Exportieren oder Löschen personenbezogener Daten aus Azure DevTest Labs
Dieser Artikel enthält Schritte zum Löschen und Exportieren personenbezogener Daten aus dem Azure DevTest Labs-Dienst.
Welche personenbezogenen Daten werden durch DevTest Labs erfasst?
DevTest Labs erfasst im Wesentlichen zwei Bestandteile der personenbezogenen Daten vom Benutzer: die E-Mail-Adresse des Benutzers und die Benutzerobjekt-ID. Diese Informationen sind wichtig, damit der Dienst den Labadministratoren und Labbenutzern die im Dienst enthaltenen Features bereitstellen kann.
E-Mail-Adresse des Benutzers
DevTest Labs verwendet die E-Mail-Adresse des Benutzers, um beim automatischen Herunterfahren E-Mail-Benachrichtigungen an Labbenutzer zu senden. In der E-Mail werden Benutzer darüber benachrichtigt, dass ihr Computer heruntergefahren wird. Die Benutzer können das Herunterfahren nach Bedarf entweder verschieben oder überspringen. Die E-Mail-Adresse wird auf Lab- oder auf VM-Ebene konfiguriert.
Festlegen der E-Mail-Adresse auf Labebene:
Festlegen der E-Mail-Adresse auf VM-Ebene:
Benutzerobjekt-ID
DevTest Labs verwendet die Benutzerobjekt-ID, um Kostentrends im Vergleich zum Vormonat sowie Informationen zu Kosten nach Ressourcen für Labadministratoren anzuzeigen. So können diese Kosten verfolgen und Schwellenwerte für ihr Lab verwalten.
Geschätzter Kostentrend für den aktuellen Kalendermonat:
Geschätzte monatliche Kosten bis heute nach Ressource:
Warum brauchen wir diese personenbezogenen Daten?
Der DevTest Labs-Dienst verwendet die personenbezogenen Daten zu operativen Zwecken. Diese Daten sind entscheidend, damit der Dienst wesentliche Features bereitstellen kann. Wenn Sie für die Benutzer-E-Mail-Adresse eine Aufbewahrungsrichtlinie festlegen, erhalten Labbenutzer keine rechtzeitigen E-Mail-Benachrichtigungen zum automatischen Herunterfahren, nachdem ihre E-Mail-Adresse aus unserem System gelöscht wurde. Ebenso wenig kann der Labadministrator Kostentrends im Vergleich zum Vormonat oder Kosten nach Ressource für die Computer in seinen Labs anzeigen, wenn die Benutzerobjekt-IDs aufgrund einer Aufbewahrungsrichtlinie gelöscht werden. Daher müssen diese Daten aufbewahrt werden, solange die Ressource des Benutzers im Lab aktiv ist.
Wie kann ich meine personenbezogenen Daten aus dem System entfernen?
Wenn Sie als Labbenutzer wünschen, dass diese personenbezogenen Daten gelöscht werden, können Sie die entsprechende Ressource im Lab löschen. Der DevTest Labs-Dienst anonymisiert die gelöschten persönlichen Daten 30 Tage nachdem sie vom Benutzer gelöscht wurden.
Wenn Sie beispielsweise Ihren virtuellen Computer löschen oder Ihre E-Mail-Adresse entfernt haben, werden diese Daten 30 Tage nach dem Löschen der Ressource vom DevTest Labs-Dienst anonymisiert. Die 30-Tage-Aufbewahrungsrichtlinie nach dem Löschvorgang stellt sicher, dass wir dem Labadministrator eine genaue Kostenprognose im Vergleich zum Vormonat bereitstellen.
Wie kann ich einen Export meiner personenbezogenen Daten anfordern?
Sie können private und Labverwendungsdaten mit Azure-Portal oder PowerShell exportieren. Die Daten werden als zwei verschiedene CSV-Dateien exportiert:
- disks.csv enthält Informationen zu den Datenträgern, die von den verschiedenen VMs verwendet werden.
- virtualmachines.csv enthält Informationen zu den virtuellen Computern im Lab.
Azure-Portal
Als Labbenutzer können Sie einen Export Ihrer personenbezogenen Daten anfordern, die im DevTest Labs-Dienst gespeichert werden. Wechseln Sie zum Anfordern eines Exports in Ihrem Lab auf der Seite Übersicht zur Option Personenbezogene Daten. Durch Auswahl der Schaltfläche Export anfordern wird eine herunterladbare Excel-Datei im Speicherkonto Ihres Labadministrators erstellt. Sie können sich dann an Ihren Labadministrator wenden, um diese Daten einzusehen.
Wählen Sie im Menü links die Option Personenbezogene Daten.
Wählen Sie die Ressourcengruppe aus, die das Lab enthält.
Wählen Sie das Speicherkonto in der Ressourcengruppe aus.
Klicken Sie auf der Seite Speicherkonto auf Blobs.
Wählen Sie in der Liste der Container den Container mit dem Namen labresourceusage aus.
Wählen Sie den Ordner aus, der nach Ihrem Lab benannt ist. In diesem Ordner finden Sie CSV-Dateien für Datenträger und virtuelle Computer in Ihrem Lab. Sie können diese CSV-Dateien herunterladen und deren Inhalt für den Labbenutzer, der Zugriff angefordert hat, filtern und bereitstellen.
Azure PowerShell
Param (
[Parameter (Mandatory=$true, HelpMessage="The storage account name where to store usage data")]
[string] $storageAccountName,
[Parameter (Mandatory=$true, HelpMessage="The storage account key")]
[string] $storageKey,
[Parameter (Mandatory=$true, HelpMessage="The DevTest Lab name to get usage data from")]
[string] $labName,
[Parameter (Mandatory=$true, HelpMessage="The DevTest Lab subscription")]
[string] $labSubscription
)
#Login
Login-AzureRmAccount
# Set the subscription for the lab
Get-AzureRmSubscription -SubscriptionId $labSubscription | Select-AzureRmSubscription
# DTL will create this container in the storage when invoking the action, cannot be changed currently
$containerName = "labresourceusage"
# Get the storage context
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageKey
$SasToken = New-AzureStorageAccountSASToken -Service Blob, File -ResourceType Container, Service, Object -Permission rwdlacup -Protocol HttpsOnly -Context $Ctx
# Generate the storage blob uri
$blobUri = $Ctx.BlobEndPoint + $SasToken
# blobStorageAbsoluteSasUri and usageStartDate are required
$actionParameters = @{
'blobStorageAbsoluteSasUri' = $blobUri
}
$startdate = (Get-Date).AddDays(-7)
$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
# Get the lab resource group
$resourceGroupName = (Find-AzureRmResource -ResourceType 'Microsoft.DevTestLab/labs' | Where-Object { $_.Name -eq $labName}).ResourceGroupName
# Create the lab resource id
$resourceId = "/subscriptions/" + $labSubscription + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
# !!!!!!! this is the new resource action to get the usage data.
$result = Invoke-AzureRmResourceAction -Action 'exportLabResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
# Finish up cleanly
if ($result.Status -eq "Succeeded") {
Write-Output "Telemetry successfully downloaded for " $labName
return 0
}
else
{
Write-Output "Failed to download lab: " + $labName
Write-Error $result.toString()
return -1
}
Die Schlüsselkomponenten im obigen Beispiel sind:
Der Invoke-AzureRmResourceAction-Befehl.
Invoke-AzureRmResourceAction -Action 'exportLabResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
Zwei Aktionsparameter
- blobStorageAbsoluteSasUri: Der Speicherkonto-URI mit dem Shared Access Signature-Token (SAS). Im PowerShell-Skript könnte dieser Wert anstelle des Speicherschlüssels übermittelt werden.
- usageStartDate: Das Anfangsdatum zum Pullen von Daten, wobei das Enddatum das aktuelle Datum ist, an dem die Aktion ausgeführt wird. Die Granularität liegt auf Tagesebene. Uhrzeitinformationen, die Sie hinzufügen, werden also ignoriert.
Exportierte Daten – genauere Betrachtung
Wir betrachten die exportierten Daten nun genauer. Wie bereits erwähnt, liegen nach dem erfolgreichen Export der Daten zwei CSV-Dateien vor.
Die Datei virtualmachines.csv enthält die folgenden Datenspalten:
Spaltenname | BESCHREIBUNG |
---|---|
SubscriptionId | Der Abonnementbezeichner, in dem das Lab vorhanden ist. |
LabUId | Eindeutiger GUID-Bezeichner für das Lab. |
LabName | Name des Labs |
LabResourceId | Voll qualifizierte Labressourcen-ID. |
ResourceGroupName | Name der Ressourcengruppe, die die VM enthält. |
resourceId | Vollqualifizierte Ressourcen-ID für die VM. |
ResourceUId | GUID für die VM |
Name | Name des virtuellen Computers. |
CreatedTime | Angabe des Zeitpunkts, zu dem die VM erstellt wurde, in Datum und Uhrzeit. |
DeletedDate | Angabe des Zeitpunkts, zu dem die VM erstellt wurde, in Datum und Uhrzeit. Wenn keine Angabe vorhanden ist, wurde die Löschung noch nicht durchgeführt. |
ResourceOwner | Besitzer der VM. Wenn keine Angabe vorhanden ist, handelt es sich entweder um eine abrufbare VM, oder sie wird von einem Dienstprinzipal erstellt. |
PricingTier | Preisstufe der VM |
ResourceStatus | Verfügbarkeitsstatus der VM. „Active“, wenn noch vorhanden, oder „Inactive“, wenn der virtuelle Computer gelöscht wurde. |
ComputeResourceId | Voll qualifizierter VM-Computeressourcenbezeichner. |
Claimable | Auf „true“ gesetzt, wenn der virtuelle Computer eine abrufbare VM ist. |
EnvironmentId | Der Umgebungsressourcenbezeichner, in dem der virtuelle Computer erstellt wurde. Leer, wenn die VM nicht als Teil einer Umgebungsressource erstellt wurde. |
ExpirationDate | Das Ablaufdatum für die VM. Wenn leer, wurde noch kein Ablaufdatum festgelegt. |
GalleryImageReferenceVersion | Version des VM-Basisimages. |
GalleryImageReferenceOffer | Angebot des VM-Basisimages. |
GalleryImageReferencePublisher | Herausgeber des VM-Basisimages. |
GalleryImageReferenceSku | SKU des VM-Basisimages. |
GalleryImageReferenceOsType | Betriebssystemtyp des VM-Basisimages. |
CustomImageId | Voll qualifizierte ID des benutzerdefinierten VM-Basisimages. |
Die in disks.csv enthaltenen Datenspalten sind unten aufgeführt:
Spaltenname | BESCHREIBUNG |
---|---|
SubscriptionId | ID des Abonnements, das das Lab enthält. |
LabUId | GUID für das Lab |
LabName | Name des Labs |
LabResourceId | Vollqualifizierte Ressourcen-ID für das Lab. |
ResourceGroupName | Name der Ressourcengruppe, die das Lab enthält. |
resourceId | Vollqualifizierte Ressourcen-ID für die VM. |
ResourceUId | GUID für die VM |
Name | Der Name des angefügten Datenträgers. |
CreatedTime | Das Datum und die Uhrzeit der Datenträgererstellung. |
DeletedDate | Das Datum und die Uhrzeit der Datenträgerlöschung. |
ResourceStatus | Status der Ressource. „Active“, wenn die Ressource vorhanden ist. „Inactive“, wenn sie gelöscht wurde. |
DiskBlobName | Blobname für den Datenträger. |
DiskSizeGB | Die Größe des Datenträgers. |
DiskType | Der Typ des Datenträgers. 0 für Standard, 1 für Premium. |
LeasedByVmId | Die Ressourcen-ID des virtuellen Computers, dem der Datenträger angefügt wurde. |
Hinweis
Wenn Sie mit mehreren Labs arbeiten und allgemeine Informationen erhalten möchten, nutzen Sie die beiden Schlüsselspalten LabUID und ResourceUId, die die eindeutigen IDs für alle Abonnements sind.
Die exportierten Daten können mithilfe von Tools wie SQL Server, Power BI usw. manipuliert und visualisiert werden. Diese Funktion ist besonders nützlich, wenn Sie die Nutzung Ihres Labs an ihr Verwaltungsteam melden möchten, das möglicherweise nicht dasselbe Azure-Abonnement verwendet.
Nächste Schritte
Lesen Sie den folgenden Artikel:
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für