Windows Autopatch est un service cloud pour les clients d’entreprise conçu pour maintenir les appareils Windows à jour. Cet article fournit des détails sur la plateforme de données et la conformité de la confidentialité pour Windows Autopatch.
Sources et objectif de la mise à l’échelle automatique Windows
Les données fournies par le client ou générées par le service pendant le fonctionnement normal sont stockées. Par exemple, lorsqu’un appareil est ciblé avec une stratégie, des informations sont stockées pour permettre au service de fournir du contenu aux appareils ciblés.
Les licences Business Premium et A3+ nécessitent l’utilisation des données de diagnostic Windows. Pour plus d’informations, consultez Données de diagnostic dans Windows Autopatch.
Lorsque vous avez activé les fonctionnalités windows Autopatch, les données de différentes sources sont utilisées pour administrer correctement les appareils inscrits et surveiller que le service fonctionne correctement.
Les sources incluent Microsoft Entra ID, Microsoft Intune et Microsoft Windows 10/11. Les sources fournissent une vue complète des appareils que Windows Autopatch gère.
Gestion de l’expérience de configuration des appareils, gestion des connexions à d’autres services et prise en charge opérationnelle pour les professionnels de l’informatique.
Windows Autopatch s’appuie sur les données de plusieurs produits et services Microsoft pour fournir son service aux clients d’entreprise.
Pour protéger et gérer les appareils inscrits, nous traitons et copieons les données de ces services vers Windows Autopatch. Lorsque nous traitons des données, nous suivons les instructions documentées que vous fournissez, comme indiqué dans les Conditions des services en ligne et la Déclaration de confidentialité Microsoft.
Les tâches du processeur de Windows Autopatch incluent la garantie de la confidentialité, de la sécurité et de la résilience appropriées. Windows Autopatch utilise des mesures de confidentialité et de sécurité supplémentaires pour garantir une gestion appropriée des données personnelles identifiables.
Emplacement du personnel et du stockage des données Windows Autopatch
Les données obtenues par Windows Autopatch et d’autres services sont nécessaires pour que le service reste opérationnel. Si un appareil est supprimé de Windows Autopatch, nous conservons les données pendant un maximum de 30 jours. Pour plus d’informations sur la conservation des données, consultez Conservation, suppression et destruction des données dans Microsoft 365.
Les données stockées dans cette partie du service sont stockées uniquement dans deux régions, soit dans les centres de données nord-américains d’Azure, soit dans les centres de données européens.
Windows Autopatch stocke ses données dans les centres de données Azure en fonction de la résidence de vos données. Pour plus d’informations, consultez Emplacements des centres de données Microsoft 365.
L’équipe d’ingénierie du service Windows Autopatch est en États-Unis, en Inde et en Roumanie.
Données de diagnostic Microsoft Windows 10/11
Windows Autopatch utilise les données de diagnostic Windows pour assurer la sécurité et la mise à jour de Windows, résoudre les problèmes et apporter des améliorations au produit. En savoir plus sur la configuration des données de diagnostic pour votre organization dans Intune.
Pour tirer parti des contrôles et des protections de planification de déploiement uniques adaptés à votre population et déployer des mises à jour de pilotes, les appareils doivent partager des données de diagnostic avec Microsoft. Pour ces fonctionnalités, au minimum, le service de déploiement exige que les appareils envoient des données de diagnostic au niveau Requis pour ces fonctionnalités.
Une fois que vous avez activé les fonctionnalités d’autopatch Windows, Windows Autopatch crée la « Stratégie de collecte de données de Windows Autopatch » et l’affecte aux appareils inscrits. Cette stratégie configure les paramètres suivants :
Autorisez l’appareil à envoyer des données de diagnostic et de télémétrie d’utilisation, comme Watson. Pour plus d’informations sur les données de diagnostic, notamment ce qui est et ce qui n’est pas collecté par Windows, consultez Paramètres des données de diagnostic.
Limiter la collecte des journaux de diagnostic
Activé
Ce paramètre de stratégie spécifie si les données du journal de diagnostic peuvent être collectées lorsque des informations supplémentaires sont nécessaires pour résoudre un problème.
Limiter la collecte de vidages
Activé
Ce paramètre de stratégie limite le type de vidages pouvant être collectés lorsque des informations supplémentaires sont nécessaires pour résoudre un problème. Ces vidages ne sont pas envoyés, sauf si nous sommes autorisés à collecter des données de diagnostic facultatives. En activant ce paramètre de stratégie, Rapport d'erreurs Windows est limité à l’envoi de mini-vidages du noyau et aux vidages de triage en mode utilisateur uniquement.
Limiter les données de diagnostic améliorées Windows Analytics
Activé
Ce paramètre de stratégie, en combinaison avec le paramètre de stratégie Autoriser la télémétrie, permet aux organisations d’envoyer à Microsoft un ensemble spécifique de données de diagnostic pour les insights informatiques via les services Windows Analytics.
Autoriser le traitement autopatch Windows
Autorisée
Permet le traitement des données de diagnostic de cet appareil par Windows Autopatch.
Windows Autopatch traite et stocke uniquement les données de niveau système à partir des données de diagnostic facultatives Windows 10/11 qui proviennent d’appareils inscrits, telles que la fiabilité des applications et des appareils, et les informations sur les performances. Windows Autopatch ne traite pas et ne stocke pas les données des clients, telles que l’historique des conversations et des navigateurs, les données vocales, textuelles ou vocales.
Pour plus d’informations sur la collecte des données de diagnostic de Microsoft Windows 10/11, consultez la section Où nous stockons et traitons les données de la Déclaration de confidentialité Microsoft.
Pour plus d’informations sur l’utilisation des données de diagnostic Windows, consultez :
Si vous disposez de licences Business Premium et A3+, lorsque vous utilisez des rapports Windows Update for Business, l’utilisation des données de diagnostic aux niveaux suivants permet aux noms des appareils d’apparaître dans les rapports :
Niveau facultatif (précédemment Complet) pour les appareils Windows 11
Niveau amélioré pour les appareils Windows 10
Windows Update entreprise utilise les données de Windows diagnostics pour analyser les status et les échecs de mise à jour. Lorsque vous activez les fonctionnalités windows Autopatch, ces données sont utilisées pour remettre des rapports et confirmer que les appareils inscrits sont à jour.
L’identification des données utilisées par Windows Autopatch est stockée par Microsoft Entra ID dans un emplacement géographique. L’emplacement géographique est basé sur l’emplacement fourni par l’organization lors de l’abonnement à Microsoft services en ligne, comme Microsoft Apps entreprise et Azure. Pour plus d’informations sur l’emplacement de vos données Microsoft Entra, consultez Microsoft Entra ID - Où se trouvent vos données ?
Microsoft Intune collecte, traite et partage des données vers Windows Autopatch pour prendre en charge les opérations et les services métier. Pour plus d’informations sur les données collectées dans Intune, consultez Collecte de données dans Intune.
Pour plus d’informations sur les emplacements de données Microsoft Intune, consultez Emplacement de stockage de vos données client Microsoft 365. Intune respecte les sélections d’emplacement de stockage effectuées par l’administrateur pour les données client.
Applications Microsoft 365 pour les grandes entreprises collecte et partage des données avec Windows Autopatch uniquement lorsque vous activez les fonctionnalités de mise à jour automatique Windows. Windows Autopatch garantit que ces applications sont à jour avec la dernière version.
Applications Microsoft 365 pour les grandes entreprises collecte et partage des données avec Windows Autopatch pour s’assurer que ces applications sont à jour avec la dernière version. Ces mises à jour sont basées sur des canaux de mise à jour prédéfinis gérés par Windows Autopatch. Pour plus d’informations sur les emplacements de collecte et de stockage des données de Microsoft 365 Apps, consultez Microsoft Defender pour point de terminaison stockage et confidentialité des données.
Nous informons les clients par le biais du centre de messages Microsoft 365 et du centre d’administration Windows Autopatch des incidents de sécurité et des modifications majeures apportées au service.
Les modifications apportées aux types de données collectées et de stockage sont considérées comme des modifications importantes. Nous fournissons un préavis de 30 jours minimum de cette modification, car il s’agit d’une pratique standard pour les produits et services Microsoft 365.
Demandes des personnes concernées par les données
Windows Autopatch suit le Règlement général sur la protection des données (RGPD) et les réglementations de confidentialité du California Consumer Privacy Act (CCPA), qui accordent aux personnes concernées des droits spécifiques sur leurs données.
Ces droits sont les suivants :
Obtention de copies de données
Demande de corrections
Restriction du traitement de celui-ci
Suppression de celui-ci
La réception dans un format électronique afin qu’elle puisse être déplacée vers un autre contrôleur
Pour exercer les demandes de la personne concernée sur les données collectées par le système de gestion des cas Windows Autopatch, consultez les demandes de la personne concernée suivantes :
Demandes des personnes concernées par les données
Description
Données des demandes de support Windows Autopatch
Votre administrateur informatique peut demander la suppression ou l’extraction des demandes de support liées aux données en envoyant une demande de rapport dans le centre d’administration. Indiquez les informations suivantes :
Type de demande : demande de modification
Catégorie : Sécurité
Sous-catégorie : Autres
Description : fournissez les noms d’appareils ou les noms d’utilisateur appropriés
Leurs organization peuvent contrôler et administrer leur compte (y compris contrôler les paramètres liés à la confidentialité), accéder à leurs données et les traiter.
Microsoft peut collecter et traiter les données pour fournir le service aux organization et aux utilisateurs finaux.