Този браузър вече не се поддържа.
Надстройте до Microsoft Edge, за да се възползвате от най-новите функции, актуализации на защитата и техническа поддръжка.
Бележка
Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.
„Правото на изтриване” чрез премахване на лични данни от клиентските данни на организацията е ключова защита в Общия регламент относно защитата на данните (GDPR) на Европейския съюз (ЕС). Премахването на лични данни включва премахване на системно генерирани регистрационни файлове, но не на информацията от регистрационни файлове за одит.
Power Apps позволява на потребителите да изграждат приложения за бизнес, които са критична част от ежедневните операции на организацията. Когато потребителят напусне вашата организация, ще трябва ръчно да прегледате и да определите дали да изтриете определени данни и ресурси, които потребителят е създал. Други лични данни ще бъдат автоматично изтрити, когато акаунтът на потребителя бъде изтрит от Microsoft Entra.
Ето разбивката между това, кои лични данни ще бъдат автоматично изтрити и кои данни ще изискват вашия ръчен преглед и изтриване:
| Изисква ръчен преглед и изтриване | Автоматично се изтрива, когато потребителят бъде изтрит от Microsoft Entra |
|---|---|
| Околна среда** | Шлюз |
| Разрешения за средата*** | Разрешения за шлюз |
| Приложение за платно / Персонализирана страница** | Power Apps notifications |
| Разрешения за приложение за платно | Потребителски настройки на Power Apps |
| Връзка** | Настройки на потребителско приложение Power Apps |
| Разрешения за връзка | |
| Персонализиран конектор** | |
| Разрешения за персонализиран конектор |
** Всеки от тези ресурси съдържа записи "Създадени от" и "Модифицирани от", които включват лични данни. От съображения за сигурност тези записи ще се запазват, докато ресурсът не бъде изтрит.
*** За среди, които включват Microsoft Dataverse база данни, разрешенията за среда (т.е. на които потребителите са присвоени на ролите на създател на среда и администратор) се съхраняват като записи в тази база данни. За указания как да отговорите на DSR за потребители Dataverse, вижте Отговаряне на заявки за права на субекти на данни (DSR) за Dataverse клиентски данни.
За данните и ресурсите, които изискват ръчен преглед, Power Apps предлага следните преживявания за преназначаване (ако е необходимо) или изтриване на лични данни за конкретен потребител:
Достъп до уебсайт: сайт на Power Apps, Административен център на Power Platform и Портал за доверие на услуги на Microsoft 365
Достъп до PowerShell: кратки команди за Power Apps за създатели на приложения и администратори и кратки команди за локални шлюзове.
Ето разбивка на всички изживявания, които са налични за изтриване на всеки тип ресурс, който може да съдържа лични данни:
| Ресурси, съдържащи лични данни | Достъп до уеб сайт | Достъп до PowerShell |
|---|---|---|
| Среда | Център за администриране на Power Platform | Кратки команди на Power Apps |
| Разрешения на среди** | Център за администриране на Power Platform | Кратки команди на Power Apps |
| Приложение за платно / Персонализирана страница | Център за администриране на Power Platform Power Apps |
Кратки команди на Power Apps |
| Разрешения за приложение за платно | Център за администриране на Power Platform | Кратки команди на Power Apps |
| Връзка | Създател на приложение: Наличен Администратор: Наличен |
|
| Разрешения за връзка | Създател на приложение: Наличен Администратор: Наличен |
|
| Персонализиран конектор | Създател на приложение: Наличен Администратор: Наличен |
|
| Разрешения за персонализиран конектор | Създател на приложение: Наличен Администратор: Наличен |
** С въвеждането на Dataverse, ако база данни е създадена в средата, разрешенията за среда и разрешенията за приложения, управлявани от модел, се съхраняват като записи в средата на тази база данни. За указания как да отговорите на DSR за потребители Dataverse, вижте Отговаряне на заявки за права на субекти на данни (DSR) за Dataverse клиентски данни.
Всеки потребител с валиден лиценз за Power Apps може да извършва операциите на потребителя, описани в този документ, използвайки Power Apps или кратки команди на PowerShell за създателите на приложения.
Ако сте член на неуправляван клиент, можете да следвате стъпките, описани в тази част, за да премахнете собствените си лични данни. Трябва да следвате инструкциите, описани в стъпка 13: Изтрийте потребителя от Microsoft Entra , за да изтриете собствения си акаунт от клиента.
За да определите дали сте член на неуправляван клиент, моля, изпълнете следните стъпки:
Отворете следния URL адрес в браузър, като не забравяйте да замените своя имейл адрес в URL адреса: https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1
Ако сте член на неуправляван клиент, тогава ще видите "IsViral": true в отговора.
