Запросы субъектов данных Azure в рамках GDPR и CCPA
Общие сведения о запросах субъектов данных (Data Subject Request, DSR)
Общий регламент по защите данных (GDPR) Европейского союза предоставляет пользователям (называемым в регламенте субъектами данных) права по управлению персональными данными, которые были собраны работодателем или другой службой или организацией (называемыми управляющим данными или просто управляющим). Персональные данные в широком смысле определяются под GDPR как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные, в том числе следующие: получение копий персональных данных, запрос на внесение в них исправлений, ограничение возможностей их обработки, удаление или получение данных в электронном виде для передачи другому управляющему. Официальный запрос от субъекта данных к управляющему данными, требующий выполнения некоторых действий с персональными данными этого субъекта, называется Запросом субъектов данных или DSR.
В законе Калифорнии о конфиденциальности данных (CCPA) также указаны права и обязательства для потребителей в Калифорнии, включая права, схожие с правами субъектов данных GDPR, такие как право на удаление, доступ и получение (возможность переноса) личных сведений. CCPA также предусматривает определенные требования к раскрытию информации, защите от дискриминации при выборе прав на осуществление, а также требования "отказ/ согласие" для некоторых передач данных, классифицируемых как "продажи". Продажи широко определяются таким образом, чтобы обеспечить общий доступ к данным для получения ценных соображений. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.
В руководстве рассматривается использование продуктов, служб и средств администрирования Майкрософт, позволяющих управляющим находить персональные данные и выполнять с ними действия в ответ на запросы DSR. В частности, эта информация включает в себя поиск, доступ к персональным данным, которые находятся в облаке Майкрософт, и действия с ним. Вот краткий обзор процессов, описанных в этом руководстве:
- Обнаружение. Используйте средства поиска и обнаружения, чтобы легко находить клиентские данные, которые могут быть предметом DSR. Собрав соответствующие документы, можно выполнить одно или несколько из описанных в следующих шагах действий DSR, чтобы ответить на запрос. В качестве альтернативы вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на DSR.
- Доступ. Получение персональных данных, размещенных в облаке Майкрософт, и предоставление копии этих данных субъекту данных.
- Уточнение. Внесение изменений или выполнение других запрошенных действий с персональными данными (если это возможно).
- Ограничение. Ограничение обработки персональных данных путем удаления лицензий на использование различных служб Azure либо путем выключения соответствующих служб, если это возможно. Вы также можете удалить данные из облака корпорации Майкрософт, сохранив их в локальной среде или в другом расположении.
- Удаление. Безвозвратное удаление персональных данных, хранящихся в облаке Майкрософт.
- Экспорт и получение (переносимость). Предоставление электронной копии персональных данных или личных сведений (в машиночитаемом формате) субъекту данных. В рамках CCPA персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому лицу. Нет различия между личной, общественной или рабочей ролью человека. Определение термина "личные сведения" в общих чертах совпадает с определением термина "персональные данные" в GDPR. Кроме того, CCPA также распространяется на данные о семье и домашнем хозяйстве. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.
В каждом разделе этого руководства описываются методы, которыми управляющая данными организация может реагировать на запрос персональных данных в облаке Майкрософт.
Терминология
Ниже представлены определения терминов, относящихся к данному руководству.
- Управляющий — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое отдельно от других или вместе с ними определяет цели и средства обработки персональных данных. Если цели и средства такой обработки данных определены законом Союза или государства-участника, в этом законе может быть указан управляющий или определенные критерии для его назначения.
- Персональные данные и субъект данных — любая информация, связанная с идентифицированным или идентифицируемым физическим лицом ("субъектом данных"). Идентифицируемым физическим лицом считается человек, чью личность можно прямо или косвенно установить, в частности с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, идентификатор в сети, либо с использованием одного или нескольких факторов, связанных с физическими, физиологическими, генетическими, умственными, экономическими, культурными или социальными характеристиками этого физического лица.
- Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое обрабатывает персональные данные от лица управляющего.
- Данные клиента — все данные, включая текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которые предоставляются корпорации Майкрософт клиентом или от его имени через корпоративную службу. Данные клиента включают (1) идентифицируемую информацию конечных пользователей (например, имена пользователей и контактные данные в идентификаторе Microsoft Entra ID) и содержимое клиента, которое клиент загружает или создает в определенных службах (например, содержимое клиента в учетной записи хранения Azure, содержимое клиента базы данных SQL Azure или образ виртуальной машины клиента на виртуальных машинах Azure).
- Системные журналы — журналы и соответствующие данные, созданные корпорацией Майкрософт, которые помогают ей предоставлять пользователям корпоративные службы. Системные журналы содержат в основном псевдонимизированные данные, такие как уникальные идентификаторы. Как правило, это число, созданное системой, которое не может самостоятельно идентифицировать отдельного человека, но используется для предоставления корпоративных служб пользователям. Системные журналы также могут содержать идентифицируемые сведения о конечных пользователях, например имя пользователя.
Как пользоваться руководством
Это руководство состоит из двух частей:
- Часть 1. Ответ на запросы субъекта данных в отношении данных клиента. В 1-ой части этого руководства описывается, как просматривать, исправлять, ограничивать, удалять и экспортировать данные из приложений, в которых вы создавали данные. В этой части подробно описывается выполнение запросов DSR в отношении контента клиента, а также информации, позволяющей идентифицировать пользователей.
- Часть 2. Ответ на запросы субъекта данных в отношении системных журналов. Когда вы используете корпоративные службы Майкрософт, корпорация Майкрософт создает определенную информацию, известную как системные журналы, чтобы предоставлять эту службу. Во второй части этого руководства разъясняется, как просматривать, удалять и экспортировать такие сведения для Azure.
Общие сведения о dsr для Идентификатора Microsoft Entra и учетных записей служб Майкрософт
Благодаря использованию прямого маркера расширенного каталога (EDDT) гостевые пользователи в клиенте могут инициировать dsr в нескольких клиентах. Все инициированные пользователем dsR выполняются для всех клиентов, в которых пользователь авторизован соответствующим администратором клиента.
То же самое относится и к учетным записям служб Майкрософт (MSA) в контексте служб, предоставляемых корпоративному клиенту: выполнение DSR в учетной записи MSA, связанной с клиентом Microsoft Entra, будет относиться только к данным в клиенте. Кроме того, при обработке учетных записей MSA в клиенте важно понимать следующее:
- Если пользователь MSA создает подписку Azure, она обрабатывается как клиент Microsoft Entra. Следовательно, dsr находятся в пределах клиента, как описано выше.
- Если подписка Azure, созданная с помощью учетной записи MSA, удалена, это не повлияет на фактическую учетную запись MSA. Опять же, как отмечалось выше, dsr, выполняемые в подписке Azure, ограничены областью действия самого клиента.
DsR для самой учетной записи MSA за пределами данного клиента выполняются с помощью панели мониторинга конфиденциальности потребителей.
Часть 1. Руководство по запросам DSR в отношении данных клиента
Выполнение запросов DSR в отношении данных клиента
Корпорация Майкрософт предоставляет возможность доступа, удаления и экспорта определенных данных клиента через портал Azure, а также непосредственно через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы (UIS) для определенных служб (также называемых встроенными интерфейсами). Подробные сведения о таких интерфейсах представлены в справочной документации по соответствующим службам.
Важно!
Службы, поддерживающие отправку DSR из продуктов, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы, в котором описываются применимые операции CRUD (создание, чтение, обновление, удаление). Следовательно, DSR следует выполнять не только на портале Azure, но и в соответствующей службе, чтобы полностью выполнить запрос определенного субъекта данных. Дополнительные сведения см. в справочной документации по соответствующим службам.
Шаг 1. Обнаружение
Первый этап реагирования на запрос субъекта данных — поиск запрашиваемых персональных данных. Этот первый шаг — поиск и проверка соответствующих персональных данных — поможет определить, соответствует ли DSR требованиям вашей организации в отношении соблюдения или отклонения DSR. Например, после обнаружения и просмотра запрашиваемых персональных данных вы можете установить, что запрос не отвечает требованиям вашей организации, так как его исполнение может отрицательно повлиять на права и свободы других.
После того как вы найдете нужные данные, вы можете выполнить действия, необходимые для выполнения запроса субъекта данных.
DSR, управляемый через портал Azure
Microsoft Entra ID — это облачная мультитенантная служба управления каталогами и удостоверениями Майкрософт. На портале Azure можно найти идентифицируемую информацию о конечных пользователях, например профили пользователей и сотрудников, а также сведения о работе пользователей, содержащие персональные данные, в среде идентификатора Microsoft Entra.
Это полезно, если вы хотите найти или изменить персональные данные определенного пользователя. Вы также можете добавлять и редактировать профиль пользователя и сведения о работе. Необходимо войти, используя учетную запись глобального администратора каталога.
Как найти или просмотреть профиль пользователя и сведения о работе?
Войдите на портал Azure, используя учетную запись глобального администратора каталога.
Выберите Идентификатор Microsoft Entra.
Выберите пункт Пользователи.
В колонке Все пользователи выберите пользователя из списка, а затем в колонке соответствующего пользователя выберите Профиль, чтобы просмотреть сведения профиля пользователя, которые могут содержать персональные данные.
Если вам нужно добавить или изменить данные профиля пользователя, можно выбрать команду Изменить на панели команд и нажать кнопку Сохранить после внесения изменений.
DSR, управляемый через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Шаг 2. Доступ
После того как вы нашли данные клиента, содержащие персональные данные, которые потенциально реагируют на DSR, вы и ваша организация должны решить, какие данные следует предоставить субъекту данных. Вы можете предоставить ему копию фактического документа, соответствующим образом отредактированную версию или снимки частей, которые, по вашему мнению, можно предоставить. Для каждого из таких ответов на запрос на доступ вам потребуется получить копию документа или другой элемент, содержащий необходимые данные.
Когда вы предоставляете копию данных субъекту данных, вам может потребоваться удалить или отредактировать персональную информацию о других субъектах данных или конфиденциальные сведения.
DSR, управляемый через портал Azure
Корпорация Майкрософт предоставляет портал и внутренние интерфейсы, с помощью которых администратор клиента может управлять запросами DSR на доступ. Запросы DSR на доступ позволяют получить доступ к персональным данным пользователя, включая: (а) личные сведения пользователя и (б) системные журналы.
DSR, управляемый через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Шаг 3. Исправление
Если субъект данных попросил исправить персональные данные, хранящиеся в вашей организации, вам и вашей организации необходимо определить, допустимо ли выполнять этот запрос. Для исправления данных может потребоваться отредактировать, заменить или удалить персональные данные в документе или другом элементе.
DSR, управляемый через портал Azure
Корпоративные клиенты могут управлять запросами на исправление DSR, включая ограниченные функции редактирования в зависимости от характера конкретной службы Майкрософт. Корпорация Майкрософт, являющаяся обработчиком данных, не предлагает возможность исправлять системные журналы, так как они отражают фактическую деятельность и составляют историческую запись событий в службах Майкрософт. Что касается Идентификатора Microsoft Entra, существуют ограниченные возможности редактирования для исправления идентифицируемых сведений о конечном пользователе, как описано ниже.
Идентификатор Microsoft Entra: исправление или исправление неточных или неполных персональных данных
Вы можете исправлять, обновлять или удалять идентифицируемые сведения о конечных пользователях, такие как профили пользователей и сотрудников, а также сведения о пользователе, содержащие персональные данные, такие как имя пользователя, должность, адрес или номер телефона, в среде Microsoft Entra ID с помощью портала Azure. Необходимо войти, используя учетную запись глобального администратора каталога.
