Bagikan melalui

Menanggapi permintaan penghapusan data pribadi (IDMicrosoft Entra )

  • Artikel

Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (UE) memberikan hak yang signifikan kepada individu mengenai data mereka. Lihat Microsoft Learn Ringkasan Peraturan Perlindungan Data Umum untuk gambaran umum GDPR, termasuk terminologi, rencana tindakan, dan daftar periksa kesiapan untuk membantu Anda memenuhi kewajiban berdasarkan GDPR saat menggunakan produk dan layanan Microsoft.

Anda dapat mempelajari selengkapnya tentang GDPR dan cara Microsoft membantu mendukungnya dan pelanggan kami yang terpengaruh olehnya.

  • Pusat Kepercayaan Microsoft menyediakan informasi umum, praktik terbaik kepatuhan, dan dokumentasi yang bermanfaat bagi akuntabilitas GDPR, seperti Penilaian Dampak Perlindungan Data, Permintaan Subjek Data, dan pemberitahuan pelanggaran data.
  • Portal Service Trust menyediakan informasi tentang bagaimana layanan Microsoft membantu mendukung kepatuhan terhadap GDPR.

Catatan

Artikel ini memberikan petunjuk untuk menghapus data pribadi dari perangkat atau layanan dan dapat membantu Anda memenuhi kewajiban Anda berdasarkan GDPR. Untuk informasi umum tentang GDPR, lihat bagian GDPR di Pusat Kepercayaan Microsoft dan bagian GDPR di portal Kepercayaan Layanan.

Hak penghapusan memungkinkan subjek data untuk meminta penghapusan data pribadi mereka dari data pelanggan organisasi. Data pribadi ini mencakup log yang dibuat sistem tetapi tidak termasuk log audit.

Selain itu, saat pengguna meninggalkan organisasi Anda, admin harus menentukan apakah akan menghapus data dan sumber daya yang dibuat pengguna sebagai bagian dari alur mereka Power Automate . Data pribadi lainnya secara otomatis dihapus ketika akun pengguna dihapus dari Microsoft Entra ID.

Tabel berikut menunjukkan data pribadi mana yang dihapus secara otomatis, dan data mana yang harus ditinjau dan dihapus secara manual oleh admin, untuk pengguna yang mengautentikasi menggunakan Microsoft Entra ID.

Memerlukan peninjauan dan penghapusan manual Dihapus secara otomatis saat pengguna dihapus dari Microsoft Entra ID
  • Lingkungan*
  • izin lingkungan**
  • Alur
  • Izin alur
  • Detail pengguna
  • Koneksi*
  • Izin koneksi
  • Konektor khusus*
  • Izin konektor kustom
  • Log yang dihasilkan sistem
  • Riwayat jalan
  • Umpan Aktivitas
  • Gateway
  • Izin gateway

* Masing-masing sumber daya ini berisi rekaman "dibuat oleh" dan "dimodifikasi oleh" yang mencakup data pribadi. Untuk alasan keamanan, catatan ini dipertahankan hingga sumber daya dihapus.

** Untuk lingkungan yang menyertakan Dataverse database, izin lingkungan (yaitu, pengguna mana yang ditetapkan ke peran pembuat lingkungan dan Admin) disimpan sebagai rekaman di. Dataverse Pelajari lebih lanjut cara menjalankan permintaan data terhadap Dataverse data pelanggan.

Tabel berikut merangkum tempat menemukan dan menghapus data Power Automate pribadi pengguna.

Sumber daya yang berisi data pribadi Akses Situs Web Akses PowerShell Penghapusan otomatis
Log yang dihasilkan sistem Office 365 Portal Kepercayaan Layanan
Lingkungan Pusat admin Power Automate Power Apps cmdlet
Izin lingkungan* Pusat admin Power Automate Power Apps cmdlet
Riwayat jalan Dihapus melalui kebijakan retensi 28 hari
Umpan aktivitas Dihapus melalui kebijakan retensi 28 hari
Pekerjaan pengguna
Alur Power Automate Portal Pembuat**
Izin alur Power Automate Portal Pembuat
Detail pengguna Power Apps cmdlet
Koneksi Power Automate Portal Pembuat
Izin koneksi Power Automate Portal Pembuat
Konektor kustom Power Automate Portal Pembuat
Izin konektor kustom Power Automate Portal Pembuat
Riwayat persetujuan Power Apps Portal Pembuat*

* Untuk lingkungan yang menyertakan Dataverse database, izin lingkungan dan izin aplikasi berdasarkan model disimpan sebagai rekaman Dataverse. Pelajari lebih lanjut cara menjalankan permintaan data terhadap Dataverse data pelanggan.

** Admin dapat mengakses sumber daya ini dari Power Automate portal pembuat hanya jika admin telah diberi akses dari Power Automate pusat admin.

