Відповідати на запити на видалення особистих даних (Microsoft Entra ID)
Генеральний регламент із захисту персональних даних (GDPR) Європейського Союзу регулює права фізичних осіб у відношенні їхніх даних. Зверніться до Microsoft Learn Резюме Генерального регламенту захисту персональних даних , щоб отримати огляд GDPR, включаючи термінологію, план дій і контрольні списки готовності, які допоможуть вам виконувати свої зобов’язання за GDPR під час використання продуктів і служб Microsoft.
Дізнайтеся більше про GDPR і принципи, завдяки яким корпорація Microsoft підтримує цей регламент і клієнтів, на яких він впливає.
- Центр безпеки та конфіденційності Microsoft надає загальну інформацію, практичні поради та документацію, корисну для підзвітності GDPR, наприклад оцінку впливу на захист даних, запити суб’єктів даних і сповіщення про витік даних.
- На порталі "Довіра до служб" можна отримати інформацію про те, як служби Microsoft допомагають дотримуватися GDPR.
Нотатка
Ця стаття містить інструкції щодо видалення персональних даних із пристрою або служби, які допоможуть виконати зобов’язання щодо GDPR. Загальні відомості про GDPR можна знайти в розділі GDPR Центру безпеки та конфіденційності Microsoft та в розділі GDPR на порталі Service Trust.
Право на видалення дозволяє суб’єктам даних вимагати видалення своїх персональних даних з даних клієнтів організації. Ці особисті дані включають журнали, створені системою, але виключають журнали аудиту.
Крім того, коли користувач залишає вашу організацію, адміністратор має визначити, чи видаляти дані та ресурси, які користувач створив у складі своїх Power Automate потоків. Інші персональні дані автоматично видаляються при видаленні облікового запису користувача з Microsoft Entra ID.
У наведеній нижче таблиці показано, які особисті дані видаляються автоматично, а які адміністратор має переглянути та видалити вручну для користувачів, які автентифікуються за допомогою Microsoft Entra ідентифікатора.
| Потрібно перевірити й видалити вручну | Автоматично видаляється при видаленні користувача з Microsoft Entra ID |
|---|---|
|
|
* Кожен із цих ресурсів має записи «Створено» та «Автор змін», які містять особисті дані. З міркувань безпеки ці записи зберігаються до тих пір, поки ресурс не буде видалений.
** Для середовищ, які включають базу Dataverse даних, дозволи середовища (тобто ті, які користувачі призначають ролям розробника середовища та адміністратора) зберігаються як записи Dataverse. Докладніше про виконання запитів даних із Dataverse даними клієнтів.
У наведеній нижче таблиці наведено перелік місць пошуку та видалення особистих даних Power Automate користувача.
- Доступ до веб-сайту: увійдіть у Power Apps центр адміністрування або Power Platform центр адміністрування.
- Доступ до PowerShell: Використовуйте Power Apps командлети Admin PowerShell.
| Ресурси, що містять персональні дані | Доступ через веб-сайт | Доступ через PowerShell | Автоматичне видалення |
|---|---|---|---|
| Журнали, створені системою | Office 365 Портал довіри до сервісу | ||
| Середовище | Центр адміністрування Power Automate | Командлети Power Apps | |
| Дозволи для використання в середовищі* | Центр адміністрування Power Automate | Командлети Power Apps | |
| Історія виконань | Видалено через 28-денну політику зберігання | ||
| Стрічка активності | Видалено через 28-денну політику зберігання | ||
| Завдання користувача | |||
| Цикли | Power Automate Портал для виробників** | ||
| Дозволи циклів | Power Automate Портал для виробників | ||
| Відомості про користувача | Командлети Power Apps | ||
| Зв’язки | Power Automate Портал для виробників | ||
| Дозволи для підключення | Power Automate Портал для виробників | ||
| Спеціальний з’єднувач | Power Automate Портал для виробників | ||
| Дозволи для настроюваного з’єднувача | Power Automate Портал для виробників | ||
| Журнал затверджень | Power Apps Портал для виробників* |
* Для середовищ, які включають Dataverse базу даних, дозволи середовища та дозволи програми на основі моделі зберігаються як записи Dataverse. Докладніше про виконання запитів даних із Dataverse даними клієнтів.
** Адміністратор може отримати доступ до цих ресурсів із порталу Power Automate maker, лише якщо адміністратору було призначено доступ із Power Automate адміністративного центру.
Виконайте запити на видалення даних
Важливо
Щоб уникнути пошкодження даних, виконайте ці кроки по порядку.
- Перепризначити та скопіювати потоки користувача.
- Видалити історію схвалення користувача.
- Видалити підключення, створені користувачем.
- Видалити дозволи користувача на спільні підключення.
- Видалити спеціальні з’єднувачі, створені користувачем.
- Видалити дозволи користувача на спільні настроювані конектори.
- Видаліть або перепризначте середовища, створені користувачем.
- Видалити налаштування шлюзу.
- Видалити дані користувача.
- Видалити користувача з Microsoft Entra ID.
Перепризначити та скопіювати потоки користувача
Якщо користувач, який залишився, або користувач, який подав запит на видалення своїх персональних даних, створив потоки, які широко використовуються у вашій організації, не видаляйте їх. Натомість скопіюйте їх, призначте копії новим власникам і встановіть нові зв’язки. Коли потоки копіюються, зв’язки персональних ідентифікаторів із користувачем, що залишився, видаляються.
- увійдіть до Power Platform центру адміністрування.
- Виберіть середовище, яке містить потоки користувача.
- Виберіть Ресурси>Потоки, а потім виберіть потік для повторного призначення.
- Виберіть Керувати спільним доступом і додайте себе як власника.
- Виберіть Зберегти.
- увійдіть до Power Automate.
- Виберіть Мої потоки>Командні потоки.
- У списку потоків виберіть вертикальну крапку (⋮) для потоку, який потрібно скопіювати, а потім виберіть Зберегти як.
- Встановіть будь-які необхідні підключення, а потім виберіть Продовжити.
- Введіть нову назву для потоку, а потім виберіть Зберегти.
- Увімкніть скопійований потік.
- Видалити оригінальний потік.
- Виберіть три крапки (…), а потім виберіть Видалити.
- Виберіть Видалити ще раз, коли з’явиться запит.
Видалити історію схвалення користувача
Відповіді на схвалення містять особисту інформацію у формі завдань схвалення та коментарів.
увійдіть до Power Automate або PowerApps.
На лівій панелі навігації виберіть Дані, а потім виберіть Таблиці.
Виберіть вкладку Усі .
Знайдіть таблицю Схвалення і виберіть вертикальне три крапки (⋮).
Виберіть Редагувати або Редагувати в новій вкладці.
Або виберіть Редагувати дані в Excel для роботи в Excel і видалити там записи.
Якщо стовпець Власник не відображається, виберіть заголовок стовпця +<кількість> більше , виберіть Власник, а потім натисніть Зберегти.
Виберіть заголовок стовпця Власник , а потім натисніть Фільтрувати за.
Введіть ім’я користувача, дані якого потрібно видалити, а потім виберіть пункт Видалити записи.
Поверніться до списку основних таблиць, який ви знайшли в кроках 3, і повторіть кроки з 4 по 8 для кожної з наступних таблиць:
- Запити на затвердження
- Схвалення відповідь
- Основні дані моделі затвердження
- Очікуйте всіх схвалення моделі
- Модель Await All Action Approval
- Tкрок затвердження
- Модель затвердження дій
Щоб дізнатися більше, прочитайте статтю Відповіді на запити щодо прав суб’єктів даних (DSR) щодо Microsoft Dataverse даних клієнтів.
Видалення з’єднань, створених користувачем
Підключення включають посилання на користувача, який їх створив. Користувачі можуть видаляти власні підключення за допомогою командлетів PowerShell. Крім того, адміністратори можуть використовувати командлети для видалення з’єднань користувачів. Дізнайтеся більше про Power Apps командлети PowerShell.
Наведений нижче сценарій PowerShell видаляє підключення, створені користувачем, який виконує сценарій:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Наступний сценарій PowerShell видаляє підключення, створені користувачем із зазначеним userID значенням:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Видалення дозволів користувача на спільні з’єднання
Користувачі можуть видаляти власні призначення ролей підключення для спільних підключень за допомогою командлетів PowerShell. Крім того, адміністратори можуть використовувати командлети для видалення дозволів користувачів на підключення. Дізнайтеся більше про Power Apps командлети PowerShell.
Наведений нижче сценарій PowerShell видаляє призначення ролей підключення для користувача, який виконує сценарій:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Наведений нижче сценарій PowerShell видаляє призначення ролей підключення для користувача, який має вказане userID значення:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Нотатка
Призначення ролей власника не можна видалити, якщо спочатку не видалити ресурс підключення.
Видалення користувальницьких конекторів, створених користувачем
Кастомні конектори містять посилання на користувача, який їх створив. Користувачі можуть видаляти власні користувацькі конектори за допомогою командлетів PowerShell. Крім того, адміністратори можуть використовувати командлети для видалення користувацьких з’єднувачів користувачів. Дізнайтеся більше про Power Apps командлети PowerShell.
Наведений нижче сценарій PowerShell видаляє користувацькі з’єднувачі, створені користувачем, який запускає сценарій:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Наведений нижче сценарій PowerShell видаляє призначення ролей підключення для користувача, який має вказане userID значення:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Видалення дозволів користувача на доступ до спільних користувацьких конекторів
Користувачі можуть видаляти власні призначення ролей з’єднувача за допомогою командлетів PowerShell. Крім того, адміністратори можуть використовувати командлети для видалення призначень користувацьких ролей з’єднувача користувачів. Дізнайтеся більше про Power Apps командлети PowerShell.
Наведений нижче сценарій PowerShell видаляє призначені для користувача ролі з’єднувача для користувача, який виконує сценарій:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Наведений нижче сценарій PowerShell видаляє призначені для користувача спеціальні ролі з’єднувача для користувача, який має вказане userID значення:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Нотатка
Призначення ролей власника не можна видалити, якщо спочатку не видалити ресурс підключення.
Видалення або перепризначення середовищ, створених користувачем
Як адміністратор, який відповідає на запит користувача на видалення даних, у вас є два варіанти для кожного створеного користувачем середовища:
- Якщо ви визначите, що середовище не використовується ніким у вашій організації, ви можете видалити його.
- Якщо ви визначите, що середовище все ще потрібне, ви можете додати себе або іншого користувача у своїй організації як адміністратора середовища.
Важливо
Якщо ви видаляєте середовище, ви назавжди видаляєте всі ресурси в ньому, включаючи програми, потоки та з’єднання. Завжди переглядайте вміст середовища перед його видаленням.
Видаліть дозволи користувача в усіх середовищах або надайте іншим користувачам доступ до середовищ користувача
Ви можете видалити призначення ролей користувача в усіх середовищах вашої організації. Ви також можете надати адміністратору доступ до середовища, створеного користувачем. Дізнайтеся більше про керування середовищами.
Видаліть налаштування шлюзу
Дізнайтеся більше про те, як відповідати на запити Експорт даних для шлюзів даних локального.
Видаліть дані користувача
Перш ніж виконати цей крок, переконайтеся, що ви перепризначили та видалили всі ланцюжки користувача. В іншому випадку командлет PowerShell повертає помилку.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Видалення користувача з Microsoft Entra ID
Завершальним кроком є видалення облікового запису користувача Microsoft Entra .
Нотатка
Інформацію про перегляд, видалення та експорт особистих даних наведено в статті Запити суб’єктів даних Azure для GDPR. Загальні відомості про GDPR можна знайти в розділі GDPR Центру безпеки та конфіденційності Microsoft та в розділі GDPR на порталі Service Trust.
Видалення користувача з некерованого клієнта
Якщо користувач є учасником некерованого клієнта, ви можете закрити його обліковий запис на порталі конфіденційності роботи та навчання.
Щоб визначити, чи є користувач учасником керованого чи некерованого клієнта, виконайте наведені нижче дії.
Відкрийте наведену нижче URL-адресу в браузері. Замініть
foobar@contoso.comна адресу електронної пошти користувача.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Якщо відповідь включає
"IsViral": true, користувач є учасником некерованого клієнта.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }В іншому випадку користувач є членом керованого орендаря.