Översikt
Microsoft Managed Desktop är en ITaaS-tjänst (IT-as-a-Service) för kunder i företagsmoln som har utformats för att hålla anställdas anställda Windows distribuerade och uppdaterade. Den förser även IT-tjänstehantering och -drift, övervakar säkerhets- och incidentåtgärder och tillhandahåller support. I den här dokumentationen finns mer information om dataplattform och sekretessefterlevnad för Microsoft Managed Desktop.
Microsoft Hanterade skrivbordsdatakällor och -syfte
Microsoft Managed Desktop tillhandahåller sin tjänst till företagskunder och administrerar korrekt kunders registrerade enheter med hjälp av data från olika källor. Dessa källor, Azure Active Directory, Microsoft Intune, Microsoft Windows 10 och Microsoft Defender för Endpoint, ger en omfattande vy av de enheter som hanteras av Microsoft Managed Desktop. Tjänsten använder också dessa Microsoft-tjänster för att aktivera Microsoft Hanterat skrivbord för att tillhandahålla ITaaS-funktioner:
- Microsoft Windows 10 Enterprise – för hantering av enhetskonfiguration, hantering av anslutningar till andra tjänster och driftstöd för IT-proffs.
- Windows Uppdatering för företag – använder Windows 10 Enterprise för att ge ytterligare information vid Windows 10 uppdatering.
- Microsoft Endpoint Manager – för enhetshantering och för att skydda dina data.
- Microsoft Azure Active Directory – för autentisering och identifiering av alla användarkonton.
- Microsoft Intune – för att distribuera enhetskonfigurationer, enhetshantering och programhantering.
- Slutpunktsanalys – för analys av enhets- och appanvändning.
- Windows Autopilot – för enhetsetablering och distribution.
- Microsoft Defender för slutpunkt – tillhandahåller säkerhetstjänster som övervakning av enhetssäkerhet och säkerhetsintelligensdata.
- Microsoft Hanterat skrivbord – Data som tillhandahålls av kunden eller genereras av tjänsten under drift av tjänsten.
- Microsoft 365 appar för företag – för hantering av Microsoft 365-applikationer.
Dataprocess och lagring för Microsoft Managed Desktop
Microsoft Managed Desktop använder data från flera produkter och tjänster från Microsoft för att kunna tillhandahålla sina tjänster till företagskunder. För att kunna skydda och underhålla registrerade enheter bearbetar och kopierar vi data från dessa tjänster till Microsoft Managed Desktop. När vi bearbetar data följer vi de bedokumenterade anvisningarna som du anger i villkoren för onlinetjänster och Microsofts sekretesspolicy. Microsoft Managed Desktop-processoruppgifter omfattar att säkerställa lämplig konfidentialitet, säkerhet och motståndskraft. Microsoft Managed Desktop använder ytterligare sekretess- och säkerhetsåtgärder för att säkerställa korrekt hantering av personliga identifierbara data.
Microsoft Managed Desktop datalagring och personalplats
Microsoft Managed Desktop lagrar sina data i Azure-datacenter i USA. Personliga data som inhämtas av Microsoft Managed Desktop och andra tjänster krävs för att hålla tjänsten drift. Om en enhet tas bort från Microsoft Managed Desktop behåller vi personuppgifter i högst 30 dagar, förutom aviseringsdata som samlas in av Microsoft Defender för Endpoint, som lagras i 180 dagar av säkerhetsskäl. Mer information om databevarande finns i Datalagring, borttagning och bevarande av data i Microsoft 365.
Microsoft Managed Desktop Engineering Operations and Security Operations teams finns i USA och Indien.
Microsoft Windows 10 diagnostikdata
Microsoft Managed Desktop använder Windows 10 förbättrade diagnostikdata för Windows att hålla dig säker, uppdaterad, felsöka problem och göra produktförbättringar. Den förbättrade inställningen för diagnostikdata innehåller mer detaljerad information om de enheter som är registrerade i Microsoft Managed Desktop och deras inställningar, funktioner och enhetshälsa. När förbättrade diagnostikdata markeras samlas data, inklusive obligatoriska diagnostikdata, in. Mer information Windows om inställningar för diagnostikdatainsamling och datainsamling Windows 10 ändringar av diagnostikdata.
Terminologin för diagnostikdata ändras i framtida versioner av Windows. Microsoft Managed Desktop har som uppgift att endast bearbeta de data som tjänsten behöver. Även om detta innebär att diagnostiknivån ändras till Valfri implementerar Microsoft Managed Desktop begränsade diagnostikprinciper för att finjustera insamling av diagnostikdata som krävs för tjänsten. Mer information finns i Ändringar av Windows insamling av diagnostikdata.
Microsoft Hanterat skrivbord bearbetar och lagrar endast data på systemnivå från Windows 10 valfria diagnostikdata som kommer från registrerade enheter, till exempel program- och enhetstillförlitlighet och prestandainformation. Microsoft Hanterat skrivbord bearbetar inte och lagrar inte kundernas personuppgifter som chatt- och webbläsarhistorik, röst-, text- eller taldata.
Mer information om insamling av diagnostikdata för Microsoft Windows 10 finns i avsnittet Var vi lagrar och bearbetar personuppgifter i Microsofts sekretesspolicy.
Microsoft Windows Update för företag
Microsoft Windows Update för företag använder data från Windows för att analysera uppdateringsstatus och fel. Microsoft Managed Desktop utnyttjar dessa data och använder dem för att minimera och lösa problem för att säkerställa att alla registrerade enheter är uppdaterade baserat på ett fördefinierat uppdateringsintervall.