Как исправить или обновить профиль пользователя и рабочие сведения в Идентификаторе Microsoft Entra?
Войдите на портал Azure, используя учетную запись глобального администратора каталога.
Выберите Идентификатор Microsoft Entra.
Выберите пункт Пользователи.
В колонке Все пользователи выберите пользователя из списка, а затем в колонке соответствующего пользователя выберите Профиль, чтобы просмотреть данные профиля пользователя, которые требуется исправить или обновить.
Исправьте или обновите сведения профиля пользователя, включая сведения о работе, выбрав Изменить на панели команд, а затем нажмите кнопку Сохранить после внесения изменений.
DSR, управляемый через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Шаг 4. Ограничение
Субъект данных может отправить вам запрос на ограничение обработки своих персональных данных. Мы предоставляем портал Azure и существующие программные интерфейсы (API) или пользовательские интерфейсы (UI). С их помощью администратор клиента корпоративного клиента может управлять такими запросами субъектов данных, сочетая операции экспорта и удаления данных. Клиент может (1) экспортировать электронную копию персональных данных пользователя, включая (а) учетные записи, (б) системные журналы и (в) связанные журналы, а затем (2) удалить учетную запись и связанные данные, находящиеся в системах Майкрософт.
Шаг 5. Удаление
"Право на стирание" путем удаления персональных данных из данных клиентов организации является ключевой защитой в GDPR. При удалении персональных данных удаются все персональные данные и системные журналы, кроме данных журнала аудита. При обратимом удалении пользователя (см. приведенные ниже сведения), учетная запись отключается на 30 дней. Если в течение этого 30-дневного периода не будут выполнены никакие действия, пользователь будет безвозвратно удален (также см. приведенные ниже сведения). После безвозвратного удаления учетная запись, персональные данные и системные журналы пользователя удаляются в течение дополнительных 30 дней. Если администратор клиента сразу запрашивает безвозвратное удаление, учетная запись, персональные данные и системные журналы удаляются в течение 30 дней после отправки запроса.
Важно!
Чтобы удалить пользователя из клиента, необходимо быть администратором этого клиента.
Удаление пользователя и связанных с ним данных с помощью портала Azure
Получив запрос на удаление от субъекта данных, вы можете использовать портал Azure, чтобы удалить как самого пользователя, так и соответствующие персональные данные, а также системные журналы.
Удаление этих данных также означает удаление пользователя из клиента. Изначально пользователи удаляются обратимо, что означает, что администратор клиента может восстановить учетную запись в течение 30 дней после того, как ее помечают для обратимого удаления. Через 30 дней учетная запись автоматически и окончательно удаляется из клиента. До этого 30 дней вы можете вручную удалить обратимо удаленного пользователя из корзины.
Ниже описывается общий процесс удаления пользователей из клиента.
Перейдите на портал Azure и найдите пользователя.
Удалите пользователя. При этом он сначала отправляется в корзину. На этом этапе пользователь удаляется обратимо, но не удаляется из идентификатора Microsoft Entra.
Перейдите в список Недавно удаленных пользователей и окончательно удалите пользователя. На этом этапе пользователь окончательно удаляется (также известное как жесткое удаление), то есть учетная запись была удалена из идентификатора Microsoft Entra
Удаление пользователя из клиента Azure
Войдите на портал Azure, используя учетную запись глобального администратора каталога.
Выберите Идентификатор Microsoft Entra.
Выберите пункт Пользователи.
Установите флажок рядом с нужным пользователем, выберите Удалить пользователя, а затем нажмите кнопку Да в окне подтверждения удаления пользователя.
В колонке Все пользователи выберите Удаленные пользователи.
Снова выберите того же пользователя, выберите Удалить без возможности восстановления на панели команд, а затем выберите Да в поле с вопросом, уверены ли вы.
Важно!
