Collecte des données dans Intune
Lorsque les utilisateurs inscrivent leurs appareils d’entreprise ou personnels avec Intune, Intune collecte, traite et partage des données personnelles pour prendre en charge les opérations commerciales, effectuer des affaires avec le client et prendre en charge le service. Intune collecte les données personnelles à partir des sources suivantes :
- Les administrateurs utilisent les Intune dans le centre d’administration Microsoft Intune.
- Appareils des utilisateurs finaux (lorsque les appareils sont inscrits à la gestion Intune et pendant l’utilisation).
- Comptes client sur des services tiers (conformément aux instructions de l'administrateur).
- Informations de diagnostic, de niveau de performance et d’utilisation.
À partir de ces sources, Intune collecte des informations qui sont réparties dans les deux catégories suivantes : requises, facultatives. Chaque catégorie est divisée en données client, données personnelles, données de diagnostic et données générées par le service.
Remarque
Nous ne vendons pas les données collectées par notre service à des tiers pour une raison quelconque.
Données requises
Les données de la catégorie requise sont constituées de données dans l’ensemble de fonctionnalités par défaut qui sont nécessaires pour que notre service fonctionne comme prévu par le client. La plupart des données collectées par Intune sont des données requises. Ces données sont liées à un utilisateur, un appareil ou une application, et elles sont essentielles à la nature de la gestion. Les données collectées contiennent des données personnelles et des données non personnelles. Les données personnelles incluent des données identifiables qui peuvent identifier directement l’utilisateur final ou des données pseudonymes avec un identificateur unique généré par le système utilisé pour fournir le service d’entreprise aux utilisateurs, aux données de support et aux données de compte. Les données non personnelles incluent les métadonnées système générées par le service et des informations sur l’organisation/le locataire. Intune collecte également des données de contrôle d'accès pour gérer l’accès à des rôles et fonctions d’administration comme le Contrôle d’accès en fonction du rôle.
Les données requises collectées par Intune peuvent inclure, mais ne sont pas limitées aux éléments suivants :
Catégorie | Données | Charge de travail MAM 1 |
---|---|---|
Informations sur le contrôle d'accès | Clés privées pour les certificats | Non |
Authentificateurs statiques (mot de passe du client) | Non | |
Informations d’administration et de compte | ID Active Directory de chaque administrateur informatique du client | Oui |
Prénom et nom de l’utilisateur administrateur | Oui | |
Nom de l’utilisateur administrateur | Oui | |
Adresse e-mail du propriétaire du compte | Oui | |
Données de paiement pour la facturation au client | Oui | |
Numéro de téléphone | Oui | |
Clé de l’abonnement | Oui | |
Nom d’utilisateur principal (e-mail) | Oui | |
L'administrateur a créé des données, par exemple : | Stratégies de conformité | Non |
Stratégie de groupe | Non | |
Application métier | Oui | |
Scripts PowerShell | Non | |
Noms de profils | Oui | |
Données d’utilisation de l’administrateur de tous les locataires Intune (par exemple, les contrôles d’administration sélectionnés lors de l’interaction avec la console d’administration) | Oui | |
Inventaire des applications, comme | ID de l’application | Oui (applications gérées uniquement) |
nom de l’application | Oui (applications gérées uniquement) | |
emplacement d’installation | Non | |
taille | Non | |
version | Oui (applications gérées uniquement) | |
Remarque: Les données de l’inventaire des applications sont collectées uniquement quand elles sont marquées par l’administrateur comme étant un appareil d’entreprise ou que la fonctionnalité d’application compatible est activée. | ||
Informations du journal d’audit, notamment les données concernant les activités suivantes | Affecter | Oui |
Créer | Oui | |
Supprimer | Oui | |
Gestion | Oui | |
Tâches à distance | Oui | |
Mettre à jour (modifier) | Oui | |
ID de locataires tiers des clients (comme l’ID Apple) | Non | |
Données des appareils | Account ID | Oui |
ID Apple pour les appareils iOS/iPadOS | Non | |
ID d’appareil Microsoft Entra | Oui (si l’appareil est Microsoft Entra joint) | |
ID d’appareil Intune | Oui (si l’appareil est inscrit auprès de Intune) | |
Espace de stockage de l’appareil | Non | |
ID d’appareil EAS | Non | |
ID de gestion d’appareils Intune | Oui (si l’appareil est inscrit auprès de Intune) | |
Emplacement (appareils d’entreprise uniquement) | Non | |
Adresse MAC pour appareils Mac | Non | |
Informations réseau | Non | |
ID spécifique à la plateforme | Non | |
ID client | Oui | |
ID Windows pour appareils Windows | Non | |
Informations sur l’inventaire matériel | Nom du périphérique | Oui (nom convivial de l’appareil) |
Type d’appareil | Oui | |
ICCID | Non | |
Numéro IMEI | Non | |
