Odgovori na zahteve za brisanje ličnih podataka (Microsoft Entra ID)
Opšta uredba o zaštiti podataka (GDPR) Evropske unije (EU) daje znatna prava pojedincima u pogledu njihovih podataka. Pogledajte Opšti Microsoft Learn rezime regulacije zaštite podataka za pregled GDPR-a, uključujući terminologiju, akcioni plan i liste za proveru spremnosti koje će vam pomoći da ispunite svoje obaveze iz GDPR-a prilikom korišćenja Microsoft proizvoda i usluga.
Možete da saznate više o GDPR-u i o tome kako Microsoft pomaže u njegovom poštovanju, kao i o našim klijentima na koje se on odnosi.
- Microsoft centar za pouzdanost pruža opšte informacije, najbolje prakse usaglašenosti i dokumentaciju korisnu za GDPR odgovornost, kao što su procene uticaja na zaštitu podataka, zahtevi za temu podataka i obaveštenje o kršenju podataka.
- Portal " Pouzdanost usluge" pruža informacije o tome kako Microsoft usluge pomažu u podršci u usaglašenosti sa GDPR-om.
Belešku
Ovaj članak sadrži uputstva za brisanje ličnih podataka sa uređaja ili iz usluga i može vam pomoći da ispunite obaveze na osnovu GDPR-a. Opšte informacije o GDPR-u potražite u GDPR odeljku Microsoft centra za pouzdanost iGDPR odeljku portala "Pouzdanost usluge".
Pravo brisanja omogućava subjektima podataka da zatraže uklanjanje svojih ličnih podataka iz korisničkih podataka organizacije. Ovaj lični podaci uključuju evidencije generisane po sistemu, ali isključuju evidencije nadzora.
Pored toga, kada korisnik napusti vašu organizaciju, administrator mora da odredi da li da izbriše podatke i resurse koje je korisnik kreirao kao deo svojih Power Automate tokova. Drugi lični podaci se automatski brišu kada se korisnički nalog izbriše iz Microsoft Entra ID-a.
Sledeća tabela prikazuje koji se lični podaci automatski brišu, kao i koje podatke administrator mora ručno da pregleda i izbriše za korisnike koji potvrdu identiteta pomoću Microsoft Entra ID-a.
Zahteva ručni pregled i brisanje | Automatski se briše kada se korisnik izbriše iz ID-a Microsoft Entra |
---|---|
|
|
* Svaki od ovih resursa sadrži zapise „Autor“ i „Autor izmene“, koji uključuju lične podatke. Iz bezbednosnih razloga, ovi zapisi se zadržavaju dok se resurs ne izbriše.
** Za okruženja koja sadrže bazu Dataverse podataka, dozvole za okruženje (tj. koje su korisnicima dodeljene ulogama programa "Proizvođač okruženja" i "Administrator") skladište se kao zapisi u njima Dataverse. Saznajte više o pokretanju zahteva za podatke u odnosu na Dataverse podatke korisnika.
Sledeća tabela rezimira gde da pronađete i izbrišete lične podatke korisnika Power Automate.
- Veb lokacija access: log in the Power Apps admin center or Power Platform admin center.
- PowerShell access: Use Power Apps Admin PowerShell cmdlets.
Resursi koji sadrže lične podatke | Pristup veb-lokaciji | PowerShell pristup | Automatizovano brisanje |
---|---|---|---|
Sistemski generisane evidencije | Office 365 Portal za pouzdanost usluge | ||
Okruženje | Power Automate centar administracije | Power Apps cmdlet komande | |
Dozvole za životnu sredinu* | Power Automate centar administracije | Power Apps cmdlet komande | |
Istorija pokretanja | Izbrisano kroz 28-dnevnu politiku zadržavanja | ||
Feed o aktivnostima | Izbrisano kroz 28-dnevnu politiku zadržavanja | ||
Korisnički poslovi | |||
Tokovi | Power Automate maker portal** | ||
Dozvole za tokove | Power Automate maker portal | ||
Detalji o korisniku | Power Apps cmdlet komande | ||
Veze | Power Automate maker portal | ||
Dozvole za vezu | Power Automate maker portal | ||
Prilagođeni konektor | Power Automate maker portal | ||
Dozvole za prilagođene konektore | Power Automate maker portal | ||
Istorija odobrenja | Power Apps maker portal* |
* Za okruženja koja uključuju bazu podataka Dataverse , dozvole za okruženje i dozvole za aplikacije zasnovane na modelima skladište se kao zapisi u programu Dataverse. Saznajte više o pokretanju zahteva za podatke u odnosu na Dataverse podatke korisnika.
** Administrator može da pristupi ovim resursima sa Power Automate portala maker samo ako je administratoru dodeljen pristup iz administrativnog Power Automate centra.
Pokretanje zahteva za brisanje podataka
Važno
Da biste izbegli oštećenje podataka, sledite ove korake da biste izbegli oštećenje podataka.
- Ponovo dodelite i kopirajte tokove korisnika.
- Izbrišite istoriju odobravanja korisnika.
- Izbrišite veze koje je kreirao korisnik.
- Izbrišite korisničke dozvole za deljene veze.
- Izbrišite prilagođene linije spajanja koje je kreirao korisnik.
- Izbrišite dozvole korisnika za deljene prilagođene linije spajanja.
- Izbrišite ili ponovo dodelite okruženja koja je kreirao korisnik.
- Izbrišite postavke mrežnog prolaza.
- Izbrišite detalje korisnika.
- Izbrišite korisnika iz ID-a Microsoft Entra .
Ponovno saodlati i kopirati tokove korisnika
Ako je odlazeći korisnik ili korisnik koji je zatražio brisanje svojih ličnih podataka kreirao tokove koji se široko koriste u vašoj organizaciji, nemojte ih brisati. Umesto toga, kopirajte ih, dodelite kopije novim vlasnicima i uspostavite nove veze. Kada se tokovi kopiraju, lične veze identifikatora sa odlazećim korisnikom se brišu.
- Prijavite se u Power Platform centar za administratore.
- Izaberite okruženje koje sadrži tokove korisnika.
- Izaberite tokove>resursa, a zatim izaberite tok za ponovno biranje.
- Izaberite opciju Upravljanje deljenjem i dodajte sebe kao vlasnika.
- Izaberite stavku Sačuvaj.
- Prijavite se u Power Automate.
- Izaberite tokove tima ">Moji tokovi".
- Sa liste tokova izaberite vertikalnu elipsu (⋮) za tok koji želite da kopirate, a zatim izaberite stavku Sačuvaj kao.
- Uspostavite sve potrebne veze, a zatim kliknite na dugme Nastavi .
- Unesite novo ime za tok, a zatim kliknite na dugme Sačuvaj .
- Uključite kopirani tok.
- Izbrišite originalni tok.
- Izaberite elipsu (...), a zatim kliknite na dugme Izbriši .
- Ponovo izaberite opciju Izbriši kada budete upitani.
Brisanje istorije odobravanja korisnika
Odgovori na odobravanje uključuju lične informacije u obliku dodela odobravanja i komentara.
Prijavljivanje u Power Automate ili PowerApps.
U levom oknu za navigaciju izaberite stavku Podaci , a zatim izaberite stavku Tabele .
Izaberite karticu Sve .
Pronađite tabelu " Odobrenja" i izaberite vertikalnu elipsu (⋮).
Izaberite stavku Uredi ili uredi na novoj kartici.
Druga mogućnost je da u programu Excel izaberete opciju "Uredi podatke" da biste radili u programu Excel i tamo izbrisali zapise.
Ako se kolona "Vlasnik" ne pojavi, izaberite naslov kolone + broj više <, izaberite stavku Vlasnik> , a zatim kliknite na dugme Sačuvaj .
Izaberite naslov kolone "Vlasnik", a zatim izaberite stavku "Filtriraj po".
Unesite ime korisnika čije podatke želite da izbrišete, a zatim izaberite Izbriši zapise.
Vratite se na listu glavnih tabela koju ste pronašli u koraku 3 i ponovite korake od 4.
- Zahtevi za odobravanje
- Odgovor na odobravanje
- Osnovni podaci modela odobravanja
- Иekajte sve modele odobravanja
- Iščekuj sve modele odobravanja radnji
- Korak odobravanja
- Model odobravanja radnje
Da biste saznali više, idite na zahteve za odgovore na temu podataka (DSR) za podatke Microsoft Dataverse o klijentima.
Brisanje veza koje je kreirao korisnik
Veze uključuju reference na korisnika koji ih je kreirao. Korisnici mogu da izbrišu sopstvene veze pomoću PowerShell cmdlets. Pored toga, administratori mogu da koriste cmdlet za brisanje veza korisnika. Saznajte više Power Apps o PowerShell cmdlets.
Sledeća PowerShell skripta briše veze koje je kreirao korisnik koji pokreće skriptu:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Sledeća PowerShell skripta briše veze koje je kreirao korisnik koji ima navedenu userID
vrednost:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Brisanje dozvola korisnika za deljene veze
Korisnici mogu da izbrišu sopstvene dodele uloga veze za deljene veze pomoću PowerShell cmdlets. Pored toga, administratori mogu da koriste cmdlet za brisanje dozvola za povezivanje korisnika. Saznajte više Power Apps o PowerShell cmdlets.
Sledeća PowerShell skripta briše dodele uloga veze za korisnika koji pokreće skriptu:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Sledeća PowerShell skripta briše dodele uloga veze za korisnika koji ima navedenu userID
vrednost:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Belešku
Nije moguće izbrisati dodeljivanje uloga vlasnika osim ako se prvo ne izbriše resurs veze.
Brisanje prilagođenih linija spajanja koje je kreirao korisnik
Prilagođene linije spajanja uključuju reference na korisnika koji ih je kreirao. Korisnici mogu da izbrišu sopstvene prilagođene linije spajanja pomoću PowerShell cmdlets. Pored toga, administratori mogu da koriste cmdlet za brisanje prilagođenih konektora korisnika. Saznajte više Power Apps o PowerShell cmdlets.
Sledeća PowerShell skripta briše prilagođene linije spajanja koje je kreirao korisnik koji pokreće skriptu:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Sledeća PowerShell skripta briše dodele uloga veze za korisnika koji ima navedenu userID
vrednost:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Brisanje dozvola korisnika za deljene prilagođene linije spajanja
Korisnici mogu da izbrišu sopstvene prilagođene dodele uloga konektora pomoću PowerShell cmdlets. Pored toga, administratori mogu da koriste cmdlet za brisanje prilagođenih dodela uloga linija spajanja korisnika. Saznajte više Power Apps o PowerShell cmdlets.
Sledeća PowerShell skripta briše prilagođene dodele uloga linije spajanja za korisnika koji pokreće skriptu:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Sledeća PowerShell skripta briše prilagođene dodele uloga linije spajanja za korisnika koji ima navedenu userID
vrednost:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Belešku
Nije moguće izbrisati dodeljivanje uloga vlasnika osim ako se prvo ne izbriše resurs veze.
Brisanje ili ponovno dodeliti okruženja koja je kreirao korisnik
Kao administrator koji odgovara na zahtev korisnika za brisanje podataka, imate dve opcije za svako okruženje koje je korisnik kreirao:
- Ako utvrdite da okruženje ne koristi niko drugi u vašoj organizaciji, možete ga izbrisati.
- Ako utvrdite da je okruženje i dalje potrebno, možete da dodate sebe ili drugog korisnika u organizaciju kao administratora okruženja.
Važno
Ako izbrišete okruženje, trajno brišete sve resurse u njemu, uključujući aplikacije, tokove i veze. Uvek redigujte sadržaj okruženja pre nego što ga izbrišete.
Brisanje dozvola korisnika u svim okruženjima ili omogućavanje drugim korisnicima pristup korisničkim okruženjima
Možete da uklonite dodele uloga korisnika u svim okruženjima u vašoj organizaciji. Takođe možete da odobrite administratoru pristup okruženju koje je korisnik kreirao. Saznajte više o upravljanju okruženjima.
Brisanje postavki mrežnog prolaza
Saznajte više o odgovaranju na zahteve za izvoz podataka lokalni mrežnim prolazima podataka.
Brisanje detalja korisnika
Pre nego što izvršite ovaj korak, uverite se da ste ponovo dodelili i izbrisali sve tokove korisnika. U suprotnom, PowerShell cmdlet daje grešku.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Izbriši korisnika iz ID-a Microsoft Entra
Poslednji korak je brisanje korisničkog naloga Microsoft Entra .
Belešku
Više informacija o prikazivanju, brisanju i izvozu ličnih podataka potražite u članku Zahtevi za temu Azure podataka za GDPR. Opšte informacije o GDPR-u potražite u GDPR odeljku Microsoft centra za pouzdanost iGDPR odeljku portala "Pouzdanost usluge".
Brisanje korisnika od nekonžiranog stanara
Ako je korisnik član nekonžiranog stanara, možete da zatvorite korisnički nalog sa portala "Rad i privatnost škole".
Da biste utvrdili da li je korisnik član kontrolisanog ili nekoništenom stanara, sledite ove korake:
Otvorite sledeću URL adresu u pregledaču. Zamenite
foobar@contoso.com
korisnikovu e-adresu.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1
Ako odgovor uključuje
"IsViral": true
, korisnik je član nekoništenika .{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }
U suprotnom, korisnik je član upravljanih stanara.