Személyes adatok törlésére irányuló kérelmek (Microsoft Entra ID) megválaszolása

Az Európai Unió (EU) Általános adatvédelmi rendelete (GDPR) az adatokkal kapcsolatban jelentős jogokat biztosít az egyének számára. A GDPR áttekintéséhez tekintse meg az Általános adatvédelmi rendelet összefoglalása Microsoft Learn című témakört, amely tartalmazza a terminológiát, a cselekvési tervet és a készenléti ellenőrzőlistákat, amelyek segítenek megfelelni a GDPR szerinti kötelezettségeinek a Microsoft-termékek és -szolgáltatások használata során.

Tudjon meg többet a GDPR-ról és arról, hogyan támogatja a Microsoft a GDPR-t és az általa érintett ügyfeleket.

• A Microsoft Adatvédelmi központ általános információkat, ajánlott megfelelőségi eljárásokat és dokumentációt biztosít, amelyek hasznosak a GDPR elszámoltathatóságához, például az adatvédelmi hatásvizsgálatokat, az érintettek kérelmeit és az adatvédelmi incidensekről szóló értesítést.
• A Szolgáltatásmegbízhatósági portál tájékoztatást nyújt arról, hogy a Microsoft-szolgáltatások hogyan segítik a GDPR-megfelelőség támogatását.

Feljegyzés

Ez a cikk útmutatást nyújt arról, hogyan törölheti a személyes adatokat az eszközről vagy a szolgáltatásból, és segítséget nyújt a GDPR-ral kapcsolatos kötelezettségekről. A GDPR-rel kapcsolatos általános információkért tekintse meg a Microsoft Adatvédelmi központ GDPR szakaszát és a Szolgáltatás megbízhatósági portáljának GDPR szakaszát.

A törléshez való jog lehetővé teszi az érintettek számára, hogy kérjék személyes adataik eltávolítását a szervezet ügyféladataiból. Ezek a személyes adatok magukban foglalják a rendszer által generált naplókat, de nem tartalmazzák az auditnaplókat.

Ezenkívül, amikor egy felhasználó elhagyja a szervezetet, a rendszergazdának el kell döntenie, hogy törli-e a felhasználó által a folyamatok részeként Power Automate létrehozott adatokat és erőforrásokat. Az egyéb személyes adatok automatikusan törlődnek, amikor a felhasználó fiókját törlik az ID-ből Microsoft Entra .

Az alábbi táblázat bemutatja, hogy mely személyes adatok törlődnek automatikusan, és mely adatokat kell a rendszergazdának manuálisan áttekintenie és törölnie az azonosítóval Microsoft Entra hitelesítő felhasználók esetében.

Manuális felülvizsgálatot és törlést igényel	Automatikusan törlődik, amikor a felhasználót törlik az azonosítóból Microsoft Entra
Környezet* Környezeti jogosultságok** Folyamatok Folyamatengedélyek Felhasználó adatai Kapcsolatok * Csatlakozási engedélyek Egyéni csatlakozó* Egyéni csatlakozói engedélyek	A rendszer által létrehozott naplók Előzmények Tevékenységnapló Átjáró Átjáró engedélyei

* Ezen erőforrások mindegyike tartalmaz „Készítette” és „Módosította” rekordokat, amelyek személyes adatokat tartalmaznak. Biztonsági okokból ezeket a rekordokat megőrzi a rendszer egészen az erőforrás törléséig.

** Az adatbázist Dataverse tartalmazó környezetek esetében a környezeti engedélyek (azaz hogy mely felhasználók vannak hozzárendelve a Környezetkészítő és a Rendszergazda szerepkörhöz) rekordként Dataverse tárolódnak. További információ az adatkérések ügyféladatokon való Dataverse futtatásáról.

Az alábbi táblázat összefoglalja, hogy hol találhatók és hol törölhetők a felhasználók személyes adatai Power Automate.

