當使用者將企業或個人裝置註冊到 Intune 時,Intune 會收集、處理並分享部分個人資料,以支持業務營運與客戶服務。 Intune 從以下來源收集個人資料:
- 管理員在 Microsoft Intune 管理中心使用 Intune。
- 終端使用者裝置 (裝置註冊用於Intune管理及使用) 。
- 第三方服務的客戶帳號 (依照管理員指示) 。
- 診斷、效能與使用資訊。
從這些來源中,Intune 收集的資訊分為兩大類:必要與可選。
注意事項
基於任何原因,我們不會將我們的服務所收集的任何資料銷售給任何協力廠商。
所需資料
需求類別中的資料包含預設功能集中的資料,這些資料是讓我們的服務如客戶預期運作所必需的。 Intune 收集的大部分資料都是必要的資料。 此資料會繫結至使用者、裝置或應用程式,這對管理的性質來說非常重要。 所收集的資料包含個人資料及非個人資料。 個人資料包括可識別的個人資料,可能直接識別最終使用者,或由系統產生的假名化資料,該識別碼由系統產生,用於提供企業服務給使用者、支援資料及帳戶資料。 非個人資料包括服務產生的系統元資料及組織/租戶資訊。 Intune 也會收集存取控制資料,透過角色基礎存取控制等功能來管理管理管理的存取。
Intune 收集的必要資料包括但不限於:
| 類別 | 資料 | MAM 工作負載 1 |
|---|---|---|
| 存取控制資訊 | 憑證的私鑰 | 否 |
| 靜態驗證器 (客戶密碼) | 否 | |
| 管理員與帳號資訊 | 每位客戶 IT 管理員的 Active Directory ID | 是 |
| 管理員使用者名字與姓氏 | 是 | |
| 管理員使用者名稱 | 是 | |
| Email 帳戶持有人地址 | 是 | |
| 客戶帳單的付款資料 | 是 | |
| 電話號碼 | 是 | |
| 訂閱鑰匙 | 是 | |
| UPN (電子郵件) | 是 | |
| 管理員產生的資料,例如: | 合規性原則 | 否 |
| 群組原則 | 否 | |
| 業務線 (LOB) 應用 | 是 | |
| PowerShell 指令碼 | 否 | |
| 個人資料名稱 | 是 | |
| 管理員所有租戶的使用資料Intune ( 例如,與管理員主控台互動時所選擇的管理控制) | 是 | |
| 應用程式清單,例如: | 應用程式識別碼 | 是的, (只有管理應用程式) |
| 應用程式名稱 | 是的, (只有管理應用程式) | |
| 安裝地點 | 否 | |
| Size | 否 | |
| 版本 | 是的, (只有管理應用程式) | |
| 注意:應用程式清單資料僅在管理員標記為企業擁有裝置或啟用合規應用程式功能時才會被收集。 | ||
| 審計日誌資訊,包括以下活動的資料 | Assign | 是 |
| 建立 | 是 | |
| 刪除 | 是 | |
| 管理 | 是 | |
| 遠端任務 | 是 | |
| 更新 (編輯) | 是 | |
| 客戶第三方租戶 ID (Apple ID) | 否 | |
| 裝置資料 | 帳戶識別碼 | 是 |
| iOS/iPadOS 裝置的 AppleID | 否 | |
| Microsoft Entra 裝置ID | 是的 (如果裝置Microsoft Entra加入) | |
| Intune 裝置識別碼 | 是的 (如果裝置是 MDM 註冊Intune) | |
| 裝置儲存空間 | 否 | |
| EAS 裝置識別碼 | 否 | |
| 只有企業設備 (位置) | 否 | |
| Mac 裝置的 Mac 位址 | 否 | |
| 網路資訊 | 否 | |
| 平台專屬識別碼 | 否 | |
| 租用戶識別碼 | 是 | |
| Windows 裝置的 Windows ID | 否 | |
| 硬體庫存資訊 | 裝置名稱 | 是的, (裝置友善的名稱) |
| 裝置類型 | 是 | |
| ICCID | 否 | |
| IMEI 編號 | 否 | |
| IP 位址 | 否 | |
