Válaszadás a személyes adatok törlésére irányuló kérelmekre (Microsoft Entra ID)

Az Európai Unió (EU) Általános adatvédelmi rendelete (GDPR) az adatokkal kapcsolatban jelentős jogokat biztosít az egyének számára. Az Microsoft Learn általános adatvédelmi rendelet összefoglalójában áttekintést kaphat a GDPR-ról, beleértve a terminológiát, a cselekvési tervet és a készenléti ellenőrzőlistákat, amelyek segítenek a GDPR szerinti kötelezettségek teljesítésében a Microsoft-termékek és -szolgáltatások használata során.

Tudjon meg többet a GDPR-ról és arról, hogyan támogatja a Microsoft a GDPR-t és az általa érintett ügyfeleket.

• A Microsoft Adatvédelmi központ általános információkat, ajánlott megfelelőségi eljárásokat és dokumentációt biztosít a GDPR-elszámoltathatósághoz, például adatvédelmi hatásvizsgálatokat, érintetti kérelmeket és adatvédelmi incidensekről szóló értesítéseket.
• A Szolgáltatásmegbízhatósági portál arról nyújt tájékoztatást, hogy a Microsoft-szolgáltatások hogyan segítik a GDPR-nak való megfelelést.

Feljegyzés

Ez a cikk útmutatást nyújt arról, hogyan törölheti a személyes adatokat az eszközről vagy a szolgáltatásból, és segítséget nyújt a GDPR-ral kapcsolatos kötelezettségekről. A GDPR-rel kapcsolatos általános információkért tekintse meg a Microsoft Adatvédelmi központ GDPR szakaszát és a Szolgáltatásmegbízhatósági portál GDPR szakaszát.

A törléshez való jog lehetővé teszi az érintettek számára, hogy kérjék személyes adataik eltávolítását a szervezet ügyféladataiból. Ezek a személyes adatok magukban foglalják a rendszer által generált naplókat, de nem tartalmazzák az auditnaplókat.

Ezenkívül, amikor egy felhasználó elhagyja a szervezetet, a rendszergazdának meg kell határoznia, hogy törölni szeretné-e a felhasználó által a folyamatok részeként Power Automate létrehozott adatokat és erőforrásokat. Az egyéb személyes adatok automatikusan törlődnek, amikor a felhasználó fiókját törlik az ID-ből Microsoft Entra .

Az alábbi táblázat bemutatja, hogy mely személyes adatok törlődnek automatikusan, és mely adatokat kell manuálisan áttekintenie és törölnie a rendszergazdának az azonosítóval hitelesítő Microsoft Entra felhasználók számára.

Manuális felülvizsgálatot és törlést igényel	Automatikusan törlődik, ha a felhasználó törlődik az azonosítóból Microsoft Entra
Környezet* Környezeti jogosultságok** Folyamatok Folyamatengedélyek Felhasználó adatai Kapcsolatok * Csatlakozási engedélyek Egyéni csatlakozó* Egyéni csatlakozói engedélyek	A rendszer által létrehozott naplók Előzmények Tevékenységnapló Átjáró Átjáró engedélyei

* Ezen erőforrások mindegyike tartalmaz „Készítette” és „Módosította” rekordokat, amelyek személyes adatokat tartalmaznak. Biztonsági okokból ezeket a rekordokat megőrzi a rendszer egészen az erőforrás törléséig.

** Az adatbázist Dataverse tartalmazó környezetek esetében a környezeti engedélyek (azaz a környezetkészítő és a rendszergazdai szerepkörhöz rendelt felhasználók) rekordokként Dataverse vannak tárolva. További információ az adatkérések ügyféladatokon való futtatásáról Dataverse .

Az alábbi táblázat összefoglalja, hogy hol lehet megtalálni és törölni a felhasználó személyes adatait Power Automate.

• Webhely-hozzáférés: Jelentkezzen be a felügyeleti központba Power Apps vagy aPower Platform felügyeleti központba.
• PowerShell-hozzáférés: Rendszergazdai PowerShell-parancsmagok Power Apps használata.

Személyes adatot tartalmazó erőforrások	Webhelyelérés	PowerShell hozzáférés	Automatikus törlés
A rendszer által létrehozott naplók	Office 365 Szolgáltatásmegbízhatósági portál
Environment	Power Automate felügyeleti központ	Power Apps parancsmagok
Környezeti engedélyek*	Power Automate felügyeleti központ	Power Apps parancsmagok
Előzmények			Törölve a 28 napos adatmegőrzési szabályzaton keresztül
Tevékenységnapló			Törölve a 28 napos adatmegőrzési szabályzaton keresztül
Felhasználói feladatok
Folyamatok	Power Automate Készítői portál**
Folyamatengedélyek	Power Automate készítői portál
Felhasználó adatai		Power Apps parancsmagok
Kapcsolatok	Power Automate készítői portál
Csatlakozási engedélyek	Power Automate készítői portál
Egyéni összekötő	Power Automate készítői portál
Egyéni csatlakozói engedélyek	Power Automate készítői portál
Jóváhagyási előzmények	Power Apps Készítői portál*

* Az adatbázist Dataverse tartalmazó környezetek esetében a környezeti engedélyek és a modellvezérelt alkalmazásengedélyek rekordokként Dataverse vannak tárolva. További információ az adatkérések ügyféladatokon való futtatásáról Dataverse .

** A rendszergazda csak akkor férhet hozzá ezekhez az erőforrásokhoz a Power Automate készítői portálról, ha a rendszergazda hozzáféréssel rendelkezik a Power Automate felügyeleti központból.

Adattörlési kérelmek futtatása

Fontos

Az adatsérülés elkerülése érdekében kérjük, hogy sorban hajtsa végre a lépéseket.

1. Rendelje hozzá és másolja újra a felhasználó folyamatait.
2. Törölje a felhasználó jóváhagyási előzményeit.
3. Törölje a felhasználó által létrehozott kapcsolatokat.
4. Törölje a felhasználó megosztott kapcsolatokra vonatkozó engedélyeit.
5. Törölje a felhasználó által létrehozott egyéni összekötőket.
6. Törölje a felhasználó megosztott egyéni összekötőkhöz való engedélyeit.
7. A felhasználó által létrehozott környezetek törlése vagy újbóli hozzárendelése.
8. Törölje az átjáró beállításait.
9. Törölje a felhasználó adatait.
10. Törölje a felhasználót az azonosítóból Microsoft Entra .

A felhasználói folyamatok újbóli hozzárendelése és másolása

Ha egy távozó felhasználó vagy egy olyan felhasználó, aki a személyes adatai törlését kérte, olyan folyamatokat hozott létre, amelyeket széles körben használnak a szervezetben, ne törölje őket. Ehelyett másolja őket, rendelje hozzá a másolatokat az új tulajdonosokhoz, és hozzon létre új kapcsolatokat. A folyamatok másolásakor a távozó felhasználóhoz fűződő személyes azonosítók kapcsolatai törlődnek.

1. Jelentkezzen be a felügyeleti központba Power Platform .
2. Válassza ki a felhasználói folyamatokat tartalmazó környezetet.
3. Válassza az Erőforrás-folyamatok > lehetőséget, majd válassza ki az újrahozzárendelni kívánt folyamatot.
4. Válassza a Megosztás kezelése lehetőséget, és adja hozzá magát tulajdonosként.
5. Válassza a Mentés parancsot.
6. Jelentkezzen be Power Automate.
7. Válassza a Saját folyamatok Csapatfolyamatok lehetőséget>.
8. A folyamatok listájában válassza ki a másolni kívánt folyamat függőleges ellipszis (⋮), majd válassza a Mentés másként lehetőséget .
9. Hozza létre a szükséges kapcsolatokat, majd válassza a Folytatás lehetőséget.
10. Adjon meg egy új nevet a folyamatnak, majd válassza a Mentés lehetőséget.
11. Kapcsolja be a másolt folyamatot.
12. Törölje az eredeti folyamatot.
13. Válassza ki a három pontot (...), majd válassza a Törlés lehetőséget.
14. Válassza ismét a Törlés lehetőséget , amikor a rendszer kéri.

