Besvare anmodninger om sletning af personlige data (Microsoft Entra ID)
Generel forordning om databeskyttelse (GDPR) i EU giver personer vigtige rettigheder med hensyn til deres data. Du kan finde en oversigt i Microsoft Learn Generel forordning om databeskyttelse-oversigt for at se en oversigt over GDPR, herunder terminologi, en handlingsplan og kontrollister for parathed, der kan hjælpe dig med at opfylde dine forpligtelser i henhold til GDPR ved brug af Microsoft-produkter og tjenester.
Du kan få mere at vide om GDPR, og hvordan Microsoft er med til at understøtte det og de kunder, der er berørt af det.
- Microsoft Sikkerhedscenter indeholder generelle oplysninger, bedste praksis for overholdelse af regler og dokumentation, som kan være nyttig i forbindelse med GDPR-regnskab, f.eks. overensstemmelsesanalyser vedrørende databeskyttelse, forespørgsler om data om emne og meddelelse om anvendelse af data.
- Service Trust portal indeholder oplysninger om, hvordan Microsoft Services kan hjælpe dig med at understøtte overholdelse af GDPR.
Bemærk
Denne artikel indeholder en vejledning i sletning af personlige data fra enheden eller tjenesten og kan hjælpe dig med at opfylde dine forpligtelser i henhold til GDPR. Du kan finde generelle oplysninger om GDPR i GDPR-afsnittet om Microsoft Trust Center og GDPR-afsnittet for Service Trust Portal.
Retten til at fjerne giver de registrerede tilladelse til at anmode om fjernelse af deres personlige data fra en organisations kundedata. Disse personlige data inkluderer logfiler, der er oprettet af systemet, men ikke overvågningslogfiler.
Når en bruger forlader din organisation, skal en administrator bestemme, om der skal slettes data og ressourcer, som brugeren har oprettet i deres Power Automate-flows. Andre personlige data slettes automatisk, når brugerens konto slettes i Microsoft Entra ID.
I følgende tabel vises, hvilke personlige data der slettes automatisk, og hvilke data en administrator manuelt skal gennemse og slette, for brugere, der godkendes via Microsoft Entra ID:
| Kræver manuel gennemgang og sletning | Slettes automatisk, når brugeren slettes i Microsoft Entra ID |
|---|---|
|
|
* De enkelte ressourcer indeholder "Oprettet af"- og "Ændret af"-poster, der indeholder personlige data. Af sikkerhedsmæssige årsager gemmes disse poster, indtil ressourcen slettes.
** For miljøer, der indeholder en Dataverse-database, gemmes miljøtilladelserne (dvs. hvilke brugere der har fået tildelt rollerne Miljøopretter og Miljøadministrator) som poster i Dataverse. Få mere at vide om, hvordan du kører dataanmodninger mod Dataverse-kundedata.
I følgende tabel vises, hvor du kan finde og slette en brugers personlige data i Power Automate.
- Websiteadgang: Log på Power Apps Administration eller Power Platform Administration.
- PowerShell-adgang: Brug Power Apps Admin PowerShell-cdmlets.
| Ressourcer, der indeholder personlige data | Adgang til websted | PowerShell-adgang | Automatisk sletning |
|---|---|---|---|
| Systemgenererede logge | Office 365 Service Trust Portal | ||
| Environment | Power Automate Administration | Power Apps-cmdlet'er | |
| Miljøtilladelser* | Power Automate Administration | Power Apps-cmdlet'er | |
| Kørselsovers. | Slettet i henhold til politikken for dataopbevaring i 28 dage | ||
| Aktivitetsopdatering | Slettet i henhold til politikken for dataopbevaring i 28 dage | ||
| Brugerjob | |||
| Flows | Power Automate Maker Portal** | ||
| Flowtilladelser | Power Automate-udviklerportal | ||
| Brugeroplysninger | Power Apps-cmdlet'er | ||
| Forbindelser | Power Automate-udviklerportal | ||
| Forbindelsestilladelser | Power Automate-udviklerportal | ||
| Brugerdefineret connector | Power Automate-udviklerportal | ||
| Brugerdefinerede connectorer | Power Automate-udviklerportal | ||
| Godkendelseshistorik | Power Apps Maker Portal* |
*For miljøer, der inkluderer en Dataverse-database, gemmes miljøtilladelserne og modeldrevne apptilladelser som poster i Dataverse. Få mere at vide om, hvordan du kører dataanmodninger mod Dataverse-kundedata.
** En administrator kan få adgang til disse ressourcer fra Power Automate Maker Portal, hvis administratoren er tildelt adgang fra Power Automate Administration.
Køre forespørgsler om sletning af data
Vigtigt
Hvis du vil undgå at beskadige data, skal du følge disse trin i nævnte rækkefølge.
- Gentildele og kopiere brugerens flows.
- Slette brugerens godkendelseshistorik.
- Slette forbindelser, der er oprettet af brugeren.
- Slette brugerens tilladelser til delte forbindelser.
- Slette brugerdefinerede connectorer, der er oprettet af brugeren.
- Slette brugerens tilladelser til delte brugerdefinerede connectorer.
- Slette alle miljøer, der er oprettet af brugeren, eller tildele dem til andre.
- Slette gatewayindstillinger.
- Slette brugeroplysninger.
- Slette brugeren fra Microsoft Entra ID.
Gentildele og kopiere brugerens flow
Hvis en bruger, der forlader virksomheden eller har anmodet om sletning af sine personlige data, har oprettet flows, som anvendes i din organisation, skal du ikke slette dem. Kopier dem i stedet, tildel kopierne til nye ejere, og opret nye forbindelser. Når flowene kopieres, slettes personlige id-tilknytninger til den bruger, der forlader virksomheden.
- Log på Power Platform Administration.
- Vælg det miljø, der indeholder brugerens flow.
- Vælg Ressource>Flow, og vælg derefter et flow, der skal tildeles igen.
- Vælg Administrer deling, og tilføj dig selv som ejer.
- Vælg Gem.
- Log på Power Automate.
- Vælg Mine flows>Teamflows.
- Vælg den lodrette ellipse (⋮) for det flow på listen, du vil kopiere, og vælg derefter Gem som.
- Opret forbindelser efter behov, og vælg derefter Fortsæt.
- Angiv et nyt navn til flowet, og vælg derefter Gem.
- Aktivér det kopierede flow.
- Slet originalflowet.
- Vælg ellipsen (…), og vælg derefter Slet.
- Vælg Slet igen, når du bliver bedt om det.
Slette brugerens godkendelseshistorik
Godkendelsessvar inkluderer personlige oplysninger i form af godkendelsestildelinger og kommentarer.
Log på Power Automate eller PowerApps.
Vælg Data i navigationsruden til venstre, og vælg derefter Tabeller.
Vælg fanen Alle.
Find tabellen Godkendelser, og vælg den lodrette ellipse (⋮).
Vælg Rediger eller Rediger under ny fane.
Du kan også vælge Rediger data i Excel for at arbejde i Excel og slette posterne der.
Hvis kolonnen Ejer ikke vises, skal du vælge +<nummer> flere kolonneoverskrift, vælge Ejer og derefter vælge Gem.
Vælg kolonneoverskriften Ejer, og vælg Filtrer efter.
Angiv navnet på den bruger, hvis data du vil slette, og vælg derefter Slet poster.
Gå tilbage til den hovedtabelliste, du fandt i trin 3, og gentag trin 4-8 for hver af følgende tabeller:
- Anmodninger om godkendelse
- Svar på godkendelse
- Grundlæggende godkendelsesmodeldata
- Godkendelsesmodellen Afvent alle
- Handlingsgodkendelsesmodel af typen Afvent alle
- Godkendelsestrin
- Handlingsgodkendelsesmodel
Hvis du vil vide mere, skal du gå til Reagere på anmodninger fra den registrerede om Microsoft Dataverse-kundedata.
Slette forbindelser, der er oprettet af brugeren
Forbindelser indeholder referencer til den bruger, der har oprettet dem. Brugere kan slette deres egne forbindelser ved hjælp af PowerShell-cmdletter. Derudover kan administratorer bruge cmdletterne til at slette brugernes forbindelser. Få mere at vide om Power Apps PowerShell-cmdletter.
Følgende PowerShell-script sletter forbindelser, der er oprettet af den bruger, der kører scriptet:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Følgende PowerShell-script sletter forbindelser, der er oprettet af den bruger, der har angivet værdien userID:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Slette brugerens tilladelser til delte forbindelser
Brugere kan slette deres egne forbindelsesrolletildelinger for delte forbindelser ved hjælp af PowerShell-cmdletter. Derudover kan administratorer bruge cmdletterne til at slette brugernes forbindelsestilladelser. Få mere at vide om Power Apps PowerShell-cmdletter.
Følgende PowerShell-script sletter tildelinger af forbindelsesroller for den bruger, som kører scriptet:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Følgende PowerShell-script sletter tildelinger af forbindelsesrolle for den bruger, der har angivet værdien userID:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Bemærk
Rolletildelinger for ejer kan ikke slettes uden at slette forbindelsesressourcen først.
Slet brugerdefinerede connectorer, der er oprettet af brugeren
Brugerdefinerede connectorer indeholder referencer til den bruger, der har oprettet dem. Brugere kan slette deres egne brugerdefinerede connectorer ved hjælp af PowerShell-cmdletter. Derudover kan administratorer bruge cmdletterne til at slette brugernes brugerdefinerede connectorer. Få mere at vide om Power Apps PowerShell-cmdletter.
Følgende PowerShell-script sletter brugerdefinerede connector, der er oprettet af den bruger, der kører scriptet:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Følgende PowerShell-script sletter tildelinger af forbindelsesrolle for den bruger, der har angivet værdien userID:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Slette brugerens tilladelser til delte brugerdefinerede connectorer
Brugere kan slette deres egne rolletildelinger af brugerdefinerede connectorer ved hjælp af PowerShell-cmdletter. Derudover kan administratorer bruge cmdletterne til at slette brugernes rolletildelinger af brugerdefinerede connectorer. Få mere at vide om Power Apps PowerShell-cmdletter.
Følgende PowerShell-script sletter rolletildelinger af brugerdefinerede connectorer for den bruger, som kører scriptet:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Følgende PowerShell-script sletter rolletildelinger af brugerdefineret connector for den bruger, der har angivet værdien userID:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Bemærk
Rolletildelinger for ejer kan ikke slettes uden at slette forbindelsesressourcen først.
Slette alle miljøer, der er oprettet af brugeren, eller tildele dem til andre
Som administrator, der skal reagere på en brugers anmodning om datasletning, har du to muligheder for hvert miljø, som den pågældende bruger har oprettet:
- Hvis du konstaterer, at miljøet ikke bruges af andre i din organisation, kan du slette det.
- Hvis du mener, at miljøet stadig er nødvendigt, kan du tilføje dig selv eller en anden bruger i organisationen som miljøadministrator.
Vigtigt
Hvis du sletter et miljø, sletter du permanent alle ressourcer i det, herunder apps, flows og forbindelser. Gennemgå altid indholdet af et miljø, inden du sletter det.
Slette brugerens tilladelser i alle miljøer eller give andre brugere adgang til brugerens miljøer
Du kan fjerne brugerens rolletildelinger i alle miljøer i organisationen. Du kan også give administratoradgang til et miljø, som brugeren har oprettet. Få mere at vide om administration af miljøer.
Slette gatewayindstillinger
Få mere at vide om svar på anmodninger om dataeksport for datagateways i det lokale miljø.
Slette brugeroplysninger
Før du udfører dette trin, skal du sikre dig, at du har gentildelt og slettet alle brugerens flow. Ellers returnerer PowerShell cmdlet en fejlmeddelelse.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Slette brugeren fra Microsoft Entra ID
Det sidste trin er at slette brugerens Microsoft Entra-konto.
Bemærk
Du kan finde oplysninger om visning, sletning og eksport af personlige data under Azure-registreredes anmodninger om GDPR. Du kan finde generelle oplysninger om GDPR i GDPR-afsnittet om Microsoft Trust Center og GDPR-afsnittet for Service Trust Portal.
Slet brugeren fra en ikke-administreret lejer
Hvis brugeren er medlem af en ikke-administreret lejer, kan du lukke brugerens konto fra portalen til beskyttelse af personlige oplysninger for arbejde og skole.
Hvis du vil finde ud af, om brugeren er medlem af en administreret eller ikke-administreret lejer, skal du følge disse trin:
Åbn følgende URL i browseren. Erstat
foobar@contoso.commed brugerens mailadresse.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Hvis svaret indeholder
"IsViral": true, er brugeren medlem af en ikke-administreret lejer.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }Ellers er brugeren medlem af en administreret lejer.