Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
Este artigo mostra as etapas de como excluir dados pessoais do dispositivo ou serviço e pode ser usado para dar suporte às suas obrigações de acordo com o GDPR. Para obter informações gerais sobre o GDPR, confira a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do Portal de Confiança do Serviço.
Observação
Este artigo lida com o Microsoft Entra Connect e a privacidade do usuário. Para obter informações sobre o Microsoft Entra Connect Health e a privacidade do usuário, consulte o artigo aqui.
Melhore a privacidade do usuário para instalações do Microsoft Entra Connect de duas maneiras:
- Após a solicitação, extraia dados de uma pessoa e remova dados dessa pessoa das instalações
- Verifique se nenhum dado é mantido além de 48 horas.
A equipe do Microsoft Entra Connect recomenda a segunda opção, pois é muito mais fácil implementar e manter.
Um servidor de Sincronização do Microsoft Entra Connect armazena os seguintes dados de privacidade do usuário:
- Dados sobre uma pessoa no banco de dados do Microsoft Entra Connect
- Dados nos arquivos de log de eventos do Windows que podem conter informações sobre uma pessoa
- Dados nos arquivos de log de instalação do Microsoft Entra Connect que podem conter sobre uma pessoa
Os clientes do Microsoft Entra Connect devem usar as seguintes diretrizes ao remover dados do usuário:
- Exclua o conteúdo da pasta que contém os arquivos de log de instalação do Microsoft Entra Connect regularmente – pelo menos a cada 48 horas
- Este produto também pode criar Logs de Eventos. Para saber mais sobre os logs de Logs de Eventos, confira a documentação aqui.
Os dados sobre uma pessoa são removidos automaticamente do banco de dados do Microsoft Entra Connect quando os dados dessa pessoa são removidos do sistema de origem de onde se originaram. Nenhuma ação específica dos administradores precisa ser compatível com GDPR. No entanto, isso requer que os dados do Microsoft Entra Connect sejam sincronizados com sua fonte de dados pelo menos a cada dois dias.
Excluir o conteúdo da pasta de arquivo de log de instalação do Microsoft Entra Connect
Verifique e exclua regularmente o conteúdo da pasta c:\programdata\aadconnect , exceto pelo arquivo PersistedState.Xml . Esse arquivo mantém o estado da instalação anterior do Microsoft Entra Connect e é usado quando uma instalação de atualização é executada. Esse arquivo não contém dados sobre uma pessoa e não deve ser excluído.
Importante
Não exclua o arquivo PersistedState.xml. Esse arquivo não contém informações do usuário e mantém o estado da instalação anterior.
Você pode examinar e excluir esses arquivos usando o Windows Explorer ou usar um script como o seguinte para executar as ações necessárias:
$Files = ((Get-ChildItem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
{Remove-Item -Path $File -Force}
}
Agendar esse script para ser executado a cada 48 horas
Use as etapas a seguir para agendar o script a ser executado a cada 48 horas.
Salve o script em um arquivo com a extensão .PS1, abra o Painel de Controle e clique em Sistemas e Segurança.
No título Ferramentas Administrativas, clique em Agendar Tarefas.
No Agendador de Tarefas, clique com o botão direito do mouse na Biblioteca de Agendamento de Tarefas e clique em Criar Tarefa Básica...
Insira o nome da nova tarefa e clique em Avançar.
Selecione Diariamente para o gatilho da tarefa e clique em Avançar.
Defina a recorrência como 2 dias e clique em Avançar.
Selecione Iniciar um programa como a ação e clique em Avançar.
Digite o PowerShell na caixa para o Programa/script e, na caixa rotulada Adicionar argumentos (opcional), insira o caminho completo para o script que você criou anteriormente e clique em Avançar.
A próxima tela mostra um resumo da tarefa que você está prestes a criar. Verifique os valores e clique em Concluir para criar a tarefa.