Megosztás a következőn keresztül:

Felhasználói adatvédelem és Microsoft Entra Csatlakozás

  • Cikk

Megjegyzés:

Ez a cikk a személyes adatok eszközről vagy szolgáltatásból való törlésének lépéseit ismerteti, és a GDPR szerinti kötelezettségek támogatására használható. A GDPR-rel kapcsolatos általános információkért tekintse meg a Microsoft Adatvédelmi központ GDPR szakaszát és a Szolgáltatás megbízhatósági portáljának GDPR szakaszát.

Megjegyzés:

Ez a cikk a Microsoft Entra Csatlakozás és a felhasználói adatvédelemmel foglalkozik. A Microsoft Entra Csatlakozás Health-ről és a felhasználói adatvédelemről itt talál további információt.

A Microsoft Entra Csatlakozás telepítések felhasználói adatainak javítása kétféleképpen:

  1. Kérésre kinyerje egy személy adatait, és távolítsa el az adatokat az adott személytől a telepítésből
  2. Győződjön meg arról, hogy az adatok 48 órán túl nem maradnak meg.

A Microsoft Entra Csatlakozás csapata a második lehetőséget javasolja, mivel sokkal egyszerűbb implementálni és karbantartani.

A Microsoft Entra Csatlakozás Sync-kiszolgáló a következő felhasználói adatvédelmi adatokat tárolja:

  1. Adatok a Microsoft Entra Csatlakozás-adatbázisban lévő személyről
  2. Adatok a Windows eseménynapló-fájljaiban , amelyek egy személy adatait tartalmazhatják
  3. A Microsoft Entra Csatlakozás olyan telepítési naplófájlok adatai, amelyek egy személyről tartalmazhatnak

A Microsoft Entra Csatlakozás ügyfeleinek a következő irányelveket kell alkalmazniuk a felhasználói adatok eltávolításakor:

  1. Törölje a Microsoft Entra Csatlakozás telepítési naplófájlokat tartalmazó mappa tartalmát rendszeresen – legalább 48 óránként
  2. Ez a termék eseménynaplókat is létrehozhat. Az eseménynaplókkal kapcsolatos további információkért tekintse meg a dokumentációt itt.

A rendszer automatikusan eltávolítja egy személy adatait a Microsoft Entra Csatlakozás adatbázisból, amikor az adott személy adatait eltávolítja a forrásrendszerből, ahonnan származik. A gdpR-nak való megfeleléshez nincs szükség a rendszergazdák által adott műveletekre. Ehhez azonban szükséges, hogy a Microsoft Entra Csatlakozás adatai legalább két naponta szinkronizálva legyen az adatforrással.

A Microsoft Entra Csatlakozás telepítési naplófájl mappa tartalmának törlése

Rendszeresen ellenőrizze és törölje a c:\programdata\aadconnect mappa tartalmát – kivéve a PersistedState.Xml fájlt. Ez a fájl fenntartja az Azure A Csatlakozás korábbi telepítésének állapotát, és a frissítési telepítés végrehajtásakor használatos. Ez a fájl nem tartalmaz adatokat egy személyről, ezért nem szabad törölni.

Fontos

Ne törölje a PersistedState.xml fájlt. Ez a fájl nem tartalmaz felhasználói adatokat, és fenntartja az előző telepítés állapotát.

Áttekintheti és törölheti ezeket a fájlokat a Windows Intézővel, vagy az alábbihoz hasonló szkripttel hajthatja végre a szükséges műveleteket:

$Files = ((Get-childitem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
    {Remove-Item -Path $File -Force}
    }

A szkript ütemezése 48 óránkénti futtatásra

Az alábbi lépésekkel ütemezheti a szkript 48 óránkénti futtatását.

  1. Mentse a szkriptet egy .PS1 kiterjesztésű fájlba, majd nyissa meg a Vezérlőpult, és kattintson a Rendszerek és biztonság elemre. System

  2. A Rendszergazda istrative Tools fejléc alatt kattintson a Tevékenységek ütemezése elemre. Task

  3. A Feladatütemezőben kattintson a jobb gombbal a Feladatütemezési tárra , és kattintson az Alapszintű tevékenység létrehozása elemre...

  4. Adja meg az új feladat nevét, és kattintson a Tovább gombra.

  5. Válassza a Napi lehetőséget a feladat-eseményindítóhoz, és kattintson a Tovább gombra.

  6. Állítsa az ismétlődés 2 napra, és kattintson a Tovább gombra.

  7. Válassza a Program indítása műveletet, majd kattintson a Tovább gombra.

  8. Írja be a PowerShellt a Program/szkript mezőbe, és az Argumentumok hozzáadása (nem kötelező) mezőben adja meg a korábban létrehozott szkript teljes elérési útját, majd kattintson a Tovább gombra.

  9. A következő képernyőn a létrehozni kívánt feladat összegzése látható. Ellenőrizze az értékeket, és kattintson a Befejezés gombra a feladat létrehozásához.

További lépések