Confidentialité des utilisateurs et Microsoft Entra Connect

Remarque

Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le cadre de vos obligations en vertu du Règlement général sur la protection des données. Pour obtenir des informations générales concernant le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.

Remarque

Cet article traite de Microsoft Entra Connect et de la confidentialité des utilisateurs. Pour plus d'informations sur Microsoft Entra Connect Health et la confidentialité des utilisateurs, consultez l'article ici.

Améliorez la confidentialité des utilisateurs pour les installations Microsoft Entra Connect de deux manières :

1. Sur demande, en extrayant les données d’une personne, puis en supprimant ces données des installations
2. En garantissant qu’aucune donnée n’est conservée plus de 48 heures

L'équipe Microsoft Entra Connect recommande la deuxième option car elle est beaucoup plus facile à mettre en œuvre et à maintenir.

Un serveur Microsoft Entra Connect Sync stocke les données de confidentialité des utilisateurs suivantes :

1. Données sur une personne dans la base de données Microsoft Entra Connect
2. Données stockées dans les fichiers du Journal des événements Windows qui peuvent contenir des informations sur un individu
3. Données dans les fichiers journaux d'installation de Microsoft Entra Connect pouvant contenir des informations sur une personne

Les clients Microsoft Entra Connect doivent suivre les directives suivantes lors de la suppression des données utilisateur :

1. Supprimez régulièrement le contenu du dossier contenant les fichiers journaux d'installation de Microsoft Entra Connect – au moins toutes les 48 heures
2. Ce produit peut également créer des journaux d’activité d’événements. Pour plus d’informations sur les journaux d’activité d’événements, consultez cette documentation.

Les données sur une personne sont automatiquement supprimées de la base de données Microsoft Entra Connect lorsque les données de cette personne sont supprimées du système source d'où elles proviennent. L’obtention de la conformité RGPD ne nécessite aucune action de la part des administrateurs. Cependant, cela nécessite que les données Microsoft Entra Connect soient synchronisées avec votre source de données au moins tous les deux jours.

Supprimer le contenu du dossier du fichier journal d'installation de Microsoft Entra Connect

Vérifiez régulièrement le contenu du dossier c:\programdata\aadconnect et supprimez-le, à l’exception du fichier PersistedState.Xml. Ce fichier contient l’état de l’installation précédente d’Azure AD Connect, et est utilisé lorsqu’une mise à niveau est effectuée. Ce fichier ne contient pas de données relatives à un individu et ne doit pas être supprimé.

Important

Ne supprimez pas le fichier PersistedState.xml. Ce fichier ne contient aucune information utilisateur. Il contient l’état de l’installation précédente.

Vous pouvez passer en revue et supprimer ces fichiers à l’aide de l’Explorateur Windows, ou vous pouvez utiliser un script comme celui qui suit pour effectuer les actions nécessaires :

$Files = ((Get-childitem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
    {Remove-Item -Path $File -Force}
    } 

Planifier une exécution de ce script toutes les 48 heures

Suivez les étapes ci-dessous pour planifier l’exécution de ce script toutes les 48 heures.

1. Enregistrez le script dans un fichier portant l’extension .PS1, ouvrez le Panneau de configuration, puis cliquez sur Systèmes et sécurité.

2. Sous le titre Outils d’administration, cliquez sur Tâches planifiées.

3. Dans le Planificateur de tâches, cliquez avec le bouton droit sur Bibliothèque du Planificateur de tâches, puis cliquez sur Créer une tâche de base...

4. Entrez le nom de la nouvelle tâche, puis cliquez sur Suivant.

5. Sélectionnez Tous les jours pour le déclencheur, puis cliquez sur Suivant.

6. Choisissez de répéter tous les 2 jours, puis cliquez sur Suivant.

7. Sélectionnez Démarrer un programme, puis cliquez sur Suivant.

8. Tapez PowerShell dans le champ Programme/script. Ensuite, dans le champ Ajouter des arguments (facultatif) , entrez le chemin complet du script que vous avez créé précédemment, puis cliquez sur Suivant.

9. L’écran suivant montre un récapitulatif de la tâche que vous êtes sur le point de créer. Vérifiez les valeurs, puis cliquez sur Terminer pour créer la tâche.

Étapes suivantes

• Lire la politique de confidentialité Microsoft sur le Centre de confidentialité
• Santé de Microsoft Entra Connect et confidentialité des utilisateurs