Intune 中的数据收集
当用户向 Intune 注册其公司或个人设备时,Intune 会收集、处理和共享一些个人数据,以支持业务运营、与客户开展业务以及支持服务。 Intune 从以下来源收集个人数据:
- 管理员在 Microsoft Intune 管理中心使用 Intune。
- 最终用户设备(注册设备以进行 Intune 管理时以及使用过程中)。
- 第三方服务中的客户帐户(按每个管理员的说明)。
- 诊断、性能和使用情况信息。
Intune 从这些来源中收集到的信息可以分为以下两类:必需、可选。 每个类别分为客户数据、个人数据、诊断数据和服务生成的数据。
注意
我们不会出于任何原因向任何第三方出售我们服务收集的任何数据。
所需数据
所需类别中的数据由默认功能集中的数据组成,这是使我们的服务按客户预期工作所必需的。 Intune 收集的大多数数据都是必需的数据。 此数据绑定至某个用户、设备或应用程序,对管理的性质来说至关重要。 收集的数据包含个人数据和非个人数据。 个人数据包括个人身份数据(可以直接识别最终用户),或具有系统生成的唯一标识符的匿名化数据(用于向用户提供企业服务),支持数据和帐户数据。 非个人数据包括服务生成的系统元数据和组织/租户信息。 Intune 还收集访问控制数据,用于通过类似于基于角色的访问控制的功能对管理角色和职能的访问权限进行管理。
Intune 收集的必要数据可能包括但不限于以下内容:
| 类别 | Data | MAM 工作负载 1 |
|---|---|---|
| 访问控制信息 | 证书的私钥 | 否 |
| 静态验证器(客户密码) | 否 | |
| 管理员和帐户信息 | 每个客户的 IT 管理员的 Active Directory ID | 是 |
| 管理员用户的名字和姓氏 | 是 | |
| 管理员用户名 | 是 | |
| 帐户所有者的电子邮件地址 | 是 | |
| 客户帐单的付款数据 | 是 | |
| 电话号码 | 是 | |
| 订阅密钥 | 是 | |
| UPN(电子邮件) | 是 | |
| 管理员创建的数据,例如: | 合规性策略 | 否 |
| 组策略 | 否 | |
| 业务线 (LOB) 应用程序 | 是 | |
| PowerShell 脚本 | 否 | |
| 配置文件名称 | 是 | |
| 所有 Intune 租户中的管理员使用情况数据(例如,在与管理控制台进行交互时所选择的管理控件) | 是 | |
| 应用程序清单,例如: | 应用 ID | 是 (仅托管应用) |
| 应用名称 | 是 (仅托管应用) | |
| 安装位置 | 否 | |
| size | 否 | |
| version | 是 (仅托管应用) | |
| 注意: 只有在由管理员标记为公司所有的设备或者启用合规应用功能时,才会收集应用程序清单数据。 | ||
| 审核日志信息,包括以下活动的相关数据 | Assign | 是 |
| 创建 | 是 | |
| 删除 | 是 | |
| 管理 | 是 | |
| 远程任务 | 是 | |
| 更新(编辑) | 是 | |
| 客户第三方租户 ID (如 Apple ID) | 否 | |
| 设备数据 | 帐户 ID | 是 |
| iOS/iPadOS 设备的 AppleID | 否 | |
| Microsoft Entra设备 ID | 是 (如果设备已加入Microsoft Entra) | |
| Intune 设备 ID | 是 (如果设备已使用 Intune 注册 MDM) | |
| 设备存储空间 | 否 | |
| EAS 设备 ID | 否 | |
| Intune 设备管理 ID | 是 (如果设备已使用 Intune 注册 MDM) | |
| 位置(仅公司设备) | 否 | |
| Mac 设备的 Mac 地址 | 否 | |
| 网络信息 | 否 | |
| 特定于平台的 ID | 否 | |
| 租户 ID | 是 | |
| Windows 设备的 Windows ID | 否 | |
| 硬件清单信息 | 设备名称 | 是 (设备友好名称) |
| 设备类型 | 是 | |
| ICCID | 否 | |
| IMEI 编号 | 否 | |
| IP 地址 | 否 | |
| 制造商 | 是 | |
| 模型 | 是 | |
| 操作系统 | 是 | |
| 操作系统版本 | 是 | |
| 序列号 | 否 | |
| Wi-Fi MacAddress | 否 | |
| 托管应用程序信息 | Microsoft Entra设备 ID | 是 (如果设备已加入Microsoft Entra) |
| 设备注册状态 | 是 | |
| 设备运行状况 | 是 (如果配置了移动威胁防御连接器,则包括威胁状态) | |
| 加密密钥 | 是 | |
| Intune 设备管理 ID | 是 (如果设备已使用 Intune 注册 MDM) | |
| 上次应用程序签入日期/时间 | 是 | |
| 托管应用程序设备标记 | 是 | |
| 托管应用程序 ID | 是 | |
| 托管应用程序 SDK 版本 | 是 | |
| 托管应用程序版本 | 是 | |
| MAM 注册数据/时间 | 是 | |
| MAM 注册状态 | 是 | |
| 支持信息 | 联系信息(姓名、电话号码和电子邮件地址) | 否 |
| 与 Microsoft 支持部门、产品和/或客户体验团队成员之间的电子邮件讨论 | 否 | |
| Microsoft Intune管理中心提供此数据 (租户帐户信息 | installedDeviceCount:已安装该应用程序的设备数。 | 是 |
| 已注册的设备数或用户数 | 否 | |
| 已标识的设备平台数 | 否 | |
| 已安装的设备数 | 否 | |
| notApplicableDeviceCount:应用程序不适用的设备数。 | 否 | |
| notInstalledDeviceCount:可以使用该应用程序但是尚未安装的设备数。 | 否 | |
| pendingInstallDeviceCount:可以使用该应用程序但是还在等待安装的设备数。 | 否 | |
| 用户信息 | 显示的所有者名称/用户(由 AzureUserID 标识的注册了 Azure 的用户名) | 是 |
| 电话号码 | 否 | |
| 第三方用户标识(例如 AppleID) | 否 | |
| 用户主体名称或电子邮件地址 | 是 |
1 Intune移动应用程序管理 (MAM) 可以独立于其他 Intune工作负载部署。 对于仅使用 Intune MAM 的客户,此列标识收集的必要数据。
可选数据
所需类别中的数据由默认功能集中的数据组成,这是使我们的服务按客户预期工作所必需的。
你的组织可以在 Intune 中启用可选功能,以便从设备收集其他信息:
公司拥有的 Windows 设备的设备查询
当客户启用设备查询时,管理员可以查询设备详细信息,例如文件名和文件路径。 有关数据的完整列表,请参阅 Intune 数据平台架构。
客户可以从其设备上安装的 Intune 组件控制假名化诊断和遥测数据的收集。 我们认为,人们有令人信服的理由来共享此可选数据,因为它有助于 Microsoft 提高其产品的可靠性和性能,并且我们理解为用户提供为自己做出这些选择的机会的重要性。
可选数据的示例分为 ISO/IEC 19944-1:2020 信息技术 - 云计算 - 云服务和设备定义的以下类别:数据流、数据类别:
- 有关设备、其配置和连接功能以及状态的详细信息。
- 有关设备、操作系统、应用程序和服务的使用情况的详细信息。
- 有关设备、操作系统、应用和驱动程序运行状况的详细信息。
- 设备上的软件安装和更新信息。
从不收集某些最终用户数据或内容
Intune 不会收集或允许管理员查看以下数据:
- 最终用户的通话或 Web 浏览历史记录
- 个人电子邮件
- 短信
- 联系人
- 个人帐户的密码
- 日历事件
- 照片,包括照片应用或相机中的照片
有关详细信息,请参阅注册 设备入门。
有关数据类型和定义的详细信息,请参阅 Microsoft 如何对联机服务的数据进行分类。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