Datainsamling i Intune

När användare registrerar sina företagsenheter eller personliga enheter med hjälp av Intune samlar Intune in, bearbetar och delar vissa personliga data för att stödja företagsdrift, genomföra affärer med kunden och stödja tjänsten. Intune samlar in personliga data från följande källor:

  • Administratörernas användning av Intune i administrationscentret för Microsoft Endpoint Manager.
  • Slutanvändarenheter (när enheter registreras för Intune-hantering och under användning).
  • Kundkonton på tjänster från tredje part (enligt administratörens anvisningar).
  • Information om diagnostik, prestanda och användning.

Från dessa källor samlar Intune in information som hör till följande två kategorier: obligatoriska och valfria. I varje kategori delas data vidare in efter kunddata, personliga data, diagnostikdata och tjänstgenererade data.

Anteckning

Vi säljer inte några data som samlas in av vår tjänst till någon tredje part av någon anledning.

Obligatoriska data

Data i den obligatoriska kategorin består av data som krävs för att vår tjänst ska fungera enligt kundens förväntan. De flesta data som samlas in av Intune är obligatoriska data. Dessa data är kopplade till en användare, en enhet eller ett program och är av stor vikt för hantering. Data som samlas in innehåller både personliga data och icke-personliga data. Personliga data omfattar identifierbara data som eventuellt kan identifiera slutanvändaren direkt, eller pseudonymiserade data med en unik identifierare som genereras av systemet, som används för att leverera företagstjänsten till användare, stöddata samt kontodata. Icke-personliga data omfattar tjänstgenererade systemmetadata samt information om organisation eller klientorganisation. Intune samlar även in data om åtkomstkontroll för att hantera åtkomst till administrativa roller och funktioner via funktioner som rollbaserad åtkomstkontroll.

Obligatoriska data som samlas in av Intune kan inkludera, men är inte begränsade till:

  • Användarinformation
    • Ägarens namn/användarens visningsnamn (det Azure-registrerade namnet för användaren som identifieras av AzureUserID)
    • Användarens huvudnamn eller e-postadress
    • Telefonnummer
    • Användaridentifierare från tredje part (till exempel AppleID)
  • Information om maskinvaruinventering
    • Enhetsnamn
    • Tillverkare
    • Operativsystem
    • Serienummer
    • IMEI-numret
    • IP-adress
    • Wi-Fi-Mac-adress
    • ICCID
  • Information om spårningslogg, inklusive data om följande aktiviteter
    • Hantera
    • Skapa
    • Uppdatera (redigera)
    • Ta bort
    • Tilldela
    • Fjärråtgärder
  • Supportinformation
    • Kontaktinformation (namn, telefonnummer, e-postadress)
    • E-postdiskussioner med Microsofts teammedlemmar om support, produkter och/eller kundupplevelser
  • Information om åtkomstkontroll
    • Statiska autentiserare (kundens lösenord)
    • Sekretessnycklar för certifikat
  • Administratörs- och kontoinformation
    • Administratörsanvändares för- och efternamn
    • Administratörs användarnamn
    • UPN (e-post)
    • Telefonnummer
    • Kontoägarens e-postadress
    • Active Directory-ID för varje kunds IT-administratör
    • Betalningsdata för kundfakturering
    • Prenumerationsnyckel
  • Administratörsskapade data, t.ex.
    • Profilnamn
    • Efterlevnadsprinciper
    • Grupprincip
    • PowerShell-skript
    • Verksamhetsspecifikt prorgram
  • Programinventering såsom
    • appnamn
    • version
    • app-ID
    • ikoner
    • installationsplats
    • Programinventeringsdata samlas endast in om enheten har markerats av administratören som en företagsägd enhet eller om funktionen för kompatibel app har aktiverats.
  • ID:n för klientorganisationer från tredje part (till exempel Apple ID)
  • Enhetsdata
    • Id för Intune-enhet
    • Azure Active Directory-enhets-ID
    • Intune-enhetshantering-ID
    • Klientorganisations-ID
    • Konto-ID
    • EAS-enhets-ID
    • Plattformsspecifika ID:n
    • AppleID för iOS/iPadOS-enheter
    • Mac-adress för Mac-enheter
    • Windows-ID för Windows-enheter
  • Information om hanterat program
    • ID för hanterat program
    • Enhetstagg för hanterat program
    • Intune-enhetshantering-ID
    • Azure Active Directory-enhets-ID
    • Krypteringsnycklar
  • Administratörsanvändningsdata från alla Intune-klientorganisationer (till exempel administratörskontroller som väljs vid interaktion med administratörskonsolen)
  • Information om klientorganisationskonto (dessa data är tillgängliga från Intune-bladet)
    • Antalet enheter eller användare som är registrerade
    • Antalet identifierade enhetsplattformar
    • Antalet installerade enheter
    • installedDeviceCount: det antal enheter som programmet har installerats på.
    • notApplicableDeviceCount: det antal enheter som programmet inte är tillämpligt för.
    • notInstalledDeviceCount: det antal enheter som programmet är tillämpligt för men inte installerat på.
    • pendingInstallDeviceCount: det antal enheter som programmet är tillämpligt för och för vilka installation väntar.

Valfria data

Data i den valfria kategorin är inte strikt nödvändiga för produkt- eller tjänstupplevelsen. Kunder kan kontrollera insamlingen av valfria data. Intune gör så att kunder kan delta i eller välja bort valfri datainsamling. Exempel på valfria data är sådana som Intune samlar in för diagnostik och telemetri. Vi anser att det finns goda skäl till att personer delar dessa valfria data eftersom det skapar möjligheter till nya och bättre upplevelser. Dock förstår vi vikten av att ge användarna möjlighet att själva välja.

Exempel på valfria diagnostikdata kan vara data om programanvändning, fel och prestanda. Alla diagnostikdata som Microsoft samlar in under användningen av Microsoft 365-appar för företagsprogram och -tjänster pseudonymiseras enligt definitionen i standarden ISO/IEC 19944:2017 (avsnitt 8.3.3).

Vissa data om eller visst innehåll för slutanvändare samlas aldrig in

Intune samlar inte in, och tillåter inte att administratörer ser slutanvändares samtals- eller webbhistorik, personlig e-post, textmeddelanden, kontakter, lösenord till personliga konton, kalenderhändelser eller foton, inklusive sådana som finns i fotoappar eller kameran. Se Komma igång med registrering av enheter.

Mer information om datatyperna och definitionen finns i Så kategoriserar Microsoft data för onlinetjänster.

Nästa steg

Lär dig mer om hur Intune lagrar och bearbetar samt delar personliga data.