개인 정보

Microsoft Managed Desktop은 직원의 Windows 장치를 배포 및 업데이트하도록 설계된 엔터프라이즈 클라우드 고객을 위한 ITaaS(IT-as-a-Service) 서비스입니다.

또한 IT 서비스 관리 및 운영을 제공하고 보안 및 사고 대응을 모니터링하고 사용자 지원을 제공합니다. 이 문서에서는 Microsoft Managed Desktop의 데이터 플랫폼 및 개인 정보 보호 규정 준수에 대한 자세한 내용을 제공합니다.

Microsoft Managed Desktop 데이터 원본 및 목적

Microsoft Managed Desktop은 엔터프라이즈 고객에게 서비스를 제공하고 다양한 소스의 데이터를 사용하여 고객의 등록된 장치를 적절하게 관리합니다.

이러한 원본에는 Microsoft Entra ID, Microsoft Intune, Microsoft Windows 10/11 및 엔드포인트용 Microsoft Defender 포함됩니다. Microsoft Managed Desktop이 관리하는 장치에 대한 포괄적인 보기를 제공합니다. 서비스는 또한 다음 Microsoft 서비스를 사용하여 Microsoft Managed Desktop이 ITaaS 기능을 제공할 수 있도록 합니다.

데이터 원본	용도
Microsoft Windows 10/11 Enterprise	장치 설정 환경 관리, 다른 서비스에 대한 연결 관리, IT 전문가를 위한 운영 지원.
비즈니스용 Windows 업데이트	Windows 10/11 Enterprise 진단 데이터를 사용하여 Windows 10/11 업데이트에 대한 추가 정보를 제공합니다.
Microsoft Intune 제품군	장치 관리 및 데이터 보안 유지. 다음 데이터 원본은 Microsoft Intune 제품군에 속합니다. Microsoft Entra ID: 모든 사용자 계정의 인증 및 식별입니다. Microsoft Intune: 장치 구성, 장치 관리 및 애플리케이션 관리를 배포합니다. 엔드포인트 분석: 장치 및 앱 사용에 대한 분석 정보입니다. Windows Autopilot: 장치 프로비전 및 배포. 엔드포인트용 Microsoft Defender: 장치 보안 모니터링 및 보안 인텔리전스 데이터와 같은 보안 서비스를 제공합니다.
Microsoft Managed Desktop	고객이 제공하거나 서비스 실행 중 서비스에서 생성한 데이터입니다.
엔터프라이즈용 Microsoft 365 앱	Microsoft 365 앱 관리.

Microsoft Managed Desktop 데이터 프로세스 및 스토리지

Microsoft Managed Desktop은 여러 Microsoft 제품 및 서비스의 데이터를 사용하여 엔터프라이즈 고객에게 서비스를 제공합니다.

등록된 장치를 보호하고 유지 관리하기 위해 이러한 서비스의 데이터를 처리하고 Microsoft Managed Desktop으로 복사합니다. 데이터를 처리할 때 온라인 서비스 약관 및 Microsoft 개인정보처리방침에 언급된 대로 귀하가 제공한 문서화된 지침을 따릅니다.

Microsoft Managed Desktop의 프로세서 업무에는 적절한 기밀성, 보안 및 복원력 보장이 포함됩니다. Microsoft Managed Desktop은 개인 식별 데이터를 적절하게 처리하기 위해 추가적인 개인 정보 보호 및 보안 조치를 취합니다.

Microsoft Managed Desktop 데이터 스토리지 및 직원 위치

Microsoft Managed Desktop은 데이터 상주에 따라 Azure 데이터 센터에 데이터를 저장합니다. 자세한 내용은 Microsoft 365 데이터 센터 위치를 참조하세요.

중요

• 2022년 11월 8일부터 새로운 Microsoft Managed Desktop 고객(EU, 영국, 아프리카, 중동)만 유럽 데이터 센터에 데이터를 라이브로 제공합니다.
• 기존 유럽 연합(EU) Microsoft Managed Desktop 고객은 2022년 말까지 북미 데이터 센터에서 유럽 데이터 센터로 이전할 예정입니다.
• 기존 Microsoft Managed Desktop 고객이지만 유럽 연합에 속하지 않는 경우 북아메리카 해당 데이터 상주로의 데이터 마이그레이션이 내년에 발생합니다.

서비스를 작동하려면 Microsoft Managed Desktop 및 기타 서비스에서 가져온 데이터가 필요합니다. Microsoft Managed Desktop에서 디바이스를 제거하는 경우 최대 30일 동안 데이터를 유지합니다. 그러나 엔드포인트용 Microsoft Defender에서 수집한 경고 데이터는 보안을 위해 180일 동안 저장됩니다. 데이터 보존에 대한 자세한 내용은 Microsoft 365의 데이터 보존, 삭제 및 폐기를 참조하세요.

