Odgovor na zahteve za izbris osebnih podatkov (Microsoft Entra ID)
Splošna uredba o varstvu podatkov (GDPR) Evropske unije (EU) daje posameznikom pomembne pravice glede njihovih podatkov. Glejte Microsoft Learn Splošna uredba o varstvu podatkov Povzetek za pregled GDPR, vključno s terminologijo, akcijskim načrtom in kontrolnimi seznami za pripravljenost, ki vam bodo pomagali pri izpolnjevanju obveznosti v skladu z GDPR pri uporabi Microsoftovih izdelkov in storitve.
Preberete lahko več o GDPR in o tem, kako Microsoft pomaga pri podpiranju te uredbe in svojih strank, na katere vpliva.
- Microsoftovo središče zaupanja ponuja splošne informacije, najboljše prakse skladnosti in dokumentacijo, ki je v pomoč pri GDPR odgovornosti, kot so ocene učinka na varstvo podatkov, zahteve posameznikov in obvestila o kršitvi podatkov.
- Portal Service Trust ponuja informacije o tem, kako Microsoftove storitve pomagajo podpirati skladnost z GDPR.
opomba,
V tem članku so navodila za izbris osebnih podatkov iz naprave ali storitve in vam lahko pomaga pri izpolnjevanju obveznosti v skladu z GDPR. Za splošne informacije o GDPR glejte GDPR razdelek Microsoftovega centra zaupanja in GDPR razdelek portala Service Trust.
Pravica do izbrisa posameznikom, na katere se nanašajo osebni podatki, omogoča, da zahtevajo odstranitev svojih osebnih podatkov iz podatkov o strankah organizacije. Ti osebni podatki vključujejo sistemsko ustvarjene dnevnike, vendar izključujejo revizijske dnevnike.
Poleg tega mora skrbnik, ko uporabnik zapusti vašo organizacijo, določiti, ali naj izbriše podatke in vire, ki jih je uporabnik ustvaril kot del svojih Power Automate tokov. Drugi osebni podatki se avtomatsko izbrišejo, ko se uporabniški račun izbriše iz Microsoft Entra ID.
Naslednja tabela prikazuje, kateri osebni podatki se samodejno izbrišejo in katere podatke mora skrbnik ročno pregledati in izbrisati za uporabnike, ki preverjajo pristnost z uporabo Microsoft Entra ID.
| Potreben je ročni pregled in izbris | Samodejno izbrisano, ko je uporabnik izbrisan iz Microsoft Entra ID |
|---|---|
|
|
*Vsak od teh virov vsebuje zapise »Ustvaril/-a« in »Spremenil/-a«, ki vključujejo osebne podatke. Iz varnostnih razlogov se ti zapisi hranijo, dokler vir ni izbrisan.
** Za okolja, ki vključujejo Dataverse bazo podatkov, so dovoljenja okolja (to je, kateri uporabniki so dodeljeni ustvarjalec okolja in skrbniški vlogi) shranjena kot zapisi v Dataverse. Izvedite več o izvajanju podatkovnih zahtev za Dataverse podatke o strankah.
Naslednja tabela povzema, kje najti in izbrisati osebne podatke uporabnika v Power Automate.
- Dostop do spletnega mesta: prijavite se v Power Apps skrbniško središče ali Power Platform skrbniško središče.
- Dostop PowerShell: Uporabite Power Apps Admin PowerShell cmdlets.
| Viri, ki vsebujejo osebne podatke | Dostop prek spletnega mesta | Dostop do storitve PowerShell | Samodejno brisanje |
|---|---|---|---|
| Sistemsko ustvarjeni dnevniki | Office 365 Storitveni portal zaupanja | ||
| Okolje | Skrbniško središče za Power Automate | Ukazi »cmdlet« za Power Apps | |
| Okoljska dovoljenja* | Skrbniško središče za Power Automate | Ukazi »cmdlet« za Power Apps | |
| Zgodovina izvajanja | Izbrisano s politiko 28-dnevne hrambe | ||
| Vir dejavnosti | Izbrisano s politiko 28-dnevne hrambe | ||
| Posli uporabnikov | |||
| Toki | Power Automate izdelovalec portala** | ||
| Dovoljenja toka | Power Automate izdelovalec portala | ||
| Podrobnosti uporabnika | Ukazi »cmdlet« za Power Apps | ||
| Povezave | Power Automate izdelovalec portala | ||
| Dovoljenja za povezavo | Power Automate izdelovalec portala | ||
| Priključek po meri | Power Automate izdelovalec portala | ||
| Dovoljenja za povezovalnike po meri | Power Automate izdelovalec portala | ||
| Zgodovina odobritev | Power Apps portal za izdelovalce* |
* Za okolja, ki vključujejo Dataverse zbirko podatkov, so dovoljenja za okolje in dovoljenja za aplikacije, ki temeljijo na modelu, shranjena kot zapisi v Dataverse. Izvedite več o izvajanju podatkovnih zahtev za Dataverse podatke o strankah.
