Intune'de veri toplama
Kullanıcılar kurumsal veya kişisel cihazlarını Intune kaydettiklerinde, Intune iş operasyonlarını desteklemek, müşteriyle iş yürütmek ve hizmeti desteklemek için bazı kişisel verileri toplar, işler ve paylaşır. Intune aşağıdaki kaynaklardan kişisel verileri toplar:
- Yöneticiler, Microsoft Intune yönetim merkezindeki Intune kullanır.
- Son kullanıcı cihazları (cihazlar Intune yönetimi için ve kullanım sırasında kaydedildiğinde).
- Üçüncü taraf hizmetlerindeki müşteri hesapları (yöneticinin yönergelerine göre).
- Tanılama, performans ve kullanım bilgileri.
bu kaynaklardan Intune aşağıdaki iki kategoriye giren bilgileri toplar: gerekli, isteğe bağlı. Her kategori müşteri verilerine, kişisel verilere, tanılama verilerine ve hizmet tarafından oluşturulan verilere ayrılır.
Not
Hizmetimiz tarafından toplanan verileri herhangi bir nedenle üçüncü taraflara satmayız.
Gerekli veriler
Gerekli kategorideki veriler, hizmetimizin müşteri tarafından beklendiği gibi çalışması için gerekli olan varsayılan özellik kümesindeki verilerden oluşur. Intune tarafından toplanan verilerin çoğu gerekli verilerdir. Bu veriler bir kullanıcıya, cihaza veya uygulamaya bağlıdır ve yönetimin doğası açısından önemlidir. Toplanan veriler hem kişisel verileri hem de kişisel olmayan verileri içerir. Kişisel veriler, kurumsal hizmeti kullanıcılara sunmak, verileri desteklemek ve hesap verilerine sunmak için kullanılan sistem tarafından oluşturulan benzersiz bir tanımlayıcıyla son kullanıcıyı doğrudan tanımlayabilecek veya takma ad kullanılan verileri içerir. Kişisel olmayan veriler, hizmet tarafından oluşturulan sistem meta verilerini ve kuruluş/kiracı bilgilerini içerir. Intune ayrıca Rol Tabanlı Access Control gibi özellikler aracılığıyla yönetim rollerine ve işlevlerine erişimi yönetmek için erişim denetimi verileri toplar.
Intune tarafından toplanan gerekli veriler şunları içerebilir ancak bunlarla sınırlı değildir:
| Kategori | Veri | MAM iş yükü 1 |
|---|---|---|
| Erişim denetimi bilgileri | Sertifikalar için özel anahtarlar | Hayır |
| Statik kimlik doğrulayıcılar (müşterinin parolası) | Hayır | |
| Yönetici ve hesap bilgileri | Her müşteri BT yöneticisinin Active Directory Kimliği | Evet |
| Yönetici kullanıcı adı ve soyadı | Evet | |
| Kullanıcı adını Yönetici | Evet | |
| Hesap sahibinin Email adresi | Evet | |
| Müşteri faturalaması için ödeme verileri | Evet | |
| Telefon numarası | Evet | |
| Abonelik anahtarı | Evet | |
| UPN (e-posta) | Evet | |
| Yönetici verileri oluşturdunuz, örneğin: | Uyumluluk ilkeleri | Hayır |
| Grup ilkesi | Hayır | |
| İş Kolu (LOB) uygulaması | Evet | |
| PowerShell betikleri | Hayır | |
| Profil adları | Evet | |
| Tüm Intune kiracılarından kullanım verilerini Yönetici (örneğin, Yönetici konsoluyla etkileşim kurarken seçilen yönetici denetimleri) | Evet | |
| Uygulama envanteri, örneğin: | uygulama kimliği | Evet (yalnızca yönetilen uygulamalar) |
| uygulama adı | Evet (yalnızca yönetilen uygulamalar) | |
| yükleme konumu | Hayır | |
| boyut | Hayır | |
| Sürüm | Evet (yalnızca yönetilen uygulamalar) | |
| Not: Uygulama envanteri verileri yalnızca Yönetici tarafından şirkete ait bir cihaz olarak işaretlendiğinde veya uyumlu uygulama özelliği açıldığında toplanır. | ||
| Aşağıdaki etkinliklerle ilgili veriler de dahil olmak üzere denetim günlüğü bilgileri | Ata | Evet |
| Oluşturma | Evet | |
| Silme | Evet | |
| Yönetme | Evet | |
| Uzak görevler | Evet | |
| Güncelleştirme (düzenleme) | Evet | |
| Müşteri üçüncü taraf kiracı kimlikleri (Apple kimliği gibi) | Hayır | |
| Cihaz Verileri | Hesap Kimliği | Evet |
| iOS/iPadOS cihazları için AppleID | Hayır | |
| Microsoft Entra cihaz kimliği | Evet (Cihaz Microsoft Entra katıldıysa) | |
| cihaz kimliğini Intune | Evet (Cihaz MDM Intune kayıtlıysa) | |
| Cihaz depolama alanı | Hayır | |
| EAS cihaz kimliği | Hayır | |
| Intune cihaz yönetim kimliği | Evet (Cihaz MDM Intune kayıtlıysa) | |
| Konum (yalnızca şirket cihazları) | Hayır | |
| Mac cihazlar için Mac Adresi | Hayır | |
| Ağ bilgileri | Hayır | |
| Platforma özgü kimlikler | Hayır | |
| Kiracı Kimliği | Evet | |
| Windows cihazları için Windows Kimliği | Hayır | |
| Donanım envanteri bilgileri | Cihaz adı | Evet (Cihaz Kolay Adı) |
| Cihaz türü | Evet | |
| ICCID | Hayır | |
| IMEI numarası | Hayır | |
| IP adresi | Hayır | |
| Üretici | Evet | |
| Model | Evet | |
| İşletim sistemi | Evet | |
| İşletim sistemi sürümü | Evet | |
| Seri numarası | Hayır | |
| macaddress Wi-Fi | Hayır | |
| Yönetilen uygulama bilgileri | Microsoft Entra cihaz kimliği | Evet (Cihaz Microsoft Entra katıldıysa) |
| Cihaz kayıt durumu | Evet | |
| Cihaz durumu | Evet (Mobile Threat Defense bağlayıcısı yapılandırıldıysa tehdit durumunu içerir) | |
| Şifreleme anahtarları | Evet | |
| Intune cihaz yönetim kimliği | Evet (Cihaz MDM Intune kayıtlıysa) | |
| Son uygulama iade tarihi/saati | Evet | |
| Yönetilen uygulama cihaz etiketi | Evet | |
| Yönetilen uygulama kimliği | Evet | |
| Yönetilen uygulama SDK'sı sürümü | Evet | |
| Yönetilen uygulama sürümü | Evet | |
| MAM kayıt verileri/zamanı | Evet | |
| MAM kayıt durumu | Evet | |
| Destek bilgileri | İletişim bilgileri (ad, telefon numarası, e-posta adresi) | Hayır |
| Microsoft desteği, ürün ve/veya müşteri deneyimi ekip üyeleriyle tartışmalar Email | Hayır | |
| Kiracı hesabı bilgileri (bu veriler Microsoft Intune yönetim merkezinden edinilebilir) | installedDeviceCount: Uygulamanın yüklendiği cihaz sayısı. | Evet |
| Kayıtlı cihaz veya kullanıcı sayısı | Hayır | |
| Tanımlanan cihaz platformlarının sayısı | Hayır | |
| Yüklü cihaz sayısı | Hayır | |
| notApplicableDeviceCount: Uygulamanın geçerli olmadığı cihaz sayısı. | Hayır | |
| notInstalledDeviceCount: Uygulamanın geçerli olduğu ancak yüklenmediği cihaz sayısı. | Hayır | |
| pendingInstallDeviceCount: Uygulamanın geçerli olduğu ve yüklemenin beklemede olduğu cihaz sayısı. | Hayır | |
| Kullanıcı bilgileri | Sahip adı/kullanıcı görüntüsü (Kullanıcının AzureUserID tarafından tanımlanan Azure kayıtlı adı) | Evet |
| Telefon numarası | Hayır | |
| Üçüncü taraf kullanıcı tanımlar (AppleID gibi) | Hayır | |
| Kullanıcı Asıl Adı veya e-posta adresi | Evet |
1 Intune Mobil Uygulama Yönetimi (MAM), diğer Intune iş yüklerinden bağımsız olarak dağıtılabilir. Yalnızca mam Intune kullanan müşteriler için bu sütun hangi gerekli verilerin toplandığını tanımlar.
İsteğe bağlı veriler
Gerekli kategorideki veriler, hizmetimizin müşteri tarafından beklendiği gibi çalışması için gerekli olan varsayılan özellik kümesindeki verilerden oluşur.
Kuruluşunuz Intune içinde, cihazlardan ek bilgilerin toplanmasını sağlayan isteğe bağlı özellikleri etkinleştirebilir:
Şirkete ait Windows Cihazları için cihaz sorgusu
Müşteri Cihaz sorgusunu etkinleştirdiğinde, yönetici Dosya Adı ve Dosya Yolu gibi cihaz ayrıntılarını sorgulayabilir. Verilerin tam listesi için bkz. Intune veri platformu şeması.
Gelişmiş cihaz envanteri
Müşteri gelişmiş cihaz envanterini etkinleştirdiğinde yönetici CPU, disk sürücüsü ve bellek bilgileri gibi hassas olmayan cihaz ayrıntılarını görebilir. Verilerin tam listesi için bkz. Intune veri platformu şeması.
Müşteriler, cihazlarına yüklenen Intune bileşenlerden takma ad kullanılan tanılama ve telemetri verilerinin toplanmasını denetleyebiliyor. Microsoft'un ürünlerinin güvenilirliğini ve performansını geliştirmesine yardımcı olduğundan ve kullanıcılara bu seçimleri kendileri için yapma fırsatı sunmanın önemini anladığımızdan, insanların bu isteğe bağlı verileri paylaşması için cazip nedenler olduğunu düşünüyoruz.
İsteğe bağlı verilerin örnekleri , ISO/IEC 19944-1:2020 Bilgi teknolojisi - Bulut bilişim - Bulut hizmetleri ve cihazlar: Veri akışı, veri kategorileri:
- Cihaz, yapılandırma ve bağlantı özellikleri ve durumu hakkındaki ayrıntılar.
- Cihazın, işletim sisteminin, uygulamaların ve hizmetlerin kullanımıyla ilgili ayrıntılar.
- Cihazın, işletim sisteminin, uygulamaların ve sürücülerin durumuyla ilgili ayrıntılar.
- Cihazdaki yazılım yükleme ve güncelleştirme bilgileri.
Belirli Son Kullanıcı Verileri veya İçeriği Hiçbir Zaman Toplanmaz
Intune bir Yönetici aşağıdaki verileri görmesine izin vermez veya toplamaz:
- Son kullanıcıların arama veya web'e gözatma geçmişi
- Kişisel e-posta
- Kısa mesajlar
- Kişiler
- Kişisel hesapların parolaları
- Takvim olayları
- Fotoğraf uygulamasında veya kamerada bulunanlar dahil olmak üzere fotoğraflar
Daha fazla bilgi için bkz . Cihazları kaydetmeye başlama.
Veri türleri ve tanımı hakkında daha fazla bilgi için bkz. Microsoft verileri çevrimiçi hizmetler için nasıl kategorilere ayırır?
Sonraki adımlar
Intune kişisel verileri nasıl depolayıp işlediği vepaylaştığı hakkında daha fazla bilgi edinin.