Recolha de dados e privacidade para o Endpoint Privilege Management

Observação

Esta capacidade está disponível como um suplemento do Intune. Para obter mais informações, veja Utilizar as capacidades de suplemento do Intune Suite.

Com o Endpoint Privilege Management (EPM) do Microsoft Intune, os utilizadores da sua organização podem ser executados como um utilizador padrão (sem direitos de administrador) e concluir tarefas que requerem privilégios elevados. As tarefas que normalmente requerem privilégios administrativos são instalações de aplicações (como Aplicações do Microsoft 365), atualização de controladores de dispositivo e execução de determinados diagnósticos do Windows.

O Endpoint Privilege Management suporta o seu percurso de confiança zero ao ajudar a sua organização a alcançar uma ampla base de utilizadores em execução com menos privilégios, ao mesmo tempo que permite que os utilizadores continuem a executar tarefas permitidas pela sua organização para se manterem produtivos.

Este artigo fornece informações sobre os dados que o EPM pode recolher dos dispositivos.

Aplicável a:

  • Windows 10
  • Windows 11

Descrição geral da recolha de dados

A Gestão de Privilégios de Ponto Final nos dispositivos pode ser configurada para comunicar os seguintes tipos de dados:

  • Dados de diagnóstico
  • Dados de uso

Ao configurar o EPM, configura as definições Enviar dados de elevação para relatórios e Âmbito de relatórios numa política de definições de elevação do Windows para determinar que dados são comunicados à Microsoft.

Dados do diagnóstico

Os dados de diagnóstico são dados de eventos que são utilizados pela Microsoft para monitorizar o estado de funcionamento dos componentes do lado do cliente que fornecem a capacidade de elevar como um utilizador padrão.

Dados de Utilização

Os dados de utilização são dados de elevação utilizados pelos clientes para determinar que elevações ocorreram no seu ambiente. Estes dados são armazenados com a sua infraestrutura do Intune e são utilizados para preencher os relatórios de elevação. Ao configurar o âmbito de relatórios, tem a capacidade de configurar o âmbito dos dados que são recolhidos. Pode escolher entre nenhuma, apenas as elevações concluídas pelo EPM ou todas as elevações que ocorrem num dispositivo.

Referência da recolha de dados

Tipo de dados Nome da propriedade Descrição
Dados de Utilização Identificador de Inquilino Identificador (GUID) exclusivo para o inquilino.
Identificador do Dispositivo Identificador (GUID) exclusivo para o dispositivo.
Nome do usuário Identificador ("AzureAd\User") do utilizador que conclui a elevação.
Justificação Cadeia de justificação (se for fornecida) fornecida pelo utilizador ao concluir a elevação
Nome do arquivo Nome do ficheiro , incluindo o caminho (Cadeia) que concluiu a elevação
ID do Evento Identificador interno (Número Inteiro) utilizado para identificar o tipo de elevação descrito no evento.
Nome do Evento Nome Interno (Cadeia) utilizado para identificar o tipo de elevação descrito no evento.
Hora de Criação Hora em que o evento foi gerado no dispositivo.
Nome do Produto Metadados de ficheiro (Cadeia) que concluíram a elevação.
Publisher Metadados de ficheiro (Cadeia) que concluíram a elevação.
Versão do Arquivo Metadados de ficheiro (Cadeia) que concluíram a elevação.
Descrição do Ficheiro Metadados de ficheiro (Cadeia) que concluíram a elevação.
Nome de Ficheiro Interno Metadados de ficheiro (Cadeia) que concluíram a elevação.
Payload do Certificado Metadados de ficheiro (Cadeia) que concluíram a elevação.
Tipo de Elevação Tipo de elevação facilitada
Resultado Código de saída da operação de elevação (Êxito/Falha)
Tipo de Conta Tipo de conta (local ou organizacional) que concluiu a elevação.
Nome do Produto Metadados de ficheiro (Cadeia) que concluíram a elevação.
Dados de Diagnóstico Identificador do Dispositivo Identificador (GUID) exclusivo para o dispositivo.
ID do Evento Identificador interno (Número Inteiro) utilizado para identificar o tipo de elevação descrito no evento.
Nome do Evento Nome Interno (Cadeia) utilizado para identificar o tipo de elevação descrito no evento.
Hora de Criação Hora em que o evento foi gerado no dispositivo.
Publisher Metadados de ficheiro (Cadeia) que concluíram a elevação.
Versão do Arquivo Metadados de ficheiro (Cadeia) que concluíram a elevação.
Tipo de Conta Tipo de conta (local ou organizacional) que concluiu a elevação.
Código do erro Código de saída da operação de elevação (Êxito/Falha)
ID do Processo Principal ID de processo do processo principal que facilita a elevação
Tipo de Política Tipo de política que facilitou a elevação (se aplicável)
Identificador de Política Identificador (GUID) exclusivo para a política que facilitou a elevação
Versão da Política Versão da política que facilitou a elevação
Tipo de Elevação Tipo de elevação facilitada
Tipo de Operação Tipo de aplicação de política, utilizada para operações de aplicação de política
Tipo de Ação de Cancelamento Tipo de cancelamento gerado pelo Administrador

Próximas etapas