Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opmerking
Dit artikel bevat stappen voor het verwijderen van persoonsgegevens van het apparaat of de service en kan worden gebruikt om uw verplichtingen onder de AVG te ondersteunen. Zie voor algemene informatie over AVG de AVG-sectie van het Vertrouwenscentrum van Microsoft en de AVG-sectie van de Service Trust Portal.
Opmerking
Dit artikel gaat over Microsoft Entra Connect en gebruikersprivacy. Zie het artikel hier voor meer informatie over Microsoft Entra Connect Health en gebruikersprivacy.
Verbeter de gebruikersprivacy voor Microsoft Entra Connect-installaties op twee manieren:
- Extraheer op verzoek gegevens voor een persoon en verwijder gegevens uit die persoon uit de installaties
- Zorg ervoor dat er meer dan 48 uur geen gegevens worden bewaard.
Het Microsoft Entra Connect-team raadt de tweede optie aan, omdat het veel eenvoudiger te implementeren en onderhouden is.
Een Microsoft Entra Connect Sync-server slaat de volgende gebruikersprivacygegevens op:
- Gegevens over een persoon in de Microsoft Entra Connect-database
- Gegevens in de Windows-gebeurtenislogboekbestanden die mogelijk informatie over een persoon bevatten
- Gegevens in de Microsoft Entra Connect-installatielogboekbestanden die mogelijk over een persoon bevatten
Microsoft Entra Connect-klanten moeten de volgende richtlijnen gebruiken bij het verwijderen van gebruikersgegevens:
- Verwijder regelmatig de inhoud van de map die de Microsoft Entra Connect-installatielogboekbestanden bevat, ten minste om de 48 uur
- Dit product kan ook gebeurtenislogboeken maken. Raadpleeg de documentatie hier voor meer informatie over logboeken van gebeurtenislogboeken.
Gegevens over een persoon worden automatisch verwijderd uit de Microsoft Entra Connect-database wanneer de gegevens van die persoon worden verwijderd uit het bronsysteem waaruit deze afkomstig zijn. Er is geen specifieke actie van beheerders vereist om avg-compatibel te zijn. Er is echter wel vereist dat de Microsoft Entra Connect-gegevens minstens om de twee dagen met uw gegevensbron worden gesynchroniseerd.
De inhoud van de installatielogboekbestanden van Microsoft Entra Connect verwijderen
Controleer en verwijder regelmatig de inhoud van de map c:\programdata\aadconnect , met uitzondering van het bestand PersistedState.Xml . Dit bestand behoudt de status van de vorige installatie van Microsoft Entra Connect en wordt gebruikt wanneer een upgrade-installatie wordt uitgevoerd. Dit bestand bevat geen gegevens over een persoon en mag niet worden verwijderd.
Belangrijk
Verwijder het PersistedState.xml bestand niet. Dit bestand bevat geen gebruikersgegevens en onderhoudt de status van de vorige installatie.
U kunt deze bestanden controleren en verwijderen met Behulp van Windows Verkenner of u kunt een script als het volgende gebruiken om de benodigde acties uit te voeren:
$Files = ((Get-ChildItem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
{Remove-Item -Path $File -Force}
}
Dit script elke 48 uur uitvoeren
Gebruik de volgende stappen om het script elke 48 uur uit te voeren.
Sla het script op in een bestand met de extensie .PS1, open het Configuratiescherm en klik op Systemen en beveiliging.
Klik onder de kop Systeembeheer op Planningstaken.
Klik in Task Scheduler met de rechtermuisknop op de taakplanningsbibliotheek en klik op Basistaak maken...
Voer de naam voor de nieuwe taak in en klik op Volgende.
Selecteer Dagelijks voor de taaktrigger en klik op Volgende.
Stel het terugkeerpatroon in op 2 dagen en klik op Volgende.
Selecteer Een programma starten als actie en klik op Volgende.
Typ PowerShell in het vak voor het programma/script en voer in het vak Argumenten toevoegen (optioneel) het volledige pad in naar het script dat u eerder hebt gemaakt en klik vervolgens op Volgende.
In het volgende scherm ziet u een samenvatting van de taak die u gaat maken. Controleer de waarden en klik op Voltooien om de taak te maken.