Отговаряне на искания за изтриване на лични данни (Microsoft Entra ID)
Общият регламент на Европейския съюз относно защитата на данните (GDPR) дава значителни права на хората по отношение на техните данни. Вижте резюмето в Microsoft Learn на Общ регламент относно защитата на данните за общ преглед на GDPR, включително терминология, план за действие и контролни списъци за готовност, които да ви помогнат да изпълните задълженията си съгласно GDPR, когато използвате продукти и услуги на Microsoft.
Можете да научите повече за GDPR и за начина, по който Microsoft поддържа регламента и клиентите ни, засегнати от него.
- Центърът за сигурност на Microsoft предоставя обща информация, най-добри практики за съответствие и документация, полезни за отчетността на GDPR, като например оценки на въздействието върху защитата на данните, заявки от субекти на данни и известия за нарушения на сигурността на данните.
- Порталът за доверие на услугата предоставя информация за това как услугите на Microsoft помагат за поддържане на съответствие с GDPR.
Бележка
Тази статия съдържа инструкции за изтриване на лични данни от устройството или услугата и може да ви помогне да изпълнявате задълженията си съгласно GDPR. За обща информация относно GDPR вижте раздела GDPR на центъра за сигурност на Microsoft и раздела GDPR на портала за сигурност на услугите.
Правото на изтриване позволява на субектите на данни да поискат премахване на личните им данни от клиентските данни на организацията. Тези лични данни включват генерирани от системата регистрационни файлове, но изключват одиторските регистрационни файлове.
Освен това, когато потребител напусне вашата организация, администраторът трябва да определи дали да изтрие данните и ресурсите, които потребителят е създал като част от своите Power Automate потоци. Други лични данни се изтриват автоматично, когато акаунтът на потребителя бъде изтрит от Microsoft Entra ID.
Таблицата по-долу показва кои лични данни се изтриват автоматично и кои данни администраторът трябва ръчно да прегледа и изтрие за потребители, които се удостоверяват с помощта на Microsoft Entra ИД.
| Изисква ръчен преглед и изтриване | Автоматично се изтрива, когато потребителят бъде изтрит от Microsoft Entra ID |
|---|---|
|
|
* Всеки от тези ресурси съдържа записи „Създадено от“ и „Променено от“, които включват лични данни. От съображения за сигурност тези записи се запазват, докато ресурсът не бъде изтрит.
** За среди, които включват Dataverse база данни, разрешенията за среда (т.е. на които потребителите са присвоени на ролите на създател на среда и администратор) се съхраняват като записи Dataverse. Научете повече за изпълнението на заявки за данни спрямо Dataverse клиентски данни.
Следващата таблица обобщава къде да намерите и изтриете личните данни Power Automate на потребителя.
- Достъп до уеб сайта: влезте в центъра Power Apps за администриране или Power Platform центъра за администриране.
- Достъп до PowerShell: Използвайте Power Apps кратки команди на PowerShell на администратора.
| Ресурси, съдържащи лични данни | Достъп до уеб сайт | Достъп до PowerShell | Автоматизирано изтриване |
|---|---|---|---|
| Генерирани от системата регистрационни файлове | Office 365 Портал за доверие на услугата | ||
| Среда | Център за администриране на Power Automate | Кратки команди на Power Apps | |
| Разрешения за средата* | Център за администриране на Power Automate | Кратки команди на Power Apps | |
| Хронол.изпъл. | Изтрит чрез правилата за 28-дневно съхранение | ||
| Емисия за дейности | Изтрит чрез правилата за 28-дневно съхранение | ||
| Потребителски задачи | |||
| Потоци | Power Automate Портал за създатели** | ||
| Разрешения за поток | Power Automate Портал за създатели | ||
| Подробности за потребителя | Кратки команди на Power Apps | ||
| Връзки | Power Automate Портал за създатели | ||
| Разрешения за връзка | Power Automate Портал за създатели | ||
| Конектор по избор | Power Automate Портал за създатели | ||
| Разрешения за персонализиран конектор | Power Automate Портал за създатели | ||
| Хронология на одобренията | Power Apps Портал за създатели* |
* За среди, които включват Dataverse база данни, разрешенията за среда и разрешенията за приложения, управлявани от модел, се съхраняват като записи Dataverse. Научете повече за изпълнението на заявки за данни спрямо Dataverse клиентски данни.
** Администраторът може да получи достъп до тези ресурси от портала Power Automate на създателя само ако на администратора е възложен достъп от центъра за Power Automate администриране.
Изпълнение на заявки за изтриване на данни
Важно
За да избегнете повреда на данните, следвайте тези стъпки по ред.
- Преназначаване и копиране на потоците на потребителя.
- Изтрийте историята на одобрението на потребителя.
- Изтриване на връзките, създадени от потребителя.
- Изтрийте разрешенията на потребителя за споделени връзки.
- Изтриване на персонализирани конектори, създадени от потребителя.
- Изтрийте разрешенията на потребителя за споделени персонализирани конектори.
- Изтриване или преназначаване на среди, създадени от потребителя.
- Изтриване на настройките на шлюза.
- Изтрийте данните на потребителя.
- Изтрийте потребителя от Microsoft Entra идентификатора.
Преназначаване и копиране на потоците на потребителя
Ако напускащ потребител или потребител, който е поискал изтриването на личните си данни, е създал потоци, които се използват широко във вашата организация, не ги изтривайте. Вместо това ги копирайте, възложете копията на нови собственици и установете нови връзки. Когато потоците се копират, връзките с личен идентификатор към напускащия потребител се изтриват.
- Влезте в Power Platform Център за администриране.
- Изберете средата, която съдържа потоците на потребителя.
- Изберете Потоци> на ресурсии след това изберете поток за преназначаване.
- Изберете Управление на споделянето и добавете себе си като собственик.
- Изберете Запиши.
- влезте в Power Automate.
- Изберете Моите потоци>Екипни потоци.
- В списъка с потоци изберете вертикалното многоточие (⋮) за потока, който искате да копирате, и след това изберете Запиши като.
- Установете всички необходими връзки и след това изберете Продължи.
- Въведете ново име за потока и след това изберете Запиши.
- Включете копирания поток.
- Изтрийте първоначалния поток.
- Изберете многоточието (...) и след това изберете Изтриване.
- Изберете Изтриване отново, когато получите подкана.
Изтриване на историята на одобрението на потребителя
Отговорите за одобрение включват лична информация под формата на задания за одобрение и коментари.
Влезте в Power Automate OR PowerApps.
В левия навигационен екран изберете Данни и след това изберете Таблици.
Изберете раздела Всички .
Намерете таблицата Одобрения и изберете вертикалното многоточие (⋮).
Изберете Редактиране или Редактиране в нов раздел.
Друга възможност е да изберете Редактиране на данни в Excel , за да работите в Excel и да изтриете записите там.
Ако колоната Собственик не се показва, изберете заглавието + <номер> на още колона, изберете Собственик и след това изберете Запиши.
Изберете заглавието на колоната Собственик и след това изберете Филтриране по.
Въведете името на потребителя, чиито данни искате да изтриете, и след това изберете Изтриване на записи.
Върнете се към основния списък с таблици, който намерихте в стъпка 3, и повторете стъпки от 4 до 8 за всяка от следните таблици:
- Искания за одобрение
- Одобрение отговор
- Основни данни за модела за одобрение
- Изчакайте всички модели за одобрение
- Изчакайте модела за одобрение на всички действия
- Tстъпка на одобрение
- Модел за одобрение на действие
За да научите повече, отидете на Отговаряне на заявки за права на субекти на данни (DSR) за Microsoft Dataverse клиентски данни.
Изтриване на връзки, създадени от потребителя
Връзките включват препратки към потребителя, който ги е създал. Потребителите могат да изтрият собствените си връзки с помощта на кратки команди на PowerShell. Освен това администраторите могат да използват кратките команди, за да изтриват връзките на потребителите. Научете повече за Power Apps кратките команди на PowerShell.
Следният скрипт на PowerShell изтрива връзките, създадени от потребителя, който изпълнява скрипта:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Следният скрипт на PowerShell изтрива връзки, които са създадени от потребителя, който има зададената userID стойност:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Изтриване на разрешенията на потребителя за споделени връзки
Потребителите могат да изтрият собствените си присвоявания на роли на връзка за споделени връзки с помощта на кратки команди на PowerShell. Освен това администраторите могат да използват кратките команди, за да изтрият разрешенията за връзка на потребителите. Научете повече за Power Apps кратките команди на PowerShell.
Следният скрипт на PowerShell изтрива присвояването на роли за връзка за потребителя, който изпълнява скрипта:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Следният скрипт на PowerShell изтрива присвояването на роли на връзка за потребителя, който има зададената userID стойност:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Бележка
Присвояването на роли на собственик не може да бъде изтрито, освен ако първо не бъде изтрит ресурсът за връзка.
Изтриване на персонализирани конектори, създадени от потребителя
Персонализираните конектори включват препратки към потребителя, който ги е създал. Потребителите могат да изтрият собствените си персонализирани конектори с помощта на кратки команди на PowerShell. Освен това администраторите могат да използват кратките команди, за да изтрият персонализираните конектори на потребителите. Научете повече за Power Apps кратките команди на PowerShell.
Следният скрипт на PowerShell изтрива персонализирани конектори, създадени от потребителя, който изпълнява скрипта:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Следният скрипт на PowerShell изтрива присвояването на роли на връзка за потребителя, който има зададената userID стойност:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Изтриване на разрешенията на потребителя за споделени персонализирани конектори
Потребителите могат да изтрият свои собствени присвоявания на персонализирани роли на конектор с помощта на кратки команди на PowerShell. Освен това администраторите могат да използват кратките команди, за да изтрият персонализираните назначения на роли на конектора на потребителите. Научете повече за Power Apps кратките команди на PowerShell.
Следният скрипт на PowerShell изтрива присвояването на роли на конектор по избор за потребителя, който изпълнява скрипта:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Следният скрипт на PowerShell изтрива персонализирани назначения на роли на конектор за потребителя, който има зададената userID стойност:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Бележка
Присвояването на роли на собственик не може да бъде изтрито, освен ако първо не бъде изтрит ресурсът за връзка.
Изтриване или преназначаване на среди, създадени от потребителя
Като администратор, който отговаря на заявка за изтриване на данни от потребителя, имате две опции за всяка среда, създадена от потребителя:
- Ако установите, че средата не се използва от никой друг във вашата организация, можете да я изтриете.
- Ако установите, че средата все още е необходима, можете да добавите себе си или друг потребител във вашата организация като администратор на среда.
Важно
Ако изтриете среда, изтривате окончателно всички ресурси в нея, включително приложения, потоци и връзки. Винаги преглеждайте съдържанието на дадена среда, преди да я изтриете.
Изтриване на разрешенията на потребителя във всички среди или предоставяне на достъп на други потребители до средите на потребителя
Можете да премахнете назначенията на роли на потребителя във всички среди във вашата организация. Можете също така да предоставите достъп на администратора до среда, създадена от потребителя. Научете повече за управлението на среди.
Изтриване на настройките на шлюза
Научете повече за отговарянето на заявки за Експортиране на данни за локални шлюзове за данни.
Изтриване на данните на потребителя
Преди да изпълните тази стъпка, се уверете, че сте преназначили и изтрили всички потоци на потребителя. В противен случай кратката команда на PowerShell връща грешка.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Изтриване на потребителя от Microsoft Entra ИД
Последната стъпка е да изтриете акаунта Microsoft Entra на потребителя.
Бележка
За информация относно преглеждането, изтриването и експортирането на лични данни вижте Заявки за субекти на данни на Azure за GDPR. За обща информация относно GDPR вижте раздела GDPR на центъра за сигурност на Microsoft и раздела GDPR на портала за сигурност на услугите.
Изтриване на потребителя от неуправляван клиент
Ако потребителят е член на неуправляван клиент, можете да затворите акаунта на потребителя от портала за поверителност на работата и учебното училище.
За да определите дали потребителят е член на управляван или неуправляван клиент, изпълнете следните стъпки:
Отворете следния URL адрес в браузър. Заменете
foobar@contoso.comс имейл адреса на потребителя.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Ако отговорът включва
"IsViral": true, потребителят е член на неуправляван клиент.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }В противен случай потребителят е член на управляван клиент.