Responder às solicitações de DSR para logs gerados pelo sistema no Power Apps, no Power Automate e no Microsoft Dataverse
A Microsoft oferece a capacidade de acessar, exportar e excluir logs gerados pelo sistema que podem ser considerados pessoais segundo a definição do padrão de privacidade de dados pessoais. Exemplos de logs gerados pelo sistema que podem ser considerados pessoais nos padrões de privacidade incluem:
- Dados de uso de produtos e serviços, como logs de atividades do usuário
- Solicitações de pesquisa de usuário e dados de pesquisa
- Dados gerados por produto e serviços como produto da funcionalidade do sistema e interação por usuários ou outros sistemas
Observe que a não há suporte à capacidade de restringir ou retificar dados em logs gerados pelo sistema. Os dados nos logs gerados pelo sistema constituem ações reais na nuvem da Microsoft. Os dados de diagnóstico, incluindo modificações em tais dados, comprometeriam o registro histórico de ações e aumentariam os riscos de fraudes e à segurança
Pré-requisitos
Este artigo destaca a resposta a solicitações de DSR para logs gerados pelo sistema em locatários gerenciados e não gerenciados. Para determinar se você pertence a um locatário gerenciado ou não gerenciado, consulte a seção Como Determinar o Tipo de Locatário a seguir.
Acesso e exportação de logs gerados pelo sistema para locatários gerenciados
Os administradores podem acessar logs gerados pelo sistema associados ao uso de um usuário de serviços e aplicativos do Dataverse , do Power Apps e do Power Automate.
Para acessar e exportar logs gerados pelo sistema, faça o seguinte:
Acesse o Portal de Confiança de Serviço da Microsoft e entre usando credenciais de administrador global.
Na lista suspensa Privacidade na parte superior da página, selecione Solicitação de Titular dos Dados.
Na página Solicitação de assunto dos dados, em Logs gerados pelo sistema, selecione Exportação de log de dados. A exportação de log de dados mostra e exibe uma lista das solicitações de dados de exportação enviadas por sua organização.
Para criar uma nova solicitação do usuário, selecione Criar Solicitação de Dados de Exportação.
Após uma nova solicitação ser criada, ela será listada na página Exportação de log de dados, em que você pode rastrear o status. Depois de concluída uma solicitação, você poderá selecionar um link para acessar os logs gerados pelo sistema, que serão exportados para o local de armazenamento do Azure de sua organização em até 30 dias após a criação da solicitação. Os dados serão salvos em formatos de arquivo comuns, legíveis por computador, como XML, CSV ou JSON. Se você não tiver uma conta do Azure e um local de armazenamento do Azure, precisará criar uma conta do Azure e/ou um local de armazenamento do Azure para sua organização para que a ferramenta de exportação de log de dados possa exportar os logs gerados pelo sistema. Para obter mais informações, consulte Introdução ao Armazenamento do Azure.
A seguinte tabela resume o acesso e a exportação de logs gerados pelo sistema para locatários gerenciados:
| Pergunta | Resposta |
|---|---|
| Quanto tempo a ferramenta de exportação de log de dados da Microsoft leva para concluir uma solicitação? | Isso depende de vários fatores. Na maioria dos casos, leva um ou dois dias, mas pode demorar até 30 dias. |
| Qual será o formato de saída? | A saída esta no formato de arquivos estruturados, legíveis por computador, como XML, CSV ou JSON. |
| Quem tem acesso à ferramenta de exportação de log de dados para enviar a solicitações de acesso para os logs gerados pelo sistema? | O administrador global tem acesso à ferramenta de Gerenciador de Logs de privacidade. |
| Que dados são retornados pela ferramenta Exportação de log de dados? | A ferramenta de exportação de log de dados retorna logs gerados pelo sistema que a Microsoft armazena. Os dados exportados cobrem vários serviços da Microsoft, incluindo o Microsoft 365, o Azure, o Dynamics, o Power Apps, o Power Automate e o Dataverse. |
| Como os dados são devolvidos ao usuário? | Os dados serão exportados para o local de armazenamento do Azure na sua organização; cabe aos administradores da organização determinar como eles mostrarão/devolverão esses dados aos usuários. |
| Qual será a aparência de dados em logs gerados pelo sistema? | Exemplo de um registro de log gerado pelo sistema no formato JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Nota
Para fins de segurança e auditoria, certos recursos não permitem que você exporte ou exclua logs gerados pelo sistema para manter a integridade das informações pessoais.
Exclusão de logs gerados pelo sistema para locatários gerenciados
Para excluir logs gerados pelo sistema recuperados por meio de uma solicitação de acesso, você precisa remover o usuário do serviço e excluir permanentemente a conta dele do Microsoft Entra. Para obter instruções sobre como remover permanentemente um usuário, consulte a seção Excluir um usuário na documentação de privacidade de Solicitação de Titular de Dados do Azure que pode ser encontrada no Portal de Confiança do Serviço do Microsoft 365. É importante observar que a exclusão permanente de uma conta de usuário é irreversível após iniciada.
A exclusão permanente de uma conta de usuário remove os dados do usuário de logs gerados gerados pelo sistema em serviços do Power Apps, do Power Automate e do Dataverse em até 30 dias.
Acesso e exportação de logs gerados pelo sistema para locatários não gerenciados
Os usuários podem acessar logs gerados pelo sistema associados ao uso de serviços e aplicativos do Power Apps, do Power Automate e do Dataverse.
Para acessar e exportar logs gerados pelo sistema, faça o seguinte:
- Vá para Portal de privacidade de trabalho e escolar.
- Na página Minhas solicitações de dados, o usuário pode solicitar a exportação de dados clicando no botão Nova solicitação de exportação.
- Ao clicar neste botão, será solicitado que você confirme sua solicitação. Selecione Sim para continuar.
- Novas solicitações de exportação poderão levar até um mês para serem concluídas. Nesse período, você verá um status Em execução.
- Uma vez concluída, a coluna Data de Conclusão será preenchida e um link para os logs gerados pelo sistema será fornecido.
- Selecione este link para baixar seus dados. Você pode usar um editor de texto para exibir esses dados.
- Note também que a Data de expiração para este conteúdo está sendo preenchida na coluna Data de Expiração. Você tem até este momento para recuperar os logs gerados pelo sistema.
A seguinte tabela resume o acesso e a exportação de logs gerados pelo sistema para locatários não gerenciados:
| Pergunta | Resposta |
|---|---|
| Quanto tempo a ferramenta de exportação de log de dados da Microsoft leva para concluir uma solicitação? | Isso depende de vários fatores. Na maioria dos casos, leva um ou dois dias, mas pode demorar até 30 dias. |
| Qual será o formato de saída? | A saída esta no formato de arquivos estruturados, legíveis por computador, como XML, CSV ou JSON. |
| Quem tem acesso à ferramenta de exportação de log de dados para enviar a solicitações de acesso para os logs gerados pelo sistema? | Os usuários que são membros de um locatário não gerenciado têm acesso para enviar solicitações. |
| Que dados são devolvidos pela ferramenta de exportação de dados? | A ferramenta de exportação de dados devolve logs gerados pelo sistema que a Microsoft armazena. Os dados exportados cobrem vários serviços da Microsoft, incluindo o Microsoft 365, o Azure, o Dynamics, o Power Apps, o Power Automate e o Dataverse. |
| Como os dados são devolvidos ao usuário? | Os dados são exportados para um site da Microsoft em que um link será fornecido de forma segura ao usuário que fez a solicitação de DSR. |
| Qual será a aparência de dados em logs gerados pelo sistema? | Exemplo de um registro de log gerado pelo sistema no formato JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Nota
Para fins de segurança e auditoria, certos recursos não permitem que você exporte ou exclua logs gerados pelo sistema para manter a integridade das informações pessoais.
Exclusão de logs gerados pelo sistema para locatários não gerenciados
Para excluir logs gerados pelo sistema recuperados por meio de uma solicitação de acesso, feche a sua conta, que excluirá os logs gerados pelo sistema e removerá seus dados dos serviços do Power Apps, do Power Automate e do Dataverse em até 30 dias.
Para excluir logs gerados pelo sistema, faça o seguinte:
- Vá para Portal de privacidade de trabalho e escolar.
- Na página Minhas solicitações de dados, um usuário pode solicitar a exclusão de dados clicando no botão Fechar conta.
- Ao clicar neste botão, será solicitado que você confirme sua solicitação. Selecione Sim para continuar.
- Após o fechamento da conta, você não terá acesso ao Power Apps, ao Power Automate e ao Dataverse.
Como determinar o tipo de locatário
Para saber se você é ou não um usuário de locatário gerenciado ou não gerenciado, execute as seguintes ações:
Abra a seguinte URL em um navegador e substitua o seu endereço de email na URL:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Se for membro de um locatário não gerenciado,** você verá
"IsViral": truena resposta.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Caso contrário, você pertence a um locatário gerenciado.