Wdrażanie Ogólnego rozporządzenia o ochronie danych w portalach Power Apps
Uwaga
12 października 2022 r. funkcja Portale usługi Power Apps została przekształcona w usługę Power Pages. Więcej informacji: Usługa Microsoft Power Pages jest teraz ogólnie dostępna (blog)
Wkrótce zmigrujemy i scalimy dokumentację funkcji Portale usługi Power Apps z dokumentacją usługi Power Pages.
Ogólne przepisy ochrony danych (GDPR) to przepisy obowiązujące w Unii Europejskiej (UE), które pozwalają chronić dane dla wszystkich osób w UE. Dzięki GDPR, możemy kontrolować wykorzystanie naszych danych osobowych w Microsoft Dataverse.
Jako administrator możesz skonfigurować portal, aby był zgodny ze standardami GDPR. Na przykład osoby niepełnoletnie, aby korzystać z portalu muszą mieć zgodę rodzicielską. Użytkownik może również ustalić warunki, na które użytkownicy muszą wyrazić zgodę, aby korzystać z portalu.
GDPR pozwala uzyskać zgodę użytkowników portalu na wykorzystanie ich danych osobowych, określić użytkowników niepełnoletnich i uzyskać dla nich zgodę rodzicielską.
Uwaga
Ogólne przepisy o ochronie danych osobowych są również stosowane w Power Pages. Więcej informacji: Co to jest Power Pages.
Rejestrowanie inspekcji
Pole Ostatnie pomyślne logowanie w rekordzie kontaktu portalu ukazuje, kiedy użytkownik portalu logował się po raz ostatni. Data jest wychwytywana przez audyt rekordu kontaktu i udostępnia tę informację w standardowym strumieniu audytu, dzięki czemu administrator może zobaczyć nieaktywnych członków społeczności i usunąć ich rekordy.
Uwaga
Zaniechano funkcji śledzenia logowania. Zalecane jest używanie technologii analizy, takich jak Azure Application Insights, aby przechwytywać ten rodzaj informacji. Aby wyświetlić listę przestarzałych funkcji, kliknij tutaj.
Określanie użytkowników niepełnoletnich portalu i otrzymywanie dla nich zgody rodzicielskiej
Przepisy dotyczące identyfikacji niepełnoletnich użytkowników różnią się w zależności od kraju/regionu. Ponieważ osoby niepełnoletnie mogą uzyskiwać dostęp do portalu tylko posiadając zgodę rodzicielską, można skonfigurować portal, aby identyfikować osoby niepełnoletnie przy użyciu tych pól w rekordzie kontaktu portalu:
Jest osobą niepełnoletnią: Oznacza, że kontakt jest uznawany za osobę niepełnoletnią w danej jurysdykcji. Domyślnie zaznaczone jest Nie.
Jest osobą niepełnoletnią i ma zgodę rodzicielską: Oznacza, że kontakt jest uznawany za osobę niepełnoletnią w danej jurysdykcji i ma zgodę rodzicielską. Domyślnie zaznaczone jest Nie.
Następujące ustawienia witryny kontrolują wykorzystanie portali przez osoby niepełnoletnie i osoby niepełnoletnie nieposiadające zgody rodzicielskiej:
| Nazwisko | Opis |
|---|---|
| Authentication/Registration/DenyMinors | Odmawia osobom niepełnoletnim korzystania z portalu. Domyślnie ustawiona jest wartość Fałsz. |
| Authentication/Registration/DenyMinorsWithoutParentalConsent | Odmawia osobom niepełnoletnim nieposiadającym zgody rodzicielskiej korzystania z portalu. Domyślnie ustawiona jest wartość Fałsz. |
Jeśli użytkownik portalu jest osobą niepełnoletnią a portal został skonfigurowany tak, aby blokować osoby niepełnoletnie, pojawi się odpowiedni komunikat i zawartość nie będzie widoczna.
Jeśli użytkownik portalu jest osobą niepełnoletnią nieposiadającą zgody rodzicielskiej, a portal został skonfigurowany tak, aby blokować osoby niepełnoletnie nieposiadające zgody rodzicielskiej, pojawi się odpowiedni komunikat i zawartość nie będzie widoczna.
