Kopīgot, izmantojot

Atbildēšana uz personas datu dzēšanas pieprasījumiem (Microsoft Entra ID)

  • Raksts

Eiropas Savienības (ES) Vispārīgā datu aizsardzības regula (VDAR) nodrošina fiziskām personām būtiski svarīgas tiesības attiecībā uz šo personu datiem. Skatiet Microsoft Learn Vispārīgā datu aizsardzības regula kopsavilkumu , lai iegūtu pārskatu par VDAR, tostarp terminoloģiju, rīcības plānu un gatavības kontrolsarakstus, lai palīdzētu jums izpildīt VDAR noteiktos pienākumus, izmantojot Microsoft produktus un pakalpojumus.

Varat uzzināt vairāk par VDAR un par to, kā Microsoft palīdz atbalstīt gan to, gan mūsu klientus, kurus šī regula ietekmē.

  • Microsoft drošības kontroles centrs nodrošina vispārīgu informāciju, atbilstības paraugpraksi un VDAR pārskatatbildībai noderīgu dokumentāciju, piemēram, novērtējumus par ietekmi uz datu aizsardzību, datu subjektu pieprasījumus un paziņojumu par datu aizsardzības pārkāpumu.
  • Pakalpojumu drošības kontroles portāls sniedz informāciju par to, kā Microsoft pakalpojumi palīdz atbalstīt atbilstību VDAR.

Piezīmes

Šajā rakstā ir sniegti norādījumi par personas datu dzēšanu no ierīces vai pakalpojuma, un tas var palīdzēt jums izpildīt savus pienākumus saskaņā ar VDAR. Vispārīgu informāciju par VDAR skatiet sadaļā VDAR Microsoft drošības kontroles centrs un pakalpojumu drošības kontroles portāla sadaļā VDAR.

Tiesības uz dzēšanu ļauj datu subjektiem pieprasīt savu personas datu dzēšanu no organizācijas klientu datiem. Šie personas dati ietver sistēmas ģenerētus žurnālus, bet neietver audita žurnālus.

Turklāt, kad lietotājs pamet jūsu organizāciju, administratoram ir jānosaka, vai dzēst datus un resursus, ko lietotājs ir izveidojis kā daļu no savām Power Automate plūsmām. Citi personas dati tiek automātiski dzēsti, kad lietotāja konts tiek dzēsts no Microsoft Entra ID.

Tālāk esošajā tabulā ir parādīts, kuri personas dati tiek automātiski dzēsti un kuri dati administratoram ir manuāli jāpārskata un jādzēš lietotājiem, kuri autentificējas, izmantojot Microsoft Entra ID.

Nepieciešama manuāla pārskatīšana un dzēšana Automātiski tiek dzēsts, kad lietotājs tiek izdzēsts no Microsoft Entra ID
  • Vide*
  • Vides atļaujas**
  • Plūsmām
  • Plūsmas atļaujas
  • Detalizēta informācija par lietotāju
  • Savienojumus*
  • Savienojuma atļaujas
  • Pielāgots savienotājs*
  • Pielāgota savienotāja atļaujas
  • Sistēmas radīti ieraksti
  • Izp. vēsture
  • Aktivitāšu plūsma
  • Vārteja
  • Vārteju atļaujas

* Katrs no šiem resursiem satur ierakstus "Izveidots" un "Modificēts", kuros ir iekļauti personas dati. Drošības apsvērumu dēļ šie ieraksti tiek saglabāti, līdz resurss tiek izdzēsts.

** Vidēm, kurās ir Dataverse iekļauta datu bāze, vides atļaujas (tas ir, kuriem lietotājiem tiek piešķirtas vides veidotājs un administratora lomas) tiek glabātas kā ieraksti Dataverse. Uzziniet vairāk par datu pieprasījumu izpildi, salīdzinot ar Dataverse klientu datiem.

Nākamajā tabulā ir apkopots, kur atrast un dzēst lietotāja personas datus Power Automate.

Personas datus saturoši resursi Tīmekļa vietnes piekļuve PowerShell piekļuve Automatizēta dzēšana
Sistēmas radīti ieraksti Office 365 Pakalpojumu drošības kontroles portāls
Vide Power Automate administrēšanas centrs Power Apps cmdlets
Vides atļaujas* Power Automate administrēšanas centrs Power Apps cmdlets
Izp. vēsture Dzēsts, izmantojot 28 dienu saglabāšanas politiku
Aktivitātes plūsma Dzēsts, izmantojot 28 dienu saglabāšanas politiku
Lietotāja darbi
Plūsmām Power Automate veidotāju portāls**
Plūsmas atļaujas Power Automate veidotāju portāls
Detalizēta informācija par lietotāju Power Apps cmdlets
Savienojumi Power Automate veidotāju portāls
Savienojuma atļaujas Power Automate veidotāju portāls
Pielāgots savienotājs Power Automate veidotāju portāls
Pielāgota savienotāja atļaujas Power Automate veidotāju portāls
Apstiprinājumu vēsture Power Apps veidotāju portāls*

* Vidēm, kurās ir Dataverse datu bāze, vides atļaujas un modeļa vadītas programmu atļaujas tiek glabātas kā ieraksti Dataverse. Uzziniet vairāk par datu pieprasījumu izpildi, salīdzinot ar Dataverse klientu datiem.

** Administrators var piekļūt šiem resursiem no veidotāja Power Automate portāla tikai tad, ja administratoram ir piešķirta piekļuve no administrēšanas Power Automate centra.

Datu dzēšanas pieprasījumu izpilde

Svarīgi

Lai izvairītos no datu bojājumiem, secīgi izpildiet šīs darbības.

  1. Atkārtoti piešķiriet un kopējiet lietotāja plūsmas.
  2. Dzēsiet lietotāja apstiprināšanas vēsturi.
  3. Dzēsiet lietotāja izveidotos savienojumus.
  4. Dzēsiet lietotāja atļaujas koplietojamiem savienojumiem.
  5. Dzēsiet lietotāja izveidotos pielāgotos savienotājus.
  6. Dzēsiet lietotāja atļaujas koplietotiem pielāgotiem savienotājiem.
  7. Dzēsiet vai atkārtoti piešķiriet lietotāja izveidotās vides.
  8. Dzēsiet vārtejas iestatījumus.
  9. Dzēsiet lietotāja informāciju.
  10. Dzēsiet lietotāju no Microsoft Entra ID.

Lietotāja plūsmu atkārtota piešķiršana un kopēšana

Ja aizejošais lietotājs vai lietotājs, kurš ir pieprasījis savu personas datu dzēšanu, ir izveidojis plūsmas, kas tiek plaši izmantotas jūsu organizācijā, nedzēsiet tās. Tā vietā kopējiet tos, piešķiriet kopijas jauniem īpašniekiem un izveidojiet jaunus savienojumus. Kad plūsmas tiek kopētas, personiskās identifikatora saites ar izejošo lietotāju tiek dzēstas.

  1. Piesakieties Power Platform administrēšanas centrā.
  2. Atlasiet vidi, kurā ir lietotāja plūsmas.
  3. Atlasiet Resursu>plūsmas un pēc tam atlasiet plūsmu, kurai piešķirt no jauna.
  4. Atlasiet Pārvaldīt koplietošanu un pievienojiet sevi kā īpašnieku.
  5. Atlasiet vienumu Saglabāt.
  6. piesakieties Power Automate.
  7. Atlasiet Manas plūsmas>Grupas plūsmas.
  8. Plūsmu sarakstā atlasiet vertikālo daudzpunkti () plūsmai, kuru vēlaties kopēt, un pēc tam atlasiet Saglabāt kā.
  9. Izveidojiet visus nepieciešamos savienojumus un pēc tam atlasiet Turpināt.
  10. Ievadiet jaunu plūsmas nosaukumu un pēc tam atlasiet Saglabāt.
  11. Ieslēdziet kopēto plūsmu.
  12. Izdzēsiet sākotnējo plūsmu.
  13. Atlasiet daudzpunkti (...) un pēc tam atlasiet Dzēst.
  14. Kad tiek parādīta uzvedne, vēlreiz atlasiet Dzēst .

Lietotāja apstiprināšanas vēstures dzēšana

Apstiprinājuma atbildes ietver personisku informāciju apstiprinājuma uzdevumu un komentāru veidā.

  1. Piesakieties vietnē Power Automate OR PowerApps.

  2. Kreisajā navigācijas rūtī atlasiet Dati un pēc tam atlasiet Tabulas.

  3. Atlasiet cilni Visi .

  4. Atrodiet tabulu Apstiprinājumi un atlasiet vertikālo daudzpunkti ().

  5. Atlasiet Rediģēt vai Rediģēt jaunā cilnē.

    Vai arī atlasiet Rediģēt datus programmā Excel , lai strādātu programmā Excel, un izdzēsiet tur esošos ierakstus.

  6. Ja kolonna Īpašnieks netiek parādīta, atlasiet kolonnas virsrakstu +<numurēt> vairāk , atlasiet Īpašnieks un pēc tam atlasiet Saglabāt.

  7. Atlasiet kolonnas virsrakstu Īpašnieks un pēc tam atlasiet Filtrēt pēc.

  8. Ievadiet tā lietotāja vārdu, kura datus vēlaties dzēst, un pēc tam atlasiet Dzēst ierakstus.

  9. Atgriezieties galveno tabulu sarakstā, ko atradāt 3 solis, un atkārtojiet 4.–8. darbību katrai no šīm tabulām:

    • Apstiprinājuma pieprasījumi
    • Apstiprināšanas atbilde
    • Pamata apstiprinājuma modeļa dati
    • Gaidiet visu apstiprinājuma modeli
    • Gaidiet visu darbību apstiprināšanas modeli
    • Apstiprināšanas solis
    • Darbības apstiprināšanas modelis

Lai uzzinātu vairāk, dodieties uz sadaļu Atbildēšana uz datu subjektu tiesību (DSR) pieprasījumiem pēc Microsoft Dataverse klientu datiem.

Dzēsiet lietotāja izveidotos savienojumus

Savienojumi ietver atsauces uz lietotāju, kurš tos izveidoja. Lietotāji var izdzēst savus savienojumus, izmantojot PowerShell cmdlet. Turklāt administratori var izmantot cmdlet komandas, lai dzēstu lietotāju savienojumus. Uzziniet vairāk par Power Apps PowerShell cmdlet komandām.

Šis PowerShell skripts izdzēš savienojumus, ko izveidojis lietotājs, kurš palaiž skriptu:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Šis PowerShell skripts izdzēš savienojumus, ko izveidojis lietotājs, kuram ir norādītā userID vērtība:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection

Lietotāja atļauju dzēšana koplietojamiem savienojumiem

Lietotāji var izdzēst savas savienojuma lomu piešķires koplietojamiem savienojumiem, izmantojot PowerShell cmdlet. Turklāt administratori var izmantot cmdlet komandas, lai dzēstu lietotāju savienojuma atļaujas. Uzziniet vairāk par Power Apps PowerShell cmdlet komandām.

Šis PowerShell skripts dzēš savienojuma lomu piešķires lietotājam, kurš palaiž skriptu:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Šis PowerShell skripts dzēš savienojuma lomu piešķires lietotājam, kuram ir norādītā userID vērtība:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment

Piezīmes

Īpašnieka lomu piešķires nevar izdzēst, ja vien savienojuma resurss netiek izdzēsts vispirms.

Lietotāja izveidoto pielāgoto savienotāju dzēšana

Pielāgotajos savienotājos ir iekļautas atsauces uz lietotāju, kurš tos ir izveidojis. Lietotāji var izdzēst savus pielāgotos savienotājus, izmantojot PowerShell cmdlet. Turklāt administratori var izmantot cmdlet, lai dzēstu lietotāju pielāgotos savienotājus. Uzziniet vairāk par Power Apps PowerShell cmdlet komandām.

Šis PowerShell skripts izdzēš pielāgotos savienotājus, ko izveidojis lietotājs, kurš palaiž skriptu:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Šis PowerShell skripts dzēš savienojuma lomu piešķires lietotājam, kuram ir norādītā userID vērtība:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector

Lietotāja atļauju dzēšana koplietojamiem pielāgotiem savienotājiem

Lietotāji var izdzēst savas pielāgotās savienotāja lomu piešķires, izmantojot PowerShell cmdlet komandas. Turklāt administratori var izmantot cmdlet komandas, lai dzēstu lietotāju pielāgotās savienotāja lomu piešķires. Uzziniet vairāk par Power Apps PowerShell cmdlet komandām.

Šis PowerShell skripts dzēš pielāgotas savienotāja lomu piešķires lietotājam, kurš palaiž skriptu:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Šis PowerShell skripts dzēš pielāgotas savienotāja lomu piešķires lietotājam, kuram ir norādītā userID vērtība:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment

Piezīmes

Īpašnieka lomu piešķires nevar izdzēst, ja vien savienojuma resurss netiek izdzēsts vispirms.

Lietotāja izveidoto vides dzēšana vai atkārtota piešķiršana

Kā administratoram, kurš atbild uz lietotāja datu dzēšanas pieprasījumu, jums ir divas opcijas katrai lietotāja izveidotajai videi:

  • Ja konstatējat, ka vidi neizmanto neviens cits jūsu organizācijā, varat to izdzēst.
  • Ja konstatējat, ka vide joprojām ir nepieciešama, varat pievienot sevi vai citu savas organizācijas lietotāju kā vides administrators.

Svarīgi

Ja dzēšat vidi, neatgriezeniski izdzēšat tajā esošos resursus, tostarp programmas, plūsmas un savienojumus. Vienmēr pārskatiet vides saturu, pirms to izdzēšat.

Dzēsiet lietotāja atļaujas visās vidēs vai piešķiriet citiem lietotājiem piekļuvi lietotāja vidēm

Varat noņemt lietotāja lomu piešķires visās savas organizācijas vidēs. Varat arī piešķirt administratora piekļuvi lietotāja izveidotajai videi. Uzziniet vairāk par vides pārvaldību.

Vārtejas iestatījumu dzēšana

Uzziniet vairāk par atbildēšanu uz datu eksportēšana lokāls datu vārteju pieprasījumiem.

Dzēsiet lietotāja informāciju

Pirms veicat šo solis, pārliecinieties, vai esat atkārtoti piešķīris un izdzēsis visas lietotāja plūsmas. Pretējā gadījumā PowerShell cmdlet komanda atgriež kļūdu.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Dzēsiet lietotāju no Microsoft Entra ID

Pēdējais solis ir izdzēst lietotāja Microsoft Entra kontu.

Piezīmes

Informāciju par personas datu skatīšanu, dzēšanu un eksportēšanu skatiet rakstā Azure datu subjektu pieprasījumi VDAR. Vispārīgu informāciju par VDAR skatiet sadaļā VDAR Microsoft drošības kontroles centrs un pakalpojumu drošības kontroles portāla sadaļā VDAR.

Lietotāja dzēšana no nepārvaldīta nomnieka

Ja lietotājs ir nepārvaldīta nomnieka dalībnieks, varat slēgt lietotāja kontu no darba un skolas konfidencialitātes portāla.

Lai noteiktu, vai lietotājs ir pārvaldīta vai nepārvaldīta nomnieka dalībnieks, rīkojieties šādi:

  1. Pārlūkprogrammā atveriet tālāk norādīto vietrādi URL. Aizstājiet foobar@contoso.com ar lietotāja e-pasta adresi.

    https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

  2. Ja atbilde ir iekļauts "IsViral": true, lietotājs ir nepārvaldīta nomnieka dalībnieks.

    {
    "Login": "foobar@unmanagedcontoso.com",
    "DomainName": "unmanagedcontoso.com",
    "IsViral": true,
}

    Pretējā gadījumā lietotājs ir pārvaldīta nomnieka dalībnieks.