Endpoint Privilege Management için veri toplama ve gizlilik
Not
Bu özellik bir Intune eklentisi olarak kullanılabilir. Daha fazla bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.
Microsoft Intune Endpoint Privilege Management (EPM) ile kuruluşunuzun kullanıcıları standart kullanıcı olarak (yönetici hakları olmadan) çalışabilir ve yükseltilmiş ayrıcalıklar gerektiren görevleri tamamlayabilir. Genellikle yönetim ayrıcalıkları gerektiren görevler, uygulama yüklemeleri (Microsoft 365 Uygulamaları gibi), cihaz sürücülerini güncelleştirme ve belirli Windows tanılamalarını çalıştırma görevleridir.
Endpoint Privilege Management, kuruluşunuzun en az ayrıcalıkla çalışan geniş bir kullanıcı tabanına ulaşmasına yardımcı olarak sıfır güven yolculuğunuzu desteklerken, kullanıcıların kuruluşunuz tarafından izin verilen görevleri çalıştırmasına da olanak tanır.
Bu makalede EPM'nin cihazlardan toplayabileceği veriler hakkında bilgi sağlanır.
Şunlar için geçerlidir:
- Windows 10
- Windows 11
Veri toplamaya genel bakış
Cihazlarda Endpoint Privilege Management, aşağıdaki veri türlerini rapor etmek için yapılandırılabilir:
- Tanılama verileri
- Kullanım verileri
EPM'yi yapılandırırken, Hangi verilerin Microsoft'a bildirileceğini belirlemek için Windows yükseltme ayarları ilkelerinde Raporlama ve Raporlama kapsamı için yükseltme verileri gönder ayarlarını yapılandırabilirsiniz.
Tanılama Verileri
Tanılama verileri, Standart kullanıcı olarak yükseltme özelliği sağlayan istemci tarafı bileşenlerinin durumunu izlemek için Microsoft tarafından kullanılan olay verileridir.
Kullanım Verileri
Kullanım verileri, müşterilerin ortamlarında hangi yükseltmelerin oluştuğuna karar vermek için kullandığı yükseltme verileridir. Bu veriler Intune altyapınızla birlikte depolanır ve yükseltme raporlarını doldurmak için kullanılır. Raporlama kapsamını yapılandırırken, hangi veri kapsamının toplandığını yapılandırabilirsiniz. Hiçbiri, yalnızca EPM tarafından tamamlanan yükseltmeler veya bir cihazda gerçekleşen tüm yükseltmeler arasında seçim yapabilirsiniz.
Veri toplama başvurusu
| Veri Türü | Özellik Adı | Açıklama |
|---|---|---|
| Kullanım Verileri | Kiracı Tanımlayıcısı | Kiracıya özgü tanımlayıcı (GUID). |
| Cihaz Tanımlayıcısı | Cihaza özgü tanımlayıcı (GUID). | |
| Kullanıcı Adı | Yükseltmeyi tamamlayan kullanıcının tanımlayıcısı ("AzureAd\Kullanıcı"). | |
| Gerekçe | Yükseltmeyi tamamlarken kullanıcı tarafından sağlanan yaslama dizesi (sağlandıysa) | |
| Dosya adı | Yükseltmeyi tamamlayan yolu (Dize) içeren dosyanın adı | |
| Olay Kimliği | Olayda açıklanan yükseltme türünü tanımlamak için kullanılan iç tanımlayıcı (Tamsayı). | |
| Olay Adı | Olayda açıklanan yükseltme türünü tanımlamak için kullanılan İç Ad (Dize). | |
| Oluşturulma Zamanı | Olayın cihazda oluşturulduğu zaman. | |
| Ürün Adı | Yükseltmeyi tamamlayan dosya meta verileri (Dize). | |
| Publisher | Yükseltmeyi tamamlayan dosya meta verileri (Dize). | |
| Dosya Sürümü | Yükseltmeyi tamamlayan dosya meta verileri (Dize). | |
| Dosya Açıklaması | Yükseltmeyi tamamlayan dosya meta verileri (Dize). | |
| İç Dosya adı | Yükseltmeyi tamamlayan dosya meta verileri (Dize). | |
| Sertifika Yükü | Yükseltmeyi tamamlayan dosya meta verileri (Dize). | |
| Yükseltme Türü | Kolaylaştırılan yükseltme türü | |
| Sonuç | Yükseltme işleminin çıkış kodu (Başarılı/Başarısız) | |
| Hesap Türü | Yükseltmeyi tamamlayan hesap türü (yerel veya kuruluş). | |
| Ürün Adı | Yükseltmeyi tamamlayan dosya meta verileri (Dize). | |
| Tanılama Verileri | Cihaz Tanımlayıcısı | Cihaza özgü tanımlayıcı (GUID). |
| Olay Kimliği | Olayda açıklanan yükseltme türünü tanımlamak için kullanılan iç tanımlayıcı (Tamsayı). | |
| Olay Adı | Olayda açıklanan yükseltme türünü tanımlamak için kullanılan İç Ad (Dize). | |
| Oluşturulma Zamanı | Olayın cihazda oluşturulduğu zaman. | |
| Publisher | Yükseltmeyi tamamlayan dosya meta verileri (Dize). | |
| Dosya Sürümü | Yükseltmeyi tamamlayan dosya meta verileri (Dize). | |
| Hesap Türü | Yükseltmeyi tamamlayan hesap türü (yerel veya kuruluş). | |
| Hata Kodu | Yükseltme işleminin çıkış kodu (Başarılı/Başarısız) | |
| Üst İşlem Kimliği | Yükseltmeyi kolaylaştıran üst işlemin işlem kimliği | |
| İlke Türü | Yükseltmeyi kolaylaştıran ilke türü (varsa) | |
| İlke Tanımlayıcısı | Yükseltmeyi kolaylaştıran ilkeye özgü tanımlayıcı (GUID) | |
| İlke Sürümü | Yükseltmeyi kolaylaştıran ilke sürümü | |
| Yükseltme Türü | Kolaylaştırılan yükseltme türü | |
| İşlem Türü | İlke uygulaması işlemleri için kullanılan ilke uygulaması türü | |
| İptal Eylem Türü | Yönetici tarafından oluşturulan iptal türü |