Răspundeți la solicitările de ștergere a datelor cu caracter personal (Microsoft Entra ID)
Regulamentul general privind protecția datelor (RGPD) al Uniunii Europene (UE) oferă persoanelor fizice drepturi semnificative cu privire la datele lor. Consultați Microsoft Learn Rezumatul Reglementării Generale privind Protecția Datelor pentru o prezentare generală a GDPR, inclusiv terminologie, un plan de acțiune și liste de verificare pentru a vă ajuta să vă îndepliniți obligațiile conform GDPR atunci când utilizați produsele Microsoft. si servicii.
Puteți afla mai multe despre RGPD și despre cum ajută Microsoft la susținerea acestuia, precum și despre clienții Microsoft care sunt afectați de acest regulament.
- Centrul de încredere Microsoft oferă informații generale, cele mai bune practici de conformitate și documentație utile pentru responsabilitatea GDPR, cum ar fi evaluările impactului privind protecția datelor, solicitările persoanelor vizate și notificarea privind încălcarea datelor.
- Portalul Service Trust oferă informații despre modul în care serviciile Microsoft ajută la sprijinirea conformității cu GDPR.
Notă
Acest articol oferă instrucțiuni pentru ștergerea datelor cu caracter personal de pe dispozitiv sau din serviciu și vă poate ajuta să vă îndepliniți obligațiile conform RGPD. Pentru informații generale despre GDPR, consultați secțiunea GDPR din Centrul de încredere Microsoft și secțiunea GDPR a portalului Service Trust.
Dreptul de ștergere permite persoanelor vizate să solicite ștergerea datelor lor personale din datele clienților unei organizații. Aceste date personale includ jurnalele generate de sistem, dar exclud jurnalele de audit.
În plus, atunci când un utilizator părăsește organizația dvs., un administrator trebuie să stabilească dacă șterge datele și resursele pe care utilizatorul le-a creat ca parte a Power Automate fluxurilor sale. Alte date personale sunt șterse automat atunci când contul utilizatorului este șters din Microsoft Entra ID.
Următorul tabel arată ce date cu caracter personal sunt șterse automat și ce date trebuie să examineze și să șteargă manual un administrator, pentru utilizatorii care se autentifică folosind Microsoft Entra ID.
| Necesită revizuire manuală și ștergere | Șters automat când utilizatorul este șters din Microsoft Entra ID |
|---|---|
|
|
* Fiecare dintre aceste resurse conține înregistrări „Create de” și „Modificate prin” care includ date cu caracter personal. Din motive de securitate, aceste înregistrări sunt păstrate până când resursa este ștearsă.
** Pentru mediile care includ o Dataverse bază de date, permisiunile de mediu (adică utilizatorii care sunt alocați rolurilor Environment Maker și Admin) sunt stocate ca înregistrări în Dataverse. Aflați mai multe despre rularea solicitărilor de date împotriva Dataverse datele clienților.
Următorul tabel rezumă unde să găsiți și să ștergeți datele personale ale unui utilizator în Power Automate.
- Acces la site: conectați-vă la Power Apps centrul de administrare sau Power Platform centrul de administrare.
- Acces PowerShell: Utilizați Power Apps cmdlet-urile PowerShell de administrator.
| Resurse care conțin date cu caracter personal | Acces la site web | Acces PowerShell | Ștergere automată |
|---|---|---|---|
| Jurnale generate de sistem | Office 365 Portalul de încredere în servicii | ||
| Mediu | Centrul de administrare Power Automate | Power Apps cmdleturi | |
| Permisiuni de mediu* | Centrul de administrare Power Automate | Power Apps cmdleturi | |
| Istoric rulări | S-a șters prin politica de păstrare pentru 28 de zile | ||
| Flux de activitate | S-a șters prin politica de păstrare pentru 28 de zile | ||
| Locuri de muncă pentru utilizatori | |||
| Fluxuri | Power Automate portalul producătorului** | ||
| Permisiuni de flux | Power Automate portalul producătorului | ||
| Detalii despre utilizator | Power Apps cmdleturi | ||
| Conexiuni | Power Automate portalul producătorului | ||
| Permisiuni pentru conectare | Power Automate portalul producătorului | ||
| Conector particularizat | Power Automate portalul producătorului | ||
| Permisiuni de conector particularizat | Power Automate portalul producătorului | ||
| Istoric de aprobări | Power Apps portalul producătorului* |
* Pentru mediile care includ o Dataverse bază de date, permisiunile de mediu și permisiunile pentru aplicații bazate pe model sunt stocate ca înregistrări în Dataverse. Aflați mai multe despre rularea solicitărilor de date împotriva Dataverse datele clienților.
** Un administrator poate accesa aceste resurse de pe portalul Power Automate maker numai dacă administratorului i s-a atribuit acces de la Power Automate centrul de administrare.
Rulați solicitări de ștergere a datelor
Important
Pentru a evita coruperea datelor, urmați acești pași în ordine.
- Reatribuiți și copiați fluxurile utilizatorului.
- Ștergeți istoricul de aprobare al utilizatorului.
- Ștergeți conexiunile create de utilizator.
- Ștergeți permisiunile utilizatorului pentru conexiunile partajate.
- Ștergeți conectorii personalizați creați de utilizator.
- Ștergeți permisiunile utilizatorului pentru conectorii personalizați partajați.
- Ștergeți sau reatribuiți mediile create de utilizator.
- Ștergeți setările gateway-ului.
- Ștergeți detaliile utilizatorului.
- Ștergeți utilizatorul din Microsoft Entra ID.
Reatribuiți și copiați fluxurile utilizatorului
Dacă un utilizator care pleacă sau un utilizator care a solicitat ștergerea datelor sale personale a creat fluxuri care sunt utilizate pe scară largă în organizația dvs., nu le ștergeți. În schimb, copiați-le, atribuiți copiile noilor proprietari și stabiliți noi conexiuni. Când fluxurile sunt copiate, legăturile de identificare personală către utilizatorul care pleacă sunt șterse.
- Conectați-vă la Centrul Power Platform deadministrare.
- Selectați mediul care conține fluxurile utilizatorului.
- Selectați Resurse> Fluxuri, apoi selectați un flux de realocat.
- Selectați Gestionați partajarea, și adăugați-vă ca proprietar.
- Selectați Salvați.
- conectați-vă la Power Automate.
- Selectați Fluxurile mele> Fluxuri de echipă.
- În lista de fluxuri, selectați elipsa verticală ( ⋮) pentru fluxul pe care doriți să-l copiați, apoi selectați Salvează ca.
- Stabiliți toate conexiunile necesare, apoi selectați Continua.
- Introduceți un nume nou pentru flux, apoi selectați Salvați.
- Porniți fluxul copiat.
- Ștergeți fluxul inițial.
- Selectați punctele de suspensie ( …), apoi selectați Șterge.
- Selectați Șterge din nou când vi se solicită.
Ștergeți istoricul de aprobare al utilizatorului
Răspunsurile de aprobare includ informații personale sub formă de sarcini de aprobare și comentarii.
Conectați la Power Automate sau PowerApps.
În panoul de navigare din stânga, selectați Date, apoi selectați Mese.
Selectați fila Toate .
Găsi Aprobari tabel și selectați elipsa verticală ( ⋮).
Selectați Editați | × sau Editați în filă nouă.
Alternativ, selectați Editați datele în Excel să lucrezi în Excel și să ștergi înregistrările de acolo.
Dacă Proprietar coloana nu apare, selectați +< număr> Mai mult antetul coloanei, selectați Proprietar, apoi selectați Salvați.
Selectează Proprietar antetul coloanei, apoi selectați Filtreaza dupa.
Introduceți numele utilizatorului ale cărui date doriți să le ștergeți, apoi selectați Ștergeți înregistrările.
Reveniți la lista principală de tabel pe care ați găsit-o la pasul 3 și repetați pașii de la 4 la 8 pentru fiecare dintre următoarele tabele:
- Cereri de aprobare
- Răspuns de aprobare
- Date de bază ale modelului de aprobare
- Așteptați toate modelele de aprobare
- Așteptați modelul de aprobare pentru toate acțiunile
- Etapa de aprobare
- Model de aprobare a acțiunii
Pentru a afla mai multe, accesați Răspunsul la solicitările privind drepturile subiectului de date (DSR) pentru Microsoft Dataverse datele clienților.
Ștergeți conexiunile create de utilizator
Conexiunile includ referințe la utilizatorul care le-a creat. Utilizatorii își pot șterge propriile conexiuni folosind cmdleturile PowerShell. În plus, administratorii pot folosi cmdleturile pentru a șterge conexiunile utilizatorilor. Aflați mai multe despre Power Apps cmdleturile PowerShell.
Următorul script PowerShell șterge conexiunile care au fost create de utilizatorul care rulează scriptul:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Următorul script PowerShell șterge conexiunile care au fost create de utilizatorul care are valoarea userID specificată:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Ștergeți permisiunile utilizatorului pentru conexiunile partajate
Utilizatorii își pot șterge propriile atribuiri de rol de conexiune pentru conexiunile partajate folosind cmdleturile PowerShell. În plus, administratorii pot folosi cmdleturile pentru a șterge permisiunile de conectare ale utilizatorilor. Aflați mai multe despre Power Apps cmdleturile PowerShell.
Următorul script PowerShell șterge atribuirile de rol de conexiune pentru utilizatorul care rulează scriptul:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Următorul script PowerShell șterge atribuirea rolurilor de conexiune pentru utilizatorul care are valoarea specificată userID :
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Notă
Atribuțiile de rol de proprietar nu pot fi șterse decât dacă resursa de conexiune este ștearsă mai întâi.
Ștergeți conectorii personalizați creați de utilizator
Conectorii personalizați includ referințe la utilizatorul care i-a creat. Utilizatorii își pot șterge propriii conectori personalizați utilizând cmdleturile PowerShell. În plus, administratorii pot folosi cmdleturile pentru a șterge conectorii personalizați ai utilizatorilor. Aflați mai multe despre Power Apps cmdleturile PowerShell.
Următorul script PowerShell șterge conectorii personalizați care au fost creați de utilizatorul care rulează scriptul:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Următorul script PowerShell șterge atribuirea rolurilor de conexiune pentru utilizatorul care are valoarea specificată userID :
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Ștergeți permisiunile utilizatorului pentru conectorii personalizați partajați
Utilizatorii își pot șterge propriile atribuiri personalizate de rol de conector utilizând cmdleturile PowerShell. În plus, administratorii pot folosi cmdleturile pentru a șterge atribuirile de rol personalizate ale utilizatorilor. Aflați mai multe despre Power Apps cmdleturile PowerShell.
Următorul script PowerShell șterge atribuirile personalizate de rol de conector pentru utilizatorul care rulează scriptul:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Următorul script PowerShell șterge atribuirile personalizate de rol de conector pentru utilizatorul care are valoarea specificată userID :
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Notă
Atribuțiile de rol de proprietar nu pot fi șterse decât dacă resursa de conexiune este ștearsă mai întâi.
Ștergeți sau reatribuiți mediile create de utilizator
În calitate de administrator care răspunde la cererea de ștergere a datelor a unui utilizator, aveți două opțiuni pentru fiecare mediu creat de utilizator:
- Dacă determinați că mediul nu este folosit de nimeni altcineva din organizația dvs., îl puteți șterge.
- Dacă determinați că mediul este încă necesar, vă puteți adăuga pe dvs. sau un alt utilizator din organizația dvs. ca administrator de mediu.
Important
Dacă ștergeți un mediu, ștergeți definitiv toate resursele din acesta, inclusiv aplicațiile, fluxurile și conexiunile. Examinați întotdeauna conținutul unui mediu înainte de a-l șterge.
Ștergeți permisiunile utilizatorului în toate mediile sau acordați acces altor utilizatori la mediile utilizatorului
Puteți elimina atribuțiile de rol ale utilizatorului în toate mediile din organizația dvs. De asemenea, puteți acorda acces de administrator la un mediu creat de utilizator. Aflați mai multe despre gestionarea mediilor.
Ștergeți setările gateway-ului
Ștergeți detaliile utilizatorului
Înainte de a efectua acest pas, asigurați-vă că ați reatribuit și șters toate fluxurile utilizatorului. În caz contrar, cmdletul PowerShell returnează o eroare.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Ștergeți utilizatorul din Microsoft Entra ID
Ultimul pas este ștergerea Microsoft Entra contului utilizatorului.
Notă
Pentru informații despre vizualizarea, ștergerea și exportul datelor cu caracter personal, consultați Solicitări pentru subiectul datelor Azure pentru GDPR. Pentru informații generale despre GDPR, consultați secțiunea GDPR din Centrul de încredere Microsoft și secțiunea GDPR a portalului Service Trust.
Ștergeți utilizatorul dintr-un chiriaș negestionat
Dacă utilizatorul este membru al unui chiriaș negestionat, puteți închide contul utilizatorului din portalul de confidențialitate de la serviciu și școală.
Pentru a determina dacă utilizatorul este membru al unui chiriaș gestionat sau negestionat, urmați acești pași:
Deschideți următoarea adresă URL într-un browser. Înlocuiți
foobar@contoso.comcu adresa de e-mail a utilizatorului.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Dacă răspunsul include
"IsViral": true, utilizatorul este membru al unui chiriaș negestionat.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }În caz contrar, utilizatorul este membru al unui chiriaș gestionat.