Răspundeți la solicitările de ștergere a datelor cu caracter personal (Microsoft Entra ID)
Regulamentul general privind protecția datelor (RGPD) al Uniunii Europene (UE) oferă persoanelor fizice drepturi semnificative cu privire la datele lor. Consultați Microsoft Learn Regulamentul general privind protecția datelor Rezumat pentru o prezentare generală a RGPD, inclusiv terminologie, un plan de acțiune și liste de verificare pentru a vă ajuta să vă îndepliniți obligațiile conform RGPD atunci când utilizați produse Microsoft si servicii.
Puteți afla mai multe despre RGPD și despre cum ajută Microsoft la susținerea acestuia, precum și despre clienții Microsoft care sunt afectați de acest regulament.
- Microsoft Trust Center oferă informații generale, cele mai bune practici de conformitate și documentație utile pentru responsabilitatea RGPD, cum ar fi evaluările impactului privind protecția datelor, solicitările persoanelor vizate și notificarea privind încălcarea datelor.
- Portalul Service Trust oferă informații despre modul în care serviciile Microsoft ajută la sprijinirea conformității cu RGPD.
Notă
Acest articol oferă instrucțiuni pentru ștergerea datelor cu caracter personal de pe dispozitiv sau din serviciu și vă poate ajuta să vă îndepliniți obligațiile conform RGPD. Pentru informații generale despre RGPD, consultați secțiunea RGPD din Centrul de încredere Microsoft și secțiunea RGPD a portalului Service Trust.
Dreptul de ștergere permite persoanelor vizate să solicite ștergerea datelor lor personale din datele clienților unei organizații. Aceste date personale includ jurnalele generate de sistem, dar exclud jurnalele de audit.
În plus, atunci când un utilizator părăsește organizația dvs., un administrator trebuie să stabilească dacă șterge datele și resursele pe care utilizatorul le-a creat ca parte a Power Automate fluxurilor sale. Alte date personale sunt șterse automat atunci când contul utilizatorului este șters din Microsoft Entra ID.
Următorul tabel arată ce date cu caracter personal sunt șterse automat și ce date trebuie să examineze și să șteargă manual un administrator, pentru utilizatorii care se autentifică folosind Microsoft Entra ID.
| Necesită revizuire manuală și ștergere | Șters automat când utilizatorul este șters din Microsoft Entra ID |
|---|---|
|
|
* Fiecare dintre aceste resurse conține înregistrări „Create de” și „Modificate prin” care includ date cu caracter personal. Din motive de securitate, aceste înregistrări sunt păstrate până când resursa este ștearsă.
** Pentru mediile care includ o Dataverse bază de date, permisiunile de mediu (adică utilizatorii care sunt alocați rolurilor creator de mediu și Admin) sunt stocate ca înregistrări în Dataverse. Aflați mai multe despre rularea solicitărilor de date împotriva Dataverse datele clienților.
Următorul tabel rezumă unde să găsiți și să ștergeți datele personale ale unui utilizator în Power Automate.
- Acces la site: conectați-vă la Power Apps centrul de administrare sau Power Platform centrul de administrare.
- Acces PowerShell: Utilizați Power Apps cmdlet-urile PowerShell de administrator.
| Resurse care conțin date cu caracter personal | Acces la site web | Acces PowerShell | Ștergere automată |
|---|---|---|---|
| Jurnale generate de sistem | Office 365 Portal de încredere în servicii | ||
| Mediu | Centrul de administrare Power Automate | Power Apps cmdleturi | |
| Permisiuni de mediu* | Centrul de administrare Power Automate | Power Apps cmdleturi | |
| Istoric rulări | S-a șters prin politica de păstrare pentru 28 de zile | ||
| Flux de activitate | S-a șters prin politica de păstrare pentru 28 de zile | ||
| Locuri de muncă pentru utilizatori | |||
| Fluxuri | Power Automate portalul producătorului** | ||
| Permisiuni de flux | Power Automate portalul producătorului | ||
| Detalii despre utilizator | Power Apps cmdleturi | ||
| Conexiuni | Power Automate portalul producătorului | ||
| Permisiuni pentru conectare | Power Automate portalul producătorului | ||
| Conector particularizat | Power Automate portalul producătorului | ||
| Permisiuni de conector particularizat | Power Automate portalul producătorului | ||
| Istoric de aprobări | Power Apps portalul producătorului* |
* Pentru mediile care includ o Dataverse bază de date, permisiunile de mediu și permisiunile pentru aplicații bazate pe model sunt stocate ca înregistrări în Dataverse. Aflați mai multe despre rularea solicitărilor de date împotriva Dataverse datele clienților.
** Un administrator poate accesa aceste resurse de pe portalul Power Automate maker numai dacă administratorului i s-a atribuit acces de la Power Automate centrul de administrare.
Rulați solicitări de ștergere a datelor
Important
Pentru a evita coruperea datelor, urmați acești pași în ordine.
- Reatribuiți și copiați fluxurile utilizatorului.
- Ștergeți istoricul de aprobare al utilizatorului.
- Ștergeți conexiunile create de utilizator.
- Ștergeți permisiunile utilizatorului pentru conexiunile partajate.
- Ștergeți conectorii personalizați creați de utilizator.
- Ștergeți permisiunile utilizatorului pentru conectorii personalizați partajați.
- Ștergeți sau reatribuiți mediile create de utilizator.
- Ștergeți setările gateway-ului.
- Ștergeți detaliile utilizatorului.
- Ștergeți utilizatorul din Microsoft Entra ID.
Reatribuiți și copiați fluxurile utilizatorului
Dacă un utilizator care pleacă sau un utilizator care a solicitat ștergerea datelor sale personale a creat fluxuri care sunt utilizate pe scară largă în organizația dvs., nu le ștergeți. În schimb, copiați-le, atribuiți copiile noilor proprietari și stabiliți noi conexiuni. Când fluxurile sunt copiate, legăturile de identificare personală către utilizatorul care pleacă sunt șterse.
- conectați-vă la Power Platform centrul de administrare.
- Selectați mediul care conține fluxurile utilizatorului.
- Selectați Resurse>Fluxuri, apoi selectați un flux de realocat.
- Selectați Gestionați partajarea și adăugați-vă ca proprietar.
- Selectați Salvați.
- conectați-vă la Power Automate.
- Selectați Fluxurile mele>Fluxurile echipei.
- În lista de fluxuri, selectați punctele de suspensie verticale (⋮) pentru fluxul pe care doriți să-l copiați, apoi selectați Salvare ca.
- Stabiliți toate conexiunile necesare, apoi selectați Continuați.
- Introduceți un nume nou pentru flux, apoi selectați Salvare.
- Porniți fluxul copiat.
- Ștergeți fluxul inițial.
- Selectați punctele de suspensie (…), apoi selectați Șterge.
- Selectați Ștergeți din nou când vi se solicită.
Ștergeți istoricul de aprobare al utilizatorului
Răspunsurile de aprobare includ informații personale sub formă de sarcini de aprobare și comentarii.
conectați-vă la Power Automate sau PowerApps.
În panoul de navigare din stânga, selectați Date, apoi selectați Tabele.
Selectați fila Toate .
Găsiți tabelul Aprobari și selectați punctele de suspensie verticale (⋮).
Selectați Editați sau Editați în fila nouă.
Alternativ, selectați Editați datele în Excel pentru a lucra în Excel și ștergeți înregistrările de acolo.
Dacă nu apare coloana Proprietar , selectați +<numărul> mai mult antetul coloanei, selectați Proprietar, apoi selectați Salvați.
Selectați Proprietar antetul coloanei, apoi selectați Filtrați după.
Introduceți numele utilizatorului ale cărui date doriți să le ștergeți, apoi selectați Ștergeți înregistrările.
Reveniți la lista principală de tabel pe care ați găsit-o în pas 3 și repetați pașii de la 4 la 8 pentru fiecare dintre următoarele tabele:
- Cereri de aprobare
- Aprobare răspuns
- Date de bază ale modelului de aprobare
- Așteptați toate modelele de aprobare
- Așteptați modelul de aprobare pentru toate acțiunile
- Aprobare pas
- Model de aprobare a acțiunii
Pentru a afla mai multe, accesați Răspunsul la solicitările privind drepturile subiectului de date (DSR) pentru Microsoft Dataverse datele clienților.
Ștergeți conexiunile create de utilizator
Conexiunile includ referințe la utilizatorul care le-a creat. Utilizatorii își pot șterge propriile conexiuni folosind cmdleturile PowerShell. În plus, administratorii pot folosi cmdleturile pentru a șterge conexiunile utilizatorilor. Aflați mai multe despre Power Apps cmdleturile PowerShell.
Următorul script PowerShell șterge conexiunile care au fost create de utilizatorul care rulează scriptul:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Următorul script PowerShell șterge conexiunile care au fost create de utilizatorul care are valoarea specificată userID :
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Ștergeți permisiunile utilizatorului pentru conexiunile partajate
Utilizatorii își pot șterge propriile atribuiri de rol de conexiune pentru conexiunile partajate folosind cmdleturile PowerShell. În plus, administratorii pot folosi cmdleturile pentru a șterge permisiunile de conectare ale utilizatorilor. Aflați mai multe despre Power Apps cmdleturile PowerShell.
Următorul script PowerShell șterge atribuirile de rol de conexiune pentru utilizatorul care rulează scriptul:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Următorul script PowerShell șterge atribuirea rolurilor de conexiune pentru utilizatorul care are valoarea specificată userID :
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Notă
Atribuțiile de rol de proprietar nu pot fi șterse decât dacă resursa de conexiune este ștearsă mai întâi.
Ștergeți conectorii personalizați creați de utilizator
Conectorii personalizați includ referințe la utilizatorul care i-a creat. Utilizatorii își pot șterge propriii conectori personalizați utilizând cmdleturile PowerShell. În plus, administratorii pot folosi cmdleturile pentru a șterge conectorii personalizați ai utilizatorilor. Aflați mai multe despre Power Apps cmdleturile PowerShell.
Următorul script PowerShell șterge conectorii personalizați care au fost creați de utilizatorul care rulează scriptul:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Următorul script PowerShell șterge atribuirea rolurilor de conexiune pentru utilizatorul care are valoarea specificată userID :
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Ștergeți permisiunile utilizatorului pentru conectorii personalizați partajați
Utilizatorii își pot șterge propriile atribuiri personalizate de rol de conector utilizând cmdleturile PowerShell. În plus, administratorii pot folosi cmdleturile pentru a șterge atribuirile de rol personalizate ale utilizatorilor. Aflați mai multe despre Power Apps cmdleturile PowerShell.
Următorul script PowerShell șterge atribuirile personalizate de rol de conector pentru utilizatorul care rulează scriptul:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Următorul script PowerShell șterge atribuirile personalizate de rol de conector pentru utilizatorul care are valoarea specificată userID :
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Notă
Atribuțiile de rol de proprietar nu pot fi șterse decât dacă resursa de conexiune este ștearsă mai întâi.
Ștergeți sau reatribuiți mediile create de utilizator
În calitate de administrator care răspunde la cererea de ștergere a datelor a unui utilizator, aveți două opțiuni pentru fiecare mediu creat de utilizator:
- Dacă determinați că mediul nu este folosit de nimeni altcineva din organizația dvs., îl puteți șterge.
- Dacă determinați că mediul este încă necesar, vă puteți adăuga pe dvs. sau un alt utilizator din organizația dvs. ca administrator de mediu.
Important
Dacă ștergeți un mediu, ștergeți definitiv toate resursele din acesta, inclusiv aplicațiile, fluxurile și conexiunile. Examinați întotdeauna conținutul unui mediu înainte de a-l șterge.
Ștergeți permisiunile utilizatorului în toate mediile sau acordați acces altor utilizatori la mediile utilizatorului
Puteți elimina atribuțiile de rol ale utilizatorului în toate mediile din organizația dvs. De asemenea, puteți acorda acces de administrator la un mediu creat de utilizator. Aflați mai multe despre gestionarea mediilor.
Ștergeți setările gateway-ului
Aflați mai multe despre răspunsul la solicitările Export date pentru gateway-uri de date local.
Ștergeți detaliile utilizatorului
Înainte de a efectua acest pas, asigurați-vă că ați reatribuit și șters toate fluxurile utilizatorului. În caz contrar, cmdletul PowerShell returnează o eroare.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Ștergeți utilizatorul din Microsoft Entra ID
Ultimul pas este ștergerea Microsoft Entra contului utilizatorului.
Notă
Pentru informații despre vizualizarea, ștergerea și exportul datelor cu caracter personal, consultați Solicitări de date Azure pentru RGPD. Pentru informații generale despre RGPD, consultați secțiunea RGPD din Centrul de încredere Microsoft și secțiunea RGPD a portalului Service Trust.
Ștergeți utilizatorul dintr-un chiriaș negestionat
Dacă utilizatorul este membru al unui chiriaș negestionat, puteți închide contul utilizatorului din portalul de confidențialitate de la serviciu și școală.
Pentru a determina dacă utilizatorul este membru al unui chiriaș gestionat sau negestionat, urmați acești pași:
Deschideți următoarea adresă URL într-un browser. Înlocuiți
foobar@contoso.comcu adresa de e-mail a utilizatorului.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Dacă răspuns include
"IsViral": true, utilizatorul este membru al unui chiriaș negestionat.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }În caz contrar, utilizatorul este membru al unui chiriaș gestionat.