Odgovorite na zahteve za brisanje ličnih podataka (Microsoft Entra ID)
Opšta uredba o zaštiti podataka (GDPR) Evropske unije (EU) daje znatna prava pojedincima u pogledu njihovih podataka. Pogledajte Microsoft Learn Opšta uredba o zaštiti podataka Sažetak za pregled GDPR-a, uključujući terminologiju, akcioni plan i kontrolne liste spremnosti koje će vam pomoći da ispunite svoje obaveze prema GDPR-u kada koristite Microsoft proizvode i usluge.
Možete da saznate više o GDPR-u i o tome kako Microsoft pomaže u njegovom poštovanju, kao i o našim klijentima na koje se on odnosi.
- Microsoft Trust Center pruža opšte informacije, najbolje prakse usklađenosti i dokumentaciju korisnu za GDPR odgovornost, kao što su procene uticaja na zaštitu podataka, zahtevi subjekata podataka i obaveštenje o kršenju podataka.
- Portal Service Trust pruža informacije o tome kako Microsoftove usluge pomažu u podršci usklađenosti sa GDPR-om.
Belešku
Ovaj članak sadrži uputstva za brisanje ličnih podataka sa uređaja ili iz usluga i može vam pomoći da ispunite obaveze na osnovu GDPR-a. Za opšte informacije o GDPR-u, pogledajteGDPR odeljak Microsoft Trust Center i GDPR odeljak portala Service Trust.
Pravo na brisanje omogućava subjektima podataka da zatraže uklanjanje svojih ličnih podataka iz podataka o klijentima organizacije. Ovi lični podaci uključuju sistemski generisane dnevnike, ali isključuju dnevnike revizije.
Pored toga, kada korisnik napusti vašu organizaciju, administrator mora da odredi da li će izbrisati podatke i resurse koje je korisnik stvorio kao deo svojih Power Automate tokova. Ostali lični podaci se automatski brišu kada se korisnički nalog izbriše iz Microsoft Entra ID-a.
Sledeća tabela prikazuje koji lični podaci se automatski brišu, a koje podatke administrator mora ručno pregledati i izbrisati, za korisnike koji autentifikuju pomoću Microsoft Entra ID-a.
| Zahteva ručni pregled i brisanje | Automatski se briše kada se korisnik izbriše iz Microsoft Entra ID-a |
|---|---|
|
|
* Svaki od ovih resursa sadrži zapise „Autor“ i „Autor izmene“, koji uključuju lične podatke. Iz bezbednosnih razloga, ovi zapisi se čuvaju dok se resurs ne izbriše.
** Za okruženja koja uključuju bazu Dataverse podataka, dozvole okruženja (to jest, koji korisnici su dodeljeni autor okruženja i admin uloge) se čuvaju kao zapisi u. Dataverse Saznajte više o pokretanju zahteva za podatke o Dataverse klijentima.
Sledeća tabela sumira gde da pronađete i izbrišete lične podatke korisnika u Power Automate.
- Pristup sajtu: prijavite se u Power Apps admin centar ili Power Platform admin centar.
- PoverShell pristup: Koristite Power Apps Admin PoverShell cmdlete.
| Resursi koji sadrže lične podatke | Pristup veb-lokaciji | PowerShell pristup | Automatsko brisanje |
|---|---|---|---|
| Sistemski generisane evidencije | Office 365 Portal za poverenje usluga | ||
| Okruženje | Power Automate centar administracije | Power Apps cmdlet komande | |
| Dozvole za životnu sredinu* | Power Automate centar administracije | Power Apps cmdlet komande | |
| Istorija izvršavanja | Izbrisano kroz 28-dnevnu politiku zadržavanja | ||
| Feed aktivnosti | Izbrisano kroz 28-dnevnu politiku zadržavanja | ||
| Korisnički poslovi | |||
| Tokovi | Power Automate kafu portal** | ||
| Dozvole za tokove | Power Automate kafu portal | ||
| Detalji o korisniku | Power Apps cmdlet komande | ||
| Veze | Power Automate kafu portal | ||
| Dozvole za vezu | Power Automate kafu portal | ||
| Prilagođeni konektor | Power Automate kafu portal | ||
| Dozvole za prilagođene konektore | Power Automate kafu portal | ||
| Istorija odobrenja | Power Apps Maker Portal* |
* Za okruženja koja uključuju bazu Dataverse podataka, dozvole za okruženje i dozvole za aplikacije zasnovane na modelu čuvaju se kao zapisi Dataverse. Saznajte više o pokretanju zahteva za podatke o Dataverse klijentima.
** Administrator može pristupiti ovim resursima sa portala Power Automate proizvođača samo ako je administratoru dodeljen pristup iz administratorskog centra Power Automate .
Pokrenite zahteve za brisanje podataka
Važno
Da biste izbegli oštećenje podataka, sledite ove korake kako.
- Ponovo dodelite i kopirajte tokove korisnika.
- Izbrišite istoriju odobrenja korisnika.
- Izbrišite veze kreirane od strane korisnika.
- Izbrišite korisničke dozvole za deljene veze.
- Izbrišite prilagođene konektore kreirane od strane korisnika.
- Izbrišite korisničke dozvole za deljene prilagođene konektore.
- Izbrišite ili ponovo dodelite okruženja kreirana od strane korisnika.
- Izbrišite podešavanja gatevai-a.
- Izbrišite podatke korisnika.
- Izbrišite korisnika iz ID-a Microsoft Entra .
Ponovo dodelite i kopirajte korisničke tokove
Ako je odlazeći korisnik ili korisnik koji je zatražio brisanje svojih ličnih podataka stvorio tokove koji se široko koriste u vašoj organizaciji, nemojte ih brisati. Umesto toga, kopirajte ih, dodelite kopije novim vlasnicima i uspostavite nove veze. Kada se tokovi kopiraju, veze ličnih identifikatora sa odlazećim korisnikom se brišu.
- Prijavite se u Power Platform Admin centar.
- Izaberite okruženje koje sadrži tokove korisnika.
- Izaberite tokove> resursa, a zatim izaberite tok za preraspoređivanje.
- Izaberite Upravljanje deljenjem i dodajte sebe kao vlasnika.
- Izaberite stavku Sačuvaj.
- Prijavite se na Power Automate.
- Izaberite Moji tokovi>Tokovi tima.
- U listi tokova, izaberite vertikalnu elipsu (⋮) za tok koji želite da kopirate, a zatim izaberite Sačuvaj kao.
- Uspostavite sve veze koje su potrebne, a zatim izaberite Nastavi.
- Unesite novo ime za tok, a zatim izaberite Sačuvaj.
- Uključite kopirani tok.
- Izbrišite originalni tok.
- Izaberite tri tačke (...), a zatim izaberite Izbriši.
- Izaberite Izbriši ponovo kada se to od vas zatraži.
Izbrišite istoriju odobrenja korisnika
Odgovori na odobrenje uključuju lične podatke u obliku odobrenja zadataka i komentara.
Prijavite se na Power Automate or PowerApps.
U levom oknu za navigaciju izaberite Podniцi, a zatim izaberite Tabele.
Izaberite karticu Sve .
Pronađite tabelu Odobrenja i izaberite vertikalnu elipsu (⋮).
Izaberite Uredi ili Uredi u novoj kartici.
Alternativno, izaberite Izmeni podatke u programu Ekcel da biste radili u programu Ekcel i izbrisali zapise tamo.
Ako se kolona Vlasnik ne pojavi, izaberite +< broj> više naslova kolone, izaberite Vlasnik, a zatim izaberite Sačuvaj.
Izaberite naslov kolone Vlasnik , a zatim izaberite Filtriraj po.
Unesite ime korisnika čije podatke želite da izbrišete, a zatim izaberite Izbriši zapise.
Vratite se na glavnu listu tabela koju ste pronašli u korak 3 i ponovite korake 4 kroz 8 za svaku od sledećih tabela:
- Zahtevi za odobrenje
- Odobrenje odgovor
- Osnovni podaci o modelu odobrenja
- Sačekajte sve odobrenje modela
- Sačekajte sve akcije Odobrenje model
- Odobrenje korak
- Model odobrenja akcije
Da biste saznali više, idite na Odgovaranje na prava subjekata podataka (DSR) zahtevi za Microsoft Dataverse podatke o klijentima.
Izbrišite veze kreirane od strane korisnika
Veze uključuju reference na korisnika koji ih je stvorio. Korisnici mogu izbrisati svoje veze pomoću PoverShell cmdleta. Pored toga, administratori mogu da koriste cmdletove za brisanje korisničkih veza. Saznajte više o Power Apps PoverShell cmdletima.
Sledeća PoverShell skripta briše veze koje je kreirao korisnik koji pokreće skriptu:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Sledeća PoverShell skripta briše veze koje je kreirao korisnik koji ima navedenu userID vrednost:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Izbrišite korisničke dozvole za deljene veze
Korisnici mogu izbrisati sopstvene zadatke uloga veze za zajedničke veze pomoću PoverShell cmdleta. Pored toga, administratori mogu da koriste cmdlete za brisanje korisničkih dozvola za povezivanje. Saznajte više o Power Apps PoverShell cmdletima.
Sledeća PoverShell skripta briše dodeljivanje uloga veze za korisnika koji pokreće skriptu:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Sledeća PoverShell skripta briše dodeljivanje uloga veze za korisnika koji ima navedenu userID vrednost:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Belešku
Dodele uloge vlasnika ne mogu se izbrisati osim ako se resurs veze prvo ne izbriše.
Izbrišite prilagođene konektore kreirane od strane korisnika
Prilagođeni konektori uključuju reference na korisnika koji ih je stvorio. Korisnici mogu izbrisati svoje prilagođene konektore pomoću PoverShell cmdleta. Pored toga, administratori mogu da koriste cmdlete za brisanje prilagođenih konektora korisnika. Saznajte više o Power Apps PoverShell cmdletima.
Sledeća PoverShell skripta briše prilagođene konektore koje je kreirao korisnik koji pokreće skriptu:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Sledeća PoverShell skripta briše dodeljivanje uloga veze za korisnika koji ima navedenu userID vrednost:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Izbrišite korisničke dozvole za deljene prilagođene konektore
Korisnici mogu izbrisati svoje prilagođene zadatke uloga konektora pomoću PoverShell cmdleta. Pored toga, administratori mogu koristiti cmdletove za brisanje korisničkih zadataka za uloge konektora. Saznajte više o Power Apps PoverShell cmdletima.
Sledeća PoverShell skripta briše prilagođene dodele uloga konektora za korisnika koji pokreće skriptu:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Sledeća PoverShell skripta briše prilagođene zadatke uloga konektora za korisnika koji ima navedenu userID vrednost:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Belešku
Dodele uloge vlasnika ne mogu se izbrisati osim ako se resurs veze prvo ne izbriše.
Izbrišite ili ponovo dodelite okruženja kreirana od strane korisnika
Kao administrator koji odgovara na zahtev za brisanje podataka korisnika, imate dve opcije za svako okruženje koje je korisnik kreirao:
- Ako utvrdite da okruženje ne koristi niko drugi u vašoj organizaciji, možete ga izbrisati.
- Ako utvrdite da je okruženje i dalje potrebno, možete dodati sebe ili drugog korisnika u vašoj organizaciji kao administratora okruženja.
Važno
Ako izbrišete okruženje, trajno izbrišete sve resurse u njemu, uključujući aplikacije, tokove i veze. Uvek pregledajte sadržaj okruženja pre nego što ga izbrišete.
Izbrišite korisničke dozvole u svim okruženjima ili dajte drugim korisnicima pristup korisničkim okruženjima
Možete ukloniti zadatke korisničkih uloga u svim okruženjima u vašoj organizaciji. Takođe možete odobriti administratorski pristup okruženju koje je korisnik stvorio. Saznajte više o upravljanju okruženjima.
Izbrišite podešavanja gatevai
Saznajte više o odgovaranju na zahteve za izvoz podataka za lokalni gatevai podataka.
Izbrišite podatke o korisniku
Pre nego što izvršite ovaj korak, uverite se da ste ponovo dodelili i izbrisali sve tokove korisnika. U suprotnom, PoverShell cmdlet vraća grešku.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Izbrišite korisnika iz ID-a Microsoft Entra
Poslednji korak je brisanje korisničkog naloga Microsoft Entra .
Belešku
Za informacije o pregledanju, brisanju i izvozu ličnih podataka, pogledajte Azure zahtevi subjekata podataka za GDPR. Za opšte informacije o GDPR-u, pogledajteGDPR odeljak Microsoft Trust Center i GDPR odeljak portala Service Trust.
Izbrišite korisnika iz neupravljanog stanara
Ako je korisnik član neupravljanog stanara, možete zatvoriti korisnički nalog sa portala za privatnost rada i škole.
Da biste utvrdili da li je korisnik član upravljanog ili neupravljanog stanara, sledite ove korake:
Otvorite sledeći URL u pretraživaču. Zamenite
foobar@contoso.comsa adresom e-pošte korisnika.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Ako odgovor uključuje
"IsViral": true, korisnik je član neupravljanog stanara.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }U suprotnom, korisnik je član upravljanog stanara.