A felhasználó jóváhagyási előzményeinek törlése

A jóváhagyási válaszok személyes adatokat tartalmaznak jóváhagyási hozzárendelések és megjegyzések formájában.

1. Jelentkezzen be az OR-ba Power AutomatePowerApps.

2. A bal oldali navigációs panelen válassza az Adatok, majd a Táblák lehetőséget.

3. Válassza az Összes lapot.

4. Keresse meg a Jóváhagyások táblát, és válassza ki a függőleges három pontot (⋮).

5. Válassza a Szerkesztés vagy a Szerkesztés új lapon lehetőséget.

   Másik lehetőségként válassza az Adatok szerkesztése az Excelben lehetőséget, hogy az Excelben dolgozzon, és törölje az ott lévő rekordokat.

6. Ha a Tulajdonos oszlop nem jelenik meg, válassza a + további oszlopfejléc számát<> , válassza a Tulajdonos, majd a Mentés lehetőséget .

7. Válassza a Tulajdonos oszlopfejlécet, majd válassza a Szűrés szempontja lehetőséget.

8. Adja meg annak a felhasználónak a nevét, akinek az adatait törölni szeretné, majd válassza a Rekordok törlése lehetőséget.

9. Térjen vissza a 3. lépésben talált főtáblalistához, és ismételje meg a 4–8. lépéseket az alábbi táblázatok mindegyikénél:

   • Jóváhagyási kérelmek
   • Jóváhagyási válasz
   • Alapvető jóváhagyási modell adatok
   • Várja meg az összes jóváhagyási modellt
   • Várjon minden műveletet Jóváhagyási modell
   • Jóváhagyási lépés
   • Művelet-jóváhagyási modell

További információ : Válaszadás az érintetti jogokra (DSR) vonatkozó ügyféladatokra Microsoft Dataverse vonatkozókérésekre.

A felhasználó által létrehozott kapcsolatok törlése

A kapcsolatok tartalmazzák az őket létrehozó felhasználóra mutató hivatkozásokat. A felhasználók PowerShell-parancsmagok használatával törölhetik saját kapcsolataikat. Emellett a rendszergazdák a parancsmagok használatával törölhetik a felhasználók kapcsolatait. További információ a Power Apps PowerShell-parancsmagokról.

A következő PowerShell-szkript törli a szkriptet futtató felhasználó által létrehozott kapcsolatokat:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

A következő PowerShell-szkript törli a megadott userID értékkel rendelkező felhasználó által létrehozott kapcsolatokat:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

A felhasználó megosztott kapcsolatokhoz való engedélyeinek törlése

A felhasználók PowerShell-parancsmagok használatával törölhetik a megosztott kapcsolatok saját kapcsolati szerepkör-hozzárendeléseit. Emellett a rendszergazdák a parancsmagok használatával törölhetik a felhasználók kapcsolati engedélyeit. További információ a Power Apps PowerShell-parancsmagokról.

A következő PowerShell-szkript törli a szkriptet futtató felhasználó kapcsolati szerepkör-hozzárendeléseit:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

A következő PowerShell-szkript törli a megadott userID értékkel rendelkező felhasználó kapcsolati szerepkör-hozzárendeléseit:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Feljegyzés

A tulajdonosi szerepkör-hozzárendelések csak akkor törölhetők, ha először törli a kapcsolati erőforrást.

A felhasználó által létrehozott egyéni összekötők törlése

Az egyéni összekötők az őket létrehozó felhasználóra mutató hivatkozásokat tartalmaznak. A felhasználók PowerShell-parancsmagok használatával törölhetik saját egyéni összekötőiket. Emellett a rendszergazdák a parancsmagok használatával törölhetik a felhasználók egyéni összekötőit. További információ a Power Apps PowerShell-parancsmagokról.

A következő PowerShell-szkript törli a szkriptet futtató felhasználó által létrehozott egyéni összekötőket:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

A következő PowerShell-szkript törli a megadott userID értékkel rendelkező felhasználó kapcsolati szerepkör-hozzárendeléseit:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

A felhasználó megosztott egyéni összekötőkhöz való engedélyeinek törlése

A felhasználók PowerShell-parancsmagok használatával törölhetik saját egyéni összekötő szerepkör-hozzárendeléseiket. Emellett a rendszergazdák a parancsmagok használatával törölhetik a felhasználók egyéni összekötő szerepkör-hozzárendeléseit. További információ a Power Apps PowerShell-parancsmagokról.

A következő PowerShell-szkript törli a szkriptet futtató felhasználó egyéni összekötő szerepkör-hozzárendeléseit:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

A következő PowerShell-szkript törli az egyéni összekötő szerepkör-hozzárendeléseit a megadott userID értékkel rendelkező felhasználó számára:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Feljegyzés

A tulajdonosi szerepkör-hozzárendelések csak akkor törölhetők, ha először törli a kapcsolati erőforrást.

A felhasználó által létrehozott környezetek törlése vagy újbóli hozzárendelése

A felhasználó adattörlési kérelmére válaszoló rendszergazdaként két lehetőség közül választhat a felhasználó által létrehozott minden környezethez:

• Ha úgy találja, hogy a környezetet senki más nem használja a szervezetben, törölheti.
• Ha úgy ítéli meg, hogy a környezetre továbbra is szükség van, felveheti magát vagy egy másik felhasználót a szervezetben környezeti rendszergazdaként.

Fontos

Ha töröl egy környezetet, véglegesen törli az összes erőforrást, beleértve az alkalmazásokat, folyamatokat és kapcsolatokat is. A törlés előtt mindig tekintse át a környezet tartalmát.

Törölje a felhasználó engedélyeit az összes környezetben, vagy adjon hozzáférést más felhasználóknak a felhasználó környezetéhez

A felhasználó szerepkör-hozzárendeléseit a szervezet összes környezetében eltávolíthatja. Rendszergazdai hozzáférést is adhat a felhasználó által létrehozott környezethez. További információ a környezetek kezeléséről.

Átjáróbeállítások törlése

További információ a helyszíni adatátjárók adatexportálási kéréseinek megválaszolásáról.

A felhasználó adatainak törlése

A lépés végrehajtása előtt győződjön meg arról, hogy újra hozzárendelte és törölte a felhasználó összes folyamatát. Ellenkező esetben a PowerShell-parancsmag hibát ad vissza.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Törölje a felhasználót az azonosítóból Microsoft Entra

Az utolsó lépés a felhasználói fiók törlése Microsoft Entra .

Feljegyzés

További információ a személyes adatok megtekintéséről, törléséről és exportálásáról: Azure-adatalanyi kérések a GDPR-hoz. A GDPR-rel kapcsolatos általános információkért tekintse meg a Microsoft Adatvédelmi központ GDPR szakaszát és a Szolgáltatásmegbízhatósági portál GDPR szakaszát.

Felhasználó törlése nem felügyelt bérlőből

Ha a felhasználó nem felügyelt bérlő tagja, a Munkahelyi és iskolai adatvédelmi portálon zárhatja be a felhasználó fiókját.

Annak megállapításához, hogy a felhasználó felügyelt vagy nem felügyelt bérlő tagja-e, kövesse az alábbi lépéseket:

1. Nyissa meg a következő URL-címet egy böngészőben. Cserélje le a felhasználó foobar@contoso.com e-mail-címére.

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. Ha a válasz tartalmazza "IsViral": true, a felhasználó egy nem felügyelt bérlő tagja.

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   Ellenkező esetben a felhasználó egy felügyelt bérlő tagja.