Személyes adatok exportálása vagy törlése Azure DevTest Labs
Ez a cikk a személyes adatok Azure DevTest Labs szolgáltatásból való törlésének és exportálásának lépéseit ismerteti.
Milyen személyes adatokat gyűjt a DevTest Labs?
A DevTest Labs két fő személyes adatot gyűjt a felhasználótól. Ezek a következők: felhasználói e-mail-cím és felhasználói objektum azonosítója. Ezek az információk kritikus fontosságúak ahhoz, hogy a szolgáltatás szolgáltatáson belüli funkciókat biztosítson a tesztkörnyezet rendszergazdáinak és a tesztkörnyezet felhasználóinak.
Felhasználói e-mail-cím
A DevTest Labs a felhasználói e-mail-cím használatával automatikus leállítási e-mail-értesítéseket küld a tesztkörnyezet felhasználóinak. Az e-mail értesíti a felhasználókat a gépük leállításáról. Ha szeretné, a felhasználók elhalaszthatják vagy kihagyhatják a leállítást. Az e-mail-címet a tesztkörnyezet szintjén vagy a virtuális gép szintjén konfigurálhatja.
E-mail beállítása a laborban:
E-mail beállítása a virtuális gépen:
Felhasználói objektum azonosítója
A DevTest Labs a felhasználói objektum azonosítójával jeleníti meg a havi költségtrendeket és az erőforrás-információk szerinti költségeket a tesztkörnyezet rendszergazdái számára. Lehetővé teszi számukra a költségek nyomon követését és a tesztkörnyezet küszöbértékeinek kezelését.
Az aktuális naptári hónap becsült költségtrendje:
Becsült hónap–dátum költség erőforrás szerint:
Miért van szükségünk ezekre a személyes adatokra?
A DevTest Labs szolgáltatás a személyes adatokat operatív célokra használja fel. Ezek az adatok kritikus fontosságúak a szolgáltatás számára a fő funkciók biztosításához. Ha adatmegőrzési szabályzatot állít be a felhasználói e-mail-címre, a tesztkörnyezet felhasználói nem kapnak időben automatikusan leállítási e-mail-értesítéseket, miután törölték az e-mail-címüket a rendszerünkből. Hasonlóképpen, a tesztkörnyezet rendszergazdája nem tudja megtekinteni a tesztkörnyezetben lévő gépek havi költségtrendjeit és költségeit erőforrásonként, ha a felhasználói objektum azonosítóit egy adatmegőrzési szabályzat alapján törölték. Ezért ezeket az adatokat mindaddig meg kell őrizni, amíg a felhasználó erőforrása aktív a tesztkörnyezetben.
Hogyan használhatom a rendszert arra, hogy elfelejthessem a személyes adataimat?
Tesztkörnyezeti felhasználóként, ha törölni szeretné ezeket a személyes adatokat, ezt a tesztkörnyezet megfelelő erőforrásának törlésével teheti meg. A DevTest Labs szolgáltatás 30 nappal azután anonimizálja a törölt személyes adatokat, hogy a felhasználó törölte őket.
Ha például törli a virtuális gépet, vagy eltávolította az e-mail-címét, a DevTest Labs szolgáltatás anonimizálja ezeket az adatokat az erőforrás törlése után 30 nappal. A törlés utáni 30 napos megőrzési szabályzat célja, hogy pontos havi költség-előrejelzést biztosítsunk a tesztkörnyezet rendszergazdájának.
Hogyan kérhetek exportálást a személyes adataimra?
A személyes és laborhasználati adatokat a Azure Portal vagy a PowerShell használatával exportálhatja. Az adatok exportálása két különböző CSV-fájlként történik:
- disks.csv – információkat tartalmaz a különböző virtuális gépek által használt lemezekről
- virtualmachines.csv – a tesztkörnyezet virtuális gépeiről tartalmaz információkat.
Azure Portal
Tesztkörnyezeti felhasználóként kérheti a DevTest Labs szolgáltatás által tárolt személyes adatok exportálását. Exportálás kéréséhez keresse meg a Személyes adatok lehetőséget a tesztkörnyezet Áttekintés lapján. Válassza az Exportálás kérése gombot, amely elindítja egy letölthető Excel-fájl létrehozását a laboradminisztrátor tárfiókjában. Ezután kapcsolatba léphet a tesztkörnyezet rendszergazdájával az adatok megtekintéséhez.
A bal oldali menüben válassza a Személyes adatok lehetőséget.
Válassza ki a tesztkörnyezetet tartalmazó erőforráscsoportot .
Válassza ki a tárfiókot az erőforráscsoportban.
A Tárfiók lapon válassza a Blobok lehetőséget.
Válassza ki a labresourceusage nevű tárolót a tárolók listájában.
Válassza ki a tesztkörnyezetről elnevezett mappát . Ebben a mappában megtalálhatja a lemezek és virtuális gépekcsv-fájljait a laborban. Letöltheti ezeket a csv-fájlokat, szűrheti a hozzáférést kérő tesztkörnyezet-felhasználó tartalmát, és megoszthatja velük.
Azure PowerShell
Param (
[Parameter (Mandatory=$true, HelpMessage="The storage account name where to store usage data")]
[string] $storageAccountName,
[Parameter (Mandatory=$true, HelpMessage="The storage account key")]
[string] $storageKey,
[Parameter (Mandatory=$true, HelpMessage="The DevTest Lab name to get usage data from")]
[string] $labName,
[Parameter (Mandatory=$true, HelpMessage="The DevTest Lab subscription")]
[string] $labSubscription
)
#Login
Login-AzureRmAccount
# Set the subscription for the lab
Get-AzureRmSubscription -SubscriptionId $labSubscription | Select-AzureRmSubscription
# DTL will create this container in the storage when invoking the action, cannot be changed currently
$containerName = "labresourceusage"
# Get the storage context
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageKey
$SasToken = New-AzureStorageAccountSASToken -Service Blob, File -ResourceType Container, Service, Object -Permission rwdlacup -Protocol HttpsOnly -Context $Ctx
# Generate the storage blob uri
$blobUri = $Ctx.BlobEndPoint + $SasToken
# blobStorageAbsoluteSasUri and usageStartDate are required
$actionParameters = @{
'blobStorageAbsoluteSasUri' = $blobUri
}
$startdate = (Get-Date).AddDays(-7)
$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
# Get the lab resource group
$resourceGroupName = (Find-AzureRmResource -ResourceType 'Microsoft.DevTestLab/labs' | Where-Object { $_.Name -eq $labName}).ResourceGroupName
# Create the lab resource id
$resourceId = "/subscriptions/" + $labSubscription + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
# !!!!!!! this is the new resource action to get the usage data.
$result = Invoke-AzureRmResourceAction -Action 'exportLabResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
# Finish up cleanly
if ($result.Status -eq "Succeeded") {
Write-Output "Telemetry successfully downloaded for " $labName
return 0
}
else
{
Write-Output "Failed to download lab: " + $labName
Write-Error $result.toString()
return -1
}
A fenti minta fő összetevői a következők:
A Invoke-AzureRmResourceAction parancs.
Invoke-AzureRmResourceAction -Action 'exportLabResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -ForceKét műveleti paraméter
- blobStorageAbsoluteSasUri – A tárfiók URI-ja a közös hozzáférésű jogosultságkód (SAS) jogkivonattal. A PowerShell-szkriptben ez az érték átadható a tárkulcs helyett.
- usageStartDate – Az adatok lekérésének kezdő dátuma, amelynek záró dátuma a művelet végrehajtásának aktuális dátuma. A részletesség a nap szintjén van, így még akkor is, ha időadatokat ad hozzá, a rendszer figyelmen kívül hagyja.
Exportált adatok – közelebbről
Most nézzük meg közelebbről az exportált adatokat. Ahogy korábban említettük, az adatok sikeres exportálása után két CSV-fájl lesz.