Microsoft Managed Desktop Engineering Operations and Security Operations 팀은 미국, 인도 및 루마니아에 있습니다.

Microsoft Windows 10/11 진단 데이터

Microsoft Managed Desktop은 Windows 10/11 향상된 진단 데이터를 사용하여 Windows를 최신 상태로 유지하고 문제를 해결하며 제품을 개선합니다.

향상된 진단 데이터 설정에는 Microsoft Managed Desktop에 등록된 장치와 해당 설정, 기능 및 장치 상태에 대한 자세한 정보가 포함됩니다. 고급 진단 데이터를 선택하면 필요한 진단 데이터를 포함한 데이터가 수집됩니다. 자세한 내용은 Windows 10/11 진단 데이터 설정 및 데이터 수집에 대한 Windows 진단 데이터 컬렉션 변경을 참조하세요.

진단 데이터 용어는 Windows의 향후 버전에서 변경됩니다. Microsoft Managed Desktop은 서비스에 필요한 데이터만 처리하기 위해 최선을 다하고 있습니다. 이는 진단 수준이 선택 사항으로 변경됨을 의미하지만 Microsoft Managed Desktop은 서비스에 필요한 진단 데이터 수집을 미세 조정하기 위해 제한된 진단 정책을 구현합니다. 자세한 내용은 Windows 진단 데이터 수집 변경 내용을 참조하세요.

Microsoft Managed Desktop은 애플리케이션 및 디바이스 안정성 및 성능 정보와 같은 등록된 디바이스에서 발생하는 Windows 10/11 선택적 진단 데이터의 시스템 수준 데이터만 처리하고 저장합니다. Microsoft Managed Desktop은 채팅 및 브라우저 기록, 음성, 텍스트 또는 음성 데이터와 같은 고객의 데이터를 처리하고 저장하지 않습니다.

Microsoft Windows 10/11의 진단 데이터 수집에 대한 자세한 내용은 Microsoft 개인정보처리방침의 데이터 저장 및 처리 위치 섹션을 참조하세요.

Windows 진단 데이터를 사용하는 방법에 대한 자세한 내용은 다음을 참조하세요.

• organization Windows 진단 데이터
• Windows 진단 데이터가 필요한 기능

테넌트 액세스

Microsoft Managed Desktop은 테넌트에서 엔터프라이즈 애플리케이션을 만듭니다. 이 엔터프라이즈 애플리케이션은 Microsoft Managed Desktop 서비스를 실행하는 데 사용됩니다.

엔터프라이즈 애플리케이션 이름	사용 현황	권한
최신 작업 공간 관리	최신 작업 공간 관리 애플리케이션: 서비스 관리 기준 구성 업데이트를 게시합니다. 전체 서비스 상태를 유지 관리합니다.	DeviceManagementApps.ReadWrite.All DeviceManagementConfiguration.ReadWrite.All DeviceManagementManagedDevices.PriviligedOperation.All DeviceManagementManagedDevices.ReadWrite.All DeviceManagementRBAC.ReadWrite.All DeviceManagementServiceConfig.ReadWrite.All Directory.Read.All Group.Create Policy.Read.All WindowsUpdates.ReadWrite.All

비즈니스용 Microsoft Windows 업데이트

비즈니스용 Microsoft Windows 업데이트는 Windows 진단의 데이터를 사용하여 업데이트 상태 및 실패를 분석합니다. Microsoft Managed Desktop은 이 데이터를 사용하여 문제를 완화하고 해결하여 사전 정의된 업데이트 주기에 따라 등록된 모든 장치가 최신 상태인지 확인합니다.

Microsoft Entra ID

Microsoft Managed Desktop에서 사용하는 데이터를 식별하는 것은 지리적 위치에 Microsoft Entra ID로 저장됩니다. 지리적 위치는 Microsoft Apps for Enterprise 및 Azure와 같은 Microsoft 온라인 서비스에 가입할 때 조직에서 제공한 위치를 기반으로 합니다. Microsoft Entra 데이터가 있는 위치에 대한 자세한 내용은 Microsoft Entra ID - 데이터가 어디에 있나요?를 참조하세요.

Microsoft Intune

Microsoft Intune은 비즈니스 운영 및 서비스를 지원하기 위해 Microsoft Managed Desktop에 데이터를 수집, 처리 및 공유합니다. Intune에서 수집된 데이터에 대한 자세한 내용은 Intune에서 데이터 수집을 참조하세요.

Microsoft Intune 데이터 위치에 대한 자세한 내용은 Microsoft 365 고객 데이터가 저장되는 위치를 참조하세요. Intune은 고객 데이터에 대해 관리자가 선택한 저장소 위치를 존중합니다.

