Partager via


Collecte des données dans Intune

Lorsque les utilisateurs inscrivent leurs appareils d’entreprise ou personnels avec Intune, Intune collecte, traite et partage des données personnelles pour prendre en charge les opérations commerciales, effectuer des affaires avec le client et prendre en charge le service. Intune collecte les données personnelles à partir des sources suivantes :

  • Les administrateurs utilisent les Intune dans le centre d’administration Microsoft Intune.
  • Appareils des utilisateurs finaux (lorsque les appareils sont inscrits à la gestion Intune et pendant l’utilisation).
  • Comptes client sur des services tiers (conformément aux instructions de l'administrateur).
  • Informations de diagnostic, de niveau de performance et d’utilisation.

À partir de ces sources, Intune collecte des informations qui sont réparties dans les deux catégories suivantes : requises, facultatives. Chaque catégorie est divisée en données client, données personnelles, données de diagnostic et données générées par le service.

Remarque

Nous ne vendons pas les données collectées par notre service à des tiers pour une raison quelconque.

Données requises

Les données de la catégorie requise sont constituées de données dans l’ensemble de fonctionnalités par défaut qui sont nécessaires pour que notre service fonctionne comme prévu par le client. La plupart des données collectées par Intune sont des données requises. Ces données sont liées à un utilisateur, un appareil ou une application, et elles sont essentielles à la nature de la gestion. Les données collectées contiennent des données personnelles et des données non personnelles. Les données personnelles incluent des données identifiables qui peuvent identifier directement l’utilisateur final ou des données pseudonymes avec un identificateur unique généré par le système utilisé pour fournir le service d’entreprise aux utilisateurs, aux données de support et aux données de compte. Les données non personnelles incluent les métadonnées système générées par le service et des informations sur l’organisation/le locataire. Intune collecte également des données de contrôle d'accès pour gérer l’accès à des rôles et fonctions d’administration comme le Contrôle d’accès en fonction du rôle.

Les données requises collectées par Intune peuvent inclure, mais ne sont pas limitées aux éléments suivants :

Catégorie Données Charge de travail MAM 1
Informations sur le contrôle d'accès Clés privées pour les certificats Non
Authentificateurs statiques (mot de passe du client) Non
Informations d’administration et de compte ID Active Directory de chaque administrateur informatique du client Oui
Prénom et nom de l’utilisateur administrateur Oui
Nom de l’utilisateur administrateur Oui
Adresse e-mail du propriétaire du compte Oui
Données de paiement pour la facturation au client Oui
Numéro de téléphone Oui
Clé de l’abonnement Oui
Nom d’utilisateur principal (e-mail) Oui
L'administrateur a créé des données, par exemple : Stratégies de conformité Non
Stratégie de groupe Non
Application métier Oui
Scripts PowerShell Non
Noms de profils Oui
Données d’utilisation de l’administrateur de tous les locataires Intune (par exemple, les contrôles d’administration sélectionnés lors de l’interaction avec la console d’administration) Oui
Inventaire des applications, comme ID de l’application Oui (applications gérées uniquement)
nom de l’application Oui (applications gérées uniquement)
emplacement d’installation Non
taille Non
version Oui (applications gérées uniquement)
Remarque: Les données de l’inventaire des applications sont collectées uniquement quand elles sont marquées par l’administrateur comme étant un appareil d’entreprise ou que la fonctionnalité d’application compatible est activée.
Informations du journal d’audit, notamment les données concernant les activités suivantes Affecter Oui
Créer Oui
Supprimer Oui
Gestion Oui
Tâches à distance Oui
Mettre à jour (modifier) Oui
ID de locataires tiers des clients (comme l’ID Apple) Non
Données des appareils Account ID Oui
ID Apple pour les appareils iOS/iPadOS Non
ID d’appareil Microsoft Entra Oui (si l’appareil est Microsoft Entra joint)
ID d’appareil Intune Oui (si l’appareil est inscrit auprès de Intune)
Espace de stockage de l’appareil Non
ID d’appareil EAS Non
ID de gestion d’appareils Intune Oui (si l’appareil est inscrit auprès de Intune)
Emplacement (appareils d’entreprise uniquement) Non
Adresse MAC pour appareils Mac Non
Informations réseau Non
ID spécifique à la plateforme Non
ID client Oui
ID Windows pour appareils Windows Non
Informations sur l’inventaire matériel Nom du périphérique Oui (nom convivial de l’appareil)
Type d’appareil Oui
ICCID Non
Numéro IMEI Non
Adresse IP Non
Fabricant Oui
Modèle Oui
Système d’exploitation Oui
Version du système d'exploitation Oui
Numéro de série Non
Adresse MAC Wi-Fi Non
Informations d’application managée ID d’appareil Microsoft Entra Oui (si l’appareil est Microsoft Entra joint)
État de l’inscription de l’appareil Oui
État d’intégrité de l’appareil Oui (inclut des status de menaces si un connecteur Mobile Threat Defense est configuré)
Clés de chiffrement Oui
ID de gestion d’appareils Intune Oui (si l’appareil est inscrit auprès de Intune)
Date/heure de la dernière archivage de l’application Oui
Balise d’appareil avec applications managées Oui
ID d’application managée Oui
Version du Kit de développement logiciel (SDK) d’application managée Oui
Version de l’application managée Oui
Données d’inscription GAM/heure Oui
État de l’inscription GAM Oui
Informations de prise en charge Informations de contact (nom, numéro de téléphone, adresse e-mail) Non
Discussions par e-mail avec les membres de l’équipe du support technique, de produit et/ou de l’expérience utilisateur Microsoft Non
Informations sur le compte client (ces données sont disponibles à partir du centre d’administration Microsoft Intune installedDeviceCount : Nombre d’appareils sur lesquels l’application est installée. Oui
Nombre d’appareils ou d’utilisateurs inscrits Non
Nombre de plateformes d’appareils identifiées Non
Nombre d’appareils installés Non
notApplicableDeviceCount : nombre d’appareils pour lesquels l’application n’est pas applicable. Non
notInstalledDeviceCount : Nombre d’appareils pour lesquels l’application est applicable mais pas installée. Non
pendingInstallDeviceCount : Nombre d’appareils pour lesquels l’application est applicable et l’installation en attente. Non
Informations utilisateur Nom de propriétaire/Nom d’affichage de l’utilisateur (nom de l’utilisateur inscrit par Azure, tel qu’identifié par AzureUserID) Oui
Numéro de téléphone Non
Identificateur d’utilisateur tiers (comme l’ID Apple) Non
Nom principal ou adresse e-mail de l’utilisateur Oui

