Coleta de dados de anexação de locatário

Aplica-se ao: Configuration Manager (branch atual)

Quando você anexa seu site do Configuration Manager a um locatário do Microsoft Intune, o site envia dados adicionais à Microsoft. Esse artigo resume os dados enviados.

A anexação de locatário torna o Centro de administração do Microsoft Endpoint Manager o seu console na nuvem. A arquitetura permite que o site do Configuration Manager sincronize dados sobre o dispositivo e o usuário com seu locatário do Intune. Em seguida, você pode consultar e apresentar dados do seu ambiente local no console de nuvem em tempo real sem sincronização ativa. Ele pode buscar dados voláteis grandes do seu site local. A anexação de locatário usa uma combinação desses métodos para fornecer informações atualizadas eficientes no console da nuvem.

Importante

As políticas de manipulação de dados da Microsoft são descritas na Política de privacidade do Microsoft Intune. Apenas usamos os dados do cliente para prestar os serviços para os quais você se inscreveu.

Não vendemos os dados coletados por nossos serviços para terceiros por nenhum motivo.

Os dados são todos os dados de serviço necessários para a experiência conectada do locatário. Os dados de serviço necessários incluem as seguintes informações:

  • Conteúdo do cliente, que é o conteúdo que você cria. Por exemplo, o nome do aplicativo de linha de negócios.
  • Dados funcionais, que incluem informações necessárias por uma experiência conectada para executar sua tarefa. Por exemplo, informações de configuração sobre o aplicativo.
  • Dados de diagnóstico de serviço, que são os dados necessários para manter o serviço seguro, atualizado e com o desempenho esperado. Como esses dados estão estritamente relacionados à experiência conectada, eles são separados dos níveis de dados de diagnóstico obrigatórios ou opcionais.

O Microsoft Endpoint Manager coleta informações que se enquadram em três categorias:

  • Dados identificados: a maioria dos dados que o Microsoft Endpoint Manager coleta são dados identificados. Esses dados estão vinculados a um usuário, um dispositivo ou um aplicativo e são essenciais para a natureza do gerenciamento. Os dados identificados são usados para gerenciar aplicativos e dispositivos de um usuário.

  • Dados pseudônimos: esses dados estão associados a um identificador exclusivo. Normalmente, é um número gerado pelo sistema que, por si só, não consegue identificar uma pessoa individual. O Microsoft Endpoint Manager usa esses dados para fornecer o serviço empresarial.

  • Dados agregados: esses dados são estatísticas de uso, como o número de dispositivos ou os controles que você usa no centro de administração Microsoft Endpoint Manager.

As seções a seguir fornecem exemplos dos tipos de dados que o locatário anexa sincroniza à nuvem. Eles são agrupados por entidade funcional, portanto, você pode analisar os recursos específicos que você está usando.

Aplicativos

Para cada tipo de implantação do Windows Installer (MSI) :

  • ProductName: o nome do aplicativo
  • Publisher: a entidade que publicou o software
  • Version: a versão do aplicativo
  • ProductLanguage: o código de idioma do aplicativo
  • ProgramID: um identificador para o tipo de implantação

Sincronização de dispositivos

Para cada dispositivo:

  • SMSID: o identificador exclusivo da hierarquia do Configuration Manager
  • AADTenantID: o identificador exclusivo do locatário Azure Active Directory (Azure AD)
  • AADDeviceID: o identificador exclusivo do dispositivo no Azure AD
  • Nome: o nome do host do dispositivo
  • DeviceOS: o nome do sistema operacional do dispositivo. Por exemplo, Microsoft Windows NT Server 6.3
  • DeviceOSBuild: a versão de compilação do sistema operacional do dispositivo. Por exemplo, 10.0.19041
  • AADPrimaryUserID: o identificador exclusivo do usuário principal do dispositivo no Azure AD
  • Model: o modelo do dispositivo
  • Manufacturer: o fabricante do dispositivo
  • SerialNumber: o número de série do dispositivo
  • DomainNames: quaisquer nomes de domínio para o dispositivo
  • SKU

Microsoft Defender para Ponto de Extremidade

Para qualquer coleção selecionada para implantação de política de ponto de extremidade:

  • CollectionId: o identificador exclusivo da coleção. Por exemplo, ABC00014
  • CollectionName: o nome da coleção. Por exemplo, All Windows servers
  • CollectionType: identifica se é um dispositivo ou coleção de usuários.
  • CountTargeted: a contagem de dispositivos que você direciona com essa política
  • CountCompliant: a contagem de dispositivos que estão em conformidade com essa política
  • CountNonCompliant: a contagem de dispositivos que não estão em conformidade com essa política
  • CountFailed: a contagem de dispositivos que falharam ao processar essa política
  • CountActivated
  • CountEnforced

Confira também

Para obter informações mais gerais sobre os dados coletados pelo Configuration Manager, consulte Dados de diagnóstico e uso do Configuration Manager.

Para saber mais sobre aspectos de privacidade relacionados, veja os seguintes artigos: