개인 데이터 삭제 요청에 응답(Microsoft Entra ID)

아티클
08/23/2023

유럽 연합(EU) 일반 데이터 보호 규정(GDPR)은 데이터와 관련하여 개인에게 중요한 권리를 부여합니다. Microsoft 제품 및 서비스를 사용할 때 GDPR에 따른 의무를 충족하는 데 도움이 되는 용어, 실행 계획 및 준비 검사 목록을 포함한 GDPR 개요는 Microsoft Learn 일반 데이터 보호 규정 요약을 참조하세요.

GDPR에 대해 자세히 알아보고 Microsoft가 GDPR과 GDPR의 영향을 받는 고객을 지원하는 방법을 알아볼 수 있습니다.

Microsoft 보안 센터는 데이터 보호 영향 평가, 데이터 주체 요청 및 데이터 위반 알림과 같은 일반 정보, 규정 준수 모범 사례 및 GDPR 책임에 도움이 되는 문서를 제공합니다.
서비스 신뢰 포털은 Microsoft 서비스가 GDPR 준수를 지원하는 방법에 대한 정보를 제공합니다.

노트

이 문서는 디바이스 또는 서비스에서 개인 데이터를 삭제하는 지침을 제공하며 GDPR에 따른 의무를 충족하는 데 도움이 될 수 있습니다. GDPR에 대한 일반 정보는 Microsoft 보안 센터의 GDPR 섹션과 서비스 신뢰 포털의 GDPR 섹션을 참조하십시오.

삭제 권한을 통해 데이터 주체는 조직의 고객 데이터에서 자신의 개인 데이터를 제거하도록 요청할 수 있습니다. 이 개인 데이터에는 시스템 생성 로그가 포함되지만 감사 로그는 제외됩니다.

또한 사용자가 조직을 떠날 때 관리자는 사용자가 Power Automate 흐름의 일부로 생성한 데이터와 리소스를 삭제할지 여부를 결정해야 합니다. 다른 개인 데이터는 Microsoft Entra ID에서 사용자 계정을 삭제할 때마다 자동으로 삭제됩니다.

다음 표에는 Microsoft Entra ID를 사용하여 인증하는 사용자에 대해 자동으로 삭제되는 개인 데이터와 관리자가 수동으로 검토하고 삭제해야 하는 데이터가 나와 있습니다.

수동 검토 및 삭제 필요	Microsoft Entra ID에서 사용자를 삭제할 때 자동으로 삭제
환경* 환경 권한** 흐름 흐름 권한 사용자 세부 정보 연결* 연결 권한 사용자 지정 커넥터* 사용자 지정 커넥터 권한	시스템 생성 로그 실행 기록 피드 알림 게이트웨이 게이트웨이 권한

* 각 리소스에는 개인 데이터가 포함된 "만든 사람" 및 "수정한 사람" 레코드가 포함되어 있습니다. 보안상의 이유로 이러한 레코드는 리소스가 삭제될 때까지 보존됩니다.

** Dataverse 데이터베이스가 포함된 환경의 경우 환경 권한(즉, 환경 작성자 및 관리자 역할에 할당된 사용자)은 Dataverse에 레코드로 저장됩니다. Dataverse 고객 데이터에 대한 데이터 요청 실행에 대해 자세히 알아보세요.

다음 테이블에는 Power Automate에서 사용자의 개인 데이터를 찾고 삭제하는 위치가 요약되어 있습니다.

웹 사이트 액세스:Power Apps 관리 센터 또는 Power Platform 관리 센터에 로그인합니다.
PowerShell 액세스:Power Apps 관리자 PowerShell cdmlets을 사용합니다.

개인 데이터가 포함된 리소스	웹 사이트 액세스	PowerShell 액세스	자동화된 삭제
시스템 생성 로그	Office 365 Service Trust Portal
Environment	Power Automate 관리 센터	Power Apps cmdlet
환경 권한*	Power Automate 관리 센터	Power Apps cmdlet
실행 기록			28일 보존 정책을 통해 삭제됨
작업 피드			28일 보존 정책을 통해 삭제됨
사용자 작업
흐름	Power Automate Maker Portal**
흐름 권한	Power Automate 제작자 포털
사용자 세부 정보		Power Apps cmdlet
연결	Power Automate 제작자 포털
연결 권한	Power Automate 제작자 포털
사용자 지정 커넥터	Power Automate 제작자 포털
사용자 지정 커넥터 권한	Power Automate 제작자 포털
승인 기록	Power Apps Maker Portal*

*Dataverse 데이터베이스를 포함하는 환경의 경우 환경 권한 및 모델 기반 앱 권한이 Dataverse에 레코드로 저장됩니다. Dataverse 고객 데이터에 대한 데이터 요청 실행에 대해 자세히 알아보세요.

** 관리자는 Power Automate 관리 센터에서 액세스 권한이 할당된 경우에만 Power Automate Maker Portal에서 이러한 리소스에 액세스할 수 있습니다.

데이터 삭제 요청 실행

중요

데이터 손상을 방지하려면 다음 단계를 순서대로 수행합니다.

사용자 흐름 재할당 및 복사.
사용자의 승인 기록 삭제.
사용자가 만든 연결 삭제.
공유 연결에 대한 사용자 권한 삭제.
사용자가 만든 사용자 지정 커넥터 삭제.
공유된 사용자 지정 커넥터에 대한 사용자 권한 삭제.
사용자가 만든 모든 환경 삭제 또는 다시 할당.
게이트웨이 설정 삭제.
사용자 세부 정보 삭제.
Microsoft Entra ID에서 사용자 삭제.

사용자 흐름 재할당 및 복사

떠나는 사용자 또는 개인 데이터 삭제를 요청한 사용자가 조직에서 널리 사용되는 흐름을 만든 경우 삭제하지 마십시오. 대신 사본을 복사하고 사본을 새 담당자에게 할당하고 새 연결을 설정하십시오. 흐름이 복사되면 떠나는 사용자에 대한 개인 식별자 연결이 삭제됩니다.

Power Platform 관리 센터에 로그인합니다.
사용자 흐름이 포함된 환경을 선택합니다.
리소스>흐름을 선택한 다음 재할당할 흐름을 선택합니다.
공유 관리를 선택하고 자신을 담당자로 추가합니다.
저장을 선택합니다.
Power Automate에 로그인합니다.
내 흐름>팀 흐름을 선택합니다.
흐름 목록에서 복사하려는 흐름에 대한 세로 줄임표(⋮)를 선택한 다음 다른 이름으로 저장을 선택합니다.
필요한 연결을 설정한 다음 계속을 선택합니다.
흐름의 새 이름을 입력하고 저장을 선택합니다.
복사된 흐름을 켭니다.
원래 흐름을 삭제합니다.
줄임표(…)를 선택한 다음 삭제를 선택합니다.
메시지가 나타나면 삭제를 다시 선택하세요.

사용자의 승인 기록 삭제

승인 응답에는 승인 할당 및 설명 형식의 개인 정보가 포함됩니다.

Power Automate 또는 PowerApps에 로그인합니다.
왼쪽 탐색 창에서 데이터를 선택한 다음 테이블을 선택합니다.
모두 탭을 선택합니다.
승인 표를 찾고 세로 줄임표(⋮)를 선택합니다.
편집 또는 새 탭에서 편집을 선택합니다.

또는 Excel에서 데이터 편집을 선택하여 Excel에서 작업하고 거기에서 레코드를 삭제합니다.
담당자 열이 표시되지 않으면 +<숫자>더보기 열 제목을 선택하고 담당자를 선택한 다음 저장을 선택합니다.
담당자 열 제목을 선택한 다음 필터링 기준을 선택합니다.
삭제할 데이터의 사용자 이름을 입력한 다음 레코드 삭제를 선택합니다.
3단계에서 찾은 기본 테이블 목록으로 돌아가서 다음 각 테이블에 대해 4~8단계를 반복합니다.
- 승인 요청
- 승인 응답
- 기본 승인 모델 데이터
- 모든 승인 대기 모델
- 모든 작업 승인 대기 모델
- 승인 단계
- 작업 승인 모델

자세히 알아보려면 Microsoft Dataverse 고객 데이터에 대한 데이터 주체 권한(DSR) 요청에 응답을 참고하세요.

사용자가 만든 연결 삭제

연결에는 해당 연결을 만든 사용자에 대한 참조가 포함됩니다. 사용자는 PowerShell cmdlet을 사용하여 자신의 연결을 삭제할 수 있습니다. 또한 관리자는 cmdlet을 사용하여 사용자의 연결을 삭제할 수 있습니다. Power Apps PowerShell cmdlets에 대해 자세히 알아보세요.

다음 PowerShell 스크립트는 스크립트를 실행하는 사용자가 만든 연결을 삭제합니다.

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

다음 PowerShell 스크립트는 지정된 userID 값을 가진 사용자가 만든 연결을 삭제합니다.

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection

공유 연결에 대한 사용자 권한 삭제

사용자는 PowerShell cmdlet을 사용하여 공유 연결에 대한 자신의 연결 역할 할당을 삭제할 수 있습니다. 또한 관리자는 cmdlet을 사용하여 사용자의 연결 권한을 삭제할 수 있습니다. Power Apps PowerShell cmdlets에 대해 자세히 알아보세요.

다음 PowerShell 스크립트는 스크립트를 실행하는 사용자에 대한 연결 역할 할당을 삭제합니다.

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

다음 PowerShell 스크립트는 지정된 userID 값을 가진 사용자에 대한 연결 역할 할당을 삭제합니다.

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment

노트

연결 리소스를 먼저 삭제하지 않으면 담당자 역할 할당을 삭제할 수 없습니다.

사용자가 만든 사용자 지정 커넥터 삭제

사용자 지정 커넥터에는 커넥터를 만든 사용자에 대한 참조가 포함됩니다. 사용자는 PowerShell cmdlet을 사용하여 자신의 사용자 지정 커넥터를 삭제할 수 있습니다. 또한 관리자는 cmdlet을 사용하여 사용자의 사용자 지정 커넥터를 삭제할 수 있습니다. Power Apps PowerShell cmdlets에 대해 자세히 알아보세요.

다음 PowerShell 스크립트는 스크립트를 실행하는 사용자가 만든 사용자 지정 커넥터를 삭제합니다.

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

다음 PowerShell 스크립트는 지정된 userID 값을 가진 사용자에 대한 연결 역할 할당을 삭제합니다.

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector

공유된 사용자 지정 커넥터에 대한 사용자 권한 삭제

사용자는 PowerShell cmdlet을 사용하여 자신의 사용자 지정 커넥터 역할 할당을 삭제할 수 있습니다. 또한 관리자는 cmdlet을 사용하여 사용자의 사용자 지정 커넥터 역할 할당을 삭제할 수 있습니다. Power Apps PowerShell cmdlets에 대해 자세히 알아보세요.

다음 PowerShell 스크립트는 스크립트를 실행하는 사용자에 대한 사용자 지정 커넥터 역할 할당을 삭제합니다.

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

다음 PowerShell 스크립트는 지정된 userID 값을 가진 사용자에 대한 사용자 지정 커넥터 역할 할당을 삭제합니다.

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment

노트

연결 리소스를 먼저 삭제하지 않으면 담당자 역할 할당을 삭제할 수 없습니다.

사용자가 만든 모든 환경 삭제 또는 다시 할당

사용자의 데이터 삭제 요청에 응답하는 관리자는 사용자가 만든 각 환경에 대해 두 가지 옵션이 있습니다.

조직의 다른 사람이 환경을 사용하고 있지 않다고 판단되면 삭제할 수 있습니다.
환경이 여전히 필요하다고 판단되면 자신 또는 조직의 다른 사용자를 환경 관리자로 추가할 수 있습니다.

중요

환경을 삭제하면 앱, 흐름 및 연결을 포함하여 환경에 있는 모든 리소스가 영구적으로 삭제됩니다. 환경을 삭제하기 전에 항상 환경의 내용을 검토하십시오.

모든 환경에서 사용자의 권한을 삭제하거나 다른 사용자에게 사용자 환경에 대한 액세스 권한을 부여합니다

조직의 모든 환경에서 사용자의 역할 할당을 제거할 수 있습니다. 사용자가 만든 환경에 대한 관리자 액세스 권한을 부여할 수도 있습니다. 환경 관리에 대해 자세히 알아보세요.

게이트웨이 설정 삭제

온-프레미스 데이터 게이트웨이에 대한 데이터 내보내기 요청에 대응하는 방법 자세히 알아보기.

사용자 세부 정보 삭제

이 단계를 수행하기 전에 모든 사용자 흐름을 다시 할당하고 삭제했는지 확인하십시오. 그렇지 않으면 PowerShell cmdlet이 오류를 반환합니다.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Microsoft Entra ID에서 사용자 삭제.

마지막 단계는 사용자의 Microsoft Entra 계정을 삭제하는 것입니다.

노트

개인 데이터 보기, 삭제 및 내보내기에 대한 자세한 내용은 GDPR에 대한 Azure 데이터 주체 요청을 참조하세요. GDPR에 대한 일반 정보는 Microsoft 보안 센터의 GDPR 섹션과 서비스 신뢰 포털의 GDPR 섹션을 참조하십시오.

비관리형 테넌트에서 사용자 삭제

사용자가 비관리형 테넌트의 구성원인 경우 직장 및 학교 개인 정보 포털에서 사용자의 계정을 닫을 수 있습니다.

사용자가 관리형 또는 비관리형 테넌트의 구성원인지 확인하려면 다음 단계를 따르세요.

브라우저에서 다음 URL을 엽니다. 사용자 이메일 주소로 foobar@contoso.com을 대체하십시오.

https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1
응답에 "IsViral": true가 포함된 경우 사용자는 비관리형 테넌트의 구성원입니다.
```
{
    "Login": "foobar@unmanagedcontoso.com",
    "DomainName": "unmanagedcontoso.com",
    "IsViral": true,
}
```
그렇지 않으면 사용자는 관리형 테넌트의 구성원입니다.

다음을 통해 공유