Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.
Mit Microsoft Intune Endpoint Privilege Management (EPM) können Die Benutzer Ihrer organization als Standardbenutzer (ohne Administratorrechte) ausführen und Aufgaben ausführen, die erhöhte Berechtigungen erfordern. Weitere Informationen finden Sie unter ÜBERSICHT ÜBER EPM.
Gilt für:
- Windows
Dieser Artikel enthält Informationen zu den Daten, die EPM von Geräten sammeln kann.
Übersicht über die Datensammlung
Die Endpunktberechtigungsverwaltung auf Geräten kann so konfiguriert werden, dass berichte über die folgenden Datentypen gemeldet werden:
- Diagnosedaten
- Nutzungsdaten
Beim Konfigurieren von EPM konfigurieren Sie die Einstellungen Zum Senden von Höhenerweiterungsdaten für Berichterstellung und Berichterstellungsbereich in einer Intune Windows-Einstellungsrichtlinie für Rechteerweiterungen , um zu bestimmen, welche Daten Intune an Microsoft meldet.
Diagnosedaten
Diagnosedaten sind Ereignisdaten, die von Microsoft verwendet werden, um die Integrität der clientseitigen Komponenten zu überwachen, die die Möglichkeit bieten, erhöhte Rechte als Standardbenutzer zu erhöhen.
Nutzungsdaten
Nutzungsdaten sind Höhendaten, die von Kunden verwendet werden, um zu bestimmen, welche Rechteerweiterungen in ihrer Umgebung auftreten. Diese Daten werden in Ihrer Intune-Infrastruktur gespeichert und zum Auffüllen der Rechteberichte verwendet. Beim Konfigurieren des Berichterstellungsbereichs konfigurieren Sie, welcher Datenbereich erfasst wird, und können zwischen folgenden Optionen wählen:
- Nur Diagnosedaten
- Diagnosedaten und alle Endpunkterweiterungen , die auf einem Gerät stattfinden
- Nur Diagnosedaten und verwaltete Rechteerweiterungen
Datensammlungsreferenz
| Datentyp | Eigenschaftenname | Beschreibung |
|---|---|---|
| Nutzungsdaten | Mandantenbezeichner | Bezeichner (GUID), der für den Mandanten eindeutig ist. |
| Gerätebezeichner | Bezeichner (GUID), der für das Gerät eindeutig ist. | |
| Benutzername | Bezeichner ("AzureAd\User") des Benutzers, der die Rechteerweiterung abschließt. | |
| Begründung | Vom Benutzer beim Abschließen der Rechteerweiterung bereitgestellte Begründungszeichenfolge (sofern angegeben) | |
| Dateiname | Name der Datei einschließlich des Pfads (Zeichenfolge), der die Rechteerweiterung abgeschlossen hat | |
| Ereignis-ID | Interner Bezeichner (Integer), der verwendet wird, um den im Ereignis beschriebenen Höhentyp zu identifizieren. | |
| Ereignisname | Interner Name (Zeichenfolge), der zum Identifizieren des im Ereignis beschriebenen Rechteerweiterungstyps verwendet wird. | |
| Erstellungszeit | Zeitpunkt, zu dem das Ereignis auf dem Gerät generiert wurde. | |
| Produktname | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Publisher | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Dateiversion | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Dateibeschreibung | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Interner Dateiname | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Zertifikatnutzlast | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Höhentyp | Art der erhöhung, die ermöglicht wurde | |
| Ergebnis | Exitcode des Erhöhungsvorgangs (Erfolg/Fehler) | |
| Kontoart | Typ des Kontos (lokal oder organisationsbezogen), das die Rechteerweiterung abgeschlossen hat. | |
| Produktname | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Diagnosedaten | Gerätebezeichner | Bezeichner (GUID), der für das Gerät eindeutig ist. |
| Ereignis-ID | Interner Bezeichner (Integer), der verwendet wird, um den im Ereignis beschriebenen Höhentyp zu identifizieren. | |
| Ereignisname | Interner Name (Zeichenfolge), der zum Identifizieren des im Ereignis beschriebenen Rechteerweiterungstyps verwendet wird. | |
| Erstellungszeit | Zeitpunkt, zu dem das Ereignis auf dem Gerät generiert wurde. | |
| Publisher | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Dateiversion | Dateimetadaten (Zeichenfolge), die die Rechteerweiterung abgeschlossen haben. | |
| Kontoart | Typ des Kontos (lokal oder organisationsbezogen), das die Rechteerweiterung abgeschlossen hat. | |
| Fehlercode | Exitcode des Erhöhungsvorgangs (Erfolg/Fehler) | |
| Übergeordnete Prozess-ID | Prozess-ID des übergeordneten Prozesses, der die Erhöhung erleichtert | |
| Richtlinientyp | Typ der Richtlinie, die die Rechteerweiterung erleichtert hat (falls zutreffend) | |
| Richtlinienbezeichner | Bezeichner (GUID), der für die Richtlinie eindeutig ist, die die Rechteerweiterung erleichtert hat | |
| Richtlinienversion | Version der Richtlinie, die die Rechteerweiterung erleichtert hat | |
| Höhentyp | Art der erhöhung, die ermöglicht wurde | |
| Vorgangstyp | Typ der Richtlinienanwendung, die für Richtlinienanwendungsvorgänge verwendet wird | |
| Abbruchaktionstyp | Vom Administrator generierter Abbruchtyp |