Svar på DSR-begäranden om loggar som genereras i Power Apps, Power Automate och Microsoft Dataverse
Microsoft ger dig möjlighet att få tillgång till, exportera och ta bort systemgenererade loggar som kan anses vara personliga under standarddefinitionen för sekretess av personuppgifter. Exempel på systemgenererade loggar som kan betraktas som personliga enligt sekretessnormer är:
- Produkt-och service användnings data, t. ex användaraktivitetsloggar
- Användarsökbegäranden och frågedata
- Data som genererats av produkter och tjänster som en produkt med systemfunktioner och interaktion från användare eller andra system
Observera att möjligheten att begränsa eller åtgärda data i systemgenererade loggar inte stöds. Data i systemgenererade loggar utgör en faktaåtgärd som utförs inom Microsoft moln, samt diagnostikdata med ändringar av sådana data skulle äventyra den historiska posten med åtgärder och öka bedrägerier och säkerhetsrisker.
Förutsättningar
Den här artikeln fokuserar på att svara på DSR-begäranden om systembaserade loggar i hanterade och icke-hanterade innehavare. Om du vill avgöra huruvida du tillhör en hanterad eller icke-hanterad klientorganisation går du till avsnittet avgöra klientorganisationstyp nedan.
Få tillgång till och exportera systemgenererade loggar för hanterade innehavare
Administratörer kan komma åt systemgenererade loggar som associeras med en användares användning av Power Apps, Power Automate och Dataverse-tjänster och program.
Gör följande om du vill få tillgång till och exportera systemskapade loggar:
Gå till Microsoft förtroendeportalen och logga in med autentiseringsuppgifter för global administratör.
Från listrutan Sekretess längst upp på sidan väljer du begäran från en registrerad.
På sidan begäran från en registrerad under systemgenererade loggar, välj export av datalogg. Export av datalogg visar en lista över de dataförfrågningar som har skickats av organisationen.
Om du vill skapa en ny förfrågan för en användare klickar du på skapa begäran om att exportera data.
När du har skapat en ny förfrågan visas en förfrågan på sidan export av datalogg där du kan spåra dess status. När en förfrågan har slutförts kan du klicka på en länk för att få till gång till systemgenererade loggar som ska exporteras till organisationens Azure-lagringsplats inom 30 dagar efter det att förfrågan skapades. Data kommer att sparas i vanliga, maskinläsbara filformat, t. ex XML, CSV eller JSON. Om du inte har ett Azure-konto och en Azure-lagringsplats måste du skapa ett Azure-konto och/eller en Azure-lagringsplats för organisationen så att verktyget för export av dataloggar kan exportera de systemgenererade loggarna. Mer information finns i introduktion till Azure Storage.
Följande tabell sammanfattar åtkomst och export av systemgenererade loggar för hanterade innehavare:
| Fråga | Svar |
|---|---|
| Hur länge utförs Microsoft verktyg för export av dataloggar för att slutföra en förfrågan? | Detta beror på flera faktorer. I de flesta fall ska den slutföras inom en eller två dagar, men det kan ta upp till 30 dagar. |
| Vilket format ska utdata vara i? | Utdata blir i form av strukturerade, maskinläsbara filer, t. ex XML, CSV eller JSON. |
| Vem har till gång till verktyget för export av dataloggar för att skicka åtkomstförfrågningar för systembaserade loggar? | Den globala administratören kommer att ha åtkomst till logghanteringsverktyget för sekretess. |
| Vilka data kan verktyget för export av dataloggar returnera? | Verktyget för export av dataloggar returnerar systemgenererade loggar som Microsoft lagrar. Exporterade data sträcker sig över flera Microsoft tjänster inklusive Microsoft 365, Azure, Dynamics, Power Apps, Power Automate och Dataverse. |
| Hur returneras data till användaren? | Data kommer att exporteras till organisationens Azure lagringsplats. Det är upp till administratören i organisationen att avgöra hur de ska visa eller returnera dessa data till användarna. |
| Hur kommer data i systemgenererade loggar att se ut? | Exempel på en systemgenererad loggpost i JSON-format: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Kommentar
I säkerhets- och gransknings syfte låter vissa funktioner dig inte exportera eller ta bort systemgenererade loggar för att upprätthålla integriteten hos personlig information.
Ta bort systemgenererade loggar för hanterade innehavare
Om du vill ta bort systemgenererade loggar som hämtats via en åtkomstbegäran måste du ta bort användaren från tjänsten och ta bort deras Microsoft Entra-konto permanent. Om du vill ha information om hur du tar bort en användare permanent läser du avsnittet Ta bort en användare i Azure begäran från en registrerad sekretessdokumentation som finns i Microsoft 365 Service Trust Portal. Det är viktigt att du tar bort ett permanent borttagning av ett användarkonto när du har initierat.
Om du tar bort ett användarkonto permanent tas användarens data bort från systemgenererade loggar för Power Apps, Power Automate och Dataverse-tjänster inom 30 dagar.
Få tillgång till och exportera systemgenererade loggar för icke-hanterade innehavare
Användare kan komma åt systemgenererade loggar som associeras med deras användning av Power Apps, Power Automate och Dataverse-tjänster och program.
Gör följande om du vill få tillgång till och exportera systemskapade loggar:
- Gå till portalen för sekretess i arbete och skola.
- På sidan mina dataförfrågningar kan en användare begära en dataexport genom att klicka på knappen ny exportförfrågan.
- När du klickar på knappen får du frågan om att bekräfta din förfrågan. Välj Ja för att fortsätta.
- Nya exportbegaranden kan ta upp till en månad att slutföra. Under den här tiden kommer du att se status körs.
- När du är klar kommer kolumnen Slutföringsdatum att fyllas i och en länk till dina systemgenererade loggar visas.
- Klicka på den här länken om du vill hämta dina data. Du kan använda en textredigerare för att visa dessa data.
- Observera också att förfallodatumet för innehållet fylls i kolumnen förfallodatum. Du har tillgång till den här gången för att hämta systemgenererade loggar.
Följande tabell sammanfattar åtkomst och export av systemgenererade loggar för icke-hanterade innehavare:
| Fråga | Svar |
|---|---|
| Hur länge utförs Microsoft verktyg för export av dataloggar för att slutföra en förfrågan? | Detta beror på flera faktorer. I de flesta fall ska den slutföras inom en eller två dagar, men det kan ta upp till 30 dagar. |
| Vilket format ska utdata vara i? | Utdata blir i form av strukturerade, maskinläsbara filer, t. ex XML, CSV eller JSON. |
| Vem har till gång till verktyget för export av dataloggar för att skicka åtkomstförfrågningar för systembaserade loggar? | Användare som är medlemmar i en icke-hanterad innehavare har behörighet att skicka förfrågningar. |
| Vilka data kan verktyget för export av data returnera? | Verktyget för export av data returnerar systemgenererade loggar som Microsoft lagrar. Exporterade data sträcker sig över flera Microsoft tjänster inklusive Microsoft 365, Azure, Dynamics, Power Apps, Power Automate och Dataverse. |
| Hur returneras data till användaren? | Data kommer att exporteras till en Microsoft-webbplats där en länk säkert ges till den användare som gjorde DSR-förfrågan. |
| Hur kommer data i systemgenererade loggar att se ut? | Exempel på en systemgenererad loggpost i JSON-format: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Kommentar
I säkerhets- och gransknings syfte låter vissa funktioner dig inte exportera eller ta bort systemgenererade loggar för att upprätthålla integriteten hos personlig information.
Ta bort systemgenererade loggar för icke-hanterade innehavare
Om du vill ta bort systemgenererade loggar som hämtats via en åtkomstbegäran måste du avsluta ditt konto, vilket innebär att de systemgenererade loggarna tas bort och data i Power Apps, Power Automate och Dataverse-tjänster tas bort inom 30 dagar.
Gör följande om du vill ta bort systemskapade loggar:
- Gå till portalen för sekretess i arbete och skola.
- På sidan mina dataförfrågningar kan en användare begära en borttagning av deras data genom att klicka på knappen Stäng konto.
- När du klickar på knappen får du frågan om att bekräfta din förfrågan. Välj Ja för att fortsätta.
- När kontot har stängts får du inte tillgång till Power Apps, Power Automate och Dataverse.
Fastställa klientorganisationstyp
Du kan avgöra om du är användare av en hanterad eller icke-hanterad klientorganisation genom att utföra följande åtgärder:
Öppna följande URL i en webbläsare och se till att du ersätter e-postadressen i URL:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Om du är medlem i en ohanterad klientorganisation,** visas ett
"IsViral": truei svaret.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Annars hör du till en hanterad klientorganisation.