• Webhelyhozzáférés: jelentkezzen be a felügyeleti központba vagy Power Apps a felügyeleti központba Power Platform .
• PowerShell-hozzáférés: Rendszergazdai PowerShell-parancsmagok Power Apps használata.

Személyes adatot tartalmazó erőforrások	Webhelyelérés	PowerShell hozzáférés	Automatikus törlés
A rendszer által létrehozott naplók	Office 365 Szolgáltatásmegbízhatósági portál
Environment	Power Automate felügyeleti központ	Power Apps parancsmagok
Környezeti engedélyek*	Power Automate felügyeleti központ	Power Apps parancsmagok
Előzmények			A 28 napos adatmegőrzési szabályzaton keresztül törölve
Tevékenységnapló			A 28 napos adatmegőrzési szabályzaton keresztül törölve
Felhasználói feladatok
Folyamatok	Power Automate készítői portál**
Folyamatengedélyek	Power Automate készítői portál
Felhasználó adatai		Power Apps parancsmagok
Kapcsolatok	Power Automate készítői portál
Csatlakozási engedélyek	Power Automate készítői portál
Egyéni összekötő	Power Automate készítői portál
Egyéni csatlakozói engedélyek	Power Automate készítői portál
Jóváhagyási előzmények	Power Apps készítői portál*

* Az adatbázist Dataverse tartalmazó környezetek esetében a környezeti engedélyek és a modellvezérelt alkalmazásengedélyek rekordként Dataverse vannak tárolva. További információ az adatkérések ügyféladatokon való Dataverse futtatásáról.

** A rendszergazda csak akkor férhet hozzá ezekhez az erőforrásokhoz a készítői portálról, ha a rendszergazda hozzáférést kapott a Power Automate Power Automate felügyeleti központból.

Adattörlési kérelmek futtatása

Fontos

Az adatsérülés elkerülése érdekében kérjük, hogy sorban hajtsa végre a lépéseket.

1. Rendelje hozzá és másolja újra a felhasználó folyamatait.
2. Törölje a felhasználó jóváhagyási előzményeit.
3. Törölje a felhasználó által létrehozott kapcsolatokat.
4. Törölje a felhasználó megosztott kapcsolatokra vonatkozó engedélyeit.
5. Törölje a felhasználó által létrehozott egyéni összekötőket.
6. Törölje a felhasználó megosztott egyéni összekötőkre vonatkozó engedélyeit.
7. A felhasználó által létrehozott környezetek törlése vagy újbóli hozzárendelése.
8. Törölje az átjáró beállításait.
9. Törölje a felhasználó adatait.
10. Törölje a felhasználót az azonosítóból Microsoft Entra .

A felhasználói folyamatok újbóli hozzárendelése és másolása

Ha egy távozó felhasználó vagy egy felhasználó, aki a személyes adatainak törlését kérte, olyan folyamatokat hozott létre, amelyeket széles körben használnak a szervezetben, ne törölje őket. Ehelyett másolja őket, rendelje hozzá a másolatokat az új tulajdonosokhoz, és hozzon létre új kapcsolatokat. A folyamatok másolásakor a távozó felhasználóhoz fűződő személyes azonosító hivatkozások törlődnek.

1. Jelentkezzen be a felügyeleti központba Power Platform .
2. Válassza ki a felhasználói folyamatokat tartalmazó környezetet.
3. Válassza az Erőforrás-folyamatok > lehetőséget, majd válassza ki azújra hozzárendelni kívánt folyamatot.
4. Válassza a Megosztás kezelése lehetőséget, és adja hozzá magát tulajdonosként.
5. Válassza a Mentés parancsot.
6. Jelentkezzen be Power Automate.
7. Válassza a Saját folyamatok csapatfolyamatai> lehetőséget.
8. A folyamatok listájában válassza ki a másolni kívánt folyamat függőleges három pontját (⋮), majd válassza a Mentés másként lehetőséget.
9. Hozza létre a szükséges kapcsolatokat, majd válassza a Folytatás lehetőséget.
10. Adja meg a folyamat új nevét, majd válassza a Mentés lehetőséget.
11. Kapcsolja be a másolt folyamatot.
12. Törölje az eredeti folyamatot.
13. Válassza a három pontot (...), majd a Törlés lehetőséget.
14. Válassza ismét a Törlés lehetőséget , amikor a rendszer kéri.

A felhasználó jóváhagyási előzményeinek törlése

A jóváhagyási válaszok személyes adatokat tartalmaznak jóváhagyási hozzárendelések és megjegyzések formájában.

1. Jelentkezzen be a VAGY-ba Power AutomatePowerApps.

2. A bal oldali navigációs panelen válassza az Adatok, majd a Táblák lehetőséget.

3. Válassza az Összes lapot.

4. Keresse meg a Jóváhagyások táblázatot, és válassza a függőleges három pontot (⋮).

5. Válassza a Szerkesztés vagy a Szerkesztés új lapon lehetőséget.

   Másik lehetőségként válassza az Adatok szerkesztése az Excelben lehetőséget az Excelben való munkához, és törölje az ott lévő rekordokat.

6. Ha a Tulajdonos oszlop nem jelenik meg, válassza a+szám további oszlopfejlécet, válassza a Tulajdonos lehetőséget, majd válassza a<Mentés> lehetőséget.

7. Jelölje ki a Tulajdonos oszlopfejlécet, majd válassza a Szűrés alapja lehetőséget.

8. Adja meg annak a felhasználónak a nevét, akinek az adatait törölni szeretné, majd válassza a Rekordok törlése lehetőséget.

9. Térjen vissza a 3. lépésben talált főtáblalistához, és ismételje meg a 4–8. lépést az alábbi táblázatok mindegyikénél:

   • Jóváhagyási kérelmek
   • Jóváhagyási válasz
   • Alapvető jóváhagyási modell adatai
   • Várja meg az összes jóváhagyási modellt
   • Várakozás minden művelet-jóváhagyási modellre
   • Jóváhagyási lépés
   • Művelet-jóváhagyási modell

További információ: Válasz az érintettek jogaira (DSR) vonatkozó ügyféladat-kérelmekre Microsoft Dataverse .

A felhasználó által létrehozott kapcsolatok törlése

A kapcsolatok hivatkozásokat tartalmaznak az azokat létrehozó felhasználóra. A felhasználók PowerShell-parancsmagok használatával törölhetik saját kapcsolataikat. Emellett a rendszergazdák a parancsmagok használatával törölhetik a felhasználók kapcsolatait. További információ a PowerShell-parancsmagokról Power Apps .

A következő PowerShell-szkript törli a szkriptet futtató felhasználó által létrehozott kapcsolatokat:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

A következő PowerShell-szkript törli a megadott userID értékkel rendelkező felhasználó által létrehozott kapcsolatokat:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

A felhasználó megosztott kapcsolatokra vonatkozó engedélyeinek törlése

A felhasználók PowerShell-parancsmagok használatával törölhetik a megosztott kapcsolatokhoz tartozó saját kapcsolati szerepkör-hozzárendeléseiket. Emellett a rendszergazdák a parancsmagok használatával törölhetik a felhasználók kapcsolati engedélyeit. További információ a PowerShell-parancsmagokról Power Apps .

A következő PowerShell-szkript törli a szkriptet futtató felhasználó kapcsolati szerepkör-hozzárendeléseit:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

A következő PowerShell-szkript törli a megadott userID értékkel rendelkező felhasználó kapcsolati szerepkör-hozzárendeléseit:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Feljegyzés

A tulajdonosi szerepkör-hozzárendelések csak akkor törölhetők, ha először a kapcsolati erőforrást törlik.

A felhasználó által létrehozott egyéni összekötők törlése

Az egyéni összekötők hivatkozásokat tartalmaznak az őket létrehozó felhasználóra. A felhasználók PowerShell-parancsmagok használatával törölhetik saját egyéni összekötőiket. Emellett a rendszergazdák a parancsmagokkal törölhetik a felhasználók egyéni összekötőit. További információ a PowerShell-parancsmagokról Power Apps .

A következő PowerShell-szkript törli a szkriptet futtató felhasználó által létrehozott egyéni összekötőket:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

A következő PowerShell-szkript törli a megadott userID értékkel rendelkező felhasználó kapcsolati szerepkör-hozzárendeléseit:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

A felhasználó megosztott egyéni összekötőkre vonatkozó engedélyeinek törlése

A felhasználók PowerShell-parancsmagok használatával törölhetik saját egyéni összekötői szerepkör-hozzárendeléseiket. Emellett a rendszergazdák a parancsmagok használatával törölhetik a felhasználók egyéni összekötői szerepkör-hozzárendeléseit. További információ a PowerShell-parancsmagokról Power Apps .

A következő PowerShell-szkript törli az egyéni összekötők szerepkör-hozzárendeléseit a szkriptet futtató felhasználó számára:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

A következő PowerShell-szkript törli az egyéni összekötő szerepkör-hozzárendeléseit a megadott userID értékkel rendelkező felhasználó számára:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Feljegyzés

A tulajdonosi szerepkör-hozzárendelések csak akkor törölhetők, ha először a kapcsolati erőforrást törlik.

A felhasználó által létrehozott környezetek törlése vagy újbóli hozzárendelése

A felhasználó adattörlési kérésére válaszoló rendszergazdaként két lehetőség közül választhat a felhasználó által létrehozott környezetekhez:

• Ha úgy találja, hogy a környezetet senki más nem használja a szervezetben, törölheti azt.
• Ha úgy dönt, hogy a környezetre továbbra is szükség van, hozzáadhatja saját magát vagy a szervezet egy másik felhasználóját környezeti rendszergazdaként.

Fontos

Ha töröl egy környezetet, véglegesen törli az összes erőforrást, beleértve az alkalmazásokat, folyamatokat és kapcsolatokat. Törlés előtt mindig tekintse át a környezet tartalmát.

Törölje a felhasználó engedélyeit az összes környezetben, vagy adjon hozzáférést más felhasználóknak a felhasználó környezetéhez

A felhasználó szerepkör-hozzárendeléseit a szervezet összes környezetében eltávolíthatja. Rendszergazdai hozzáférést is adhat a felhasználó által létrehozott környezethez. További információ a környezetek kezeléséről.

Átjáróbeállítások törlése

További információ az helyszíni adatátjárókra vonatkozó adatexportálási kérelmek megválaszolásáról.

A felhasználó adatainak törlése

A lépés végrehajtása előtt győződjön meg arról, hogy újra hozzárendelte és törölte a felhasználó összes folyamatát. Ellenkező esetben a PowerShell-parancsmag hibát ad vissza.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Felhasználó törlése az azonosítóból Microsoft Entra

Az utolsó lépés a felhasználói Microsoft Entra fiók törlése.

Feljegyzés

További információ a személyes adatok megtekintéséről, törléséről és exportálásáról: Azure-adatalanyi kérelmek GDPR-hez. A GDPR-rel kapcsolatos általános információkért tekintse meg a Microsoft Adatvédelmi központ GDPR szakaszát és a Szolgáltatás megbízhatósági portáljának GDPR szakaszát.

Felhasználó törlése nem felügyelt bérlőből

Ha a felhasználó egy nem felügyelt bérlő tagja, bezárhatja a felhasználó fiókját a munkahelyi és iskolai adatvédelmi portálon.

Annak megállapításához, hogy a felhasználó felügyelt vagy nem felügyelt bérlő tagja-e, kövesse az alábbi lépéseket:

1. Nyissa meg a következő URL-címet egy böngészőben. A helyére foobar@contoso.com írja be a felhasználó e-mail-címét.

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. Ha a válasz tartalmazza "IsViral": true, a felhasználó egy nem felügyelt bérlő tagja.

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   Ellenkező esetben a felhasználó egy felügyelt bérlő tagja.