Odpowiadanie na wnioski podmiotów danych o eksport danych klientów przechowywanych w usłudze Power Apps
Uwaga
Nowe i ulepszone Power Platform centrum administracyjne jest teraz dostępne w publicznej wersji zapoznawczej! Zaprojektowaliśmy nowe centrum administracyjne tak, aby było łatwiejsze w użyciu i wyposażone w nawigację zorientowaną na zadania, która pomaga szybciej osiągać określone wyniki. Będziemy publikować nową i zaktualizowaną dokumentację, gdy nowe Power Platform centrum administracyjne stanie się ogólnie dostępne.
„Prawo do przenoszenia danych osobowych” pozwala podmiotowi danych składać wniosek o kopię swoich danych osobowych w formacie elektronicznym (który jest ustrukturyzowany, powszechnie używany, możliwy do odczytu maszynowego i posiada interoperacyjny format), który może być przekazywany innemu kontrolerowi danych:
Dostęp do witryny: portal Power Apps, centrum administracyjne Microsoft Power Platform i portal zaufania usług Microsoft 365
Dostęp do programu PowerShell: Power Apps polecenia cmdlet dla twórców aplikacji, polecenia cmdlet dla administratorów i Polecenia cmdlets lokalnej bramki
Poniżej zamieszczono podsumowanie typów danych osobowych, które mogą być przechowywane w Power Apps dla konkretnego użytkownika oraz które środowiska mogą służyć do znajdowania i wyeksportowania go.
| Zasoby zawierające dane osobowe | Dostęp do witryn internetowych | Dostęp do programu PowerShell |
|---|---|---|
| Environment | Centrum administracyjne platformy Power Platform | Polecenia cmdlet Power Apps |
| Uprawnienia w środowisku** | Centrum administracyjne platformy Power Platform | Polecenia cmdlet Power Apps |
| Aplikacja kanwy / strona niestandardowa | Portal Power Apps | Polecenia cmdlet Power Apps |
| Uprawnienia aplikacji kanwy | Portal Power Apps | Polecenia cmdlet Power Apps |
| Brama | Power AppsPortal*** | Informacje dotyczące poleceń cmdlet bramy lokalnej |
| Uprawnienia bramy | Power AppsPortal*** | |
| Łącznik niestandardowy | Twórca aplikacji: dostępny Administrator: dostępny |
|
| Uprawnienia łącznika niestandardowego | Twórca aplikacji: dostępny Administrator: dostępny |
|
| Connection | Twórca aplikacji: dostępny Administrator: dostępny |
|
| Uprawnienia połączeń | Twórca aplikacji: dostępny Administrator: dostępny |
|
| Ustawienia użytkownika Power Apps, ustawienia aplikacji i powiadomienia dla użytkownika | Twórca aplikacji: dostępny Administrator: dostępny |
** Jeśli w środowisku utworzono bazę danych Microsoft Dataverse, uprawnienia dotyczące środowiska i aplikacji opartych na modelach są przechowywane w postaci rekordów w środowisku bazy danych Dataverse. Aby uzyskać wskazówki dotyczące sposobu reagowania na żądania DSR dotyczące użytkowników korzystających z Dataverse, zobacz Odpowiadanie na wnioski podmiotów danych o wgląd w dane klientów przechowywane w usłudze Dataverse.
*** Administrator może uzyskiwać dostęp do tych zasobów z portalu Power Apps tylko wtedy, gdy właściciel zasobu jawnie udzielił mu dostęp. Jeśli administrator nie ma dostępu, musi użyć narzędzia Poleceń cmdlet administratora Power Apps w PowerShell.
Każdy użytkownik z ważną licencją Power Apps może wykonywać operacje użytkownika opisane w tym dokumencie za pomocą portalu Power Apps lub polecenia cmdlet dla twórców aplikacji.
W celu wykonania operacji administracyjnych, które przedstawiono w tym dokumencie za pomocą centrum administracyjnego Power Platform, centrum administracyjnego Power Automate lub poleceń cmdlet administracji Power Apps w PowerShell, należy wykonać następujące czynności:
Posiadać plan płatny Power Apps lub wersję próbną Power Apps. Możesz zamówić 30-dniową wersję próbną, korzystając z programu https://make.powerapps.com/trial. Licencje próbne mogą być odnawiane, jeśli wygasły.
Rola Administrator Microsoft Entra Power Platform lub Administrator Microsoft Entra Dynamics 365, jeśli chcesz przeszukać zasoby innego użytkownika. (Należy pamiętać, że administratorzy środowisk mają tylko dostęp do tych środowisk i zasobów środowiska, do których mają uprawnienia).
Administratorzy mogą eksportować wszystkie środowiska utworzone przez konkretnego użytkownika w centrum administracyjnym Power Platform, wykonując następujące kroki:
Z poziomu centrum administracyjnego Power Platform wybierz poszczególne środowiska w organizacji.
Jeśli środowisko zostało utworzone przez użytkownika związanego z żądaniem egzekwowania praw osób, wybierz Zobacz wszystkie, przejdź do strony Szczegóły, skopiuj dane szczegółowe, po czym wklej je do edytora dokumentów takiego jak Microsoft Word.
Użytkownicy mogą eksportować środowiska, do których mają dostęp w usłudze Power Apps, przy użyciu funkcji Get-PowerAppEnvironment dostępnej w ramach poleceń cmdlet programu PowerShell dla twórców aplikacji w usłudze:
Add-PowerAppsAccount
Get-PowerAppEnvironment | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Administratorzy mogą wyeksportować wszystkie środowiska, które zostały utworzone przez użytkownika za pomocą funkcji Get-AdminPowerAppEnvironment z zestawu poleceń administracyjnych cdmlet programu PowerShell w usłudze Power Apps:
Add-PowerAppsAccount
$userId = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"
Get-AdminPowerAppEnvironment -CreatedBy $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Użytkownikom można przypisywać uprawnienia (np. administrowanie środowiskiem, producent środowiska itp.) w środowisku, które są przechowywane w Power Apps w postaci przypisywania ról. Jeśli w środowisku utworzono bazę danych Dataverse, uprawnienia dotyczące środowiska, przypisane role są przechowywane w postaci rekordów w środowisku bazy danych Dataverse. Aby uzyskać więcej informacji, zobacz Administrowanie środowiskami w usłudze Power Apps.
Administratorzy mogą eksportować uprawnienia środowiska użytkownika w centrum administracyjnym Power Platform, wykonując następujące kroki:
Z poziomu centrum administracyjnego Power Platform wybierz poszczególne środowiska w organizacji. Musisz być administratorem Administratorem Microsoft Entra Power Platform lub administratorem Microsoft Entra Dynamics 365, aby przeglądać wszystkie środowiska utworzone w organizacji.
Wybierz zarówno Administrator środowiska, jak i Kreator środowisk, a następnie przy użyciu paska wyszukiwania znajdź nazwę użytkownika.
Jeśli użytkownik ma dostęp do dowolnej roli, przejdź na stronę użytkownicy, skopiuj szczegóły i wklej je do edytora dokumentów, takiego jak Microsoft Word.
Administratorzy mogą eksportować wszystkie przypisania ról środowiska użytkownika we wszystkich środowiskach bez bazy danych usługi Dataverse, używając funkcji Get-AdminPowerAppEnvironmentRoleAssignment z zestawu poleceń cmdlet programu PowerShell dla administratorów usługi Power Apps:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppEnvironmentRoleAssignment -UserId $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Ważne
Ta funkcja działa tylko w środowiskach, w których nie ma środowiska bazy danych Dataverse.
Jeśli w środowisku utworzono bazę danych Dataverse, uprawnienia dotyczące środowiska, przypisane role są przechowywane w postaci rekordów w środowisku bazy danych Dataverse. Aby uzyskać informacje na temat usuwania danych osobowych z środowiska bazy danych Dataverse, zobacz artykuł dotyczący usuwaniadanych osobowych użytkownika Common Data Service.
Użytkownik może wyeksportować aplikację z portalu Power Apps. Aby wyświetlić instrukcje krok po kroku dotyczące eksportowania aplikacji kanwy, zobacz temat Eksportowanie aplikacji kanwy.
Administratorzy mogą eksportować wszystkie aplikacje utworzone przez konkretnego użytkownika zaczynając w centrum administracyjnym Power Platform, wykonując następujące kroki:
Z poziomu centrum administracyjnego Power Platform wybierz poszczególne środowiska w organizacji. Musisz być administratorem Administratorem Microsoft Entra Power Platform lub administratorem Microsoft Entra Dynamics 365, aby przeglądać wszystkie środowiska utworzone w organizacji.
Wybierz Zasoby, a następnie wybierz Power Apps.
Korzystając z paska wyszukiwania, wyszukaj nazwę użytkownika, która wywołuje wszystkie aplikacje utworzone w tym środowisku:
Dla każdej aplikacji utworzonej przez tego użytkownika wybierz opcję Udostępnij i nadaj sobie prawo dostępu do aplikacji na poziomie Współwłaściciel:
Po uzyskaniu dostępu do poszczególnych aplikacji użytkownika można wyeksportować aplikację kanwy z portalu usługi Power Apps. Aby wyświetlić instrukcje krok po kroku dotyczące eksportowania aplikacji, zobacz temat Eksportowanie aplikacji kanwy.
Ilekroć dana aplikacja jest udostępniana użytkownikowi, w Power Apps jest przechowywany rekord o nazwie przypisanie ról, który opisuje uprawnienia użytkownika (CanEdit albo CanUser) w aplikacji. Aby uzyskać więcej informacji, zobacz Udostępnianie aplikacji.
Użytkownicy mogą eksportować przypisania roli aplikacji dla wszystkich aplikacji, do których mają dostęp, za pomocą funkcji Get-PowerAppRoleAssignment dostępnej w ramach poleceń cmdlet programu PowerShell:
Add-PowerAppsAccount
Get-PowerAppRoleAssignment | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Administratorzy mogą przypisane role aplikacji dla użytkownika w centrum administracyjnym Power Platform, wykonując następujące kroki:
Z poziomu centrum administracyjnego Power Platform wybierz poszczególne środowiska w organizacji. Musisz być administratorem Administratorem Microsoft Entra Power Platform lub administratorem Microsoft Entra Dynamics 365, aby przeglądać wszystkie środowiska utworzone w organizacji.
Dla każdego środowiska wybierz opcję Zasoby, a następnie wybierz Power Apps.
Wybieranie Udostępnij dla każdej aplikacji w środowisku.
Jeśli użytkownik ma dostęp do aplikacji, przejdź na stronę aplikacji Udostępnij, skopiuj szczegóły i wklej je do edytora dokumentów, takiego jak Microsoft Word.
Administratorzy mogą wyeksportować wszystkie przypisania roli aplikacji dla użytkownika dla wszystkich aplikacji w jego dzierżawie za pomocą funkcji Get-AdminPowerAppRoleAssignment z zestawu poleceń administracyjnych cmdlet programu PowerShell w usłudze Power Apps:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppRoleAssignment -UserId $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Połączenia są używane w połączeniu z łącznikami podczas ustanawiania łączności z innymi interfejsami API i systemami SaaS. Połączenia zawierają odwołania do użytkownika, który je utworzył, i w związku z czym mogą zostać usunięte w celu usunięcia odwołań do użytkownika.
Użytkownicy mogą eksportować wszystkie połączenia, do których mają dostęp, za pomocą funkcji Get-AdminPowerAppConnection dostępnej w ramach poleceń cmdlet programu PowerShell dla twórców aplikacji w usłudze:
Add-PowerAppsAccount
Get-AdminPowerAppConnection | ConvertTo-Json | out-file -FilePath "UserDetails.json"
Administratorzy mogą eksportować wszystkie połączenia utworzone przez użytkownika za pomocą funkcji Get-AdminPowerAppConnection dostępnej w ramach administracyjnych poleceń cmdlet programu PowerShell w usłudze Power Apps:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppConnection -CreatedBy $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Użytkownicy mogą eksportować przypisania roli połączenia dla wszystkich połączeń, do których mają dostęp, za pomocą funkcji Get-AdminPowerAppConnectionRoleAssignment dostępnej w ramach poleceń cmdlet programu PowerShell dla twórców aplikacji w usłudze:
Add-PowerAppsAccount
Get-AdminPowerAppConnectionRoleAssignment | ConvertTo-Json | Out-file -FilePath "UserDetails.json"
Administratorzy mogą eksportować wszystkie przypisania roli połączenia dla użytkownika za pomocą funkcji Get-AdminPowerAppConnectionRoleAssignment dostępnej w ramach administracyjnych poleceń cmdlet programu PowerShell w usłudze Power Apps:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppConnectionRoleAssignment -PrincipalObjectId $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Krok 7: eksportowanie danych osobowych zawartych w niestandardowych łącznikach utworzonych przez użytkownika
Łączniki niestandardowe uzupełniają istniejące złącza wbudowane oraz umożliwiają łączność z innymi systemami interfejsów API, SaaS i opracowanych przez użytkownika.
Użytkownicy mogą eksportować wszystkie łączniki niestandardowe, które zostały przez nich utworzone, za pomocą funkcji Get-AdminPowerAppConnector dostępnej w ramach poleceń cmdlet programu PowerShell dla twórców aplikacji w usłudze:
Add-PowerAppsAccount
Get-AdminPowerAppConnector | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Administratorzy mogą eksportować wszystkie niestandardowe połączenia utworzone przez użytkownika za pomocą funkcji Get-AdminPowerAppConnector dostępnej w ramach administracyjnych poleceń cmdlet programu PowerShell w usłudze Power Apps:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppConnector -CreatedBy $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Użytkownicy mogą eksportować wszystkie przypisania roli łącznika dla łączników niestandardowych, do których mają dostęp, za pomocą funkcji Get-AdminPowerAppConnectorRoleAssignment dostępnej w ramach poleceń cmdlet programu PowerShell dla twórców aplikacji w usłudze PowerApps:
Add-PowerAppsAccount
Get-AdminPowerAppConnectorRoleAssignment | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Administratorzy mogą eksportować wszystkie niestandardowe przypisania roli łącznika dla użytkownika za pomocą funkcji Get-AdminPowerAppConnectorRoleAssignment dostępnej w ramach administracyjnych poleceń cmdlet programu PowerShell w usłudze Power Apps:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppConnectorRoleAssignment -PrincipalObjectId $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"
Power Apps wysyła do użytkowników kilka typów powiadomień, w tym, kiedy aplikacja jest udostępniona z nimi i kiedy operacja eksportowania Dataverse została zakończona. Historia powiadomień użytkownika jest widoczna w portalu usługi Power Apps.
W Power Apps przechowywane są również kilka różnych preferencji użytkownika oraz ustawień służących do dostarczania środowiska uruchomieniowego Power Apps i portalu, w tym kiedy użytkownik ostatnio otworzył aplikację, przypięto aplikację itp.
Użytkownicy mogą eksportować własne powiadomienia, ustawienia użytkownika i ustawienia aplikacji użytkownika Power Apps przy użyciu funkcji Get-AdminPowerAppsUserDetails w poleceniach cmdlet twórcy aplikacji w PowerShell:
Add-PowerAppsAccount
Get-AdminPowerAppsUserDetails -OutputFilePath "UserDetails.json"
Administratorzy mogą eksportować własne powiadomienia, ustawienia użytkownika i ustawienia aplikacji użytkownika Power Apps dla danego użytkwonika przy użyciu funkcji Get-AdminPowerAppsUserDetails w poleceniach cmdlet administratora aplikacji Power Apps w PowerShell:
Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppsUserDetails -OutputFilePath "UserDetails.json" -UserPrincipalName name@microsoft.com
Krok 10: eksportowanie danych osobowych zawartych w ramach bramy przechowywanej na poziomie użytkownika lub uprawnienia bramy użytkownika
Użytkownicy mogą eksportować dane osobowe przechowywane w portalu Power Apps za pomocą usługi bramy, wykonując następujące kroki:
Z poziomu portalu Power Apps w środowisku domyślnym dla dzierżawcy wybierz pozycję bramy, a następnie wybierz szczegóły dla każdej bramy, do której masz dostęp.
Na stronie szczegóły, jeśli dane bramy zawierają dane osobowe, skopiuj je, a następnie wklej do edytora dokumentów, takiego jak Microsoft Word.
Wybierz Udostępnij, skopiuj zawartość strony i wklej ją do edytora dokumentów, takiego jak Microsoft Word.
Istnieją również polecenia cmdlet usługi PowerShell, które umożliwiają pobieranie i usuwanie bram osobistych oraz zarządzanie nimi. Aby uzyskać więcej informacji, zobacz Polecenia cmdlet bramy lokalnej.
Zobacz Czym jest lokalna brama danych? , aby zapoznać się z instrukcjami dotyczącymi zarządzania bramami w organizacji.
Licencje Power Apps są zawsze dołączone do funkcji Power Automate. Oprócz włączenia do licencji Power Apps, Power Automate jest także dostępna jako Usługa autonomiczna. Aby uzyskać wskazówki dotyczące sposobu reagowania na żądania DSR dotyczące użytkowników korzystających z Power Automate, zobacz Odpowiadanie na wnioski podmiotów danych dotyczących RODO w usłudze Power Automate.
Ważne
Zaleca się, aby administratorzy wykonali ten krok dla użytkownika Power Apps.
Możliwości Power Apps stworzone w oparciu o Microsoft Copilot Studio Program Microsoft Copilot Studio jest także dostępny jako usługa autonomiczna. Aby uzyskać wskazówki dotyczące odpowiadania na żądania DSR dla danych usług Microsoft Copilot Studio, zobacz Odpowiadanie na wnioski osób, których dane dotyczą, w Microsoft Copilot Studio.
Ważne
Zaleca się, aby administratorzy wykonali ten krok dla użytkownika Power Apps.
Niektóre mechanizmy opinii w Power Apps są zintegrowane z centrum administracyjnym Microsoft 365. Wskazówki dotyczące eksportowania danych przechowywanych w centrum administracyjnym Microsoft 365, zobacz Jak mogę zobaczyć opinie mojego użytkownika?. Globalny administrator Microsoft Entra Power Platform lub administrator Microsoft Entra Dynamics 365 jest w stanie zarządzać tymi danymi w centrum administracyjnym Microsoft 365 bez konieczności użycia licencji Microsoft 365 lub Office.
Ważne
Zaleca się, aby administratorzy wykonali ten krok dla użytkownika Power Apps.
Każdy, kto ma licencję usługi Power Apps, pod warunkiem, że jest dostępna pojemność bazy danych wynosi 1 GB, może tworzyć środowiska oraz tworzyć i kompilować aplikacje na platformie Dataverse; obejmuje to plan usługi Power Apps dla deweloperów, czyli bezpłatną licencję, która pozwala użytkownikom wypróbować usługę Dataverse w indywidualnym środowisku. Żeby zobaczyć jakie możliwości Dataverse mają poszczególne licencje Power Apps, zobacz strona kalkulacji cen Power Apps.
Aby uzyskać wskazówki dotyczące sposobu reagowania na żądania DSR dotyczące użytkowników korzystających z Dataverse, zobacz Odpowiadanie na wnioski podmiotów danych o wgląd w dane klientów przechowywane w usłudze Dataverse.
Ważne
Zaleca się, aby administratorzy wykonali ten krok dla użytkownika Power Apps.