Odpowiadanie na żądania DSR dzienników generowanych w Power Apps, Power Automate i Microsoft Dataverse
Firma Microsoft udostępnia dzienniki generowane przez system oraz umożliwia eksportowanie i usuwanie tych, które mogą zostać uznane za osobowe w myśl szerokiej definicji danych osobowych zawartej w normach dot. prywatności. Przykłady dzienników generowanych przez system, które mogą zostać uznane za osobowe w myśl norm dot. prywatności, obejmują:
- Dane użytkowe dotyczące produktu i usługi, takie jak dzienniki działań użytkownika
- Żądania wyszukiwania użytkowników i dane zapytania
- Dane generowane przez produkt i usługi jako iloczyn funkcji systemu oraz interakcji użytkowników lub innych systemów
Należy pamiętać, że możliwość ograniczenia lub sprostowania danych w dziennikach generowanych przez system nie jest obsługiwana. Dane zapisane w systemie są oparte na faktach i działaniach, które są wykonywane w chmurze Microsoft Cloud, oraz dane diagnostyczne, w tym modyfikacje danych, mogłyby zagrozić historycznemu rekordowi działań i zwiększyć oszustwo i ryzyko złamania zabezpieczeń.
Wymagania wstępne
Ten artykuł skupia się na reagowaniu na żądania DSR dotyczące dzienników generowanych przez system w dzierżawach zarządzanych i niezarządzanych. Aby określić, czy użytkownik należy do dzierżawy zarządzanej, czy niezarządzanej, zobacz sekcję Określanie typu dzierżawy poniżej.
Uzyskiwanie dostępu do dzienników wygenerowanych przez system i eksportowanie ich dla zarządzanych dzierżawców
Administratorzy mogą uzyskiwać dostęp do dzienników generowanych przez system,skojarzonych z korzystaniem przez użytkownika z usług i aplikacji Power Apps, Power Automate i Dataverse.
Aby uzyskać dostęp do programu i wyeksportować dzienniki generowane w systemie, należy wykonać następujące czynności:
Przejdź do Portalu zaufania usług Microsoft i zaloguj się przy użyciu poświadczeń administratora globalnego.
Z listy rozwijanej Prywatność u dołu strony wybierz pozycję Osoba żądająca danych.
Na stronie Żądania podmiotu danych w obszarze Dzienniki generowane przez system wybierz pozycję Eksportuj dziennik danych. W wyniku eksportu dziennika danych w programie zostanie wyświetlona lista żądań eksportu danych przesłanych przez organizację.
Aby utworzyć nowe żądanie dla użytkownika, kliknij przycisk Utwórz żądanie eksportu danych.
Po utworzeniu nowego żądania żądanie jest wyświetlane na stronie Eksportowanie dziennika danych, gdzie można śledzić jego stan. Po zakończeniu żądania można kliknąć łącze umożliwiające dostęp do dzienników generowanych przez system, które zostaną wyeksportowane do lokalizacji magazynu platformy Azure w organizacji w ciągu 30 dni od utworzenia żądania. Dane zostaną zapisane w jednym z powszechnie używanych formatów możliwych do automatycznego odczytu, takich jak XML, CSV lub JSON. Jeśli nie masz konta platformy Azure i lokalizacji usługi Azure Storage, musisz utworzyć w swojej organizacji konto platformy Azure i/lub lokalizację usługi magazyn Azure, aby narzędzie do eksportu dziennika danych mogło wyeksportować dzienniki generowane przez system. Aby uzyskać więcej informacji, zobacz IWprowadzenie do magazynu Azure.
Poniższa tabela zawiera podsumowanie dostępu i eksportu dzienników generowanych przez system dla zarządzanych dzierżawców:
| Pytanie | Odpowiedź |
|---|---|
| Jak długo trwa wykonywanie żądania za pomocą narzędzia eksportu dziennika danych firmy Microsoft? | To zależy od różnych czynników. W większości przypadków należy zakończyć w ciągu jednego lub dwóch dni, ale może to potrwać do 30 dni. |
| Jaki format będzie wyprowadzany w programie? | Dane wyjściowe będą miały postać ustrukturyzowanych, nadających się do automatycznego odczytu plików, takich jak XML, CSV lub JSON. |
| Kto ma dostęp do narzędzia do eksportu dziennika danych w celu przesyłania żądań dostępu do dzienników generowanych przez system? | Administrator globalny ma dostęp do narzędzia menedżera dzienników prywatności. |
| Jakie dane są zwracane przez narzędzie do eksportu dziennika danych? | Narzędzie eksportu dziennika danych zwraca dzienniki generowane przez system, które są przechowywane przez firmę Microsoft. Eksportowane dane zajmują wiele usług Microsoft, takich jak Microsoft 365, Azure, Dynamics, Power Apps, Power Automate i Dataverse. |
| Jak dane są zwracane do użytkownika? | Dane zostaną wyeksportowane do lokalizacji magazynu systemu Azure w Twojej organizacji. Zadaniem administratorów w Twojej organizacji będzie określenie sposobu, w jaki te dane będą wyświetlane/zwracane użytkownikom. |
| Jakie dane będą wyglądać na dziennikach generowanych przez system? | Przykład rekordu dziennika wygenerowanego przez system w formacie JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Uwaga
W celu zapewnienia bezpieczeństwa i audytu niektóre funkcje nie zezwalają na eksportowanie lub usuwanie dzienników generowanych przez system w celu zachowania spójności informacji osobistych.
Usuwanie dzienników wygenerowanych przez system i eksportowanie ich dla zarządzanych dzierżawców
Aby usunąć dzienniki generowane przez system pobrane za pomocą żądania dostępu, należy usunąć użytkownika z usługi i trwale usunąć jego konto Microsoft Entra. Aby uzyskać instrukcje, w jaki sposób można trwale usunąć użytkownika, zobacz temat Usuwanie użytkownika w dokumentacji na platformie Azure dotyczącej żądań egzekwowania praw osób, których dane dotyczą, związanej ze standardami dot. prywatności, znajdującej się w portalu zaufania usługi Microsoft 365. Ważne jest, aby pamiętać, że trwałe usunięcie konta użytkownika jest nieodwracalne po jego zainicjowaniu.
Trwałe usunięcie konta użytkownika powoduje, że dane użytkownika są usuwane z dzienników usług Power Apps, Power Automate i Dataverse wygenerowanych w ciągu 30 dni.
Uzyskiwanie dostępu do dzienników wygenerowanych przez system i eksportowanie ich dla niezarządzanych dzierżawców
Użytkownicy mogą uzyskiwać dostęp do dzienników skojarzonych z korzystaniem przez użytkownika z usług i aplikacji Power Apps, Power Automate i Dataverse.
Aby uzyskać dostęp do programu i wyeksportować dzienniki generowane w systemie, należy wykonać następujące czynności:
- Przejdź do portalu prywatność służb i szkoły.
- Na stronie Moje żądania danych użytkownik może zażądać wyeksportowania danych, klikając przycisk Nowa prośba o eksportowanie żądania.
- Po kliknięciu tego przycisku użytkownik musi potwierdzić żądanie. Wybierz przycisk Tak, aby kontynuować.
- Wykonanie nowych żądań eksportu może potrwać maksymalnie 1 miesiąc. W tym czasie będą one miały stan Uruchomione.
- Po zakończeniu kolumna Data ukończenia zostanie wypełniona i zostanie udostępniony link do dzienników wygenerowanych przez system.
- Wybierz ten link, aby pobrać dane. Aby wyświetlić te dane, można użyć edytora tekstów.
- Należy również pamiętać, że data wygaśnięcia tej zawartości jest wstawiana w kolumnie Data wygaśnięcia. Do tego czasu trzeba będzie pobierać z dzienników generowanych przez system.
Poniższa tabela zawiera podsumowanie dostępu i eksportu dzienników generowanych przez system dla niezarządzanych dzierżawców:
| Pytanie | Odpowiedź |
|---|---|
| Jak długo trwa wykonywanie żądania za pomocą narzędzia eksportu dziennika danych firmy Microsoft? | Zależy to od wielu czynników. W większości przypadków należy zakończyć w ciągu jednego lub dwóch dni, ale może to potrwać do 30 dni. |
| Jaki format będzie wyprowadzany w programie? | Dane wyjściowe będą miały postać ustrukturyzowanych, nadających się do automatycznego odczytu plików, takich jak XML, CSV lub JSON. |
| Kto ma dostęp do narzędzia do eksportu dziennika danych w celu przesyłania żądań dostępu do dzienników generowanych przez system? | Użytkownicy będący członkiem niezarządzanego dzierżawcy mają dostęp do przesyłania żądań. |
| Jakie dane są zwracane przez narzędzie do eksportu dziennika danych? | Narzędzie eksportu dziennika danych zwraca dzienniki generowane przez system, które są przechowywane przez firmę Microsoft. Eksportowane dane zajmują wiele usług Microsoft, takich jak Microsoft 365, Azure, Dynamics, Power Apps, Power Automate i Dataverse. |
| Jak dane są zwracane do użytkownika? | Dane zostaną wyeksportowane do witryny internetowej firmy Microsoft, a link zostanie w bezpieczny sposób udostępniony użytkownikowi, który przesłał żądanie DSR. |
| Jakie dane będą wyglądać na dziennikach generowanych przez system? | Przykład rekordu dziennika wygenerowanego przez system w formacie JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Uwaga
W celu zapewnienia bezpieczeństwa i audytu niektóre funkcje nie zezwalają na eksportowanie lub usuwanie dzienników generowanych przez system w celu zachowania spójności informacji osobistych.
Usuwanie dzienników wygenerowanych przez system i eksportowanie ich dla niezarządzanych dzierżawców
Aby usunąć dzienniki generowane przez system pobrane za pośrednictwem żądania dostępu, należy zamknąć konto, które usunie dzienniki generowane w systemie i usunie dane w usługach Power Apps, Power Automate i Dataverse w ciągu 30 dni.
Aby usunąć dzienniki generowane w systemie, należy wykonać następujące czynności:
- Przejdź do portalu prywatność służb i szkoły.
- Na stronie Moje żądania danych użytkownik może zażądać usunięcie danych, klikając przycisk Zamknij konto.
- Po kliknięciu tego przycisku użytkownik musi potwierdzić żądanie. Wybierz przycisk Tak, aby kontynuować.
- Po zamknięciu konta nie będziesz mieć dostępu do Power Apps, Power Automate ani Dataverse.
Określanie typu dzierżawcy
Aby określić, czy użytkownik jest użytkownikiem dzierżawcy zarządzanego lub niezarządzanego, należy wykonać następujące czynności:
Otwórz następujący adres URL w przeglądarce, pamiętając o zamienieniu adresu e-mail w adresie URL:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Jeśli jesteś członkiem dzierżawy niezarządzanej**, zobaczysz w odpowiedzi ciąg
"IsViral": true.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }W przeciwnym razie użytkownik należy do zarządzanej dzierżawy.