Privacidad

  • Artículo

Microsoft Managed Desktop es un servicio de TI como servicio (ITaaS) para clientes de la nube empresarial diseñado para mantener los dispositivos Windows de los empleados implementados y actualizados.

También proporciona administración de servicios de TI y operaciones, supervisa la seguridad y la respuesta a incidentes, y el soporte técnico de los usuarios. En este artículo se proporcionan más detalles sobre la plataforma de datos y el cumplimiento de privacidad para Microsoft Managed Desktop.

Orígenes de datos y propósito de Microsoft Managed Desktop

Microsoft Managed Desktop proporciona su servicio a los clientes empresariales y administra correctamente los dispositivos inscritos de los clientes mediante el uso de datos de varios orígenes.

Estos orígenes incluyen Microsoft Entra id., Microsoft Intune, Microsoft Windows 10/11 y Microsoft Defender para punto de conexión. Proporcionan una vista completa de los dispositivos que administra Microsoft Managed Desktop. El servicio también usa estas servicios de Microsoft para permitir que Microsoft Managed Desktop proporcione funcionalidades de ITaaS:

Origen de datos Objetivo
Microsoft Windows 10/11 Enterprise Administración de la experiencia de configuración del dispositivo, administración de conexiones a otros servicios y soporte operativo para profesionales de TI.
Windows Update para empresas Usa datos de diagnóstico de Windows 10/11 Enterprise para proporcionar información adicional sobre la actualización Windows 10/11.
Microsoft Intune familia de productos Administración de dispositivos y protección de los datos. Los siguientes orígenes de datos se encuentran en Microsoft Intune familia de productos:
Escritorio administrado por Microsoft Datos proporcionados por el cliente o generados por el servicio durante la ejecución del servicio.
Aplicaciones de Microsoft 365 para empresas Administración de aplicaciones de Microsoft 365.

Almacenamiento y proceso de datos de Microsoft Managed Desktop

Microsoft Managed Desktop se basa en datos de varios productos y servicios de Microsoft para proporcionar su servicio a los clientes empresariales.

Para proteger y mantener los dispositivos inscritos, procesamos y copiamos los datos de estos servicios en Microsoft Managed Desktop. Al procesar los datos, seguimos las instrucciones documentadas que proporcione, como se hace referencia en los Términos de servicios en línea y la Declaración de privacidad de Microsoft.

Las tareas del procesador de Microsoft Managed Desktop incluyen garantizar la confidencialidad, la seguridad y la resistencia adecuadas. Microsoft Managed Desktop emplea medidas de seguridad y privacidad adicionales para garantizar un tratamiento adecuado de los datos personales identificables.

Almacenamiento de datos y ubicación del personal de Microsoft Managed Desktop

Microsoft Managed Desktop almacena sus datos en los centros de datos de Azure en función de la residencia de datos. Para obtener más información, consulte Ubicaciones del centro de datos de Microsoft 365.

Importante

  • A partir del 8 de noviembre de 2022, solo los nuevos clientes de Microsoft Managed Desktop (UE, Reino Unido, África, Oriente Medio) tendrán sus datos en vivo en los centros de datos europeos.
  • Los clientes existentes de Microsoft Managed Desktop de la Unión Europea (UE) pasarán de los centros de datos de Norteamérica a los centros de datos europeos a finales de 2022.
  • Si es un cliente de Escritorio administrado de Microsoft existente, pero no forma parte de la Unión Europea, la migración de datos desde Norteamérica a su residencia de datos correspondiente se producirá el próximo año.

Los datos obtenidos por Microsoft Managed Desktop y otros servicios son necesarios para mantener el servicio operativo. Si se quita un dispositivo de Microsoft Managed Desktop, conservaremos los datos durante un máximo de 30 días. Sin embargo, los datos de alerta, recopilados por Microsoft Defender para punto de conexión, se almacenan durante 180 días por motivos de seguridad. Para obtener más información sobre la retención de datos, vea Retención, eliminación y destrucción de datos en Microsoft 365.

Los equipos de operaciones de seguridad y operaciones de ingeniería de escritorio administrado por Microsoft se encuentran en la Estados Unidos, India y Rumania.

Datos de diagnóstico de Microsoft Windows 10/11

Microsoft Managed Desktop usa Windows 10/11 Datos de diagnóstico mejorados para mantener Windows seguro, actualizado, solucionar problemas y realizar mejoras en el producto.

La configuración de datos de diagnóstico mejorada incluye información más detallada sobre los dispositivos inscritos en Microsoft Managed Desktop y su configuración, funcionalidades y estado del dispositivo. Cuando se seleccionan datos de diagnóstico mejorados, se recopilan los datos, incluidos los datos de diagnóstico requeridos. Para obtener más información, consulta Cambios en la recopilación de datos de diagnóstico de Windows sobre la configuración de datos de diagnóstico de Windows 10/11 y la recopilación de datos.

La terminología de los datos de diagnóstico cambiará en versiones futuras de Windows. Microsoft Managed Desktop se compromete a procesar solo los datos que necesita el servicio. Aunque esto significará que el nivel de diagnóstico cambiará a Opcional, Microsoft Managed Desktop implementará las directivas de diagnóstico limitadas para ajustar la recolección de datos de diagnóstico necesaria para el servicio. Para obtener más información, vea Cambios en la recolección de datos de diagnóstico de Windows.

Microsoft Managed Desktop solo procesa y almacena datos de nivel de sistema a partir de datos de diagnóstico opcionales de Windows 10/11 que se originan en dispositivos inscritos, como la confiabilidad de aplicaciones y dispositivos, y la información de rendimiento. Microsoft Managed Desktop no procesa ni almacena los datos de los clientes, como el historial de chats y exploradores, la voz, el texto o los datos de voz.

Para obtener más información sobre la recopilación de datos de diagnóstico de Microsoft Windows 10/11, consulte la sección Dónde almacenamos y procesamos datos de la Declaración de privacidad de Microsoft.

Para obtener más información sobre cómo se usan los datos de diagnóstico de Windows, consulte:

Acceso al inquilino

Microsoft Managed Desktop crea una aplicación empresarial en el inquilino. Esta aplicación empresarial se usa para ejecutar el servicio Microsoft Managed Desktop.

Nombre de la aplicación empresarial Uso Permissions
Administración moderna del área de trabajo La aplicación Modern Workplace Management:
  • Administra el servicio
  • Publica las actualizaciones de configuración de línea base
  • Mantiene el estado general del servicio
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

Microsoft Windows Update para empresas

Microsoft Windows Update para empresas usa datos de diagnósticos de Windows para analizar el estado de actualización y los errores. Microsoft Managed Desktop usa estos datos para mitigar y resolver problemas para garantizar que todos los dispositivos registrados estén actualizados en función de una cadencia de actualización predefinida.

Microsoft Entra ID

La identificación de los datos utilizados por Microsoft Managed Desktop se almacena mediante Microsoft Entra identificador en una ubicación geográfica. La ubicación geográfica se basa en la ubicación proporcionada por la organización tras suscribirse a los servicios en línea de Microsoft, como Microsoft Apps para Enterprise y Azure. Para obtener más información sobre dónde se encuentran los datos de Microsoft Entra, consulte Microsoft Entra ID: ¿Dónde se encuentran los datos?

Microsoft Intune

Microsoft Intune recopila, procesa y comparte datos con Microsoft Managed Desktop para admitir operaciones y servicios empresariales. Para obtener más información sobre los datos recopilados en Intune, consulte Recolección de datos en Intune

Para obtener más información sobre las ubicaciones de datos de Microsoft Intune, consulte Dónde se almacenan los datos del cliente de Microsoft 365. Intune respeta las decisiones relativas a la ubicación de almacenamiento de los datos del cliente que tome el administrador.

Microsoft Defender para punto de conexión

Microsoft Defender para punto de conexión recopila y almacena información de los dispositivos inscritos en Microsoft Managed Desktop con fines de administración, seguimiento y creación de informes. La información recopilada incluye:

  • Datos de archivo (como nombres de archivo, tamaño y hashes)
  • Datos de proceso (procesos en ejecución, hashes)
  • Datos de registro
  • Datos de conexión de red
  • Detalles del dispositivo (como identificadores de dispositivo, nombres de dispositivo y la versión del sistema operativo)

Para obtener más información sobre las ubicaciones de almacenamiento y la recopilación de datos de Microsoft Defender para punto de conexión, consulte Privacidad y almacenamiento de datos de Microsoft Defender para punto de conexión.

Aplicaciones de Microsoft 365 para empresas

Las aplicaciones de Microsoft 365 para empresas recopila y comparte datos con Microsoft Managed Desktop para asegurarse de que esas aplicaciones están actualizadas con la versión más reciente. Estas actualizaciones se basan en canales de actualización predefinidos administrados por Microsoft Managed Desktop. Para obtener más información sobre la recopilación de datos y las ubicaciones de almacenamiento de las aplicaciones de Microsoft 365, consulte Privacidad y almacenamiento de datos de Microsoft Defender para punto de conexión.

Notificación de cambio de datos principales

Microsoft Managed Desktop sigue un proceso de control de cambios como se describe en nuestro marco de comunicación de servicios.

Notificamos a los clientes a través del Centro de mensajes de Microsoft 365 y Microsoft Intune centro de administración de incidentes de seguridad y cambios importantes en el servicio.

Los cambios en los tipos de datos recopilados y dónde se almacenan se consideran un cambio material. Proporcionaremos un mínimo de 30 días de notificación avanzada de este cambio, como es una práctica estándar para productos y servicios de Microsoft 365. Para obtener más información, vea Comunicación y cambios en el servicio.

Cumplimiento

Microsoft Managed Desktop se ha sometido a auditorías externas y ha obtenido un conjunto completo de ofertas de cumplimiento. Puede encontrar más información en Cumplimiento. Los informes de auditoría están disponibles para su descarga en el Portal de confianza de servicios de Microsoft, que actúa como repositorio central de los servicios de línea de Microsoft para empresas. Microsoft Managed Desktop se muestra dentro de estos documentos en la categoría “Supervisión y administración”.

Solicitudes de los interesados

Microsoft Managed Desktop sigue las regulaciones de privacidad de RGPD y CCPA, que conceden a los interesados derechos específicos sobre sus datos.

Estos derechos incluyen:

  • Obtención de copias de datos
  • Solicitar correcciones
  • Restringir el tratamiento de datos
  • Eliminación
  • Se recibe en formato electrónico para que se pueda mover a otro responsable.

Para obtener más información general sobre las Solicitudes de los interesados (DSR), vea Solicitudes de los interesados y el RGPD y CCPA.

Para realizar solicitudes de los interesados sobre los datos recopilados por el sistema de administración de casos de Microsoft Managed Desktop, consulte las siguientes solicitudes de los interesados:

Solicitudes de los interesados Descripción
Alertas de datos de Microsoft Defender para punto de conexión El administrador de seguridad puede solicitar la eliminación o extracción de datos relacionados con Microsoft Defender para punto de conexión alertas mediante el envío de una solicitud de informe.

Proporcione la siguiente información de envío:
  • Tipo de solicitud: solicitud de cambio
  • Categoría: seguridad
  • Subcategoría: otra
  • Descripción: proporcione los nombres de los dispositivo pertinentes.
Solicitudes de soporte de datos de Microsoft Managed Desktop El administrador de TI puede solicitar la eliminación o la extracción de solicitudes de soporte técnico relacionadas con datos mediante el envío de una solicitud de informe.

Proporcione la siguiente información de envío:
  • Tipo de solicitud: solicitud de cambio
  • Categoría: seguridad
  • Subcategoría: otra
  • Descripción: proporcione los nombres de los dispositivo o los nombres de usuario pertinentes.

Para DSR de otros productos relacionados con el servicio, consulte los siguientes artículos:

Aviso de privacidad de Microsoft para los usuarios finales de los productos proporcionados por los clientes de la organización:

La Declaración de privacidad de Microsoft notifica a los usuarios finales que cuando inician sesión en productos de Microsoft con una cuenta profesional:

  1. Su organización puede controlar y administrar su cuenta (incluido el control de la configuración relacionada con la privacidad), así como acceder a sus datos y procesarlos.
  2. Microsoft puede recopilar y procesar los datos para proporcionar el servicio a la organización y a los usuarios finales.