Partilhar via


Coleta de dados no Intune

Quando os utilizadores inscrevem os respetivos dispositivos empresariais ou pessoais com Intune, Intune recolhe, processa e partilha alguns dados pessoais para suportar operações empresariais, realizar negócios com o cliente e suportar o serviço. O Intune coleta dados pessoais das seguintes fontes:

  • Os administradores utilizam a Intune no centro de administração do Microsoft Intune.
  • Dispositivos do usuário final (quando os dispositivos são registrados no gerenciamento do Intune e durante o uso).
  • Contas de clientes em serviços de terceiros (de acordo com as instruções do administrador).
  • Informações de diagnóstico, desempenho e uso.

Dessas fontes, o Intune coleta dados que se enquadram nestas duas categorias: obrigatórios, opcionais. Cada categoria é dividida em dados do cliente, dados pessoais, dados de diagnóstico e dados gerados pelo serviço.

Observação

Não vendemos os dados coletados por nossos serviços para terceiros por nenhum motivo.

Dados necessários

Os dados na categoria necessária consistem em dados no conjunto de funcionalidades predefinido que é necessário para que o nosso serviço funcione conforme esperado pelo cliente. A maioria dos dados coletados pelo Intune são dados obrigatórios. Esses dados estão vinculados a um usuário, um dispositivo ou um aplicativo e são essenciais para a natureza do gerenciamento. As informações coletadas contêm dados pessoais e não pessoais. Os dados pessoais incluem dados identificáveis que podem identificar diretamente o usuário final ou dados pseudonimizados com um identificador exclusivo gerado pelo sistema que é utilizado para fornecer o serviço corporativo aos usuários, dados de suporte e dados da conta. Os dados não pessoais incluem metadados do sistema gerados pelo serviço e informações organizacionais/de locatário. O Intune também coleta os dados de controle de acesso para gerenciar o acesso a funções administrativas por meio de recursos como o Controle de Acesso Baseado em Função.

Os dados necessários coletados pelo Intune podem incluir, mas não estão limitados a:

Categoria Dados Carga de trabalho do MAM 1
Informações de controle de acesso Chaves privadas para certificados Não
Autenticadores estáticos (senha do cliente) Não
Informações do administrador e da conta ID do Active Directory de cada administrador de TI do cliente Sim
Nome e sobrenome do usuário administrador Sim
Nome de usuário administrador Sim
Endereço de email do proprietário da conta Sim
Dados de pagamento para cobrança do cliente Sim
Número de telefone Sim
Chave de assinatura Sim
UPN (email) Sim
Dados criados pelo administrador, como: Políticas de conformidade Não
Política de grupo Não
Aplicativo de LOB (linha de negócios) Sim
Scripts do PowerShell Não
Nomes de perfil Sim
Dados de uso do administrador de todos os inquilinos do Intune (por exemplo, controles do administrador selecionados ao interagir com o Console do Administrador) Sim
Inventário de aplicativos, como: ID do aplicativo Sim (Somente aplicativos gerenciados)
nome do aplicativo Sim (Somente aplicativos gerenciados)
local de instalação Não
tamanho Não
versão Sim (Somente aplicativos gerenciados)
Observação: Os dados de inventário de aplicativos só são coletados quando marcados pelo Administrador como um dispositivo de propriedade corporativa ou quando o recurso de aplicativo em conformidade está ativado.
Informações do log de auditoria, incluindo dados sobre as seguintes atividades Atribuir Sim
Criar Sim
Excluir Sim
Gerenciar Sim
Tarefas remotas Sim
Atualizar (editar) Sim
IDs de locatários de terceiros (como a ID da Apple) Não
Dados do Dispositivo AccountID Sim
AppleID para dispositivos iOS/iPadOS Não
Microsoft Entra ID do dispositivo Sim (se o dispositivo estiver Microsoft Entra associado)
ID do dispositivo Intune Sim (Se o dispositivo estiver registrado no MDM no Intune)
Espaço de armazenamento do dispositivo Não
ID do dispositivo EAS Não
ID de gerenciamento de dispositivo do Intune Sim (Se o dispositivo estiver registrado no MDM no Intune)
Localização (somente dispositivos corporativos) Não
Endereço Mac para dispositivos Mac Não
Informações de rede Não
IDs específicas à plataforma Não
ID do locatário Sim
ID do Windows para dispositivos Windows Não
Informações de inventário de hardware Nome do dispositivo Sim (Nome Amigável do Dispositivo)
Tipo de dispositivo Sim
ICCID Não
Número IMEI Não
Endereço IP Não
Fabricante Sim
Modelo Sim
Sistema operacional Sim
Versão do sistema operacional Sim
Número de série Não
MacAddress de Wi-Fi Não
Informações de aplicativo gerenciado Microsoft Entra ID do dispositivo Sim (se o dispositivo estiver Microsoft Entra associado)
Status de registro do dispositivo Sim
Status de integridade do serviço Sim (Inclui status de ameaças se um conector de Defesa Contra Ameaças para Dispositivos Móveis estiver configurado)
Chaves de criptografia Sim
ID de gerenciamento de dispositivo do Intune Sim (Se o dispositivo estiver registrado no MDM no Intune)
Data/hora do último check-in do aplicativo Sim
Marcação de dispositivo de aplicativo gerenciado Sim
ID de aplicativo gerenciado Sim
Versão do SDK do aplicativo gerenciado Sim
Versão do aplicativo gerenciado Sim
Data/hora do registro do MAM Sim
Status do registro do MAM Sim
Informações de suporte Informações de contato (nome, número de telefone, endereço de email) Não
Conversas por email com membros da equipe de suporte, de produto e/ou de experiência do cliente da Microsoft Não
Informações da conta de inquilino (estes dados estão disponíveis no centro de administração do Microsoft Intune installedDeviceCount: o número de dispositivos nos quais o aplicativo está instalado. Sim
Número de dispositivos ou usuários registrados Não
Número de plataformas de dispositivo identificadas Não
Número de dispositivos instalados Não
notApplicableDeviceCount: O número de dispositivos para os quais o aplicativo não é aplicável. Não
notInstalledDeviceCount: o número de dispositivos aos quais o aplicativo é aplicável, mas não está instalado. Não
pendingInstallDeviceCount: o número de dispositivos aos quais o aplicativo é aplicável e a instalação está pendente. Não
Informações do usuário Exibição do nome do proprietário/usuário (o nome do usuário registrado pelo Azure, conforme identificado pela AzureUserID) Sim
Número de telefone Não
Identificações do usuário de terceiros (como a AppleID) Não
Nome UPN ou endereço de email Sim

