Privacy dei dati di Desktop Analytics

Desktop Analytics si impegna a fondo per proteggere la privacy dei dati dei clienti, concentrandosi sui principi seguenti:

  • Trasparenza: gli eventi di diagnostica di Windows sono documentati in modo completo. Esaminarli insieme ai team di sicurezza e conformità dell'azienda. Il visualizzatore dati di diagnostica di Windows consente di visualizzare i dati di diagnostica inviati da un determinato dispositivo. Per altre informazioni, vedere Visualizzatore dati di diagnostica panoramica di.

  • Controllo: è possibile controllare il livello dei dati di diagnostica da condividere con Microsoft.

  • Sicurezza: Microsoft protegge i dati con sicurezza e crittografia avanzate.

  • Attendibilità: Desktop Analytics supporta l'informativa sulla privacy di Microsoft e le condizioni del servizio online.

Per altre informazioni, vedere l'Windows 10 & sulla privacy: Guida per i professionisti IT e di conformità.

Flusso di dati

La figura seguente illustra il flusso dei dati di diagnostica da singoli dispositivi tramite il servizio dati di diagnostica, l'archiviazione temporanea e l'area di lavoro Log Analytics:

Diagramma che illustra il flusso dei dati di diagnostica dai dispositivi.

  1. Accedere al portale di Azure ed eseguire l'onboarding a Desktop Analytics. Creare l'app Azure AD per connettersi con Configuration Manager. Quando si configura Desktop Analytics, creare un'area di lavoro di Azure Log Analytics nel percorso scelto.

  2. Connettersi Gestione configurazione e registrare i dispositivi.

    1. Configurare il servizio cloud Desktop Analytics in Configuration Manager con i dettagli dell'app Azure AD.

    2. Entro 15 minuti e ogni ora dopo, Gestione configurazione sincronizza tramite il microservizio intune i dati seguenti con Desktop Analytics l'ID tenant. Il sito invia tutti i dati tramite un canale HTTPS crittografato all'account Endpoint Manager nel cloud pubblico.

    • Informazioni sulle raccolte di dispositivi necessarie per creare piani di distribuzione. Queste informazioni includono l'ID raccolta, l'ID supporto, il nome della raccolta e il numero di dispositivi.
    • Informazioni necessarie per registrare i dispositivi. Queste informazioni includono l'ID della raccolta, l'identificatore univoco SMS, la versione build del sistema operativo, il nome del dispositivo e il numero di serie.
    • Informazioni dal dashboard Monitorare l'integrità della connessione. Queste informazioni includono il numero di dispositivi per stato di integrità e le proprietà dei dispositivi.
    • Informazioni sui piani di distribuzione, che includono l'ID della raccolta, l'ID di distribuzione, il tipo di distribuzione pilota o di produzione e il numero di dispositivi per decisione di aggiornamento.
    1. Configuration Manager imposta l'ID commerciale, il livello dei dati di diagnostica e altre impostazioni per i dispositivi nella raccolta di destinazione. Questa configurazione specifica i dispositivi da visualizzare nell'area di lavoro di Desktop Analytics.

    2. Gli aggiornamenti della compatibilità vengono distribuiti a tutti i dispositivi di destinazione.

  3. I dispositivi inviano i dati di diagnostica al servizio di gestione dati di diagnostica di Microsoft per Windows. Tutti i dati di diagnostica sono crittografati tramite HTTPS e usano l'associazione del certificato durante il trasferimento dal dispositivo a questo servizio. Il servizio Gestione dati Microsoft è ospitato negli Stati Uniti. Per altre informazioni, vedere Come Microsoft gestisce i dati di diagnostica.

    Gli errori delle applicazioni, gli errori del kernel, le applicazioni che non rispondono e altri problemi specifici dell'applicazione usano l'API Segnalazione errori Windows per inviare segnalazioni di problemi specifiche dell'applicazione a Microsoft. Per altre informazioni su questo flusso di dati, vedere Uso di WER.

  4. Ogni giorno, Microsoft crea uno snapshot delle informazioni dettagliate incentrate sull'IT. Questo snapshot combina i dati di diagnostica di Windows con l'input per i dispositivi registrati. Questo processo avviene nell'archiviazione temporanea, che viene usata solo da Desktop Analytics. Lo spazio di archiviazione temporanea è ospitato nei data center di Microsoft negli Stati Uniti con un periodo di conservazione di 28 giorni. Tutti i dati vengono inviati tramite un canale crittografato con HTTPS. Gli snapshot vengono separati in base all'ID commerciale.

  5. Vengono quindi copiati nell'area di lavoro di Azure Log Analytics. Questo trasferimento dei dati avviene tramite HTTPS tramite il protocollo di inserimento del webhook, che è una funzionalità di Log Analytics. Desktop Analytics non ha autorizzazioni di lettura o scrittura per lo spazio di archiviazione di Log Analytics. Desktop Analytics chiama l'API webhook con un URI di firma di accesso condiviso (SAS). Log Analytics ottiene quindi i dati dalle tabelle di archiviazione tramite HTTPS.

  6. Desktop Analytics archivia l'input dell'utente nello spazio di archiviazione di Log Analytics. Queste configurazioni includono piani di distribuzione e decisioni relative alle risorse per l'aggiornamento e l'importanza.

Altre risorse

Per le domande frequenti sulla alla privacy per Desktop Analytics, vedere Domande frequenti sulla privacy.

Per altre informazioni sugli aspetti correlati alla privacy, vedere gli articoli seguenti:

Separatamente da Desktop Analytics, Configuration Manager invia dati di diagnostica e di utilizzo a Microsoft. Microsoft usa questi dati per migliorare l'esperienza, la qualità e la sicurezza di installazione delle versioni future di Configuration Manager. Per altre informazioni, vedere Dati di diagnostica e di utilizzo per Configuration Manager.