注意
此功能作为 Intune 加载项提供。 有关详细信息,请参阅 使用 Intune Suite 加载项功能。
使用 Microsoft Intune Endpoint Privilege Management (EPM) 组织的用户可以作为标准用户 (运行,而无需) 管理员权限并完成需要提升权限的任务。 有关详细信息,请参阅 EPM 概述。
应用于:
- Windows
本文提供有关 EPM 可以从设备收集的数据的信息。
数据收集概述
可以将设备上的终结点特权管理配置为报告以下数据类型:
- 诊断数据
- 使用率数据
配置 EPM 时,在 Intune Windows 提升设置策略中配置“为报告发送提升数据”和“报告范围”设置,以确定要Microsoft的 Intune 报告哪些数据。
诊断数据
诊断数据是Microsoft用于监视客户端组件的运行状况的事件数据,这些组件提供提升为标准用户的功能。
使用情况数据
使用情况数据是客户用来确定其环境中发生哪些提升的提升数据。 此数据随 Intune 基础结构一起存储,用于填充 提升报告。 配置 报告范围时,可以配置收集的数据范围,并且可以在以下两种之间进行选择:
- 仅限诊断数据
- 设备上发生的诊断数据和所有终结点提升
- 仅诊断数据和托管提升
数据收集参考
| 数据类型 | 属性名 | 说明 |
|---|---|---|
| 使用情况数据 | 租户标识符 | 租户唯一的标识符 (GUID) 。 |
| 设备标识符 | 标识符 (GUID) 设备唯一。 | |
| 用户名 | 完成提升的用户的标识符 (“AzureAd\User”) 。 | |
| Justification | 完成提升时,如果用户提供) ,则 (理由字符串 | |
| 文件名 | 文件的名称 ,包括 完成提升的路径 (String) | |
| 事件 ID | 内部标识符 (整数) 用于标识事件中描述的提升类型。 | |
| 事件名称 | 内部名称 (字符串) 用于标识事件中描述的提升类型。 | |
| 创建时间 | 在设备上生成事件的时间。 | |
| 产品名称 | 完成提升的文件元数据 (字符串) 。 | |
| Publisher | 完成提升的文件元数据 (字符串) 。 | |
| 文件版本 | 完成提升的文件元数据 (字符串) 。 | |
| 文件说明 | 完成提升的文件元数据 (字符串) 。 | |
| 内部文件名 | 完成提升的文件元数据 (字符串) 。 | |
| 证书有效负载 | 完成提升的文件元数据 (字符串) 。 | |
| 提升类型 | 促进的提升类型 | |
| 结果 | 提升作的退出代码 (成功/失败) | |
| 帐户类型 | 完成提升 (本地或组织) 的帐户类型。 | |
| 产品名称 | 完成提升的文件元数据 (字符串) 。 | |
| 诊断数据 | 设备标识符 | 标识符 (GUID) 设备唯一。 |
| 事件 ID | 内部标识符 (整数) 用于标识事件中描述的提升类型。 | |
| 事件名称 | 内部名称 (字符串) 用于标识事件中描述的提升类型。 | |
| 创建时间 | 在设备上生成事件的时间。 | |
| Publisher | 完成提升的文件元数据 (字符串) 。 | |
| 文件版本 | 完成提升的文件元数据 (字符串) 。 | |
| 帐户类型 | 完成提升 (本地或组织) 的帐户类型。 | |
| 错误代码 | 提升作的退出代码 (成功/失败) | |
| 父进程 ID | 促进提升的父进程的进程 ID | |
| 策略类型 | 促进提升 (的策略类型(如果适用) | |
| 策略标识符 | 标识符 (GUID) 促进提升的策略唯一 | |
| 策略版本 | 促进提升的策略版本 | |
| 提升类型 | 促进的提升类型 | |
| 作类型 | 用于策略应用程序作的策略应用程序类型 | |
| 取消作类型 | 管理员生成的取消类型 |