Risposta alle richieste DSR per i log generati dal sistema in Power Apps, Power Automate e Microsoft Dataverse
Microsoft offre la possibilità di accedere, esportare ed eliminare i log generati dal sistema che potrebbero essere considerati personali secondo la definizione standard della privacy di dati personali. Esempi di log generati dal sistema che potrebbero essere considerati personali in base agli standard del diritto alla protezione dei dati personali sono:
- Dati di utilizzo di prodotti e servizi, ad esempio i log attività dell'utente
- Dati sulle query e richieste di ricerca dell'utente
- Dati generati da prodotti e servizi come prodotto della funzionalità del sistema e dell'interazione da parte degli utenti o altri sistemi
Tieni presente che la possibilità di rettificare o limitare i dati nei log generati dal sistema non è supportata. I dati nei log generati dal sistema costituiscono le azioni effettive condotte in Microsoft Cloud e i dati diagnostici, incluse le modifiche a tali dati, compromettono il record cronologico delle azioni e aumentano i rischi di frodi e per la sicurezza.
Prerequisiti
Questo articolo è incentrato sulla risposta alle richieste DSR per i log generati dal sistema nei tenant gestiti e non gestiti. Per determinare se appartieni o meno a un tenant gestito o non gestito, vedi la sezione Determinazione del tipo di tenant di seguito.
Accesso ed esportazione dei log generati dal sistema per i tenant gestiti
Gli amministratori possono accedere ai log generati dal sistema associati all'utilizzo da parte di un utente dei servizi e delle applicazioni di Power Apps, Power Automate e Dataverse.
Per accedere ai log generati dal sistema ed esportarli, fai quanto segue:
Accedi al portale di protezione del servizio Microsoft usando le credenziali di amministratore globale.
Nell'elenco a discesa Privacy sulla parte superiore della pagina, seleziona Richiesta dell'interessato.
Nella pagina Richiesta dell'interessato, in Log generati dal sistema, seleziona Esportazione log fi dati. L'esportazione del log fi dati visualizza e mostra un elenco delle richieste di dati di esportazione inviate dall'organizzazione.
Per creare una nuova richiesta per un utente, seleziona Crea richiesta dati di esportazione.
Dopo aver creato una nuova richiesta, la richiesta viene elencata nella pagina Esportazione log di dati in cui puoi tener traccia dello stato. Dopo aver completato una richiesta, puoi selezionare un collegamento per accedere ai log generati dal sistema che verranno esportati nel percorso di archiviazione di Azure dell'organizzazione entro 30 giorni dalla creazione della richiesta. I dati vengono salvati in formati di file comuni e leggibili dal compute, quali XML, CSV o JSON. Se non disponi di un account o di una posizione di archiviazione di Azure, dovrai creare un account e/o una posizione di archiviazione di Azure per l'organizzazione in modo che lo strumento Esportazione log di dati sia in grado di esportare i log generati dal sistema. Per altre informazioni, vedi Introduzione a Archiviazione di Azure.
Nella seguente tabella viene riepilogato il processo di accesso ed esportazione dei log generati dal sistema per i tenant gestiti
| Domanda | Risposta |
|---|---|
| Quanto tempo impiega lo strumento Esportazione log di dati di Microsoft per completare una richiesta? | Questo dipende da diversi fattori. Nella maggior parte dei casi il processo dovrebbe essere completato entro uno o due giorni, ma potrebbe richiedere anche fino a 30 giorni. |
| In quale formato sarà l'output? | L'output sarà in un formato di file strutturato e leggibile dal computer, ad esempio XML, CSV o JSON. |
| Chi può accedere allo strumento di esportazione del log di dati per inviare le richieste di accesso per i log generati dal sistema? | L'amministratore globale avrà accesso allo strumento di gestione di registri del diritto alla protezione dei dati personali. |
| Quali dati vengono restituiti dallo strumento Esportazione log di dati? | Lo strumento Esportazione log di dati restituisce i log generati dal sistema archiviati da Microsoft. I dati esportati riguardano diversi servizi di Microsoft, inclusi Microsoft 365, Azure, Dynamics, Power Apps, Power Automate e Dataverse. |
| Come vengono restituiti i dati all'utente? | I dati verranno esportati nel percorso di archiviazione di Azure dell'organizzazione; saranno gli amministratori dell'organizzazione a determinare in che forma mostrare/restituire i dati agli utenti. |
| Che aspetto avranno i dati nei log generati dal sistema? | Esempio di un record di log generati dal sistema nel formato JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Nota
Per scopi di controllo e sicurezza, alcune funzionalità non consentono di esportare o eliminare i log generati dal sistema per mantenere l'integrità delle informazioni personali.
Eliminazione dei log generati dal sistema per i tenant gestiti
Per eliminare i log generati dal sistema recuperati attraverso una richiesta di accesso, devi rimuovere l'utente dal servizio ed eliminare definitivamente il suo account Microsoft Entra. Per istruzioni su come eliminare definitivamente un utente, vedi la sezione Eliminazione di un utente nella Documentazione sul diritto alla protezione dei dati personali sulla richiesta dell'interessato di Azure disponibile nel Service Trust Portal di Microsoft 365. È importante tenere presente che l'eliminazione permanente di un account utente è irreversibile una volta avviata.
L'eliminazione permanente di un account utente rimuove i dati dell'utente dai log generati dal sistema per i servizi Power Apps, Power Automate e Dataverse entro 30 giorni.
Accesso ed esportazione dei log generati dal sistema per i tenant non gestiti
Gli utenti possono accedere ai log generati dal sistema associati all'utilizzo da parte loro dei servizi e delle applicazioni di Power Apps, Power Automate e Dataverse.
Per accedere ai log generati dal sistema ed esportarli, fai quanto segue:
- Vai al Portale della privacy aziendale e dell'istituto di istruzioneal.
- Nella pagina Le mie richieste di dati, l'utente può richiedere l'esportazione dei dati facendo clic sul pulsante Nuova richiesta di esportazione.
- Facendo clic su questo pulsante, ti verrà richiesto di confermare la richiesta. Seleziona Sì per continuare.
- Le nuove richieste di esportazione possono richiedere fino a un mese per essere completate. Durante questo periodo di tempo, verrà visualizzato lo stato In esecuzione.
- Una volta completato, la colonna Data di completamento verrà popolata e verrà fornito un collegamento ai log generati dal sistema.
- Seleziona questo collegamento per scaricare i dati. Puoi utilizzare un editor di testo per visualizzare i dati.
- Tieni inoltre presente che la Data di scadenza per questo contenuto viene popolata nella colonna Data di scadenza. Questa data indica il periodo entro il quale devi recuperare i log generati dal sistema.
Nella seguente tabella viene riepilogato il processo di accesso ed esportazione dei log generati dal sistema per i tenant non gestiti:
| Domanda | Risposta |
|---|---|
| Quanto tempo impiega lo strumento Esportazione log di dati di Microsoft per completare una richiesta? | Questo dipende da diversi fattori. Nella maggior parte dei casi il processo dovrebbe essere completato entro uno o due giorni, ma potrebbe richiedere anche fino a 30 giorni. |
| In quale formato sarà l'output? | L'output sarà in un formato di file strutturato e leggibile dal computer, ad esempio XML, CSV o JSON. |
| Chi può accedere allo strumento di esportazione del log di dati per inviare le richieste di accesso per i log generati dal sistema? | Gli utenti che sono membri di un tenant non gestito hanno accesso per inviare le richieste. |
| Quali dati vengono restituiti dallo strumento di esportazione dei dati? | Lo strumento di esportazione dei di dati restituisce i log generati dal sistema archiviati da Microsoft. I dati esportati riguardano diversi servizi di Microsoft, inclusi Microsoft 365, Azure, Dynamics, Power Apps, Power Automate e Dataverse. |
| Come vengono restituiti i dati all'utente? | I dati verranno esportati in un sito Web di Microsoft in cui verrà fornito un collegamento sicuro all'utente che ha effettuato la richiesta DSR. |
| Che aspetto avranno i dati nei log generati dal sistema? | Esempio di un record di log generati dal sistema nel formato JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Nota
Per scopi di controllo e sicurezza, alcune funzionalità non consentono di esportare o eliminare i log generati dal sistema per mantenere l'integrità delle informazioni personali.
Eliminazione dei log generati dal sistema per i tenant non gestiti
Per eliminare i log generati dal sistema recuperati tramite una richiesta di accesso, devi chiudere l'account in modo da eliminare i log generati dal sistema e rimuovere i dati nei servizi Power Apps, Power Automate e Dataverse entro 30 giorni.
Per eliminare i log generati dal sistema, fai quanto segue:
- Vai al Portale della privacy aziendale e dell'istituto di istruzioneal.
- Nella pagina Le mie richieste di dati, l'utente può richiedere l'eliminazione dei dati facendo clic sul pulsante Chiudi account.
- Facendo clic su questo pulsante, ti verrà richiesto di confermare la richiesta. Seleziona Sì per continuare.
- Una volta che l'account è stato chiuso, non avrai accesso a Power Apps, Power Automate e Dataverse.
Determinazione del tipo di tenant
Per determinare se sei membro di un tenant gestito o non gestito, segui questa procedura:
Apri l'URL seguente in un browser, assicurandoti di sostituire il tuo indirizzo e-mail nell'URL:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Se sei un membro di un tenant non gestito** vedrai un parametro
"IsViral": truenella risposta.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }In caso contrario, appartieni a un tenant gestito.