व्यक्तिगत डेटा हटाने के अनुरोधों का जवाब दें (Microsoft Entra आईडी)
यूरोपीय संघ (EU) जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) व्यक्तियों को उनके डेटा के संबंध में महत्वपूर्ण अधिकार देता है. GDPR के अवलोकन के लिए Microsoft Learn GDPR सारांश देखें, जिसमें Microsoft उत्पादों और सेवाओं का उपयोग करते समय GDPR के अंतर्गत अपने दायित्वों को पूरा करने में आपकी सहायता करने के लिए शब्दावली, कार्य योजना और तत्परता चेकलिस्ट शामिल हैं।
आप GDPR के बारे में अधिक जान सकते हैं और यह भी जान सकते हैं कि Microsoft इसे और इससे प्रभावित होने वाले हमारे ग्राहकों को किस प्रकार सहायता करता है।
- Microsoft ट्रस्ट सेंटर सामान्य जानकारी, अनुपालन संबंधी सर्वोत्तम अभ्यास और डेटा सुरक्षा प्रभाव आकलन, डेटा विषय अनुरोध और डेटा उल्लंघन अधिसूचना जैसी जवाबदेही के लिए उपयोगी दस्तावेज प्रदान करता है।
- सर्विस ट्रस्ट पोर्टल इस बारे में जानकारी प्रदान करता है कि Microsoft सेवाएँ GDPR के अनुपालन में किस प्रकार सहायता करती हैं।
नोट
यह आलेख डिवाइस या सेवा से व्यक्तिगत डेटा को हटाने के लिए निर्देश प्रदान करता है और GDPR के तहत आपके दायित्वों को पूरा करने में आपकी सहायता कर सकता है। GDPR के बारे में सामान्य जानकारी के लिए, Microsoft ट्रस्ट केंद्र का GDPR अनुभाग और सेवा ट्रस्ट पोर्टल का GDPR अनुभाग देखें.
मिटाने का अधिकार डेटा विषयों को किसी संगठन के ग्राहक डेटा से अपने व्यक्तिगत डेटा को हटाने का अनुरोध करने की अनुमति देता है। इस व्यक्तिगत डेटा में सिस्टम द्वारा उत्पन्न लॉग शामिल हैं, लेकिन ऑडिट लॉग शामिल नहीं हैं।
इसके अतिरिक्त, जब कोई उपयोगकर्ता आपके संगठन को छोड़ता है, तो व्यवस्थापक को यह निर्धारित करना होगा कि उपयोगकर्ता द्वारा अपने प्रवाह के भाग के रूप में बनाए गए डेटा और संसाधनों को हटाया जाए या नहीं। Power Automate जब उपयोगकर्ता का खाता आईडी से हटा दिया जाता है तो अन्य व्यक्तिगत डेटा स्वचालित रूप से हटा दिया जाता है। Microsoft Entra
निम्न तालिका दर्शाती है कि Microsoft Entra आईडी का उपयोग करके प्रमाणीकरण करने वाले उपयोगकर्ताओं के लिए कौन सा व्यक्तिगत डेटा स्वचालित रूप से हटा दिया जाता है, और कौन से डेटा की व्यवस्थापक को मैन्युअल रूप से समीक्षा करनी होगी और उसे हटाना होगा।
| मैन्युअल रूप से समीक्षा करके हटाने की आवश्यकता | Microsoft Entra आईडी से उपयोगकर्ता को हटा दिए जाने पर स्वचालित रूप से हटा दिया जाता है |
|---|---|
|
|
* इनमें से प्रत्येक संसाधन में "निर्माता" और "संशोधनकर्ता" रिकॉर्ड होते हैं, जिसमें व्यक्तिगत डेटा शामिल होता है. सुरक्षा कारणों से, ये रिकॉर्ड तब तक बनाए रखे जाते हैं जब तक संसाधन हटा नहीं दिया जाता।
** ऐसे परिवेशों के लिए जिनमें Dataverse डेटाबेस शामिल है, परिवेश अनुमतियाँ (अर्थात, कौन से उपयोगकर्ताओं को परिवेश निर्माता और व्यवस्थापक भूमिकाएँ सौंपी गई हैं) को Dataverse में रिकॉर्ड के रूप में संग्रहीत किया जाता है। ग्राहक डेटा के विरुद्ध डेटा अनुरोध चलाने के बारे में अधिक जानें. Dataverse
निम्न तालिका संक्षेप में बताती है कि Power Automate में उपयोगकर्ता का व्यक्तिगत डेटा कहां खोजना और हटाना है।
- वेबसाइट एक्सेस: व्यवस्थापक केंद्र Power Apps या व्यवस्थापक केंद्र Power Platform में लॉग इन करें।
- PowerShell पहुँच: Power Apps व्यवस्थापक PowerShell cmdlets का उपयोग करें.
| व्यक्तिगत डेटा वाले संसाधन | वेबसाइट पहुँच | PowerShell पहुँच | स्वचालित विलोपन |
|---|---|---|---|
| सिस्टम द्वारा जनरेट किए गए लॉग | Office 365 सेवा ट्रस्ट पोर्टल | ||
| वातावरण | Power Automate व्यवस्थापन केंद्र | Power Apps cmdlets | |
| पर्यावरण अनुमतियाँ* | Power Automate व्यवस्थापन केंद्र | Power Apps cmdlets | |
| रन इतिहास | 28-दिन की अवधारण नीति के माध्यम से हटाया गया | ||
| गतिविधि फ़ीड | 28-दिन की अवधारण नीति के माध्यम से हटाया गया | ||
| उपयोगकर्ता नौकरियाँ | |||
| प्रवाह | Power Automate निर्माता पोर्टल** | ||
| प्रवाह अनुमतियां | Power Automate निर्माता पोर्टल | ||
| उपयोगकर्ता विवरण | Power Apps cmdlets | ||
| कनेक्शन्स | Power Automate निर्माता पोर्टल | ||
| कनेक्शन अनुमतियाँ | Power Automate निर्माता पोर्टल | ||
| कस्टम कनेक्टर | Power Automate निर्माता पोर्टल | ||
| कस्टम कनेक्टर अनुमतियाँ | Power Automate निर्माता पोर्टल | ||
| स्वीकृति इतिहास | Power Apps निर्माता पोर्टल* |
* ऐसे परिवेशों के लिए जिनमें Dataverse डेटाबेस शामिल है, परिवेश अनुमतियाँ और मॉडल-चालित ऐप अनुमतियाँ रिकॉर्ड के रूप में संग्रहीत की जाती हैं Dataverse. ग्राहक डेटा के विरुद्ध डेटा अनुरोध चलाने के बारे में अधिक जानें. Dataverse
** एक व्यवस्थापक इन संसाधनों को मेकर पोर्टल से केवल तभी एक्सेस कर सकता है जब व्यवस्थापक को व्यवस्थापक केंद्र से एक्सेस प्रदान किया गया हो। Power Automate Power Automate
डेटा हटाने के अनुरोध चलाएँ
महत्त्वपूर्ण
डेटा भ्रष्टाचार से बचने के लिए, इन चरणों का क्रमवार पालन करें।
- उपयोगकर्ता के प्रवाह को पुनः असाइन करें और कॉपी करें.
- उपयोगकर्ता का अनुमोदन इतिहास मिटाएँ.
- उपयोगकर्ता द्वारा बनाए गए कनेक्शन हटाएं.
- साझा कनेक्शन के लिए उपयोगकर्ता की अनुमतियाँ हटाएँ.
- उपयोगकर्ता द्वारा बनाए गए कस्टम कनेक्टर हटाएं.
- साझा कस्टम कनेक्टर्स के लिए उपयोगकर्ता की अनुमतियाँ हटाएँ.
- उपयोगकर्ता द्वारा बनाए गए परिवेशों को हटाएं या पुनः असाइन करें.
- गेटवे सेटिंग्स हटाएं.
- उपयोगकर्ता का विवरण मिटाएँ.
- Microsoft Entra आईडी से उपयोगकर्ता को हटाएँ.
