Bendrinti naudojant

Atsakyti į asmens duomenų ištrynimo užklausas (Microsoft Entra ID)

  • Straipsnis

Europos Sąjungos (ES) Bendrasis duomenų apsaugos reglamentas (BDAR) suteikia asmenims daug teisių, susijusių su jų duomenimis. Žr Microsoft Learn Bendrasis duomenų apsaugos reglamentas Suvestinė , kurioje apžvelgiami BDAR, įskaitant terminologiją, veiksmų planą ir pasirengimo kontrolinius sąrašus, kurie padės jums įvykdyti įsipareigojimus pagal BDAR naudojant "Microsoft" produktus ir paslaugas.

Galite sužinoti daugiau apie BDAR ir kaip „Microsoft“ padeda palaikyti jį ir mūsų klientus, kuriems jis turi įtakos.

  • "Microsoft" patikimumo centre pateikiama bendroji informacija, atitikties geriausios praktikos pavyzdžiai ir dokumentai, padedantys BDAR atskaitomybę, pvz., poveikio duomenų apsaugai vertinimai, duomenų subjektų užklausos ir pranešimas apie duomenų pažeidimus.
  • Tarnybų patikimumo portale pateikiama informacija apie tai, kaip "Microsoft" paslaugos padeda užtikrinti BDAR laikymąsi.

Pastaba.

Šiame straipsnyje pateikiamos instrukcijos apie asmens duomenų naikinimą iš įrenginio arba paslaugos ir gali padėti jums laikytis BDAR įsipareigojimų. Bendrosios informacijos apie BDAR ieškokite "Microsoft" patikimumo centro BDAR skyriuje ir BDAR tarnybų patikimumo portalo skyriuje.

Teisė ištrinti duomenis leidžia duomenų subjektams prašyti pašalinti jų asmens duomenis iš organizacijos klientų duomenų. Šie asmens duomenys apima sistemos sugeneruotus žurnalus, bet neapima audito žurnalų.

Be to, kai vartotojas išeina iš jūsų organizacijos, administratorius turi nuspręsti, ar naikinti duomenis ir išteklius, kuriuos vartotojas sukūrė kaip savo Power Automate srautų dalį. Kiti asmens duomenys automatiškai ištrinami, kai vartotojo paskyra ištrinama iš Microsoft Entra ID.

Šioje lentelėje parodyta, kurie asmeniniai duomenys automatiškai panaikinami ir kuriuos duomenis administratorius turi rankiniu būdu peržiūrėti ir panaikinti vartotojams, kurie autentifikuojami naudojant Microsoft Entra ID.

Reikia peržiūrėti ir panaikinti rankiniu būdu Automatiškai ištrinama, kai vartotojas ištrinamas iš Microsoft Entra ID
  • Aplinkos*
  • Aplinkų teisės**
  • Srautai
  • Srautų teisės
  • Išsami vartotojo informacija
  • Ryšius*
  • Ryšio teisės
  • Pasirinktinė jungtis*
  • Pritaikytos jungties teisės
  • Sistemos sukurti žurnalai
  • Vykdymo ist.
  • Veiklos informacijos santrauka
  • Šliuzas
  • Šliuzo teisės

* Kiekviename iš šių išteklių yra įrašai „Sukūrė“ ir „Modifikavo“, kuriuose yra asmens duomenų. Saugumo sumetimais šie įrašai saugomi tol, kol išteklius panaikinamas.

** Aplinkose, kuriose yra Dataverse duomenų bazė, aplinkos teisės (t. y. kuriems vartotojams priskiriami aplinkos kūrėjas ir administratoriaus vaidmenys) saugomos kaip įrašai Dataverse. Sužinokite daugiau apie duomenų užklausų vykdymą pagal Dataverse klientų duomenis.

Šioje lentelėje apibendrinama, kur rasti ir panaikinti vartotojo asmeninius duomenis Power Automate.

Ištekliai, kuriuose yra asmens duomenų Svetainės prieiga „PowerShell“ prieiga Automatinis ištrynimas
Sistemos sukurti žurnalai Office 365 Tarnybų patikimumo portalas
aplinką; „Power Automate“ administravimo centras „Power Apps“ „cmdlet“
Aplinkos teisės* „Power Automate“ administravimo centras „Power Apps“ „cmdlet“
Vykdymo ist. Ištrinta taikant 28 dienų saugojimo strategiją
Veiklos informacijos santrauka Ištrinta taikant 28 dienų saugojimo strategiją
Naudotojo užduotys
Srautai Power Automate kūrėjų portalas**
Srautų teisės Power Automate kūrėjų portalas
Išsami vartotojo informacija „Power Apps“ „cmdlet“
Ryšiai Power Automate kūrėjų portalas
Ryšio teisės Power Automate kūrėjų portalas
Pasirinktinė jungtis Power Automate kūrėjų portalas
Pritaikytos jungties teisės Power Automate kūrėjų portalas
Patvirtinimo istorija Power Apps Kūrėjų portalas*

* Aplinkose, kuriose yra Dataverse duomenų bazė, aplinkos teisės ir modeliu pagrįstos programos teisės saugomos kaip įrašai Dataverse. Sužinokite daugiau apie duomenų užklausų vykdymą pagal Dataverse klientų duomenis.

** Administratorius gali pasiekti šiuos išteklius iš Power Automate kūrėjų portalo tik tuo atveju, jei administratoriui priskirta prieiga iš Power Automate administravimo centro.

Duomenų naikinimo užklausų vykdymas

Svarbu

Norėdami išvengti duomenų sugadinimo, iš eilės atlikite šiuos veiksmus.

  1. Iš naujo priskirkite ir nukopijuokite vartotojo srautus.
  2. Panaikinkite vartotojo patvirtinimo istoriją.
  3. Ištrinkite vartotojo sukurtus ryšius.
  4. Panaikinkite vartotojo teises naudoti bendrinamus ryšius.
  5. Panaikinkite vartotojo sukurtas pasirinktines jungtis.
  6. Panaikinkite vartotojo teises naudoti bendrinamas pasirinktines jungtis.
  7. Panaikinkite arba iš naujo priskirkite vartotojo sukurtas aplinkas.
  8. Ištrinkite šliuzo nustatymus.
  9. Ištrinkite vartotojo duomenis.
  10. Ištrinkite vartotoją iš Microsoft Entra ID.

Vartotojo srautų priskyrimas iš naujo ir kopijavimas

Jei išvykstantis vartotojas arba vartotojas, pateikęs užklausą dėl savo asmeninių duomenų ištrynimo, sukūrė srautus, kurie plačiai naudojami jūsų organizacijoje, jų nepanaikinkite. Vietoj to nukopijuokite juos, priskirkite kopijas naujiems savininkams ir užmegzkite naujus ryšius. Kai srautai nukopijuojami, asmens identifikatoriaus sąsajos su išvykstančiu naudotoju ištrinamos.

  1. Prisijunkite prie Power Platform administravimo centro.
  2. Pasirinkite aplinką, kurioje yra vartotojo srautai.
  3. Pasirinkite Išteklių>srautai, tada pasirinkite srautą, kurį norite priskirti iš naujo.
  4. Pasirinkite Tvarkyti bendrinimą ir įtraukite save kaip savininką.
  5. Pasirinkite Įrašyti.
  6. Prisijunkite prie Power Automate.
  7. Pasirinkite Mano srautai>Komandos srautai.
  8. Srautų sąraše pasirinkite norimo kopijuoti srauto vertikalią daugtaškį (), tada pasirinkite Įrašyti kaip.
  9. Užmegzkite reikiamus ryšius, tada pasirinkite Tęsti.
  10. Įveskite naują srauto pavadinimą, tada pasirinkite Įrašyti.
  11. Įjunkite nukopijuotą srautą.
  12. Ištrinkite pradinį srautą.
  13. Pasirinkite daugtaškį (...), tada pasirinkite Naikinti.
  14. Kai būsite paraginti, dar kartą pasirinkite Naikinti .

Vartotojo patvirtinimo istorijos naikinimas

Patvirtinimo atsakymai apima asmeninę informaciją patvirtinimo priskyrimų ir komentarų forma.

  1. Prisijunkite prie Power Automate OR PowerApps.

  2. Kairiojoje naršymo srityje pasirinkite Duomenys, tada pasirinkite Lentelės.

  3. Pasirinkite skirtuką Visi .

  4. Raskite lentelę Patvirtinimai ir pasirinkite vertikalią elipsę ().

  5. Pasirinkite Redaguoti arba Redaguoti naujame skirtuke.

    Arba pasirinkite Redaguoti duomenis programoje "Excel", kad galėtumėte dirbti su "Excel", ir panaikinkite ten esančius įrašus.

  6. Jei stulpelis Savininkas nerodomas, pasirinkite +< skaičius> daugiau stulpelio antraštė, pasirinkite Savininkas, tada pasirinkite Įrašyti.

  7. Pasirinkite stulpelio Savininkas antraštę, tada pasirinkite Filtruoti pagal.

  8. Įveskite vartotojo, kurio duomenis norite panaikinti, vardą, tada pasirinkite Naikinti įrašus.

  9. Grįžkite į pagrindinį lentelių sąrašą, kurį radote atlikdami 3 veiksmą, ir pakartokite 4–8 veiksmus su kiekviena iš šių lentelių:

    • Patvirtinimo užklausos
    • Patvirtinimo atsakymas
    • Pagrindiniai patvirtinimo modelio duomenys
    • Laukite visų patvirtinimo modelių
    • Laukti visų veiksmų patvirtinimo modelio
    • Patvirtinimo veiksmas
    • Veiksmo patvirtinimo modelis

Norėdami sužinoti daugiau, eikite į Atsakymas į duomenų subjekto teisių (DSR) užklausas dėl Microsoft Dataverse kliento duomenų.

Vartotojo sukurtų ryšių naikinimas

Ryšiai apima nuorodas į vartotoją, kuris juos sukūrė. Vartotojai gali panaikinti savo ryšius naudodami PowerShell cmdlet. Be to, administratoriai gali naudoti cmdlet, kad panaikintų vartotojų ryšius. Sužinokite daugiau apie Power Apps "PowerShell" cmdlet.

Šis "PowerShell" scenarijus panaikina ryšius, kuriuos sukūrė scenarijų vykdantis vartotojas:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Šis "PowerShell" scenarijus panaikina ryšius, kuriuos sukūrė vartotojas, turintis nurodytą userID reikšmę:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection

Vartotojo teisių į bendrinamus ryšius panaikinimas

Vartotojai gali panaikinti savo bendrai naudojamų ryšių ryšio vaidmenų priskyrimus naudodami "PowerShell" cmdlet. Be to, administratoriai gali naudoti cmdlet, kad panaikintų vartotojų ryšio teises. Sužinokite daugiau apie Power Apps "PowerShell" cmdlet.

Šis "PowerShell" scenarijus panaikina ryšio vaidmenų priskyrimus vartotojui, kuris vykdo scenarijų:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Šis "PowerShell" scenarijus panaikina ryšio vaidmenų priskyrimus vartotojui, kuris turi nurodytą userID reikšmę:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment

Pastaba.

Savininko vaidmenų priskyrimų negalima panaikinti, nebent pirmiausia būtų panaikintas ryšio išteklius.

Vartotojo sukurtų pasirinktinių jungčių naikinimas

Pasirinktinėse jungtyse yra nuorodų į vartotoją, kuris jas sukūrė. Vartotojai gali panaikinti savo pasirinktines jungtis naudodami "PowerShell" cmdlet. Be to, administratoriai gali naudoti cmdlet, kad panaikintų vartotojų pasirinktines jungtis. Sužinokite daugiau apie Power Apps "PowerShell" cmdlet.

Šis "PowerShell" scenarijus panaikina pasirinktines jungtis, kurias sukūrė scenarijų vykdantis vartotojas:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Šis "PowerShell" scenarijus panaikina ryšio vaidmenų priskyrimus vartotojui, kuris turi nurodytą userID reikšmę:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector

Vartotojo teisių naudoti bendrinamas pasirinktines jungtis panaikinimas

Vartotojai gali panaikinti savo pasirinktinius jungties vaidmenų priskyrimus naudodami "PowerShell" cmdlet. Be to, administratoriai gali naudoti cmdlet, kad panaikintų vartotojų pasirinktinius jungties vaidmenų priskyrimus. Sužinokite daugiau apie Power Apps "PowerShell" cmdlet.

Šis "PowerShell" scenarijus panaikina pasirinktinius jungties vaidmenų priskyrimus vartotojui, kuris vykdo scenarijų:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Šis "PowerShell" scenarijus panaikina pasirinktinius jungties vaidmenų priskyrimus vartotojui, kuris turi nurodytą userID reikšmę:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment

Pastaba.

Savininko vaidmenų priskyrimų negalima panaikinti, nebent pirmiausia būtų panaikintas ryšio išteklius.

Vartotojo sukurtų aplinkų naikinimas arba priskyrimas iš naujo

Kaip administratorius, atsakantis į vartotojo duomenų naikinimo užklausą, turite dvi parinktis kiekvienai vartotojo sukurtai aplinkai:

  • Jei nustatysite, kad aplinkos nenaudoja niekas kitas jūsų organizacijoje, galite ją panaikinti.
  • Jei nustatysite, kad aplinka vis dar reikalinga, galite įtraukti save arba kitą savo organizacijos vartotoją kaip aplinkos administratorius.

Svarbu

Jei panaikinsite aplinką, visam laikui panaikinsite visus joje esančius išteklius, įskaitant programas, srautus ir ryšius. Visada peržiūrėkite aplinkos turinį prieš ją panaikindami.

Panaikinkite vartotojo teises visose aplinkose arba suteikite kitiems vartotojams prieigą prie vartotojo aplinkų

Galite pašalinti vartotojo vaidmenų priskyrimus visose organizacijos aplinkose. Taip pat galite suteikti administratoriaus prieigą prie aplinkos, kurią sukūrė vartotojas. Sužinokite daugiau apie aplinkų valdymą.

Ištrinkite šliuzo nustatymus

Sužinokite daugiau apie atsakymus į Duomenų eksportavimas užklausas dėl vietinis duomenų šliuzų.

Vartotojo išsamios informacijos ištrynimas

Prieš atlikdami šį veiksmą įsitikinkite, kad iš naujo priskyrėte ir ištrynėte visus naudotojo srautus. Kitu atveju "PowerShell" cmdlet pateikia klaidą.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Vartotojo ištrynimas iš Microsoft Entra ID

Paskutinis žingsnis yra ištrinti vartotojo Microsoft Entra paskyrą.

Pastaba.

Informacijos apie asmeninių duomenų peržiūrą, naikinimą ir eksportavimą ieškokite "Azure" duomenų subjekto BDAR užklausos. Bendrosios informacijos apie BDAR ieškokite "Microsoft" patikimumo centro BDAR skyriuje ir BDAR tarnybų patikimumo portalo skyriuje.

Vartotojo naikinimas iš nevaldomo nuomotojo

Jei vartotojas yra nevaldomo nuomotojo narys, galite uždaryti vartotojo paskyrą darbo ir mokymo įstaigos privatumo portale.

Norėdami nustatyti, ar vartotojas yra valdomojo, ar nevaldomo nuomotojo narys, atlikite šiuos veiksmus:

  1. Naršyklėje atidarykite šį URL. Pakeiskite foobar@contoso.com vartotojo el. pašto adresu.

    https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

  2. Jei į atsakymas įtraukta "IsViral": true, vartotojas yra nevaldomo nuomotojo narys.

    {
    "Login": "foobar@unmanagedcontoso.com",
    "DomainName": "unmanagedcontoso.com",
    "IsViral": true,
}

    Kitu atveju vartotojas yra valdomo nuomotojo narys.