엔드포인트용 Microsoft Defender

엔드포인트용 Microsoft Defender는 관리, 추적 및 보고 목적으로 Microsoft Managed Desktop에 등록된 장치에 대한 정보를 수집하고 저장합니다. 수집된 정보에는 다음이 포함됩니다.

• 파일 데이터(예: 파일 이름, 크기, 해시)
• 프로세스 데이터(실행 중인 프로세스, 해시)
• 레지스트리 데이터
• 네트워크 연결 데이터
• 장치 세부정보(예: 장치 식별자, 장치 이름, 운영 체제 버전)

엔드포인트용 Microsoft Defender의 데이터 수집 및 저장 위치에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 데이터 저장 및 개인 정보 보호를 참조하세요.

엔터프라이즈용 Microsoft 365 앱

엔터프라이즈용 Microsoft 365 앱은 데이터를 수집하고 Microsoft Managed Desktop과 공유하여 이러한 앱이 최신 버전으로 업데이트되도록 합니다. 이러한 업데이트는 Microsoft Managed Desktop에서 관리하는 미리 정의된 업데이트 채널을 기반으로 합니다. Microsoft 365 앱의 데이터 수집 및 저장 위치에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 데이터 저장 및 개인 정보 보호를 참조하세요.

주요 데이터 변경 알림

Microsoft Managed Desktop은 서비스 커뮤니케이션 프레임워크에 설명된 대로 변경 제어 프로세스를 따릅니다.

Microsoft는 Microsoft 365 메시지 센터를 통해 고객에게 알리고, 보안 인시던트 및 서비스에 대한 주요 변경 사항을 Microsoft Intune 관리 센터에 알립니다.

수집된 데이터 유형 및 저장 위치에 대한 변경은 중요한 변경으로 간주됩니다. Microsoft 365 제품 및 서비스에 대한 표준 관행에 따라 이 변경 내용에 대해 최소 30일 전에 미리 알림을 제공합니다. 자세한 내용은 서비스 변경 및 커뮤니케이션을 참조하세요.

규정 준수

Microsoft Managed Desktop은 외부 감사를 거쳐 포괄적인 규정 준수 제품을 획득했습니다. 자세한 내용은 규정 준수에서 찾을 수 있습니다. 감사 보고서는 Microsoft Enterprise Online Services의 중앙 저장소 역할을 하는 Microsoft Service Trust Portal에서 다운로드할 수 있습니다. Microsoft Managed Desktop은 이 문서의 "모니터링 및 관리" 범주에 나열됩니다.

데이터 주체 요청

Microsoft Managed Desktop은 데이터 주체에게 데이터에 대한 특정 권한을 부여하는 GDPR 및 CCPA 개인 정보 보호 규정을 따릅니다.

이러한 권리에는 다음이 포함됩니다.

• 데이터 복사본 가져오기
• 이에 대한 정정 요구
• 처리 제한
• 삭제
• 다른 컨트롤러로 이동할 수 있도록 전자 형식으로 수신합니다.

데이터 주체 요청(DSR)에 대한 일반적인 정보는 데이터 주체 요청과 GDPR 및 CCPA를 참조하세요.

Microsoft Managed Desktop 케이스 관리 시스템에서 수집한 데이터에 대한 데이터 주체 요청을 실행하려면 다음 데이터 주체 요청을 참조하세요.

데이터 주체 요청	설명
엔드포인트용 Microsoft Defender 경고의 데이터	보안 관리자는 보고서 요청을 제출하여 엔드포인트용 Microsoft Defender 경고와 관련된 데이터 삭제 또는 추출을 요청할 수 있습니다. 다음 정보를 제공합니다. 요청 유형: 변경 요청 범주: 보안 하위 범주: 기타 설명: 관련 장치 이름을 제공합니다.
Microsoft Managed Desktop 지원 요청의 데이터	IT 관리자는 보고서 요청을 제출하여 데이터 관련 지원 요청의 삭제 또는 추출을 요청할 수 있습니다. 다음 정보를 제공합니다. 요청 유형: 변경 요청 범주: 보안 하위 범주: 기타 설명: 관련 장치 이름 또는 사용자 이름을 제공합니다.

서비스와 관련된 다른 제품의 DSR은 다음 문서를 참조하세요.

• Windows 진단 데이터
• Microsoft Intune 데이터
• Azure Active 디렉토리 데이터

법률 정보

조직 고객이 제공하는 제품의 최종 사용자에 대한 Microsoft의 개인정보처리방침:

Microsoft 개인정보처리방침은 최종 사용자가 회사 계정으로 Microsoft 제품에 로그인할 때 다음을 알립니다.

1. 조직은 계정을 제어 및 관리(개인 정보 관련 설정 제어 포함)하고 데이터에 액세스하고 처리할 수 있습니다.
2. Microsoft는 조직 및 최종 사용자에게 서비스를 제공하기 위해 데이터를 수집하고 처리할 수 있습니다.