Учтите, что при нажатии кнопки Да пользователь, связанные с ним данные и системные журналы окончательно и необратимо удаляются. Если это сделано по ошибке, потребуется вручную добавить пользователя в клиент. Соответствующие данные и системные журналы не подлежат восстановлению.
Удаление данных пользователя при отсутствии учетной записи в клиенте Azure
Хотя у некоторых пользователей есть учетная запись в клиенте Azure, которую вы можете удалить, пользователи B2B напрямую не подключаются . Пользователи прямого подключения B2B используют собственные удостоверения для получения межтенантного доступа к приложениям и ресурсам, размещенным в вашем клиенте. Они используют учетную запись пользователя, размещенную в домашнем клиенте, не требуя гостевой учетной записи в вашем клиенте.
Чтобы учитывать dsr для этих пользователей, вы удалите персональные данные, связанные с пользователем в клиенте, а не саму учетную запись пользователя.
Откройте портал Azure, выберите Все службы, введите в фильтре запрос политика и выберите Политика.
В колонке Политика выберите Конфиденциальность пользователей, Управление запросами пользователей, а затем выберите Добавить запрос на удаление.
Выполните новый запрос на удаление данных:
- Пользователь. Введите адрес электронной почты пользователя Microsoft Entra, который запросил удаление.
Выберите Удалить.
Запрос на удаление переходит в состояние Ожидание . Состояние отчета можно просмотреть в колонке Обзор конфиденциальности>пользователей .
Важно!
Поскольку персональные данные могут поступать из нескольких систем, процесс удаления может занять до одного месяца.
Удаление DSR, управляемое через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Шаг 6. Экспорт
«Право на переносимость данных» позволяет субъекту данных запрашивать копию своих персональных данных в электронном формате (это «структурированный, обычно используемый, машиночитаемый и совместимый формат»), который может передаваться другому контроллеру данных. Для этого в Azure реализована возможность экспорта данных в собственном формате JSON в указанный контейнер службы хранилища Azure.
Важно!
Чтобы экспортировать данные пользователя из клиента, необходимо быть администратором этого клиента.
DSR, управляемый через портал Azure
Что касается данных о клиентах, Microsoft предлагает как портал, так и встроенный продукт, предоставляя администратору клиента корпоративного клиента возможность управлять запросами на экспорт идентифицируемой информации о конечном пользователе.
DSR, управляемый через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Часть 2. Системные журналы
Корпорация Майкрософт также предоставляет администраторам клиентов возможность выполнять dsR для доступа, удаления и экспорта определенных системных журналов.
Важно!
Возможность ограничения или исправления системных журналов не поддерживается. Системные журналы представляют собой фактические действия, выполняемые в рамках облачных и диагностических данных Майкрософт, и изменение таких данных может поставить под угрозу историю действий, увеличивая риски для мошенничества и безопасности.
Выполнение запросов информации из системных журналов
Администраторы клиентов могут выполнять DSR для определенных системных журналов на портале Azure, а также напрямую через программные интерфейсы или пользовательские интерфейсы для определенных служб. Подробные сведения представлены в справочной документации по соответствующим службам.
Важно!
Службы, поддерживающие внутреннее выполнение запросов DSR, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы. Выполнение dsR в продукте должно выполняться в дополнение к выполнению DSR на портале Azure, чтобы завершить полный запрос для данного субъекта данных. Дополнительные сведения см. в справочной документации по конкретным службам.
Шаг 1. Доступ
Администратор клиента — это единственный человек в вашей организации, который может выполнить запрос субъекта данных, связанный с персональными данными, которые записываются в журналы, созданные системой. Данные, полученные по запросу доступа, будут предоставлены в машиночитаемом формате в виде файлов, с помощью которых пользователь сможет узнать, к каким службам относятся данные. Как упоминалось выше, полученные данные не будут включать данные, которые могут нарушить безопасность службы.
Доступ К DSR для журналов, созданных системой, управляемых с помощью Идентификатора Microsoft Entra
Корпорация Майкрософт предоставляет портал и внутренние интерфейсы, с помощью которых администратор клиента может управлять запросами доступа. Запросы доступа позволяют получить доступ к персональным данным пользователя, включая: (а) личные сведения пользователя и (б) служебные журналы. Процесс идентичен описанному в разделе Идентификатор Microsoft Entra части 1, шаг 2. Доступ.
Доступ К DSR для журналов, созданных системой, управляемых с помощью API службы
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Шаг 2. Удаление
Администратор клиента — единственный сотрудник организации, который может выполнить запрос DSR на удаление для определенного пользователя клиента Azure.
DSR, управляемый через портал Azure
Корпорация Майкрософт предоставляет портал и интерфейсы продуктов, с помощью которых администратор клиента может управлять запросами DSR на удаление. Запросы DSR на удаление работают так же, как описано в подразделе "Удаление пользователя и связанных с ним данных с помощью портала Azure" раздела "Шаг 5. Удаление" (часть 1).
DSR, управляемый через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Удаление DSR для гостя в клиенте
Все гости могут узнать, с какими организациями они могут сотрудничать, на странице Моя учетная запись — организации (microsoft.com).
Если пользователь нажимает кнопку Оставить:
- Если учетная запись является гостевой учетной записью B2B, она удалит пользователя из клиента с разрешением администратора клиента.
- Если учетная запись является учетной записью Прямого подключения (EDDT), она отправляет запрос "Удалить мои данные" в стек DSR, который будет выдан с разрешения администратора клиента.
Шаг 3. Экспорт
Администратор клиента — единственный пользователь в вашей организации, который может выполнить запрос субъекта данных, связанный с персональными данными, которые записываются в журналы, созданные системой. Данные, полученные по запросу на экспорт, будут предоставлены в машиночитаемом формате в виде файлов, с помощью которых пользователь сможет узнать, к каким службам относятся данные. Как упоминалось выше, полученные данные не будут включать данные, которые могут нарушить безопасность или стабильность службы.
DSR, управляемый через портал Azure
Получив запрос на экспорт от субъекта данных, вы можете экспортировать связанные с этим пользователем системные журналы с помощью портала Azure.
Ниже представлен общий порядок экспорта данных из клиента.
- Перейдите на портал Azure и создайте запрос на экспорт от имени пользователя.
- Экспортируйте данные и отправьте файл пользователю.
Экспорт сведений о пользователе из клиента Azure
Откройте портал Azure, выберите Все службы, введите в фильтр Конфиденциальность пользователей , а затем выберите Конфиденциальность пользователей.
В разделе Конфиденциальность пользователей выберите Управление запросами пользователей, а затем выберите Добавить запрос на экспорт.
Создайте запрос на экспорт данных:
- Пользователь. Введите адрес электронной почты пользователя Microsoft Entra, который запросил экспорт.
- Подписка. Выберите учетную запись, используемую для создания отчетов об использовании ресурсов и выставления счетов за услуги. Кроме того, это расположение учетной записи хранения Azure.
- Учетная запись хранения. Выберите расположение службы хранилища Azure (хранилища BLOB-объектов). Дополнительные сведения см. в статье Общие сведения о службе хранилища Azure — хранилище BLOB-объектов.
- Контейнер. Создайте новый (или выберите существующий) контейнер в качестве места хранения экспортируемых конфиденциальных данных пользователя.
- Нажмите Создать.
Запрос на экспорт переходит в состояние Ожидание. Состояние отчета можно просматривать на колонке Конфиденциальность пользователей — обзор.
Важно!
Поскольку персональные данные могут поступать из нескольких систем, процесс экспорта может занять до одного месяца.
DSR, управляемый через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Уведомление корпорации Майкрософт о проблемах с экспортом или удалением
Если при экспорте или удалении данных с портала Azure возникают проблемы, перейдите в колонку Справка и поддержка на портале Azure и отправьте новый запрос в разделе Конфиденциальность управления > подписками и запросы на соответствие для колонки конфиденциальности подписок > и запросов GDPR.