:
- 错误: 此数据捕获 MSP 使用 Lighthouse 时发生的错误,例如服务错误。 错误数据可帮助 Lighthouse 诊断并修复阻止 MSP 正确使用服务的任何问题。
- 失败: 此数据捕获合作伙伴使用 Lighthouse 时发生的故障,例如基线故障或部署失败。 故障数据可帮助 Lighthouse 了解并提高服务特性和功能的成功率和质量。
- 性能指标: 此数据捕获 Lighthouse 的性能,例如加载时间、响应时间或吞吐量。 性能指标可帮助 Lighthouse 测量和优化服务的速度和效率。
当合作伙伴租户的授权用户使用体验时,Lighthouse 收集的使用情况数据的一些示例如下:
- 创建自定义基线: 当合作伙伴在 Lighthouse 中创建自定义基线时,Lighthouse 会存储信息,并使用它来将基线与一个或多个客户租户相关联。
- 部署任务: 当合作伙伴在 Lighthouse 中部署属于基线的部署任务时,Lighthouse 会存储此信息,并使用它来跟踪部署任务的进度和状态。 此信息还用于报告部署过程中发生的任何错误或故障。
- 为客户指定联系人或网站:当合作伙伴在 Lighthouse 中为客户指定联系人或网站时,Lighthouse 会存储此信息,并使用它来在仪表板中显示客户详细信息。
- GDAP 关系设置: 当合作伙伴在 Lighthouse 中与客户租户建立 GDAP 关系时,Lighthouse 会存储信息并使用它来配置和管理 GDAP 关系。 此信息还用于验证客户在访问其数据时是否同意和授权。 此信息不会与其他方共享,并受到严格的隐私和安全措施的保护。
MSP 客户的数据收集
Lighthouse 通过服务计划从客户租户收集数据,该计划允许其同意访问客户的数据。 MSP 还必须具有对客户的租户委托管理关系的委派访问权限。
从客户租户收集的数据有助于 Lighthouse 为这些租户提供更好的安全性和性能。 例如,通过收集设备信息,Lighthouse 可以帮助 MSP 识别和解决影响客户设备的问题,例如恶意软件感染、硬件故障或软件更新。 Microsoft尊重从客户租户收集的数据的隐私和安全。 Lighthouse 使用加密、访问控制、审核和保留策略来保护数据免受未经授权或不当使用或泄露。
下表汇总了 Lighthouse 从客户租户收集的数据类型、从何处收集数据、涵盖的范围以及用途。
| 数据类别 | 数据源 | 数据范围 | 数据用途 |
|---|---|---|---|
| 云电脑管理 | Windows 365 | 与云电脑设备和用户管理相关的各种类型的数据,例如:
|
帮助 MSP 跨客户租户管理云电脑设备和用户。 帮助 MSP 衡量和改进跨客户租户的云电脑性能和用户体验。 |
| Microsoft Copilot | Copilot Microsoft Entra |
与 Copilot 相关的各种类型的数据,例如:
|
帮助 MSP 跨客户租户管理 Copilot 启用和采用。 帮助 MSP 使用 AI 提高客户工作效率和成功。 |
| 设备管理 | Microsoft Intune | 与设备注册、设备符合性、应用保护和设备配置相关的各种类型的数据,例如:
设备符合性状态和应用保护策略与基线配置的比较 |
帮助 MSP 跨客户租户管理设备。 帮助 MSP 跨客户租户衡量和改进设备合规性和应用保护。 |
| 设备性能 | 终结点分析 | 设备性能的元数据,例如设备名称、设备 ID、设备组、启动性能分数、重启频率、登录持续时间、电池使用时间和应用可靠性 设备建议的元数据,例如名称、类型、影响、状态和详细信息 |
帮助 MSP 跨客户租户管理设备性能。 帮助 MSP 衡量并提高跨客户租户的设备生产力和用户体验。 |
| 应用管理* (预览版) | Microsoft 365 应用版管理中心 | 与 Microsoft 365 应用管理相关的元数据,例如更新通道、内部版本和版本号,以及安装Microsoft 365 应用和外接程序。 Office 设备的元数据,例如 OS、存储、RAM、系统体系结构 (例如,64 位) 、上次登录用户、不支持内部版本的设备、不在最新版本上的设备以及使用云更新的设备。 |
帮助 MSP 跨客户租户管理Microsoft 365 应用运行状况。 帮助 MSP 衡量和提高 Office 设备工作效率,并跨客户租户Microsoft 365 应用用户体验。 |
| Email安全性 | Microsoft Defender for Office 365 | 隔离邮件的元数据,例如发件人、收件人、主题、日期、隔离原因和发布状态 电子邮件威胁的元数据,例如威胁类型、威胁严重性和威胁操作 |
帮助 MSP 跨客户租户管理隔离的消息。 帮助 MSP 衡量和改进跨客户租户的电子邮件安全性和防钓鱼功能。 |
| 标识和访问管理 | Exchange Online | 共享邮箱的元数据,例如电子邮件地址和名称 | 帮助 MSP 跨客户租户管理共享邮箱。 |
| 标识和访问管理 | Microsoft Entra | 与标识和访问管理、安全性和合规性以及设备和用户管理相关的各种类型的数据,例如:
Microsoft Entra数据与基线配置的比较 |
帮助 MSP 跨客户租户管理Microsoft Entra的各个方面。 帮助 MSP 衡量和改进跨客户租户的标识和访问管理、安全性和合规性,以及设备和用户管理。 |
| 安全态势 | Microsoft 安全功能分数 | 所有安全建议和操作 | 帮助 MSP 评估和改进客户租户的安全状况。 |
| 威胁防护 | Microsoft Defender 商业版 | 已注册设备的元数据,例如设备名称、设备类型和设备 ID 威胁和漏洞信息的元数据,例如威胁名称 (特洛伊木马:Win32/Emotet) ,威胁严重性 (例如高) ,威胁类别 (,恶意软件) ,威胁状态 (例如活动或已解决的) ,威胁操作 (,隔离或允许) ,漏洞名称 (例如 CVE-2021-1234) , 漏洞严重性 (例如,关键) 、漏洞类别 (例如、远程代码执行) 、漏洞暴露分数 (、8.5(共 10 个) )和漏洞修正状态 (,例如挂起或已完成) |
帮助 MSP 监视和保护设备免受威胁。 帮助 MSP 衡量和改进跨客户租户的设备安全和漏洞管理。 |
* 此数据类别为预览版,不适用于所有人,并且可能会发生更改。
未收集数据
Lighthouse 使 MSP 能够更高效地发展、管理和保护其Microsoft 365 个客户。 为此,Lighthouse 仅出于特定目的收集数据,例如增强 Microsoft 365 应用程序和服务的服务可靠性、可维护性和可伸缩性。 Microsoft还符合安全、负责任地处理数据的严格标准。
Lighthouse 永远不会收集与其服务不必要或无关的数据。 Lighthouse 不会做任何损害其 MSP 和客户的安全性或完整性的任何操作。 下面是 Lighthouse 永远不会收集的数据示例:
- 生物识别数据: 根据 MSP 和客户的物理或行为特征(例如指纹、面部识别、语音识别或虹膜扫描)标识或验证其身份的数据。
- 电子邮件、邮件和文档的内容: MSP 和客户在其电子邮件、聊天或文档应用程序中创建、发送、接收或存储的数据。
- 凭据、密码或密钥: MSP 和客户用来访问其帐户、设备或应用程序的数据。
- 来自非活动客户租户的数据: MSP 在 Lighthouse 中停用的客户租户的管理数据。
- 来自非活动委派管理员关系的数据: 来自 MSP 没有活动委派管理员关系的客户租户的数据。
- 位置数据: 显示 MSP 和客户的物理或地理位置的数据,例如 GPS 坐标、IP 地址或 Wi-Fi 网络。
- 个人或财务信息: 合作伙伴和客户在其配置文件、首选项、交易或记录中可能拥有的数据。 Lighthouse 确保只为其服务收集必要的相关数据,并保护其 MSP 和客户的隐私和机密性。
相关内容
Microsoft信任中心 (链接页)
Microsoft (链接页) 的隐私