Rispondere alle richieste di eliminazione dei dati personali (Microsoft Entra ID)
Il regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea (UE) conferisce importanti diritti alle persone in merito ai propri dati. Fai riferimento al Riepilogo sul Regolamento generale sulla protezione dei dati di Microsoft Learn per una panoramica sul GDPR, inclusa la terminologia, un piano d'azione e gli elenchi di controllo della preparazione per aiutarti a rispettare gli obblighi previsti dal GDPR quando utilizzi i prodotti e i servizi Microsoft.
Puoi saperne di più sul GDPR e su come Microsoft aiuta a supportarlo e i nostri clienti che ne sono interessati.
- Il Centro protezione Microsoft fornisce informazioni generali, procedure consigliate di conformità e documentazione utili alla responsabilità del GDPR, come le valutazioni dell'impatto sulla protezione dei dati, le richieste degli interessati e la notifica di violazione dei dati.
- Il Service Trust Portal fornisce informazioni su come i servizi Microsoft aiutano a supportare la conformità al GDPR.
Nota
Questo articolo fornisce le istruzioni per eliminare i dati personali dal dispositivo o dal servizio e può aiutarti a soddisfare i tuoi obblighi per il GDPR. Per informazioni generali sul GDPR, vedi la sezione GDPR del Centro protezione Microsoft e la sezione GDPR del Service Trust Portal.
Il diritto alla cancellazione consente agli interessati di richiedere la rimozione dei propri dati personali dai dati dei clienti dell'organizzazione. Questi dati personali include i log generati dal sistema, ma escludono i log di controllo.
Inoltre, quando un utente lascia l'organizzazione, un amministratore deve determinare se eliminare i dati e le risorse che l'utente ha creato come parte dei flussi di Power Automate. Altri dati personali vengono eliminati automaticamente ogni volta che l'account dell'utente viene eliminato da Microsoft Entra ID.
La tabella seguente mostra i dati personali che vengono eliminati automaticamente e quelli che devono essere verificati ed eliminati manualmente per gli utenti che eseguono l'autenticazione usando Microsoft Entra ID.
| Richiede la revisione e l'eliminazione manuale | Rimossi automaticamente quando l'utente viene eliminato da Microsoft Entra ID |
|---|---|
|
|
* Ognuna di queste risorse contiene record "Autore" e "Autore modifica" che includono dati personali. Per motivi di sicurezza, questi record vengono mantenuti fino a quando la risorsa viene eliminata.
** Per gli ambienti che includono un database Dataverse, le autorizzazioni dell'ambiente (ad esempio quali utenti vengono assegnati ai ruoli Autore dell'ambiente e Amministratore) vengono archiviate come record in Dataverse. Ulteriori informazioni sull'esecuzione di richieste di dati in base ai dati dei clienti Dataverse.
La seguente tabella riassume dove trovare ed eliminare i dati personali di un utente in Power Automate.
- Accesso ai siti Web: accedi all'interfaccia di amministrazione di Power Apps o all'interfaccia di amministrazione di Power Platform.
- Accesso a PowerShell: usa cmdlet di PowerShell di amministrazione di Power Apps
| Risorse che contengono dati personali | Accesso al sito Web | Accesso a PowerShell | Eliminazione automatica |
|---|---|---|---|
| Registri generati dal sistema | Service Trust Portal di Office 365 | ||
| Environment | Interfaccia di amministrazione di Power Automate | Cmdlet di Power Apps | |
| Autorizzazioni dell'ambiente* | Interfaccia di amministrazione di Power Automate | Cmdlet di Power Apps | |
| Cronologia | Eliminati tramite criteri di conservazione di 28 giorni | ||
| Feed attività | Eliminati tramite criteri di conservazione di 28 giorni | ||
| Processi dell'utente | |||
| Flussi | Power Automate Maker Portal** | ||
| Autorizzazioni per i flussi | Portale per gli autori di Power Automate | ||
| Dettagli utente | Cmdlet di Power Apps | ||
| Connessioni | Portale per gli autori di Power Automate | ||
| Autorizzazioni delle connessioni | Portale per gli autori di Power Automate | ||
| Connettore personalizzato | Portale per gli autori di Power Automate | ||
| Autorizzazioni del connettore personalizzato | Portale per gli autori di Power Automate | ||
| Cronologia di approvazione | Power Apps Maker Portal* |
*Per gli ambienti che includono un database Dataverse, le autorizzazioni dell'ambiente e le autorizzazioni dell'app basata su modello vengono archiviate come record in Dataverse. Ulteriori informazioni sull'esecuzione di richieste di dati in base ai dati dei clienti Dataverse.
** Un amministratore può accedere a queste risorse da Power Automate Maker Portal solo se gli è stato assegnato l'accesso dall'interfaccia di amministrazione di Power Automate da un amministratore.
Eseguire richieste di cancellazione dei dati
Importante
Per evitare il danneggiamento dei dati, seguire questi passaggi nell'ordine.
- Riassegna e copia i flussi dell'utente.
- Eliminare la cronologia delle approvazioni degli utenti.
- Eliminare le connessioni create dall'utente.
- Eliminazione delle autorizzazioni dell'utente per le connessioni condivise.
- Eliminazione dei connettori personalizzati creati dall'utente.
- Eliminazione delle autorizzazioni dell'utente per i connettori personalizzati condivisi.
- Eliminare o riassegnare tutti gli ambienti creati dall'utente.
- Eliminare impostazioni gateway.
- Eliminare i dettagli utente.
- Eliminare l'utente da Microsoft Entra ID.
Riassegna e copia i flussi dell'utente
Se un utente che lascia l'organizzazione o un utente che ha richiesto la cancellazione dei propri dati personali ha creato flussi ampiamente utilizzati nella tua organizzazione, non eliminarli. Invece, copiali, assegna le copie a nuovi proprietari e stabilisci nuove connessioni. Quando i flussi vengono copiati, i collegamenti dell'identificatore personale all'utente che lascia l'organizzazione vengono eliminati.
- Accedi all'interfaccia di amministrazione di Power Platform.
- Seleziona l'ambiente che contiene il flusso dell'utente.
- Seleziona Risorse>Flussi, quindi seleziona un flusso da riassegnare.
- Seleziona Gestisci condivisione e aggiungi te stesso come proprietario.
- Seleziona Salva.
- Accedere a Power Automate.
- Seleziona Flussi personali>Flussi di team.
- Nell'elenco di flussi, seleziona i puntini di sospensione verticali (⋮) per il flusso che desideri copiare, quindi seleziona Salva con nome.
- Stabilisci le connessioni richieste e quindi seleziona Continua.
- Immetti un nuovo nome per il flusso, quindi seleziona Salva.
- Abilita il flusso copiato.
- Elimina il flusso originale.
- Seleziona i puntini di sospensione (…) e quindi seleziona Elimina.
- Seleziona Elimina nuovamente quando richiesto.
Eliminare la cronologia delle approvazioni degli utenti
Le risposte di approvazione includono le informazioni personali nel modulo di commenti e assegnazioni delle approvazioni.
Accedi a Power Automate o PowerApps.
Nel riquadro di spostamento a sinistra, seleziona Dati, quindi seleziona Tabella.
Selezionare la scheda Tutte.
Trova la tabella Approvazioni e seleziona i puntini di sospensione verticali (⋮).
Seleziona Modifica o Modifica in nuova scheda.
In alternativa, seleziona Modifica i dati in Excel per lavorare in Excel ed eliminare i record lì.
Se la colonna Proprietario non viene visualizzata, seleziona l'intestazione di colonna +<Altre> numero, seleziona Proprietario, quindi seleziona Salva.
Seleziona l'intestazione di colonna Proprietario, quindi Filtra per.
Inserisci il nome dell'utente di cui desideri eliminare i dati, quindi seleziona Elimina record.
Torna all'elenco della tabella principale che hai trovato nel passaggio 3 e ripeti i passaggi da 4 a 8 per ciascuna delle seguenti tabelle:
- Richieste di approvazione
- Risposta approvazione
- Dati del modello di approvazione di base
- Modello di approvazione Attendi tutti
- Modello di approvazione dell'azione Attendi tutti
- Passaggio di approvazione
- Modello di approvazione azione
Per ulteriori informazioni vedi Risposta alla richieste relative ai diritti dell'interessato (DSR) per i dati dei clienti di Microsoft Dataverse.
Eliminare le connessioni create dall'utente
Le connessioni includono i riferimenti all'utente che le ha create. Gli utenti possono eliminare le proprie connessioni utilizzando i cmdlet di PowerShell. Inoltre, gli amministratori possono utilizzare i cmdlet per eliminare le connessioni degli utenti. Ulteriori informazioni sui cmdlets PowerShell di Power Apps.
