Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Benutzer ihre unternehmenseigenen oder persönlichen Geräte bei Intune registrieren, sammelt, verarbeitet und gibt Intune personenbezogene Daten zur Unterstützung des Geschäftsbetriebs und des Kundendienstes weiter. Intune sammelt personenbezogene Daten aus folgenden Quellen:
- Die Administratoren verwenden die Intune im Microsoft Intune Admin Center.
- Endbenutzergeräte (während der Registrierung bei der Intune-Verwaltung sowie während der Nutzung).
- Kundenkonten bei Drittanbieterdiensten (gemäß Anweisungen des Administrators).
- Diagnose-, Leistungs- und Nutzungsinformationen.
Aus diesen Quellen sammelt Intune Informationen, die in die folgenden beiden Kategorien fallen: erforderlich und optional.
Hinweis
Die von unserem Dienst gesammelten Daten werden keinesfalls an Dritte verkauft.
Erforderliche Daten
Daten in der erforderlichen Kategorie bestehen aus Daten im Standardfeaturesatz, die erforderlich sind, damit unser Dienst wie vom Kunden erwartet funktioniert. Die meisten von Intune gesammelten Daten fallen in diese Kategorie. Diese Daten werden an einen Benutzer, ein Gerät oder eine Anwendung gebunden und sind für die Verwaltung wichtig. Gesammelt werden sowohl personenbezogene als auch nicht personenbezogene Daten. Personenbezogene Daten umfassen identifizierbare Daten, die den Endbenutzer direkt identifizieren können, oder pseudonymisierte Daten mit einem eindeutigen Bezeichner, der vom System generiert wird, das zum Bereitstellen des Unternehmensdiensts für Benutzer, Supportdaten und Kontodaten verwendet wird. Nicht personenbezogene Daten umfassen vom Dienst generierte Systemmetadaten und Informationen zur Organisation bzw. zum Mandanten. Intune sammelt auch Daten zur Zugriffssteuerung, um den Zugriff auf administrative Rollen und Funktionen über Features wie die rollenbasierte Zugriffssteuerung zu verwalten.
Erforderliche Daten, die von Intune gesammelt werden, umfassen, sind jedoch nicht beschränkt auf:
| Kategorie | Daten | MAM-Workload 1 |
|---|---|---|
| Informationen zur Zugriffssteuerung | Private Schlüssel für Zertifikate | Nein |
| Statische Authentifikatoren (Kundenkennwort) | Nein | |
| Administrator- und Kontoinformationen | Active Directory-ID jedes IT-Administrators des Kunden | Ja |
| Admin Vorname und Nachname des Benutzers | Ja | |
| Administratorbenutzername | Ja | |
| E-Mail-Adresse des Kontobesitzers | Ja | |
| Zahlungsdaten für die Kundenabrechnung | Ja | |
| Telefonnummer | Ja | |
| Abonnementschlüssel | Ja | |
| UPN (E-Mail) | Ja | |
| Vom Administrator erstellte Daten, z. B.: | Compliancerichtlinien | Nein |
| Gruppenrichtlinie | Nein | |
| Branchenspezifische App | Ja | |
| PowerShell-Skripts | Nein | |
| Profilnamen | Ja | |
| Nutzungsdaten von Administratoren über alle Intune-Mandanten hinweg (z. B. ausgewählte Administratorsteuerelemente, wenn mit der Administratorkonsole interagiert wird) | Ja | |
| Anwendungsbestand, z. B.: | App-ID | Ja (nur verwaltete Apps) |
| App-Name | Ja (nur verwaltete Apps) | |
| Installationspfad | Nein | |
| size | Nein | |
| Version | Ja (nur verwaltete Apps) | |
| Hinweis: Anwendungsbestandsdaten werden nur gesammelt, wenn das Gerät vom Administrator als unternehmenseigenes Gerät markiert wird oder das kompatible App-Feature aktiviert ist. | ||
| Überwachungsprotokollinformationen, einschließlich Daten zu folgenden Aktivitäten: | Zuweisen | Ja |
| Erstellen | Ja | |
| Löschen | Ja | |
| Verwalten | Ja | |
| Remoteaufgaben | Ja | |
| Aktualisieren (Bearbeiten) | Ja | |
| Mandanten-IDs von Drittanbietern des Kunden (z. B. die Apple-ID) | Nein | |
| Gerätedaten | Konto-ID | Ja |
| Apple-ID für iOS/iPadOS-Geräte | Nein | |
| Microsoft Entra Geräte-ID | Ja (wenn das Gerät Microsoft Entra eingebunden ist) | |
| Intune-Geräte-ID | Ja (Wenn das Gerät mit MDM bei Intune registriert ist) | |
| Gerätespeicherplatz | Nein | |
| EAS-Geräte-ID | Nein |