1 O Gerenciamento de Aplicativos Móveis (MAM) do Intune pode ser implantado independentemente de outras cargas de trabalho do Intune. Para clientes que utilizam apenas a Intune MAM, esta coluna identifica quais dados necessários foram coletados.

Dados opcionais

Os dados na categoria necessária consistem em dados no conjunto de funcionalidades predefinido que é necessário para que o nosso serviço funcione conforme esperado pelo cliente.

A sua organização pode ativar funcionalidades opcionais no Intune que permitem a recolha de informações adicionais dos dispositivos:

  • Consulta de dispositivo para Dispositivos Windows pertencentes à empresa

    Quando um cliente ativa a Consulta do dispositivo, o administrador pode consultar os detalhes do dispositivo, como o Nome do Ficheiro e o Caminho do Ficheiro. Para obter uma lista completa dos dados, veja Intune esquema da plataforma de dados.

Os clientes podem controlar a recolha de dados pseudonimizados de diagnóstico e telemetria de componentes Intune instalados nos respetivos dispositivos. Consideramos que existem razões apelativas para as pessoas partilharem estes dados opcionais, uma vez que ajudam a Microsoft a melhorar a fiabilidade e o desempenho dos seus produtos e compreendemos a importância de dar aos utilizadores a oportunidade de fazerem estas escolhas por si próprios.

Os exemplos dos dados opcionais enquadram-se nas seguintes categorias, conforme definido pelo ISO/IEC 19944-1:2020 Tecnologia de informação – Computação na cloud – Serviços cloud e dispositivos: Fluxo de dados, categorias de dados:

  • Detalhes sobre o dispositivo, as respetivas capacidades de configuração e conectividade e status.
  • Detalhes sobre a utilização do dispositivo, sistema operativo, aplicações e serviços.
  • Detalhes sobre o estado de funcionamento do dispositivo, sistema operativo, aplicações e controladores.
  • Informações de instalação e atualização de software no dispositivo.

Determinados dados ou conteúdos do usuário final nunca são coletados

O Intune não coleta nem permite que um Administrador veja os seguintes dados:

  • Histórico de chamadas ou navegação na Web dos utilizadores finais
  • Email pessoal
  • Mensagens de texto
  • Contatos
  • Senhas para contas pessoais
  • Eventos do calendário
  • Fotografias, incluindo as de uma aplicação de fotografia ou câmara

Para obter mais informações, veja Introdução à inscrição de dispositivos.

Para mais informações sobre os tipos de dados e definição, consulte Como a Microsoft categoriza os dados para serviços online.

Próximas etapas

Saiba mais sobre como o Intune armazena e processa e compartilha dados pessoais.