Il seguente script di PowerShell elimina le connessioni create dall'utente che esegue lo script:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Il seguente script di PowerShell elimina le connessioni create dall'utente che ha il valore userID specificato:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Eliminazione delle autorizzazioni dell'utente per le connessioni condivise
Gli utenti possono eliminare le proprie assegnazioni di ruolo di connessione per le connessioni condivise usando i cmdlet di PowerShell. Inoltre, gli amministratori possono utilizzare i cmdlet per eliminare le autorizzazioni alle connessioni degli utenti. Ulteriori informazioni sui cmdlets PowerShell di Power Apps.
Il seguente script di PowerShell elimina le assegnazioni dei ruoli per le connessioni create dall'utente che esegue lo script:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Il seguente script di PowerShell elimina le assegnazioni dei ruoli delle connessioni per l'utente che ha il valore userID specificato:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Nota
Le assegnazioni dei ruoli non possono essere eliminate senza eliminare prima la risorsa di connessione.
Eliminare i connettori personalizzati creati dall'utente
I connettori personalizzati includono riferimenti all'utente che le ha create. Gli utenti possono eliminare le connessioni personalizzate utilizzando i cmdlet di PowerShell. Inoltre, gli amministratori possono utilizzare i cmdlet per eliminare i connettori personalizzati degli utenti. Ulteriori informazioni sui cmdlets PowerShell di Power Apps.
Il seguente script di PowerShell elimina i connettori personalizzati create dall'utente che esegue lo script:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Il seguente script di PowerShell elimina le assegnazioni dei ruoli delle connessioni per l'utente che ha il valore userID specificato:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Eliminazione delle autorizzazioni dell'utente per i connettori personalizzati condivisi
Gli utenti possono eliminare le assegnazioni dei ruoli dei connettori personalizzati utilizzando i cmdlet di PowerShell. Inoltre, gli amministratori possono utilizzare i cmdlet per eliminare le assegnazioni dei ruoli dei connettori personalizzati. Ulteriori informazioni sui cmdlets PowerShell di Power Apps.
Il seguente script di PowerShell elimina le assegnazioni dei ruoli del connettore personalizzato per l'utente che esegue lo script:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Il seguente script di PowerShell elimina le assegnazioni dei ruoli dei connettori personalizzati per l'utente che ha il valore userID specificato:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Nota
Le assegnazioni dei ruoli non possono essere eliminate senza eliminare prima la risorsa di connessione.
Eliminare o riassegnare tutti gli ambienti creati dall'utente
In qualità di amministratore che risponde alla richiesta di eliminazione dei dati degli utenti hai due opzioni per ciascun ambiente creato dall'utente:
- Se determini che l'ambiente non è al momento utilizzato da un altro utente nell'organizzazione, puoi eliminarlo.
- Se determini che l'ambiente è ancora necessario, puoi aggiungere te stesso o un altro utente dell'organizzazione come amministratore dell'ambiente.
Importante
Se elimini un ambiente, elimini definitivamente tutte le risorse in esso contenute, incluse app, flussi e connessioni. Rivedi sempre i contenuti di un ambiente prima di eliminarli.
Elimina le autorizzazioni dell'utente in tutti gli ambienti o concedi ad altri utenti l'accesso agli ambienti dell'utente
Puoi rimuovere le assegnazioni dei ruoli utente in tutti gli ambienti della tua organizzazione. Puoi anche concedere l'accesso come amministratore a un ambiente creato dall'utente. Altre informazioni sulla gestione degli ambienti.
Eliminare l'impostazioni del gateway
Eliminare i dettagli dell'utente
Prima di eseguire questo passaggio, assicurati di aver riassegnato ed eliminato tutti i flussi dell'utente. In caso contrario, il cmdlet PowerShell restituisce un errore.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Eliminare l'utente da Microsoft Entra ID
Il passaggio finale consiste nell'eliminare l'account Microsoft Entra dell'utente.
Nota
Per informazioni sulla visualizzazione, l'eliminazione e l'esportazione dei dati personali, vedere Richieste degli interessati di Azure per GDPR. Per informazioni generali sul GDPR, vedi la sezione GDPR del Centro protezione Microsoft e la sezione GDPR del Service Trust Portal.
Eliminare l'utente da un tenant non gestito
Se l'utente è un membro di un tenant non gestito, puoi chiudere l'account utente dal Portale della privacy aziendale e dell'istituto di istruzione.
Per determinare se l'utente è un membro di un tenant gestito o non gestito, segui questi passaggi:
Apri l'URL seguente in un browser. Sostituisci
foobar@contoso.comcon l'indirizzo e-mail dell'utente.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Se la risposta include
"IsViral": true, l'utente è membro di un tenant non gestito.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }In caso contrario, l'utente è un membro di un tenant gestito.