Felhasználói adatvédelem és Microsoft Entra Csatlakozás
Megjegyzés:
Ez a cikk a személyes adatok eszközről vagy szolgáltatásból való törlésének lépéseit ismerteti, és a GDPR szerinti kötelezettségek támogatására használható. A GDPR-rel kapcsolatos általános információkért tekintse meg a Microsoft Adatvédelmi központ GDPR szakaszát és a Szolgáltatás megbízhatósági portáljának GDPR szakaszát.
Megjegyzés:
Ez a cikk a Microsoft Entra Csatlakozás és a felhasználói adatvédelemmel foglalkozik. A Microsoft Entra Csatlakozás Health-ről és a felhasználói adatvédelemről itt talál további információt.
A Microsoft Entra Csatlakozás telepítések felhasználói adatainak javítása kétféleképpen:
- Kérésre kinyerje egy személy adatait, és távolítsa el az adatokat az adott személytől a telepítésből
- Győződjön meg arról, hogy az adatok 48 órán túl nem maradnak meg.
A Microsoft Entra Csatlakozás csapata a második lehetőséget javasolja, mivel sokkal egyszerűbb implementálni és karbantartani.
A Microsoft Entra Csatlakozás Sync-kiszolgáló a következő felhasználói adatvédelmi adatokat tárolja:
- Adatok a Microsoft Entra Csatlakozás-adatbázisban lévő személyről
- Adatok a Windows eseménynapló-fájljaiban , amelyek egy személy adatait tartalmazhatják
- A Microsoft Entra Csatlakozás olyan telepítési naplófájlok adatai, amelyek egy személyről tartalmazhatnak
A Microsoft Entra Csatlakozás ügyfeleinek a következő irányelveket kell alkalmazniuk a felhasználói adatok eltávolításakor:
- Törölje a Microsoft Entra Csatlakozás telepítési naplófájlokat tartalmazó mappa tartalmát rendszeresen – legalább 48 óránként
- Ez a termék eseménynaplókat is létrehozhat. Az eseménynaplókkal kapcsolatos további információkért tekintse meg a dokumentációt itt.
A rendszer automatikusan eltávolítja egy személy adatait a Microsoft Entra Csatlakozás adatbázisból, amikor az adott személy adatait eltávolítja a forrásrendszerből, ahonnan származik. A gdpR-nak való megfeleléshez nincs szükség a rendszergazdák által adott műveletekre. Ehhez azonban szükséges, hogy a Microsoft Entra Csatlakozás adatai legalább két naponta szinkronizálva legyen az adatforrással.
A Microsoft Entra Csatlakozás telepítési naplófájl mappa tartalmának törlése
Rendszeresen ellenőrizze és törölje a c:\programdata\aadconnect mappa tartalmát – kivéve a PersistedState.Xml fájlt. Ez a fájl fenntartja az Azure A Csatlakozás korábbi telepítésének állapotát, és a frissítési telepítés végrehajtásakor használatos. Ez a fájl nem tartalmaz adatokat egy személyről, ezért nem szabad törölni.
Fontos
Ne törölje a PersistedState.xml fájlt. Ez a fájl nem tartalmaz felhasználói adatokat, és fenntartja az előző telepítés állapotát.
Áttekintheti és törölheti ezeket a fájlokat a Windows Intézővel, vagy az alábbihoz hasonló szkripttel hajthatja végre a szükséges műveleteket:
$Files = ((Get-childitem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
{Remove-Item -Path $File -Force}
}
A szkript ütemezése 48 óránkénti futtatásra
Az alábbi lépésekkel ütemezheti a szkript 48 óránkénti futtatását.
Mentse a szkriptet egy .PS1 kiterjesztésű fájlba, majd nyissa meg a Vezérlőpult, és kattintson a Rendszerek és biztonság elemre.
A Rendszergazda istrative Tools fejléc alatt kattintson a Tevékenységek ütemezése elemre.
A Feladatütemezőben kattintson a jobb gombbal a Feladatütemezési tárra , és kattintson az Alapszintű tevékenység létrehozása elemre...
Adja meg az új feladat nevét, és kattintson a Tovább gombra.
Válassza a Napi lehetőséget a feladat-eseményindítóhoz, és kattintson a Tovább gombra.
Állítsa az ismétlődés 2 napra, és kattintson a Tovább gombra.
Válassza a Program indítása műveletet, majd kattintson a Tovább gombra.
Írja be a PowerShellt a Program/szkript mezőbe, és az Argumentumok hozzáadása (nem kötelező) mezőben adja meg a korábban létrehozott szkript teljes elérési útját, majd kattintson a Tovább gombra.
A következő képernyőn a létrehozni kívánt feladat összegzése látható. Ellenőrizze az értékeket, és kattintson a Befejezés gombra a feladat létrehozásához.
További lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: