Odpovedať na žiadosti o vymazanie osobných údajov (Microsoft Entra ID)
Všeobecné nariadenie o ochrane údajov (GDPR) Európskej únie (EÚ) poskytuje jednotlivcom významné práva týkajúce sa ich údajov. Pozrite si Microsoft Learn Všeobecné nariadenie o ochrane údajov Summary , kde nájdete prehľad GDPR vrátane terminológie, akčného plánu a kontrolných zoznamov pripravenosti, ktoré vám pomôžu splniť vaše záväzky podľa GDPR pri používaní produktov spoločnosti Microsoft a služieb.
Dozviete sa viac o nariadení GDPR a o tom, ako spoločnosť Microsoft pomáha podporovať toto nariadenie a našich zákazníkov, ktorých sa týka.
- Microsoft Trust Center poskytuje všeobecné informácie, osvedčené postupy dodržiavania súladu a dokumentáciu užitočnú na GDPR zodpovednosti, ako sú hodnotenia vplyvu ochrany údajov, žiadosti dotknutých osôb a upozornenia na porušenie ochrany údajov.
- Portál Service Trust poskytuje informácie o tom, ako služby spoločnosti Microsoft pomáhajú podporovať súlad s GDPR.
Poznámka
Tento článok obsahuje pokyny týkajúce sa odstránenia osobných údajov zo zariadenia alebo služby a môže vám pomôcť splniť si povinnosti vyplývajúce z nariadenia GDPR. Všeobecné informácie o GDPR nájdete v sekcii GDPR Centra dôveryhodnosti spoločnosti Microsoft a GDPR portálu Service Trust.
Právo na vymazanie umožňuje dotknutým osobám požiadať o odstránenie ich osobných údajov zo zákazníckych údajov organizácie. Tieto osobné údaje zahŕňajú protokoly generované systémom, ale nezahŕňajú protokoly auditu.
Okrem toho, keď používateľ opustí vašu organizáciu, správca musí určiť, či má odstrániť údaje a zdroje, ktoré používateľ vytvoril v rámci svojich Power Automate tokov. Ostatné osobné údaje sa automaticky vymažú pri vymazaní účtu používateľa z Microsoft Entra ID.
Nasledujúca tabuľka zobrazuje, ktoré osobné údaje sa automaticky vymažú a ktoré údaje musí správca manuálne skontrolovať a odstrániť pre používateľov, ktorí sa overia pomocou Microsoft Entra ID.
| Vyžaduje manuálnu kontrolu a vymazanie | Automaticky vymazané, keď je používateľ vymazaný z Microsoft Entra ID |
|---|---|
|
|
* Každý z týchto zdrojov obsahuje záznamy „Vytvoril/-a“ a „Upravil/-a“, ktoré obsahujú osobné údaje. Tieto záznamy sa z bezpečnostných dôvodov zachovávajú, kým nepríde k odstráneniu zdroja.
** V prostrediach, ktoré obsahujú databázu Dataverse , sú povolenia prostredia (to znamená, ktorí používatelia sú priradení k rolám tvorca prostredia a Admin) uložené ako záznamy v Dataverse. Prečítajte si ďalšie informácie o spúšťaní žiadostí o údaje voči Dataverse údajom zákazníkov.
Nasledujúca tabuľka sumarizuje, kde nájsť a odstrániť osobné údaje používateľa v Power Automate.
- Prístup na webovú stránku: prihláste sa do Power Apps centra spravovania alebo Power Platform centra spravovania.
- Prístup k PowerShellu: Použite Power Apps Správcovské rutiny cmdlet PowerShell.
| Zdroje obsahujúce osobné údaje | Prístup na webovú lokalitu | Prístup PowerShell | Automatické vymazanie |
|---|---|---|---|
| Denníky generované systémom | Office 365 Portál dôveryhodnosti služieb | ||
| Environment | Centrum spravovania platformy Power Automate | Power Apps cmdlets | |
| Povolenia pre prostredie* | Centrum spravovania platformy Power Automate | Power Apps cmdlets | |
| Hist. spust. | Odstránené prostredníctvom 28-dňovej politiky uchovávania | ||
| Informačný kanál aktivity | Odstránené prostredníctvom 28-dňovej politiky uchovávania | ||
| Úlohy používateľov | |||
| Postupy | Power Automate portál výrobcu** | ||
| Povolenia postupu | Portál tvorcu Power Automate | ||
| Podrobnosti o používateľoch | Power Apps cmdlets | ||
| Pripojenia | Portál tvorcu Power Automate | ||
| Povolenia na pripojenie | Portál tvorcu Power Automate | ||
| Vlastný konektor | Portál tvorcu Power Automate | ||
| Povolenia vlastného konektora | Portál tvorcu Power Automate | ||
| História schválenia | Power Apps portál výrobcu* |
* V prípade prostredí, ktoré obsahujú Dataverse databázu, sú povolenia prostredia a povolenia aplikácií riadených modelom uložené ako záznamy v Dataverse. Prečítajte si ďalšie informácie o spúšťaní žiadostí o údaje voči Dataverse údajom zákazníkov.
** Správca môže pristupovať k týmto zdrojom z portálu tvorcu Power Automate , iba ak bol správcovi pridelený prístup z Power Automate centra spravovania.
Spustite žiadosti o vymazanie údajov
Dôležité
V záujme predchádzania poškodeniu údajov dodržiavajte poradie týchto krokov.
- Zmeňte priradenie a skopírujte toky používateľa.
- Odstráňte históriu schválenia používateľa.
- Odstráňte pripojenia vytvorené používateľom.
- Odstráňte povolenia používateľa na zdieľané pripojenia.
- Odstráňte vlastné konektory vytvorené používateľom.
- Odstráňte povolenia používateľa na zdieľané vlastné konektory.
- Odstráňte alebo znova priraďte prostredia vytvorené používateľom.
- Odstráňte nastavenia brány.
- Odstráňte podrobnosti používateľa.
- Odstrániť používateľa z Microsoft Entra ID.
Zmeňte priradenie a skopírujte toky používateľa
Ak odchádzajúci používateľ alebo používateľ, ktorý požiadal o vymazanie svojich osobných údajov, vytvoril toky, ktoré sú vo vašej organizácii široko používané, neodstraňujte ich. Namiesto toho ich skopírujte, priraďte kópie novým vlastníkom a vytvorte nové spojenia. Po skopírovaní tokov sa vymažú prepojenia osobných identifikátorov s odchádzajúcim používateľom.
- Prihlásiť sa do Power Platform centrum spravovania.
- Vyberte prostredie, ktoré obsahuje používateľské toky.
- Vyberte Zdroje> Toky a potom vyberte postup, ktorý chcete znova priradiť.
- Vyberte Spravovať zdieľanie a pridajte sa ako vlastník.
- Vyberte položku Uložiť.
- Prihláste sa do Power Automate.
- Vyberte Moje toky> Tímové toky.
- V zozname tokov vyberte zvislú elipsu ( ⋮) pre tok, ktorý chcete kopírovať, a potom vyberte Uložiť ako.
- Vytvorte všetky požadované pripojenia a potom vyberte Pokračovať.
- Zadajte nový názov toku a potom vyberte Uložiť.
- Zapnite skopírovaný tok.
- Odstrániť pôvodný tok.
- Vyberte elipsu ( …) a potom vyberte Odstrániť.
- Vyberte Odstrániť znova, keď sa zobrazí výzva.
Odstráňte históriu schválenia používateľa
Odpovede na schválenie zahŕňajú osobné informácie vo forme pridelenia schválenia a komentárov.
Prihlásiť sa do Power Automate alebo PowerApps.
Na ľavej navigačnej table vyberte Údaje a potom vyberte Tabuľky.
Vyberte Všetky tab.
Nájdite Schválenia tabuľku a vyberte zvislú elipsu ( ⋮).
Vyberte Upraviť alebo Upraviť na novej karte.
Prípadne vyberte Upravte údaje v Exceli pracovať v Exceli a mazať tam záznamy.
Ak Vlastník stĺpec sa nezobrazí, vyberte +< číslo> viac nadpis stĺpca, vyberte Vlastník a potom vyberte Uložiť.
Vyberte Vlastník nadpis stĺpca a potom vyberte Filtrovať podľa.
Zadajte meno používateľa, ktorého údaje chcete odstrániť, a potom vyberte Odstrániť záznamy.
Vráťte sa do zoznamu hlavných tabuliek, ktoré ste našli v krok 3, a zopakujte kroky 4 až 8 pre každú z nasledujúcich tabuliek:
- Žiadosti o schválenie
- Schválenie odpoveď
- Základné údaje modelu schválenia
- Čaká sa na všetky schválenia modelu
- Model na schválenie všetkých akcií
- Schválenie krok
- Akčný model schvaľovania
Ak sa chcete dozvedieť viac, prejdite na Reakcia na žiadosti o práva dotknutej osoby (DSR). Microsoft Dataverse zákaznícke údaje.
Odstráňte pripojenia vytvorené používateľom
Pripojenia zahŕňajú odkazy na používateľa, ktorý ich vytvoril. Používatelia môžu odstrániť svoje vlastné pripojenia pomocou cmdletov prostredia PowerShell. Okrem toho môžu správcovia použiť rutiny cmdlet na odstránenie pripojení používateľov. Zistite viac o Power Apps cmdlety prostredia PowerShell.
Nasledujúci skript PowerShell odstráni pripojenia, ktoré vytvoril používateľ, ktorý skript spúšťa:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Nasledujúci skript PowerShell odstráni pripojenia, ktoré vytvoril používateľ, ktorý má zadané userID hodnota:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Odstráňte povolenia používateľa na zdieľané pripojenia
Používatelia môžu odstrániť svoje vlastné priradenia rolí pripojenia pre zdieľané pripojenia pomocou cmdletov prostredia PowerShell. Okrem toho môžu správcovia použiť rutiny cmdlet na odstránenie povolení na pripojenie používateľov. Zistite viac o Power Apps cmdlety prostredia PowerShell.
Nasledujúci skript PowerShell odstráni priradenia rolí pripojenia pre používateľa, ktorý skript spúšťa:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Nasledujúci skript PowerShell odstráni priradenia rolí pripojenia pre používateľa, ktorý má zadané userID hodnota:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Poznámka
Priradenia rolí vlastníka nie je možné odstrániť, kým sa najskôr neodstráni zdroj pripojenia.
Odstránenie vlastných konektorov vytvorených používateľom
Vlastné konektory obsahujú odkazy na používateľa, ktorý ich vytvoril. Používatelia môžu odstrániť svoje vlastné konektory pomocou cmdletov prostredia PowerShell. Okrem toho môžu správcovia použiť rutiny cmdlet na odstránenie vlastných konektorov používateľov. Zistite viac o Power Apps cmdlety prostredia PowerShell.
Nasledujúci skript PowerShell odstráni vlastné konektory, ktoré vytvoril používateľ, ktorý skript spúšťa:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Nasledujúci skript PowerShell odstráni priradenia rolí pripojenia pre používateľa, ktorý má zadané userID hodnota:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Odstráňte povolenia používateľa na zdieľané vlastné konektory
Používatelia môžu odstrániť svoje vlastné priradenia rolí konektora pomocou cmdletov prostredia PowerShell. Okrem toho môžu správcovia použiť rutiny cmdlet na odstránenie používateľských priradení rolí vlastného konektora. Zistite viac o Power Apps cmdlety prostredia PowerShell.
Nasledujúci skript PowerShell odstráni priradenia rolí vlastného konektora pre používateľa, ktorý skript spúšťa:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Nasledujúci skript PowerShell odstráni priradenia rolí vlastného konektora pre používateľa, ktorý má zadané userID hodnota:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Poznámka
Priradenia rolí vlastníka nie je možné odstrániť, kým sa najskôr neodstráni zdroj pripojenia.
Odstráňte alebo znova priraďte prostredia vytvorené používateľom
Ako správca, ktorý odpovedá na žiadosť používateľa o vymazanie údajov, máte dve možnosti pre každé prostredie, ktoré používateľ vytvoril:
- Ak zistíte, že prostredie nepoužíva nikto iný vo vašej organizácii, môžete ho odstrániť.
- Ak zistíte, že prostredie je stále potrebné, môžete pridať seba alebo iného používateľa vo svojej organizácii ako správca prostredia.
Dôležité
Ak odstránite prostredie, natrvalo odstránite všetky zdroje v ňom vrátane aplikácií, tokov a pripojení. Pred odstránením prostredia vždy skontrolujte jeho obsah.
Odstráňte povolenia používateľa vo všetkých prostrediach alebo poskytnite prístup iným používateľom k prostrediam používateľa
Priradenia rolí používateľa môžete odstrániť vo všetkých prostrediach vo vašej organizácii. Môžete tiež udeliť správcovský prístup k prostrediu, ktoré vytvoril používateľ. Získajte viac informácií o správe prostredí.
Odstráňte nastavenia brány
Získajte viac informácií o odpovedaní na Export údajov žiadosti o lokálny dátové brány.
Odstráňte podrobnosti používateľa
Pred vykonaním tohto krok sa uistite, že ste znova priradili a odstránili všetky toky používateľa. V opačnom prípade rutina cmdlet PowerShell vráti chybu.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Odstrániť používateľa z Microsoft Entra ID
Posledným krok je odstránenie používateľa Microsoft Entra účtu.
Poznámka
Informácie o prezeraní, odstraňovaní a exportovaní osobných údajov nájdete v časti Požiadavky subjektu údajov Azure pre GDPR. Všeobecné informácie o GDPR nájdete v sekcii GDPR Centra dôveryhodnosti spoločnosti Microsoft a GDPR portálu Service Trust.
Odstráňte používateľa z nespravovaného nájomníka
Ak je používateľ členom nespravovaného nájomníka, môžete zatvoriť konto používateľa z Pracovný a školský portál o ochrane osobných údajov.
Ak chcete zistiť, či je používateľ členom spravovaného alebo nespravovaného nájomníka, postupujte takto:
Otvorte nasledujúcu adresu URL v prehliadači. Nahradiť
foobar@contoso.coms e-mailovou adresou používateľa.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Ak odpoveď obsahuje
"IsViral": true, používateľ je členom an nespravovaný nájomca.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }V opačnom prípade je používateľ členom spravovaného nájomníka.