Microsoft Entra アプリケーション プロキシでは、デバイスにコネクタをインストールする必要があります。つまり、デバイスに個人データが存在する可能性があります。 この記事では、個人データを削除してプライバシーを向上させる方法について説明します。
個人データの場所
アプリケーション プロキシは、次の種類のログに個人データを書き込む可能性があります。
- コネクタ イベント ログ
- Windows イベント ログ
Windows イベント ログから個人データを削除する
Windows イベント ログのデータ保有期間を構成する方法については、「Settings for event logs (イベント ログの設定)」をご覧ください。 Windows イベント ログについては、「Using Windows Event Log (Windows イベント ログの使用)」をご覧ください。
注
個人データの表示または削除の詳細については、GDPR サイトに 対する Windows データ主体の要求 に関する Microsoft のガイダンスを確認してください。 GDPR に関する一般情報については、Microsoft Trust Center の GDPR に関するセクションおよび Service Trust Portal の GDPR に関するセクションをご覧ください。
コネクタ イベント ログから個人データを削除する
アプリケーション プロキシ ログに個人データが含まれていないことを確認するには、次のいずれかを実行します。
- 必要に応じてデータを削除または表示する
- ログ記録をオフにする
以下のセクションを参照して、コネクタ イベント ログから個人データを削除します。 コネクタがインストールされているすべてのデバイスで、削除プロセスを実行する必要があります。
注
この記事は、デバイスまたはサービスから個人データを削除する手順について説明しており、GDPR の下で義務を果たすために使用できます。 GDPR に関する一般情報については、Microsoft Trust Center の GDPR に関するセクションおよび Service Trust Portal の GDPR に関するセクションをご覧ください。
特定のデータを表示またはエクスポートする
特定のデータを表示またはエクスポートするには、各コネクタ イベント ログで関連エントリを検索します。 ログは、C:\ProgramData\Microsoft\Microsoft AAD private network connector\Trace にあります。
ログはテキスト ファイルであるため、findstr を使用してユーザーに関連するテキスト エントリを検索できます。
個人データを見つけるには、ログ ファイルで ユーザー ID を検索します。
Kerberos の制約付き委任を使用するアプリケーションによってログに記録された個人データを見つけるには、ユーザー名の種類の次の構成要素を検索します。
- オンプレミスのユーザー プリンシパル名
- ユーザー プリンシパル名のユーザー名部分
- オンプレミスのユーザー プリンシパル名のユーザー名部分
- オンプレミスのセキュリティ アカウント マネージャー (SAM) のアカウント名
特定のデータを削除する
特定のデータを削除するには、次の手順に従います。
- 新しいログ ファイルを生成します。 Microsoft Entra プライベート ネットワーク コネクタ サービスを再起動します。 新しいログ ファイルを生成すると、古いログ ファイルを削除または変更できるようになります。
- 前述の特定のデータを表示またはエクスポートするプロセスに従って、削除する必要がある情報を見つけます。 すべてのコネクタ ログで検索します。
- 関連するログ ファイルを削除するか、個人データが含まれたフィールドを選択して削除します。 不要になった場合は、古いログ ファイルをすべて削除することもできます。
コネクタ ログをオフにする
コネクタ ログに個人データが含まれていないことを確認する 1 つのオプションは、ログの生成をオフにすることです。 コネクタ ログの生成を停止するには、C:\Program Files\Microsoft Entra private network connector\MicrosoftEntraPrivateNetworkConnectorService.exe.config から、次の強調表示されている行を削除します。
次のステップ
アプリケーション プロキシの概要については、オンプレミス アプリケーション へのセキュリティで保護されたリモート アクセスを提供する方法に関するページを参照してください。