{
...
"Login": "name@unmanagedcontoso.com",
"DomainName": "unmanagedcontoso.com",
"IsViral": true,
...
}
За да извършите административните операции, описани в този документ, като използвате Административен център на Power Platform, администраторски център на Power Automate или PowerShell командлети за администраторите на Power Apps, ще ви трябва следното:
А платен план на Power Apps или а пробен план на Power Apps. Можете да се регистрирате за 30-дневен пробен период от https://make.powerapps.com/trial. Пробните лицензи могат да бъдат подновени, ако са изтекли.
Microsoft 365 разрешения за глобален администратор или Microsoft Entra глобален администратор , ако трябва да търсите в ресурсите на друг потребител. (Имайте предвид, че администраторите на средата имат достъп само до тези среди и ресурси на средата, за които имат разрешения.)
Като администратор имате две решения, които трябва да вземете при обработката на заявка за изтриване на DSR за всяка среда, създадена от потребителя:
Ако определите, че средата не се използва от никой друг от вашата организация, можете да изберете да я изтриете.
Ако определите, че средата все още се изисква, можете да изберете да не изтривате средата и да добавите себе си (или друг потребител във вашата организация) като администратор на средата.
Важно
Изтриването на среда ще изтрие завинаги всички ресурси в средата, включително всички приложения, потоци, връзки и т.н. Затова, моля, прегледайте съдържанието на среда преди изтриването.
Администраторът може да предостави административен достъп до среда, като изпълни следните стъпки:
От центъра за администрация на Power Platform, изберете среда, за да дадете администраторски права на себе си или друг потребител във вашата организация.
Ако средата е създадена от потребителя от заявката DSR, под Достъп, Администратор на среда изберете Виж всички.
Администраторът може да преглежда и изтрива среди, създадени от конкретен потребител, като следва следните стъпки:
От центъра за администрация на Power Platform, изберете среда.
Ако средата е създадена от потребителя от DSR заявката, изберете Изтрий и след това продължете със стъпките за изтриване на средата.
Администраторът може да присвои на себе си (или на друг потребител в своята организация) достъп до всички среди, създадени от потребител, като използва функцията Set-AdminPowerAppEnvironmentRoleAssignment в кратките команди на PowerShell за Power Apps администратори:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
$myUserId = $global:currentSession.UserId
#Assign yourself as an admin to each environment created by the user
Get-AdminPowerAppEnvironment -CreatedBy $deleteDsrUserId | Set-AdminPowerAppEnvironmentRoleAssignment -RoleName EnvironmentAdmin -PrincipalType User -PrincipalObjectId $myUserId
#Retrieve the environment role assignments to confirm
Get-AdminPowerAppEnvironment -CreatedBy $deleteDsrUserId | Get-AdminPowerAppEnvironmentRoleAssignment
Важно
Тази функция работи само в среди, в които няма среда на база данни в Dataverse.
Администраторът може да изтрие всички среди, създадени от потребител, като използва функцията Remove-AdminPowerAppEnvironment в кратките команди на PowerShell за Power Apps администратори:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
# Retrieve all environments created by the user and then delete them
Get-AdminPowerAppEnvironment -CreatedBy $deleteDsrUserId | Remove-AdminPowerAppEnvironment
На потребителите могат да бъдат присвоени разрешения (като администратор на среда и създател на среда) в среда, които се съхраняват в Power Apps услугата като „присвояване на роли“. С въвеждането на Dataverse, ако база данни е създадена в средата, тези „присвоени роли“ се съхраняват като записи в средата на тази база данни.
Администраторът може да изтрие разрешенията за среда на потребител, като се започне от Административен център на Power Platform, като следвате тези стъпки:
От центъра за администрация на Power Platform, изберете среда.
Трябва да сте глобален Microsoft 365 администратор или глобален Microsoft Entra администратор , за да можете да преглеждате всички среди, които са създадени във вашата организация.
Ако вашата среда няма Dataverse база данни, ще видите раздел Достъп. Под Достъп, изберете или Администратор на среда, или Създател на среда и след това изберете Виж всички.
Изберете потребител, изберете Премахване, за да премахнете разрешението им и след това изберете Продължение.
Администраторът може да изтрие всички присвоявания на роли на среда за потребител във всички среди без Dataverse база данни, като използва функцията Remove-AdminPowerAppEnvironmentRoleAssignment в кратките команди на PowerShell за Power Apps администратори:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#find all environment role assignments for the user for environments without a Dataverse database and delete them
Get-AdminPowerAppEnvironmentRoleAssignment -UserId $deleteDsrUserId | Remove-AdminPowerAppEnvironmentRoleAssignment
Важно
Тази функция работи само за среди, в които няма среда на база данни на Dataverse.
