Svara på begäranden om radering av personuppgifter (Microsoft Entra ID)

Europeiska unionens (EU) allmänna dataskyddsförordning (GDPR) ger betydande rättigheter till individer angående deras data. Se Microsoft Learn Sammanfattning av allmän dataskyddsförordning för en översikt över GDPR, inklusive terminologi, en handlingsplan och checklistor för beredskap som hjälper dig att uppfylla dina skyldigheter enligt GDPR när du använder Microsofts produkter och tjänster.

Du kan läsa mer om GDPR och hur Microsoft hjälper dem och våra kunder som påverkas av det.

  • I Microsoft Trust Center tillhandahåller allmän information, bästa praxis för efterlevnad och dokumentation till hjälp för GDPR-ansvar, såsom konsekvensbedömningar av dataskydd, förfrågningar från registrerade och meddelanden om dataintrång.
  • The Service Trust Portal ger information om hur Microsoft-tjänster hjälper till att stödja efterlevnad av GDPR.

Kommentar

Den här artikeln ger instruktioner för att ta bort personlig information från enheten eller tjänsten och kan hjälpa dig att uppfylla dina skyldigheter enligt GDPR. För allmän information om GDPR, se GDPR-avsnittet för Microsoft Trust Center och GDPR-avsnitt av Service Trust Portal.

Rätten till radering tillåter registrerade att begära borttagning av sina personuppgifter från en organisations kunddata. Dessa personuppgifter innehåller även systemgenererade loggar men exkluderar granskningsloggar.

Dessutom, när en användare lämnar din organisation måste en administratör avgöra om de ska radera data och resurser som användaren skapade som en del av sina Power Automate-flöden. Annan personlig information tas automatiskt bort när användarens konto tas bort från Microsoft Entra ID.

Följande tabell visar vilka personuppgifter som automatiskt raderas och vilka data som en administratör måste granska och radera manuellt för användare som autentiserar med hjälp av Microsoft Entra ID.

Kräver manuell granskning och borttagning. Tas automatiskt bort när användaren tas bort från Microsoft Entra ID
  • Miljö*
  • Miljöbehörigheter**
  • Flöden
  • Behörigheter för flöden
  • Användarinformation
  • Kontakter*
  • Anslutningsbehörigheter
  • Anpassad kontakt*
  • Behörigheter i anpassade kopplingar
  • Loggfiler som genereras av systemet
  • Körn.historik
  • Aktivitetsflöde
  • Gateway
  • Gatewaybehörigheter

* Var och en av dessa resurser innehåller posterna "skapats av" och "modifierats av" som innehåller personuppgifter. Av säkerhetsskäl bevaras dessa poster tills resursen tas bort.

** För miljöer som innehåller en Dataverse-databas lagras miljöbehörigheterna (t.ex. vilka användare som har tilldelats rollerna som miljöutvecklare och administratör) som poster i Dataverse. Läs mer om hur du kör dataförfrågningar mot Dataverse kunddata.

I följande tabell sammanfattas var du hittar och tar bort en användares personliga data i Power Automate.

Resurser som innehåller personuppgifter Webbplatsåtkomst PowerShell-åtkomst Automatisk borttagning
Loggfiler som genereras av systemet Office 365 Service Trust Portal
Environment Administrationscenter för Power Automate Power Apps cmdletar
Miljöbehörigheter* Administrationscenter för Power Automate Power Apps cmdletar
Körn.historik Ta bort via 28 dagars bevarandeprincip
Aktivitetsflöde Ta bort via 28 dagars bevarandeprincip
Användarjobb
Flöden Power Automate Maker Portal**
Behörigheter för flöden Power Automate tillverkarportal
Användarinformation Power Apps cmdletar
Kontakter Power Automate tillverkarportal
Anslutningsbehörigheter Power Automate tillverkarportal
Anpassad anslutningsapp Power Automate tillverkarportal
Behörigheter i anpassade kopplingar Power Automate tillverkarportal
Godkännandehistorik Power Apps Maker Portal*

*För miljöer som innehåller en Dataverse databas lagras miljöbehörigheter och modelldrivna appbehörigheter som poster i Dataverse. Läs mer om hur du kör dataförfrågningar mot Dataverse kunddata.

