Atbildēšana uz personas datu dzēšanas pieprasījumiem (Microsoft Entra ID)

Eiropas Savienības (ES) Vispārīgā datu aizsardzības regula (VDAR) nodrošina fiziskām personām būtiski svarīgas tiesības attiecībā uz šo personu datiem. Skatiet Vispārīgās datu aizsardzības regulas kopsavilkumu Microsoft Learn , lai iegūtu pārskatu par VDAR, tostarp terminoloģiju, rīcības plānu un gatavības kontrolsarakstus , kas palīdzēs jums izpildīt VDAR noteiktos pienākumus, izmantojot Microsoft produktus un pakalpojumus.

Varat uzzināt vairāk par VDAR un par to, kā Microsoft palīdz atbalstīt gan to, gan mūsu klientus, kurus šī regula ietekmē.

• Microsoft drošības kontroles centrs nodrošina vispārīgu informāciju, atbilstības paraugpraksi un dokumentāciju, kas ir noderīga VDAR pārskatatbildībai, piemēram, novērtējumus par ietekmi uz datu aizsardzību, datu subjektu pieprasījumus un paziņojumu par datu aizsardzības pārkāpumiem.
• Pakalpojumu drošības kontroles portāls sniedz informāciju par to, kā Microsoft pakalpojumi palīdz atbalstīt atbilstību VDAR.

Piezīmes

Šajā rakstā ir sniegti norādījumi par personas datu dzēšanu no ierīces vai pakalpojuma, un tas var palīdzēt jums izpildīt savus pienākumus saskaņā ar VDAR. Vispārīgu informāciju par VDAR skatiet Microsoft drošības kontroles centra VDAR sadaļā un pakalpojumu drošības kontroles portāla VDAR sadaļā.

Tiesības uz dzēšanu ļauj datu subjektiem pieprasīt savu personas datu dzēšanu no organizācijas klientu datiem. Šie personas dati ietver sistēmas ģenerētus žurnālus, bet neietver audita žurnālus.

Turklāt, kad lietotājs pamet jūsu organizāciju, administratoram ir jānosaka, vai dzēst datus un resursus, ko lietotājs ir izveidojis kā daļu no savām Power Automate plūsmām. Citi personas dati tiek automātiski dzēsti, kad lietotāja konts tiek dzēsts no Microsoft Entra ID.

Tālāk esošajā tabulā ir parādīts, kuri personas dati tiek automātiski dzēsti un kuri dati administratoram ir manuāli jāpārskata un jādzēš lietotājiem, kuri veic autentifikāciju, izmantojot Microsoft Entra ID.

Nepieciešama manuāla pārskatīšana un dzēšana	Automātiski tiek dzēsts, kad lietotājs tiek izdzēsts no Microsoft Entra ID
Vide* Vides atļaujas** Plūsmām Plūsmas atļaujas Detalizēta informācija par lietotāju Savienojumus* Savienojuma atļaujas Pielāgots savienotājs* Pielāgota savienotāja atļaujas	Sistēmas radīti ieraksti Izpildes vēsture Aktivitāšu plūsma Vārteja Vārteju atļaujas

* Katrs no šiem resursiem satur ierakstus "Izveidots" un "Modificēts", kuros ir iekļauti personas dati. Drošības apsvērumu dēļ šie ieraksti tiek saglabāti, līdz resurss tiek izdzēsts.

** Vidēm, kurās ir Dataverse datu bāze, vides atļaujas (tas ir, kuriem lietotājiem ir piešķirtas vides veidotāja un administratora lomas) tiek glabātas kā ieraksti Dataverse. Uzziniet vairāk par datu pieprasījumu izpildi, salīdzinot ar Dataverse klientu datiem.

Nākamajā tabulā ir apkopots, kur atrast un dzēst lietotāja personas datus Power Automate.

• Piekļuve tīmekļa vietnei: piesakieties administrēšanas centrā vai Power Apps administrēšanas centrā Power Platform .
• PowerShell piekļuve: Izmantojiet Power Apps admin PowerShell cmdlet.

Personas datus saturoši resursi	Tīmekļa vietnes piekļuve	PowerShell piekļuve	Automatizēta dzēšana
Sistēmas radīti ieraksti	Office 365 Pakalpojumu drošības kontroles portāls
Vide	Power Automate administrēšanas centrs	Power Apps cmdlets
Vides atļaujas*	Power Automate administrēšanas centrs	Power Apps cmdlets
Izpildes vēsture			Dzēsts, izmantojot 28 dienu saglabāšanas politiku
Aktivitātes plūsma			Dzēsts, izmantojot 28 dienu saglabāšanas politiku
Lietotāja darbi
Plūsmām	Power Automate veidotāju portāls**
Plūsmas atļaujas	Power Automate veidotāju portāls
Detalizēta informācija par lietotāju		Power Apps cmdlets
Savienojumi	Power Automate veidotāju portāls
Savienojuma atļaujas	Power Automate veidotāju portāls
Pielāgots savienotājs	Power Automate veidotāju portāls
Pielāgota savienotāja atļaujas	Power Automate veidotāju portāls
Apstiprinājumu vēsture	Power Apps veidotāju portāls*

* Vidēm, kurās ir Dataverse datu bāze, vides atļaujas un modeļa vadītas programmu atļaujas tiek glabātas kā ieraksti Dataverse. Uzziniet vairāk par datu pieprasījumu izpildi, salīdzinot ar Dataverse klientu datiem.

** Administrators var piekļūt šiem resursiem no veidotāja Power Automate portāla tikai tad, ja administratoram ir piešķirta piekļuve no administrēšanas Power Automate centra.

Datu dzēšanas pieprasījumu izpilde

Svarīgi

Lai izvairītos no datu bojājumiem, secīgi izpildiet šīs darbības.

1. Atkārtoti piešķiriet un kopējiet lietotāja plūsmas.
2. Dzēsiet lietotāja apstiprināšanas vēsturi.
3. Dzēsiet lietotāja izveidotos savienojumus.
4. Dzēsiet lietotāja atļaujas koplietojamiem savienojumiem.
5. Dzēsiet lietotāja izveidotos pielāgotos savienotājus.
6. Dzēsiet lietotāja atļaujas koplietojamiem pielāgotiem savienotājiem.
7. Dzēsiet vai atkārtoti piešķiriet lietotāja izveidotās vides.
8. Dzēsiet vārtejas iestatījumus.
9. Dzēsiet lietotāja informāciju.
10. Dzēsiet lietotāju no Microsoft Entra ID.

Lietotāja plūsmu atkārtota piešķiršana un kopēšana

Ja aizejošais lietotājs vai lietotājs, kurš ir pieprasījis savu personas datu dzēšanu, ir izveidojis plūsmas, kas tiek plaši izmantotas jūsu organizācijā, nedzēsiet tās. Tā vietā kopējiet tos, piešķiriet kopijas jauniem īpašniekiem un izveidojiet jaunus savienojumus. Kad plūsmas tiek kopētas, personiskās identifikatora saites ar izejošo lietotāju tiek dzēstas.

1. Piesakieties Power Platform administrēšanas centrā.
2. Atlasiet vidi, kurā ir lietotāja plūsmas.
3. Atlasiet Resursu>plūsmas un pēc tam atlasiet plūsmu, kurai piešķirt no jauna.
4. Atlasiet Pārvaldīt koplietošanu un pievienojiet sevi kā īpašnieku.
5. Atlasiet vienumu Saglabāt.
6. piesakieties Power Automate.
7. Atlasiet Manas plūsmas>Grupas plūsmas.
8. Plūsmu sarakstā atlasiet vertikālo daudzpunkti (⋮) plūsmai, kuru vēlaties kopēt, un pēc tam atlasiet Saglabāt kā.
9. Izveidojiet visus nepieciešamos savienojumus un pēc tam atlasiet Turpināt.
10. Ievadiet jaunu plūsmas nosaukumu un pēc tam atlasiet Saglabāt.
11. Ieslēdziet kopēto plūsmu.
12. Izdzēsiet sākotnējo plūsmu.
13. Atlasiet daudzpunkti (...) un pēc tam atlasiet Dzēst.
14. Kad tiek parādīta uzvedne, vēlreiz atlasiet Dzēst .

Lietotāja apstiprināšanas vēstures dzēšana

Apstiprinājuma atbildes ietver personisku informāciju apstiprinājuma uzdevumu un komentāru veidā.

1. Piesakieties vietnē Power Automate OR PowerApps.

2. Kreisajā navigācijas rūtī atlasiet Dati un pēc tam atlasiet Tabulas.

3. Atlasiet cilni Visi .

4. Atrodiet tabulu Apstiprinājumi un atlasiet vertikālo daudzpunkti (⋮).

5. Atlasiet Rediģēt vai Rediģēt jaunā cilnē.

   Vai arī atlasiet Rediģēt datus programmā Excel, lai strādātu programmā Excel , un izdzēsiet tur esošos ierakstus.

6. Ja kolonna Īpašnieks netiek parādīta, atlasiet kolonnas virsrakstu + numurēt<vairāk> , atlasiet Īpašnieks un pēc tam atlasiet Saglabāt.

7. Atlasiet kolonnas virsrakstu Īpašnieks un pēc tam atlasiet Filtrēt pēc.

8. Ievadiet tā lietotāja vārdu, kura datus vēlaties dzēst, un pēc tam atlasiet Dzēst ierakstus.

9. Atgriezieties galvenajā tabulu sarakstā, ko atradāt 3. darbībā, un atkārtojiet 4.–8. darbību katrai no šīm tabulām:

   • Apstiprinājuma pieprasījumi
   • Apstiprinājuma atbilde
   • Pamata apstiprinājuma modeļa dati
   • Gaidiet visu apstiprinājuma modeli
   • Gaidiet visu darbību apstiprināšanas modeli
   • Apstiprināšanas posms
   • Darbības apstiprināšanas modelis

Lai uzzinātu vairāk, dodieties uz sadaļu Atbildēšana uz datu subjektu tiesību (DSR) pieprasījumiem pēc Microsoft Dataverse klientu datiem.

Dzēsiet lietotāja izveidotos savienojumus

Savienojumi ietver atsauces uz lietotāju, kurš tos izveidoja. Lietotāji var izdzēst savus savienojumus, izmantojot PowerShell cmdlet. Turklāt administratori var izmantot cmdlet komandas, lai dzēstu lietotāju savienojumus. Uzziniet vairāk par Power Apps PowerShell cmdlet komandām.

Šis PowerShell skripts izdzēš savienojumus, ko izveidojis lietotājs, kurš palaiž skriptu:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Šis PowerShell skripts izdzēš savienojumus, ko izveidojis lietotājs, kuram ir norādītā userID vērtība:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Lietotāja atļauju dzēšana koplietojamiem savienojumiem

Lietotāji var izdzēst savas savienojuma lomu piešķires koplietojamiem savienojumiem, izmantojot PowerShell cmdlet. Turklāt administratori var izmantot cmdlet komandas, lai dzēstu lietotāju savienojuma atļaujas. Uzziniet vairāk par Power Apps PowerShell cmdlet komandām.

Šis PowerShell skripts dzēš savienojuma lomu piešķires lietotājam, kurš palaiž skriptu:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Šis PowerShell skripts izdzēš savienojuma lomu piešķires lietotājam, kuram ir norādītā userID vērtība:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Piezīmes

Īpašnieka lomu piešķires nevar izdzēst, ja vien savienojuma resurss netiek izdzēsts vispirms.

Lietotāja izveidoto pielāgoto savienotāju dzēšana

Pielāgotajos savienotājos ir iekļautas atsauces uz lietotāju, kurš tos ir izveidojis. Lietotāji var izdzēst savus pielāgotos savienotājus, izmantojot PowerShell cmdlet komandas. Turklāt administratori var izmantot cmdlet komandas, lai dzēstu lietotāju pielāgotos savienotājus. Uzziniet vairāk par Power Apps PowerShell cmdlet komandām.

