Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Quando os utilizadores inscrevem os respetivos dispositivos empresariais ou pessoais com Intune, Intune recolhe, processa e partilha alguns dados pessoais para suportar operações empresariais e suporte ao cliente. O Intune coleta dados pessoais das seguintes fontes:
- Os administradores utilizam a Intune no centro de administração do Microsoft Intune.
- Dispositivos do usuário final (quando os dispositivos são registrados no gerenciamento do Intune e durante o uso).
- Contas de clientes em serviços de terceiros (de acordo com as instruções do administrador).
- Informações de diagnóstico, desempenho e uso.
A partir destas origens, Intune recolhe informações que se enquadram nas duas categorias seguintes: necessárias e opcionais.
Observação
Não vendemos os dados coletados por nossos serviços para terceiros por nenhum motivo.
Dados necessários
Os dados na categoria necessária consistem em dados no conjunto de funcionalidades predefinido que é necessário para que o nosso serviço funcione conforme esperado pelo cliente. A maioria dos dados coletados pelo Intune são dados obrigatórios. Esses dados estão vinculados a um usuário, um dispositivo ou um aplicativo e são essenciais para a natureza do gerenciamento. As informações coletadas contêm dados pessoais e não pessoais. Os dados pessoais incluem dados identificáveis que podem identificar diretamente o utilizador final ou dados pseudoanonimizados com um identificador exclusivo gerado pelo sistema que é utilizado para fornecer o serviço empresarial aos utilizadores, dados de suporte e dados da conta. Os dados não pessoais incluem metadados do sistema gerados pelo serviço e informações organizacionais/de locatário. O Intune também coleta os dados de controle de acesso para gerenciar o acesso a funções administrativas por meio de recursos como o Controle de Acesso Baseado em Função.
Os dados necessários recolhidos por Intune incluem, mas não se limitam a:
| Categoria | Dados | Carga de trabalho do MAM 1 |
|---|---|---|
| Informações de controle de acesso | Chaves privadas para certificados | Não |
| Autenticadores estáticos (senha do cliente) | Não | |
| Informações do administrador e da conta | ID do Active Directory de cada administrador de TI do cliente | Sim |
| Administração nome próprio de utilizador e nome da família | Sim | |
| Nome de usuário administrador | Sim | |
| Endereço de email do proprietário da conta | Sim | |
| Dados de pagamento para cobrança do cliente | Sim | |
| Número de telefone | Sim | |
| Chave de assinatura | Sim | |
| UPN (email) | Sim | |
| Dados criados pelo administrador, como: | Políticas de conformidade | Não |
| Política de grupo | Não | |
| Aplicativo de LOB (linha de negócios) | Sim | |
| Scripts do PowerShell | Não | |
| Nomes de perfil | Sim | |
| Dados de uso do administrador de todos os inquilinos do Intune (por exemplo, controles do administrador selecionados ao interagir com o Console do Administrador) | Sim | |
| Inventário de aplicativos, como: | ID do aplicativo | Sim (Somente aplicativos gerenciados) |
| nome do aplicativo | Sim (Somente aplicativos gerenciados) | |
| local de instalação | Não | |
| tamanho | Não | |
| versão | Sim (Somente aplicativos gerenciados) | |
| Observação: Os dados de inventário de aplicativos só são coletados quando marcados pelo Administrador como um dispositivo de propriedade corporativa ou quando o recurso de aplicativo em conformidade está ativado. | ||
| Informações do log de auditoria, incluindo dados sobre as seguintes atividades | Atribuir | Sim |
| Criar | Sim | |
| Excluir | Sim | |
| Gerenciar | Sim | |
| Tarefas remotas | Sim | |
| Atualizar (editar) | Sim | |
| IDs de locatários de terceiros (como a ID da Apple) | Não | |
| Dados do Dispositivo | AccountID | Sim |
| AppleID para dispositivos iOS/iPadOS | Não | |
| Microsoft Entra ID do dispositivo | Sim (se o dispositivo estiver Microsoft Entra associado) | |
| ID do dispositivo Intune | Sim (Se o dispositivo estiver registrado no MDM no Intune) | |
| Espaço de armazenamento do dispositivo | Não | |
| ID do dispositivo EAS | Não |
| | Localização (apenas dispositivos empresariais) | Não | | | Endereço Mac para dispositivos Mac | Não | | | Informações de rede | Não | | | IDs específicos da plataforma | Não | | | ID do Inquilino | Sim | | | ID do Windows para dispositivos Windows | Não | | Informações de inventário de hardware | Nome do dispositivo | Sim (Nome Amigável do Dispositivo) | | | Tipo de dispositivo | Sim | | | ICCID | Não | | | Número IMEI | Não | | | Endereço IP | Não | | | Fabricante | Sim | | | Modelo | Sim | | | Sistema operativo | Sim | | | Versão do sistema operativo| Sim | | | Número de série | Não | | | Wi-Fi MacAddress | Não | | Informações da aplicação gerida | Microsoft Entra ID do dispositivo | Sim (se o dispositivo estiver Microsoft Entra associado) | | | | Status de inscrição de dispositivos | Sim | | | Status de estado de funcionamento do dispositivo | Sim (Inclui status de ameaças se um conector de Defesa Contra Ameaças para Dispositivos Móveis estiver configurado) | | | Chaves de encriptação | Sim | | | Intune ID de gestão de dispositivos | Sim | | | Última data/hora de marcar da aplicação | Sim | | | Etiqueta de dispositivo da aplicação gerida | Sim | | | ID da aplicação gerida | Sim | | | Versão do SDK da aplicação gerida | Sim | | | Versão da aplicação gerida | Sim | | | Dados/hora de inscrição de MAM | Sim | | | Status de inscrição MAM | Sim | | Informações de suporte | Informações de contacto (nome, número de telefone, endereço de e-mail) | Não | | | Email debates com os membros da equipa de suporte, produto e/ou experiência do cliente da Microsoft | Não | | Informações da conta de inquilino (estes dados estão disponíveis no centro de administração do Microsoft Intune | installedDeviceCount: o número de dispositivos nos quais a aplicação está instalada. | Sim | | | Número de dispositivos ou utilizadores inscritos | Não | | | Número de plataformas de dispositivos identificadas | Não | | | Número de dispositivos instalados | Não | | | notApplicableDeviceCount: o número de dispositivos para os quais a aplicação não é aplicável. | Não | | | notInstalledDeviceCount: o número de dispositivos para os quais a aplicação é aplicável, mas não instalada. | Não | | | pendingInstallDeviceCount: o número de dispositivos para os quais a aplicação é aplicável e a instalação está pendente. | Não | | Informações do utilizador | Nome do proprietário/apresentação do utilizador (o nome registado Azure do utilizador, conforme identificado pelo AzureUserID) | Sim | | | Número de telefone | Não | | | O utilizador de terceiros identifica (como AppleID) | Não | | | Nome Principal de Utilizador ou endereço de e-mail | Sim |
1 O Gerenciamento de Aplicativos Móveis (MAM) do Intune pode ser implantado independentemente de outras cargas de trabalho do Intune. Para clientes que utilizam apenas a Intune MAM, esta coluna identifica quais dados necessários foram coletados.
Dados opcionais
Os dados na categoria necessária consistem em dados no conjunto de funcionalidades predefinido que é necessário para que o nosso serviço funcione conforme esperado pelo cliente.
A sua organização pode ativar funcionalidades opcionais no Intune que permitem a recolha de informações adicionais a partir de dispositivos:
Consulta de dispositivo para Dispositivos Windows pertencentes à empresa
Quando um cliente ativa a Consulta do dispositivo, o administrador pode consultar os detalhes do dispositivo, como o Nome do Ficheiro e o Caminho do Ficheiro. Para obter uma lista completa dos dados, veja Intune esquema da plataforma de dados.
Inventário de dispositivos melhorado
Quando um cliente ativa o inventário de dispositivos melhorado, o administrador pode ver detalhes de dispositivos não confidenciais, como CPU, unidade de disco e informações de memória. Para obter uma lista completa dos dados, veja Intune esquema da plataforma de dados.
Os clientes podem controlar a recolha de dados pseudonimizados de diagnóstico e telemetria de componentes Intune instalados nos respetivos dispositivos. Consideramos que existem razões apelativas para as pessoas partilharem estes dados opcionais, uma vez que ajudam a Microsoft a melhorar a fiabilidade e o desempenho dos seus produtos e compreendemos a importância de dar aos utilizadores a oportunidade de fazerem estas escolhas por si próprios.
Os exemplos dos dados opcionais enquadram-se nas seguintes categorias, conforme definido pelo ISO/IEC 19944-1:2020 Tecnologia de informação – Computação na cloud – Serviços cloud e dispositivos: Fluxo de dados, categorias de dados:
- Detalhes sobre o dispositivo, as respetivas capacidades de configuração e conectividade e status.
- Detalhes sobre a utilização do dispositivo, sistema operativo, aplicações e serviços.
- Detalhes sobre o estado de funcionamento do dispositivo, sistema operativo, aplicações e controladores.
- Informações de instalação e atualização de software no dispositivo.
Determinados dados ou conteúdos do usuário final nunca são coletados
O Intune não coleta nem permite que um Administrador veja os seguintes dados:
- Histórico de chamadas ou navegação na Web dos utilizadores finais
- Email pessoal
- Mensagens de texto
- Contatos
- Senhas para contas pessoais
- Eventos do calendário
- Fotografias, incluindo essas imagens numa aplicação de fotografia ou câmara
Para obter mais informações, veja Introdução à inscrição de dispositivos.
Para mais informações sobre os tipos de dados e definição, consulte Como a Microsoft categoriza os dados para serviços online.
Conteúdo relacionado
Saiba mais sobre como o Intune armazena e processa e compartilha dados pessoais.