ユーザーが会社または個人のデバイスをIntuneに登録すると、Intuneは、業務や顧客サービスをサポートするために、一部の個人データを収集、処理、共有します。 Intune では、次のソースから個人データが収集されます。
- 管理者は、Microsoft Intune管理センターでIntuneを使用します。
- エンド ユーザーのデバイス (デバイスの Intune 管理用の登録時と使用中)。
- (管理者の指示による) サード パーティ サービスでの顧客アカウント。
- 診断、パフォーマンス、使用状況の情報。
これらのソースから、Intuneは、必須と省略可能の 2 つのカテゴリに分類される情報を収集します。
注:
Microsoft では、いかなる理由でも、Microsoft のサービスによって収集されたデータを第三者に販売することはありません。
必須データ
必須カテゴリのデータは、お客様が期待どおりにサービスを動作させるために必要な、既定の機能セット内のデータで構成されます。 Intune によって収集されるデータのほとんどは、必須データです。 このデータは、ユーザー、デバイス、またはアプリケーションに関連付けられていて、管理の性質上、必要不可欠です。 収集されるデータには、個人データと個人情報以外のデータの両方が含まれます。 個人データには、エンド ユーザーを直接識別する可能性がある識別可能なデータ、またはユーザーへのエンタープライズ サービスの提供、データのサポート、アカウント データに使用されるシステムによって生成された一意の識別子を持つ仮名化されたデータが含まれます。 個人情報以外のデータには、サービス生成されたシステム メタデータや組織/テナント情報が含まれます。 また、Intune ではアクセス制御データを収集して、ロールベースのアクセス制御のような機能を通じて、管理者ロールや機能へのアクセスが管理されます。
Intuneによって収集される必要なデータには、次のものが含まれますが、これらに限定されません。
| カテゴリ | データ | MAM ワークロード 1 |
|---|---|---|
| アクセス制御情報 | 証明書の秘密キー | なし |
| 静的認証子 (顧客のパスワード) | いいえ | |
| 管理者とアカウント情報 | 顧客の各 IT 管理者の Active Directory ID | はい |
| ユーザー名とファミリ名を管理する | はい | |
| 管理者ユーザー名 | はい | |
| アカウント所有者の電子メール アドレス | はい | |
| 顧客への課金に対する支払いデータ | はい | |
| 電話番号 | はい | |
| サブスクリプション キー | はい | |
| UPN (電子メール) | はい | |
| 管理者が作成したデータ。例: | コンプライアンス ポリシー | いいえ |
| グループ ポリシー | いいえ | |
| 基幹業務 (LOB) アプリケーション | はい | |
| PowerShell スクリプト | いいえ | |
| プロファイル名 | はい | |
| すべての Intune テナントからの管理者の使用状況データ (たとえば、管理コンソールとのやり取りで選択された管理コントロール) | はい | |
| 次のようなアプリケーション インベントリ。例: | アプリ ID | はい (マネージド アプリのみ) |
| アプリ名 | はい (マネージド アプリのみ) | |
| インストール場所 | いいえ | |
| サイズ | いいえ | |
| version | はい (マネージド アプリのみ) | |
| 注: アプリケーション インベントリ データは、管理者が企業所有のデバイスとしてマークした場合、または準拠しているアプリの機能がオンになっている場合にのみ収集されます。 | ||
| 次のアクティビティに関するデータを含む、監査ログ情報 | Assign | はい |
| Create | はい | |
| 削除 | はい | |
| 管理 | はい | |
| リモート タスク | はい | |
| 更新 (編集) | はい | |
| 顧客のサード パーティ テナント ID (Apple ID など) | なし | |
| デバイス データ | Account ID | はい |
| iOS/iPadOS デバイスの AppleID | いいえ | |
| デバイス ID のMicrosoft Entra | はい (デバイスが参加Microsoft Entra場合) | |
| Intune デバイス ID | はい (デバイスが Intune に MDM 登録されている場合) | |
| デバイスの記憶領域 | なし | |
| EAS デバイス ID | いいえ |
| |場所 (会社のデバイスのみ) |いいえ | |Mac デバイスの Mac アドレス |いいえ | |ネットワーク情報 |いいえ | |プラットフォーム固有の ID |いいえ | |テナント ID |はい | | |Windows デバイスの Windows ID |いいえ |ハードウェア インベントリ情報 |デバイス名 |はい (デバイス フレンドリ名) | | |デバイスの種類 |はい | | |ICCID |いいえ | |IMEI 番号 |いいえ | |IP アドレス |いいえ | |製造元 |はい | | |モデル |はい | | |オペレーティング システム |はい | | |オペレーティング システムのバージョン|はい | | |シリアル番号 |いいえ | |Wi-Fi MacAddress |いいえ |マネージド アプリケーション情報 |デバイス ID のMicrosoft Entra |はい (デバイスが参加Microsoft Entra場合) | | |デバイス登録の状態 |はい | | |デバイスの正常性状態 |はい (Mobile Threat Defense コネクタが構成されている場合は脅威の状態を含む) | | |暗号化キー |はい | | |デバイス管理 ID のIntune |はい | | |最後のアプリケーションチェック日付/時刻 |はい | | |マネージド アプリケーション デバイス タグ |はい | | |マネージド アプリケーション ID |はい | | |マネージド アプリケーション SDK のバージョン |はい | | |マネージド アプリケーションのバージョン |はい | | |MAM 登録データ/時刻 |はい | | |MAM 登録の状態 |はい | |サポート情報 |連絡先情報 (名前、電話番号、メール アドレス) |いいえ | |Microsoft サポート、製品、カスタマー エクスペリエンスのチーム メンバーとのディスカッションをEmailする |いいえ |テナント アカウント情報 (このデータは、Microsoft Intune管理センター | installedDeviceCount: アプリケーションがインストールされているデバイスの数から入手できます。 |はい | | |登録されているデバイスまたはユーザーの数 |いいえ | |識別されたデバイス プラットフォームの数 |いいえ | |インストールされているデバイスの数 |いいえ | |notApplicableDeviceCount: アプリケーションが適用されないデバイスの数。 |いいえ | |notInstalledDeviceCount: アプリケーションが適用されるがインストールされていないデバイスの数。 |いいえ | |pendingInstallDeviceCount: アプリケーションが適用され、インストールが保留中のデバイスの数。 |いいえ |ユーザー情報 |所有者名/ユーザー表示 (AzureUserID によって識別されるユーザーのAzure登録名) |はい | | |電話番号 |いいえ | |サード パーティのユーザー識別 (AppleID など) |いいえ | |ユーザー プリンシパル名またはメール アドレス |はい |
1 Intune モバイル アプリケーション管理 (MAM) は、他の Intune ワークロードとは関係なく展開できます。 Intune MAM のみを使用しているお客様の場合、この列は収集される必要なデータを識別します。
オプション データ
必須カテゴリのデータは、お客様が期待どおりにサービスを動作させるために必要な、既定の機能セット内のデータで構成されます。
organizationでは、デバイスからの追加情報の収集を有効にするIntune内のオプション機能が有効になる場合があります。
企業所有の Windows デバイスのデバイス クエリ
お客様がデバイス クエリを有効にすると、管理者はファイル名やファイル パスなどのデバイスの詳細を照会できます。 データの完全な一覧については、「Intune データ プラットフォーム スキーマ」を参照してください。
拡張デバイス インベントリ
お客様が拡張デバイス インベントリを有効にすると、管理者は CPU、ディスク ドライブ、メモリ情報など、機密性の高いデバイスの詳細を確認できます。 データの完全な一覧については、「Intune データ プラットフォーム スキーマ」を参照してください。
お客様は、デバイスにインストールされているコンポーネントから仮名化された診断とテレメトリ データIntune収集を制御できます。 Microsoft が製品の信頼性とパフォーマンスを向上させるのに役立ち、ユーザーが自分でこれらの選択を行う機会を提供することの重要性を理解しているため、ユーザーがこのオプション データを共有する魅力的な理由があると考えています。
省略可能なデータの例は、ISO/IEC 19944-1:2020 情報テクノロジ - クラウド コンピューティング - クラウド サービスとデバイスで定義されている次のカテゴリに分類されます。データ フロー、データ カテゴリ。
- デバイスの詳細、その構成と接続機能、および状態。
- デバイス、オペレーティング システム、アプリケーション、およびサービスの使用状況に関する詳細。
- デバイス、オペレーティング システム、アプリ、ドライバーの正常性に関する詳細。
- デバイス上のソフトウェアのインストールと更新の情報。
収集されない特定のエンド ユーザー データまたはコンテンツ
Intune では、管理者が次のデータを収集したり、表示したりすることはありません:
- エンド ユーザーの通話履歴または Web 閲覧履歴
- 個人用メール
- テキスト メッセージ
- 連絡先
- 個人用アカウントのパスワード
- カレンダー イベント
- 写真アプリやカメラ内の写真を含む写真
詳細については、「 デバイスの登録の概要」を参照してください。
データの種類と定義について詳しくは、「Microsoft によるオンライン サービスのデータの分類方法」を参照してください。