Személyes adatok naplózása, exportálása vagy törlése Intune
Intune rendszergazdák az auditnaplók segítségével nyomon követhetik a személyes adatokat körülvevő tevékenységeket. A rendszergazdák személyes adatokat is exportálhatnak és törölhetnek.
Megjegyzés:
Ez a cikk a személyes adatok eszközről vagy szolgáltatásból való törlésének lépéseit ismerteti, és felhasználható a GDPR szerinti kötelezettségeinek támogatására. Ha általános információkat keres a GDPR-ről, tekintse meg a Szolgáltatásmegbízhatósági portál GDPR szakaszát.
Személyes adatok naplózása
Az auditnaplók olyan tevékenységeket rögzítenek a bérlői rendszergazdák számára, amelyek változást hoznak létre a Microsoft Intune. Az auditnaplók számos felügyeleti tevékenységhez elérhetők, és általában létrehozási, frissítési (szerkesztési), törlési és hozzárendelési műveletekhez érhetők el. A naplózási eseményeket létrehozó távoli feladatok is áttekinthetők. Ezek az auditnaplók olyan felhasználók személyes adatait tartalmazhatják, akiknek az eszközei Intune regisztráltak.
Biztonsági okokból a Intune egy évig őrzi meg a felhasználói és eszközműveletek auditnaplóit. Ezek a naplók automatikusan törlődnek az egyéves megőrzési időszak után.
Az auditnaplók áttekintéséhez lásd: Auditnaplók Intune tevékenységekhez.
A rendszergazdák nem törölhetik az auditnaplókat.
Ezeket a naplózási eseményeket egy évig őrzi meg a rendszer. A bérlői rendszergazdák ezzel a támogatási kéreleműrlaplal kérhetnek auditnaplókat.
Személyes adatok exportálása
A rendszergazdák exportálhatják a végfelhasználók személyes adatait, beleértve a fiókokat, a szolgáltatásadatokat és a kapcsolódó naplókat, hogy megfeleljenek az érintettek jogosultsági kérelmeinek. Ön és a szervezete eldöntheti, hogy személyes adatainak másolatát adja-e meg az érintettnek, vagy visszatarthatja azokat, ha jogos üzleti indoka van. Ha úgy dönt, hogy megadja a dokumentumot, átadhat nekik egy másolatot a dokumentumról, egy újrarekedt verziót vagy képernyőképet a megosztani kívánt részekről.
A felhasználók személyes adatainak exportálásához a következőt használhatja:
- az Exportálás lehetőség az Microsoft Intune Felügyeleti központ Minden eszköz csomópontján az eszközök listájának exportálásához. Az eszközadatokat közvetlenül is másolhatja.
- a Export-IntuneData.ps1 szkriptet.
Végfelhasználói személyes adatok törlése
A személyes adatok három módon távolíthatók el Intune kezelésből:
- Felhasználó törlése a Microsoft Entra ID
- Az eszköz gyári beállításainak visszaállítása
- Felhasználó öneltávolítása
Felhasználó törlése a Intune
A végfelhasználók személyes adatainak Intune való törléséhez a rendszergazdának törölnie kell a felhasználót a Microsoft Entra ID. Amikor a felhasználót törlik a Microsoft Entra ID -ból (véglegesen törölve), Intune a Törlés jelet kapja Microsoft Entra ID, majd automatikusan megkezdi a felhasználó összes személyes adatának törlését a Intune szolgáltatásból. A felhasználó adatai az eltávolítási művelettől számított 30 napon belül törlődnek Intune szolgáltatásból.
Eszköz gyári beállításainak visszaállítása
A gyári beállítások visszaállítása visszaállítja az összes vállalati és személyes adatot és beállítást az eredeti gyári beállításokra. Hasznos, mielőtt eszközt ad a következő alkalmazottnak. A rendszer eltávolítja a felhasználói fájlokat, a felhasználó által telepített alkalmazásokat és a nem alapértelmezett beállításokat, és ezeket az adatokat az eltávolítási művelettől számított 30 napon belül törli a Intune szolgáltatásból.
Felhasználó öneltávolítása a Intune kezeléséből
A felhasználók rendszergazdai segítség nélkül távolíthatják el androidos, Apple- vagy Windows rendszerű személyes eszközüket Intune felügyelet alól.
Kivonás
A Kivonás művelet eltávolítja Intune kiépített adatokat, például a vállalati alkalmazásokat, az Intune által kezelt alkalmazások adatait, a szabályzatbeállításokat és a Intune keresztül kiépített e-mail-profilokat. Ez a művelet a felhasználó személyes adatait az eszközön hagyja.
BIOS-jelszavak
Ha Intune bios-jelszót konfigurált az eszközhöz a BIOS konfigurációkezelésének részeként, a BIOS-jelszó az eszközön marad, amíg explicit módon el nem távolítja. A BIOS-jelszavak a BIOS konfigurációs és egyéb beállítási szabályzatának szerkesztésével vagy az eszközön helyileg, a meglévő jelszó módosításával távolíthatók el.
Bérlő törlése a Microsoft Intune
Ha egy Intune bérlői ügyfél lemondja Intune fiókját, az összes bérlői adat törlődik a Intune-fiók bezárását követő 180 napon belül. Ha a Microsoft Entra bérlő más Nagyvállalati Microsoft-előfizetésekhez (Azure, Microsoft 365) van társítva, akkor csak a Intune ügyféladatok törlődnek. A Microsoft Entra bérlői erőforrást a többi előfizetés használja. Ha a Intune-fiók az egyetlen, a Microsoft Entra bérlőhöz társított előfizetés, akkor a bérlő is törlődik, és az összes erőforrás és ügyféladatok is törlődnek.
Következő lépések
Megtudhatja, hogyan tekintheti meg és javíthatja ki a személyes adatokat a Intune.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: