Shromažďování dat v Intune
Když si uživatelé zaregistrují svá firemní nebo osobní zařízení do Intune, Intune shromažďuje, zpracovává a sdílí některé osobní údaje za účelem podpory obchodních operací, obchodního jednání se zákazníkem a podpory služby. Intune shromažďuje osobní údaje z následujících zdrojů:
- Správci používají Intune v Centru pro správu Microsoft Intune.
- Zařízení koncových uživatelů (když jsou zařízení zaregistrovaná pro správu Intune a během používání)
- Zákaznické účty u služeb třetích stran (podle pokynů správce).
- Informace o diagnostice, výkonu a využití
Z těchto zdrojů Intune shromažďuje informace, které spadají do následujících dvou kategorií: povinné a volitelné. Každá kategorie je rozdělená na zákaznická data, osobní data, diagnostická data a data generovaná službami.
Poznámka
Žádná data shromážděná naší službou z jakéhokoli důvodu neprodáváme třetím stranám.
Povinná data
Data v požadované kategorii se skládají z dat ve výchozí sadě funkcí, která jsou nezbytná k tomu, aby naše služba fungovala podle očekávání zákazníka. Většina dat shromažďovaných službou Intune jsou povinná. Tato data se vážou k uživateli, zařízení nebo aplikaci a pro správu jako takovou jsou nezbytná. Shromažďované údaje obsahují osobní i neosobní údaje. Osobní údaje zahrnují identifikovatelná data, která mohou přímo identifikovat koncového uživatele, nebo pseudonymizovaná data s jedinečným identifikátorem vygenerovaným systémem, který slouží k poskytování podnikových služeb uživatelům, datům podpory a datům účtů. Mezi neosobní data patří službami generovaná systémová metadata a informace organizace/tenanta. Intune také shromažďuje data řízení přístupu ke správě přístupu k rolím a funkcím pro správu prostřednictvím funkcí, jako je řízení přístupu na základě rolí.
Povinná data shromažďovaná službou Intune můžou mimo jiné zahrnovat:
| Kategorie | Data | Úloha MAM 1 |
|---|---|---|
| Informace o řízení přístupu | Privátní klíče pro certifikáty | Ne |
| Statické ověřovací objekty (heslo zákazníka) | Ne | |
| Informace o správci a účtu | ID služby Active Directory každého správce IT zákazníka | Ano |
| Jméno a příjmení uživatele správce | Ano | |
| Uživatelské jméno správce | Ano | |
| E-mailová adresa vlastníka účtu | Ano | |
| Platební data pro fakturaci zákazníka | Ano | |
| Telefonní číslo | Ano | |
| Klíč předplatného | Ano | |
| Hlavní název uživatele (e-mail) | Ano | |
| Správce vytvořil data, například: | Zásady dodržování předpisů | Ne |
| Zásady skupiny | Ne | |
| Obchodní aplikace (LOB) | Ano | |
| Skripty PowerShellu | Ne | |
| Názvy profilů | Ano | |
| Data o využití správce ze všech tenantů Intune (například ovládací prvky správce vybrané při interakci s konzolou správce) | Ano | |
| Inventář aplikací, například: | ID aplikace | Ano (jenom spravované aplikace) |
| název aplikace | Ano (jenom spravované aplikace) | |
| umístění instalace | Ne | |
| velikost | Ne | |
| verze | Ano (jenom spravované aplikace) | |
| Poznámka: Data inventáře aplikací se shromažďují jenom v případě, že správce označí zařízení jako zařízení vlastněné společností nebo je zapnutá kompatibilní funkce aplikace. | ||
| Informace protokolu auditu, včetně dat o následujících aktivitách | Přiřadit | Ano |
| Vytvoření | Ano | |
| Vymazání | Ano | |
| Správa | Ano | |
| Vzdálené úlohy | Ano | |
| Aktualizovat (upravit) | Ano | |
| ID tenantů třetích stran zákazníka (například Apple ID) | Ne | |
| Data zařízení | ID účtu | Ano |
| AppleID pro zařízení s iOS/iPadOS | Ne | |
| ID zařízení Microsoft Entra | Ano (pokud je zařízení připojeno k Microsoft Entra) | |
| ID zařízení Intune | Ano (pokud je zařízení zaregistrované v MDM v Intune) | |
| Úložný prostor zařízení | Ne | |
| ID zařízení EAS | Ne | |
| ID správy zařízení v Intune | Ano (pokud je zařízení zaregistrované v MDM v Intune) | |
| Umístění (jenom podniková zařízení) | Ne | |
| Adresa Mac pro zařízení Mac | Ne | |
| Informace o síti | Ne | |
| ID specifická pro platformu | Ne | |
| ID tenanta | Ano | |
| Windows ID pro zařízení s Windows | Ne | |
| Informace o inventáři hardwaru | Název zařízení | Ano (popisný název zařízení) |
| Typ zařízení | Ano | |
| ICCID | Ne | |
| Číslo IMEI | Ne | |
| IP adresa | Ne | |
| Výrobce | Ano | |
| Model | Ano | |
| Operační systém | Ano | |
| Verze operačního systému | Ano | |
| Sériové číslo | Ne | |
| Wi-Fi MacAddress | Ne | |
| Informace o spravované aplikaci | ID zařízení Microsoft Entra | Ano (pokud je zařízení připojeno k Microsoft Entra) |
| Stav registrace zařízení | Ano | |
| Stav zařízení | Ano (zahrnuje stav hrozby, pokud je nakonfigurovaný konektor Ochrany před mobilními hrozbami) | |
| Šifrovací klíče | Ano | |
| ID správy zařízení v Intune | Ano (pokud je zařízení zaregistrované v MDM v Intune) | |
| Datum a čas posledního přihlášení k aplikaci | Ano | |
| Značka zařízení spravované aplikace | Ano | |
| ID spravované aplikace | Ano | |
| Verze sady SDK spravované aplikace | Ano | |
| Verze spravované aplikace | Ano | |
| Data/čas registrace MAM | Ano | |
| Stav registrace MAM | Ano | |
| Informace o podpoře | Kontaktní informace (jméno, telefonní číslo, e-mailová adresa) | Ne |
| E-mailové diskuze se členy týmu podpory, produktu nebo zákaznického prostředí Microsoftu | Ne | |
| Informace o účtu tenanta (tato data jsou k dispozici v Centru pro správu Microsoft Intune. | installedDeviceCount: Počet zařízení, na kterých je aplikace nainstalovaná. | Ano |
| Počet zaregistrovaných zařízení nebo uživatelů | Ne | |
| Počet identifikovaných platforem zařízení | Ne | |
| Počet nainstalovaných zařízení | Ne | |
| notApplicableDeviceCount: Počet zařízení, pro která není aplikace použitelná. | Ne | |
| notInstalledDeviceCount: Počet zařízení, pro která je aplikace použitelná, ale není nainstalovaná. | Ne | |
| pendingInstallDeviceCount: Počet zařízení, pro která je aplikace použitelná, a čeká na instalaci. | Ne | |
| Informace o uživateli | Zobrazení jména vlastníka nebo uživatele (název uživatele registrovaného v Azure, který je identifikován pomocí AzureUserID) | Ano |
| Telefonní číslo | Ne | |
| Identifikuje uživatele třetí strany (například AppleID) | Ne | |
| Hlavní název uživatele nebo e-mailová adresa | Ano |
1 Správu mobilních aplikací Intune (MAM) je možné nasadit nezávisle na jiných úlohách Intune. Pro zákazníky, kteří používají jenom Intune MAM, tento sloupec identifikuje, která požadovaná data se shromažďují.
Volitelná data
Data v požadované kategorii se skládají z dat ve výchozí sadě funkcí, která jsou nezbytná k tomu, aby naše služba fungovala podle očekávání zákazníka.
Vaše organizace může v Intune povolit volitelné funkce, které umožňují shromažďování dalších informací ze zařízení:
Dotaz na zařízení s Windows vlastněná společností
Když zákazník povolí dotaz na zařízení, může se správce dotazovat na podrobnosti o zařízení, jako je název souboru a cesta k souboru. Úplný seznam dat najdete v tématu Schéma datové platformy Intune.
Zákazníci můžou řídit shromažďování pseudonymizovaných diagnostických a telemetrických dat z komponent Intune nainstalovaných na jejich zařízeních. Myslíme si, že existují přesvědčivé důvody pro to, aby lidé sdíleli tato volitelná data, protože to pomáhá Microsoftu zlepšit spolehlivost a výkon svých produktů. Chápeme, že je důležité uživatelům poskytnout příležitost k tomu, aby si tato rozhodnutí mohli sami zvolit.
Příklady nepovinných dat spadají do následujících kategorií definovaných v ISO/IEC 19944-1:2020 Informační technologie – Cloud computing – Cloudové služby a zařízení: Tok dat, kategorie dat:
- Podrobnosti o zařízení, jeho konfiguraci a možnostech připojení a stavu
- Podrobnosti o používání zařízení, operačního systému, aplikací a služeb
- Podrobnosti o stavu zařízení, operačního systému, aplikací a ovladačů
- Informace o instalaci a aktualizaci softwaru na zařízení.
Některá data nebo obsah koncových uživatelů se nikdy neshromažďuje.
Intune neshromažďuje ani neumožňuje správci zobrazit následující data:
- Historie volání koncových uživatelů nebo procházení webu
- Osobní e-mail
- Textové zprávy
- Kontakty
- Hesla k osobním účtům
- Události kalendáře
- Fotky, včetně fotek ve foto aplikacích nebo fotoaparátu
Další informace najdete v tématu Začínáme s registrací zařízení.
Další informace o datových typech a definicích najdete v tématu Jak Microsoft kategorizuje data pro online služby.
Další kroky
Přečtěte si další informace o tom, jak Intune ukládá a zpracovává a sdílí osobní údaje.