Microsoft Azure Active Directory
Identifiering av data som används av Microsoft Managed Desktop lagras av Azure Active Directory (Azure AD) på en geografisk plats baserat på den plats som tillhandahålls av organisationen när du prenumererar på Microsofts onlinetjänster, till exempel Microsoft Apps för företag och Azure. Identifiering av data som används av Microsoft Managed Desktop lagras av Azure AD på en geografisk plats baserat på den plats som tillhandahålls av organisationen när du prenumererar på Microsofts onlinetjänster, till exempel Microsoft Apps för företag och Azure. Mer information om var dina Azure AD-data finns finns i Azure Active Directory – Var finns dina data?
Microsoft Intune
Microsoft Intune samlar in, bearbetar och delar data till Microsoft Managed Desktop för att stödja affärsverksamhet och tjänster. Mer information om data som samlas in i Intune finns i Datainsamling i Intune.
Mer information om Microsoft Intune dataplatser finns i Var dina Microsoft 365 kunddata lagras. Intune respekterar de lagringsplatser som administratören gjort för kunddata.
Microsoft Defender för Endpoint
Microsoft Defender för Endpoint samlar in och lagrar information för enheter som är registrerade i Microsoft Managed Desktop för administrations-, spårnings- och rapporteringssyften. Information som samlas in omfattar fildata (t.ex. filnamn, storlek och hash-filer), processdata (processer, hash-processer), registerdata, nätverksanslutningsdata och enhetsinformation (till exempel enhetsidentifierare, enhetsnamn och operativsystemsversionen). Se Microsoft Defender för slutpunktens datalagring och sekretess för mer information om Microsoft Defender för Endpoints datainsamlings- och lagringsplatser.
Microsoft 365-applikationer för företag
Microsoft 365-appar för företag samlar in och delar data med Microsoft Hanterat skrivbord för att säkerställa att apparna är uppdaterade med den senaste versionen baserat på fördefinierade uppdateringskanaler som hanteras av Microsoft Managed Desktop. Se Microsoft Defender för slutpunktens datalagring och sekretess för mer information Microsoft 365-applikationer information om datainsamling och lagringsplatser.
Meddelande om större dataändring
Microsoft Managed Desktop följer en ändringskontrollprocess enligt beskrivningen i vårt tjänstkommunikationsramverk. Vi meddelar kunderna via Microsoft 365 meddelandecenter och Microsoft Managed Desktop Admin-portalen om både säkerhetsincidenter och större ändringar i tjänsten. Ändringar av de typer av data som samlats och var de lagras betraktas som en materialändring. Vi kommer att meddela minst 30 dagar i förväg om den här ändringen enligt standard för Microsoft 365 produkter och tjänster. Mer information finns i Tjänständringar och kommunikation.
Efterlevnad
Microsoft Managed Desktop har genomgått externa granskningar och fått en omfattande uppsättning efterlevnadserbjudanden. Du hittar mer information i Microsoft Managed Desktop Compliance. Granskningsrapporter finns tillgängliga för nedladdning på Microsoft Service Trust Portal,som fungerar som en central lagringsplats för Microsoft Enterprise Online Services. (Microsoft Managed Desktop visas i de här dokumenten under kategorin "Övervakning och hantering".)
Begäranden från registrerad person
Microsoft Managed Desktop följer GDPR och CCPA:s sekretessregler för att ge data individer specifika rättigheter till sina personuppgifter. Dessa rättigheter omfattar att skaffa kopior av personuppgifter, begära korrigeringar av dem, begränsa bearbetningen, ta bort dem eller ta emot dem i ett elektroniskt format så att de kan flyttas till en annan kontrollant. Mer information om DSR(Data Subject Requests) finns i Data Subject Requests och GDPR och CCPA.
Läs följande om du vill använda dataförfrågningar för data som samlats av Microsoft Managed Desktop management system:
- Data från Microsoft Defender för slutpunktsaviseringar: Din säkerhetsadministratör kan begära borttagning eller extrahering av personliga data relaterade till Microsoft Defender för slutpunktsaviseringar genom att skicka en rapportbegäran på administrationsportalen. I begäran väljer du typ Av typen Ändra begäran, Kategorisäkerhet och Annan underkategori. Ange de relevanta enhetsnamnen i begärans beskrivning.
- Data från Supportförfrågningar för Microsoft Managed Desktop: DIN IT-administratör kan begära borttagning eller extrahering av personliga datarelaterade supportbegäranden genom att skicka en rapportbegäran på administratörsportalen. I begäran väljer du typ Av typen Ändra begäran, Kategorisäkerhet och Annan underkategori. Ange relevanta enhetsnamn eller användarnamn i begärans beskrivning.
Mer information om DSR från andra produkter relaterade till tjänsten finns i följande artiklar:
- Windows diagnostikdata
- Microsoft Intune-data
- Azure Active Directory-data
Villkor
Microsofts sekretesspolicy för slutanvändare av produkter som tillhandahålls av organisationskunder – Microsofts sekretesspolicy meddelar slutanvändarna att när de loggar in på Microsoft-produkter med ett arbetskonto, a) deras organisation kan kontrollera och administrera sina konton (inklusive kontrollera sekretessrelaterade inställningar) och åtkomst och bearbeta sina data, och b) Microsoft kan samla in och bearbeta data för att tillhandahålla tjänsten till organisationen och slutanvändarna.