Menanggapi permintaan penghapusan data pribadi (Microsoft Entra ID)

Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (UE) memberikan hak yang signifikan kepada individu mengenai data mereka. Lihat Microsoft Learn Ringkasan Peraturan Perlindungan Data Umum untuk gambaran umum GDPR, termasuk terminologi, rencana tindakan, dan daftar periksa kesiapan untuk membantu Anda memenuhi kewajiban berdasarkan GDPR saat menggunakan produk dan layanan Microsoft.

Anda dapat mempelajari selengkapnya tentang GDPR dan cara Microsoft membantu mendukungnya dan pelanggan kami yang terpengaruh olehnya.

• Pusat Kepercayaan Microsoft menyediakan informasi umum, praktik terbaik kepatuhan, dan dokumentasi yang bermanfaat bagi akuntabilitas GDPR, seperti Penilaian Dampak Perlindungan Data, Permintaan Subjek Data, dan pemberitahuan pelanggaran data.
• Portal Service Trust menyediakan informasi tentang bagaimana layanan Microsoft membantu mendukung kepatuhan terhadap GDPR.

Catatan

Artikel ini memberikan petunjuk untuk menghapus data pribadi dari perangkat atau layanan dan dapat membantu Anda memenuhi kewajiban Anda berdasarkan GDPR. Untuk informasi umum tentang GDPR, lihat bagian GDPR dari Pusat Kepercayaan Microsoft dan bagian GDPR dari portal Kepercayaan Layanan.

Hak penghapusan memungkinkan subjek data untuk meminta penghapusan data pribadi mereka dari data pelanggan organisasi. Data pribadi ini mencakup log yang dihasilkan sistem tetapi tidak termasuk log audit.

Selain itu, saat pengguna keluar dari organisasi Anda, admin harus menentukan apakah akan menghapus data dan sumber daya yang dibuat pengguna sebagai bagian dari alur mereka Power Automate . Data pribadi lainnya secara otomatis dihapus ketika akun pengguna dihapus dari Microsoft Entra ID.

Tabel berikut menunjukkan data pribadi mana yang dihapus secara otomatis, dan data mana yang harus ditinjau dan dihapus admin secara manual, untuk pengguna yang mengautentikasi dengan menggunakan Microsoft Entra ID.

Memerlukan peninjauan dan penghapusan manual	Dihapus secara otomatis saat pengguna dihapus dari Microsoft Entra ID
Lingkungan* izin lingkungan** Alur Izin alur Detail pengguna Koneksi* Izin koneksi Konektor kustom* Izin konektor kustom	Log yang dihasilkan sistem Riwayat eksekusi Umpan Aktivitas Gateway Izin gateway

* Masing-masing sumber daya ini berisi rekaman "dibuat oleh" dan "dimodifikasi oleh" yang mencakup data pribadi. Untuk alasan keamanan, catatan ini dipertahankan hingga sumber daya dihapus.

** Untuk lingkungan yang Dataverse menyertakan database, izin lingkungan (yaitu, di mana pengguna ditetapkan ke peran Pembuat Lingkungan dan Admin) disimpan sebagai rekaman Dataverse. Pelajari lebih lanjut cara menjalankan permintaan data terhadap Dataverse data pelanggan.

Tabel berikut ini meringkas tempat untuk menemukan dan menghapus data Power Automate pribadi pengguna.

• Akses situs web: masuk ke Power Apps pusat admin atau pusat Power Platform admin.
• Akses PowerShell: Gunakan Power Apps cmdlet Admin PowerShell.

Sumber daya yang berisi data pribadi	Akses Situs Web	Akses PowerShell	Penghapusan otomatis
Log yang dihasilkan sistem	Office 365 Portal Kepercayaan Layanan
Lingkungan	Pusat admin Power Automate	Power Apps cmdlet
Izin lingkungan*	Pusat admin Power Automate	Power Apps cmdlet
Riwayat eksekusi			Dihapus melalui kebijakan penyimpanan 28 hari
Umpan aktivitas			Dihapus melalui kebijakan penyimpanan 28 hari
Pekerjaan pengguna
Alur	Power Automate Portal pembuat**
Izin alur	Power Automate Portal pembuat
Detail pengguna		Power Apps cmdlet
Koneksi	Power Automate Portal pembuat
Izin koneksi	Power Automate Portal pembuat
Konektor kustom	Power Automate Portal pembuat
Izin konektor kustom	Power Automate Portal pembuat
Riwayat persetujuan	Power Apps Portal Pembuat*

* Untuk lingkungan yang Dataverse menyertakan database, izin lingkungan dan izin aplikasi berbasis model disimpan sebagai rekaman Dataverse. Pelajari lebih lanjut cara menjalankan permintaan data terhadap Dataverse data pelanggan.

** Admin dapat mengakses sumber daya ini dari portal pembuat hanya jika admin telah diberi akses dari Power Automate Power Automate pusat admin.

Menjalankan permintaan penghapusan data

Penting

Untuk menghindari kerusakan data, ikuti langkah-langkah ini secara berurutan.

1. Tetapkan ulang dan salin alur pengguna.
2. Hapus histori persetujuan pengguna.
3. Hapus koneksi yang dibuat oleh pengguna.
4. Hapus izin pengguna ke koneksi bersama.
5. Hapus konektor kustom yang dibuat oleh pengguna.
6. Hapus izin pengguna ke konektor kustom bersama.
7. Hapus atau tetapkan ulang lingkungan yang dibuat oleh pengguna.
8. Hapus pengaturan gateway.
9. Hapus detail pengguna.
10. Hapus pengguna dari Microsoft Entra ID.

Menetapkan ulang dan menyalin alur pengguna

Jika pengguna yang keluar atau pengguna yang telah meminta penghapusan data pribadi mereka telah membuat alur yang banyak digunakan di organisasi Anda, jangan hapus mereka. Sebagai gantinya, salin, tetapkan salinan ke pemilik baru, dan buat koneksi baru. Saat alur disalin, tautan pengenal pribadi ke pengguna yang berangkat akan dihapus.

1. Masuk ke Power Platform Pusat Admin.
2. Pilih lingkungan yang berisi alur pengguna.
3. Pilih Alur> Sumber Daya, lalu pilih alur untuk ditetapkan ulang.
4. Pilih Kelola berbagi, dan tambahkan diri Anda sebagai pemilik.
5. Pilih Simpan.
6. Masuk ke Power Automate.
7. Pilih Alur saya Alur> tim.
8. Dalam daftar alur, pilih elipsis vertikal (⋮) untuk alur yang ingin Anda salin, lalu pilih Simpan Sebagai.
9. Buat koneksi apa pun yang diperlukan, lalu pilih Lanjutkan.
10. Masukkan nama baru untuk alur, lalu pilih Simpan.
11. Aktifkan alur yang disalin.
12. Hapus alur asli.
13. Pilih elipsis (...), lalu pilih Hapus.
14. Pilih Hapus lagi saat diminta.

Menghapus histori persetujuan pengguna

Tanggapan persetujuan mencakup informasi pribadi dalam bentuk penugasan persetujuan dan komentar.

1. Masuk ke Power Automate OR PowerApps.

2. Di panel navigasi kiri, pilih Data, lalu pilih Tabel .

3. Pilih tab Semua .

4. Temukan tabel Persetujuan , dan pilih elipsis vertikal (⋮).

5. Pilih Edit atau Edit di tab baru.

   Atau, pilih Edit data di Excel untuk bekerja di Excel dan hapus catatan di sana.

6. Jika kolom Pemilik tidak muncul, pilih+judul kolom<lainnya> , pilih Pemilik, lalu pilihSimpan.

7. Pilih judul kolom Pemilik , lalu pilih Filter menurut.

8. Masukkan nama pengguna yang datanya ingin Anda hapus, lalu pilih Hapus rekaman.

9. Kembali ke daftar tabel utama yang Anda temukan di langkah 3, dan ulangi langkah 4 hingga 8 untuk setiap tabel berikut ini:

   • Permintaan Persetujuan
   • Tanggapan Persetujuan
   • Data Model Persetujuan Dasar
   • Tunggu Semua Model Persetujuan
   • Tunggu semua model Persetujuan Tindakan
   • Langkah persetujuan
   • Model Persetujuan Tindakan

Untuk mempelajari lebih lanjut, buka Menanggapi permintaan Hak Subjek Data (DSR) untuk Microsoft Dataverse data pelanggan.

Menghapus koneksi yang dibuat oleh pengguna

Koneksi mencakup referensi ke pengguna yang membuatnya. Pengguna dapat menghapus koneksi mereka sendiri dengan menggunakan cmdlet PowerShell. Selain itu, admin dapat menggunakan cmdlet untuk menghapus koneksi pengguna. Pelajari selengkapnya tentang Power Apps cmdlet PowerShell.

Skrip PowerShell berikut menghapus koneksi yang dibuat oleh pengguna yang menjalankan skrip:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Skrip PowerShell berikut menghapus koneksi yang dibuat oleh pengguna yang memiliki nilai tertentu userID :

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Menghapus izin pengguna ke koneksi bersama

Pengguna dapat menghapus penetapan peran koneksi mereka sendiri untuk koneksi bersama dengan menggunakan cmdlet PowerShell. Selain itu, admin dapat menggunakan cmdlet untuk menghapus izin koneksi pengguna. Pelajari selengkapnya tentang Power Apps cmdlet PowerShell.

Skrip PowerShell berikut menghapus penetapan peran koneksi untuk pengguna yang menjalankan skrip:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Skrip PowerShell berikut menghapus penetapan peran koneksi untuk pengguna yang memiliki nilai yang ditentukan userID :

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Catatan

Penetapan peran pemilik tidak dapat dihapus kecuali sumber daya koneksi dihapus terlebih dahulu.

Menghapus konektor kustom yang dibuat oleh pengguna

Konektor kustom menyertakan referensi ke pengguna yang membuatnya. Pengguna dapat menghapus konektor kustom mereka sendiri dengan menggunakan cmdlet PowerShell. Selain itu, admin dapat menggunakan cmdlet untuk menghapus konektor kustom pengguna. Pelajari selengkapnya tentang Power Apps cmdlet PowerShell.

Skrip PowerShell berikut menghapus konektor kustom yang dibuat oleh pengguna yang menjalankan skrip:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Skrip PowerShell berikut menghapus penetapan peran koneksi untuk pengguna yang memiliki nilai yang ditentukan userID :

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Menghapus izin pengguna ke konektor kustom bersama

Pengguna dapat menghapus penetapan peran konektor kustom mereka sendiri dengan menggunakan cmdlet PowerShell. Selain itu, admin dapat menggunakan cmdlet untuk menghapus penetapan peran konektor kustom pengguna. Pelajari selengkapnya tentang Power Apps cmdlet PowerShell.

Skrip PowerShell berikut menghapus penetapan peran konektor kustom untuk pengguna yang menjalankan skrip:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Skrip PowerShell berikut menghapus penetapan peran konektor kustom untuk pengguna yang memiliki nilai yang ditentukan userID :

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Catatan

Penetapan peran pemilik tidak dapat dihapus kecuali sumber daya koneksi dihapus terlebih dahulu.

Menghapus atau menetapkan ulang lingkungan yang dibuat oleh pengguna

Sebagai admin yang merespons permintaan penghapusan data pengguna, Anda memiliki dua opsi untuk setiap lingkungan yang dibuat pengguna:

• Jika Anda menentukan bahwa lingkungan tidak sedang digunakan oleh orang lain di organisasi Anda, Anda bisa menghapusnya.
• Jika Anda menentukan bahwa lingkungan masih diperlukan, Anda dapat menambahkan diri Anda atau pengguna lain di organisasi Anda sebagai Admin Lingkungan.

Penting

Jika Anda menghapus lingkungan, Anda secara permanen menghapus semua sumber daya di dalamnya, termasuk aplikasi, alur, dan koneksi. Selalu tinjau konten lingkungan sebelum Anda menghapusnya.

Menghapus izin pengguna di semua lingkungan atau memberi pengguna lain akses ke lingkungan pengguna

Anda dapat menghapus penetapan peran pengguna di semua lingkungan di organisasi Anda. Anda juga dapat memberikan akses admin ke lingkungan yang dibuat pengguna. Pelajari selengkapnya tentang mengelola lingkungan.

Menghapus pengaturan gateway

Pelajari selengkapnya tentang menanggapi permintaan ekspor data untuk gateway data lokal.

Menghapus detail pengguna

Sebelum melakukan langkah ini, pastikan Anda telah menetapkan ulang dan menghapus semua alur pengguna. Jika tidak, cmdlet PowerShell mengembalikan kesalahan.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Menghapus pengguna dari Microsoft Entra ID

Langkah terakhir adalah menghapus akun pengguna Microsoft Entra .

Catatan

Untuk informasi tentang melihat, menghapus, dan mengekspor data pribadi, lihat Permintaan Subjek Data Azure untuk GDPR. Untuk informasi umum tentang GDPR, lihat bagian GDPR dari Pusat Kepercayaan Microsoft dan bagian GDPR dari portal Kepercayaan Layanan.

Menghapus pengguna dari penyewa yang tidak dikelola

Jika pengguna adalah anggota penyewa yang tidak dikelola, Anda dapat menutup akun pengguna dari portal Privasi Kerja dan Sekolah.

Untuk menentukan apakah pengguna adalah anggota penyewa terkelola atau tidak terkelola, ikuti langkah-langkah berikut:

1. Buka URL berikut di browser. Ganti foobar@contoso.com dengan alamat email pengguna.

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. Jika respons tersertakan, pengguna adalah anggota penyewa "IsViral": true yang tidak terkelola.

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   Jika tidak, pengguna adalah anggota penyewa terkelola.