Απάντηση σε αιτήματα διαγραφής προσωπικών δεδομένων (Microsoft Entra ID)

Ο Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης (ΕΕ) παρέχει σημαντικά δικαιώματα σε άτομα σχετικά με τα δεδομένα τους. Ανατρέξτε στη Σύνοψη του Γενικού Κανονισμού για την προστασία δεδομένων του Microsoft Learn για μια επισκόπηση του ΓΚΠΔ, συμπεριλαμβανομένης της ορολογίας, ενός σχεδίου δράσης και της λίστας ελέγχου ετοιμότητας για να σας βοηθήσουν να ανταποκριθείτε στις υποχρεώσεις σας που επιβάλλονται στο πλαίσιο του ΓΚΠΔ κατά τη χρήση προϊόντων και υπηρεσιών της Microsoft.

Μπορείτε να μάθετε περισσότερα για το ΓΚΠΔ και πώς η Microsoft βοηθάει στην υποστήριξη αυτής της εταιρείας και των πελατών μας που επηρεάζονται από αυτήν.

• Το Κέντρο αξιοπιστίας της Microsoft παρέχει γενικές πληροφορίες, βέλτιστες πρακτικές συμμόρφωσης και τεκμηρίωση που είναι βοηθητική για τη υπευθυνότητα του ΓΚΠΔ, όπως αξιολόγηση των επιπτώσεων για την προστασία δεδομένων, αιτήσεις δικαιωμάτων υποκειμένου δεδομένων και ειδοποίηση σχετικά με τη διαθεσιμότητα των δεδομένων.
• Η Πύλη αξιοπιστίας υπηρεσιών παρέχει πληροφορίες σχετικά με τον τρόπο με τον οποίο οι υπηρεσίες της Microsoft βοηθούν στην υποστήριξη της συμμόρφωσης με το ΓΚΠΔ.

Σημείωμα

Σε αυτό το άρθρο παρέχονται οδηγίες για τη διαγραφή προσωπικών δεδομένων από τη συσκευή ή την υπηρεσία και μπορεί να σας βοηθήσει να ανταποκριθείτε στις υποχρεώσεις σας που επιβάλλονται στο πλαίσιο του ΓΚΠΔ. Για γενικές πληροφορίες σχετικά με το ΓΚΠΔ, ανατρέξτε στην ενότητα ΓΚΠΔ του Κέντρου αξιοπιστίας της Microsoft και στην ενότητα ΓΚΠΔ της πύλης αξιοπιστίας υπηρεσιών.

Το δικαίωμα διαγραφής επιτρέπει στα υποκείμενα των δεδομένων να ζητήσουν τη διαγραφή των προσωπικών τους δεδομένων από τα δεδομένα πελατών ενός οργανισμού. Αυτά τα προσωπικά δεδομένα περιλαμβάνουν τα αρχεία καταγραφής που δημιουργούνται από το σύστημα, αλλά δεν περιλαμβάνουν τα αρχεία καταγραφής ελέγχου.

Επιπλέον, όταν ένας χρήστης αποχωρεί από τον οργανισμό σας, ο διαχειριστής πρέπει να αποφασίσει αν θα διαγράψει τα δεδομένα και τους πόρους που δημιούργησε ο χρήστης στο πλαίσιο των ροών Power Automate. Άλλα προσωπικά δεδομένα διαγράφονται αυτόματα όταν ο λογαριασμός χρήστη διαγράφεται από το Microsoft Entra ID.

Ο παρακάτω πίνακας δείχνει ποια προσωπικά δεδομένα διαγράφονται αυτόματα και ποια δεδομένα ένας διαχειριστής πρέπει να ελέγξει και να διαγράψει χειροκίνητα, για τους χρήστες που πραγματοποιούν έλεγχο ταυτότητας χρησιμοποιώντας το Microsoft Entra ID.

Απαιτεί μη αυτόματη αναθεώρηση και διαγραφή	Διαγράφεται αυτόματα όταν ο χρήστης διαγράφεται από το Microsoft Entra ID
Περιβάλλον* Δικαιώματα περιβάλλοντος** Ροές Δικαιώματα ροής Λεπτομέρειες χρήστη Συνδέσεις* Δικαιώματα σύνδεσης Προσαρμοσμένος σύνδεσμος* Δικαιώματα προσαρμοσμένου συνδέσμου	Αρχεία καταγραφής που δημιουργούνται από το σύστημα Ιστορ. εκτελ. Τροφοδοσία δραστηριότητας Πύλη Δικαιώματα πύλης

* Κάθε ένας από αυτούς τους πόρους περιέχει τις καρτέλες "δημιουργήθηκε από" και "τροποποιήθηκε από" που περιλαμβάνουν προσωπικά δεδομένα. Για λόγους ασφαλείας, αυτές οι καρτέλες διατηρούνται μέχρι να διαγραφεί ο πόρος.

