사용자가 Intune 회사 또는 개인 디바이스를 등록하는 경우 Intune 비즈니스 운영 및 고객 서비스를 지원하기 위해 일부 개인 데이터를 수집, 처리 및 공유합니다. Intune은 다음 소스에서 개인 데이터를 수집합니다.
- 관리자는 Microsoft Intune 관리 센터에서 Intune 사용합니다.
- 최종 사용자 디바이스(Intune 관리 대상으로 등록된 디바이스를 사용하는 동안).
- 타사 서비스의 고객 계정(관리자 지침을 따름).
- 진단, 성능 및 사용 정보.
이러한 원본에서 Intune 필수 및 선택 사항이라는 두 가지 범주에 속하는 정보를 수집합니다.
참고
Microsoft는 어떤 이유로든 서비스에서 수집한 데이터를 타사에 판매하지 않습니다.
필수 데이터
필수 범주의 데이터는 고객이 예상한 대로 서비스를 작동시키는 데 필요한 기본 기능 집합의 데이터로 구성됩니다. Intune에 의해 수집되는 데이터는 대부분 필수 데이터입니다. 이 데이터는 사용자, 디바이스 또는 애플리케이션에 연결되며 관리의 특성상 필수적입니다. 수집되는 데이터에는 개인 데이터 및 비개인 데이터가 모두 포함됩니다. 개인 데이터에는 최종 사용자를 직접 식별할 수 있는 식별 가능한 데이터 또는 엔터프라이즈 서비스를 사용자에게 제공하는 데 사용되는 시스템에서 생성된 고유 식별자가 있는 가명 데이터, 지원 데이터 및 계정 데이터가 포함됩니다. 비개인 데이터에는 서비스 생성 시스템 메타데이터 및 조직/테넌트 정보가 포함됩니다. 또한 Intune은 액세스 제어 데이터를 수집하여 역할 기반 액세스 제어와 같은 기능을 통해 관리 역할 및 기능에 대한 액세스도 관리합니다.
Intune 수집한 필수 데이터에는 다음이 포함되지만 이에 국한되지는 않습니다.
| 범주 | 데이터 | MAM 워크로드 1 |
|---|---|---|
| 액세스 제어 정보 | 인증서에 대한 프라이빗 키 | 아니요 |
| 정적 인증자(고객의 암호) | 아니요 | |
| 관리자 및 계정 정보 | 각 고객 IT 관리자의 Active Directory ID | 예 |
| 사용자 이름 및 가족 이름 관리 | 예 | |
| 관리 사용자 이름 | 예 | |
| 계정 소유자의 이메일 주소 | 예 | |
| 고객 대금 결제 데이터 | 예 | |
| 전화 번호 | 예 | |
| 구독 키 | 예 | |
| UPN(이메일) | 예 | |
| 관리자가 생성한 데이터(예: | 규정 준수 정책 | 아니요 |
| 그룹 정책 | 아니요 | |
| LOB(기간 업무) 애플리케이션 | 예 | |
| PowerShell 스크립트 | 아니요 | |
| 프로필 이름 | 예 | |
| 모든 Intune 테넌트의 관리자 사용량 현황 데이터(예: 관리 콘솔과 상호 작용할 때 선택된 관리 컨트롤) | 예 | |
| 응용 프로그램 인벤토리(예: | 앱 ID | 예(관리되는 앱만 해당) |
| 앱 이름 | 예(관리되는 앱만 해당) | |
| 설치 위치 | 아니요 | |
| 크기 | 아니요 | |
| 버전 | 예(관리되는 앱만 해당) | |
| 참고: 애플리케이션 인벤토리 데이터는 관리자가 회사 소유 장치로 표시하거나 호환되는 앱 기능이 설정된 경우에만 수집됩니다. | ||
| 다음 작업에 대한 데이터를 포함하는 감사 로그 정보 | 할당 | 예 |
| 만들기 | 예 | |
| 삭제 | 예 | |
| 관리 | 예 | |
| 원격 작업 | 예 | |
| 업데이트(편집) | 예 | |
| 고객 타사 테넌트 ID(예: Apple ID) | 아니요 | |
| 디바이스 데이터 | 계정 ID | 예 |
| iOS/iPadOS 디바이스용 AppleID | 아니요 | |
| 디바이스 ID Microsoft Entra | 예(디바이스가 Microsoft Entra 조인된 경우) | |
| Intune 디바이스 ID | 예(장치가 Intune에 등록된 MDM인 경우) | |
| 장치 저장 공간 | 아니요 | |
| EAS 디바이스 ID | 아니요 |
| | 위치(회사 디바이스만 해당) | 아니요 | | | Mac 디바이스용 Mac 주소 | 아니요 | | | 네트워크 정보 | 아니요 | | | 플랫폼별 ID | 아니요 | | | 테넌트 ID | 예 | | | Windows 디바이스용 Windows ID | 아니요 | | 하드웨어 인벤토리 정보 | 디바이스 이름 | 예(디바이스 이름) | | | 디바이스 유형 | 예 | | | ICCID | 아니요 | | | IMEI 번호 | 아니요 | | | IP 주소 | 아니요 | | | 제조업체 | 예 | | | 모델 | 예 | | | 운영 체제 | 예 | | | 운영 체제 버전| 예 | | | 일련 번호 | 아니요 | | | Wi-Fi MacAddress | 아니요 | | 관리되는 애플리케이션 정보 | 디바이스 ID Microsoft Entra | 예(디바이스가 Microsoft Entra 조인된 경우) | | | 디바이스 등록 상태 | 예 | | | 디바이스 상태 상태 | 예(Mobile Threat Defense 커넥터가 구성된 경우 위협 상태 포함) | | | 암호화 키 | 예 | | | 디바이스 관리 ID Intune | 예 | | | 마지막 애플리케이션 검사 날짜/시간 | 예 | | | 관리되는 애플리케이션 디바이스 태그 | 예 | | | 관리되는 애플리케이션 ID | 예 | | | 관리되는 애플리케이션 SDK 버전 | 예 | | | 관리되는 애플리케이션 버전 | 예 | | | MAM 등록 데이터/시간 | 예 | | | MAM 등록 상태 | 예 | | 지원 정보 | 연락처 정보(이름, 전화 번호, 전자 메일 주소) | 아니요 | | | Microsoft 지원, 제품 및/또는 고객 환경 팀 구성원과 Email 토론 | 아니요 | | 테넌트 계정 정보(이 데이터는 Microsoft Intune 관리 센터에서 사용할 수 있음 | installedDeviceCount: 애플리케이션이 설치된 디바이스 수입니다. | 예 | | | 등록된 디바이스 또는 사용자 수 | 아니요 | | | 식별된 디바이스 플랫폼 수 | 아니요 | | | 설치된 디바이스 수 | 아니요 | | | notApplicableDeviceCount: 애플리케이션을 적용할 수 없는 디바이스 수입니다. | 아니요 | | | notInstalledDeviceCount: 애플리케이션이 적용 가능하지만 설치되지 않은 디바이스의 수입니다. | 아니요 | | | pendingInstallDeviceCount: 애플리케이션이 적용 가능하고 설치가 보류 중인 디바이스의 수입니다. | 아니요 | | 사용자 정보 | 소유자 이름/사용자 표시(AzureUserID로 식별된 사용자의 Azure 등록 이름) | 예 | | | 전화 번호 | 아니요 | | | 타사 사용자 식별(예: AppleID) | 아니요 | | | 사용자 계정 이름 또는 전자 메일 주소 | 예 |
1 Intune MAM(모바일 애플리케이션 관리)은 다른 Intune 워크로드와 독립적으로 배포할 수 있습니다. Intune MAM만 사용하는 고객의 경우 이 열은 수집되는 필수 데이터를 식별합니다.
선택적 데이터
필수 범주의 데이터는 고객이 예상한 대로 서비스를 작동시키는 데 필요한 기본 기능 집합의 데이터로 구성됩니다.
organization Intune 내에서 선택적 기능을 사용하도록 설정하여 디바이스에서 추가 정보를 수집할 수 있습니다.
회사 소유 Windows 디바이스에 대한 디바이스 쿼리
고객이 디바이스 쿼리를 사용하도록 설정하면 관리자는 파일 이름 및 파일 경로와 같은 디바이스 세부 정보를 쿼리할 수 있습니다. 전체 데이터 목록은 데이터 플랫폼 스키마 Intune 참조하세요.
향상된 디바이스 인벤토리
고객이 향상된 디바이스 인벤토리를 사용하도록 설정하면 관리자는 CPU, 디스크 드라이브 및 메모리 정보와 같은 중요하지 않은 디바이스 세부 정보를 볼 수 있습니다. 전체 데이터 목록은 데이터 플랫폼 스키마 Intune 참조하세요.
고객은 디바이스에 설치된 Intune 구성 요소에서 가명화된 진단 및 원격 분석 데이터의 컬렉션을 제어할 수 있습니다. Microsoft는 Microsoft가 제품의 안정성과 성능을 개선하는 데 도움이 되므로 사람들이 이 선택적 데이터를 공유하는 데 매력적인 이유가 있다고 생각하며, 사용자에게 이러한 선택을 스스로 할 수 있는 기회를 제공하는 것의 중요성을 이해합니다.
선택적 데이터의 예는 ISO/IEC 19944-1:2020 정보 기술 - 클라우드 컴퓨팅 - 클라우드 서비스 및 디바이스: 데이터 흐름, 데이터 범주에 정의된 다음 범주에 속합니다.
- 디바이스, 해당 구성 및 연결 기능 및 상태 대한 세부 정보입니다.
- 디바이스, 운영 체제, 애플리케이션 및 서비스의 사용에 대한 세부 정보입니다.
- 디바이스, 운영 체제, 앱 및 드라이버의 상태에 대한 세부 정보입니다.
- 디바이스의 소프트웨어 설치 및 업데이트 정보입니다.
특정 최종 사용자 데이터 또는 콘텐츠는 수집되지 않습니다.
Intune은 관리자가 다음 데이터를 수집하거나 볼 수 없도록 허용하지 않습니다.
- 최종 사용자의 통화 또는 웹 검색 기록
- 개인 전자 메일
- 텍스트 메시지
- Contacts
- 개인 계정에 대한 암호
- 일정 이벤트
- 사진 앱 또는 카메라의 사진을 포함한 사진
자세한 내용은 디바이스 등록 시작을 참조하세요.
데이터 형식 및 정의에 대한 자세한 내용은 Microsoft에서 온라인 서비스 데이터를 분류하는 방법을 참조하세요.