Jalankan permintaan penghapusan data

Penting

Untuk menghindari kerusakan data, ikuti langkah-langkah ini secara berurutan.

  1. Tetapkan ulang dan salin alur pengguna.
  2. Menghapus histori persetujuan pengguna.
  3. Hapus koneksi yang dibuat oleh pengguna.
  4. Hapus izin pengguna ke koneksi bersama.
  5. Hapus konektor kustom yang dibuat oleh pengguna.
  6. Hapus izin pengguna ke konektor kustom bersama.
  7. Hapus atau tetapkan ulang lingkungan yang dibuat oleh pengguna.
  8. Hapus pengaturan gateway.
  9. Hapus detail pengguna.
  10. Hapus pengguna dari Microsoft Entra ID.

Menetapkan ulang dan menyalin alur pengguna

Jika pengguna yang keluar atau pengguna yang telah meminta penghapusan data pribadi mereka telah membuat alur yang banyak digunakan di organisasi Anda, jangan hapusnya. Sebagai gantinya, salin, tetapkan salinan ke pemilik baru, dan buat koneksi baru. Saat alur disalin, tautan pengidentifikasi pribadi ke pengguna yang berangkat akan dihapus.

  1. Masuk ke Power Platform Pusat Admin.
  2. Pilih lingkungan yang berisi alur pengguna.
  3. Pilih Alur> Sumber Daya, lalu pilih alur untuk ditetapkan ulang.
  4. Pilih Kelola berbagi, dan tambahkan diri Anda sebagai pemilik.
  5. Pilih Simpan.
  6. Masuk ke. Power Automate
  7. Pilih Alur saya>Alur tim.
  8. Dalam daftar alur, pilih elipsis vertikal () untuk alur yang ingin Anda salin, lalu pilih Simpan Sebagai.
  9. Buat koneksi apa pun yang diperlukan, lalu pilih Lanjutkan.
  10. Masukkan nama baru untuk alur, lalu pilih Simpan .
  11. Aktifkan alur yang disalin.
  12. Hapus alur asli.
  13. Pilih elipsis (...), lalu pilih Hapus.
  14. Pilih Hapus lagi saat Anda diminta.

Menghapus histori persetujuan pengguna

Tanggapan persetujuan mencakup informasi pribadi dalam bentuk penugasan persetujuan dan komentar.

  1. Masuk ke Power Automate OR PowerApps.

  2. Pada panel navigasi kiri, pilih Data, lalu pilih Tabel.

  3. Pilih tab Semua .

  4. Temukan tabel Persetujuan , dan pilih elipsis vertikal ().

  5. Pilih Edit atau Edit di tab baru.

    Atau, pilih Edit data di Excel untuk bekerja di Excel dan hapus rekaman di sana.

  6. Jika kolom Pemilik tidak muncul, pilih judul kolom +nomor < lainnya> , pilih Pemilik , lalu pilih Simpan.

  7. Pilih judul kolom Pemilik , lalu pilih Filter berdasarkan.

  8. Masukkan nama pengguna yang datanya ingin Anda hapus, lalu pilih Hapus rekaman.

  9. Kembali ke daftar tabel utama yang Anda temukan di langkah 3, dan ulangi langkah 4 hingga 8 untuk masing-masing tabel berikut:

    • Permintaan Persetujuan
    • Respons Persetujuan
    • Data Model Persetujuan Dasar
    • Tunggu Semua Model Persetujuan
    • Tunggu Model Persetujuan Semua Tindakan
    • Langkah persetujuan
    • Model Persetujuan Tindakan

Untuk mempelajari selengkapnya, buka Menanggapi permintaan Hak Subjek Data (DSR) untuk Microsoft Dataverse data pelanggan.

Menghapus koneksi yang dibuat oleh pengguna

Koneksi menyertakan referensi ke pengguna yang membuatnya. Pengguna dapat menghapus koneksi mereka sendiri dengan menggunakan cmdlet PowerShell. Selain itu, admin dapat menggunakan cmdlet untuk menghapus koneksi pengguna. Pelajari selengkapnya tentang Power Apps cmdlet PowerShell.

Skrip PowerShell berikut menghapus koneksi yang dibuat oleh pengguna yang menjalankan skrip:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Skrip PowerShell berikut menghapus koneksi yang dibuat oleh pengguna yang memiliki nilai yang ditentukan userID :

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection

Menghapus izin pengguna ke koneksi bersama

Pengguna dapat menghapus penetapan peran koneksi mereka sendiri untuk koneksi bersama dengan menggunakan cmdlet PowerShell. Selain itu, admin dapat menggunakan cmdlet untuk menghapus izin koneksi pengguna. Pelajari selengkapnya tentang Power Apps cmdlet PowerShell.

Skrip PowerShell berikut menghapus penetapan peran koneksi untuk pengguna yang menjalankan skrip:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Skrip PowerShell berikut menghapus penetapan peran koneksi untuk pengguna yang memiliki nilai yang ditentukan userID :

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment

Catatan

Penetapan peran pemilik tidak dapat dihapus kecuali sumber daya koneksi dihapus terlebih dahulu.

Hapus konektor kustom yang dibuat oleh pengguna

Konektor kustom menyertakan referensi ke pengguna yang membuatnya. Pengguna dapat menghapus konektor kustom mereka sendiri dengan menggunakan cmdlet PowerShell. Selain itu, admin dapat menggunakan cmdlet untuk menghapus konektor kustom pengguna. Pelajari selengkapnya tentang Power Apps cmdlet PowerShell.

Skrip PowerShell berikut menghapus konektor kustom yang dibuat oleh pengguna yang menjalankan skrip:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Skrip PowerShell berikut menghapus penetapan peran koneksi untuk pengguna yang memiliki nilai yang ditentukan userID :

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector

Menghapus izin pengguna ke konektor kustom bersama

Pengguna dapat menghapus penetapan peran konektor kustom mereka sendiri dengan menggunakan cmdlet PowerShell. Selain itu, admin dapat menggunakan cmdlet untuk menghapus penetapan peran konektor kustom pengguna. Pelajari selengkapnya tentang Power Apps cmdlet PowerShell.

Skrip PowerShell berikut menghapus penetapan peran konektor kustom untuk pengguna yang menjalankan skrip:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Skrip PowerShell berikut menghapus penetapan peran konektor kustom untuk pengguna yang memiliki nilai yang ditentukan userID :

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment

Catatan

Penetapan peran pemilik tidak dapat dihapus kecuali sumber daya koneksi dihapus terlebih dahulu.

Menghapus atau menetapkan ulang lingkungan yang dibuat oleh pengguna

Sebagai admin yang menanggapi permintaan penghapusan data pengguna, Anda memiliki dua opsi untuk setiap lingkungan yang dibuat pengguna:

  • Jika Anda menentukan bahwa lingkungan tidak digunakan oleh orang lain di organisasi Anda, Anda dapat menghapusnya.
  • Jika Anda menentukan bahwa lingkungan masih diperlukan, Anda dapat menambahkan diri Anda sendiri atau pengguna lain di organisasi Anda sebagai Admin lingkungan.

Penting

Jika Anda menghapus lingkungan, Anda menghapus semua sumber daya di dalamnya secara permanen, termasuk aplikasi, alur, dan koneksi. Selalu tinjau konten lingkungan sebelum Anda menghapusnya.

Menghapus izin pengguna di semua lingkungan atau berikan akses kepada pengguna lain ke lingkungan pengguna

Anda dapat menghapus penetapan peran pengguna di semua lingkungan di organisasi Anda. Anda juga dapat memberikan akses admin ke lingkungan yang dibuat pengguna. Pelajari selengkapnya tentang mengelola lingkungan.

Menghapus pengaturan gateway

Pelajari selengkapnya tentang menanggapi permintaan Ekspor Data untuk gateway data lokal.

Menghapus detail pengguna

Sebelum Anda melakukan langkah ini, pastikan Anda telah menetapkan ulang dan menghapus semua alur pengguna. Jika tidak, cmdlet PowerShell mengembalikan kesalahan.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Menghapus pengguna dari Microsoft Entra ID

Langkah terakhir adalah menghapus akun pengguna Microsoft Entra .

Catatan

Untuk informasi tentang melihat, menghapus, dan mengekspor data pribadi, lihat Permintaan Subjek Data Azure untuk GDPR. Untuk informasi umum tentang GDPR, lihat bagian GDPR di Pusat Kepercayaan Microsoft dan bagian GDPR di portal Kepercayaan Layanan.

Menghapus pengguna dari penyewa yang tidak dikelola

Jika pengguna adalah anggota penyewa yang tidak dikelola, Anda dapat menutup akun pengguna dari portal Privasi Kerja dan Sekolah.

Untuk menentukan apakah pengguna adalah anggota penyewa terkelola atau tidak dikelola, ikuti langkah-langkah berikut:

  1. Buka URL berikut di browser. Ganti dengan foobar@contoso.com alamat email pengguna.

    https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

  2. Jika respons menyertakan "IsViral": true, pengguna adalah anggota dari penyewa yang tidak terkelola.

    {
    "Login": "foobar@unmanagedcontoso.com",
    "DomainName": "unmanagedcontoso.com",
    "IsViral": true,
}

    Jika tidak, pengguna adalah anggota penyewa yang dikelola.