** Για περιβάλλοντα που περιλαμβάνουν μια βάση δεδομένων Dataverse, τα δικαιώματα περιβάλλοντος (π.χ. σε ποιους χρήστες έχουν εκχωρηθεί ρόλοι δημιουργού περιβάλλοντος και διαχειριστή) αποθηκεύονται ως εγγραφές στο Dataverse. Μάθετε περισσότερα σχετικά με την εκτέλεση αιτήσεων δεδομένων για δεδομένα πελατών Dataverse.

Ο παρακάτω πίνακας συνοψίζει την τοποθεσία στην οποία μπορείτε να βρείτε και να διαγράψετε τα προσωπικά δεδομένα ενός χρήστη στο Power Automate.

• Πρόσβαση στην τοποθεσία Web: πραγματοποιήστε είσοδο στο Κέντρο διαχείρισης του Power Apps ή στο Κέντρο διαχείρισης του Power Platform.
• Πρόσβαση PowerShell: Χρήση Power Apps Admin PowerShell cmdlets.

Πόροι που περιέχουν προσωπικά δεδομένα	Πρόσβαση τοποθεσίας Web	Πρόσβαση PowerShell	Αυτόματη διαγραφή
Αρχεία καταγραφής που δημιουργούνται από το σύστημα	Πύλη αξιοπιστίας υπηρεσίας του Office 365
Environment	Κέντρο διαχείρισης του Power Automate	Power Apps cmdlets
Δικαιώματα περιβάλλοντος*	Κέντρο διαχείρισης του Power Automate	Power Apps cmdlets
Ιστορ. εκτελ.			Διαγράφηκε μέσω της πολιτικής διατήρησης 28 ημερών
Τροφοδοσία δραστηριότητας			Διαγράφηκε μέσω της πολιτικής διατήρησης 28 ημερών
Εργασίες χρήστη
Ροές	Power Automate maker portal**
Δικαιώματα ροής	Πύλη δημιουργού του Power Automate
Λεπτομέρειες χρήστη		Power Apps cmdlets
Συνδέσεις	Πύλη δημιουργού του Power Automate
Δικαιώματα σύνδεσης	Πύλη δημιουργού του Power Automate
Προσαρμοσμένη σύνδεση	Πύλη δημιουργού του Power Automate
Δικαιώματα προσαρμοσμένου συνδέσμου	Πύλη δημιουργού του Power Automate
Ιστορικό έγκρισης	Power Apps Maker Portal*

*Για περιβάλλοντα που περιλαμβάνουν βάση δεδομένων Dataverse, τα δικαιώματα περιβάλλοντος και τα δικαιώματα των εφαρμογών βάσει μοντέλου αποθηκεύονται ως εγγραφές στο Dataverse. Μάθετε περισσότερα σχετικά με την εκτέλεση αιτήσεων δεδομένων για δεδομένα πελατών Dataverse.

** Ένας διαχειριστής θα μπορεί να αποκτήσει πρόσβαση σε αυτούς τους πόρους μόνο από το Maker Portal του Power Automate, εάν έχει εκχωρηθεί πρόσβαση από το Κέντρο διαχείρισης του Power Automate.

Εκτέλεση αιτήσεων διαγραφής δεδομένων

Σημαντικό

Για να αποφύγετε την καταστροφή των δεδομένων, ακολουθήστε τα παρακάτω βήματα με τη σειρά.

1. Εκ νέου εκχώρηση και αντιγραφή των ροών του χρήστη.
2. Διαγραφή ιστορικού έγκρισης χρήστη.
3. Διαγραφή συνδέσεων που δημιουργήθηκαν από έναν χρήστη.
4. Διαγραφή δικαιωμάτων χρήστη σε κοινόχρηστες συνδέσεις.
5. Διαγραφή προσαρμοσμένων συνδέσεων που δημιουργήθηκαν από τον χρήστη.
6. Διαγραφή δικαιωμάτων χρήστη σε κοινόχρηστες προσαρμοσμένες συνδέσεις.
7. Διαγραφή ή εκ νέου εκχώρηση όλων των περιβαλλόντων που δημιουργήθηκαν από τον χρήστη.
8. Διαγραφή ρυθμίσεων πύλης.
9. Διαγραφή λεπτομερειών χρήστη.
10. Διαγραφή του χρήστη από Microsoft Entra ID.

Εκ νέου εκχώρηση και αντιγραφή των ροών του χρήστη

Εάν ένας χρήστης που αποχωρεί ή ένας χρήστης που έχει ζητήσει τη διαγραφή των προσωπικών του δεδομένων έχει δημιουργήσει ροές που χρησιμοποιούνται ευρέως στον οργανισμό σας, μην τις διαγράψετε. Αντί για αυτό, αντιγράψτε τα, αναθέστε τα αντίγραφα σε νέους κατόχους και δημιουργήσετε νέες συνδέσεις. Όταν αντιγράφονται οι ροές, διαγράφονται οι προσωπικές συνδέσεις αναγνωριστικού με τον χρήστη που αποχωρεί.

1. Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.
2. Επιλέξτε το περιβάλλον που περιέχει τις ροές του χρήστη.
3. Επιλέξτε Πόροι>Ροές και, στη συνέχεια, επιλέξτε μια ροή για εκ νέου εκχώρηση.
4. Επιλέξτε Διαχείριση κοινής χρήσης και προσθέστε τον εαυτό σας ως κάτοχο.
5. Επιλέξτε Αποθήκευση.
6. Συνδεθείτε στο Power Automate.
7. Επιλέξτε Οι ροές μου>Ροές ομάδας.
8. Στη λίστα των ροών, επιλέξτε τα κάθετα αποσιωπητικά (⋮) για τη ροή που θέλετε να αντιγράψετε και, στη συνέχεια, επιλέξτε Αποθήκευση ως.
9. Δημιουργήστε συνδέσεις όπως απαιτείται και στη συνέχεια, επιλέξτε Συνέχεια.
10. Εισαγάγετε ένα νέο όνομα για τη ροή και, στη συνέχεια, επιλέξτε Αποθήκευση.
11. Ενεργοποιήστε τη ροή που αντιγράψατε.
12. Διαγράψτε την αρχική ροή.
13. Επιλέξτε τα αποσιωπητικά (…) και μετά επιλέξτε Διαγραφή.
14. Επιλέξτε ξανά Διαγραφή όταν σας ζητηθεί.

Διαγραφή ιστορικού έγκρισης χρήστη

Οι αποκρίσεις έγκρισης περιλαμβάνουν προσωπικά στοιχεία με τη μορφή αναθέσεων έγκρισης και σχολίων.

1. Συνδεθείτε στο Power Automate ή το PowerApps.

2. Στο αριστερό τμήμα του παραθύρου περιήγησης, επιλέξτε Δεδομένα, επιλέξτε Πίνακες.

3. Επιλέξτε την καρτέλα Όλα.

4. Βρείτε τον πίνακα Εγκρίσεις και επιλέξτε τα κατακόρυφα αποσιωπητικά (⋮).

5. Επιλέξτε Επεξεργασία ή Επεξεργασία σε νέα καρτέλα.

   Εναλλακτικά, επιλέξτε Επεξεργασία δεδομένων στο Excel για να εργαστείτε στο Excel και διαγράψτε εκεί τις καρτέλες.

6. Εάν η στήλη κάτοχος δεν εμφανίζεται, επιλέξτε την επικεφαλίδα της στήλης +<αριθμός> περισσότερα, επιλέξτε κάτοχος και, στη συνέχεια, επιλέξτε αποθήκευση.

7. Επιλέξτε την κεφαλίδα στήλης Κάτοχος, και, έπειτα, επιλέξτε Φιλτράρισμα κατά.

8. Πληκτρολογήστε το όνομα του χρήστη τα δεδομένα του οποίου θέλετε να διαγράψετε και, στη συνέχεια, επιλέξτε Διαγραφή καρτελών.

9. Μεταβείτε στη λίστα κύριων πινάκων που βρήκατε στο βήμα 3 και επαναλάβετε τα βήματα 4 έως 8 για καθέναν από τους παρακάτω πίνακες:

   • Αιτήσεις έγκρισης
   • Απόκριση έγκρισης
   • Δεδομένα μοντέλου βασικής έγκρισης
   • Μοντέλο έγκρισης αναμονής όλων
   • Μοντέλο έγκρισης ενέργειας αναμονής όλων
   • Βήμα έγκρισης
   • Μοντέλο έγκρισης ενέργειας

Για να μάθετε περισσότερα, μεταβείτε στην Απόκριση σε αιτήματα δικαιωμάτων υποκειμένου δεδομένων (DSR) για δεδομένα πελατών Microsoft Dataverse.

Διαγραφή συνδέσεων που δημιουργήθηκαν από έναν χρήστη

Οι συνδέσεις περιλαμβάνουν αναφορές στον χρήστη που τις δημιουργεί. Οι χρήστες μπορούν να διαγράψουν τις δικές τους συνδέσεις χρησιμοποιώντας cmdlets PowerShell. Επιπλέον, οι διαχειριστές μπορούν να χρησιμοποιήσουν τα cmdlets για να διαγράψουν τις συνδέσεις των χρηστών. Μάθετε περισσότερα για τα Power Apps PowerShell cmdlets.

Η παρακάτω δέσμη ενεργειών PowerShell διαγράφει συνδέσεις που δημιουργήθηκαν από το χρήστη που εκτελεί τη δέσμη ενεργειών:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Η παρακάτω δέσμη ενεργειών PowerShell διαγράφει συνδέσεις που δημιουργήθηκαν από το χρήστη που έχει την καθορισμένη τιμή userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Διαγραφή δικαιωμάτων χρήστη σε κοινόχρηστες συνδέσεις

Οι χρήστες μπορούν να διαγράψουν τις δικές τους αντιστοιχίσεις ρόλων σύνδεσης για κοινόχρηστες συνδέσεις χρησιμοποιώντας cmdlet PowerShell. Επιπλέον, οι διαχειριστές μπορούν να χρησιμοποιήσουν τα cmdlets για να διαγράψουν τις συνδέσεις δικαιωμάτων των χρηστών. Μάθετε περισσότερα για τα Power Apps PowerShell cmdlets.

Η παρακάτω δέσμη ενεργειών PowerShell διαγράφει αναθέσεις ρόλου σύνδεσης για τον χρήστη που εκτελεί τη δέσμη ενεργειών:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Η παρακάτω δέσμη ενεργειών PowerShell διαγράφει εκχωρήσεις ρόλων σύνδεσης που δημιουργήθηκαν από το χρήστη που έχει την καθορισμένη τιμή userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Σημείωμα

Οι αναθέσεις ρόλων κατόχου δεν είναι δυνατό να διαγραφούν χωρίς να διαγραφεί πρώτα ο πόρος σύνδεσης.

Διαγραφή προσαρμοσμένων συνδέσεων που δημιουργήθηκαν από τον χρήστη

Οι προσαρμοσμένες συνδέσεις περιλαμβάνουν αναφορές στον χρήστη που τις δημιουργεί. Οι χρήστες μπορούν να διαγράψουν τις δικές τους προσαρμοσμένες συνδέσεις χρησιμοποιώντας cmdlets PowerShell. Επιπλέον, οι διαχειριστές μπορούν να χρησιμοποιήσουν τα cmdlets για να διαγράψουν τις προσαρμοσμένες συνδέσεις χρηστών. Μάθετε περισσότερα για τα Power Apps PowerShell cmdlets.

Η παρακάτω δέσμη ενεργειών PowerShell διαγράφει προσαρμοσμένες συνδέσεις που δημιουργήθηκαν από το χρήστη που εκτελεί τη δέσμη ενεργειών:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Η παρακάτω δέσμη ενεργειών PowerShell διαγράφει εκχωρήσεις ρόλων σύνδεσης που δημιουργήθηκαν από το χρήστη που έχει την καθορισμένη τιμή userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Διαγραφή δικαιωμάτων χρήστη σε κοινόχρηστες προσαρμοσμένες συνδέσεις

Οι χρήστες μπορούν να διαγράψουν τις δικές τους εκχωρήσεις ρόλων συνδέσεων χρησιμοποιώντας cmdlets PowerShell. Επιπλέον, οι διαχειριστές μπορούν να χρησιμοποιήσουν τα cmdlets για να διαγράψουν τις εκχωρήσεις ρόλων συνδέσεων. Μάθετε περισσότερα για τα Power Apps PowerShell cmdlets.

Η παρακάτω δέσμη ενεργειών PowerShell διαγράφει αναθέσεις ρόλου προσαρμοσμένης σύνδεσης για τον χρήστη που εκτελεί τη δέσμη ενεργειών:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Η παρακάτω δέσμη ενεργειών PowerShell διαγράφει εκχωρήσεις ρόλων προσαρμοσμένης σύνδεσης που δημιουργήθηκαν από το χρήστη που έχει την καθορισμένη τιμή userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Σημείωμα

Οι αναθέσεις ρόλων κατόχου δεν είναι δυνατό να διαγραφούν χωρίς να διαγραφεί πρώτα ο πόρος σύνδεσης.

Διαγραφή ή εκ νέου εκχώρηση όλων των περιβαλλόντων που δημιουργήθηκαν από τον χρήστη

Ως διαχειριστής που ανταποκρίνεται στο αίτημα διαγραφής δεδομένων ενός χρήστη, έχετε δύο επιλογές για κάθε περιβάλλον που δημιούργησε ο χρήστης:

• Εάν διαπιστώσετε ότι το περιβάλλον δεν χρησιμοποιείται από κανέναν άλλον στον οργανισμό σας, μπορείτε να επιλέξετε να διαγράψετε το περιβάλλον.
• Εάν διαπιστώσετε ότι το περιβάλλον εξακολουθεί να απαιτείται, μπορείτε να επιλέξετε να προσθέσετε τον εαυτό σας (ή έναν άλλο χρήστη στον οργανισμό σας) ως διαχειριστή περιβάλλοντος.

Σημαντικό

Εάν διαγράψετε ένα περιβάλλον, θα διαγράψετε οριστικά όλους τους πόρους που περιλαμβάνονται σε αυτό, συμπεριλαμβανομένων των εφαρμογών, των ροών και των συνδέσεων. Να ελέγχετε πάντα τα περιεχόμενα του περιβάλλοντος πριν από τη διαγραφή.

Διαγράψτε τα δικαιώματα του χρήστη σε όλα τα περιβάλλοντα ή δώστε σε άλλους χρήστες πρόσβαση στα περιβάλλοντα του χρήστη

Μπορείτε να διαγράψετε τις αναθέσεις ρόλων χρήστη σε όλα τα περιβάλλοντα στον οργανισμό σας. Μπορείτε επίσης να εκχωρήσετε δικαίωμα πρόσβασης διαχειριστή σε ένα περιβάλλον που δημιούργησε ο χρήστης. Μάθετε περισσότερα για τη διαχείριση περιβαλλόντων.

Διαγραφή ρυθμίσεων πύλης

Μάθετε περισσότερα για την απόκριση σε αιτήσεις εξαγωγής δεδομένων για πύλες δεδομένων εσωτερικής εγκατάστασης.

Διαγραφή λεπτομερειών χρήστη

Πριν εκτελέσετε αυτό το βήμα, βεβαιωθείτε ότι έχετε εκχωρήσει εκ νέου και έχετε διαγράψει όλες τις ροές χρήστη. Διαφορετικά, το cmdlet PowerShell επιστρέφει ένα σφάλμα.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Διαγραφή του χρήστη από Microsoft Entra ID

Το τελευταίο βήμα είναι η διαγραφή του λογαριασμού χρήστη του Microsoft Entra.

Σημείωμα

Για πληροφορίες σχετικά με την προβολή, τη διαγραφή και την εξαγωγή προσωπικών δεδομένων, ανατρέξτε στο θέμα Αιτήσεις υποκειμένων δεδομένων Azure για ΓΚΠΔ. Για γενικές πληροφορίες σχετικά με το ΓΚΠΔ, ανατρέξτε στην ενότητα ΓΚΠΔ του Κέντρου αξιοπιστίας της Microsoft και στην ενότητα ΓΚΠΔ της πύλης αξιοπιστίας υπηρεσιών.

Διαγραφή χρήστη από μη διαχειριζόμενο μισθωτή

Σε περίπτωση που είστε μέλος ενός μη διαχειριζόμενου μισθωτή, πρέπει να κλείσετε τον λογαριασμό σας από την Εταιρική και σχολική πύλη προστασίας προσωπικών δεδομένων.

Για να καθορίσετε αν ο χρήστης είναι μέλος μιας διαχειριζόμενης ή μη διαχειριζόμενης μίσθωσης, ακολουθήστε τα παρακάτω βήματα:

1. Ανοίξτε την ακόλουθη διεύθυνση URL σε ένα πρόγραμμα περιήγησης. Αντικαταστήστε το foobar@contoso.com με το email του χρήστη.

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. Εάν η απόκριση περιλαμβάνει "IsViral": true, ο χρήστης είναι μέλος ενός μη διαχειριζόμενου μισθωτή.

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   Διαφορετικά, ο χρήστης είναι μέλος ενός διαχειριζόμενου μισθωτή.