1 Intune gestion des applications mobiles (GAM) peut être déployée indépendamment des autres charges de travail Intune. Pour les clients qui utilisent uniquement Intune GAM, cette colonne identifie les données requises collectées.

Données facultatives

Les données de la catégorie requise sont constituées de données dans l’ensemble de fonctionnalités par défaut qui sont nécessaires pour que notre service fonctionne comme prévu par le client.

Votre organization peut activer des fonctionnalités facultatives dans Intune qui permettent la collecte d’informations supplémentaires à partir des appareils :

  • Requête d’appareil pour les appareils Windows appartenant à l’entreprise

    Lorsqu’un client active la requête d’appareil, l’administrateur peut interroger les détails de l’appareil, tels que le nom de fichier et le chemin d’accès au fichier. Pour obtenir la liste complète des données, consultez Intune schéma de plateforme de données.

Les clients peuvent contrôler la collecte de données de diagnostics et de télémétrie pseudonymes à partir de Intune composants installés sur leurs appareils. Nous pensons qu’il existe des raisons irréfutables pour les utilisateurs de partager ces données facultatives, car elles aident Microsoft à améliorer la fiabilité et les performances de ses produits, et nous comprenons l’importance de fournir aux utilisateurs la possibilité de faire ces choix pour eux-mêmes.

Les exemples de données facultatives appartiennent aux catégories suivantes, telles que définies par la norme ISO/IEC 19944-1:2020 Technologies de l’information - Cloud computing - Services et appareils cloud : flux de données, catégories de données :

  • Détails sur l’appareil, ses fonctionnalités de configuration et de connectivité, et status.
  • Détails sur l’utilisation de l’appareil, du système d’exploitation, des applications et des services.
  • Détails sur l’intégrité de l’appareil, du système d’exploitation, des applications et des pilotes.
  • Informations sur l’installation et la mise à jour du logiciel sur l’appareil.

Certains contenus ou données de l’utilisateur final ne sont jamais collectés

Intune ne collecte pas et n’autorise pas un administrateur à voir les données suivantes :

  • Historique d’appels ou de navigation web d’un utilisateur final
  • Adresse courriel personnelle
  • SMS
  • Contacts
  • Mots de passe pour les comptes personnels
  • Événements de calendrier
  • Photos, y compris celles d’une application photo ou d’un appareil photo

Pour plus d’informations, consultez Prise en main de l’inscription d’appareils.

Pour plus d’informations sur les types de données et la définition, consultez Comment Microsoft classe les données pour services en ligne.

Étapes suivantes

En savoir plus sur la façon dont Intune stocke et traite et partage les données personnelles.