租用戶附加資料收集

  • 發行項

適用于:Configuration Manager (最新分支) f

當您將Configuration Manager網站與Microsoft Intune租使用者連結時,月臺會將更多資料傳送給 Microsoft。 本文摘要說明所傳送的資料。

租使用者連結可讓Microsoft Intune系統管理中心成為您在雲端中的主控台。 此架構可讓 Configuration Manager 站台將有關裝置和使用者的資料同步處理至您的 Intune 租用戶。 接著,您就可以從雲端主控台中的內部部署環境,即時查詢並呈現資料,而不需要啟用同步處理。 其可以從您的內部部署站台中擷取大量動態資料。 租用戶附加混合使用這些方法,在雲端主控台中提供有效的最新資訊。

重要事項

Microsoft 資料處理原則如 Microsoft Intune 隱私權聲明中所述。 我們只會使用客戶資料來提供您已註冊的服務。

基於任何原因,我們不會將我們的服務所收集的任何資料銷售給任何協力廠商。

資料是租用戶附加連線體驗所需的所有必要服務資料。 必要的服務資料包含下列資訊:

  • 客戶內容,也就是您建立的內容。 例如,LOB 應用程式的名稱。
  • 功能資料,包含連線體驗為執行其工作所需的資訊。 例如,有關應用程式的設定資訊。
  • 服務診斷資料,這是讓服務安全、最新且如預期執行所需的資料。 此資料與連線體驗密切相關,因此與必要或選用的診斷資料層級各不相同。

Microsoft Intune系列產品會收集分成三個類別的資訊:

  • 識別的資料:Microsoft Intune和Configuration Manager收集的大部分資料都是已識別的資料。 此資料會繫結至使用者、裝置或應用程式,這對管理的性質來說非常重要。 識別資料用來管理使用者的裝置和應用程式。

  • 匿名化資料:此資料與唯一識別碼相關聯。 它通常是由系統所產生的數字,其本身無法識別個人。 Microsoft Intune系列產品會使用此資料來提供企業服務。

  • 匯總資料:此資料是使用量統計資料,例如裝置數目,或您在Microsoft Intune系統管理中心使用的控制項。

下列各節提供租用戶附加同步處理至雲端之資料類型的範例。 它們是依功能實體分組,因此您可以檢閱您要使用的特定功能。

應用程式

針對每個 Windows Installer (msi) 部署類型:

  • ProductName:應用程式的名稱
  • Publisher:發行軟體的實體
  • Version:應用程式的版本
  • ProductLanguage:應用程式的語言代碼
  • ProgramID:部署類型的識別碼

裝置同步處理

針對每個裝置:

  • SMSID:Configuration Manager 階層的唯一識別碼
  • AADTenantID:Microsoft Entra租使用者的唯一識別碼
  • AADDeviceID:裝置在Microsoft Entra識別碼中的唯一識別碼
  • Name:裝置的主機名稱
  • DeviceOS:裝置的作業系統名稱。 例如,Microsoft Windows NT Server 6.3
  • DeviceOSBuild:裝置作業系統的組建版本。 例如,10.0.19041
  • AADPrimaryUserID:Microsoft Entra識別碼中裝置主要使用者的唯一識別碼
  • Model:裝置型號
  • Manufacturer:裝置製造商
  • SerialNumber:裝置序號
  • DomainNames:裝置的任何網域名稱
  • SKU

適用於端點的 Microsoft Defender

針對您為端點原則部署選取的任何集合:

  • CollectionId:集合的唯一識別碼。 例如,ABC00014
  • CollectionName:集合的名稱。 例如,All Windows servers
  • CollectionType:識別其為裝置還是使用者集合。
  • CountTargeted:以此原則為目標的裝置的計數
  • CountCompliant:符合此原則的裝置的計數
  • CountNonCompliant:不符合此原則的裝置的計數
  • CountFailed:無法處理此原則的裝置的計數
  • CountActivated:啟用原則的裝置計數
  • CountEnforced:強制執行原則的裝置計數
  • TenantId:Microsoft Entra租使用者的唯一識別碼
  • HierarchyId:Configuration Manager階層的唯一識別碼
  • DeviceId:裝置在Microsoft Entra識別碼中的唯一識別碼
  • ProductStatus:提供產品的目前狀態
  • ComputerState:提供裝置的目前狀態
  • DefenderEnabled:指出Windows Defender服務是否正在執行
  • RtpEnabled:指出即時保護是否正在執行
  • NisEnabled:指出網路保護是否正在執行
  • QuickScanOverdue:指出裝置的Windows Defender快速掃描是否逾期
  • FullScanOverdue:指出裝置的Windows Defender完整掃描是否逾期
  • SignatureOutOfDate:指出Windows Defender簽章是否已過期
  • RebootRequired:指出是否需要裝置重新開機
  • FullScanRequired:指出是否需要Windows Defender完整掃描
  • EngineVersion:裝置上目前Windows Defender引擎的版本號碼
  • SignatureVersion:裝置上目前Windows Defender簽章的版本號碼
  • DefenderVersion:裝置上Windows Defender的版本號碼
  • QuickScanTime:裝置上次Windows Defender快速掃描的時間
  • FullScanTime:上次Windows Defender裝置完整掃描的時間
  • QuickScanSigVersion:用於裝置上次快速掃描的簽章版本
  • FullScanSigVersion:用於裝置上次完整掃描的簽章版本
  • TamperProtectionEnabled:指出是否已啟用Windows Defender竄改保護功能
  • IsMdeSenseRunning:指出Windows Defender進階威脅防護感知器執行狀態
  • MdeOnboardingState:指出適用于裝置端點的 Defender 上線狀態
  • IsVirtualMachine:指出裝置是否為虛擬機器
  • LastUpdateTime:上次Windows Defender簽章更新的時間
  • ThreatID:Windows Defender偵測到的威脅識別碼
  • ThreatName:特定威脅的名稱
  • 類別:威脅類別識別碼
  • 嚴重性:威脅嚴重性識別碼
  • URL:其他威脅資訊的 URL 連結
  • CurrentStatus:威脅目前狀態的相關資訊
  • CurrentStatusID:威脅目前狀態的相關資訊
  • ExecutionStatus:威脅執行狀態的相關資訊
  • LastThreatStatusChangeTime:此特定威脅上次變更的時間
  • InitialDetectionTime:第一次偵測到此特定威脅
  • NumberOfDetections:在特定用戶端上偵測到此威脅的次數

如需針對適用於端點的 Microsoft Defender收集之資料的詳細資訊,請參閱Defender CSP

Azure 應用程式深入解析

月臺會將資料上傳至 Azure 應用程式 Insights 服務。 Application Insights 會偵測問題解決和持續改善應用程式的問題。 下列資料會傳送至此服務:

  • 服務連接器點的 OS 版本資訊
  • 網站版本資訊
  • 月臺支援識別碼,也稱為階層識別碼
  • 語言資訊
  • Azure 租使用者識別碼
  • Microsoft Entra用戶端識別碼
  • 服務連接器點產生的例外狀況和錯誤
  • 服務作業的狀態事件

如需此服務的詳細資訊,請參閱 自訂事件和計量的 Application Insights API。 Configuration Manager目前使用下列 API 方法: TrackEventTrackExceptionTrackRequestTrackTrace

另請參閱

如需有關 Configuration Manager 收集之資料的一般詳細資訊,請參閱 Configuration Manager 的診斷及使用方式資料

如需相關隱私權層面的詳細資訊,請參閱下列文章: