Granska, exportera eller ta bort personliga data i Intune
Intune-administratörer kan använda granskningsloggar för att spåra aktiviteter kring personliga data. Administratörer kan också exportera och ta bort personliga data.
Obs!
Den här artikeln innehåller steg för hur du tar bort personuppgifter från enheten eller tjänsten och kan användas för att stödja dina skyldigheter enligt GDPR. Om du letar efter allmän information om GDPR kan du läsa avsnittet GDPR i Service Trust-portalen.
Granska personliga data
Granskningsloggar ger klientadministratörer en post med aktiviteter som genererar en ändring i Microsoft Intune. Granskningsloggar är tillgängliga för många hanteringsaktiviteter och skapar, uppdaterar (redigerar), tar bort och tilldelar vanligtvis åtgärder. Fjärruppgifter som genererar granskningshändelser kan också granskas. Dessa granskningsloggar kan innehålla personliga data från användare vars enheter har registrerats i Intune.
Av säkerhetsskäl underhåller Intune granskningsloggar för användar- och enhetsåtgärder i ett år. Dessa loggar tas bort automatiskt efter kvarhållningsperioden på ett år.
Information om hur du granskar granskningsloggar finns i Granskningsloggar för Intune-aktiviteter.
Administratörer kan inte ta bort granskningsloggar.
Dessa granskningshändelser behålls i ett år. Klientadministratörer kan begära granskningsloggar med hjälp av det här formuläret för supportbegäran.
Exportera personliga data
Administratörer kan exportera slutanvändares personliga data, inklusive konton, tjänstdata och associerade loggar för att uppfylla begäranden om datasubjekträttigheter. Du och din organisation kan bestämma om de ska förse den registrerade med en kopia av sina personuppgifter eller undanhålla dem om du har en legitim affärsorsak. Om du väljer att ange det kan du ge dem en kopia av dokumentet, en redigerad version eller en skärmbild av de delar som du vill dela.
Om du vill exportera en användares personliga data kan du använda:
- alternativet Exportera på noden Alla enheter i administrationscentret för Microsoft Intune för att exportera en lista över enheter. Du kan också kopiera enhetsdata direkt.
- Export-IntuneData.ps1 skriptet.
Ta bort slutanvändares personliga data
Det finns tre sätt att ta bort personliga data från Intune-hanteringen:
- Ta bort användaren från Microsoft Entra-ID
- Återställa enheten till fabriksinställningarna
- Självborttagning av användare
Ta bort en användare från Intune
Om du vill ta bort en slutanvändares personliga data från Intune måste en administratör ta bort användaren från Microsoft Entra-ID. När användaren tas bort från Microsoft Entra-ID (tas bort hårt) tar Intune emot borttagningssignalen från Microsoft Entra-ID:t och börjar sedan automatiskt rensa alla användarens personliga data från Intune-tjänsten. Användarens information tas bort från Intune-tjänsten inom 30 dagar efter borttagningsåtgärden.
Återställa enheten till fabriksinställningarna
Om du återställer till fabriksinställningarna återställs alla företagsdata och personliga data och inställningar till de ursprungliga fabriksinställningarna. Det är användbart innan du tillhandahåller en enhet till nästa medarbetare. Användarfiler, användarinstallerade program och icke-standardinställningar tas bort och dessa data tas bort från Intune-tjänsten inom 30 dagar efter borttagningsåtgärden.
Självborttagning av användare från Intune-hantering
Användare kan ta bort sin personliga Android-, Apple- eller Windows-enhet från Intune-hanteringen utan administratörshjälp.
Pensionera
Åtgärden Dra tillbaka tar bort Intune-etablerade data som företagsprogram, data om appar som Intune hanterar, principinställningar och e-postprofiler som etableras via Intune. Den här åtgärden lämnar användarens personliga data på enheten.
BIOS-lösenord
Om Intune har konfigurerat ett BIOS-lösenord för enheten som en del av BIOS-konfigurationshanteringen finns BIOS-lösenordet kvar på enheten tills det uttryckligen tas bort. BIOS-lösenord kan tas bort genom att redigera BIOS-konfigurationen och andra inställningar , eller lokalt på enheten genom att ändra det befintliga lösenordet.
Ta bort en klientorganisation från Microsoft Intune
Om en Intune-klientkund avbryter sitt Intune-konto tas alla klientdata bort inom 180 dagar efter att kunden har stängt Intune-kontot. Om Microsoft Entra-klientorganisationen är associerad med andra Microsoft Enterprise-prenumerationer (Azure, Microsoft 365) tas endast Intune-kunddata bort. Microsoft Entra-klientresursen underhålls för användning av de andra prenumerationerna. Om Intune-kontot är den enda prenumerationen som är associerad med Microsoft Entra-klientorganisationen tas klientorganisationen bort och alla resurser och kunddata tas också bort.
Nästa steg
Ta reda på hur du visar och korrigerar personliga data i Intune.