Adresse IP | Non | |
Fabricant | Oui | |
Modèle | Oui | |
Système d’exploitation | Oui | |
Version du système d'exploitation | Oui | |
Numéro de série | Non | |
Adresse MAC Wi-Fi | Non | |
Informations d’application managée | ID d’appareil Microsoft Entra | Oui (si l’appareil est Microsoft Entra joint) |
État de l’inscription de l’appareil | Oui | |
État d’intégrité de l’appareil | Oui (inclut des status de menaces si un connecteur Mobile Threat Defense est configuré) | |
Clés de chiffrement | Oui | |
ID de gestion d’appareils Intune | Oui (si l’appareil est inscrit auprès de Intune) | |
Date/heure de la dernière archivage de l’application | Oui | |
Balise d’appareil avec applications managées | Oui | |
ID d’application managée | Oui | |
Version du Kit de développement logiciel (SDK) d’application managée | Oui | |
Version de l’application managée | Oui | |
Données d’inscription GAM/heure | Oui | |
État de l’inscription GAM | Oui | |
Informations de prise en charge | Informations de contact (nom, numéro de téléphone, adresse e-mail) | Non |
Discussions par e-mail avec les membres de l’équipe du support technique, de produit et/ou de l’expérience utilisateur Microsoft | Non | |
Informations sur le compte client (ces données sont disponibles à partir du centre d’administration Microsoft Intune | installedDeviceCount : Nombre d’appareils sur lesquels l’application est installée. | Oui |
Nombre d’appareils ou d’utilisateurs inscrits | Non | |
Nombre de plateformes d’appareils identifiées | Non | |
Nombre d’appareils installés | Non | |
notApplicableDeviceCount : nombre d’appareils pour lesquels l’application n’est pas applicable. | Non | |
notInstalledDeviceCount : Nombre d’appareils pour lesquels l’application est applicable mais pas installée. | Non | |
pendingInstallDeviceCount : Nombre d’appareils pour lesquels l’application est applicable et l’installation en attente. | Non | |
Informations utilisateur | Nom de propriétaire/Nom d’affichage de l’utilisateur (nom de l’utilisateur inscrit par Azure, tel qu’identifié par AzureUserID) | Oui |
Numéro de téléphone | Non | |
Identificateur d’utilisateur tiers (comme l’ID Apple) | Non | |
Nom principal ou adresse e-mail de l’utilisateur | Oui |
1 Intune gestion des applications mobiles (GAM) peut être déployée indépendamment des autres charges de travail Intune. Pour les clients qui utilisent uniquement Intune GAM, cette colonne identifie les données requises collectées.
Données facultatives
Les données de la catégorie requise sont constituées de données dans l’ensemble de fonctionnalités par défaut qui sont nécessaires pour que notre service fonctionne comme prévu par le client.
Votre organization peut activer des fonctionnalités facultatives dans Intune qui permettent la collecte d’informations supplémentaires à partir des appareils :
Requête d’appareil pour les appareils Windows appartenant à l’entreprise
Lorsqu’un client active la requête d’appareil, l’administrateur peut interroger les détails de l’appareil, tels que le nom de fichier et le chemin d’accès au fichier. Pour obtenir la liste complète des données, consultez Intune schéma de plateforme de données.
Les clients peuvent contrôler la collecte de données de diagnostics et de télémétrie pseudonymes à partir de Intune composants installés sur leurs appareils. Nous pensons qu’il existe des raisons irréfutables pour les utilisateurs de partager ces données facultatives, car elles aident Microsoft à améliorer la fiabilité et les performances de ses produits, et nous comprenons l’importance de fournir aux utilisateurs la possibilité de faire ces choix pour eux-mêmes.
Les exemples de données facultatives appartiennent aux catégories suivantes, telles que définies par la norme ISO/IEC 19944-1:2020 Technologies de l’information - Cloud computing - Services et appareils cloud : flux de données, catégories de données :
- Détails sur l’appareil, ses fonctionnalités de configuration et de connectivité, et status.
- Détails sur l’utilisation de l’appareil, du système d’exploitation, des applications et des services.
- Détails sur l’intégrité de l’appareil, du système d’exploitation, des applications et des pilotes.
- Informations sur l’installation et la mise à jour du logiciel sur l’appareil.
Certains contenus ou données de l’utilisateur final ne sont jamais collectés
Intune ne collecte pas et n’autorise pas un administrateur à voir les données suivantes :
- Historique d’appels ou de navigation web d’un utilisateur final
- Adresse courriel personnelle
- SMS
- Contacts
- Mots de passe pour les comptes personnels
- Événements de calendrier
- Photos, y compris celles d’une application photo ou d’un appareil photo
Pour plus d’informations, consultez Prise en main de l’inscription d’appareils.
Pour plus d’informations sur les types de données et la définition, consultez Comment Microsoft classe les données pour services en ligne.
Étapes suivantes
En savoir plus sur la façon dont Intune stocke et traite et partage les données personnelles.