Användarsekretess och Microsoft Entra Connect
Not
Den här artikeln innehåller steg om hur du tar bort personuppgifter från enheten eller tjänsten och kan användas för att stödja dina skyldigheter enligt GDPR. Allmän information om GDPR finns i avsnittet GDPR i Microsoft Trust Center och avsnittet GDPR i Service Trust-portalen.
Not
Den här artikeln handlar om Microsoft Entra Connect och användarsekretess. Information om Microsoft Entra Connect Health och användarsekretess finns i artikeln här.
Förbättra användarsekretessen för Microsoft Entra Connect-installationer på två sätt:
- På begäran extraherar du data för en person och tar bort data från den personen från installationerna
- Se till att inga data bevaras längre än 48 timmar.
Microsoft Entra Connect-teamet rekommenderar det andra alternativet eftersom det är mycket enklare att implementera och underhålla.
En Microsoft Entra Connect Sync-server lagrar följande användarsekretessdata:
- Data om en person i Microsoft Entra Connect-databas
- Data i Windows-händelseloggen filer som kan innehålla information om en person
- Data i installationsloggfilerna för Microsoft Entra Connect som kan innehålla om en person
Microsoft Entra Connect-kunder bör använda följande riktlinjer när användardata tas bort:
- Ta bort innehållet i mappen som innehåller installationsloggfilerna för Microsoft Entra Connect regelbundet – minst var 48:e timme
- Den här produkten kan också skapa händelseloggar. Mer information om loggloggar finns i dokumentationen för här.
Data om en person tas automatiskt bort från Microsoft Entra Connect-databasen när personens data tas bort från källsystemet där den kommer från. Ingen specifik åtgärd från administratörer krävs för att vara GDPR-kompatibel. Det kräver dock att Microsoft Entra Connect-data synkroniseras med din datakälla minst varannan dag.
Ta bort innehållet i installationsloggfilen för Microsoft Entra Connect
Kontrollera och ta regelbundet bort innehållet i mappen c:\programdata\aadconnect – förutom filen PersistedState.Xml. Den här filen underhåller tillståndet för den tidigare installationen av Azure A Connect och används när en uppgraderingsinstallation utförs. Den här filen innehåller inga data om en person och bör inte tas bort.
Viktig
Ta inte bort PersistedState.xml-filen. Den här filen innehåller ingen användarinformation och underhåller tillståndet för den tidigare installationen.
Du kan antingen granska och ta bort dessa filer med Hjälp av Utforskaren eller använda ett skript som följande för att utföra nödvändiga åtgärder:
$Files = ((Get-childitem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
{Remove-Item -Path $File -Force}
}
Schemalägg skriptet så att det körs var 48:e timme
Använd följande steg för att schemalägga skriptet så att det körs var 48:e timme.
Spara skriptet i en fil med tillägget .PS1och öppna sedan Kontrollpanelen och klicka på System och säkerhet.
Under rubriken Administrationsverktyg klickar du på Schemalägga uppgifter.
I Schemaläggaren högerklickar du på aktivitetsschemabiblioteket och klickar på Skapa grundläggande uppgift...
Ange namnet på den nya aktiviteten och klicka på Nästa.
Välj Daglig för aktivitetsutlösaren och klicka på Nästa.
Ange upprepningen till 2 dagar och klicka på Nästa.
Välj Starta ett program som åtgärd och klicka på Nästa.
Skriv PowerShell- i rutan för Programmet/skriptet och i rutan med etiketten Lägg till argument (valfritt)anger du den fullständiga sökvägen till skriptet som du skapade tidigare och klickar sedan på Nästa.
Nästa skärm visar en sammanfattning av den uppgift som du håller på att skapa. Verifiera värdena och klicka på Slutför för att skapa uppgiften.