根据 Microsoft 在线服务条款 (OST) 中的规定,Microsoft Intune 可以在必要时代表客户作为数据处理方,向客户提供所请求的服务。 个人数据直接通过客户管理员通过Azure 门户或Microsoft Intune管理中心使用Intune,或者在注册管理时从客户设备提供。 个人数据也会按照客户的指示(例如 设置 Apple 批量购买计划)在第三方服务处收集。 客户可在 Intune 管理的设备上接收、传输和存储数据。 在 Microsoft 在线服务条款 (OST) 确保的技术安全措施下,个人数据将在已审核的 Intune 服务合规性边界内进行处理和存储。
为了帮助Intune管理员了解数据的隐私是如何受到保护的,本文介绍了Intune如何收集、存储、保留、处理、保护、共享、审核和导出个人数据。 它还介绍了如何查看、更正和删除你的个人数据。
Microsoft Intune不会使用在提供服务时收集的任何个人数据用于分析、广告或营销目的。
注意
如果有兴趣查看或删除个人数据,请参阅 GDPR Azure数据主体请求一文。 如果正在查找有关 GDPR 的常规信息,请参阅服务信任门户的 GDPR 部分。
合规性认证
Intune涵盖在多个合规性认证和法规标准下。 下表提供了涵盖的关键认证示例:
| 认证或Standard | 说明 | 适用性 |
|---|---|---|
| GDPR | 欧盟数据隐私一般数据保护条例 | 欧盟 |
| ISO 27001 | 信息安全管理的国际标准 | 全球 |
| HIPAA | 美国健康保险可携带性和责任法案 | 美国 |
| SOC 2 类型 2 | 服务组织控制数据安全 | 全球 |
注意
Microsoft Intune可帮助组织满足法规合规性标准。 Intune支持其他认证,例如 ISO 22301、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701、SOC 1 Type 2、SOC 3 和 WCAG。
有关完整列表,请参阅 Microsoft合规性产品/服务。
公司条款和条件
除了 Microsoft 隐私声明,还可以将隐私声明纳入公司面向最终用户的条款和条件中。 此类隐私声明可包含最终用户个人数据的使用情况和隐私情况的相关信息。
可在 Intune 公司门户应用中显示公司的条款和条件。 这样一来,用户便可在注册 Intune 和访问公司资产及数据之前查看条款和条件(包括隐私声明)。