Intune 中的數據收集
當使用者向 Intune 註冊其公司或個人裝置時,Intune 會收集、處理及共用一些個人資料,以支援商務作業、與客戶進行業務,以及支援服務。 Intune 會從下列來源收集個人資料:
- 系統管理員會在 Microsoft Intune 系統管理中心使用 Intune。
- 用戶裝置 (裝置註冊 Intune 管理及使用期間) 。
- 第三方服務的客戶帳戶 (系統管理員的指示) 。
- 診斷、效能和使用方式資訊。
Intune 會從這些來源收集屬於下列兩個類別的資訊: 必要、 選擇性。 每個類別都分為客戶數據、個人資料、診斷數據和服務產生的數據。
注意事項
我們不會以任何理由將我們服務所收集的任何資料出售給任何協力廠商。
必要數據
必要類別中的數據是由預設功能集中的數據所組成,這些數據是讓客戶如預期般運作時所需的數據。 Intune 所收集的大部分數據都是必要的數據。 此資料會繫結至使用者、裝置或應用程式,這對管理的性質來說非常重要。 收集的數據同時包含個人資料和非個人資料。 個人資料包含可識別的數據,這些數據可以直接識別使用者,或使用系統所產生的唯一標識元,以假名化數據,系統用來將企業服務傳遞給使用者、支持數據和帳戶數據。 非個人資料包括服務產生的系統元數據和組織/租用戶資訊。 Intune 也會收集訪問控制數據,以透過 角色型訪問控制等功能來管理系統管理角色和功能的存取權。
Intune 所收集的必要數據可能包含,但不限於:
| 類別 | 資料 | MAM 工作負載 1 |
|---|---|---|
| 訪問控制資訊 | 憑證的私鑰 | 否 |
| 靜態驗證器 (客戶的密碼) | 否 | |
| 系統管理員和帳戶資訊 | 每個客戶IT系統管理員的Active Directory識別碼 | 是 |
| 系統管理員使用者名字和姓氏 | 是 | |
| 系統管理員用戶名稱 | 是 | |
| 帳戶擁有者的電子郵件位址 | 是 | |
| 客戶帳單的付款數據 | 是 | |
| 電話號碼 | 是 | |
| 訂用帳戶金鑰 | 是 | |
| UPN (電子郵件) | 是 | |
| 系統管理員建立的數據,例如: | 合規性原則 | 否 |
| 群組原則 | 否 | |
| 企業營運 (LOB) 應用程式 | 是 | |
| PowerShell 指令碼 | 否 | |
| 配置檔名稱 | 是 | |
| 來自所有 Intune 租 使用者的系統管理員使用量數據 (例如,與管理控制台互動時選取的系統管理員控制) | 是 | |
| 應用程式清查,例如: | 應用程式識別碼 | 是, (僅限) 的 Managed 應用程式 |
| 應用程式名稱 | 是, (僅限) 的 Managed 應用程式 | |
| 安裝位置 | 否 | |
| Size | 否 | |
| 版本 | 是, (僅限) 的 Managed 應用程式 | |
| 注意:只有當系統管理員將應用程式清查數據標示為公司擁有的裝置,或開啟相容的應用程式功能時,才會收集應用程式清查數據。 | ||
| 稽核記錄資訊,包括下列活動的相關數據 | Assign | 是 |
| 建立 | 是 | |
| 刪除 | 是 | |
| 管理 | 是 | |
| 遠端工作 | 是 | |
| 更新 (編輯) | 是 | |
| 客戶第三方租使用者標識 碼 (例如Apple ID) | 否 | |
| 裝置數據 | 帳戶識別碼 | 是 |
| 適用於 iOS/iPadOS 裝置的 AppleID | 否 | |
| Microsoft裝置標識碼 | 是 (如果裝置已Microsoft加入 Entra) | |
| Intune 裝置標識碼 | 是 (如果裝置已向 Intune) 註冊 MDM | |
| 裝置儲存空間 | 否 | |
| EAS 裝置識別碼 | 否 | |
| Intune 裝置管理標識碼 | 是 (如果裝置已向 Intune) 註冊 MDM | |
| 僅 (公司裝置的位置) | 否 | |
| Mac 裝置的 Mac 位址 | 否 | |
| 網路資訊 | 否 | |
| 平臺特定標識碼 | 否 | |
| 租用戶識別碼 | 是 | |
| Windows 裝置的 Windows 識別符 | 否 | |
