Raccolta dati in Intune
Quando gli utenti registrano i propri dispositivi aziendali o personali con Intune, Intune raccoglie, elabora e condivide alcuni dati personali per supportare le operazioni aziendali, condurre affari con il cliente e per supportare il servizio. Intune raccoglie i dati personali dalle origini seguenti:
- Gli amministratori usano il Intune nell'interfaccia di amministrazione Microsoft Intune.
- Dispositivi dell'utente finale (quando i dispositivi vengono registrati per la gestione Intune e durante l'utilizzo).
- Account dei clienti presso servizi di terze parti (istruzioni per amministratore).
- Informazioni di diagnostica, prestazioni e utilizzo.
Da queste origini, Intune raccoglie informazioni che rientrano nelle due categorie seguenti: obbligatorio, facoltativo. Ogni categoria è suddivisa in dati dei clienti, dati personali, dati di diagnostica e dati generati dal servizio.
Nota
Non vendiamo dati raccolti dal nostro servizio a terze parti per alcun motivo.
Dati necessari
I dati nella categoria obbligatoria sono costituiti dai dati del set di funzionalità predefinito necessari per il funzionamento del servizio come previsto dal cliente. La maggior parte dei dati raccolti da Intune sono dati obbligatori. Questi dati sono associati a un utente, un dispositivo o un'applicazione e sono essenziali per le finalità della gestione. I dati raccolti contengono dati personali e non personali. I dati personali includono dati identificabili che possono identificare direttamente l'utente finale o dati pseudonimizzati con un identificatore univoco generato dal sistema usato per fornire il servizio aziendale agli utenti, ai dati di supporto e ai dati dell'account. I dati non personali includono metadati di sistema generati dal servizio e informazioni aziendali/tenant. Intune raccoglie anche i dati di controllo di accesso per gestire l'accesso ai ruoli e alle funzioni amministrative tramite funzionalità come role based Controllo di accesso.
I dati necessari raccolti da Intune possono includere, ma non sono limitati a:
| Categoria | Dati | Carico di lavoro MAM 1 |
|---|---|---|
| Informazioni sul controllo di accesso | Chiavi private per i certificati | No |
| Autenticatori statici (password del cliente) | No | |
| Amministrazione e informazioni sull'account | ID Active Directory di ogni amministratore IT del cliente | Sì |
| Amministrazione nome utente e cognome | Sì | |
| Amministrazione nome utente | Sì | |
| Email indirizzo del proprietario dell'account | Sì | |
| Dati di pagamento per la fatturazione dei clienti | Sì | |
| Numero di telefono | Sì | |
| Chiave di sottoscrizione | Sì | |
| UPN (posta elettronica) | Sì | |
| Amministrazione dati creati, ad esempio: | Criteri di conformità | No |
| Criteri di gruppo | No | |
| Applicazione line-of-business (LOB) | Sì | |
| Script di PowerShell | No | |
| Nomi dei profili | Sì | |
| Amministrazione dati di utilizzo da tutti i tenant Intune (ad esempio, i controlli di amministrazione selezionati durante l'interazione con la console Amministrazione) | Sì | |
| Inventario delle applicazioni, ad esempio: | ID app | Sì (solo app gestite) |
| nome dell'app | Sì (solo app gestite) | |
| percorso di installazione | No | |
| grandezza | No | |
| Versione | Sì (solo app gestite) | |
| Nota: i dati di inventario delle applicazioni vengono raccolti solo se contrassegnati dal Amministrazione come dispositivo di proprietà dell'azienda o se la funzionalità dell'app conforme è attivata. | ||
| Informazioni sul log di controllo, inclusi i dati sulle attività seguenti | Assegna | Sì |
| Creare | Sì | |
| Elimina | Sì | |
| Gestire | Sì | |
| Attività remote | Sì | |
| Aggiornamento (modifica) | Sì | |
| ID tenant di terze parti del cliente (ad esempio ID Apple) | No | |
| Dati del dispositivo | Account ID | Sì |
| AppleID per dispositivi iOS/iPadOS | No | |
| Microsoft Entra ID dispositivo | Sì (se il dispositivo è Microsoft Entra aggiunto) | |
| Intune ID dispositivo | Sì (se il dispositivo è registrato con Intune) | |
| Spazio di archiviazione del dispositivo | No | |
| ID dispositivo EAS | No | |
| INTUNE ID di gestione dei dispositivi | Sì (se il dispositivo è registrato con Intune) | |
| Posizione (solo dispositivi aziendali) | No | |
| Indirizzo Mac per dispositivi Mac | No | |
| Informazioni di rete | No | |
| ID specifici della piattaforma | No | |
| ID del Tenant | Sì | |
| ID Windows per dispositivi Windows | No | |
| Informazioni sull'inventario hardware | Nome dispositivo | Sì (nome descrittivo del dispositivo) |
| Tipo di dispositivo | Sì | |
| ICCID | No | |
| Numero IMEI | No | |
| Indirizzo IP | No | |
| Produttore | Sì | |
| Modello | Sì | |
| Sistema operativo | Sì | |
| Versione del sistema operativo | Sì | |
| Numero di serie | No | |
| Wi-Fi MacAddress | No | |
| Informazioni sull'applicazione gestita | Microsoft Entra ID dispositivo | Sì (se il dispositivo è Microsoft Entra aggiunto) |
| Stato di registrazione del dispositivo | Sì | |
| Stato di integrità dei dispositivi | Sì (include lo stato delle minacce se è configurato un connettore Mobile Threat Defense) | |
| Chiavi di crittografia | Sì | |
| INTUNE ID di gestione dei dispositivi | Sì (se il dispositivo è registrato con Intune) | |
| Data/ora dell'ultima archiviazione dell'applicazione | Sì | |
| Tag del dispositivo dell'applicazione gestita | Sì | |
| ID applicazione gestita | Sì | |
| Versione dell'SDK dell'applicazione gestita | Sì | |
| Versione dell'applicazione gestita | Sì | |
| Dati/ora di registrazione MAM | Sì | |
| Stato di registrazione MAM | Sì | |
| Informazioni di supporto | Informazioni di contatto (nome, numero di telefono, indirizzo di posta elettronica) | No |
| Email discussioni con i membri del team del supporto tecnico, del prodotto e/o dell'esperienza del cliente Microsoft | No | |
| Informazioni sull'account tenant (questi dati sono disponibili dall'interfaccia di amministrazione Microsoft Intune | installedDeviceCount: numero di dispositivi in cui è installata l'applicazione. | Sì |
| Numero di dispositivi o utenti registrati | No | |
| Numero di piattaforme di dispositivi identificate | No | |
| Numero di dispositivi installati | No | |
| notApplicableDeviceCount: numero di dispositivi per i quali l'applicazione non è applicabile. | No | |
| notInstalledDeviceCount: numero di dispositivi per i quali l'applicazione è applicabile ma non installata. | No | |
| pendingInstallDeviceCount: numero di dispositivi per i quali l'applicazione è applicabile e l'installazione è in sospeso. | No | |
| Informazioni sugli utenti | Nome proprietario/visualizzazione dell'utente (il nome registrato in Azure dell'utente identificato da AzureUserID) | Sì |
| Numero di telefono | No | |
| L'utente di terze parti identifica (ad esempio AppleID) | No | |
| Nome dell'entità utente o indirizzo di posta elettronica | Sì |
1 Intune gestione di applicazioni mobili (MAM) può essere distribuita indipendentemente da altri carichi di lavoro Intune. Per i clienti che usano solo Intune MAM, questa colonna identifica i dati necessari raccolti.
Dati facoltativi
I dati nella categoria obbligatoria sono costituiti dai dati del set di funzionalità predefinito necessari per il funzionamento del servizio come previsto dal cliente.
L'organizzazione può abilitare funzionalità facoltative all'interno di Intune che consentono la raccolta di informazioni aggiuntive dai dispositivi:
Query del dispositivo per dispositivi Windows di proprietà dell'azienda
Quando un cliente abilita la query dispositivo, l'amministratore può eseguire query sui dettagli del dispositivo, ad esempio Nome file e Percorso file. Per un elenco completo dei dati, vedere Intune schema della piattaforma dati.
I clienti possono controllare la raccolta di dati di telemetria e diagnostica pseudonimi da Intune componenti installati nei dispositivi. Riteniamo che ci siano motivi convincenti per cui le persone possono condividere questi dati facoltativi perché consentono a Microsoft di migliorare l'affidabilità e le prestazioni dei suoi prodotti e comprendiamo l'importanza di offrire agli utenti l'opportunità di effettuare queste scelte da soli.
Gli esempi di dati facoltativi rientrano nelle categorie seguenti, come definito da ISO/IEC 19944-1:2020 Information technology - Cloud computing - Servizi cloud e dispositivi: Flusso di dati, categorie di dati:
- Dettagli sul dispositivo, sulle relative funzionalità di configurazione e connettività e sullo stato.
- Dettagli sull'utilizzo del dispositivo, del sistema operativo, delle applicazioni e dei servizi.
- Dettagli sull'integrità del dispositivo, del sistema operativo, delle app e dei driver.
- Informazioni sull'installazione e l'aggiornamento del software nel dispositivo.
Alcuni dati o contenuti dell'utente finale non vengono mai raccolti
Intune non raccoglie né consente a un Amministrazione di visualizzare i dati seguenti:
- Cronologia delle chiamate o dell'esplorazione web di un utente finale
- Posta elettronica personale
- Messaggi di testo
- Contatti
- Password per gli account personali
- Eventi del calendario
- Foto, incluse quelle in un'app per foto o una fotocamera
Per altre informazioni, vedere Introduzione alla registrazione dei dispositivi.
Per altre informazioni sui tipi di dati e sulla definizione, vedere Come Microsoft classifica i dati per Servizi online.
Passaggi successivi
Altre informazioni su come Intune archivia, elabora e condivide i dati personali.