** Skrbnik lahko dostopa do teh virov s portala Power Automate maker samo, če mu je bil dodeljen dostop iz Power Automate skrbniškega središča.
Izvedite zahteve za izbris podatkov
Pomembno
Da preprečite poškodbe podatkov, sledite tem korakom po vrstnem redu.
- Ponovno dodelite in kopirajte uporabnikove tokove.
- Izbrišite uporabnikovo zgodovino odobritev.
- Izbrišite povezave, ki jih je ustvaril uporabnik.
- Izbrišite dovoljenja uporabnika za skupne povezave.
- Izbrišite priključke po meri, ki jih je ustvaril uporabnik.
- Izbrišite dovoljenja uporabnika za povezovalnike po meri v skupni rabi.
- Izbrišite ali znova dodelite okolja, ki jih je ustvaril uporabnik.
- Izbrišite nastavitve prehoda.
- Izbrišite podatke o uporabniku.
- Izbrišite uporabnika iz Microsoft Entra ID.
Ponovno dodelite in kopirajte uporabnikove tokove
Če je odhajajoči uporabnik ali uporabnik, ki je zahteval izbris svojih osebnih podatkov, ustvaril tokove, ki se pogosto uporabljajo v vaši organizaciji, jih ne izbrišite. Namesto tega jih kopirajte, dodelite kopije novim lastnikom in vzpostavite nove povezave. Ko se tokovi kopirajo, se povezave osebnega identifikatorja z odhajajočim uporabnikom izbrišejo.
- Prijavite se v Power Platform skrbniško središče.
- Izberite okolje, ki vsebuje uporabnikove tokove.
- Izberite Viri>Tokoviin nato izberite tok, ki ga želite znova dodeliti.
- Izberite Upravljanje skupne rabe in se dodajte kot lastnika.
- Izberite možnost Shrani.
- Prijavite se v Power Automate.
- Izberite Moji tokovi>Tokovi ekipe.
- Na seznamu tokov izberite navpično elipso (⋮) za tok, ki ga želite kopirati, in nato izberite Shrani kot.
- Vzpostavite vse potrebne povezave in nato izberite Nadaljuj.
- Vnesite novo ime za tok in nato izberite Shrani.
- Vklopite kopirani tok.
- Izbrišite prvotni tok.
- Izberite elipso (…) in nato izberite Izbriši.
- Ko boste pozvani, znova izberite Izbriši .
Izbrišite uporabnikovo zgodovino odobritev
Odzivi odobritve vključujejo osebne podatke v obliki dodelitev odobritve in komentarjev.
Prijavite se v Power Automate ali PowerApps.
V levem podoknu za krmarjenje izberite Podatkiin nato izberite Tabele.
Izberite zavihek Vse .
Poiščite tabelo Odobritve in izberite navpično elipso (⋮).
Izberite Uredi ali Uredi v novem zavihku.
Druga možnost je, da izberete Uredi podatke v Excelu za delo v Excelu in tam izbrišete zapise.
Če se stolpec Lastnik ne prikaže, izberite +<številko> več naslov stolpca, izberite Lastnikin nato izberite Shrani.
Izberite naslov stolpca Lastnik in nato izberite Filtriraj po.
Vnesite ime uporabnika, katerega podatke želite izbrisati, in nato izberite Izbriši zapise.
Vrnite se na glavni seznam tabel, ki ste ga našli v korak 3, in ponovite korake od 4 do 8 za vsako od naslednjih tabel:
- Zahteve za odobritev
- Odobritev odgovor
- Osnovni podatki o modelu odobritve
- Model počakajte na odobritev vseh
- Model čakanja na odobritev vseh dejanj
- Odobritev korak
- Model odobritve dejanj
Če želite izvedeti več, pojdite na Odgovarjanje na zahteve za pravice subjektov podatkov (DSR) za Microsoft Dataverse podatke o strankah.
Izbrišite povezave, ki jih je ustvaril uporabnik
Povezave vključujejo sklice na uporabnika, ki jih je ustvaril. Uporabniki lahko izbrišejo lastne povezave z ukazi cmdlets PowerShell. Poleg tega lahko skrbniki s cmdleti izbrišejo povezave uporabnikov. Izvedite več o Power Apps cmdletih PowerShell.
Naslednji skript PowerShell izbriše povezave, ki jih je ustvaril uporabnik, ki izvaja skript:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Naslednji skript PowerShell izbriše povezave, ki jih je ustvaril uporabnik, ki ima navedeno userID vrednost:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Izbrišite dovoljenja uporabnika za skupne povezave
Uporabniki lahko izbrišejo lastne dodelitve vlog povezave za povezave v skupni rabi z ukazi cmdlets PowerShell. Poleg tega lahko skrbniki s cmdleti izbrišejo dovoljenja za povezavo uporabnikov. Izvedite več o Power Apps cmdletih PowerShell.
Naslednji skript PowerShell izbriše dodelitve vlog povezave za uporabnika, ki izvaja skript:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Naslednji skript PowerShell izbriše dodelitve vlog povezave za uporabnika, ki ima navedeno userID vrednost:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
opomba,
Dodelitev vlog lastnika ni mogoče izbrisati, razen če prej izbrišete vir povezave.
Izbrišite priključke po meri, ki jih je ustvaril uporabnik
Povezovalniki po meri vključujejo sklice na uporabnika, ki jih je ustvaril. Uporabniki lahko izbrišejo lastne priključke po meri z ukazi cmdlets PowerShell. Poleg tega lahko skrbniki s cmdleti izbrišejo konektorje po meri uporabnikov. Izvedite več o Power Apps cmdletih PowerShell.
Naslednji skript PowerShell izbriše spojnike po meri, ki jih je ustvaril uporabnik, ki izvaja skript:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Naslednji skript PowerShell izbriše dodelitve vlog povezave za uporabnika, ki ima navedeno userID vrednost:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Izbrišite dovoljenja uporabnika za povezovalnike po meri v skupni rabi
Uporabniki lahko izbrišejo lastne dodelitve vlog povezovalnika po meri z ukazi cmdlets PowerShell. Poleg tega lahko skrbniki s cmdleti izbrišejo uporabniške dodelitve vlog povezovalnika po meri. Izvedite več o Power Apps cmdletih PowerShell.
Naslednji skript PowerShell izbriše dodelitve vlog povezovalnika po meri za uporabnika, ki izvaja skript:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Naslednji skript PowerShell izbriše dodelitve vlog povezovalnika po meri za uporabnika, ki ima navedeno userID vrednost:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
opomba,
Dodelitev vlog lastnika ni mogoče izbrisati, razen če prej izbrišete vir povezave.
Izbrišite ali znova dodelite okolja, ki jih je ustvaril uporabnik
Kot skrbnik, ki odgovarja na uporabnikovo zahtevo za izbris podatkov, imate dve možnosti za vsako okolje, ki ga je ustvaril uporabnik:
- Če ugotovite, da okolja ne uporablja nihče drug v vaši organizaciji, ga lahko izbrišete.
- Če ugotovite, da je okolje še vedno potrebno, lahko sebe ali drugega uporabnika v svoji organizaciji dodate kot skrbnik okolja.
Pomembno
če izbrišete okolje, trajno izbrišete vse vire v njem, vključno z aplikacijami, tokovi in povezavami. Vedno preglejte vsebino okolja, preden ga izbrišete.
Izbrišite dovoljenja uporabnika v vseh okoljih ali omogočite drugim uporabnikom dostop do okolja uporabnika
Uporabniške dodelitve vlog lahko odstranite v vseh okoljih v vaši organizaciji. Prav tako lahko dodelite skrbniški dostop do okolja, ki ga je ustvaril uporabnik. Izvedite več o upravljanju okolij.
Izbrišite nastavitve prehoda
Več o odgovarjanju na Izvoz podatkov zahteve za na mestu uporabe podatkovne prehode.
Izbrišite podatke o uporabniku
Preden izvedete to korak, se prepričajte, da ste znova dodelili in izbrisali vse uporabniške tokove. V nasprotnem primeru cmdlet PowerShell vrne napako.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Izbrišite uporabnika iz Microsoft Entra ID
Zadnji korak je brisanje uporabniškega Microsoft Entra računa.
opomba,
Za informacije o ogledovanju, brisanju in izvozu osebnih podatkov glejte Zahteve subjektov podatkov Azure za GDPR. Za splošne informacije o GDPR glejte GDPR razdelek Microsoftovega centra zaupanja in GDPR razdelek portala Service Trust.
Izbrišite uporabnika iz neupravljanega najemnika
Če je uporabnik član neupravljanega najemnika, lahko zaprete uporabnikov račun na portalu Work and School Privacy.
Če želite ugotoviti, ali je uporabnik član upravljanega ali neupravljanega najemnika, sledite tem korakom:
Odprite naslednji URL v brskalniku. Zamenjajte
foobar@contoso.comz e-poštnim naslovom uporabnika.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Če odgovor vključuje
"IsViral": true, je uporabnik član neupravljanega najemnika.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }V nasprotnem primeru je uporabnik član upravljanega najemnika.