Comparteix a través de

Respondre a les sol·licituds de supressió de dades personals (Microsoft Entra ID)

  • Article

E Reglament general de protecció de dades (RGPD) de la Unió Europea (UE) proporciona drets importants a les persones pel que fa a les seves dades. Consulteu el Resum Microsoft Learn del Reglament general de protecció de dades per obtenir una visió general del RGPD, inclosa la terminologia, un pla d'acció i llistes de comprovació de preparació per ajudar-vos a complir les vostres obligacions en virtut del RGPD quan utilitzeu productes i serveis de Microsoft.

Podeu obtenir més informació sobre l'RGPD i com ajuda Microsoft els nostres clients afectats pel reglament i a complir-lo.

  • El Centre de confiança de Microsoft proporciona informació general, pràctiques recomanades de compliment i documentació útil per a la responsabilitat del RGPD, com ara avaluacions d'impacte de protecció de dades, sol·licituds d'interessats i notificació d'incompliment de dades.
  • El portal de confiança del servei proporciona informació sobre com els serveis de Microsoft ajuden a donar suport al compliment del RGPD.

Nota

Aquest article proporciona instruccions sobre la supressió de dades personals del dispositiu o el servei i us pot ajudar a complir les vostres obligacions conforme a l'RGPD. Per obtenir informació general sobre el RGPD, vegeu la secció RGPD del Centre de confiança de Microsoft i la secció RGPD del portal de confiança del servei.

El dret de supressió permet als interessats sol·licitar l'eliminació de les seves dades personals de les dades dels clients d'una organització. Aquestes dades personals inclouen els registres generats pel sistema, però exclouen els registres d'auditoria.

A més, quan un usuari surt de l'organització, un administrador ha de determinar si suprimeix les dades i els recursos que l'usuari ha creat com a part dels seus Power Automate fluxos. Altres dades personals se suprimeixen automàticament quan el compte de l'usuari s'elimina de Microsoft Entra l'ID.

A la taula següent es mostren quines dades personals se suprimeixen automàticament i quines dades ha de revisar i suprimir manualment per als usuaris que s'autentiquen mitjançant Microsoft Entra l'ID.

Requereix de revisió i supressió manual Se suprimeix automàticament quan l'usuari se suprimeix de Microsoft Entra l'ID
  • Entorn*
  • Permisos de l'entorn**
  • Fluxos
  • Permisos de flux
  • Detalls de l'usuari
  • Connexions*
  • Permisos de connexió
  • Connector personalitzat*
  • Permisos de connectors personalitzats
  • Registres generats pel sistema
  • Histor. d'ex.
  • Feed d'activitats
  • Passarel·la
  • Permisos de passarel·la

* Cadascun d'aquests recursos conté els registres "Creat per" i "Modificat per" que inclouen dades personals. Per motius de seguretat, aquests registres es conserven fins que se suprimeix el recurs.

** Per als entorns que inclouen una base de Dataverse dades, els permisos d'entorn (és a dir, quins usuaris estan assignats a les funcions de creador de l'entorn i administrador) s'emmagatzemen com a registres Dataverse. Obteniu més informació sobre com podeu executar sol·licituds de dades amb Dataverse dades de clients.

La taula següent resumeix on es poden trobar i suprimir les dades Power Automate personals d'un usuari.

Recursos que contenen dades personals Accés al lloc web Accés al PowerShell Eliminació automàtica
Registres generats pel sistema Office 365 Portal de confiança del servei
Entorn Centre d'administració del Power Automate Cmdlets del Power Apps
Permisos d'entorn* Centre d'administració del Power Automate Cmdlets del Power Apps
Histor. d'ex. Suprimit mitjançant la política de retenció de 28 dies
Feed d'activitats Suprimit mitjançant la política de retenció de 28 dies
Feines de l'usuari
Fluxos Power Automate Portal del creador**
Permisos de flux Power Automate Portal del creador
Detalls de l'usuari Cmdlets del Power Apps
Connexions Power Automate Portal del creador
Permisos de connexió Power Automate Portal del creador
Connector personalitzat Power Automate Portal del creador
Permisos de connectors personalitzats Power Automate Portal del creador
Historial d'aprovacions Power Apps Portal del creador*

* Per als entorns que inclouen una base de Dataverse dades, els permisos d'entorn i els permisos d'aplicacions basades en models s'emmagatzemen com a registres Dataverse. Obteniu més informació sobre com podeu executar sol·licituds de dades amb Dataverse dades de clients.

** Un administrador només pot accedir a aquests recursos des del Power Automate portal de creació si se li ha assignat accés des del centre d'administració Power Automate .

