エンドポイント特権管理のデータ収集とプライバシー

注:

この機能は、Intune アドオンとして使用できます。詳細については、「Intune Suite アドオン機能を使用する」を参照してください。

Microsoft Intune エンドポイント特権管理 (EPM) を使用すると、organizationのユーザーは標準ユーザー (管理者権限なし) として実行し、昇格された特権を必要とするタスクを完了できます。詳細については、「 EPM の概要」を参照してください。

適用対象:

Windows

この記事では、EPM がデバイスから収集できるデータに関する情報を提供します。

データ収集の概要

デバイス上のエンドポイント特権管理は、次のデータ型をレポートするように構成できます。

診断ログ
利用状況データ

EPM を構成するときは、Intune Windows 昇格設定ポリシーで [レポート用の昇格データを送信する] および [レポートスコープ] 設定を構成して、Microsoft にレポートするデータIntune決定します。

診断データ

診断データは、標準ユーザーとして昇格する機能を提供するクライアント側コンポーネントの正常性を監視するために Microsoft によって使用されるイベントデータです。

使用状況データ

使用状況データは、お客様が環境内で発生する昇格を判断するために使用される昇格データです。このデータは、Intune インフラストラクチャと共に格納され、昇格レポートの設定に使用されます。 レポートスコープを構成するときは、収集されるデータのスコープを構成し、次のいずれかを選択できます。

診断データ のみ
診断データと、 デバイスで行われるすべてのエンドポイント昇格
診断データと管理された昇格のみ

データ収集リファレンス

データ型	プロパティ名	説明
使用状況データ	テナント識別子	テナントに一意の識別子 (GUID)。
	デバイス識別子	デバイスに一意の識別子 (GUID)。
	ユーザー名	昇格を完了したユーザーの識別子 ("AzureAd\User")。
	妥当性	昇格を完了するときにユーザーによって提供される正当な文字列 (指定されている場合)
	ファイル名	昇格を完了したパス (文字列) を含むファイルの名前
	イベント ID	イベントで説明されている昇格の種類を識別するために使用される内部識別子 (整数)。
	イベント名	イベントで説明されている昇格の種類を識別するために使用される内部名 (文字列)。
	作成された時間	デバイスでイベントが生成された時刻。
	製品名	昇格を完了したファイルメタデータ (文字列)。
	Publisher	昇格を完了したファイルメタデータ (文字列)。
	ファイルのバージョン	昇格を完了したファイルメタデータ (文字列)。
	ファイルの説明	昇格を完了したファイルメタデータ (文字列)。
	内部ファイル名	昇格を完了したファイルメタデータ (文字列)。
	証明書ペイロード	昇格を完了したファイルメタデータ (文字列)。
	立面図の種類	促進された昇格の種類
	結果	昇格操作の終了コード (成功/失敗)
	アカウントの種類	昇格を完了したアカウントの種類 (ローカルまたは組織)。
	製品名	昇格を完了したファイルメタデータ (文字列)。
診断データ	デバイス識別子	デバイスに一意の識別子 (GUID)。
	イベント ID	イベントで説明されている昇格の種類を識別するために使用される内部識別子 (整数)。
	イベント名	イベントで説明されている昇格の種類を識別するために使用される内部名 (文字列)。
	作成された時間	デバイスでイベントが生成された時刻。
	Publisher	昇格を完了したファイルメタデータ (文字列)。
	ファイルのバージョン	昇格を完了したファイルメタデータ (文字列)。
	アカウントの種類	昇格を完了したアカウントの種類 (ローカルまたは組織)。
	エラーコード	昇格操作の終了コード (成功/失敗)
	親プロセス ID	昇格を容易にする親プロセスのプロセス ID
	ポリシーの種類	昇格を容易にしたポリシーの種類 (該当する場合)
	ポリシー識別子	昇格を容易にしたポリシーに一意の識別子 (GUID)
	ポリシーのバージョン	昇格を容易にしたポリシーのバージョン
	立面図の種類	促進された昇格の種類
	操作の種類	ポリシーアプリケーションの操作に使用されるポリシーアプリケーションの種類
	キャンセルアクションの種類	管理者によって生成されたキャンセルの種類

次の手順

次へ: EPM をデプロイする >

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-04-16