Olvasás angol nyelven

Megosztás a következőn keresztül:

Személyes adatok exportálása vagy törlése az Azure DevTest Labsból

  • Cikk

Ez a cikk a személyes adatok törlésének és exportálásának lépéseit ismerteti az Azure DevTest Labs szolgáltatásból.

Milyen személyes adatokat gyűjt a DevTest Labs?

A DevTest Labs két fő személyes adatot gyűjt a felhasználótól. Ezek a következők: felhasználói e-mail-cím és felhasználói objektum azonosítója. Ezek az információk kritikus fontosságúak ahhoz, hogy a szolgáltatás szolgáltatáson belüli funkciókat biztosítson a tesztkörnyezet rendszergazdáinak és a laborfelhasználóknak.

Felhasználói e-mail-cím

A DevTest Labs a felhasználói e-mail-cím használatával automatikus leállítási e-mail-értesítéseket küld a tesztkörnyezet felhasználóinak. Az e-mail értesíti a felhasználókat a gépük leállításáról. Ha szeretné, a felhasználók elhalaszthatják vagy kihagyhatják a leállítást. Az e-mail-címet a tesztkörnyezet szintjén vagy a virtuális gép szintjén konfigurálhatja.

Miért van szükségünk ezekre a személyes adatokra?

A DevTest Labs szolgáltatás a személyes adatokat működési célokra használja fel. Ezek az adatok kritikus fontosságúak ahhoz, hogy a szolgáltatás kulcsfontosságú funkciókat biztosítson. Ha megőrzési szabályzatot állít be a felhasználói e-mail-címre, a tesztkörnyezet felhasználói nem kapnak időben automatikusan leállítási e-mail-értesítéseket, miután törölték az e-mail-címüket a rendszerünkből. Ezért ezeket az adatokat mindaddig meg kell őrizni, amíg a felhasználó erőforrása aktív a laborban.

Hogyan felejthetem el a rendszer a személyes adataimat?

Tesztkörnyezeti felhasználóként törölheti a személyes adatait a labor megfelelő erőforrásának törlésével. A DevTest Labs szolgáltatás 30 nappal azután anonimizálja a törölt személyes adatokat, hogy a felhasználó törölte őket.

Ha például törli a virtuális gépet, vagy eltávolítja az e-mail-címét, a DevTest Labs szolgáltatás 30 nappal az erőforrás törlése után anonimizálja ezeket az adatokat. A törlés utáni 30 napos megőrzési szabályzat biztosítja, hogy a DevTest Labs pontos havi költség-előrejelzést biztosít a tesztkörnyezet rendszergazdájának.

Hogyan kérhetek exportálást a személyes adataimra?

A személyes és laborhasználati adatokat az Azure PowerShell használatával exportálhatja. A DevTest Labs csv-fájlként exportálja az adatokat a névben kért exportálás dátumával és időpontjával.

Azure PowerShell

PowerShell 
Param (
    [Parameter (Mandatory=$true, HelpMessage="The resource group name of the storage account")]
[string] $resourceGroupName,
	
	[Parameter (Mandatory=$true, HelpMessage="The subscription id of the storage account and DTL")]    
[string] $subscriptionId,

    [Parameter (Mandatory=$true, HelpMessage="The storage account name")]
[string] $storageAccountName,

    [Parameter (Mandatory=$true, HelpMessage="Expire time of the SAS Token")]
[string] $expiryTime,

    [Parameter (Mandatory=$true, HelpMessage="Date to pull data from")][string] $startTime,

    [Parameter (Mandatory=$true, HelpMessage="Name of the lab to export")]
[string] $labName,

    [Parameter (Mandatory=$true, HelpMessage="The desired SKU")]
[string] $desiredSKU,

    [Parameter (Mandatory=$true, HelpMessage="Protocol for SAS token generation")]
[string] $protocol,

    [Parameter (Mandatory=$true, HelpMessage="Permissions given for SAS token")]
[string] $permissions

# Log in 
Connect-AzAccount -UseDeviceAuthentication
 
# Set your subscription
Set-AzContext -SubscriptionId $subscriptionId
 
 
# Create a resource group and storage account
  New-AzStorageAccount -ResourceGroupName $resourceGroupName `
                     -Name $storageAccountName `
                     -Location $location `
                     -SkuName $desiredSKU
 
# Get storage account context
$storageAccountContext = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
 
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKeys[0].Value

# Create blob container
$containerName = "exportlabresources"
New-AzStorageContainer -Name $containerName `
                       -Context $Ctx `
                       -Permission Off

# Get SAS token
$sasToken = New-AzStorageContainerSASToken `
-Context $Ctx `
-Name $containerName `
-StartTime (Get-Date) `
-ExpiryTime $expiryTime `
-Permission $permissions `
-Protocol $protocol

# Make blob endpoint
$blobEndpointWithSas = $storageAccountContext.Context.BlobEndPoint + $containerName+ "?" + $sasToken

# Invoke Export Job
$actionParameters = @{
    'blobStorageAbsoluteSasUri' = $blobEndpointWithSas    
}

$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
 
$resourceId = "/subscriptions/" + $subscriptionId + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
 
$result = Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force

Az előző mintában szereplő fő összetevők a következők:

  • Az Invoke-AzureRmResourceAction parancs.

    Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force

  • Két műveleti paraméter

    • blobStorageAbsoluteSasUri – A tárfiók URI-ja a közös hozzáférésű jogosultságkód (SAS) jogkivonattal. A PowerShell-szkriptben ez az érték átadható a tárkulcs helyett.
    • usageStartDate – Az adatok lekérésének kezdő dátuma, a befejezési dátum pedig a művelet végrehajtásának aktuális dátuma. A részletesség a nap szintjén van, így még ha időadatokat is ad hozzá, az figyelmen kívül lesz hagyva.

Következő lépések

Lásd a következő cikket: