Persoonlijke gegevens exporteren of verwijderen uit Azure DevTest Labs
Dit artikel bevat stappen voor het verwijderen en exporteren van persoonlijke gegevens uit de Azure DevTest Labs-service.
Welke persoonlijke gegevens verzamelt DevTest Labs?
DevTest Labs verzamelt twee belangrijke stukjes persoonlijke gegevens van de gebruiker. Dit zijn: gebruikers-e-mailadres en gebruikersobject-id. Deze informatie is essentieel voor de service om in-servicefuncties te bieden aan labbeheerders en labgebruikers.
E-mailadres van gebruiker
DevTest Labs gebruikt het e-mailadres van de gebruiker om e-mailmeldingen voor automatisch afsluiten te verzenden naar labgebruikers. Het e-mailbericht meldt dat gebruikers van hun computer worden afgesloten. De gebruikers kunnen de afsluiting uitstellen of overslaan als ze dit willen doen. U configureert het e-mailadres op labniveau of op VM-niveau.
Waarom hebben we deze persoonsgegevens nodig?
De DevTest Labs-service gebruikt de persoonlijke gegevens voor operationele doeleinden. Deze gegevens zijn essentieel voor de service om belangrijke functies te leveren. Als u een bewaarbeleid instelt op het e-mailadres van de gebruiker, ontvangen labgebruikers geen tijdige e-mailmeldingen automatisch afsluiten nadat hun e-mailadres is verwijderd uit ons systeem. Daarom moeten deze gegevens worden bewaard zolang de resource van de gebruiker actief is in het lab.
Hoe kan ik mijn persoonlijke gegevens vergeten?
Als labgebruiker kunt u uw persoonlijke gegevens verwijderen door de bijbehorende resource in het lab te verwijderen. De DevTest Labs-service anonimiseert de verwijderde persoonsgegevens 30 dagen nadat deze door de gebruiker zijn verwijderd.
Als u bijvoorbeeld uw virtuele machine verwijdert of uw e-mailadres verwijdert, worden deze gegevens 30 dagen na het verwijderen van de resource geanonimiseerd door de DevTest Labs-service. Het bewaarbeleid van 30 dagen na verwijdering zorgt ervoor dat DevTest Labs een nauwkeurige kostenprojectie van maand tot maand biedt aan de labbeheerder.
Hoe kan ik een export aanvragen voor mijn persoonlijke gegevens?
U kunt persoonlijke en labgebruiksgegevens exporteren met behulp van Azure PowerShell. DevTest Labs exporteert de gegevens als een CSV-bestand met de datum en tijd van de export die in de naam is aangevraagd.
Azure PowerShell
Param (
[Parameter (Mandatory=$true, HelpMessage="The resource group name of the storage account")]
[string] $resourceGroupName,
[Parameter (Mandatory=$true, HelpMessage="The subscription id of the storage account and DTL")]
[string] $subscriptionId,
[Parameter (Mandatory=$true, HelpMessage="The storage account name")]
[string] $storageAccountName,
[Parameter (Mandatory=$true, HelpMessage="Expire time of the SAS Token")]
[string] $expiryTime,
[Parameter (Mandatory=$true, HelpMessage="Date to pull data from")][string] $startTime,
[Parameter (Mandatory=$true, HelpMessage="Name of the lab to export")]
[string] $labName,
[Parameter (Mandatory=$true, HelpMessage="The desired SKU")]
[string] $desiredSKU,
[Parameter (Mandatory=$true, HelpMessage="Protocol for SAS token generation")]
[string] $protocol,
[Parameter (Mandatory=$true, HelpMessage="Permissions given for SAS token")]
[string] $permissions
# Log in
Connect-AzAccount -UseDeviceAuthentication
# Set your subscription
Set-AzContext -SubscriptionId $subscriptionId
# Create a resource group and storage account
New-AzStorageAccount -ResourceGroupName $resourceGroupName `
-Name $storageAccountName `
-Location $location `
-SkuName $desiredSKU
# Get storage account context
$storageAccountContext = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKeys[0].Value
# Create blob container
$containerName = "exportlabresources"
New-AzStorageContainer -Name $containerName `
-Context $Ctx `
-Permission Off
# Get SAS token
$sasToken = New-AzStorageContainerSASToken `
-Context $Ctx `
-Name $containerName `
-StartTime (Get-Date) `
-ExpiryTime $expiryTime `
-Permission $permissions `
-Protocol $protocol
# Make blob endpoint
$blobEndpointWithSas = $storageAccountContext.Context.BlobEndPoint + $containerName+ "?" + $sasToken
# Invoke Export Job
$actionParameters = @{
'blobStorageAbsoluteSasUri' = $blobEndpointWithSas
}
$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
$resourceId = "/subscriptions/" + $subscriptionId + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
$result = Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
De belangrijkste onderdelen in het vorige voorbeeld zijn:
De opdracht Invoke-AzureRmResourceAction.
Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
Twee actieparameters
- blobStorageAbsoluteSasUri : de opslagaccount-URI met het SAS-token (Shared Access Signature). In het PowerShell-script kan deze waarde worden doorgegeven in plaats van de opslagsleutel.
- usageStartDate : de begindatum voor het ophalen van gegevens, waarbij de einddatum de huidige datum is waarop de actie wordt uitgevoerd. De granulariteit bevindt zich op dagniveau, dus zelfs als u tijdgegevens toevoegt, wordt deze genegeerd.
Volgende stappen
Zie het volgende artikel: