Бөлісу құралы:

Жеке деректерді жою сұрауларына жауап беру (Microsoft Entra ID)

  • Мақала

Еуропалық Одақтың (ЕО) Деректерді қорғау бойынша жалпы регламенті (GDPR) жеке тұлғаларға деректеріне қатысты маңызды құқықтар береді. Microsoft өнімдерін пайдаланған кезде GDPR бойынша міндеттемелерді орындауға көмектесетін терминологияны, әрекет жоспарын және дайындықты тексеру тізімдерін қамтитын GDPR шолуын Microsoft Learn Деректерді қорғау бойынша жалпы регламент Түйіндеме қараңыз. және қызметтер.

GDPR және Microsoft корпорациясының оған және оған әсер еткен тұтынушыларымызға қолдау көрсетуге көмектесу жолы туралы көбірек білесіз.

  • Microsoft Trust Center Деректерді қорғауға әсер етуді бағалау, деректер субъектісінің сұраулары және деректерді бұзу туралы хабарландыру сияқты GDPR жауапкершілігіне көмектесетін жалпы ақпаратты, сәйкестіктің ең жақсы тәжірибелерін және құжаттаманы қамтамасыз етеді.
  • Service Trust порталы Microsoft қызметтерінің GDPR сәйкестігін қолдауға қалай көмектесетіні туралы ақпаратты береді.

Ескертпе

Бұл мақала құрылғыдан немесе қызметтен жеке деректерді жою нұсқауларын қамтамасыз етеді және GDPR бойынша міндеттемелеріңізді орындауға көмектесуі мүмкін. GDPR туралы жалпы ақпарат алу үшін Microsoft сенім орталығының GDPR бөлімін және Service Trust порталының GDPR бөлімін қараңыз>.

Өшіру құқығы деректер субъектілеріне ұйымның тұтынушы деректерінен жеке деректерін жоюды сұрауға мүмкіндік береді. Бұл жеке деректер жүйеде жасалған журналдарды қамтиды, бірақ аудит журналдарын қоспайды.

Оған қоса, пайдаланушы ұйымыңыздан шыққан кезде, әкімші пайдаланушы өзінің Power Automate ағындарының бөлігі ретінде жасаған деректер мен ресурстарды жою керектігін анықтауы керек. Басқа жеке деректер пайдаланушының есептік жазбасы Microsoft Entra идентификаторынан жойылған кезде автоматты түрде жойылады.

Төмендегі кестеде Microsoft Entra ID арқылы аутентификациядан өткен пайдаланушылар үшін қандай жеке деректер автоматты түрде жойылатынын және әкімші қандай деректерді қолмен қарап шығуы және жоюы керек екенін көрсетеді.

Қолмен қарап шығуды және жоюды қажет етеді Пайдаланушы Microsoft Entra идентификаторынан жойылған кезде автоматты түрде жойылады
  • Қоршаған орта*
  • Орта рұқсаттары**
  • Ағындар
  • Ағын рұқсаттары
  • Пайдаланушы мәліметтері
  • Қосылымдар*
  • Қосылым рұқсаттары
  • Арнаулы қосқыш*
  • Реттелетін қосқыш рұқсаттары
  • Жүйемен жасалатын журналдар
  • Журналды қосу
  • Әрекет арнасы
  • Шлюз
  • Шлюз рұқсаттары

* Бұл ресурстардың әрқайсысында жеке деректерді қамтитын "Жасаған" және "Өзгерткен" жазбалары бар. Қауіпсіздік мақсатында бұл жазбалар ресурс жойылмайынша сақталады.

** Dataverse деректер қорын қамтитын орталар үшін орта рұқсаттары (яғни, пайдаланушылар орта жасаушы және Әкімші рөлдеріне тағайындалған) Dataverse ішінде жазбалар ретінде сақталады. Деректер сұрауларын Dataverse тұтынушы деректеріне қарсы іске қосу туралы қосымша ақпарат алыңыз.

Төмендегі кестеде Power Automate ішінде пайдаланушының жеке деректерін қайдан табуға және жоюға болатыны жинақталған.

Жеке деректерді қамтитын ресурстар Веб-сайтқа қатынасу PowerShell бағдарламасына қатынасу Автоматты жою
Жүйемен жасалатын журналдар Office 365 Қызметтік сенім порталы
Орта Power Automate басқару орталығы Power Apps командлеттері
Қоршаған орта рұқсаттары* Power Automate басқару орталығы Power Apps командлеттері
Журналды қосу 28 күндік сақтау саясаты арқылы жойылды
Әрекет арнасы 28 күндік сақтау саясаты арқылы жойылды
Пайдаланушы тапсырмалары
Ағындар Power Automate жасаушы порталы**
Ағын рұқсаттары Power Automate жасаушы порталы
Пайдаланушы мәліметтері Power Apps командлеттері
Байланыстар Power Automate жасаушы порталы
Қосылым рұқсаттары Power Automate жасаушы порталы
Реттелетін қосқыш Power Automate жасаушы порталы
Реттелетін қосқыш рұқсаттары Power Automate жасаушы порталы
Бекіту тарихы Power Apps жасаушы порталы*

* Dataverse деректер қорын қамтитын орталар үшін орта рұқсаттары және үлгіге негізделген қолданба рұқсаттары жазбалар ретінде сақталады Dataverse. Деректер сұрауларын Dataverse тұтынушы деректеріне қарсы іске қосу туралы қосымша ақпарат алыңыз.

** Әкімшіге Power Automate басқару орталығынан кіру рұқсаты тағайындалған болса ғана, әкімші бұл ресурстарға Power Automate жасаушы порталынан қол жеткізе алады.

Деректерді жою сұрауларын іске қосыңыз

Маңызды

Деректердің бүлінуін болдырмау үшін келесі қадамдарды ретімен орындаңыз.

  1. Пайдаланушы ағындарын қайта тағайындаңыз және көшіріңіз.
  2. Пайдаланушының бекіту тарихын жойыңыз.
  3. Пайдаланушы жасаған қосылымдарды жойыңыз.
  4. Пайдаланушының ортақ қосылымдарға рұқсаттарын жойыңыз.
  5. Пайдаланушы жасаған теңшелетін қосқыштарды жойыңыз.
  6. Пайдаланушының ортақ пайдаланушы қосқыштарына рұқсаттарын жойыңыз.
  7. Пайдаланушы жасаған орталарды жойыңыз немесе қайта тағайындаңыз.
  8. Шлюз параметрлерін жойыңыз.
  9. Пайдаланушының мәліметтерін жойыңыз.
  10. Пайдаланушыны Microsoft Entra ID ішінен жойыңыз.

Пайдаланушы ағындарын қайта тағайындаңыз және көшіріңіз

Шығатын пайдаланушы немесе жеке деректерін жоюды сұраған пайдаланушы ұйымыңызда кеңінен қолданылатын ағындарды жасаған болса, оларды жоймаңыз. Оның орнына, оларды көшіріп, көшірмелерді жаңа иелеріне тағайындаңыз және жаңа қосылымдар орнатыңыз. Ағындар көшірілгенде, кететін пайдаланушыға жеке идентификатор байланыстары жойылады.

  1. Power Platform басқару орталығына кіріңіз.
  2. Пайдаланушы ағындары бар ортаны таңдаңыз.
  3. Ресурстар>Ағындар таңдаңыз, содан кейін қайта тағайындалатын ағынды таңдаңыз.
  4. Бөлісуді басқару опциясын таңдап, өзіңізді иесі ретінде қосыңыз.
  5. Сақтау опциясын таңдаңыз.
  6. Power Automateжүйесіне кіріңіз.
  7. Менің ағындарым>Команда ағындары таңдаңыз.
  8. Ағындар тізімінде көшіргіңіз келетін ағын үшін тік эллипсті , содан кейін Басқаша сақтау опциясын таңдаңыз.
  9. Қажетті қосылымдарды орнатып, Жалғастыру таңдаңыз.
  10. Ағынға жаңа атау енгізіп, Сақтау таңдаңыз.
  11. Көшірілген ағынды қосыңыз.
  12. Бастапқы ағынды жойыңыз.
  13. Эллипсті таңдаңыз (), содан кейін Жою таңдаңыз.
  14. Сұралған кезде Жою қайтадан таңдаңыз.

Пайдаланушының бекіту тарихын жойыңыз

Бекіту жауаптары бекіту тапсырмалары мен ескертулер түріндегі жеке ақпаратты қамтиды.

  1. Power Automate немесе PowerApps сайтына кіріңіз.

  2. Сол жақ шарлау тақтасында Деректер, одан кейін Кестелер тармағын таңдаңыз.

  3. Барлығы қойындысын таңдаңыз.

  4. Бекітулер кестесін тауып, тік эллипсті таңдаңыз ().

  5. Жаңа қойындыда Өңдеу немесе Өңдеу опциясын таңдаңыз.

    Немесе Excel бағдарламасында жұмыс істеу және ондағы жазбаларды жою үшін Excel бағдарламасындағы деректерді өңдеу пәрменін таңдаңыз.

  6. Егер Иесі бағаны пайда болмаса, +<санын> қосымша баған тақырыбы үшін Ие таңдаңыз, содан кейін Сақтау таңдаңыз.

  7. Ие баған тақырыбын таңдап, одан кейін бойынша сүзгілеу опциясын таңдаңыз.

  8. Деректерін жойғыңыз келетін пайдаланушының атын енгізіңіз, содан кейін Жазбаларды жою таңдаңыз.

  9. қадам 3 ішінде тапқан негізгі кестелер тізіміне оралыңыз және келесі кестелердің әрқайсысы үшін 4-8 қадамдарды қайталаңыз:

    • Бекіту сұраулары
    • Бекіту жауап
    • Бекіту үлгісінің негізгі деректері
    • Барлық мақұлдау үлгісін күтіңіз
    • Барлық әрекетті бекіту үлгісін күту
    • Мақұлдау қадам
    • Әрекетті бекіту үлгісі

Қосымша ақпарат алу үшін Тұтынушы деректеріне Microsoft Dataverse Дерек субъектілерінің құқықтары (DSR) сұрауларына жауап беру бөліміне өтіңіз.

Пайдаланушы жасаған қосылымдарды жойыңыз

Қосылымдар оларды жасаған пайдаланушыға сілтемелерді қамтиды. Пайдаланушылар PowerShell командлеттерін пайдалану арқылы өз қосылымдарын жоя алады. Бұған қоса, әкімшілер пайдаланушылардың қосылымдарын жою үшін командлеттерді пайдалана алады. Power Apps PowerShell командлеттері туралы қосымша ақпарат алыңыз.

Келесі PowerShell сценарийі сценарийді іске қосатын пайдаланушы жасаған қосылымдарды жояды:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Келесі PowerShell сценарийі көрсетілген userID мәні бар пайдаланушы жасаған қосылымдарды жояды:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection

Пайдаланушының ортақ қосылымдарға рұқсаттарын жойыңыз

Пайдаланушылар PowerShell командлеттерін пайдалану арқылы ортақ қосылымдар үшін өздерінің қосылым рөлі тағайындауларын жоя алады. Бұған қоса, әкімшілер пайдаланушылардың қосылым рұқсаттарын жою үшін командлеттерді пайдалана алады. Power Apps PowerShell командлеттері туралы қосымша ақпарат алыңыз.

Келесі PowerShell сценарийі сценарийді іске қосатын пайдаланушы үшін қосылым рөлі тағайындауларын жояды:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Келесі PowerShell сценарийі көрсетілген userID мәні бар пайдаланушы үшін қосылым рөлі тағайындауларын жояды:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment

Ескертпе

Қосылым ресурсы алдымен жойылмайынша, иелік рөл тағайындауларын жою мүмкін емес.

Пайдаланушы жасаған теңшелетін қосқыштарды жойыңыз

Пайдаланушы қосқыштары оларды жасаған пайдаланушыға сілтемелерді қамтиды. Пайдаланушылар PowerShell командлеттерін пайдалану арқылы өздерінің теңшелетін қосқыштарын жоя алады. Бұған қоса, әкімшілер пайдаланушылардың реттелетін қосқыштарын жою үшін командлеттерді пайдалана алады. Power Apps PowerShell командлеттері туралы қосымша ақпарат алыңыз.

