Controllare, esportare o eliminare dati personali in Intune
Intune gli amministratori possono usare i log di controllo per tenere traccia delle attività che circondano i dati personali. Gli amministratori possono anche esportare ed eliminare i dati personali.
Nota
Questo articolo illustra come eliminare i dati personali dal dispositivo o dal servizio e può essere usato per supportare gli obblighi previsti dal GDPR. Se si cercano informazioni generali sul GDPR, vedere la sezione GDPR del portale service trust.
Controllare i dati personali
I log di controllo forniscono agli amministratori tenant un record di attività che generano una modifica in Microsoft Intune. I log di controllo sono disponibili per molte attività di gestione e in genere per creare, aggiornare (modificare), eliminare e assegnare azioni. È anche possibile esaminare le attività remote che generano eventi di controllo. Questi log di controllo possono contenere dati personali degli utenti i cui dispositivi sono registrati in Intune.
Ai fini della sicurezza, Intune gestisce i log di controllo per le azioni degli utenti e dei dispositivi per un anno. Questi log vengono eliminati automaticamente dopo il periodo di conservazione di un anno.
Per esaminare i log di controllo, vedere Log di controllo per le attività Intune.
Gli amministratori non possono eliminare i log di controllo.
Questi eventi di controllo vengono conservati per un anno. Gli amministratori tenant possono richiedere i log di controllo usando questo modulo di richiesta di supporto.
Esportare i dati personali
Gli amministratori possono esportare i dati personali dell'utente finale, inclusi account, dati del servizio e log associati per rispettare le richieste di diritti dell'interessato. L'utente e l'organizzazione possono decidere se fornire all'interessato una copia dei propri dati personali o trattenerli se si dispone di un motivo aziendale legittimo. Se si sceglie di fornirlo, è possibile fornire loro una copia del documento, una versione redacted o uno screenshot delle parti che si desidera condividere.
Per esportare i dati personali di un utente, è possibile usare:
- l'opzione Esporta nel nodo Tutti i dispositivi dell'interfaccia di amministrazione Microsoft Intune per esportare un elenco di dispositivi. È anche possibile copiare direttamente i dati del dispositivo.
- lo scriptExport-IntuneData.ps1.
Eliminare i dati personali dell'utente finale
Esistono tre modi per rimuovere i dati personali dalla gestione Intune:
- Eliminare l'utente da Microsoft Entra ID
- Reimpostare le impostazioni predefinite del dispositivo
- Rimozione automatica dell'utente
Eliminare un utente da Intune
Per eliminare i dati personali di un utente finale da Intune, un amministratore deve eliminare l'utente da Microsoft Entra ID. Quando l'utente viene eliminato da Microsoft Entra ID (eliminato definitivamente), Intune riceve il segnale Di eliminazione da Microsoft Entra ID e quindi inizia automaticamente a eliminare tutti i dati personali dell'utente dal servizio Intune. Le informazioni dell'utente vengono eliminate dal servizio Intune entro 30 giorni dall'azione di rimozione.
Reimpostare le impostazioni predefinite del dispositivo
La reimpostazione delle impostazioni predefinite consente di ripristinare tutte le impostazioni e i dati aziendali e personali nelle impostazioni della factory originale. È utile prima di fornire un dispositivo al dipendente successivo. I file utente, le applicazioni installate dall'utente e le impostazioni non predefinite vengono rimossi e questi dati vengono eliminati dal servizio Intune entro 30 giorni dall'azione di rimozione.
Rimozione automatica dell'utente dalla gestione Intune
Gli utenti possono rimuovere il dispositivo personale Android, Apple o Windows dalla gestione Intune senza l'assistenza dell'amministratore.
Ritiro
L'azione Disattiva rimuove Intune dati di cui è stato effettuato il provisioning, ad esempio le applicazioni aziendali, i dati sulle app gestite da Intune, le impostazioni dei criteri e i profili di posta elettronica di cui viene effettuato il provisioning tramite Intune. Questa azione lascia i dati personali dell'utente nel dispositivo.
Password BIOS
Se Intune ha configurato una password BIOS per il dispositivo come parte della gestione della configurazione del BIOS, la password del BIOS rimarrà nel dispositivo fino a quando non verrà rimossa in modo esplicito. Le password del BIOS possono essere rimosse modificando la configurazione del BIOS e altri criteri di impostazioni oppure in locale nel dispositivo modificando la password esistente.
Eliminare un tenant da Microsoft Intune
Se un cliente tenant Intune annulla l'account Intune, tutti i dati del tenant vengono eliminati entro 180 giorni dalla chiusura dell'account Intune da parte del cliente. Se il tenant Microsoft Entra è associato ad altre sottoscrizioni Microsoft Enterprise (Azure, Microsoft 365), vengono eliminati solo i dati del cliente Intune. La risorsa tenant Microsoft Entra viene gestita per l'uso da parte delle altre sottoscrizioni. Se l'account Intune è l'unica sottoscrizione associata al tenant Microsoft Entra, il tenant viene eliminato e vengono eliminate anche tutte le risorse e i dati del cliente.
Passaggi successivi
Scopri come visualizzare e correggere i dati personali personali in Intune.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per