A virtualmachines.csv a következő adatoszlopokat tartalmazza:
| Oszlop neve | Leírás |
|---|---|
| SubscriptionId | A tesztkörnyezetben található előfizetés-azonosító. |
| LabUId | A tesztkörnyezet egyedi GUID-azonosítója. |
| LabName | A labor neve. |
| LabResourceId | Teljes körűen minősített laborerőforrás-azonosító. |
| ResourceGroupName | A virtuális gépet tartalmazó erőforráscsoport neve |
| ResourceId | A virtuális gép teljes erőforrás-azonosítója. |
| ResourceUId | A virtuális gép GUID azonosítója |
| Name | Virtuális gép neve. |
| CreatedTime | A virtuális gép létrehozásának dátuma. |
| TöröltDátum | A virtuális gép törlésének dátuma. Ha üres, a törlés még nem történt meg. |
| ResourceOwner | A virtuális gép tulajdonosa. Ha az érték üres, akkor az egy jogcímelhető virtuális gép, vagy egy szolgáltatásnév hozza létre. |
| Tarifacsomag | A virtuális gép tarifacsomagja |
| ResourceStatus | A virtuális gép rendelkezésre állási állapota. Ha a virtuális gép törölve van, akkor aktív, ha még létezik vagy Inaktív. |
| ComputeResourceId | A virtuális gép teljes számítási erőforrás-azonosítója. |
| Igényelhető | Igaz értékre van állítva, ha a virtuális gép igényelhető virtuális gép |
| Környezeti azonosító | A környezeti erőforrás azonosítója, amelyben a virtuális gép létre lett hozva. Üres, ha a virtuális gépet nem környezeti erőforrás részeként hozták létre. |
| ExpirationDate | A virtuális gép lejárati dátuma. Üres értékre van állítva, ha még nem állított be lejárati dátumot. |
| GalleryImageReferenceVersion | A virtuális gép alaprendszerképének verziója. |
| GalleryImageReferenceOffer | A virtuális gép alaprendszerképének ajánlata. |
| GalleryImageReferencePublisher | A virtuális gép alaprendszerképének közzétevője. |
| GalleryImageReferenceSku | A virtuális gép alaprendszerképének termékváltozata |
| GalleryImageReferenceOsType | A virtuális gép alaprendszerképének operációsrendszer-típusa |
| CustomImageId | A virtuális gép alapszintű egyéni rendszerképének teljes azonosítója. |
A disks.csv található adatoszlopok az alábbiak:
| Oszlop neve | Leírás |
|---|---|
| SubscriptionId | A tesztkörnyezetet tartalmazó előfizetés azonosítója |
| LabUId | A tesztkörnyezet GUID azonosítója |
| LabName | A tesztkörnyezet neve |
| LabResourceId | A tesztkörnyezet teljes erőforrás-azonosítója |
| ResourceGroupName | A tesztkörnyezetet tartalmazó erőforráscsoport neve |
| ResourceId | A virtuális gép teljes erőforrás-azonosítója. |
| ResourceUId | A virtuális gép GUID azonosítója |
| Name | A csatolt lemez neve |
| CreatedTime | Az adatlemez létrehozásának dátuma és időpontja. |
| TöröltDátum | Az adatlemez törlésének dátuma és időpontja. |
| ResourceStatus | Az erőforrás állapota. Aktív, ha az erőforrás létezik. Inaktív, törléskor. |
| DiskBlobName | Az adatlemez blobneve. |
| DiskSizeGB | Az adatlemez mérete. |
| DiskType | Az adatlemez típusa. 0 a Standard, 1 a Prémium. |
| LeasedByVmId | Annak a virtuális gépnek az erőforrás-azonosítója, amelyhez az adatlemez csatlakoztatva van. |
Megjegyzés
Ha több tesztkörnyezettel dolgozik, és általános információkat szeretne kapni, a két fő oszlop a LabUID és a ResourceUId, amelyek az előfizetések egyedi azonosítói.
Az exportált adatok olyan eszközökkel kezelhetők és jeleníthetők meg, mint a SQL Server, a Power BI stb. Ez a funkció különösen akkor hasznos, ha jelentést szeretne készíteni a tesztkörnyezet használatáról a felügyeleti csapatnak, amely esetleg nem ugyanazt az Azure-előfizetést használja, mint Ön.
Következő lépések
Tekintse meg a következő cikket:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: