Coleta de dados no Intune
Quando os utilizadores inscrevem os respetivos dispositivos empresariais ou pessoais no Intune, o Intune recolhe, processa e partilha alguns dados pessoais para suportar operações empresariais, realizar negócios com o cliente e suportar o serviço. O Intune coleta dados pessoais das seguintes fontes:
- Os administradores utilizam o Intune no centro de administração do Microsoft Intune.
- Dispositivos do usuário final (quando os dispositivos são registrados no gerenciamento do Intune e durante o uso).
- Contas de clientes em serviços de terceiros (de acordo com as instruções do administrador).
- Informações de diagnóstico, desempenho e uso.
Dessas fontes, o Intune coleta dados que se enquadram nestas duas categorias: obrigatórios, opcionais. Cada categoria é dividida em dados do cliente, dados pessoais, dados de diagnóstico e dados gerados pelo serviço.
Observação
Não vendemos os dados coletados por nossos serviços para terceiros por nenhum motivo.
Dados necessários
Os dados na categoria necessária consistem em dados no conjunto de funcionalidades predefinido que é necessário para que o nosso serviço funcione conforme esperado pelo cliente. A maioria dos dados coletados pelo Intune são dados obrigatórios. Esses dados estão vinculados a um usuário, um dispositivo ou um aplicativo e são essenciais para a natureza do gerenciamento. As informações coletadas contêm dados pessoais e não pessoais. Os dados pessoais incluem dados identificáveis que podem identificar diretamente o usuário final ou dados pseudonimizados com um identificador exclusivo gerado pelo sistema que é utilizado para fornecer o serviço corporativo aos usuários, dados de suporte e dados da conta. Os dados não pessoais incluem metadados do sistema gerados pelo serviço e informações organizacionais/de locatário. O Intune também coleta os dados de controle de acesso para gerenciar o acesso a funções administrativas por meio de recursos como o Controle de Acesso Baseado em Função.
Os dados necessários coletados pelo Intune podem incluir, mas não estão limitados a:
| Categoria | Dados | Carga de trabalho do MAM 1 |
|---|---|---|
| Informações de controle de acesso | Chaves privadas para certificados | Não |
| Autenticadores estáticos (senha do cliente) | Não | |
| Informações do administrador e da conta | ID do Active Directory de cada administrador de TI do cliente | Sim |
| Nome e sobrenome do usuário administrador | Sim | |
| Nome de usuário administrador | Sim | |
| Endereço de email do proprietário da conta | Sim | |
| Dados de pagamento para cobrança do cliente | Sim | |
| Número de telefone | Sim | |
| Chave de assinatura | Sim | |
| UPN (email) | Sim | |
| Dados criados pelo administrador, como: | Políticas de conformidade | Não |
| Política de grupo | Não | |
| Aplicativo de LOB (linha de negócios) | Sim | |
| Scripts do PowerShell | Não | |
| Nomes de perfil | Sim | |
| Dados de uso do administrador de todos os inquilinos do Intune (por exemplo, controles do administrador selecionados ao interagir com o Console do Administrador) | Sim | |
| Inventário de aplicativos, como: | ID do aplicativo | Sim (Somente aplicativos gerenciados) |
| nome do aplicativo | Sim (Somente aplicativos gerenciados) | |
| local de instalação | Não | |
| tamanho | Não | |
| versão | Sim (Somente aplicativos gerenciados) | |
| Observação: Os dados de inventário de aplicativos só são coletados quando marcados pelo Administrador como um dispositivo de propriedade corporativa ou quando o recurso de aplicativo em conformidade está ativado. | ||
| Informações do log de auditoria, incluindo dados sobre as seguintes atividades | Atribuir | Sim |
| Criar | Sim | |
| Excluir | Sim | |
| Gerenciar | Sim | |
| Tarefas remotas | Sim | |
| Atualizar (editar) | Sim | |
| IDs de locatários de terceiros (como a ID da Apple) | Não | |
| Dados do Dispositivo | AccountID | Sim |
| AppleID para dispositivos iOS/iPadOS | Não | |
| ID do dispositivo Do Microsoft Entra | Sim (se o dispositivo estiver associado ao Microsoft Entra) | |
| ID do dispositivo Intune | Sim (Se o dispositivo estiver registrado no MDM no Intune) | |
| Espaço de armazenamento do dispositivo | Não | |
| ID do dispositivo EAS | Não | |
| ID de gerenciamento de dispositivo do Intune | Sim (Se o dispositivo estiver registrado no MDM no Intune) | |
| Localização (somente dispositivos corporativos) | Não | |
| Endereço Mac para dispositivos Mac | Não | |
| Informações de rede | Não | |
| IDs específicas à plataforma | Não | |
| ID do locatário | Sim | |
| ID do Windows para dispositivos Windows | Não | |
| Informações de inventário de hardware | Nome do dispositivo | Sim (Nome Amigável do Dispositivo) |
| Tipo de dispositivo | Sim | |
| ICCID | Não | |
| Número IMEI | Não | |
| Endereço IP | Não | |
| Fabricante | Sim | |
| Modelo | Sim | |
| Sistema operacional | Sim | |
| Versão do sistema operacional | Sim | |
| Número de série | Não | |
| MacAddress de Wi-Fi | Não | |
| Informações de aplicativo gerenciado | ID do dispositivo Do Microsoft Entra | Sim (se o dispositivo estiver associado ao Microsoft Entra) |
| Status de registro do dispositivo | Sim | |
| Status de integridade do serviço | Sim (Inclui o estado de ameaça se um conector de Defesa Contra Ameaças para Dispositivos Móveis estiver configurado) | |
| Chaves de criptografia | Sim | |
| ID de gerenciamento de dispositivo do Intune | Sim (Se o dispositivo estiver registrado no MDM no Intune) | |
| Data/hora do último check-in do aplicativo | Sim | |
| Marcação de dispositivo de aplicativo gerenciado | Sim | |
| ID de aplicativo gerenciado | Sim | |
| Versão do SDK do aplicativo gerenciado | Sim | |
| Versão do aplicativo gerenciado | Sim | |
| Data/hora do registro do MAM | Sim | |
| Status do registro do MAM | Sim | |
| Informações de suporte | Informações de contato (nome, número de telefone, endereço de email) | Não |
| Conversas por email com membros da equipe de suporte, de produto e/ou de experiência do cliente da Microsoft | Não | |
| Informações da conta de inquilino (estes dados estão disponíveis no centro de administração do Microsoft Intune) | installedDeviceCount: o número de dispositivos nos quais o aplicativo está instalado. | Sim |
| Número de dispositivos ou usuários registrados | Não | |
| Número de plataformas de dispositivo identificadas | Não | |
| Número de dispositivos instalados | Não | |
| notApplicableDeviceCount: O número de dispositivos para os quais o aplicativo não é aplicável. | Não | |
| notInstalledDeviceCount: o número de dispositivos aos quais o aplicativo é aplicável, mas não está instalado. | Não | |
| pendingInstallDeviceCount: o número de dispositivos aos quais o aplicativo é aplicável e a instalação está pendente. | Não | |
| Informações do usuário | Exibição do nome do proprietário/usuário (o nome do usuário registrado pelo Azure, conforme identificado pela AzureUserID) | Sim |
| Número de telefone | Não | |
| Identificações do usuário de terceiros (como a AppleID) | Não | |
| Nome UPN ou endereço de email | Sim |
1 O Gerenciamento de Aplicativos Móveis (MAM) do Intune pode ser implantado independentemente de outras cargas de trabalho do Intune. Para clientes que utilizam apenas a Intune MAM, esta coluna identifica quais dados necessários foram coletados.
Dados opcionais
Os dados na categoria necessária consistem em dados no conjunto de funcionalidades predefinido que é necessário para que o nosso serviço funcione conforme esperado pelo cliente.
A sua organização pode ativar funcionalidades opcionais no Intune que permitem a recolha de informações adicionais dos dispositivos:
Consulta de dispositivo para Dispositivos Windows pertencentes à empresa
Quando um cliente ativa a Consulta do dispositivo, o administrador pode consultar os detalhes do dispositivo, como o Nome do Ficheiro e o Caminho do Ficheiro. Para obter uma lista completa dos dados, veja Esquema da plataforma de dados do Intune.
Os clientes podem controlar a recolha de diagnósticos pseudonimizados e dados telemétricos de componentes do Intune instalados nos respetivos dispositivos. Consideramos que existem razões apelativas para as pessoas partilharem estes dados opcionais, uma vez que ajudam a Microsoft a melhorar a fiabilidade e o desempenho dos seus produtos e compreendemos a importância de dar aos utilizadores a oportunidade de fazerem estas escolhas por si próprios.
Os exemplos dos dados opcionais enquadram-se nas seguintes categorias, conforme definido pelo ISO/IEC 19944-1:2020 Tecnologia de informação – Computação na cloud – Serviços cloud e dispositivos: Fluxo de dados, categorias de dados:
- Detalhes sobre o dispositivo, as respetivas capacidades de configuração e conectividade e o estado.
- Detalhes sobre a utilização do dispositivo, sistema operativo, aplicações e serviços.
- Detalhes sobre o estado de funcionamento do dispositivo, sistema operativo, aplicações e controladores.
- Informações de instalação e atualização de software no dispositivo.
Determinados dados ou conteúdos do usuário final nunca são coletados
O Intune não coleta nem permite que um Administrador veja os seguintes dados:
- Histórico de chamadas ou navegação na Web dos utilizadores finais
- Email pessoal
- Mensagens de texto
- Contatos
- Senhas para contas pessoais
- Eventos do calendário
- Fotografias, incluindo as de uma aplicação de fotografia ou câmara
Para obter mais informações, veja Introdução à inscrição de dispositivos.
Para mais informações sobre os tipos de dados e definição, consulte Como a Microsoft categoriza os dados para serviços online.
Próximas etapas
Saiba mais sobre como o Intune armazena e processa e compartilha dados pessoais.