| 硬體清查資訊 | 裝置名稱 | 是 (裝置易記名稱) |
| 裝置類型 | 是 | |
| ICCID | 否 | |
| IMEI 編號 | 否 | |
| IP 位址 | 否 | |
| 製造商 | 是 | |
| Model | 是 | |
| 作業系統 | 是 | |
| 作業系統版本 | 是 | |
| 序號 | 否 | |
| Wi-Fi MacAddress | 否 | |
| Managed 應用程式資訊 | Microsoft裝置標識碼 | 是 (如果裝置已Microsoft加入 Entra) |
| 裝置註冊狀態 | 是 | |
| 裝置健康情況狀態 | 是 (如果已設定Mobile Threat Defense 連接器,則包含威脅狀態) | |
| 加密金鑰 | 是 | |
| Intune 裝置管理標識碼 | 是 (如果裝置已向 Intune) 註冊 MDM | |
| 上次應用程式簽入日期/時間 | 是 | |
| Managed 應用程式裝置標籤 | 是 | |
| Managed 應用程式識別碼 | 是 | |
| 受控應用程式 SDK 版本 | 是 | |
| Managed 應用程式版本 | 是 | |
| MAM 註冊數據/時間 | 是 | |
| MAM 註冊狀態 | 是 | |
| 支持資訊 | 聯繫人資訊 (名稱、電話號碼、電子郵件位址) | 否 |
| 與Microsoft支援、產品和/或客戶體驗小組成員的電子郵件討論 | 否 | |
| 此數據 (可從 Microsoft Intune 系統管理中心取得的租用戶帳戶資訊 | installedDeviceCount:應用程式安裝所在的裝置數目。 | 是 |
| 已註冊的裝置或用戶數目 | 否 | |
| 識別的裝置平台數目 | 否 | |
| 已安裝的裝置數目 | 否 | |
| notApplicableDeviceCount:應用程式不適用的裝置數目。 | 否 | |
| notInstalledDeviceCount:應用程式適用但未安裝的裝置數目。 | 否 | |
| pendingInstallDeviceCount:應用程式適用且安裝擱置的裝置數目。 | 否 | |
| 用戶資訊 | 擁有者名稱/用戶顯示 (AzureUserID 所識別使用者的 Azure 註冊名稱) | 是 |
| 電話號碼 | 否 | |
| 第三方用戶會識別appleID) 等 ( | 否 | |
| 用戶主體名稱或電子郵件位址 | 是 |
1 Intune 行動應用程式管理 (MAM) 可獨立於其他 Intune 工作負載部署。 對於僅使用 Intune MAM 的客戶,此數據行會識別要收集哪些必要數據。
選擇性數據
必要類別中的數據是由預設功能集中的數據所組成,這些數據是讓客戶如預期般運作時所需的數據。
您的組織可能會在 Intune 內啟用選擇性功能,以從裝置收集其他資訊:
公司擁有之 Windows 裝置的裝置查詢
當客戶啟用裝置查詢時,系統管理員可以查詢裝置詳細數據,例如檔名和檔案路徑。 如需完整的數據清單,請參閱 Intune 資料平台架構。
客戶可以控制從其裝置上安裝的 Intune 元件收集假名化診斷和遙測數據。 我們認為人們分享此選擇性數據有一些吸引人的理由,因為這有助於Microsoft改善其產品的可靠性和效能,而且我們了解為使用者提供機會自行進行這些選擇的重要性。
選擇性數據的範例屬於下列類別,如 ISO/IEC 19944-1:2020 資訊技術 - 雲端運算 - 雲端服務和裝置:數據流、數據類別:
- 裝置、其設定和連線能力,以及狀態的詳細數據。
- 裝置、作業系統、應用程式和服務使用方式的詳細數據。
- 裝置、作業系統、應用程式和驅動程式健康情況的詳細數據。
- 裝置上的軟體安裝和更新資訊。
永遠不會收集特定的用戶數據或內容
Intune 不會收集或允許系統管理員查看下列數據:
- 終端使用者的通話或網頁瀏覽歷程記錄
- 個人電子郵件
- 短信
- 連絡人
- 個人帳戶的密碼
- 行事曆事件
- 相片,包括相片應用程式或相機中的相片
如需詳細資訊,請 參閱開始註冊裝置。
如需數據類型和定義的詳細資訊,請 參閱如何Microsoft在線服務的數據分類。