Auditování, export nebo odstranění osobních údajů v Intune
Intune správci můžou pomocí protokolů auditu sledovat aktivity týkající se osobních dat. Správci můžou také exportovat a odstraňovat osobní údaje.
Poznámka
Tento článek obsahuje postup, jak odstranit osobní údaje ze zařízení nebo služby a můžete ho použít k podpoře vašich povinností vyplývajících z GDPR. Pokud hledáte obecné informace o GDPR, přečtěte si část GDPR na portálu Service Trust Portal.
Audit osobních údajů
Protokoly auditu poskytují správcům tenanta záznam aktivit, které generují změnu v Microsoft Intune. Protokoly auditu jsou k dispozici pro mnoho aktivit správy a obvykle se používají akce vytváření, aktualizace (úpravy), odstraňování a přiřazování. Můžete také zkontrolovat vzdálené úlohy, které generují události auditu. Tyto protokoly auditu můžou obsahovat osobní údaje uživatelů, jejichž zařízení jsou zaregistrovaná v Intune.
Z bezpečnostních důvodů Intune udržuje protokoly auditu pro akce uživatelů a zařízení po dobu jednoho roku. Tyto protokoly se po uplynutí jednoleté doby uchovávání automaticky odstraní.
Pokud chcete zkontrolovat protokoly auditu, přečtěte si téma Protokoly auditu pro aktivity Intune.
Správci nemůžou odstranit protokoly auditu.
Tyto události auditu se uchovávají po dobu jednoho roku. Správci tenanta můžou požádat o protokoly auditu pomocí tohoto formuláře žádosti o podporu.
Export osobních údajů
Správci můžou exportovat osobní údaje koncových uživatelů, včetně účtů, dat služeb a přidružených protokolů, aby vyhověli žádostem subjektů údajů o práva. Vy a vaše organizace se můžete rozhodnout, zda subjektu údajů poskytnete kopii svých osobních údajů, nebo ji zadržet, pokud máte legitimní obchodní důvod. Pokud se ho rozhodnete poskytnout, můžete mu dát kopii dokumentu, redigovanou verzi nebo snímek obrazovky s částmi, které chcete sdílet.
K exportu osobních údajů uživatele můžete použít:
- Možnost Exportovat v uzlu Všechna zařízení v Centru pro správu Microsoft Intune pro export seznamu zařízení. Data zařízení můžete také kopírovat přímo.
- skriptExport-IntuneData.ps1.
Odstranění osobních údajů koncového uživatele
Existují tři způsoby, jak odebrat osobní údaje ze správy Intune:
- Odstranění uživatele z Microsoft Entra ID
- Obnovení továrního nastavení zařízení
- Odebrání uživatelem
Odstranění uživatele z Intune
Pokud chce správce odstranit osobní údaje koncového uživatele z Intune, musí ho odstranit z Microsoft Entra ID. Když je uživatel odstraněn z Microsoft Entra ID (pevné odstranění), Intune obdrží z Microsoft Entra ID signál Delete a pak automaticky začne mazat všechna osobní data tohoto uživatele ze služby Intune. Informace o uživateli se ze služby Intune odstraní do 30 dnů od akce odebrání.
Obnovení továrního nastavení zařízení
Při obnovení továrního nastavení se všechna firemní a osobní data a nastavení obnoví do původního továrního nastavení. Je to užitečné před poskytnutím zařízení dalšímu zaměstnanci. Uživatelské soubory, uživatelem nainstalované aplikace a jiné než výchozí nastavení se odeberou a tato data se ze služby Intune odstraní do 30 dnů od akce odebrání.
Odebrání uživatele ze správy Intune
Uživatelé můžou odebrat své osobní zařízení s Androidem, Apple nebo Windows ze správy Intune bez pomoci správce.
Vyřazení
Akce Vyřazení odebere Intune zřízená data, jako jsou firemní aplikace, data o aplikacích, které Intune spravuje, nastavení zásad a e-mailové profily zřízené prostřednictvím Intune. Tato akce ponechá osobní údaje uživatele na zařízení.
Hesla systému BIOS
Pokud Intune pro zařízení v rámci správy konfigurace systému BIOS nakonfiguroval heslo systému BIOS, zůstane heslo systému BIOS na zařízení, dokud ho explicitně neodeberete. Hesla systému BIOS můžete odebrat úpravou konfigurace systému BIOS a dalších zásad nastavení nebo místně na zařízení změnou stávajícího hesla.
Odstranění tenanta z Microsoft Intune
Pokud zákazník Intune tenanta zruší svůj účet Intune, odstraní se všechna data tenanta do 180 dnů od uzavření účtu Intune. Pokud je tenant Microsoft Entra přidružený k jiným podnikovým předplatným Microsoftu (Azure, Microsoft 365), odstraní se jenom Intune zákaznická data. Prostředek tenanta Microsoft Entra se udržuje, aby ho mohli používat ostatní předplatná. Pokud je účet Intune jediným předplatným přidruženým k tenantovi Microsoft Entra, odstraní se tenant a odstraní se také všechny prostředky a zákaznická data.
Další kroky
Zjistěte, jak zobrazit a opravit osobní údaje v Intune.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro