Adatgyűjtés a Intune-ben
Amikor a felhasználók a Intune regisztrálják vállalati vagy személyes eszközeiket, Intune gyűjtenek, feldolgoznak és megosztanak bizonyos személyes adatokat az üzleti műveletek támogatása, az ügyféllel való üzletvitel és a szolgáltatás támogatása érdekében. Intune a következő forrásokból gyűjt személyes adatokat:
- A rendszergazdák a Intune használják a Microsoft Intune Felügyeleti központban.
- Végfelhasználói eszközök (ha az eszközök regisztrálva vannak a Intune felügyeletére és a használat során).
- Ügyfélfiókok külső szolgáltatásokban (rendszergazdai utasítások szerint).
- Diagnosztikai, teljesítmény- és használati adatok.
Ezekből a forrásokból Intune a következő két kategóriába tartozó információkat gyűjti: kötelező, nem kötelező. Minden kategória az ügyféladatokra, a személyes adatokra, a diagnosztikai adatokra és a szolgáltatás által létrehozott adatokra oszlik.
Megjegyzés:
A szolgáltatásunk által gyűjtött adatokat semmilyen okból nem értékesítjük harmadik félnek.
Kötelező adatok
A szükséges kategóriában lévő adatok az alapértelmezett szolgáltatáskészletben lévő adatokból áll, amelyek szükségesek ahhoz, hogy a szolgáltatás az ügyfél által elvárt módon működjön. A Intune által gyűjtött adatok többsége kötelező. Az ilyen adatok egy felhasználóhoz, eszközhöz vagy alkalmazáshoz köthetőek, és elengedhetetlenek a felügyelethez. Az összegyűjtött adatok személyes és nem személyes adatokat is tartalmaznak. A személyes adatok közé tartoznak azok az azonosítható adatok, amelyek közvetlenül azonosíthatják a végfelhasználót, vagy a rendszer által létrehozott egyedi azonosítóval álnevesített adatok, amelyeket arra használnak, hogy a vállalati szolgáltatást a felhasználóknak, a támogatási adatoknak és a fiókadatoknak nyújtják. A nem személyes adatok közé tartoznak a szolgáltatás által létrehozott rendszer metaadatai és a szervezeti/bérlői információk. Intune hozzáférés-vezérlési adatokat is gyűjt a rendszergazdai szerepkörökhöz és funkciókhoz való hozzáférés kezeléséhez olyan funkciókon keresztül, mint a szerepköralapú Access Control.
A Intune által gyűjtött szükséges adatok lehetnek többek között a következők:
| Kategória | Adat | MAM számítási feladat 1 |
|---|---|---|
| Hozzáférés-vezérlési információk | Titkos kulcsok tanúsítványokhoz | Nem |
| Statikus hitelesítők (az ügyfél jelszava) | Nem | |
| Rendszergazda és fiókadatok | Az egyes ügyfél-rendszergazdák Active Directory-azonosítója | Igen |
| Rendszergazda felhasználónév és vezetéknév | Igen | |
| Rendszergazda felhasználónév | Igen | |
| Email fióktulajdonos címe | Igen | |
| Fizetési adatok az ügyfél számlázásához | Igen | |
| Telefonszám | Igen | |
| Előfizetési kulcs | Igen | |
| UPN (e-mail) | Igen | |
| Rendszergazda létrehozott adatok, például: | Megfelelőségi házirendek | Nem |
| Csoportházirend | Nem | |
| Üzletági (LOB) alkalmazás | Igen | |
| PowerShell-szkriptek | Nem | |
| Profilnevek | Igen | |
| Rendszergazda használati adatokat az összes Intune bérlőről (például a Rendszergazda konzol használatakor kiválasztott rendszergazdai vezérlők) | Igen | |
| Alkalmazásleltár, például: | alkalmazásazonosító | Igen (csak felügyelt alkalmazások esetén) |
| alkalmazás neve | Igen (csak felügyelt alkalmazások esetén) | |
| telepítési hely | Nem | |
| méret | Nem | |
| verzió | Igen (csak felügyelt alkalmazások esetén) | |
| Megjegyzés: Az alkalmazásleltár-adatok gyűjtése csak akkor történik, ha a Rendszergazda vállalati eszközként jelöli meg, vagy ha a megfelelő alkalmazásfunkció be van kapcsolva. | ||
| Naplóadatok, beleértve a következő tevékenységek adatait | Átruház | Igen |
| Létrehozás | Igen | |
| Törlés | Igen | |
| Kezelés | Igen | |
| Távoli feladatok | Igen | |
| Frissítés (szerkesztés) | Igen | |
| Az ügyfél harmadik féltől származó bérlőazonosítói (például Apple ID) | Nem | |
| Eszközadatok | Fiókazonosító | Igen |
| AppleID iOS/iPadOS-eszközökhöz | Nem | |
| Microsoft Entra eszközazonosító | Igen (ha az eszköz Microsoft Entra csatlakozik) | |
| Intune eszközazonosító | Igen (Ha az eszköz regisztrálva van az MDM-hez a Intune) | |
| Eszköz tárterülete | Nem | |
| EAS-eszközazonosító | Nem | |
| Intune eszközfelügyeleti azonosító | Igen (Ha az eszköz regisztrálva van az MDM-hez a Intune) | |
| Hely (csak vállalati eszközök esetén) | Nem | |
| Mac-cím Mac-eszközökhöz | Nem | |
| Hálózati információk | Nem | |
| Platformspecifikus azonosítók | Nem | |
| Bérlőazonosító | Igen | |
| Windows-azonosító Windows-eszközökhöz | Nem | |
| Hardverleltár adatai | Eszköz neve | Igen (eszközbarát név) |
| Eszköz típusa | Igen | |
| ICCID | Nem | |
| IMEI-szám | Nem | |
| IP-cím | Nem | |
| Gyártó | Igen | |
| Modell | Igen | |
| Operációs rendszer | Igen | |
| Operációs rendszer verziója | Igen | |
| Sorozatszám | Nem | |
| Wi-Fi MacAddress | Nem | |
| Felügyelt alkalmazás adatai | Microsoft Entra eszközazonosító | Igen (ha az eszköz Microsoft Entra csatlakozik) |
| Eszközregisztráció állapota | Igen | |
| Eszközállapot | Igen (Tartalmazza a fenyegetés állapotát, ha a Mobile Threat Defense-összekötő konfigurálva van) | |
| Titkosítási kulcsok | Igen | |
| Intune eszközfelügyeleti azonosító | Igen (Ha az eszköz regisztrálva van az MDM-hez a Intune) | |
| Legutóbbi alkalmazásbejelentkezés dátuma/időpontja | Igen | |
| Felügyelt alkalmazás eszközcímkéje | Igen | |
| Felügyelt alkalmazás azonosítója | Igen | |
| Felügyelt alkalmazás SDK-verziója | Igen | |
| Felügyelt alkalmazás verziója | Igen | |
| MAM-regisztrációs adatok/idő | Igen | |
| MAM-regisztráció állapota | Igen | |
| Támogatási információk | Kapcsolattartási adatok (név, telefonszám, e-mail-cím) | Nem |
| Email beszélgetések a Microsoft támogatási, termék- és/vagy ügyfélélmény-csapatának tagjaival | Nem | |
| Bérlői fiók adatai (ezek az adatok a Microsoft Intune Felügyeleti központban érhetők el | installedDeviceCount: Azon eszközök száma, amelyekre az alkalmazás telepítve van. | Igen |
| Regisztrált eszközök vagy felhasználók száma | Nem | |
| Azonosított eszközplatformok száma | Nem | |
| Telepített eszközök száma | Nem | |
| notApplicableDeviceCount: Azon eszközök száma, amelyekre az alkalmazás nem alkalmazható. | Nem | |
| notInstalledDeviceCount: Azon eszközök száma, amelyekre az alkalmazás alkalmazható, de nincs telepítve. | Nem | |
| pendingInstallDeviceCount: Azoknak az eszközöknek a száma, amelyekre az alkalmazás alkalmazható, és a telepítés függőben van. | Nem | |
| Felhasználói adatok | Tulajdonos neve/felhasználó megjelenítése (a felhasználó Azure-ban regisztrált neve az AzureUserID által azonosított módon) | Igen |
| Telefonszám | Nem | |
| Külső felhasználó azonosítja (például AppleID) | Nem | |
| Egyszerű felhasználónév vagy e-mail-cím | Igen |
1 Intune Mobilalkalmazás-kezelés (MAM) más Intune számítási feladatoktól függetlenül telepíthető. A csak Intune MAM-ot használó ügyfelek esetében ez az oszlop azonosítja, hogy mely szükséges adatokat gyűjti a rendszer.
Nem kötelező adatok
A szükséges kategóriában lévő adatok az alapértelmezett szolgáltatáskészletben lévő adatokból áll, amelyek szükségesek ahhoz, hogy a szolgáltatás az ügyfél által elvárt módon működjön.
A szervezet engedélyezheti az Intune választható funkcióit, amelyek további információk gyűjtését teszik lehetővé az eszközökről:
Eszköz lekérdezése vállalati tulajdonú Windows-eszközökhöz
Ha egy ügyfél engedélyezi az eszköz lekérdezését, a rendszergazda lekérdezheti az eszköz adatait, például a Fájlnevet és a Fájl elérési útját. Az adatok teljes listáját az adatplatform-séma Intune című cikkben találja.
Továbbfejlesztett eszközleltár
Ha az ügyfél engedélyezi a továbbfejlesztett eszközleltárt, a rendszergazda láthatja a nem bizalmas eszközadatokat, például a processzor, a lemezmeghajtó és a memória adatait. Az adatok teljes listáját az adatplatform-séma Intune című cikkben találja.
Az ügyfelek szabályozhatják az eszközeikre telepített Intune összetevőkből származó álnevesített diagnosztikai és telemetriai adatok gyűjtését. Úgy gondoljuk, hogy nyomós indokok vannak arra, hogy az emberek megosszák ezeket az opcionális adatokat, mivel segítenek a Microsoftnak a termékei megbízhatóságának és teljesítményének javításában, és tisztában vagyunk azzal, hogy fontos lehetőséget biztosítani a felhasználóknak arra, hogy saját maguk hozhassák meg ezeket a döntéseket.
Az opcionális adatok példái az ISO/IEC 19944-1:2020 információtechnológia – Felhőalapú számítástechnika – Felhőszolgáltatások és -eszközök által meghatározott következő kategóriákba sorolhatók: Adatfolyamok, adatkategóriák:
- Az eszköz részletei, konfigurációs és csatlakozási képességei, valamint állapota.
- Az eszköz, az operációs rendszer, az alkalmazások és a szolgáltatások használatának részletei.
- Az eszköz, az operációs rendszer, az alkalmazások és az illesztőprogramok állapotával kapcsolatos részletek.
- Szoftvertelepítési és -frissítési információk az eszközön.
A rendszer soha nem gyűjt bizonyos végfelhasználói adatokat vagy tartalmakat
Intune nem gyűjt és nem engedélyezi az Rendszergazda számára a következő adatok megtekintését:
- Végfelhasználók hívási vagy webes böngészési előzményei
- Személyes e-mail-cím
- Szöveges üzenetek
- Kapcsolatok
- Jelszavak a személyes fiókokhoz
- Naptáresemények
- Fényképek, beleértve a fényképalkalmazásban vagy a kamerában lévőket is
További információ: Eszközök regisztrálásának első lépései.
Az adattípusokkal és -definíciókkal kapcsolatos további információkért lásd: How Microsoft categories data for online szolgáltatások (Hogyan kategorizálja a Microsoft az adatokat online szolgáltatások).
Következő lépések
További információ arról, hogy Intune hogyan tárolja és dolgozza fel ésosztja meg a személyes adatokat.