端點許可權管理的數據收集和隱私權
注意事項
這項功能可作為 Intune 附加元件使用。 如需詳細資訊,請 參閱使用 Intune Suite 附加元件功能。
透過 Microsoft Intune 端點許可權管理 (EPM) 貴組織的使用者可以執行為標準使用者 (,而不需要系統管理員許可權) 並完成需要提高許可權的工作。 通常需要系統管理許可權的工作是應用程式安裝 (,例如Microsoft 365 應用程式) 、更新設備驅動器,以及執行特定 Windows 診斷。
端點許可權管理可協助您的組織達到以最低許可權執行的廣泛使用者基礎,同時讓使用者仍能執行貴組織允許的工作維持生產力,以支援您的零信任旅程。
本文提供 EPM 可以從裝置收集之數據的相關信息。
適用於:
- Windows 10
- Windows 11
數據收集概觀
裝置上的端點許可權管理可以設定為報告下列資料類型:
- 診斷資料
- 使用狀況資料
設定 EPM 時,您會在 Windows 提高許可權設定原則中設定傳送報告和報告範圍設定的提升許可權數據,以判斷要向Microsoft報告哪些數據。
診斷資料
診斷數據是Microsoft用來監視用戶端元件健康情況的事件數據,可提供以標準使用者身分提高的功能。
使用量數據
使用量數據是客戶用來判斷其環境中發生哪些提高許可權的提升數據。 此數據會與您的 Intune 基礎結構一起儲存,並用來填入提高許可權報告。 設定 報告範圍時,您可以設定要收集的數據範圍。 您可以選擇無、只有 EPM 完成的提升,或裝置上發生的所有提高許可權。
數據收集參考
| 資料類型 | 內容名稱 | 描述 |
|---|---|---|
| 使用量數據 | 租用戶標識碼 | GUID (識別碼) 租使用者唯一的標識碼。 |
| 裝置標識碼 | GUID (識別碼) 裝置的唯一標識碼。 | |
| 使用者名稱 | 使用者完成提高許可權的標識碼 (“AzureAd\User”) 。 | |
| 理由 | 如果使用者在完成提高許可權時提供) ,則會 (理由字串 | |
| 檔案名稱 | 檔名 ,包括 完成提高許可權的字串) (路徑 | |
| 事件標識碼 | 內部標識碼 (整數) 用來識別事件中描述的提高許可權類型。 | |
| 事件名稱 | 內部名稱 (字串) 用來識別事件中所述的提升類型。 | |
| 建立時間 | 在裝置上產生事件的時間。 | |
| Product Name | 完成提高許可權 (字串) 的檔案元數據。 | |
| 發行者 | 完成提高許可權 (字串) 的檔案元數據。 | |
| 檔案版本 | 完成提高許可權 (字串) 的檔案元數據。 | |
| 檔案描述 | 完成提高許可權 (字串) 的檔案元數據。 | |
| 內部檔名 | 完成提高許可權 (字串) 的檔案元數據。 | |
| 憑證承載 | 完成提高許可權 (字串) 的檔案元數據。 | |
| 提高許可權類型 | 已加速的提升類型 | |
| 結果 | 成功/失敗 (提高許可權作業的結束代碼) | |
| 帳戶類型 | 完成提高許可權的本機或組織) (帳戶類型。 | |
| Product Name | 完成提高許可權 (字串) 的檔案元數據。 | |
| 診斷資料 | 裝置標識碼 | GUID (識別碼) 裝置的唯一標識碼。 |
| 事件標識碼 | 內部標識碼 (整數) 用來識別事件中描述的提高許可權類型。 | |
| 事件名稱 | 內部名稱 (字串) 用來識別事件中所述的提升類型。 | |
| 建立時間 | 在裝置上產生事件的時間。 | |
| 發行者 | 完成提高許可權 (字串) 的檔案元數據。 | |
| 檔案版本 | 完成提高許可權 (字串) 的檔案元數據。 | |
| 帳戶類型 | 完成提高許可權的本機或組織) (帳戶類型。 | |
| 錯誤碼 | 成功/失敗 (提高許可權作業的結束代碼) | |
| 父進程標識碼 | 促進提高許可權之父進程的進程標識碼 | |
| 原則類型 | 如果適用,有助於提高許可權 (的原則類型) | |
| 原則標識碼 | GUID (識別碼) 有助於提高許可權的原則唯一標識符 | |
| 原則版本 | 有助於提高許可權的原則版本 | |
| 提高許可權類型 | 已加速的提升類型 | |
| 作業類型 | 原則應用程式的類型,用於原則應用程式作業 | |
| 取消動作類型 | 系統管理員產生的取消類型 |