| 製造商 | 是 | |
| Model | 是 | |
| 作業系統 | 是 | |
| 作業系統版本 | 是 | |
| 序號 | 否 | |
| Wi-Fi MacAddress | 否 | |
| 管理應用程式資訊 | Microsoft Entra 裝置ID | 是的 (如果裝置Microsoft Entra加入) |
| 裝置註冊狀態 | 是 | |
| 裝置健康情況狀態 | 是的 (若有行動威脅防禦連接器設定,則包含威脅狀態) | |
| 加密金鑰 | 是 | |
| Intune 裝置管理 ID | 是 | |
| 最後申請報到日期/時間 | 是 | |
| 受管理應用裝置標籤 | 是 | |
| 受管理的應用程式識別碼 | 是 | |
| Managed application SDK 版本 | 是 | |
| 管理應用程式版本 | 是 | |
| MAM 註冊資料/時間 | 是 | |
| MAM註冊狀況 | 是 | |
| 支援資訊 | 聯絡資訊 (姓名、電話號碼、電子郵件地址) | 否 |
| 與 Microsoft 客服、產品及/或客戶體驗團隊成員進行 Email 討論 | 否 | |
| 租戶帳號資訊 (這些資料可從Microsoft Intune管理中心取得 | installedDeviceCount:應用程式安裝在裝置數量上。 | 是 |
| 註冊的裝置或使用者數量 | 否 | |
| 已識別的裝置平台數量 | 否 | |
| 安裝裝置數量 | 否 | |
| notApplicableDeviceCount:指該應用程式不適用於的裝置數量。 | 否 | |
| notInstalledDeviceCount:應用程式適用但未安裝的裝置數量。 | 否 | |
| pendingInstallDeviceCount:指該應用程式適用且安裝待處理的裝置數量。 | 否 | |
| 使用者資訊 | 擁有者名稱/使用者顯示 (由 AzureUserID 識別的使用者Azure註冊名稱) | 是 |
| 電話號碼 | 否 | |
| 第三方使用者識別 (如 AppleID) | 否 | |
| 使用者主體名稱或電子郵件地址 | 是 |
1 Intune 行動應用程式管理 (MAM) 可獨立部署於其他Intune工作負載之外。 對於僅使用 Intune MAM 的客戶,此欄位會標示需要收集哪些資料。
選用資料
需求類別中的資料包含預設功能集中的資料,這些資料是讓我們的服務如客戶預期運作所必需的。
您的組織可能會在 Intune 中啟用可選功能,以收集來自裝置的額外資訊:
企業擁有的 Windows 裝置查詢
當客戶啟用裝置查詢時,管理員可以查詢裝置細節,例如檔案名稱和檔案路徑。 完整資料清單請參閱 Intune 資料平台架構。
增強裝置庫存
當客戶啟用增強裝置清單時,管理員可以看到非敏感的裝置細節,如 CPU、磁碟機和記憶體資訊。 完整資料清單請參閱 Intune 資料平台架構。
客戶可控制從安裝在其裝置上的 Intune 元件收集化名診斷資料與遙測資料。 我們認為分享這些可選資料有充分理由,因為它幫助 Microsoft 提升產品的可靠性與效能,我們也理解讓使用者有機會自行做出這些選擇的重要性。
根據 ISO/IEC 19944-1:2020 資訊技術 - 雲端運算 - 雲端服務與裝置,選用資料的範例可分為以下類別:資料流、資料類別:
- 關於裝置的詳細資訊、其設定與連接能力,以及狀態。
- 關於裝置、作業系統、應用程式及服務的使用細節。
- 關於裝置、作業系統、應用程式和驅動程式健康狀況的詳細資訊。
- 裝置上的軟體安裝與更新資訊。
某些最終使用者資料或內容絕不被收集
Intune 不會收集也不允許管理員查看以下資料:
- 終端使用者的通話或瀏覽歷史
- 個人電子郵件
- 簡訊
- 連絡人
- 個人帳號密碼
- Calendar 活動
- 照片,包括照片應用程式或相機裡的照片
更多資訊請參閱 「開始登記裝置」。
欲了解更多資料類型與定義,請參閱 Microsoft 如何分類線上服務資料。