Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Aperçu
Le proxy d'application Microsoft Entra nécessite l'installation de connecteurs sur vos appareils, ce qui signifie qu'il pourrait y avoir des données personnelles sur vos appareils. Cet article explique comment supprimer ces données personnelles afin d’améliorer la confidentialité.
Où se trouvent ces données personnelles ?
Il est possible que le proxy d’application écrive des données personnelles dans les types de journaux suivants :
- journaux d'événements des connecteurs
- Journaux d’événements Windows
Supprimer des données personnelles de journaux des événements Windows
Pour plus d’informations sur la configuration de la rétention des données pour les journaux des événements Windows, consultez la documentation sur les paramètres du journal des événements Windows. Pour plus d’informations sur les journaux des événements Windows, consultez Utilisation du journal des événements Windows.
Remarque
Pour plus d’informations sur la consultation ou la suppression des données personnelles, consultez l’aide de Microsoft sur le site Demandes des personnes concernées pour le RGPD de Windows. Pour obtenir des informations générales concernant le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.
Supprimer des données personnelles des journaux des événements du connecteur
Pour vous assurer que les journaux de l'application de proxy ne contiennent pas de données personnelles, vous pouvez soit :
- Supprimer ou afficher les données si nécessaire, ou
- Désactiver la journalisation
Utiliser les sections suivantes pour supprimer les données personnelles de journaux des événements des connecteurs. Vous devez terminer le processus de suppression sur tous les appareils sur lesquels le connecteur est installé.
Remarque
Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le cadre de vos obligations en vertu du Règlement général sur la protection des données. Pour obtenir des informations générales concernant le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.
Afficher ou exporter des données spécifiques
Pour afficher ou exporter des données spécifiques, recherchez des entrées associées dans chaque journal des événements du connecteur. Les journaux d’activité se trouvent dans C:\ProgramData\Microsoft\Microsoft AAD private network connector\Trace.
Étant donné que les journaux d’activité sont des fichiers texte, vous pouvez utiliser findstr pour rechercher les entrées de texte associées à un utilisateur.
Pour rechercher des données personnelles, recherchez UserID (ID utilisateur) dans les fichiers journaux.
Pour rechercher des données personnelles consignées par une application qui utilise la délégation Kerberos contrainte, recherchez ces composants du type de nom d'utilisateur :
- Nom d’utilisateur principal local
- Partie correspondant au nom d’utilisateur dans le nom d’utilisateur principal
- Partie correspondant au nom d’utilisateur dans le nom d’utilisateur principal local
- Nom de compte du gestionnaire des comptes de sécurité (SAM) local
Supprimer des données spécifiques
Pour supprimer des données spécifiques :
- Générez un nouveau fichier journal. Redémarrez le service de connecteur de réseau privé Microsoft Entra. Le nouveau fichier journal vous permet de supprimer ou de modifier les anciens fichiers journaux.
- Suivez le processus Afficher ou exporter des données spécifiques, détaillé précédemment, pour trouver les informations à supprimer. Recherchez dans tous les journaux d’activité du connecteur.
- Supprimez les fichiers journaux adéquats ou sélectionnez les champs contenant des données personnelles et supprimez-les. De plus, vous pouvez supprimer tous les anciens fichiers journaux si vous n’en avez plus besoin.
Désactiver les journaux d’activité du connecteur
L’une des options permettant de s’assurer que les journaux du connecteur ne contiennent pas de données personnelles consiste à désactiver la génération de journaux. Pour arrêter la génération de journaux d’activité du connecteur, supprimez la ligne en surbrillance suivante de C:\Program Files\Microsoft Entra private network connector\MicrosoftEntraPrivateNetworkConnectorService.exe.config.
Étapes suivantes
Pour obtenir une vue d’ensemble du proxy d’application, consultez Comment fournir un accès à distance sécurisé aux applications locales.