Šis PowerShell skripts izdzēš pielāgotos savienotājus, ko izveidojis lietotājs, kurš palaiž skriptu:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Šis PowerShell skripts izdzēš savienojuma lomu piešķires lietotājam, kuram ir norādītā userID vērtība:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Lietotāja atļauju dzēšana koplietojamiem pielāgotiem savienotājiem

Lietotāji var izdzēst savas pielāgotās savienotāja lomu piešķires, izmantojot PowerShell cmdlet komandas. Turklāt administratori var izmantot cmdlet komandas, lai dzēstu lietotāju pielāgotās savienotāja lomu piešķires. Uzziniet vairāk par Power Apps PowerShell cmdlet komandām.

Šis PowerShell skripts dzēš pielāgotas savienotāja lomu piešķires lietotājam, kurš palaiž skriptu:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Šis PowerShell skripts dzēš pielāgotas savienotāja lomu piešķires lietotājam, kuram ir norādītā userID vērtība:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Piezīmes

Īpašnieka lomu piešķires nevar izdzēst, ja vien savienojuma resurss netiek izdzēsts vispirms.

Lietotāja izveidoto vides dzēšana vai atkārtota piešķiršana

Kā administratoram, kurš atbild uz lietotāja datu dzēšanas pieprasījumu, jums ir divas opcijas katrai videi, ko lietotājs ir izveidojis:

• Ja konstatējat, ka vidi neizmanto neviens cits jūsu organizācijā, varat to izdzēst.
• Ja konstatējat, ka vide joprojām ir nepieciešama, varat pievienot sevi vai citu lietotāju savā organizācijā kā vides administratoru.

Svarīgi

Ja dzēšat vidi, neatgriezeniski izdzēšat tajā esošos resursus, tostarp programmas, plūsmas un savienojumus. Vienmēr pārskatiet vides saturu, pirms to izdzēšat.

Dzēsiet lietotāja atļaujas visās vidēs vai piešķiriet citiem lietotājiem piekļuvi lietotāja vidēm

Varat noņemt lietotāja lomu piešķires visās savas organizācijas vidēs. Varat arī piešķirt administratora piekļuvi lietotāja izveidotajai videi. Uzziniet vairāk par vides pārvaldību.

Vārtejas iestatījumu dzēšana

Uzziniet vairāk par atbildēšanu uz lokāls datu vārteju datu eksportēšanas pieprasījumiem.

Dzēsiet lietotāja informāciju

Pirms šīs darbības veikšanas pārliecinieties, vai esat atkārtoti piešķīris un izdzēsis visas lietotāja plūsmas. Pretējā gadījumā PowerShell cmdlet komanda atgriež kļūdu.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Dzēsiet lietotāju no Microsoft Entra ID

Pēdējais solis ir izdzēst lietotāja Microsoft Entra kontu.

Piezīmes

Informāciju par personas datu skatīšanu, dzēšanu un eksportēšanu skatiet rakstā Azure datu subjektu pieprasījumi saistībā ar VDAR. Vispārīgu informāciju par VDAR skatiet Microsoft drošības kontroles centra VDAR sadaļā un pakalpojumu drošības kontroles portāla VDAR sadaļā.

Lietotāja dzēšana no nepārvaldīta nomnieka

Ja lietotājs ir nepārvaldīta nomnieka dalībnieks, varat slēgt lietotāja kontu no darba un skolas konfidencialitātes portāla.

Lai noteiktu, vai lietotājs ir pārvaldīta vai nepārvaldīta nomnieka dalībnieks, rīkojieties šādi:

1. Pārlūkprogrammā atveriet tālāk norādīto vietrādi URL. Aizstājiet foobar@contoso.com ar lietotāja e-pasta adresi.

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. Ja atbildē ir iekļauts "IsViral": true, lietotājs ir nepārvaldīta nomnieka dalībnieks.

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   Pretējā gadījumā lietotājs ir pārvaldīta nomnieka dalībnieks.