Respuesta a las solicitudes de DSR para registros generados por el sistema en Power Apps, Power Automate y Microsoft Dataverse
Microsoft le ofrece la posibilidad de tener acceso, exportar y eliminar los registros generados por el sistema que se consideren personales en la definición estándar de privacidad de datos personales. Ejemplos de registros generados por el sistema que se pueden considerar personales de acuerdo con los estándares de privacidad:
- Datos de uso de productos y servicios, como registros de actividad del usuario
- Solicitudes búsqueda y datos de consultas del usuario
- Datos generado por productos y servicios como un producto de la funcionalidad y la interacción del sistema por usuarios u otros sistemas
Tenga en cuenta que no se admite la capacidad para limitar o rectificar datos en registros generados por el sistema. Los datos de registros generados por el sistema constituyen acciones factuales realizadas en la nube de Microsoft, y los datos de diagnóstico incluidas las modificaciones de tales datos pondría en riesgo el registro histórico de acciones e incrementaría los riesgos de fraude y seguridad.
Requisitos previos
Los este artículo se centra en responder a las solicitudes de DSR para registros generados por el sistema en inquilinos administrados y no administrados. Para determinar si usted pertenece a un inquilino administrado o no administrado, consulte la siguiente sección Determinación del tipo de inquilinos.
Acceso y exportación de los registros generados por el sistema para inquilinos administrados
Los administradores pueden acceder a registros generados por el sistema asociados al uso que hace un usuario de servicios y aplicaciones de Power Apps, Power Automate y Dataverse.
Para tener acceso y exportar registros generados por el sistema, haga lo siguiente:
Vaya al Portal de confianza de servicios de Microsoft e inicie sesión con credenciales de administrador global.
En la lista desplegable Privacidad en la parte superior de la página, seleccione Solicitud de interesado.
En la página Solicitud de interesado, en Registros generados por el sistema, seleccione Exportación del registro de datos. La exportación del registro de datos muestra una lista de solicitudes de exportación de datos enviadas por su organización.
Para crear una nueva solicitud para un usuario, seleccione Crear solicitud de exportación de datos.
Después de crear una nueva solicitud, la solicitud aparece en la página Exportación del registro de datos, donde puede seguir su estado. Después de completar una solicitud, puede seleccionar un vínculo para obtener acceso a los registros generados por el sistema, que se exportarán a la ubicación de almacenamiento de Azure de su organización en el plazo de los 30 días después de crear la solicitud. Los datos se guardan en formatos de archivo comunes legibles por máquina como XML, CSV, o JSON. Si no tiene una cuenta de Azure de cuentas y una ubicación de almacenamiento de Azure, deberá crear una cuenta de Azure y/o una ubicación de almacenamiento de Azure para su organización para que la herramienta de exportación del registro de datos pueda exportar los registros generados por el sistema. Para más información, consulte Introducción a Azure Storage
La tabla siguiente resume el acceso y exportación de los registros generados por el sistema para inquilinos administrados:
| Pregunta | Respuesta |
|---|---|
| ¿Cuánto tarda la herramienta de exportación de registros de datos de Microsoft en completar una solicitud? | Esto depende de varios factores. En la mayoría de los casos debe completarla en uno o dos días, pero puede tardar hasta 30 días. |
| ¿En qué formato salida se encuentran? | La salida esr en forma de archivos estructurados, legibles por máquina como XML, CSV, o JSON. |
| ¿Quién tiene acceso a la herramienta de exportación del registro de datos para enviar solicitudes de acceso para registros generados por el sistema? | El administrador global tiene acceso a la herramienta de administración de privacidad. |
| ¿Qué datos devuelve la herramienta de exportación de registros de datos? | La herramienta de exportación de registros de datos devuelve registros generados por el sistema que almacena Microsoft. Los datos exportados se extienden a diferentes servicios de Microsoft, incluidos Microsoft 365, Azure, Dynamics Power Apps, Power Automate y Dataverse. |
| ¿Cómo se devuelven los datos al usuario? | Los datos se exportan a la ubicación de almacenamiento de Azure de la organización; los administradores de la organización pueden determinar cómo mostrar o devolver estos datos a los usuarios. |
| ¿Cómo serán los datos de los registros generados por el sistema? | Ejemplo de registro generado por el sistema en formato JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Nota
Por motivos de seguridad y auditoría, algunas características no permiten exportar o cancelar registros generados por el sistema para mantener la integridad de información personal.
Eliminación de los registros generados por el sistema para inquilinos administrados
Para eliminar registros generados por el sistema recuperados con una solicitud de acceso, debe quitar el usuario del servicio y eliminar permanentemente su cuenta de Microsoft Entra. Para obtener instrucciones sobre cómo eliminar permanentemente un usuario, consulte la sección Eliminación de un usuario de la documentación de privacidad sobre solicitudes de interesados para Azure que se encuentra en el Portal de servicios de confianza de Microsoft 365. Es importante observar que la eliminación permanente de una cuenta de usuario es irreversible una vez iniciada.
La eliminación permanente de una cuenta de usuario quita los datos del usuario de los registros generados por el sistema para los servicios de Power Apps, Power Automate y Dataverse en un plazo de 30 días.
Acceso y exportación de los registros generados por el sistema para inquilinos no administrados
Los usuarios pueden tener acceso a registros generados por el sistema asociados con el uso que hacen de servicios y aplicaciones de Power Apps, Power Automate y Dataverse.
Para tener acceso y exportar registros generados por el sistema, haga lo siguiente:
- Vaya la Portal de privacidad en trabajo y centros escolares.
- En la página Mis solicitudes de datos, el usuario puede solicitar una exportación de datos haciendo clic en el botón Nueva solicitud de exportación.
- Al hacer clic en este botón, se le pedirá que confirme su solicitud. Seleccione Sí para continuar.
- Las nuevas solicitudes de exportación pueden tardar hasta un mes en completarse. Durante este tiempo verá un estado de Ejecutándose.
- Una vez completada, la columna Fecha de finalización se rellena y se proporciona un vínculo a los registros generados por el sistema.
- Seleccione este vínculo para descargar los datos. Puede usar un editor de texto para ver estos datos.
- Tenga en cuenta también que la Fecha de vencimiento de este contenido se rellena en la columna Fecha de vencimiento. Tiene este plazo para recuperar los registros generados por el sistema.
La tabla siguiente resume el acceso y exportación de los registros generados por el sistema para inquilinos no administrados:
| Pregunta | Respuesta |
|---|---|
| ¿Cuánto tarda la herramienta de exportación de registros de datos de Microsoft en completar una solicitud? | Esto depende de varios factores. En la mayoría de los casos debe completarla en uno o dos días, pero puede tardar hasta 30 días. |
| ¿En qué formato salida se encuentran? | La salida esr en forma de archivos estructurados, legibles por máquina como XML, CSV, o JSON. |
| ¿Quién tiene acceso a la herramienta de exportación del registro de datos para enviar solicitudes de acceso para registros generados por el sistema? | Los usuarios que son miembros de un inquilino no administrado tienen acceso para enviar solicitudes. |
| ¿Qué datos devuelve la herramienta de exportación de datos? | La herramienta de exportación de datos devuelve registros generados por el sistema que almacena Microsoft. Los datos exportados se extienden a diferentes servicios de Microsoft, incluidos Microsoft 365, Azure, Dynamics Power Apps, Power Automate y Dataverse. |
| ¿Cómo se devuelven los datos al usuario? | Los datos se exportan a una página web de Microsoft donde se proporcionará un vínculo al usuario que realizó la solicitud de DSR. |
| ¿Cómo serán los datos de los registros generados por el sistema? | Ejemplo de registro generado por el sistema en formato JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Nota
Por motivos de seguridad y auditoría, algunas características no permiten exportar o cancelar registros generados por el sistema para mantener la integridad de información personal.
Eliminación de los registros generados por el sistema para inquilinos no administrados
Para eliminar registros generados por el sistema recuperados con una solicitud de acceso, debe cerrar su cuenta, lo que elimina los registros generados por el sistema y quitará sus datos de los servicios Power Apps, Power Automate, y Dataverse en un plazo de 30 días.
Para eliminar registros generados por el sistema, haga lo siguiente:
- Vaya la Portal de privacidad en trabajo y centros escolares.
- En la página Mis solicitudes de datos, un usuario puede solicitar la eliminación de sus datos haciendo clic en el botón Cerrar cuenta.
- Al hacer clic en este botón, se le pedirá que confirme su solicitud. Seleccione Sí para continuar.
- Una vez se ha cerrado la cuenta, no tendrá acceso a Power Apps, Power Automate y Dataverse.
Determinación del tipo de inquilino
Para determinar si es o no un usuario de un inquilino administrado o no administrado, realice las acciones siguientes:
Abra la siguiente dirección URL en un explorador, asegurándose de reemplazar su dirección de correo electrónico en la dirección URL:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Si usted es miembro de un inquilino no administrado,** verá
"IsViral": trueen la respuesta.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }De lo contrario, pertenece a un inquilino administrado.