С въвеждането на Dataverse, ако база данни е създадена в средата, тези „присвоявания на роля” се съхраняват като записи в средата на тази база данни. Моля, вижте следната документация за това как да премахнете лични данни от среда на база данни в Dataverse: Common Data Service Премахване на лични данни на потребителя
Ако администратор реши да не изтрива приложенията за платно на потребителя, той може да преназначи приложенията, притежавани от потребител, като използва функцията Set-AdminPowerAppOwner в Power Apps администраторските дискове на PowerShell:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
$newAppOwnerUserId = "72c272b8-14c3-4f7a-95f7-a76f65c9ccd8"
#find all apps owned by the DSR user and assigns them a new owner
Get-AdminPowerApp -Owner $deleteDsrUserId | Set-AdminPowerAppOwner -AppOwner $newAppOwnerUserId
Потребителят може да изтрие приложение от сайта на Power Apps. За пълните стъпки как да изтриете приложение, моля, вижте изтриването на приложение.
Администраторът може да изтрива приложения, създадени от потребител, като следва тези стъпки:
От центъра за администрация на Power Platform, изберете среда.
Трябва да сте глобален Microsoft 365 администратор или глобален Microsoft Entra администратор , за да можете да преглеждате всички среди, които са създадени във вашата организация.
Под Ресурси изберете Power Apps.
Изберете приложение и след това изберете Изтрий>Изтриване от облака.
Ако даден администратор реши да изтрие всички приложения за платно, собственост на потребител, той може да направи това, като използва функцията Remove-AdminApp в Кратки команди на PowerShell за администратор на Power Apps:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#find all apps owned by the DSR user and deletes them
Get-AdminPowerApp -Owner $deleteDsrUserId | Remove-AdminPowerApp
Всеки път, когато приложението се споделя с потребител, Power Apps съхранява запис, наречен „присвояване на роля“, който описва разрешенията на потребителя (CanEdit или CanUse) за приложението. За повече информация вижте статията за споделяне на приложение.
Бележка
Присвояванията на роля на приложението ще бъдат изтрити, когато приложението бъде изтрито. Присвояването на ролята на собственика на приложението може да бъде изтрито само чрез назначаване на нов собственик на приложението.
За да изтриете потребителски разрешения за приложение за платно, вижте Визуализация: Споделете приложение, управлявано от модел. За стъпка 5 премахнете, вместо да добавяте роля от списъка.
Администраторът може да изтрие всички присвоявания на роли на приложение за платно на потребителя, като използва функцията Remove-AdminPowerAppRoleAssignment в Power Apps кратките команди на Admin PowerShell:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#find all app role assignments for the DSR user and deletes them
Get-AdminPowerAppRoleAssignment -UserId $deleteDsrUserId | Remove-AdminPowerAppRoleAssignment
Връзките се използват заедно с конектори при установяване на връзка с други API и SaaS системи. Връзките включват препратки към потребителя, който ги е създал и в резултат могат да бъдат изтрити, за да се премахнат всички препратки към потребителя.
Потребителят може да изтрие всички свои връзки, като използва функцията Remove-AdminPowerAppConnection в PowerShell командите за създателите на приложения:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-AdminPowerAppConnection
Администраторът може да изтрие всички връзки на потребителя, като използва функцията Remove-AdminPowerAppConnection в Power Apps кратките команди на Admin PowerShell:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#Retrieves all connections for the DSR user and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminPowerAppConnection
Потребителят може да изтрие всички свои назначения на роли за свързване за споделени връзки, като използва функцията Remove-AdminPowerAppConnectionRoleAssignment в командите PowerShell за създателите на приложения:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling users and deletes them
Get-AdminPowerAppConnectionRoleAssignment | Remove-AdminPowerAppConnectionRoleAssignment
Бележка
Присвояванията на роли на собственик не могат да бъдат изтрити без изтриване на ресурса за връзка.
Администраторът може да изтрие всички присвоявания на роли на връзка на потребителя, като използва функцията Remove-AdminPowerAppConnectionRoleAssignment в кратките Power Apps команди на Admin PowerShell:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#Retrieves all connection role assignments for the DSR user and deletes them
Get-AdminPowerAppConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminPowerAppConnectionRoleAssignment
Персонализираните конектори допълват съществуващите конектори и позволяват свързване с други API, SaaS и разработени по поръчка системи. Може да искате да прехвърлите собствеността на персонализиран конектор на други потребители в организацията или да изтриете персонализирания конектор.
Потребителят може да изтрие всичките си персонализирани конектори, като използва функцията Remove-AdminPowerAppConnector в кратките команди на PowerShell за създатели на приложения:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-AdminPowerAppConnector | Remove-AdminPowerAppConnector
Администраторът може да изтрие всички персонализирани конектори, създадени от потребител, като използва функцията Remove-AdminPowerAppConnector в кратките Power Apps команди на Admin PowerShell:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#Retrieves all custom connectors created by the DSR user and deletes them
Get-AdminPowerAppConnector -CreatedBy $deleteDsrUserId | Remove-AdminPowerAppConnector
Потребителят може да изтрие всичките си назначения на роли на конектор за споделени персонализирани конектори с функцията Remove-AdminPowerAppConnectorRoleAssignment в кратките команди на PowerShell за създатели на приложения:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling users and deletes them
Get-AdminPowerAppConnectorRoleAssignment | Remove-AdminPowerAppConnectorRoleAssignment
Бележка
Присвояванията на роли на собственик не могат да бъдат изтрити без изтриване на ресурса за връзка.
Администраторът може да изтрие всички персонализирани присвоявания на роли на конектор за потребител с помощта на функцията Remove-AdminPowerAppConnectorRoleAssignment в Power Apps кратките команди на Admin PowerShell:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#Retrieves all custom connector role assignments for the DSR user and deletes them
Get-AdminPowerAppConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminPowerAppConnectorRoleAssignment
Лицензите за Power Apps винаги включват възможности на Power Automate. Освен че са включени в лицензи за Power Apps, Power Automate се предлага и като самостоятелна услуга. За напътствия как да се отговори на GDPR за потребители, които използват услугата Power Automate, вижте Отговаряне на искания за права на обекти на данни GDPR за Power Automate.
Важно
Препоръчва се администраторите да изпълнят тази стъпка за потребител на Power Apps.
Power Apps възможностите се надграждат Microsoft Copilot Studio. Microsoft Copilot Studio се предлага и като самостоятелна услуга. За указания как да отговорите на заявки за DSR за Microsoft Copilot Studio данни за услуга, вижте Отговаряне на заявки на субект на данни за Microsoft Copilot Studio.
Важно
Препоръчително е администраторите да изпълнят тази стъпка за Power Apps потребител.
Някои механизми за обратна връзка в Power Apps са интегрирани с центъра за администриране Microsoft 365 . За указания как да изтриете данните за обратна връзка, съхранявани от центъра за администриране Microsoft 365 , вижте Как мога да видя обратната връзка на моя потребител?. Глобалният Microsoft Entra администратор може да управлява тези данни в Microsoft 365 центъра за администриране без нужда от Microsoft 365 лицензи на Office.
Важно
Препоръчва се администраторите да изпълнят тази стъпка за потребител на Power Apps.
Определено Power Apps лицензи, включително План за разработчици на Power Apps, дайте възможност на потребителите във вашата организация да създават среди на Dataverse и за създаване и изграждане на приложения на Dataverse. Планът за разработчици за Power Apps е безплатен лиценз, който позволява на потребителите да изпробват Dataverse в индивидуална среда. Вижте страницата с цени на Power Apps, чиито възможности са включени във всеки лиценз на Power Apps.
За указания как да отговорите на DSR за потребители, които използват Dataverse, вижте Отговаряне на заявки за права на субекти на данни (DSR) за Dataverse клиентски данни.
Важно
Препоръчително е администраторите да изпълнят тази стъпка за Power Apps потребител.
След като горните стъпки са завършени, последната стъпка е да изтриете акаунта на потребителя. Microsoft Entra
Като администратор на управляван Microsoft Entra клиент можете да изтриете акаунта на потребителя, като следвате стъпките, описани в документацията на GDPR за заявка за субект на данни на Azure, която може да бъде намерена в портала Microsoft 365 за доверие на услугата.
Ако сте член на неуправляван клиент, ще трябва да изпълните тези стъпки, за да изтриете акаунта си от вашия Microsoft Entra клиент:
Бележка
Моля, вижте Секция за неуправляван клиент по-горе, за да видите как да установите дали сте член на неуправляван или управляван клиент.
Влезте с вашия Microsoft Entra акаунт.
Изберете Затваряне на акаунта и следвайте инструкциите, за да изтриете акаунта си от клиента. Microsoft Entra
Обучение
Пътека за обучение
Solution Architect: Design Microsoft Power Platform solutions - Training
Learn how a solution architect designs solutions.
Сертифициране
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Demonstrate the features of Microsoft Entra ID to modernize identity solutions, implement hybrid solutions, and implement identity governance.