Desktop Analytics 데이터 개인 정보

Desktop Analytics는 다음 테넌트에 중심을 두어 고객 데이터 개인 정보 보호를 위해 최선을 다하고 있습니다.

  • 투명도: 진단 이벤트를 Windows 문서화합니다. 회사의 보안 및 규정 준수 팀과 함께 검토합니다. 이 Windows 진단 데이터 뷰어 통해 특정 장치에서 전송된 진단 데이터를 볼 수 있습니다. 자세한 내용은 진단 데이터 뷰어 개요를 참조하세요.

  • 제어: Microsoft와 공유할 진단 데이터의 수준을 제어합니다.

  • 보안: Microsoft는 강력한 보안 및 암호화로 데이터를 보호합니다.

  • 트러스트: Desktop Analytics는 Microsoft 개인 정보 취급 방침 및 온라인 서비스 약관을 지원합니다.

자세한 내용은 개인 정보 보호 Windows 10 &: IT 및 규정 준수 전문가를 위한 가이드를 참조하세요.

데이터 흐름

다음 그림은 진단 데이터 서비스, 임시 저장소 및 Log Analytics 작업 영역으로 개별 장치에서 진단 데이터가 흐르는 방법을 보여 주며,

디바이스에서 진단 데이터의 흐름을 표시하는 다이어그램.

  1. You sign in to the Microsoft Endpoint Manager admin center, and onboard to Desktop Analytics. Configuration Manager에 연결할 Azure AD 앱을 만들 수 있습니다. Desktop Analytics를 설정할 때 선택한 위치에 Azure Log Analytics 작업 영역이 생성됩니다.

  2. Configuration Manager를 연결하고 장치를 등록합니다.

    1. Azure AD 앱 세부 정보를 사용하여 Configuration Manager에서 Desktop Analytics 클라우드 서비스를 구성합니다.

    2. 15분 이내에 그리고 매시간 후에 Configuration Manager는 테넌트 ID를 사용하여 Desktop Analytics로 다음 데이터를 Intune 마이크로 서비스를 통해 동기화합니다. 사이트는 암호화된 HTTPS 채널을 통해 모든 데이터를 공용 Endpoint Manager 계정으로 전송합니다.

    • 배포 계획을 만드는 데 필요한 장치 컬렉션에 대한 정보. 이 정보에는 컬렉션 ID, 지원 ID, 컬렉션 이름 및 장치 수가 포함됩니다.
    • 장치를 등록하는 데 필요한 정보. 이 정보에는 컬렉션 ID, SMS 고유 식별자, OS 빌드 버전, 장치 이름 및 일련 번호가 포함됩니다.
    • 모니터 연결 상태 대시보드의 정보입니다. 이 정보에는 상태당 장치 수 및 장치 속성이 포함됩니다.
    • 모음 ID, 배포 ID, 파일럿 또는 프로덕션 배포 유형, 업그레이드 결정당 장치 수를 포함하는 배포 계획에 대한 정보
    1. Configuration Manager는 대상 컬렉션의 장치에 대한 상업용 ID, 진단 데이터 수준 및 기타 설정을 지정합니다. 이 구성은 Desktop Analytics 작업 공간에 나타날 장치를 지정합니다.

    2. 모든 대상 장치에 호환성 업데이트를 배포합니다.

  3. 장치는 진단 데이터를 Microsoft 진단 데이터 관리 서비스로 보내기 Windows. 모든 진단 데이터는 HTTPS를 통해 암호화되며 장치에서 이 서비스로 전송하는 동안 인증서 고정을 사용합니다. Microsoft 데이터 관리 서비스는 미국에 호스트됩니다. 자세한 내용은 Microsoft에서 진단 데이터를 처리하는 방법을 참조하세요.

    응용 프로그램 폴트, 커널 폴트, 응답하지 않는 응용 프로그램 및 기타 응용 프로그램별 문제는 Windows 오류 보고 API를 사용하여 응용 프로그램별 문제 보고서를 Microsoft로 전송합니다. 이 데이터 흐름에 대한 자세한 내용은 WER 사용을 참조하세요.

  4. Microsoft는 매일 IT 중심 인사이트 스냅숏을 생성합니다. 이 스냅숏은 등록된 장치의 Windows 데이터와 통합합니다. 이 프로세스는 Desktop Analytics에서만 사용되는 임시 저장소에서 발생합니다. 임시 저장소는 28일 보존 기간이 있는 미국의 Microsoft 데이터 센터에서 호스팅됩니다. 모든 데이터는 HTTPS로 암호화된 채널을 통해 전송됩니다. 스냅숏은 상업용 ID로 분판됩니다.

  5. 그러면 스냅숏이 Azure Log Analytics 작업 영역으로 복사됩니다. 이 데이터 전송은 Log Analytics의 기능인 webhook 수집 프로토콜을 통해 HTTPS를 통해 발생합니다. Desktop Analytics에는 Log Analytics 저장소에 대한 읽기 또는 쓰기 권한이 없습니다. Desktop Analytics는 SAS(공유 액세스 서명) URI를 사용하여 webhook API를 호출합니다. 그런 다음 Log Analytics는 HTTPS를 통해 저장소 테이블에서 데이터를 얻습니다.

  6. Desktop Analytics는 입력을 Log Analytics 저장소에 저장합니다. 이러한 구성에는 배포 계획 및 업그레이드 및 중요도에 대한 자산 결정이 포함됩니다.

다른 리소스

Desktop Analytics에 대한 개인 정보 관련 질문과 대답은 개인 정보 FAQ를 참조하세요.

관련 개인 정보 보호 측면에 대한 자세한 내용은 다음 문서를 참조하세요.

Desktop Analytics와는 별도로 Configuration Manager는 진단 및 사용 현황 데이터를 Microsoft로 전송합니다. Microsoft는 이 데이터를 사용하여 향후 Configuration Manager 릴리스의 설치 환경, 품질 및 보안을 개선합니다. 자세한 내용은 Configuration Manager의 진단 및 사용 현황 데이터를 참조하세요.