Válaszadás a személyes adatok törlésére irányuló kérelmekre (Microsoft Entra ID)

Az Európai Unió (EU) Általános adatvédelmi rendelete (GDPR) az adatokkal kapcsolatban jelentős jogokat biztosít az egyének számára. Tekintse meg a Microsoft Learn Általános adatvédelmi rendelet Összefoglalás című témakört, amely áttekintést nyújt a GDPR, beleértve a terminológiát, a cselekvési tervet és a készenléti ellenőrzőlistákat, amelyek segítenek a GDPR szerinti kötelezettségeinek teljesítésében a Microsoft-termékek és -szolgáltatások használata során.

Tudjon meg többet a GDPR-ról és arról, hogyan támogatja a Microsoft a GDPR-t és az általa érintett ügyfeleket.

• A Microsoft Adatvédelmi központ általános információkat, ajánlott megfelelőségi eljárásokat és dokumentációt biztosít, amelyek hasznosak GDPR elszámoltathatósághoz, például adatvédelmi hatásvizsgálatokat, érintetti kérelmeket és adatvédelmi incidensekről szóló értesítéseket.
• A Szolgáltatásmegbízhatósági portál tájékoztatást nyújt arról, hogy a Microsoft-szolgáltatások hogyan segítik a GDPR megfelelőségének támogatását.

A törléshez való jog lehetővé teszi az érintettek számára, hogy kérjék személyes adataik eltávolítását a szervezet ügyféladataiból. Ezek a személyes adatok magukban foglalják a rendszer által generált naplókat, de nem tartalmazzák az auditnaplókat.

Ezenkívül, amikor egy felhasználó elhagyja a szervezetet, a rendszergazdának el kell döntenie, hogy törli-e a felhasználó által a folyamatok részeként Power Automate létrehozott adatokat és erőforrásokat. Az egyéb személyes adatok automatikusan törlődnek, amikor a felhasználó fiókját törlik az ID-ből Microsoft Entra .

Az alábbi táblázat bemutatja, hogy mely személyes adatok törlődnek automatikusan, és mely adatokat kell a rendszergazdának manuálisan áttekintenie és törölnie az azonosítóval Microsoft Entra hitelesítő felhasználók esetében.

* Ezen erőforrások mindegyike tartalmaz „Készítette” és „Módosította” rekordokat, amelyek személyes adatokat tartalmaznak. Biztonsági okokból ezeket a rekordokat megőrzi a rendszer egészen az erőforrás törléséig.

** Az adatbázist Dataverse tartalmazó környezetek esetében a környezeti engedélyek (azaz hogy mely felhasználók vannak hozzárendelve a környezetfejlesztő és rendszergazdai szerepkörökhöz) rekordként Dataverse vannak tárolva. További információ az adatkérések ügyféladatokon való Dataverse futtatásáról.

Az alábbi táblázat összefoglalja, hogy hol találhatók és hol törölhetők a felhasználók személyes adatai Power Automate.

• Webhelyhozzáférés: jelentkezzen be a felügyeleti központba Power Apps vagy a Power Platform felügyeleti központba.
• PowerShell-hozzáférés: Rendszergazdai PowerShell-parancsmagok Power Apps használata.

* Az adatbázist Dataverse tartalmazó környezetek esetében a környezeti engedélyek és a modellvezérelt alkalmazásengedélyek rekordként Dataverse vannak tárolva. További információ az adatkérések ügyféladatokon való Dataverse futtatásáról.

** A rendszergazda csak akkor férhet hozzá ezekhez az erőforrásokhoz a Power Automate készítői portálról, ha a rendszergazda hozzáférést kapott a Power Automate felügyeleti központból.

Adattörlési kérelmek futtatása

1. Rendelje hozzá és másolja újra a felhasználó folyamatait.
2. Törölje a felhasználó jóváhagyási előzményeit.
3. Törölje a felhasználó által létrehozott kapcsolatokat.
4. Törölje a felhasználó megosztott kapcsolatokra vonatkozó engedélyeit.
5. Törölje a felhasználó által létrehozott egyéni összekötőket.
6. Törölje a felhasználó megosztott egyéni összekötőkre vonatkozó engedélyeit.
7. A felhasználó által létrehozott környezetek törlése vagy újbóli hozzárendelése.
8. Törölje az átjáró beállításait.
9. Törölje a felhasználó adatait.
10. Törölje a felhasználót az azonosítóból Microsoft Entra .

A felhasználói folyamatok újbóli hozzárendelése és másolása

Ha egy távozó felhasználó vagy egy felhasználó, aki a személyes adatainak törlését kérte, olyan folyamatokat hozott létre, amelyeket széles körben használnak a szervezetben, ne törölje őket. Ehelyett másolja őket, rendelje hozzá a másolatokat az új tulajdonosokhoz, és hozzon létre új kapcsolatokat. A folyamatok másolásakor a távozó felhasználóhoz fűződő személyes azonosító hivatkozások törlődnek.

1. Jelentkezzen be a felügyeleti központba Power Platform .
2. Válassza ki a felhasználói folyamatokat tartalmazó környezetet.
3. Válassza az Erőforrás-folyamatok > lehetőséget, majd válassza ki az újra hozzárendelni kívánt folyamatot.
4. Válassza a Megosztás kezelése lehetőséget, és adja hozzá magát tulajdonosként.
5. Válassza a Mentés parancsot.
6. Jelentkezzen be Power Automate.
7. Válassza a Saját folyamatok csapatfolyamatai> lehetőséget.
8. A folyamatok listájában válassza ki a másolni kívánt folyamat függőleges három pontját (⋮), majd válassza a Mentés másként lehetőséget.
9. Hozza létre a szükséges kapcsolatokat, majd válassza a Folytatás lehetőséget.
10. Adja meg a folyamat új nevét, majd válassza a Mentés lehetőséget.
11. Kapcsolja be a másolt folyamatot.
12. Törölje az eredeti folyamatot.
13. Válassza a három pontot (...), majd válassza a Törlés lehetőséget.
14. Válassza ismét a Törlés lehetőséget , amikor a rendszer kéri.

A felhasználó jóváhagyási előzményeinek törlése

A jóváhagyási válaszok személyes adatokat tartalmaznak jóváhagyási hozzárendelések és megjegyzések formájában.

1. Jelentkezzen be a VAGY-ba Power Automate PowerApps.

2. A bal oldali navigációs panelen válassza az Adatok, majd a Táblák lehetőséget.

3. Válassza az Összes lapot.

4. Keresse meg a Jóváhagyások táblázatot, és válassza a függőleges három pontot (⋮).

5. Válassza a Szerkesztés vagy a Szerkesztés új lapon lehetőséget.

   Másik lehetőségként válassza az Adatok szerkesztése az Excelben lehetőséget az Excelben való munkához, és törölje az ott lévő rekordokat.

6. Ha a Tulajdonos oszlop nem jelenik meg, válassza ki a+ szám<további> oszlopfejlécet, válassza a Tulajdonos, majd a Mentés lehetőséget.

7. Jelölje ki a Tulajdonos oszlopfejlécet, majd válassza a Szűrés alapja lehetőséget.

8. Adja meg annak a felhasználónak a nevét, akinek az adatait törölni szeretné, majd válassza a Rekordok törlése lehetőséget.

9. Lépjen vissza a 3. lépés található főtáblalistához, és ismételje meg a 4–8. lépést az alábbi táblázatok mindegyikénél:

   • Jóváhagyási kérelmek
   • Jóváhagyási válasz
   • Alapvető jóváhagyási modell adatai
   • Várja meg az összes jóváhagyási modellt
   • Várakozás minden művelet-jóváhagyási modellre
   • Jóváhagyási lépés
   • Művelet-jóváhagyási modell

További információ: Válasz az érintettek jogaira (DSR) vonatkozó ügyféladat-kérelmekre Microsoft Dataverse .

A felhasználó által létrehozott kapcsolatok törlése

A kapcsolatok hivatkozásokat tartalmaznak az azokat létrehozó felhasználóra. A felhasználók PowerShell-parancsmagok használatával törölhetik saját kapcsolataikat. Emellett a rendszergazdák a parancsmagok használatával törölhetik a felhasználók kapcsolatait. További információ a PowerShell-parancsmagokról Power Apps .

A következő PowerShell-szkript törli a szkriptet futtató felhasználó által létrehozott kapcsolatokat:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

A következő PowerShell-szkript törli a megadott userID értékkel rendelkező felhasználó által létrehozott kapcsolatokat:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

A felhasználó megosztott kapcsolatokra vonatkozó engedélyeinek törlése

A felhasználók PowerShell-parancsmagok használatával törölhetik a megosztott kapcsolatokhoz tartozó saját kapcsolati szerepkör-hozzárendeléseiket. Emellett a rendszergazdák a parancsmagok használatával törölhetik a felhasználók kapcsolati engedélyeit. További információ a PowerShell-parancsmagokról Power Apps .

A következő PowerShell-szkript törli a szkriptet futtató felhasználó kapcsolati szerepkör-hozzárendeléseit:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

A következő PowerShell-szkript törli a megadott userID értékkel rendelkező felhasználó kapcsolati szerepkör-hozzárendeléseit:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

A felhasználó által létrehozott egyéni összekötők törlése

Az egyéni összekötők hivatkozásokat tartalmaznak az őket létrehozó felhasználóra. A felhasználók PowerShell-parancsmagok használatával törölhetik saját egyéni összekötőiket. Emellett a rendszergazdák a parancsmagokkal törölhetik a felhasználók egyéni összekötőit. További információ a PowerShell-parancsmagokról Power Apps .

A következő PowerShell-szkript törli a szkriptet futtató felhasználó által létrehozott egyéni összekötőket:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

A következő PowerShell-szkript törli a megadott userID értékkel rendelkező felhasználó kapcsolati szerepkör-hozzárendeléseit:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

A felhasználó megosztott egyéni összekötőkre vonatkozó engedélyeinek törlése

A felhasználók PowerShell-parancsmagok használatával törölhetik saját egyéni összekötői szerepkör-hozzárendeléseiket. Emellett a rendszergazdák a parancsmagok használatával törölhetik a felhasználók egyéni összekötői szerepkör-hozzárendeléseit. További információ a PowerShell-parancsmagokról Power Apps .

A következő PowerShell-szkript törli az egyéni összekötő szerepkör-hozzárendeléseit a szkriptet futtató felhasználó számára:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

A következő PowerShell-szkript törli az egyéni összekötő szerepkör-hozzárendeléseit a megadott userID értékkel rendelkező felhasználó számára:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

A felhasználó által létrehozott környezetek törlése vagy újbóli hozzárendelése

A felhasználó adattörlési kérésére válaszoló rendszergazdaként két lehetőség közül választhat a felhasználó által létrehozott környezetekhez:

• Ha úgy találja, hogy a környezetet senki más nem használja a szervezetben, törölheti azt.
• Ha úgy dönt, hogy a környezetre továbbra is szükség van, hozzáadhatja saját magát vagy a szervezet egy másik felhasználóját környezeti rendszergazda.

Törölje a felhasználó engedélyeit az összes környezetben, vagy adjon hozzáférést más felhasználóknak a felhasználó környezetéhez

A felhasználó szerepkör-hozzárendeléseit a szervezet összes környezetében eltávolíthatja. Rendszergazdai hozzáférést is adhat a felhasználó által létrehozott környezethez. További információ a környezetek kezeléséről.

Átjáróbeállítások törlése

További információ az helyszíni adatátjárókra vonatkozó Adatexportálás kérések megválaszolásáról.

A felhasználó adatainak törlése

A lépés végrehajtása előtt győződjön meg arról, hogy újra hozzárendelte és törölte a felhasználó összes folyamatát. Ellenkező esetben a PowerShell-parancsmag hibát ad vissza.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Felhasználó törlése az azonosítóból Microsoft Entra

Az utolsó lépés a felhasználói Microsoft Entra fiók törlése.

Felhasználó törlése nem felügyelt bérlőből

Ha a felhasználó egy nem felügyelt bérlő tagja, bezárhatja a felhasználó fiókját a munkahelyi és iskolai adatvédelmi portálon.

Annak megállapításához, hogy a felhasználó felügyelt vagy nem felügyelt bérlő tagja-e, kövesse az alábbi lépéseket:

1. Nyissa meg a következő URL-címet egy böngészőben. A helyére foobar@contoso.com írja be a felhasználó e-mail-címét.

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. Ha a válasz "IsViral": true tartalmazza, a felhasználó egy nem felügyelt bérlő tagja.

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   Ellenkező esetben a felhasználó egy felügyelt bérlő tagja.