Exporter ou supprimer des données personnelles à partir d’Azure DevTest Labs
Cet article fournit des étapes pour supprimer et exporter des données personnelles à partir du service Azure DevTest Labs.
Quelles sont les données personnelles collectées par DevTest Labs ?
DevTest Labs collecte deux types principaux de données personnelles auprès de l’utilisateur. Ce sont : l’adresse e-mail de l’utilisateur et l’ID de l’objet utilisateur. Ces informations sont essentielles pour permettre au service de fournir des fonctionnalités intégrées pour les administrateurs de laboratoire et les utilisateurs de laboratoire.
Adresse e-mail de l’utilisateur
DevTest Labs utilise l’adresse e-mail de l’utilisateur pour envoyer des notifications par e-mail d’arrêt automatique aux utilisateurs de laboratoire. L’e-mail notifie les utilisateurs de l’arrêt de leur ordinateur. Les utilisateurs peuvent retarder ou ignorer l’arrêt s’ils le souhaitent. Vous configurez l’adresse e-mail au niveau du laboratoire ou au niveau de la machine virtuelle.
Pourquoi avons-nous besoin de ces données personnelles ?
Le service DevTest Labs utilise les données personnelles à des fins opérationnelles. Ces données sont essentielle pour permettre au service de fournir des fonctionnalités clés. Si vous définissez une stratégie de rétention sur l’adresse e-mail de l’utilisateur, les utilisateurs de laboratoire ne reçoivent pas les notifications par e-mail d’arrêt automatique en temps voulu après que leur adresse e-mail a été supprimée de notre système. Par conséquent, ces données doivent être conservées tant que la ressource de l’utilisateur est active dans le laboratoire.
Comment faire pour que le système oublie mes données personnelles ?
En tant qu’utilisateur du labo, vous pouvez supprimer vos informations personnelles en supprimant la ressource correspondante dans le labo. Le service DevTest Labs rend anonymes les données personnelles supprimées 30 jours après leur suppression par l’utilisateur.
Par exemple, si vous supprimez votre machine virtuelle ou votre e-mail, le service DevTest Labs rend ces données anonymes 30 jours après la suppression de la ressource. La stratégie de rétention de 30 jours après suppression garantit que DevTest Labs fournit une projection précise des coûts d’un mois à l’autre à l’administrateur du laboratoire.
Comment puis-je demander une exportation de mes données personnelles ?
Vous pouvez exporter des données personnelles et d’utilisation du laboratoire à l’aide d’Azure PowerShell. DevTest Labs exporte les données sous forme de fichier csv avec la date et l’heure de demande d’exportation dans le nom.
Azure PowerShell
Param (
[Parameter (Mandatory=$true, HelpMessage="The resource group name of the storage account")]
[string] $resourceGroupName,
[Parameter (Mandatory=$true, HelpMessage="The subscription id of the storage account and DTL")]
[string] $subscriptionId,
[Parameter (Mandatory=$true, HelpMessage="The storage account name")]
[string] $storageAccountName,
[Parameter (Mandatory=$true, HelpMessage="Expire time of the SAS Token")]
[string] $expiryTime,
[Parameter (Mandatory=$true, HelpMessage="Date to pull data from")][string] $startTime,
[Parameter (Mandatory=$true, HelpMessage="Name of the lab to export")]
[string] $labName,
[Parameter (Mandatory=$true, HelpMessage="The desired SKU")]
[string] $desiredSKU,
[Parameter (Mandatory=$true, HelpMessage="Protocol for SAS token generation")]
[string] $protocol,
[Parameter (Mandatory=$true, HelpMessage="Permissions given for SAS token")]
[string] $permissions
# Log in
Connect-AzAccount -UseDeviceAuthentication
# Set your subscription
Set-AzContext -SubscriptionId $subscriptionId
# Create a resource group and storage account
New-AzStorageAccount -ResourceGroupName $resourceGroupName `
-Name $storageAccountName `
-Location $location `
-SkuName $desiredSKU
# Get storage account context
$storageAccountContext = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKeys[0].Value
# Create blob container
$containerName = "exportlabresources"
New-AzStorageContainer -Name $containerName `
-Context $Ctx `
-Permission Off
# Get SAS token
$sasToken = New-AzStorageContainerSASToken `
-Context $Ctx `
-Name $containerName `
-StartTime (Get-Date) `
-ExpiryTime $expiryTime `
-Permission $permissions `
-Protocol $protocol
# Make blob endpoint
$blobEndpointWithSas = $storageAccountContext.Context.BlobEndPoint + $containerName+ "?" + $sasToken
# Invoke Export Job
$actionParameters = @{
'blobStorageAbsoluteSasUri' = $blobEndpointWithSas
}
$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
$resourceId = "/subscriptions/" + $subscriptionId + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
$result = Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
Les composants clés de l’exemple précédent sont les suivants :
La commande Invoke-AzureRmResourceAction.
Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -ForceDeux paramètres d’action
- blobStorageAbsoluteSasUri : URI du compte de stockage avec le jeton de signature d’accès partagé (SAS). Dans le script PowerShell, cette valeur peut être utilisée au lieu de la clé de stockage.
- usageStartDate : date de début d’extraction des données, la date de fin étant la date actuelle à laquelle l’action est exécutée. La granularité est au niveau du jour. Par conséquent, même si vous ajoutez des informations d’heure, elles seront ignorées.
Étapes suivantes
Consultez l’article suivant :