Privacidad del usuario y Azure AD Connect

Nota:

En este artículo se indican los pasos para eliminar los datos personales del dispositivo o del servicio y puede utilizarse para cumplir con sus obligaciones según el Reglamento general de protección de datos (RGPD). Para obtener información general sobre RGPD, consulte Información sobre los procedimientos recomendados para el cumplimiento del RGPD y la sección RGPD del portal de confianza de servicios.

Nota:

Este artículo trata sobre Azure AD Connect y la privacidad del usuario. Para más información sobre Azure AD Connect Health y la privacidad del usuario, consulte el artículo que se indica aquí.

Puede mejorar la privacidad del usuario para las instalaciones de Azure AD Connect de dos maneras:

  1. Previa solicitud, extraer los datos de una persona y quitarlos de las instalaciones.
  2. Asegurarse de que ningún dato se conserva más de 48 horas.

El equipo de Azure AD Connect recomienda la segunda opción, ya que es mucho más fácil de implementar y mantener.

Un servidor de sincronización de Azure AD Connect almacena los datos de privacidad de usuario siguientes:

  1. Datos sobre una persona en la base de datos de Azure AD Connect
  2. Datos de los archivos del registro de eventos de Windows que pueden contener información sobre una persona
  3. Datos de los archivos de registro de instalación de Azure AD Connect que pueden contener información sobre una persona.

Los clientes de Azure AD Connect deben usar las siguientes directrices al eliminar datos de usuarios:

  1. Elimine el contenido de la carpeta que contiene los archivos de registro de instalación de Azure AD Connect con regularidad, al menos cada 48 horas.
  2. Este producto también puede crear registros de eventos. Para más información sobre los registros de eventos, consulte la documentación aquí.

Los datos sobre una persona se eliminan automáticamente de la base de datos de Azure AD Connect cuando se quitan del sistema de origen de donde proceden. No es necesaria ninguna acción específica por parte de los administradores para el cumplimiento del GDPR. Sin embargo, es necesario que los datos de Azure AD Connect se sincronicen con el origen de datos al menos cada dos días.

Eliminación del contenido de la carpeta de archivos de registro de instalación de Azure AD Connect

Compruebe y elimine periódicamente el contenido de la carpeta c:\programdata\aadconnect, excepto el archivo PersistedState.Xml. Este archivo mantiene el estado de la instalación anterior de Azure AD Connect y se usa cuando se realiza una instalación de actualizaciones. Este archivo no contiene ningún dato sobre una persona y no debe eliminarse.

Importante

No elimine el archivo PersistedState.xml. Este archivo no contiene ninguna información del usuario y mantiene el estado de la instalación anterior.

Estos archivos se pueden revisar y eliminar mediante el Explorador de Windows, o bien puede usar un script como el siguiente para realizar las acciones necesarias:

$Files = ((Get-childitem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
    {Remove-Item -Path $File -Force}
    } 

Programación de este script para ejecutarse cada 48 horas

Use los pasos siguientes para programar que el script se ejecute cada 48 horas.

  1. Guarde el script en un archivo con la extensión .PS1 y luego abra el Panel de control y haga clic en Sistemas y seguridad. Sistema

  2. En el encabezado Herramientas administrativas, haga clic en Programar tareas. Tarea

  3. En el Programador de tareas, haga clic con el botón derecho en Biblioteca del Programador de tareas y haga clic en Crear tarea básica...

  4. Escriba el nombre de la nueva tarea y haga clic en Siguiente.

  5. Seleccione Diariamente para el desencadenador de tareas y haga clic en Siguiente.

  6. Establezca la repetición en 2 días y haga clic en Siguiente.

  7. Seleccione Iniciar un programa como la acción y haga clic en Siguiente.

  8. En el cuadro Programa o script, escriba PowerShell y, en el cuadro Agregar argumentos (opcional) , escriba la ruta de acceso completa al script que creó anteriormente y, luego, haga clic en Siguiente.

  9. En la siguiente pantalla se muestra un resumen de la tarea que se dispone a crear. Compruebe los valores y haga clic en Finalizar para crear la tarea.

Pasos siguientes