Executar sol·licituds de supressió de dades

Important

Per evitar la corrupció de les dades, seguiu aquests passos en ordre.

  1. Reassignar i copiar els fluxos de l'usuari.
  2. Suprimiu l'historial d'aprovació de l'usuari.
  3. Suprimeix les connexions creades per l'usuari.
  4. Suprimiu els permisos de l'usuari per a les connexions compartides.
  5. Suprimeix els connectors personalitzats creats per l'usuari.
  6. Suprimiu els permisos de l'usuari per als connectors personalitzats compartits.
  7. Suprimiu o reassigneu els entorns creats per l'usuari.
  8. Suprimeix la configuració de la passarel·la.
  9. Suprimeix les dades de l'usuari.
  10. Suprimeix l'usuari de l'ID Microsoft Entra .

Reassignar i copiar els fluxos de l'usuari

Si un usuari que surt o un usuari que ha sol·licitat la supressió de les seves dades personals ha creat fluxos que s'utilitzen àmpliament a la vostra organització, no els suprimiu. En lloc d'això, copieu-les, assigneu-les a nous propietaris i establiu noves connexions. Quan es copien els fluxos, se suprimeixen els enllaços d'identificadors personals amb l'usuari que surt.

  1. Inicieu la sessió al Power Platform Centre d'administració.
  2. Seleccioneu l'entorn que conté els fluxos de l'usuari.
  3. Seleccioneu Fluxos de> recursosi, a continuació, seleccioneu un flux per reassignar.
  4. Seleccioneu Gestiona l'ús compartit i afegiu-vos com a propietari.
  5. Seleccioneu Desa.
  6. Inicieu sessió a Power Automate.
  7. Seleccioneu Els meus fluxos>Fluxos d'equip.
  8. A la llista de fluxos, seleccioneu els punts suspensius verticals () del flux que voleu copiar i, a continuació, seleccioneu Desa com.
  9. Establiu les connexions necessàries i, a continuació, seleccioneu Continua.
  10. Introduïu un nom nou per al flux i, a continuació, seleccioneu Desa.
  11. Activeu el flux copiat.
  12. Suprimeix el flux original.
  13. Seleccioneu els punts suspensius (...) i, a continuació, seleccioneu Suprimeix.
  14. Torneu a seleccionar Suprimeix quan se us demani.

Suprimir l'historial d'aprovacions de l'usuari

Les respostes d'aprovació inclouen informació personal en forma d'aprovació, tasques i comentaris.

  1. Inicieu sessió a Power Automate OR PowerApps.

  2. A la subfinestra de navegació esquerra, seleccioneu Dades i, a continuació, seleccioneu Taules.

  3. Seleccioneu la pestanya Tots .

  4. Cerqueu la taula Aprovacions i seleccioneu els punts suspensius verticals ().

  5. Seleccioneu Edita o Edita en una pestanya nova.

    També podeu seleccionar Edita les dades a l'Excel per treballar a l'Excel i suprimir-hi els registres.

  6. Si la columna Propietari no apareix, seleccioneu la capçalera de columna +<número> més , seleccioneu Propietari i, a continuació, seleccioneu Desa.

  7. Seleccioneu la capçalera de la columna Propietari i, a continuació, seleccioneu Filtra per.

  8. Introduïu el nom de l'usuari les dades del qual voleu suprimir i, a continuació, seleccioneu Suprimeix registres.

  9. Torneu a la llista de taules principal que heu trobat al pas 3 i repetiu els passos 4 a 8 per a cadascuna de les taules següents:

    • Sol·licituds d'aprovació
    • Resposta d'aprovació
    • Dades del model d'aprovació bàsic
    • Espereu tots els models d'aprovació
    • Espereu el model d'aprovació de totes les accions
    • Pas d'aprovació
    • Model d'aprovació d'accions

Per obtenir més informació, aneu a Resposta a les sol·licituds Microsoft Dataverse de dades dels clients (DSR).

Suprimir les connexions creades per l'usuari

Les connexions inclouen referències a l'usuari que les ha creat. Els usuaris poden suprimir les seves pròpies connexions mitjançant cmdlets del PowerShell. A més, els administradors poden utilitzar els cmdlets per suprimir les connexions dels usuaris. Obteniu més informació sobre els Power Apps cmdlets del PowerShell.

L'script del PowerShell següent suprimeix les connexions creades per l'usuari que executa l'script:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

L'script del PowerShell següent suprimeix les connexions creades per l'usuari que té el valor especificat userID :

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection

Suprimir els permisos de l'usuari per a les connexions compartides

Els usuaris poden suprimir les seves pròpies assignacions de funcions de connexió per a connexions compartides mitjançant cmdlets del PowerShell. A més, els administradors poden utilitzar els cmdlets per suprimir els permisos de connexió dels usuaris. Obteniu més informació sobre els Power Apps cmdlets del PowerShell.