** En administratör kan endast komma åt dessa resurser från Power Automate Maker Portal om administratören har tilldelats åtkomst från Power Automate administrationscenter.

Köra förfrågningar om databorttagning

Viktigt!

Följ stegen i ordning för att undvika att data skadas.

  1. Tilldela om och kopiera användarens flöden.
  2. Ta bort användarens godkännandehistorik.
  3. Ta bort anslutningar som skapats av en användare.
  4. Ta bort användarens behörigheter till delade anslutningar.
  5. Ta bort anpassade anslutningsappar som skapats av användaren.
  6. Ta bort användarens behörigheter till delade anpassade anslutningsappar.
  7. Ta bort eller omtilldela alla miljöer som skapats av användaren.
  8. Radera gateway-inställninga.
  9. Radera användarens information.
  10. Ta bort användaren från Microsoft Entra ID.

Tilldela om och kopiera användarens flöden

Om en utgående användare eller en användare som har begärt radering av sina personuppgifter har skapat flöden som används mycket inom din organisation, tar du inte bort dem. Kopiera dem istället och tilldela kopiorna till nya ägare och upprätta nya anslutningar. När flödena kopieras tas personliga identifierarlänk till den avgående användaren bort.

  1. Logga in på Power Platform administratörscenter.
  2. Markera den miljö som innehåller användarens flöden.
  3. Välj resurser>flöden och välj sedan ett flöde som ska tilldelas om.
  4. Välj Hantera delning och lägg till dig själv som ägare.
  5. Välj Spara.
  6. Logga in på Power Automate.
  7. Välj Mina flöden>Team-flöden.
  8. I listan över flöden väljer du den vertikala ellipsen () för det flöde du vill kopiera och väljer sedan Spara som.
  9. Upprätta eventuella anslutningar som krävs och välj sedan Fortsätt.
  10. Ange ett nytt namn för flödet och välj sedan Spara.
  11. Aktivera det kopierade flödet.
  12. Ta bort det ursprungliga flödet.
  13. Markera ellipsen () och välj Ta bort.
  14. Markera Ta bort igen när du får frågan.

Ta bort användarens godkännandehistorik

Till godkännandesvar hör personuppgifter i form av godkännandeuppdrag och kommentarer.

  1. Logga in på Power Automate eller PowerApps.

  2. I den vänstra navigeringrutan väljer du Data och väljer sedan Tabeller.

  3. Välj fliken Alla.

  4. Leta upp tabellen Godkännanden och välj den stående ellipsen ().

  5. Välj Redigera eller Redigera på den nya fliken.

    Du kan också markera Redigera data i Excel för att arbeta i Excel och ta bort posterna där.

  6. Om kolumnen Ägare inte visas markerar du kolumnrubriken +<nummer> mer, väljer Ägare och sedan Spara.

  7. Markera en kolumnrubrik Ägare och välj Filtrera efter.

  8. Ange namnet på användaren vars data du vill ta bort och välj sedan Ta bort poster.

  9. Gå tillbaka till huvudtabellistan som du hittade i steg 3 och upprepa steg 4 till 8 för var och en av följande tabeller:

    • Förfrågningar om godkännande
    • Godkännandesvar
    • Basdata för godkännandemodell
    • Godkännandemodellen Avvakta alla
    • Åtgärdsgodkännandemodell för avvakta alla
    • Godkännandesteg
    • Åtgärdsgodkännandemodell

Mer information finns i Svar på DSR-begäranden (registrerades rättigheter) för Microsoft Dataverse kunddata

Ta bort anslutningar som skapats av en användare

Anslutningar innehåller referenser till användaren som skapar dem. Användarna kan ta bort sina egna anslutningar med hjälp av PowerShell cmdlets. Dessutom kan administratörer använda cmdlets för att ta bort användarnas anslutningar. Lär dig mer om Power Apps PowerShell cmdlets.

Följande PowerShell-skript tar bort anslutningar som har skapats av användaren som kör skriptet:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Följande PowerShell-skript tar bort anslutningar som har skapats av användaren som har det angivna värdet userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Ta bort användarens behörigheter till delade anslutningar

Användare kan ta bort sina egna anslutningars rolltilldelningar för delade anslutningar med hjälp av PowerShell cmdlets. Dessutom kan administratörer använda cmdlets för att ta bort användarnas anslutningsbehörigheter. Lär dig mer om Power Apps PowerShell cmdlets.

Följande PowerShell-skript tar bort rolltilldelning för anslutning för användaren som kör skriptet:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Följande PowerShell-skript tar bort tilldelningar av anslutningsroll för användaren som har det angivna värdet userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Kommentar

Tilldelningar av ägarroll kan inte tas bort om du inte tar bort anslutningsresursen först.

Ta bort anpassade anslutningsappar som skapats av användaren

Anpassade anslutningsprogram innehåller referenser till användaren som skapade dem. Användarna kan ta bort sina egna anpassade anslutningsprogram med hjälp av PowerShell cmdlets. Dessutom kan administratörer använda cmdlets för att ta bort användarnas anpassade anslutningsprogram. Lär dig mer om Power Apps PowerShell cmdlets.

Följande PowerShell-skript tar bort anpassade anslutningsprogram som har skapats av användaren som kör skriptet:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Följande PowerShell-skript tar bort tilldelningar av anslutningsroll för användaren som har det angivna värdet userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Ta bort användarens behörigheter till delade anpassade anslutningsappar

Användarna kan ta bort sina egna anpassade rolltilldelningar av anslutningsprogram med hjälp av PowerShell cmdlets. Dessutom kan administratörer använda cmdlets för att ta bort användarnas anpassade rolltilldelningar för anslutningsprogram. Lär dig mer om Power Apps PowerShell cmdlets.

Följande PowerShell-skript tar bort rolltilldelningar för anpassade anslutningsprogram för användaren som kör skriptet:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Följande PowerShell-skript tar bort anpassade rolltilldelningar för anslutningsprogram för användaren som har det angivna värdet userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Kommentar

Tilldelningar av ägarroll kan inte tas bort om du inte tar bort anslutningsresursen först.

Ta bort eller omtilldela alla miljöer som skapats av användaren

Som administratör som svarar på en användares begäran om dataradering har du två alternativ för varje miljö som användaren skapade:

  • Om du fastställer att miljön inte används av någon annan i organisationen kan du välja att ta bort den.
  • Om du bestämmer att miljön fortfarande krävs kan du lägga till dig själv eller en annan användare i din organisation som en miljöadministratör.

Viktigt!

Om du tar bort en miljö tar du bort alla resurser i den permanent, inklusive appar, flöden och anslutningar. Granska alltid innehållet i en miljö innan du tar bort det.

Ta bort användarens behörigheter i alla miljöer eller ge andra användare åtkomst till användarens miljöer

Du kan ta bort användarens rolltilldelningar i alla miljöer i din organisation. Du kan även ge administratörsåtkomst till en miljö som användaren har skapat. Lär dig mer om att hantera miljöer.

Radera gateway-inställningar

Läs mer om att svara på begäranden om dataexport för lokala datagateways.

Radera användarens information

Innan du utför det här steget ska du se till att du har tilldelat om och tagit bort alla användarens flöden. I annat fall returnerat PowerShell cmdlet ett fel.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Ta bort användaren från Microsoft Entra ID

Det sista steget är att ta bort användarens Microsoft Entra konto.

Kommentar

Mer information om att visa, ta bort och exportera personlig information finns i Azure datasubjektbegäranden för GDPR. För allmän information om GDPR, se GDPR-avsnittet för Microsoft Trust Center och GDPR-avsnitt av Service Trust Portal.

Ta bort användaren från en ohanterad klientorganisation

Om användaren är medlem i en ohanterad klientorganisation kan du stänga användarens konto från portalen för sekretess i arbete och skola.

För att avgöra om användaren är medlem i en hanterad eller ohanterad klientorganisation, följ dessa steg:

  1. Öppna följande URL i en webbläsare. Ersätt foobar@contoso.com med användarens e-postadress.

    https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

  2. Om svaret omfattar "IsViral": true är användaren medlem i en ohanterad klientorganisation.

    {
        "Login": "foobar@unmanagedcontoso.com",
        "DomainName": "unmanagedcontoso.com",
        "IsViral": true,
    }
    

    Annars är användaren medlem i en hanterad klientorganisation.