Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом руководстве описывается, как использовать продукты, службы и средства администрирования Microsoft Azure, чтобы помочь клиентам-контроллерам находить персональные данные и действовать с их помощью для реагирования на запросы субъектов данных (DSR).
Определения терминов GDPR см. в разделе Общий регламент по защите данных. Сведения о роли Майкрософт в качестве обработчика данных см. в статье Майкрософт как обработчика данных.
Общие сведения о процессе DSR, включая этапы жизненного цикла DSR, использование руководств по продуктам и применение dsR в клиентах Microsoft Entra ID, см. в разделе Запросы субъектов данных и GDPR и CCPA.
Как пользоваться руководством
Это руководство состоит из двух частей:
- Часть 1. Реагирование на запросы субъекта данных для данных клиента: Часть 1 этого руководства описывает, как получить доступ к, исправить, ограничить, удалить и экспортировать данные из приложений, в которых вы создали данные. В этом разделе описано, как выполнить dsr для содержимого клиента, а также для идентифицируемых сведений пользователей.
- Часть 2. Ответ на запросы субъекта данных в отношении системных журналов. Когда вы используете корпоративные службы Майкрософт, корпорация Майкрософт создает определенную информацию, известную как системные журналы, чтобы предоставлять эту службу. Во второй части этого руководства разъясняется, как просматривать, удалять и экспортировать такие сведения для Azure.
Общие сведения о dsR для Microsoft Entra ID и учетных записей служб Майкрософт
При рассмотрении учетных записей служб Майкрософт (MSA) в контексте служб, предоставляемых корпоративному клиенту, выполнение DSR в учетной записи MSA, связанной с клиентом Microsoft Entra, относится только к данным в клиенте. Кроме того, при обработке учетных записей MSA в клиенте важно понимать следующее:
- Если пользователь MSA создает подписку на Azure, она обрабатывается как клиент Microsoft Entra. Следовательно, dsr находятся в пределах клиента, как описано выше.
- Если подписка Azure, созданная с помощью учетной записи MSA, удалена, это не влияет на фактическую учетную запись MSA. Опять же, как отмечалось выше, dsr, выполняемые в Azure подписке, ограничены область самого клиента.
Пользователи выполняют dsr для самой учетной записи MSA за пределами заданного клиента с помощью панели мониторинга конфиденциальности потребителей.
Часть 1. Руководство по запросам DSR в отношении данных клиента
Выполнение dsr для данных клиента
Корпорация Майкрософт предоставляет возможность доступа, удаления и экспорта определенных данных клиента через портал Azure, а также напрямую через существующие интерфейсы прикладного программирования (API) или пользовательские интерфейсы (UIS) для определенных служб (также называемых внутренними интерфейсами). Подробные сведения о таких интерфейсах представлены в справочной документации по соответствующим службам.
Важно!
Службы, поддерживающие отправку DSR из продуктов, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы, в котором описываются применимые операции CRUD (создание, чтение, обновление, удаление). Чтобы выполнить полный запрос для данного субъекта данных, необходимо выполнить dsR в пределах данной службы в портал Azure. Дополнительные сведения см. в справочной документации по конкретным службам.
Шаг 1. Обнаружение
Первым шагом в ответе на DSR является поиск персональных данных, охватывающих запрос. Поиск и проверка персональных данных помогает определить, соответствует ли DSR требованиям вашей организации по учету или отклонению DSR. Например, после поиска и просмотра персональных данных вы можете определить, что запрос не соответствует требованиям вашей организации, так как его выполнение может негативно сказаться на правах и свободах других лиц.
После поиска данных можно выполнить определенное действие для удовлетворения запроса субъекта данных.
DSR управляется с помощью портал Azure
Microsoft Entra ID — это облачная мультитенантная служба управления каталогами и удостоверениями Майкрософт. С помощью портал Azure можно найти идентифицируемую информацию о пользователях, например профили пользователей и сведения о работе пользователя, содержащие персональные данные в вашей среде Microsoft Entra ID.
Эта информация полезна, если вы хотите найти или изменить персональные данные конкретного пользователя. Вы также можете добавлять и редактировать профиль пользователя и сведения о работе. Необходимо войти, используя учетную запись глобального администратора каталога.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации.
Как найти или просмотреть профиль пользователя и сведения о работе?
Вы можете просматривать или изменять сведения профиля пользователя (имя, должность, адрес, номер телефона и другие персональные данные) в Центр администрирования Microsoft Entra. Подробные инструкции см. в статье Управление профилями пользователей в Microsoft Entra ID.
DSR, управляемый через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Шаг 2. Доступ
После того как вы найдете данные клиента, содержащие персональные данные, которые могут реагировать на DSR, вы и ваша организация решаете, какие данные следует предоставить субъекту данных. Вы можете предоставить им копию фактического документа, отредактированную версию или снимок экрана с частями, которыми вы считаете нужным поделиться. Для каждого из этих ответов на запрос на доступ необходимо получить копию документа или другого элемента, содержащего адаптивные данные.
При предоставлении копии субъекту данных может потребоваться удалить или отредактировать личную информацию о других субъектах данных и любую конфиденциальную информацию.
DSR управляется с помощью портал Azure
Корпорация Майкрософт предлагает как портал, так и внутренние интерфейсы, которые предоставляют администратору клиента корпоративного клиента возможность управлять запросами на доступ к DSR. Запросы доступа DSR позволяют получить доступ к персональным данным пользователя, включая идентифицируемые сведения о пользователе и созданные системой журналы.
DSR, управляемый через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Шаг 3. Исправление
Если субъект данных просит вас исправить персональные данные, которые находятся в данных вашей организации, вам и вашей организации необходимо определить, подходит ли это для выполнения запроса. Исправление данных может включать такие действия, как редактирование, изменение или удаление персональных данных из документа или другого типа или элемента.
DSR управляется с помощью портал Azure
Корпоративные клиенты могут управлять запросами на исправление DSR, включая ограниченные функции редактирования в зависимости от характера конкретной службы Майкрософт. Корпорация Майкрософт, являющаяся обработчиком данных, не предлагает возможность исправлять системные журналы, так как они отражают фактическую деятельность и составляют историческую запись событий в службах Майкрософт. Для Microsoft Entra ID существуют ограниченные возможности редактирования для исправления идентифицируемой информации о пользователе, как описано далее в следующем разделе.
Microsoft Entra ID: исправление или исправление неточных или неполных персональных данных
С помощью портал Azure можно исправлять, обновлять или удалять идентифицируемые сведения о пользователях, такие как профили пользователей и профили пользователей, а также рабочие сведения, содержащие персональные данные, такие как имя пользователя, должность, адрес или Microsoft Entra ID номер телефона. Необходимо войти с учетной записью, назначенной роли глобального администратора каталога.
Разделы справки ли в Microsoft Entra ID исправление или обновление профиля пользователя и рабочих сведений?
Вы можете исправлять или обновлять сведения профиля пользователя, включая изменение свойств и сохранение изменений, с помощью Центр администрирования Microsoft Entra. Подробные инструкции см. в статье Управление профилями пользователей в Microsoft Entra ID.
DSR, управляемый через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Шаг 4. Ограничение
Субъекты данных могут попросить вас ограничить обработку их персональных данных. Корпорация Майкрософт предоставляет как портал Azure, так и существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы (UIS). С их помощью администратор клиента корпоративного клиента может управлять такими запросами субъектов данных, сочетая операции экспорта и удаления данных. Клиент может (1) экспортировать электронную копию персональных данных пользователя, включая (а) учетные записи, (б) системные журналы и (c) связанные журналы, а затем (2) удалить учетную запись и связанные с ней данные, размещенные в системах Майкрософт.
Шаг 5. Удаление
GDPR защищает "право на стирание", требуя удаления персональных данных из данных клиента организации. При удалении персональных данных удаются все персональные данные и системные журналы, кроме данных журнала аудита. При обратимом удалении пользователя (см. сведения ниже) учетная запись отключается на 30 дней. Если в течение этого 30-дневного периода не будут выполнены никакие действия, пользователь будет безвозвратно удален (также см. приведенные ниже сведения). После безвозвратного удаления учетная запись, персональные данные и системные журналы пользователя удаляются в течение дополнительных 30 дней. Если администратор клиента сразу запрашивает безвозвратное удаление, учетная запись, персональные данные и системные журналы удаляются в течение 30 дней после отправки запроса.
Важно!
Чтобы удалить пользователя из клиента, необходимо быть администратором этого клиента.
Удаление пользователя и связанных с ним данных с помощью портала Azure
Получив запрос на удаление для субъекта данных, используйте портал Azure, чтобы удалить пользователя и связанные с ним персональные данные и журналы, созданные системой.
Удаление этих данных также означает удаление пользователя из клиента. Изначально пользователи удаляются обратимо, что означает, что администратор клиента может восстановить учетную запись в течение 30 дней после того, как ее помечают для обратимого удаления. Через 30 дней учетная запись автоматически удаляется из клиента без возможности восстановления. До этого 30 дней вы можете вручную удалить обратимо удаленного пользователя из корзины.
Удаление пользователя из клиента Azure
Вы можете обратимо удалить или окончательно удалить пользователя из клиента Azure с помощью Центр администрирования Microsoft Entra. Для окончательного удаления до истечения 30-дневного периода обратимого удаления необходимо вручную удалить пользователя из списка Удаленных пользователей .
Важно!
При окончательном удалении пользователя безвозвратно удаляются пользователь и все связанные с ним данные и журналы, созданные системой. В случае ошибки необходимо вручную добавить пользователя обратно в клиент. Соответствующие данные и системные журналы не подлежат восстановлению.
Подробные инструкции см. в статье Создание или удаление пользователей в Microsoft Entra ID.
Удаление данных пользователя при отсутствии учетной записи в клиенте Azure
У некоторых пользователей есть учетная запись в клиенте Azure, которую можно удалить, но пользователи B2B напрямую не подключаются. Пользователи прямого подключения B2B используют собственные удостоверения для получения межтенантного доступа к приложениям и ресурсам, размещенным в вашем клиенте. Они используют учетную запись пользователя, размещенную в домашнем клиенте, не требуя гостевой учетной записи в вашем клиенте.
Чтобы учитывать DSR для этих пользователей, удалите персональные данные, связанные с пользователем в клиенте, а не саму учетную запись пользователя.
Откройте портал Azure, выберите Все службы, введите в фильтр конфиденциальность пользователей, а затем выберите Конфиденциальность пользователей.
В колонке Обзор выберите Добавить запрос на удаление.
Заполните форму Новый запрос на удаление данных :
- Пользователь: введите адрес электронной почты пользователя Microsoft Entra ID, запросив удаление.
Выберите Удалить.
Запрос на удаление переходит в состояние Ожидание . Состояние отчета можно просмотреть в колонке Обзор конфиденциальности>пользователей .
Важно!
Поскольку персональные данные могут поступать из нескольких систем, процесс удаления может занять до одного месяца.
Дополнительные сведения об удалении пользователей, массовом удалении пользователей и удалении клиентов из Microsoft Entra ID см. в следующих рекомендациях:
- Создание или удаление пользователей в Microsoft Entra ID
- Удаление клиента Microsoft Entra
- Массовое удаление пользователей в Microsoft Entra ID
Удаление DSR, управляемое через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Шаг 6. Экспорт
"Право на переносимость данных" позволяет субъекту данных запрашивать копию своих персональных данных в электронном формате, который является "структурированным, часто используемым, машиночитаемым и совместимым форматом", который можно передать другому контроллеру данных. Azure поддерживает это право, позволяя вашей организации экспортировать данные в собственном формате JSON в указанный контейнер хранилища Azure.
Важно!
Чтобы экспортировать данные пользователя из клиента, необходимо быть администратором этого клиента.
DSR управляется с помощью портал Azure
Для данных клиента корпорация Майкрософт предлагает как портал, так и внутренние интерфейсы, которые предоставляют администратору клиента корпоративного клиента возможность управлять запросами на экспорт для идентифицируемых сведений о пользователе.
DSR, управляемый через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Часть 2. Системные журналы
Корпорация Майкрософт также предоставляет администраторам клиентов возможность выполнять dsR для доступа, удаления и экспорта определенных системных журналов в качестве администратора клиента.
Важно!
Возможность ограничения или исправления системных журналов не поддерживается. Системные журналы представляют собой фактические действия, выполняемые в облачных и диагностических данных Майкрософт. Изменения таких данных повысят исторический послужной список действий, увеличивая риски для мошенничества и безопасности.
Выполнение запросов DSR для системных журналов
Администраторы клиентов могут выполнять DSR для определенных системных журналов через портал Azure, а также напрямую через программные пользовательские интерфейсы для определенных служб. Подробные сведения представлены в справочной документации по соответствующим службам.
Важно!
Службы, поддерживающие внутреннее выполнение запросов DSR, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы. Выполнение dsR в продукте должно выполняться в дополнение к выполнению DSR на портале Azure, чтобы завершить полный запрос для данного субъекта данных. Дополнительные сведения см. в справочной документации по конкретным службам.
Шаг 1. Доступ
Только администратор клиента в вашей организации может выполнить запрос субъекта данных, связанный с персональными данными, которые записываются в созданные системой журналы. Данные, полученные для запроса на доступ, доступны для машинного чтения и содержатся в файлах, показывающих, с какими службами связаны данные. Как отмечалось ранее, полученные данные не включают данные, которые могут поставить под угрозу безопасность службы.
Доступ К DSR для журналов, созданных системой, управляемых с помощью Microsoft Entra ID
Корпорация Майкрософт предлагает как портал, так и внутренние интерфейсы, которые предоставляют администратору клиента корпоративного клиента возможность управлять запросами на доступ. Запросы на доступ разрешают доступ к личным данным пользователя, включая идентифицируемые сведения о пользователе и созданные службой журналы. Процесс идентичен описанному в разделе Microsoft Entra ID части 1, шаг 2. Доступ.
Доступ К DSR для журналов, созданных системой, управляемых с помощью API службы
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Шаг 2. Удаление
Только администратор клиента может выполнить запрос на удаление DSR для конкретного пользователя в клиенте Azure.
DSR управляется с помощью портал Azure
Корпорация Майкрософт предлагает как портал, так и внутренние интерфейсы, которые предоставляют администратору клиента корпоративного клиента возможность управлять запросами на удаление DSR. Запросы на удаление dsr выполняются так же, как описано в разделе Удаление пользователя и связанных данных в разделе портал Azure части 1, шаг 5. Удаление.
DSR, управляемый через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Удаление DSR для гостя в клиенте
Все гости могут узнать, с какими организациями они могут сотрудничать, на странице Моя учетная запись — организации (microsoft.com).
Если пользователь нажимает кнопку Оставить:
Когда пользователь службы совместной работы B2B покидает организацию, каталог обратимо удаляет учетную запись пользователя. По умолчанию объект пользователя перемещается в область Удаленные пользователи в Microsoft Entra ID, но постоянное удаление не начинается в течение 30 дней. Это обратимое удаление позволяет администратору восстановить учетную запись пользователя, включая группы и разрешения, если пользователь отправляет запрос на восстановление учетной записи до ее окончательного удаления.
При желании администратор клиента может безвозвратно удалить учетную запись в любое время в течение периода обратимого удаления с помощью Центр администрирования Microsoft Entra. Это действие является необратимым. Подробные инструкции см. в статье Восстановление или окончательное удаление недавно удаленного пользователя.
Постоянное удаление может быть инициировано администратором или автоматически происходит в конце периода обратимого удаления. Для удаления данных может потребоваться до 30 дней.
Для пользователей прямого подключения B2B удаление данных начинается, как только пользователь выбирает Оставить в сообщении подтверждения и может занять до 30 дней.
Шаг 3. Экспорт
Только администратор клиента может выполнить запрос субъекта данных, связанный с персональными данными, которые записываются в системных журналах. Данные, полученные для запроса на экспорт, доступны для машинного чтения и содержатся в файлах, показывающих, с какими службами связаны данные. Как отмечалось ранее, полученные данные не включают данные, которые могут поставить под угрозу безопасность или стабильность службы.
DSR управляется через портал Azure
Получив запрос на экспорт для субъекта данных, скачайте журналы на портале администрирования. Дополнительные сведения о скачивании журналов на портале см. в статье Скачивание журналов в Microsoft Entra ID — Microsoft Entra ID | Microsoft Learn.
Администраторы клиентов также могут экспортировать журналы, созданные системой, с помощью экспорта журналов данных Майкрософт. Администраторы клиентов должны выбрать Добавить запрос на экспорт и заполнить следующие поля:
- Тип пользователя. Выберите, является ли пользователь пользователем службы совместной работы B2B или пользователем прямого подключения B2B.
- Пользователь. Введите адрес электронной почты пользователя Microsoft Entra ID, который запросил экспорт.
- Azure подписка. Выберите учетную запись, используемую для создания отчетов об использовании ресурсов и выставления счетов за службы. Эта учетная запись также является расположением вашей учетной записи хранения Azure.
- Учетная запись хранения. Выберите расположение хранилища Azure (BLOB-объектов), нажмите кнопку Создать. Дополнительные сведения см. в статье Общие сведения о хранилище BLOB-объектов служба хранилища Microsoft Azure.
Запрос на экспорт переходит в состояние Ожидание. Состояние отчета можно просмотреть в колонке Конфиденциальность пользователей — обзор .
Важно!
Поскольку персональные данные могут поступать из нескольких систем, процесс экспорта может занять до одного месяца.
DSR, управляемый через API-интерфейсы служб
Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).
Если вы являетесь членом неуправляемого клиента, то есть у вас нет глобального администратора, вы можете экспортировать и удалить собственные персональные данные. У вас должна быть учетная запись Microsoft Entra с лицензией Power Automate. Дополнительные сведения см. в статье Реагирование на запросы персональных данных (Microsoft Entra ID).
Уведомление корпорации Майкрософт о проблемах с экспортом или удалением
Если при экспорте или удалении данных из портал Azure возникают проблемы, перейдите в колонку портал Azure Справка и поддержка. Отправьте новый запрос в разделе Управление подписками>Ни один из указанных выше>>запросов на конфиденциальность и соответствие требованиям в колонке Конфиденциальность проблемныхподтипов> подписок >и запросы GDPR.