Reakce na požadavky DSR pro systémem generované protokoly v Power Apps, Power Automate a Microsoft Dataverse
Společnost Microsoft vám umožňuje přístup, export a odstranění protokolů generovaných systémem, které mohou být považovány za osobní podle obecné definice osobních údajů. Příklady systémem generovaných protokolů, které lze v rámci standardu ochrany osobních údajů považovat za osobní, zahrnují:
- Data o využití produktů a služeb, jako jsou protokoly aktivity uživatelů
- Požadavky na vyhledávání uživatelů a data dotazů
- Data generovaná produktem a službami jako produkt systémové funkčnosti a interakce uživatelů nebo jiných systémů
Možnost omezit nebo opravit data v systémem generovaných protokolech není podporována. Data v systémem generovaných protokolech představují faktické akce prováděné v cloudu společnosti Microsoft a diagnostická data – včetně úprav takových údajů – by ohrozilo historický záznam akcí a zvýšilo rizika podvodu a bezpečnosti.
Požadavky
Tento článek se zaměřuje na odpovědi na požadavky DSR na systémem generované protokoly ve spravovaných a nespravovaných klientech. Chcete-li zjistit, zda patříte ke spravovanému nebo nespravovanému klientovi, přečtěte si sekci Určení typu klienta.
Přístup a export systémem generovaných protokolů pro spravované klienty
Správci mají přístup k systémem generovaným protokolům spojeným s používáním služeb a aplikací Power Apps, Power Automate a Dataverse uživatelem.
Chcete-li získat přístup a exportovat protokoly generované systémem, postupujte takto:
Přejděte na portál Service Trust a přihlaste se pomocí přihlašovacích údajů globálního správce.
Z rozevíracího seznamu Ochrana osobních údajů v horní části stránky, vyberte Žádost subjektu údajů.
Na stránce Žádost subjektu údajů pod možností Protokoly generované systémem vyberte Export datového protokolu. Export protokolu dat zobrazuje seznam požadavků na export dat odeslaných vaší organizací.
Chcete-li vytvořit nový požadavek pro uživatele, vyberte Vytvořit požadavek na export dat.
Po vytvoření nového požadavku je požadavek uveden v seznamu na stránce Export datového protokolu, kde můžete sledovat jeho stav. Po dokončení požadavku můžete výběrem odkazu získat přístup k systémem generovaným protokolům, které budou exportovány do úložiště Azure vaší organizace do 30 dnů od vytvoření požadavku. Data jsou uložena v běžných strojově čitelných formátech souborů, jako jsou XML, CSV nebo JSON. Pokud nemáte účet Azure a umístění úložiště Azure, budete si muset vytvořit účet Azure anebo umístění úložiště Azure pro vaši organizaci, aby nástroj exportu datového protokolu mohl exportovat protokoly generované systémem. Další informace naleznete v tématu Úvod do Azure Storage.
Následující tabulka uvádí souhrn přístupu a exportu systémem generovaných protokolů pro spravované klienty:
| Dotaz | Odpověď |
|---|---|
| Jak dlouho trvá dokončení požadavku nástroji Microsoft Data Log Export? | To záleží na několika faktorech. Ve většině případů by měl být dokončen za jeden nebo dva dny, ale může to trvat až 30 dní. |
| V jakém formátu bude výstup? | Výstup je ve formě strukturovaných, strojově čitelných souborů, jako jsou XML, CSV nebo JSON. |
| Kdo má přístup k nástroji Data Log Export k odesílání požadavků na přístup k systémem generovaným protokolům? | Globální správce má přístup k nástroji ochrany soukromí Log Manager. |
| Jaká data vrací nástroj Data Log Export? | Nástroj Data Log Export vrací systémem generované protokoly, které společnost Microsoft ukládá. Exportovaná data pokrývají různé služby společnosti Microsoft včetně Microsoft 365, Azure, Dynamics, Power Apps, Power Automate a Dataverse. |
| Jak jsou data vrácena uživateli? | Data jsou exportována do úložiště Azure vaší organizace a je na správcích vaší organizace, aby určili, jak se budou tato data uživatelům zobrazovat/vracet. |
| Jak budou vypadat data v systémem generovaných protokolech? | Příklad systémem generovaného záznamu protokolu ve formátu JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Poznámka:
Pro účely zabezpečení a auditu vám některé funkce neumožňují exportovat ani odstraňovat protokoly generované systémem, aby byla zachována integrita osobních údajů.
Odstraňování systémem generovaných protokolů pro spravované klienty
Chcete-li odstranit protokoly generované systémem načtené prostřednictvím žádosti o přístup, musíte uživatele ze služby odebrat a trvale smazat jeho účet Microsoft Entra. Pokyny, jak trvale smazat uživatele, naleznete v části Odstranění uživatele v Azure dokumentaci k nařízení ochrany soukromí pro Dynamics 365 týkající se žádostí subjektů údajů, kterou lze najít na Microsoft 365 Service Trust Portal. Je důležité si uvědomit, že trvalé odstranění uživatelského účtu je po spuštění nevratné.
Trvalé smazání uživatelského účtu odstraní data uživatele ze systémem generovaných protokolů pro Power Apps, Power Automate a Dataverse do 30 dnů.
Přístup a export systémem generovaných protokolů pro nespravované klienty
Uživatelé mají přístup k systémem generovaným protokolům spojeným se svým používáním služeb a aplikací Power Apps, Power Automate a Dataverse.
Chcete-li získat přístup a exportovat protokoly generované systémem, postupujte takto:
- Přejděte Portál ochrany osobních údajů v práci a ve škole.
- Na stránce Moje požadavky údajů může uživatel požádat o export dat kliknutím na tlačítko Nový požadavek na export.
- Po kliknutí na toto tlačítko budete požádáni o potvrzení vaší žádosti. Pokračujte výběrem tlačítka Ano.
- Dokončení nových požadavků na export může trvat až 1 měsíc. Během této doby uvidíte stav Spuštěno.
- Po dokončení je vyplněn sloupec Datum dokončení a odkaz na vaše systémem generované protokoly bude poskytnut.
- Vyberte tento odkaz a stáhněte svá data. K prohlížení těchto dat můžete použít textový editor.
- Také si všimněte, že Datum vypršení platnosti pro tento obsah se vyplňuje ve sloupci Datum vypršení platnosti. Do této doby musíte načíst vaše protokoly generované systémem.
Následující tabulka uvádí souhrn přístupu a exportu systémem generovaných protokolů pro nespravované klienty:
| Dotaz | Odpověď |
|---|---|
| Jak dlouho trvá dokončení požadavku nástroji Microsoft Data Log Export? | To záleží na několika faktorech. Ve většině případů by měl být dokončen za jeden nebo dva dny, ale může to trvat až 30 dní. |
| V jakém formátu bude výstup? | Výstup je ve formě strukturovaných, strojově čitelných souborů, jako jsou XML, CSV nebo JSON. |
| Kdo má přístup k nástroji Data Log Export k odesílání požadavků na přístup k systémem generovaným protokolům? | Uživatelé, kteří jsou členy nespravovaného klienta, mají přístup k předkládání žádostí. |
| Jaká data vrací nástroj Data Export? | Nástroj Data Export vrací systémem generované protokoly, které společnost Microsoft ukládá. Exportovaná data pokrývají různé služby společnosti Microsoft včetně Microsoft 365, Azure, Dynamics, Power Apps, Power Automate a Dataverse. |
| Jak jsou data vrácena uživateli? | Data jsou exportována na web společnosti Microsoft, kde bude bezpečně poskytnut odkaz uživateli, který podal požadavek DSR. |
| Jak budou vypadat data v systémem generovaných protokolech? | Příklad systémem generovaného záznamu protokolu ve formátu JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Poznámka:
Pro účely zabezpečení a auditu vám některé funkce neumožňují exportovat ani odstraňovat protokoly generované systémem, aby byla zachována integrita osobních údajů.
Odstraňování systémem generovaných protokolů pro nespravované klienty
Chcete-li odstranit protokoly generované systémem načtené prostřednictvím žádosti o přístup, musíte zavřít účet, který odstraní vaše protokoly generované systémem a odstraní vaše data v Power Apps, Power Automate a Dataverse do 30 dnů.
Chcete-li odstranit protokoly generované systémem, postupujte takto:
- Přejděte Portál ochrany osobních údajů v práci a ve škole.
- Na stránce Moje požadavky údajů může uživatel požádat o odstranění svých údajů kliknutím na tlačítko Zavřít účet.
- Po kliknutí na toto tlačítko budete požádáni o potvrzení vaší žádosti. Pokračujte výběrem tlačítka Ano.
- Po uzavření účtu nebudete mít přístup k Power Apps, Power Automate a Dataverse.
Určení typu klienta
Chcete-li zjistit, zda jste uživatelem spravovaného nebo nespravovaného klienta, proveďte následující akce:
Otevřete v prohlížeči následující adresu URL a ujistěte se, že jste v adrese URL nahradili svou e-mailovou adresu:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Pokud jste členem nespravovaného klienta**, pak uvidíte
"IsViral": truev odpovědi.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Jinak patříte ke spravovanému klientovi.