Exportación y eliminación de datos personales de Azure DevTest Labs
En este artículo se proporcionan los pasos para eliminar y exportar datos personales desde el servicio de Azure DevTest Labs.
¿Qué datos personales recopila DevTest Labs?
DevTest Labs recopila dos elementos principales de los datos personales del usuario: la dirección de correo electrónico del usuario y el id. de objeto de usuario. Esta información es fundamental para que el servicio proporcione características en servicio a los administradores y usuarios del laboratorio.
Dirección de correo electrónico del usuario
DevTest Labs usa la dirección de correo electrónico del usuario para enviar las notificaciones de correo electrónico de apagado automático a los usuarios del laboratorio. El correo electrónico notifica a los usuarios que la máquina se va a apagar. Si quieren, los usuarios pueden posponer el apagado u omitirlo. Configure la dirección de correo electrónico en el nivel de laboratorio o en el nivel de la VM.
¿Por qué necesitamos estos datos personales?
El servicio de DevTest Labs usa los datos personales con fines operativos. Estos datos son fundamentales para que el servicio ofrezca las características clave. Si establece una directiva de retención en la dirección de correo electrónico del usuario, los usuarios del laboratorio no recibirán notificaciones oportunas de correo electrónico de apagado automático tras eliminar su dirección de correo electrónico de nuestro sistema. Por lo tanto, estos datos deben conservarse mientras el recurso del usuario esté activo en el laboratorio.
¿Cómo puedo hacer que el sistema olvide mis datos personales?
Como usuario de laboratorio, puede eliminar su personal eliminando el recurso correspondiente en el laboratorio. El servicio de DevTest Labs anonimiza los datos personales eliminados 30 después de que el usuario los elimine.
Por ejemplo, si elimina la VM o quita la dirección de correo electrónico, el servicio de DevTest Labs anonimiza estos datos 30 días después de eliminar el recurso. La directiva de retención de 30 días después de la eliminación garantiza que DevTest Labs proporciona una proyección precisa de costos mensuales al administrador del laboratorio.
¿Cómo puedo solicitar la exportación de mis datos personales?
Puede exportar datos de uso personal y de laboratorio mediante Azure PowerShell. DevTest Labs exporta los datos como un archivo CSV con la fecha y hora de la exportación solicitada en el nombre.
Azure PowerShell
Param (
[Parameter (Mandatory=$true, HelpMessage="The resource group name of the storage account")]
[string] $resourceGroupName,
[Parameter (Mandatory=$true, HelpMessage="The subscription id of the storage account and DTL")]
[string] $subscriptionId,
[Parameter (Mandatory=$true, HelpMessage="The storage account name")]
[string] $storageAccountName,
[Parameter (Mandatory=$true, HelpMessage="Expire time of the SAS Token")]
[string] $expiryTime,
[Parameter (Mandatory=$true, HelpMessage="Date to pull data from")][string] $startTime,
[Parameter (Mandatory=$true, HelpMessage="Name of the lab to export")]
[string] $labName,
[Parameter (Mandatory=$true, HelpMessage="The desired SKU")]
[string] $desiredSKU,
[Parameter (Mandatory=$true, HelpMessage="Protocol for SAS token generation")]
[string] $protocol,
[Parameter (Mandatory=$true, HelpMessage="Permissions given for SAS token")]
[string] $permissions
# Log in
Connect-AzAccount -UseDeviceAuthentication
# Set your subscription
Set-AzContext -SubscriptionId $subscriptionId
# Create a resource group and storage account
New-AzStorageAccount -ResourceGroupName $resourceGroupName `
-Name $storageAccountName `
-Location $location `
-SkuName $desiredSKU
# Get storage account context
$storageAccountContext = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKeys[0].Value
# Create blob container
$containerName = "exportlabresources"
New-AzStorageContainer -Name $containerName `
-Context $Ctx `
-Permission Off
# Get SAS token
$sasToken = New-AzStorageContainerSASToken `
-Context $Ctx `
-Name $containerName `
-StartTime (Get-Date) `
-ExpiryTime $expiryTime `
-Permission $permissions `
-Protocol $protocol
# Make blob endpoint
$blobEndpointWithSas = $storageAccountContext.Context.BlobEndPoint + $containerName+ "?" + $sasToken
# Invoke Export Job
$actionParameters = @{
'blobStorageAbsoluteSasUri' = $blobEndpointWithSas
}
$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
$resourceId = "/subscriptions/" + $subscriptionId + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
$result = Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
Los componentes clave del ejemplo anterior son:
El comando Invoke-AzureRmResourceAction.
Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -ForceDos parámetros de acción
- blobStorageAbsoluteSasUri: el URI de la cuenta de almacenamiento con el token de firma de acceso compartido (SAS). En el script de PowerShell, este valor se puede pasar en lugar de la clave de almacenamiento.
- usageStartDate: la fecha de inicio para extraer datos, donde la fecha de finalización es la fecha actual en la que se ejecuta la acción. La granularidad es en el nivel de día, por lo que incluso si agrega información de hora, esta se omitirá.
Pasos siguientes
Consulte el artículo siguiente:
- Set policies for a lab (Definición de directivas para un laboratorio)