L'script del PowerShell següent suprimeix les assignacions de funcions de connexió per a l'usuari que executa l'script:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

L'script següent del PowerShell suprimeix les assignacions de funcions de connexió per a l'usuari que té el valor especificat userID :

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment

Nota

Les assignacions de funcions de propietari no es poden suprimir tret que primer se suprimeixi el recurs de connexió.

Suprimir connectors personalitzats creats per l'usuari

Els connectors personalitzats inclouen referències a l'usuari que els ha creat. Els usuaris poden suprimir els seus propis connectors personalitzats mitjançant cmdlets del PowerShell. A més, els administradors poden utilitzar els cmdlets per suprimir els connectors personalitzats dels usuaris. Obteniu més informació sobre els Power Apps cmdlets del PowerShell.

L'script del PowerShell següent suprimeix els connectors personalitzats creats per l'usuari que executa l'script:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

L'script següent del PowerShell suprimeix les assignacions de funcions de connexió per a l'usuari que té el valor especificat userID :

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector

Suprimir els permisos de l'usuari per als connectors personalitzats compartits

Els usuaris poden suprimir les seves pròpies assignacions de funcions de connector personalitzades mitjançant cmdlets del PowerShell. A més, els administradors poden utilitzar els cmdlets per suprimir les assignacions de funcions de connector personalitzades dels usuaris. Obteniu més informació sobre els Power Apps cmdlets del PowerShell.

L'script del PowerShell següent suprimeix les assignacions de funcions de connector personalitzades per a l'usuari que executa l'script:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

L'script següent del PowerShell suprimeix les assignacions de funcions de connector personalitzades per a l'usuari que té el valor especificat userID :

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment

Nota

Les assignacions de funcions de propietari no es poden suprimir tret que primer se suprimeixi el recurs de connexió.

Suprimir o reassignar entorns creats per l'usuari

Com a administrador que respon a la sol·licitud de supressió de dades d'un usuari, teniu dues opcions per a cada entorn creat per l'usuari:

  • Si determineu que l'entorn no està sent utilitzat per ningú més de la vostra organització, podeu suprimir-lo.
  • Si determineu que l'entorn encara és necessari, podeu afegir-vos a vosaltres mateixos o a un altre usuari de la vostra organització com a administrador de l'entorn.

Important

Si suprimiu un entorn, suprimiu permanentment tots els recursos que conté, incloses les aplicacions, els fluxos i les connexions. Reviseu sempre el contingut d'un entorn abans de suprimir-lo.

Suprimir els permisos de l'usuari en tots els entorns o donar accés a altres usuaris als entorns de l'usuari

Podeu suprimir les assignacions de funcions de l'usuari a tots els entorns de l'organització. També podeu concedir accés d'administrador a un entorn creat per l'usuari. Obteniu més informació sobre la gestió d'entorns.

Suprimeix la configuració de la passarel·la

Obteniu més informació sobre com podeu respondre a les sol·licituds d'exportació de dades per a passarel·les de dades locals.

Suprimir les dades de l'usuari

Abans de realitzar aquest pas, assegureu-vos que heu reassignat i suprimit tots els fluxos de l'usuari. En cas contrari, el cmdlet del PowerShell retorna un error.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Suprimir l'usuari de l'ID Microsoft Entra

L'últim pas és suprimir el compte de Microsoft Entra l'usuari.

Nota

Per obtenir informació sobre com visualitzar, suprimir i exportar dades personals, vegeu Sol·licituds d'interessats de dades de l'Azure per a RGPD. Per obtenir informació general sobre el RGPD, vegeu la secció RGPD del Centre de confiança de Microsoft i la secció RGPD del portal de confiança del servei.

Suprimir l'usuari d'un inquilí no administrat

Si l'usuari és membre d'un inquilí no administrat, podeu tancar el compte de l'usuari des del portal de privadesa de la feina i l'escola.

Per determinar si l'usuari és membre d'un inquilí administrat o no administrat, seguiu aquests passos:

  1. Obriu l'URL següent en un navegador. Substituïu-lo foobar@contoso.com per l'adreça electrònica de l'usuari.

    https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

  2. Si la resposta inclou "IsViral": true, l'usuari és membre d'un inquilí no administrat.

    {
    "Login": "foobar@unmanagedcontoso.com",
    "DomainName": "unmanagedcontoso.com",
    "IsViral": true,
}

    En cas contrari, l'usuari és membre d'un inquilí administrat.