| | Standort (nur Unternehmensgeräte) | Nein | | | Mac-Adresse für Mac-Geräte | Nein | | | Netzwerkinformationen | Nein | | | Plattformspezifische IDs | Nein | | | Mandanten-ID | Ja | | | Windows-ID für Windows-Geräte | Nein | | Hardwareinventurinformationen | Gerätename | Ja (Anzeigename des Geräts) | | | Gerätetyp | Ja | | | ICCID | Nein | | | IMEI-Nummer | Nein | | | IP-Adresse | Nein | | | Hersteller | Ja | | | Modell | Ja | | | Betriebssystem | Ja | | | Betriebssystemversion| Ja | | | Seriennummer | Nein | | | Wi-Fi MacAddress | Nein | | Informationen zu verwalteten Anwendungen | Microsoft Entra Geräte-ID | Ja (Wenn das Gerät Microsoft Entra eingebunden ist) | | | geräteregistrierung status | Ja | | | status der Geräteintegrität | Ja (Umfasst bedrohungs-status, wenn ein Mobile Threat Defense-Connector konfiguriert ist) | | | Verschlüsselungsschlüssel | Ja | | | Intune Geräteverwaltungs-ID | Ja | | | Datum/Uhrzeit des letzten Eincheckvorgangs | Ja | | | Gerätetag für verwaltete Anwendung | Ja | | | ID der verwalteten Anwendung | Ja | | | SDK-Version für verwaltete Anwendungen | Ja | | | Version der verwalteten Anwendung | Ja | | | MAM-Registrierungsdaten/-uhrzeit | Ja | | | MAM-Registrierung status | Ja | | Supportinformationen | Kontaktinformationen (Name, Telefonnummer, E-Mail-Adresse) | Nein | | | Email Diskussionen mit Mitgliedern des Microsoft-Support-, Produkt- und/oder Kundenerfahrungsteams | Nein | | Mandantenkontoinformationen (diese Daten sind im Microsoft Intune Admin Center verfügbar | installedDeviceCount: Die Anzahl der Geräte, auf denen die Anwendung installiert ist. | Ja | | | Anzahl der registrierten Geräte oder Benutzer | Nein | | | Anzahl der identifizierten Geräteplattformen | Nein | | | Anzahl der installierten Geräte | Nein | | | notApplicableDeviceCount: Die Anzahl der Geräte, für die die Anwendung nicht anwendbar ist. | Nein | | | notInstalledDeviceCount: Die Anzahl der Geräte, für die die Anwendung gilt, aber nicht installiert ist. | Nein | | | pendingInstallDeviceCount: Die Anzahl der Geräte, für die die Anwendung gilt und die Installation aussteht. | Nein | | Benutzerinformationen | Besitzername/Benutzeranzeige (Azure registrierter Name des Benutzers, wie durch AzureUserID identifiziert) | Ja | | | Telefonnummer | Nein | | | Drittanbieterbenutzerkennungen (z. B. AppleID) | Nein | | | Benutzerprinzipalname oder E-Mail-Adresse | Ja |
1 Intune Mobile Application Management (MAM) kann unabhängig von anderen Intune-Workloads bereitgestellt werden. Für Kunden, die nur Intune MAM verwenden, gibt diese Spalte an, welche erforderlichen Daten gesammelt werden.
Optionale Daten
Daten in der erforderlichen Kategorie bestehen aus Daten im Standardfeaturesatz, die erforderlich sind, damit unser Dienst wie vom Kunden erwartet funktioniert.
Ihre organization aktiviert möglicherweise optionale Features in Intune die das Sammeln zusätzlicher Informationen von Geräten ermöglichen:
Geräteabfrage für unternehmenseigene Windows-Geräte
Wenn ein Kunde die Geräteabfrage aktiviert, kann der Administrator Gerätedetails wie Dateiname und Dateipfad abfragen. Eine vollständige Liste der Daten finden Sie unter Intune Datenplattformschema.
Erweiterte Geräteinventur
Wenn ein Kunde eine erweiterte Geräteinventur aktiviert, kann der Administrator nicht vertrauliche Gerätedetails wie CPU, Laufwerk und Arbeitsspeicherinformationen anzeigen. Eine vollständige Liste der Daten finden Sie unter Intune Datenplattformschema.
Kunden können die Sammlung pseudonymisierter Diagnose- und Telemetriedaten aus Intune auf ihren Geräten installierten Komponenten steuern. Wir denken, dass es zwingende Gründe für Benutzer gibt, diese optionalen Daten zu teilen, da dies Microsoft dabei hilft, die Zuverlässigkeit und Leistung seiner Produkte zu verbessern, und wir verstehen, wie wichtig es ist, Benutzern die Möglichkeit zu geben, diese Entscheidungen für sich selbst zu treffen.
Beispiele für die optionalen Daten fallen in die folgenden Kategorien gemäß ISO/IEC 19944-1:2020 Informationstechnologie – Cloud Computing – Clouddienste und -geräte: Datenfluss, Datenkategorien:
- Details zum Gerät, zu seinen Konfigurations- und Konnektivitätsfunktionen und status.
- Details zur Verwendung des Geräts, des Betriebssystems, der Anwendungen und Dienste.
- Details zur Integrität des Geräts, des Betriebssystems, der Apps und Treiber.
- Informationen zur Softwareinstallation und -aktualisierung auf dem Gerät.
Bestimmte Endbenutzerdaten oder -inhalte werden niemals gesammelt
Die folgenden Daten werden weder von Intune gesammelt noch wird zugelassen, dass ein Administrator sie einsehen kann:
- Anruf- oder Browserverlauf eines Endbenutzers
- Persönliche E-Mail-Adresse
- SMS
- Kontakte
- Kennwörter für persönliche Konten
- Kalenderereignisse
- Fotos, einschließlich dieser Bilder in einer Foto-App oder Kamera
Weitere Informationen finden Sie unter Erste Schritte beim Registrieren von Geräten.
Weitere Informationen zu den Datentypen und der Definition finden Sie unter So kategorisiert Microsoft Daten für Onlinedienste.
Verwandte Inhalte
Erfahren Sie mehr darüber, wie Intune personenbezogene Daten speichert und verarbeitet und freigibt.