Келесі PowerShell сценарийі сценарийді іске қосатын пайдаланушы жасаған теңшелетін қосқыштарды жояды:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Келесі PowerShell сценарийі көрсетілген userID мәні бар пайдаланушы үшін қосылым рөлі тағайындауларын жояды:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector

Пайдаланушының ортақ пайдаланушы қосқыштарына рұқсаттарын жойыңыз

Пайдаланушылар PowerShell командлеттерін пайдалану арқылы өздерінің теңшелетін қосқыш рөлдерінің тағайындауларын жоя алады. Бұған қоса, әкімшілер пайдаланушылардың теңшелетін қосқыш рөлдерінің тағайындауларын жою үшін командлеттерді пайдалана алады. Power Apps PowerShell командлеттері туралы қосымша ақпарат алыңыз.

Келесі PowerShell сценарийі сценарийді іске қосатын пайдаланушы үшін теңшелетін қосқыш рөлі тағайындауларын жояды:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Келесі PowerShell сценарийі көрсетілген userID мәні бар пайдаланушы үшін теңшелетін қосқыш рөлі тағайындауларын жояды:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment

Ескертпе

Қосылым ресурсы алдымен жойылмайынша, иелік рөл тағайындауларын жою мүмкін емес.

Пайдаланушы жасаған орталарды жойыңыз немесе қайта тағайындаңыз

Пайдаланушының деректерді жою сұрауына жауап беретін әкімші ретінде сізде пайдаланушы жасаған әрбір орта үшін екі опция бар:

  • Ортаны ұйымыңыздағы басқа ешкім пайдаланбағанын анықтасаңыз, оны жоюға болады.
  • Ортаның әлі де қажет екенін анықтасаңыз, орта әкімшісі ретінде өзіңізді немесе ұйымыңыздағы басқа пайдаланушыны қоса аласыз.

Маңызды

ортаны жойсаңыз, ондағы барлық ресурстарды, соның ішінде қолданбаларды, ағындарды және қосылымдарды біржола жоясыз. Ортаны жоймас бұрын әрқашан оның мазмұнын қарап шығыңыз.

Барлық орталардағы пайдаланушы рұқсаттарын жойыңыз немесе басқа пайдаланушыларға пайдаланушы орталарына кіруге рұқсат беріңіз

Ұйымыңыздағы барлық орталарда пайдаланушының рөл тағайындауларын жоюға болады. Сондай-ақ, пайдаланушы жасаған ортаға әкімші рұқсатын беруге болады. Орталарды басқару туралы көбірек біліңіз.

Шлюз параметрлерін жойыңыз

жергілікті деректер шлюзіне арналған Деректерді экспорттау сұрауларына жауап беру туралы қосымша ақпарат алыңыз.

Пайдаланушының мәліметтерін жойыңыз

Осы қадам әрекетін орындамас бұрын, барлық пайдаланушы ағындарын қайта тағайындағаныңызға және жойғаныңызға көз жеткізіңіз. Әйтпесе, PowerShell командлеті қатені қайтарады.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Пайдаланушыны Microsoft Entra ID ішінен жойыңыз

Соңғы қадам пайдаланушының Microsoft Entra есептік жазбасын жою болып табылады.

Ескертпе

Жеке деректерді көру, жою және экспорттау туралы ақпаратты GDPR үшін Azure деректер тақырыбы сұрауларын қараңыз. GDPR туралы жалпы ақпарат алу үшін Microsoft сенім орталығының GDPR бөлімін және Service Trust порталының GDPR бөлімін қараңыз>.

Басқарылмайтын жалға алушыдан пайдаланушыны жойыңыз

Пайдаланушы басқарылмайтын жалға алушының мүшесі болса, пайдаланушы тіркелгісін Жұмыс және мектеп құпиялылығы порталынан жабуға болады.

Пайдаланушының басқарылатын немесе басқарылмайтын жалға алушының мүшесі екенін анықтау үшін мына қадамдарды орындаңыз:

  1. Браузерде келесі URL мекенжайын ашыңыз. foobar@contoso.com қолданушының электрондық пошта мекенжайымен ауыстырыңыз.

    https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

  2. Егер жауап құрамында "IsViral": true болса, пайдаланушы басқарылмайтын жалға алушының мүшесі болып табылады.

    {
    "Login": "foobar@unmanagedcontoso.com",
    "DomainName": "unmanagedcontoso.com",
    "IsViral": true,
}

    Әйтпесе, пайдаланушы басқарылатын жалға алушының мүшесі болады.