उपयोगकर्ता के प्रवाह को पुनः असाइन करें और कॉपी करें
यदि कोई प्रस्थान करने वाला उपयोगकर्ता या कोई उपयोगकर्ता जिसने अपने व्यक्तिगत डेटा को हटाने का अनुरोध किया है, ने ऐसे प्रवाह बनाए हैं जो आपके संगठन में व्यापक रूप से उपयोग किए जाते हैं, तो उन्हें न हटाएं। इसके बजाय, उन्हें कॉपी करें, नए मालिकों को प्रतियां सौंपें, और नए कनेक्शन स्थापित करें। जब प्रवाहों की प्रतिलिपि बनाई जाती है, तो प्रस्थान करने वाले उपयोगकर्ता के लिए व्यक्तिगत पहचानकर्ता लिंकेज हटा दिए जाते हैं।
- Power Platform व्यवस्थापक केंद्र में लॉग इन करें.
- उस परिवेश का चयन करें जिसमें उपयोगकर्ता के प्रवाह शामिल हों.
- संसाधन>प्रवाह का चयन करें, और फिर पुनः असाइन करने के लिए एक प्रवाह का चयन करें.
- साझाकरण प्रबंधित करें चुनें, और स्वयं को स्वामी के रूप में जोड़ें.
- सहेजें चुनें.
- Power Automateपर लॉग इन करें.
- मेरे प्रवाह>टीम प्रवाह का चयन करें.
- प्रवाहों की सूची में, उस प्रवाह के लिए लंबवत दीर्घवृत्त (⋮) का चयन करें जिसे आप प्रतिलिपि बनाना चाहते हैं, और फिर इस रूप में सहेजें का चयन करें.
- आवश्यक कनेक्शन स्थापित करें, और फिर जारी रखें का चयन करें.
- प्रवाह के लिए एक नया नाम दर्ज करें, और फिर सहेजें चुनें.
- कॉपी किए गए प्रवाह को चालू करें.
- मूल प्रवाह को हटाएँ.
- एलिप्सिस (…) का चयन करें, और फिर हटाएँ का चयन करें.
- जब आपसे संकेत मिले तो पुनः हटाएँ चुनें.
उपयोगकर्ता का अनुमोदन इतिहास मिटाएँ
अनुमोदन प्रतिक्रियाओं में अनुमोदन कार्य और टिप्पणियों के रूप में व्यक्तिगत जानकारी शामिल होती है।
Power Automate या PowerApps में लॉग इन करें.
बाएँ नेविगेशन फलक पर, डेटा का चयन करें, और फिर तालिकाएँ का चयन करें.
सभी टैब का चयन करें.
अनुमोदन तालिका ढूँढें, और ऊर्ध्वाधर दीर्घवृत्त (⋮) का चयन करें।
नए टैब में संपादित करें या संपादित करें चुनें।
वैकल्पिक रूप से, Excel में कार्य करने के लिए Excel में डेटा संपादित करें का चयन करें और वहां रिकॉर्ड्स हटाएँ।
यदि स्वामी स्तंभ प्रकट नहीं होता है, तो +<संख्या> अधिक स्तंभ शीर्षक का चयन करें, स्वामी का चयन करें, और फिर सहेजें का चयन करें.
स्वामी स्तंभ शीर्षक का चयन करें, और फिर फ़िल्टर द्वारा का चयन करें.
उस उपयोगकर्ता का नाम दर्ज करें जिसका डेटा आप हटाना चाहते हैं, और फिर रिकॉर्ड हटाएं चुनें.
चरण 3 में आपको जो मुख्य तालिका सूची मिली थी, उस पर वापस जाएं और निम्नलिखित प्रत्येक तालिका के लिए चरण 4 से 8 को दोहराएं:
- अनुमोदन अनुरोध
- अनुमोदन प्रत्युत्तर
- मूल अनुमोदन मॉडल डेटा
- सभी अनुमोदन की प्रतीक्षा मॉडल
- सभी कार्रवाई अनुमोदन की प्रतीक्षा मॉडल
- अनुमोदन चरण
- कार्रवाई अनुमोदन मॉडल
अधिक जानकारी के लिए, ग्राहक डेटा के लिए डेटा विषय अधिकार (DSR) अनुरोधों का जवाब देना Microsoft Dataverse पर जाएं।
उपयोगकर्ता द्वारा बनाए गए कनेक्शन हटाएं
कनेक्शन में उस उपयोगकर्ता का संदर्भ शामिल होता है जिसने उन्हें बनाया है। उपयोगकर्ता PowerShell cmdlets का उपयोग करके अपने स्वयं के कनेक्शन हटा सकते हैं। इसके अतिरिक्त, व्यवस्थापक उपयोगकर्ता के कनेक्शन हटाने के लिए cmdlets का उपयोग कर सकते हैं। PowerShell cmdlets के बारे में अधिक जानें. Power Apps
निम्न PowerShell स्क्रिप्ट उन कनेक्शनों को हटा देती है जो स्क्रिप्ट चलाने वाले उपयोगकर्ता द्वारा बनाए गए थे:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
निम्न PowerShell स्क्रिप्ट उन कनेक्शनों को हटा देती है जो उस उपयोगकर्ता द्वारा बनाए गए थे जिसके पास निर्दिष्ट userID मान है:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
साझा कनेक्शन के लिए उपयोगकर्ता की अनुमतियाँ हटाएँ
उपयोगकर्ता PowerShell cmdlets का उपयोग करके साझा कनेक्शन के लिए अपने स्वयं के कनेक्शन भूमिका असाइनमेंट हटा सकते हैं। इसके अतिरिक्त, व्यवस्थापक उपयोगकर्ता की कनेक्शन अनुमतियों को हटाने के लिए cmdlets का उपयोग कर सकते हैं। PowerShell cmdlets के बारे में अधिक जानें. Power Apps
निम्न PowerShell स्क्रिप्ट उस उपयोगकर्ता के लिए कनेक्शन भूमिका असाइनमेंट हटा देती है जो स्क्रिप्ट चलाता है:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
निम्न PowerShell स्क्रिप्ट उस उपयोगकर्ता के लिए कनेक्शन भूमिका असाइनमेंट हटा देती है जिसके पास निर्दिष्ट userID मान है:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
नोट
स्वामी भूमिका असाइनमेंट को तब तक नहीं हटाया जा सकता जब तक कि पहले कनेक्शन संसाधन को न हटा दिया जाए.
उपयोगकर्ता द्वारा बनाए गए कस्टम कनेक्टर हटाएं
कस्टम कनेक्टर में उस उपयोगकर्ता के संदर्भ शामिल होते हैं जिसने उन्हें बनाया है. उपयोगकर्ता PowerShell cmdlets का उपयोग करके अपने स्वयं के कस्टम कनेक्टर हटा सकते हैं। इसके अतिरिक्त, व्यवस्थापक उपयोगकर्ता के कस्टम कनेक्टर को हटाने के लिए cmdlets का उपयोग कर सकते हैं। PowerShell cmdlets के बारे में अधिक जानें. Power Apps
निम्न PowerShell स्क्रिप्ट उन कस्टम कनेक्टर को हटा देती है जो स्क्रिप्ट चलाने वाले उपयोगकर्ता द्वारा बनाए गए थे:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
निम्न PowerShell स्क्रिप्ट उस उपयोगकर्ता के लिए कनेक्शन भूमिका असाइनमेंट हटा देती है जिसके पास निर्दिष्ट userID मान है:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
साझा किए गए कस्टम कनेक्टर के लिए उपयोगकर्ता की अनुमतियाँ हटाएँ
उपयोगकर्ता PowerShell cmdlets का उपयोग करके अपने स्वयं के कस्टम कनेक्टर भूमिका असाइनमेंट हटा सकते हैं। इसके अतिरिक्त, व्यवस्थापक उपयोगकर्ताओं के कस्टम कनेक्टर भूमिका असाइनमेंट को हटाने के लिए cmdlets का उपयोग कर सकते हैं। PowerShell cmdlets के बारे में अधिक जानें. Power Apps
निम्न PowerShell स्क्रिप्ट उस उपयोगकर्ता के लिए कस्टम कनेक्टर भूमिका असाइनमेंट हटा देती है जो स्क्रिप्ट चलाता है:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
निम्न PowerShell स्क्रिप्ट उस उपयोगकर्ता के लिए कस्टम कनेक्टर भूमिका असाइनमेंट हटाती है जिसके पास निर्दिष्ट userID मान है:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
नोट
स्वामी भूमिका असाइनमेंट को तब तक नहीं हटाया जा सकता जब तक कि पहले कनेक्शन संसाधन को न हटा दिया जाए.
उपयोगकर्ता द्वारा बनाए गए परिवेशों को हटाएं या पुनः असाइन करें
एक व्यवस्थापक के रूप में, जो किसी उपयोगकर्ता के डेटा हटाने के अनुरोध का जवाब दे रहा है, आपके पास उपयोगकर्ता द्वारा बनाए गए प्रत्येक परिवेश के लिए दो विकल्प हैं:
- यदि आप यह निर्धारित करते हैं कि आपके संगठन में किसी अन्य व्यक्ति द्वारा उस परिवेश का उपयोग नहीं किया जा रहा है, तो आप उसे हटा सकते हैं।
- यदि आप यह निर्धारित करते हैं कि परिवेश अभी भी आवश्यक है, तो आप स्वयं को या अपने संगठन में किसी अन्य उपयोगकर्ता को परिवेश व्यवस्थापक के रूप में जोड़ सकते हैं।
महत्त्वपूर्ण
यदि आप कोई परिवेश हटाते हैं, तो आप उसमें मौजूद सभी संसाधनों को स्थायी रूप से हटा देते हैं, जिनमें अनुप्रयोग, प्रवाह और कनेक्शन शामिल हैं. किसी परिवेश को हटाने से पहले हमेशा उसकी सामग्री की समीक्षा करें।
सभी परिवेशों में उपयोगकर्ता की अनुमतियाँ हटाएँ या अन्य उपयोगकर्ताओं को उपयोगकर्ता के परिवेशों तक पहुँच प्रदान करें
आप अपने संगठन के सभी परिवेशों में उपयोगकर्ता की भूमिका असाइनमेंट हटा सकते हैं. आप उपयोगकर्ता द्वारा बनाए गए परिवेश तक व्यवस्थापक पहुंच भी प्रदान कर सकते हैं. वातावरण प्रबंधन के बारे में अधिक जानें.
गेटवे सेटिंग हटाएं
ऑन-प्रिमाइसेस डेटा गेटवे के लिए डेटा निर्यात अनुरोधों का जवाब देने के बारे में अधिक जानें।
उपयोगकर्ता का विवरण मिटाएँ
इससे पहले कि आप यह चरण निष्पादित करें, सुनिश्चित करें कि आपने सभी उपयोगकर्ता प्रवाहों को पुनः असाइन और हटा दिया है। अन्यथा, PowerShell cmdlet एक त्रुटि लौटाता है.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Microsoft Entra आईडी से उपयोगकर्ता को हटाएं
अंतिम चरण उपयोगकर्ता के Microsoft Entra खाते को हटाना है।
नोट
व्यक्तिगत डेटा देखने, हटाने और निर्यात करने के बारे में जानकारी के लिए, GDPR के लिए Azure डेटा विषय अनुरोध देखें. GDPR के बारे में सामान्य जानकारी के लिए, Microsoft ट्रस्ट केंद्र का GDPR अनुभाग और सेवा ट्रस्ट पोर्टल का GDPR अनुभाग देखें.
अप्रबंधित टेनेंट से उपयोगकर्ता को हटाएँ
यदि उपयोगकर्ता किसी अप्रबंधित टेनेंट का सदस्य है, तो आप कार्य और विद्यालय गोपनीयता पोर्टल से उपयोगकर्ता का खाता बंद कर सकते हैं।
यह निर्धारित करने के लिए कि उपयोगकर्ता प्रबंधित या अप्रबंधित टेनेंट का सदस्य है, इन चरणों का पालन करें:
ब्राउज़र में निम्नलिखित URL खोलें.
foobar@contoso.comको उपयोगकर्ता के ईमेल पते से बदलें.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1यदि प्रत्युत्तर में
"IsViral": trueशामिल है, तो उपयोगकर्ता अप्रबंधित टेनेंट का सदस्य है।{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }अन्यथा, उपयोगकर्ता प्रबंधित टेनेंट का सदस्य है.