Deli putem

Odgovori na zahteve za brisanje ličnih podataka (Microsoft Entra ID)

  • Članak

Opšta uredba o zaštiti podataka (GDPR) Evropske unije (EU) daje znatna prava pojedincima u pogledu njihovih podataka. Pogledajte Opšti Microsoft Learn rezime regulacije zaštite podataka za pregled GDPR-a, uključujući terminologiju, akcioni plan i liste za proveru spremnosti koje će vam pomoći da ispunite svoje obaveze iz GDPR-a prilikom korišćenja Microsoft proizvoda i usluga.

Možete da saznate više o GDPR-u i o tome kako Microsoft pomaže u njegovom poštovanju, kao i o našim klijentima na koje se on odnosi.

  • Microsoft centar za pouzdanost pruža opšte informacije, najbolje prakse usaglašenosti i dokumentaciju korisnu za GDPR odgovornost, kao što su procene uticaja na zaštitu podataka, zahtevi za temu podataka i obaveštenje o kršenju podataka.
  • Portal " Pouzdanost usluge" pruža informacije o tome kako Microsoft usluge pomažu u podršci u usaglašenosti sa GDPR-om.

Belešku

Ovaj članak sadrži uputstva za brisanje ličnih podataka sa uređaja ili iz usluga i može vam pomoći da ispunite obaveze na osnovu GDPR-a. Opšte informacije o GDPR-u potražite u GDPR odeljku Microsoft centra za pouzdanost iGDPR odeljku portala "Pouzdanost usluge".

Pravo brisanja omogućava subjektima podataka da zatraže uklanjanje svojih ličnih podataka iz korisničkih podataka organizacije. Ovaj lični podaci uključuju evidencije generisane po sistemu, ali isključuju evidencije nadzora.

Pored toga, kada korisnik napusti vašu organizaciju, administrator mora da odredi da li da izbriše podatke i resurse koje je korisnik kreirao kao deo svojih Power Automate tokova. Drugi lični podaci se automatski brišu kada se korisnički nalog izbriše iz Microsoft Entra ID-a.

Sledeća tabela prikazuje koji se lični podaci automatski brišu, kao i koje podatke administrator mora ručno da pregleda i izbriše za korisnike koji potvrdu identiteta pomoću Microsoft Entra ID-a.

Zahteva ručni pregled i brisanje Automatski se briše kada se korisnik izbriše iz ID-a Microsoft Entra
  • Okruženju*
  • Dozvole za okruženje**
  • Tokovi
  • Dozvole za tokove
  • Detalji o korisniku
  • Veze*
  • Dozvole za vezu
  • Prilagođena linija spajanja*
  • Dozvole za prilagođene konektore
  • Sistemski generisane evidencije
  • Istorija pokretanja
  • Feed o aktivnostima
  • Mrežni prolaz
  • Dozvole za mrežne prolaze

* Svaki od ovih resursa sadrži zapise „Autor“ i „Autor izmene“, koji uključuju lične podatke. Iz bezbednosnih razloga, ovi zapisi se zadržavaju dok se resurs ne izbriše.

** Za okruženja koja sadrže bazu Dataverse podataka, dozvole za okruženje (tj. koje su korisnicima dodeljene ulogama programa "Proizvođač okruženja" i "Administrator") skladište se kao zapisi u njima Dataverse. Saznajte više o pokretanju zahteva za podatke u odnosu na Dataverse podatke korisnika.

Sledeća tabela rezimira gde da pronađete i izbrišete lične podatke korisnika Power Automate.

Resursi koji sadrže lične podatke Pristup veb-lokaciji PowerShell pristup Automatizovano brisanje
Sistemski generisane evidencije Office 365 Portal za pouzdanost usluge
Okruženje Power Automate centar administracije Power Apps cmdlet komande
Dozvole za životnu sredinu* Power Automate centar administracije Power Apps cmdlet komande
Istorija pokretanja Izbrisano kroz 28-dnevnu politiku zadržavanja
Feed o aktivnostima Izbrisano kroz 28-dnevnu politiku zadržavanja
Korisnički poslovi
Tokovi Power Automate maker portal**
Dozvole za tokove Power Automate maker portal
Detalji o korisniku Power Apps cmdlet komande
Veze Power Automate maker portal
Dozvole za vezu Power Automate maker portal
Prilagođeni konektor Power Automate maker portal
Dozvole za prilagođene konektore Power Automate maker portal
Istorija odobrenja Power Apps maker portal*

* Za okruženja koja uključuju bazu podataka Dataverse , dozvole za okruženje i dozvole za aplikacije zasnovane na modelima skladište se kao zapisi u programu Dataverse. Saznajte više o pokretanju zahteva za podatke u odnosu na Dataverse podatke korisnika.

** Administrator može da pristupi ovim resursima sa Power Automate portala maker samo ako je administratoru dodeljen pristup iz administrativnog Power Automate centra.

Pokretanje zahteva za brisanje podataka

Važno

Da biste izbegli oštećenje podataka, sledite ove korake da biste izbegli oštećenje podataka.

  1. Ponovo dodelite i kopirajte tokove korisnika.
  2. Izbrišite istoriju odobravanja korisnika.
  3. Izbrišite veze koje je kreirao korisnik.
  4. Izbrišite korisničke dozvole za deljene veze.
  5. Izbrišite prilagođene linije spajanja koje je kreirao korisnik.
  6. Izbrišite dozvole korisnika za deljene prilagođene linije spajanja.
  7. Izbrišite ili ponovo dodelite okruženja koja je kreirao korisnik.
  8. Izbrišite postavke mrežnog prolaza.
  9. Izbrišite detalje korisnika.
  10. Izbrišite korisnika iz ID-a Microsoft Entra .

Ponovno saodlati i kopirati tokove korisnika

Ako je odlazeći korisnik ili korisnik koji je zatražio brisanje svojih ličnih podataka kreirao tokove koji se široko koriste u vašoj organizaciji, nemojte ih brisati. Umesto toga, kopirajte ih, dodelite kopije novim vlasnicima i uspostavite nove veze. Kada se tokovi kopiraju, lične veze identifikatora sa odlazećim korisnikom se brišu.

  1. Prijavite se u Power Platform centar za administratore.
  2. Izaberite okruženje koje sadrži tokove korisnika.
  3. Izaberite tokove>resursa, a zatim izaberite tok za ponovno biranje.
  4. Izaberite opciju Upravljanje deljenjem i dodajte sebe kao vlasnika.
  5. Izaberite stavku Sačuvaj.
  6. Prijavite se u Power Automate.
  7. Izaberite tokove tima ">Moji tokovi".
  8. Sa liste tokova izaberite vertikalnu elipsu () za tok koji želite da kopirate, a zatim izaberite stavku Sačuvaj kao.
  9. Uspostavite sve potrebne veze, a zatim kliknite na dugme Nastavi .
  10. Unesite novo ime za tok, a zatim kliknite na dugme Sačuvaj .
  11. Uključite kopirani tok.
  12. Izbrišite originalni tok.
  13. Izaberite elipsu (...), a zatim kliknite na dugme Izbriši .
  14. Ponovo izaberite opciju Izbriši kada budete upitani.

Brisanje istorije odobravanja korisnika

Odgovori na odobravanje uključuju lične informacije u obliku dodela odobravanja i komentara.

  1. Prijavljivanje u Power Automate ili PowerApps.

  2. U levom oknu za navigaciju izaberite stavku Podaci , a zatim izaberite stavku Tabele .

  3. Izaberite karticu Sve .

  4. Pronađite tabelu " Odobrenja" i izaberite vertikalnu elipsu ().

  5. Izaberite stavku Uredi ili uredi na novoj kartici.

    Druga mogućnost je da u programu Excel izaberete opciju "Uredi podatke" da biste radili u programu Excel i tamo izbrisali zapise.

  6. Ako se kolona "Vlasnik" ne pojavi, izaberite naslov kolone + broj više <, izaberite stavku Vlasnik> , a zatim kliknite na dugme Sačuvaj .

  7. Izaberite naslov kolone "Vlasnik", a zatim izaberite stavku "Filtriraj po".

  8. Unesite ime korisnika čije podatke želite da izbrišete, a zatim izaberite Izbriši zapise.

  9. Vratite se na listu glavnih tabela koju ste pronašli u koraku 3 i ponovite korake od 4.

    • Zahtevi za odobravanje
    • Odgovor na odobravanje
    • Osnovni podaci modela odobravanja
    • Иekajte sve modele odobravanja
    • Iščekuj sve modele odobravanja radnji
    • Korak odobravanja
    • Model odobravanja radnje

Da biste saznali više, idite na zahteve za odgovore na temu podataka (DSR) za podatke Microsoft Dataverse o klijentima.

Brisanje veza koje je kreirao korisnik

Veze uključuju reference na korisnika koji ih je kreirao. Korisnici mogu da izbrišu sopstvene veze pomoću PowerShell cmdlets. Pored toga, administratori mogu da koriste cmdlet za brisanje veza korisnika. Saznajte više Power Apps o PowerShell cmdlets.

Sledeća PowerShell skripta briše veze koje je kreirao korisnik koji pokreće skriptu:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Sledeća PowerShell skripta briše veze koje je kreirao korisnik koji ima navedenu userID vrednost:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection

Brisanje dozvola korisnika za deljene veze

Korisnici mogu da izbrišu sopstvene dodele uloga veze za deljene veze pomoću PowerShell cmdlets. Pored toga, administratori mogu da koriste cmdlet za brisanje dozvola za povezivanje korisnika. Saznajte više Power Apps o PowerShell cmdlets.

Sledeća PowerShell skripta briše dodele uloga veze za korisnika koji pokreće skriptu:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Sledeća PowerShell skripta briše dodele uloga veze za korisnika koji ima navedenu userID vrednost:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment

Belešku

Nije moguće izbrisati dodeljivanje uloga vlasnika osim ako se prvo ne izbriše resurs veze.

Brisanje prilagođenih linija spajanja koje je kreirao korisnik

Prilagođene linije spajanja uključuju reference na korisnika koji ih je kreirao. Korisnici mogu da izbrišu sopstvene prilagođene linije spajanja pomoću PowerShell cmdlets. Pored toga, administratori mogu da koriste cmdlet za brisanje prilagođenih konektora korisnika. Saznajte više Power Apps o PowerShell cmdlets.

Sledeća PowerShell skripta briše prilagođene linije spajanja koje je kreirao korisnik koji pokreće skriptu:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Sledeća PowerShell skripta briše dodele uloga veze za korisnika koji ima navedenu userID vrednost:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector

Brisanje dozvola korisnika za deljene prilagođene linije spajanja

Korisnici mogu da izbrišu sopstvene prilagođene dodele uloga konektora pomoću PowerShell cmdlets. Pored toga, administratori mogu da koriste cmdlet za brisanje prilagođenih dodela uloga linija spajanja korisnika. Saznajte više Power Apps o PowerShell cmdlets.

Sledeća PowerShell skripta briše prilagođene dodele uloga linije spajanja za korisnika koji pokreće skriptu:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Sledeća PowerShell skripta briše prilagođene dodele uloga linije spajanja za korisnika koji ima navedenu userID vrednost:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment

Belešku

Nije moguće izbrisati dodeljivanje uloga vlasnika osim ako se prvo ne izbriše resurs veze.

Brisanje ili ponovno dodeliti okruženja koja je kreirao korisnik

Kao administrator koji odgovara na zahtev korisnika za brisanje podataka, imate dve opcije za svako okruženje koje je korisnik kreirao:

  • Ako utvrdite da okruženje ne koristi niko drugi u vašoj organizaciji, možete ga izbrisati.
  • Ako utvrdite da je okruženje i dalje potrebno, možete da dodate sebe ili drugog korisnika u organizaciju kao administratora okruženja.

Važno

Ako izbrišete okruženje, trajno brišete sve resurse u njemu, uključujući aplikacije, tokove i veze. Uvek redigujte sadržaj okruženja pre nego što ga izbrišete.

Brisanje dozvola korisnika u svim okruženjima ili omogućavanje drugim korisnicima pristup korisničkim okruženjima

Možete da uklonite dodele uloga korisnika u svim okruženjima u vašoj organizaciji. Takođe možete da odobrite administratoru pristup okruženju koje je korisnik kreirao. Saznajte više o upravljanju okruženjima.

Brisanje postavki mrežnog prolaza

Saznajte više o odgovaranju na zahteve za izvoz podataka lokalni mrežnim prolazima podataka.

Brisanje detalja korisnika

Pre nego što izvršite ovaj korak, uverite se da ste ponovo dodelili i izbrisali sve tokove korisnika. U suprotnom, PowerShell cmdlet daje grešku.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Izbriši korisnika iz ID-a Microsoft Entra

Poslednji korak je brisanje korisničkog naloga Microsoft Entra .

Belešku

Više informacija o prikazivanju, brisanju i izvozu ličnih podataka potražite u članku Zahtevi za temu Azure podataka za GDPR. Opšte informacije o GDPR-u potražite u GDPR odeljku Microsoft centra za pouzdanost iGDPR odeljku portala "Pouzdanost usluge".

Brisanje korisnika od nekonžiranog stanara

Ako je korisnik član nekonžiranog stanara, možete da zatvorite korisnički nalog sa portala "Rad i privatnost škole".

Da biste utvrdili da li je korisnik član kontrolisanog ili nekoništenom stanara, sledite ove korake:

  1. Otvorite sledeću URL adresu u pregledaču. Zamenite foobar@contoso.com korisnikovu e-adresu.

    https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

  2. Ako odgovor uključuje "IsViral": true, korisnik je član nekoništenika .

    {
    "Login": "foobar@unmanagedcontoso.com",
    "DomainName": "unmanagedcontoso.com",
    "IsViral": true,
}

    U suprotnom, korisnik je član upravljanih stanara.