Następujące fragmenty kodu zawartości kontrolują wiadomości, które są wyświetlane, gdy portal jest używane przez osoby niepełnoletnie i osoby niepełnoletnie bez zgody rodzicielskiej. Można zmienić wiadomości zgodnie z wymaganiami.
| Nazwisko | Typ | Wartość |
|---|---|---|
| Account/Signin/MinorNotAllowedHeading | Tekst | Wymagania dotyczące wieku |
| Account/Signin/MinorNotAllowedCopy | Kod HTML | Ten portal nie jest przeznaczony do użycia przez osoby niepełnoletnie. |
| Account/Signin/MinorWithoutParentalConsentNotAllowedHeading | Tekst | Zgoda rodzicielska |
| Account/Signin/MinorWithoutParentalConsentNotAllowedCopy | HTML | Osoby niepełnoletnie mogą używać tego portalu po uzyskaniu zgody rodzicielskiej. |
Gdy ktoś się rejestruje przy użyciu zewnętrznego dostawcy a portal jest skonfigurowany tak, aby blokować osoby niepełnoletnie lub osoby niepełnoletnie bez zgody rodzicielskiej, rekord kontaktu nie zostaje utworzony, a użytkownik nie zostaje uwierzytelniony.
Wyrażanie zgody na warunki
Zgodnie z GDPR, użytkownicy portalu muszą zaakceptować warunki, aby pozwolić na marketing, profilowanie lub dostęp do informacji prywatnych. Jako administrator możesz opublikować własne zasady i warunki, aby uzyskać zgodę użytkownika portalu przed uwierzytelnieniem go w danej witrynie.
Następujące fragmenty kodu zawartości kontrolują wyświetlanie warunków na ekranie. Można zmienić tekst zgodnie z wymaganiami.
| Nazwisko | Typ | Wartość |
|---|---|---|
| Account/Signin/TermsAndConditionsHeading | Tekst | Postanowienia |
| Account/Signin/TermsAndConditionsCopy | HTML | |
| Konto/Logowanie/Postanowienia (tekst umowy) | Tekst | Akceptuję te postanowienia. |
| Konto/Logowanie/Postanowienia (tekst przycisku) | Tekst | Kontynuuj |
Fragment kodu zawartości Account/Signin/TermsAndConditionsCopy jest domyślnie pusty. Administrator portalu musi wprowadzić warunki, które mają być wyświetlane w tym fragmencie treści.
Poniższe ostawienia witryny kontrolują datę opublikowania warunków i wyświetlanie warunków w portalu:
| Nazwisko | Opis |
|---|---|
| Authentication/Registration/TermsPublicationDate | Wartość daty/godziny (GMT) reprezentuje datę wejścia w życie aktualnie opublikowanych warunków. Po włączeniu warunków umowy użytkownicy portalu, którzy nie zaakceptowali warunków po tej dacie zostaną poproszeni o zaakceptowanie ich podczas następnego logowania. Jeśli data nie została zapewniona, a włączone zostały warunki umowy, za każdym razem, gdy użytkownik będzie się logował do portalu, zostaną mu wyświetlone warunki. Uwaga: Jeśli chcesz, aby użytkownik portalu akceptował warunki za każdym razem, gdy się loguje, nie podawaj wartość tego ustawienia witryny. |
| Authentication/Registration/TermsAgreementEnabled | Wartość Prawda lub Fałsz. Jeśli ustawiono na Prawda, portal wyświetli warunki witryny. Użytkownicy muszą zaakceptować warunki zanim zostaną uznani za uwierzytelnionych i będą mogli korzystać z witryny. Domyślnie wartość ta jest ustawiona na false. |
Poniższe pole jest dodawane do rekordu kontaktu portalu, aby przechowywać datę i godzinę, kiedy użytkownik portalu wyraził zgodę na warunki:
Data umowy z postanowieniami dotyczącymi portalu: Wskazuje datę i godzinę, w której użytkownik zaakceptował warunki korzystania z portalu.
Zobacz także
Migruj dostawców tożsamości do Azure AD B2C
Uwaga
Czy możesz poinformować nas o preferencjach dotyczących języka dokumentacji? Wypełnij krótką ankietę. (zauważ, że ta ankieta jest po angielsku)
Ankieta zajmie około siedmiu minut. Nie są zbierane żadne dane osobowe (oświadczenie o ochronie prywatności).
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla