Privacidade do usuário e Microsoft Entra Connect
Nota
Este artigo fornece passos sobre como eliminar dados pessoais do dispositivo ou serviço e pode ser utilizado para apoiar as suas obrigações ao abrigo do RGPD. Para obter informações gerais sobre o RGPD, consulte a secção RGPD do Centro de Confiança da Microsoft e a secção RGPD do Portal de Confiança do Serviço.
Nota
Este artigo trata do Microsoft Entra Connect e da privacidade do usuário. Para obter informações sobre o Microsoft Entra Connect Health e a privacidade do usuário, consulte o artigo aqui.
Melhore a privacidade do usuário para instalações do Microsoft Entra Connect de duas maneiras:
- Mediante solicitação, extraia dados de uma pessoa e remova dados dessa pessoa das instalações
- Certifique-se de que nenhum dado é retido além de 48 horas.
A equipa do Microsoft Entra Connect recomenda a segunda opção, uma vez que é muito mais fácil de implementar e manter.
Um servidor Microsoft Entra Connect Sync armazena os seguintes dados de privacidade do usuário:
- Dados sobre uma pessoa no banco de dados do Microsoft Entra Connect
- Dados nos arquivos de log de eventos do Windows que podem conter informações sobre uma pessoa
- Dados nos arquivos de log de instalação do Microsoft Entra Connect que podem conter sobre uma pessoa
Os clientes do Microsoft Entra Connect devem usar as seguintes diretrizes ao remover dados do usuário:
- Exclua o conteúdo da pasta que contém os arquivos de log de instalação do Microsoft Entra Connect regularmente – pelo menos a cada 48 horas
- Este produto também pode criar Logs de Eventos. Para saber mais sobre os logs de Logs de Eventos, consulte a documentação aqui.
Os dados sobre uma pessoa são removidos automaticamente do banco de dados do Microsoft Entra Connect quando os dados dessa pessoa são removidos do sistema de origem de onde se originaram. Nenhuma ação específica dos administradores é necessária para estar em conformidade com o GDPR. No entanto, ele exige que os dados do Microsoft Entra Connect sejam sincronizados com sua fonte de dados pelo menos a cada dois dias.
Exclua o conteúdo da pasta do arquivo de log de instalação do Microsoft Entra Connect
Verifique e exclua regularmente o conteúdo da pasta c:\programdata\aadconnect – exceto para o arquivo PersistedState.Xml . Esse arquivo mantém o estado da instalação anterior do Azure A Connect e é usado quando uma instalação de atualização é executada. Este ficheiro não contém quaisquer dados sobre uma pessoa e não deve ser eliminado.
Importante
Não exclua o arquivo PersistedState.xml. Este ficheiro não contém informações do utilizador e mantém o estado da instalação anterior.
Você pode revisar e excluir esses arquivos usando o Windows Explorer ou pode usar um script como o seguinte para executar as ações necessárias:
$Files = ((Get-childitem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
{Remove-Item -Path $File -Force}
}
Programe este script para ser executado a cada 48 horas
Use as etapas a seguir para agendar a execução do script a cada 48 horas.
Salve o script em um arquivo com a extensão .PS1, abra o Painel de Controle e clique em Sistemas e Segurança.
No título Ferramentas Administrativas, clique em Agendar Tarefas.
No Agendador de Tarefas, clique com o botão direito do mouse em Biblioteca de Agendamento de Tarefas e clique em Criar tarefa básica...
Introduza o nome da nova tarefa e clique em Seguinte.
Selecione Diariamente para o gatilho de tarefa e clique em Avançar.
Defina a recorrência para 2 dias e clique em Avançar.
Selecione Iniciar um programa como a ação e clique em Avançar.
Digite PowerShell na caixa do Programa/script e, na caixa Adicionar argumentos (opcional), insira o caminho completo para o script criado anteriormente e clique em Avançar.
A próxima tela mostra um resumo da tarefa que você está prestes a criar. Verifique os valores e clique em Concluir para criar a tarefa.