ตอบสนองต่อคำขอ DSR สำหรับบันทึกที่ระบบสร้างขึ้นใน Power Apps Power Automate และ Microsoft Dataverse
Microsoft ให้ความสามารถในการเข้าถึง ส่งออก และลบบันทึกที่ระบบสร้างขึ้น ซึ่งอาจถือว่าเป็นส่วนบุคคลภายใต้ข้อกำหนดมาตรฐานความเป็นส่วนตัวของข้อมูลส่วนบุคคล ตัวอย่างของบันทึกที่ระบบสร้างขึ้นซึ่งอาจถือว่าเป็นส่วนบุคคลภายใต้มาตรฐานความเป็นส่วนตัวรวมถึง
- ข้อมูลการใช้ผลิตภัณฑ์และบริการ เช่น บันทึกกิจกรรมของผู้ใช้
- คำขอค้นหาผู้ใช้และข้อมูลการสอบถาม
- ข้อมูลที่สร้างขึ้นโดยผลิตภัณฑ์และบริการเป็นผลิตภัณฑ์ของฟังก์ชันการทำงานของระบบและการโต้ตอบโดยผู้ใช้หรือระบบอื่นๆ
โปรดทราบว่าความสามารถในการจำกัด หรือแก้ไขข้อมูลในบันทึกที่ระบบสร้างขึ้นไม่ได้รับการรองรับ ข้อมูลในบันทึกที่ระบบสร้างขึ้นเป็นการกระทำที่เกิดขึ้นจริง ซึ่งดำเนินการภายในระบบคลาวด์ของ Microsoft และข้อมูลการวินิจฉัยรวมถึงการแก้ไขข้อมูลดังกล่าวจะลดทอนบันทึกประวัติเหตุการณ์ของการกระทำ และเพิ่มการทุจริตและความเสี่ยงด้านความปลอดภัย
ข้อกำหนดเบื้องต้น
บทความนี้มุ่งเน้นไปที่การตอบสนองต่อคำขอ DSR สำหรับบันทึกที่ระบบสร้างขึ้นในผู้เช่าที่ได้รับการจัดการและไม่ได้รับการจัดการ หากต้องการตรวจสอบว่าคุณเป็นผู้เช่าที่ได้รับการจัดการหรือไม่ได้รับการจัดการ โปรดดูที่ส่วน การกำหนดชนิดของผู้เช่า ต่อไปนี้
การเข้าถึงและส่งออกบันทึกที่ระบบสร้างขึ้นสำหรับผู้เช่าที่ได้รับการจัดการ
ผู้ดูแลระบบสามารถเข้าถึงบันทึกที่ระบบสร้างขึ้นซึ่งเกี่ยวข้องกับการใช้งานของผู้ใช้ของบริการและแอปพลิเคชัน Power Apps Power Automate และ Dataverse
ในการเข้าถึงและส่งออกบันทึกที่ระบบสร้างขึ้น ให้ทำสิ่งต่อไปนี้:
ไปยัง Microsoft Service Trust Portal และลงชื่อเข้าใช้ด้วยข้อมูลประจำตัวของผู้ดูแลระบบส่วนกลาง
จากรายการแบบหล่นลง สิทธิส่วนบุคคล ที่ด้านบนของเพจ ให้เลือก คำขอของเจ้าของข้อมูล
บนเพจ คำขอของเจ้าของข้อมูล ใต้ บันทึกที่ระบบสร้างขึ้น ให้เลือก การส่งออกข้อมูลเข้าสู่ระบบ การส่งออกข้อมูลเข้าสู่ระบบแสดง และเสนอรายการคำขอข้อมูลส่งออกที่ส่งโดยองค์กรของคุณ
หากต้องการสร้างคำขอใหม่สำหรับผู้ใช้ ให้เลือก สร้างคำขอส่งออกข้อมูล
หลังจากที่คุณสร้างคำขอใหม่ คำขอนั้นจะปรากฏในเพจ การส่งออกข้อมูลเข้าสู่ระบบ ซึ่งคุณสามารถติดตามสถานะได้ หลังจากคำขอเสร็จสมบูรณ์ คุณสามารถเลือกลิงก์เพื่อเข้าถึงบันทึกที่ระบบสร้างขึ้น ซึ่งจะถูกส่งออกไปยังที่เก็บข้อมูล Azure ขององค์กรของคุณภายใน 30 วันหลังจากสร้างคำขอ ข้อมูลถูกบันทึกในรูปแบบไฟล์ทั่วไปที่เครื่องสามารถอ่านได้ เช่น XML CSV หรือ JSON หากคุณไม่มีบัญชี Azure และที่เก็บข้อมูล Azure คุณจะต้องสร้างบัญชี Azure และ / หรือที่เก็บข้อมูล Azure สำหรับองค์กรของคุณ เพื่อให้เครื่องมือการส่งออกข้อมูลเข้าสู่ระบบสามารถส่งออกบันทึกที่ระบบสร้างขึ้นได้ สำหรับข้อมูลเพิ่มเติม ดูที่ บทนำสู่ที่เก็บข้อมูล Azure
ตารางต่อไปนี้สรุปการเข้าถึงและส่งออกบันทึกที่ระบบสร้างขึ้นสำหรับผู้เช่าที่ได้รับการจัดการ
| คำถาม | คำตอบ |
|---|---|
| เครื่องมือการส่งออกข้อมูลเข้าสู่ระบบ Microsoft ใช้เวลานานเท่าใดในการดำเนินการตามคำขอ | ขึ้นอยู่กับหลายปัจจัย ในกรณีส่วนใหญ่ ควรดำเนินการให้เสร็จภายในหนึ่งหรือสองวัน แต่อาจใช้เวลาถึง 30 วันได้เช่นกัน |
| เอาต์พุตจะอยู่ในรูปแบบใด | เอาต์พุตอยู่ในฟอร์มของโครงสร้างไฟล์ที่เครื่องอ่านได้ เช่น XML CSV หรือ JSON |
| ใครสามารถเข้าถึงการส่งออกข้อมูลเข้าสู่ระบบเพื่อส่งคำขอเข้าถึงบันทึกที่ระบบสร้างขึ้นได้ | ผู้ดูแลระบบส่วนกลางสามารถเข้าถึงเครื่องมือตัวจัดการบันทึกข้อมูลความเป็นส่วนตัว |
| เครื่องมือการส่งออกข้อมูลเข้าสู่ระบบส่งคืนข้อมูลอะไร | เครื่องมือการส่งออกข้อมูลเข้าสู่ระบบส่งคืนบันทึกที่ระบบสร้างขึ้นที่ Microsoft จัดเก็บ ข้อมูลที่ส่งออกขยายไปทั่วบริการต่างๆ ของ Microsoft เช่น Microsoft 365 Azure Dynamics Power Apps Power Automate และ Dataverse |
| ข้อมูลถูกส่งคืนไปยังผู้ใช้อย่างไร | ข้อมูลถูกส่งออกไปยังที่เก็บข้อมูล Azure ขององค์กรของคุณ โดยขึ้นอยู่กับผู้ดูแลระบบในองค์กรของคุณ เพื่อกำหนดว่าพวกเขาจะแสดง/ส่งคืนข้อมูลนี้ให้ผู้ใช้อย่างไร |
| ข้อมูลในบันทึกที่ระบบสร้างจะมีลักษณะอย่างไร | ตัวอย่างของบันทึกที่ระบบสร้างขึ้นในรูปแบบ JSON: [{ "DateTime": "28 เมษายน 2017T12:09:29-07:00" "AppName": "SharePoint" "การดำเนินการ": "OpenFile", "IP": "154.192.13.131" "DevicePlatform": "Windows 1.0.1607" }] |
หมายเหตุ
สำหรับวัตถุประสงค์ด้านความปลอดภัยและการตรวจสอบ คุณลักษณะบางอย่างไม่อนุญาตให้คุณส่งออก หรือลบบันทึกที่ระบบสร้างขึ้น เพื่อรักษาความสมบูรณ์ของข้อมูลส่วนบุคคล
การลบบันทึกที่ระบบสร้างขึ้นสำหรับผู้เช่าที่ได้รับการจัดการ
ในการลบบันทึกที่ระบบสร้างขึ้นผ่านคำขอการเข้าถึง คุณต้องลบผู้ใช้ออกจากบริการและลบบัญชี Microsoft Entra ของพวกเขาอย่างถาวร สำหรับคำแนะนำเกี่ยวกับวิธีการลบผู้ใช้อย่างถาวร ดูที่ส่วน การลบผู้ใช้ ใน เอกสารความเป็นส่วนตัวของคำขอของเจ้าของข้อมูล Azure ที่สามารถพบได้บน พอร์ทัลความเชื่อถือการบริการ Microsoft 365 สิ่งสำคัญคือต้องทราบว่าการลบบัญชีผู้ใช้อย่างถาวรนั้นจะยกเลิกไม่ได้เมื่อเริ่มต้นแล้ว
การลบบัญชีผู้ใช้อย่างถาวรจะลบข้อมูลของผู้ใช้ออกจากบันทึกที่ระบบสร้างขึ้นสำหรับบริการ Power Apps Power Automate และ Dataverse ภายใน 30 วัน
การเข้าถึงและส่งออกบันทึกที่ระบบสร้างขึ้นสำหรับผู้เช่าที่ไม่ได้รับการจัดการ
ผู้ใช้ระบบสามารถเข้าถึงบันทึกที่ระบบสร้างขึ้นซึ่งเกี่ยวข้องกับการใช้งานบริการและโปรแกรมประยุกต์ Power Apps Power Automate และ Dataverse
ในการเข้าถึงและส่งออกบันทึกที่ระบบสร้างขึ้น ให้ทำสิ่งต่อไปนี้:
- ไปที่ พอร์ทัลความเป็นส่วนตัวสำนักงานและโรงเรียน
- บนเพจ คำขอข้อมูลของฉัน ผู้ใช้สามารถร้องขอการส่งออกข้อมูลได้โดยคลิกที่ปุ่ม คำขอการส่งออกใหม่
- เมื่อคลิกปุ่มนี้ คุณจะถูกขอให้ยืนยันคำขอของคุณ เลือก ใช่ เพื่อดำเนินการต่อ
- คำขอการส่งออกใหม่อาจใช้เวลาถึงหนึ่งเดือนจึงจะเสร็จสมบูรณ์ ในระหว่างนี้ คุณจะเห็นสถานะ กำลังทำงาน
- เมื่อเสร็จสมบูรณ์แล้ว คอลัมน์ วันที่แล้วเสร็จ จะถูกเติมและจะได้รับลิงก์ไปยังบันทึก ที่ระบบสร้างขึ้น ของคุณ
- เลือกลิงก์นี้เพื่อดาวน์โหลดข้อมูลของคุณ คุณสามารถใช้ตัวแก้ไขข้อความ เพื่อดูข้อมูลนี้
- และโปรดทราบว่า วันที่หมดอายุ สำหรับเนื้อหานี้จะถูกบรรจุภายในคอลัมน์วันที่หมดอายุ คุณมีเวลาจนถึงตอนนี้เพื่อเรียกคืนบันทึกที่ระบบสร้างขึ้นของคุณ
ตารางต่อไปนี้สรุปการเข้าถึงและส่งออกบันทึกที่ระบบสร้างขึ้นสำหรับผู้เช่าที่ไม่ได้รับการจัดการ
| คำถาม | คำตอบ |
|---|---|
| เครื่องมือการส่งออกข้อมูลเข้าสู่ระบบ Microsoft ใช้เวลานานเท่าใดในการดำเนินการตามคำขอ | ขึ้นอยู่กับหลายปัจจัย ในกรณีส่วนใหญ่ ควรดำเนินการให้เสร็จภายในหนึ่งหรือสองวัน แต่อาจใช้เวลาถึง 30 วันได้เช่นกัน |
| เอาต์พุตจะอยู่ในรูปแบบใด | เอาต์พุตอยู่ในฟอร์มของโครงสร้างไฟล์ที่เครื่องอ่านได้ เช่น XML CSV หรือ JSON |
| ใครสามารถเข้าถึงการส่งออกข้อมูลเข้าสู่ระบบเพื่อส่งคำขอเข้าถึงบันทึกที่ระบบสร้างขึ้นได้ | ผู้ใช้ที่เป็นสมาชิกของผู้เช่าที่ไม่มีการจัดการ มีสิทธิ์การเข้าถึงเพื่อส่งคำขอ |
| เครื่องมือการส่งออกข้อมูลส่งคืนข้อมูลอะไร | เครื่องมือการส่งออกข้อมูลส่งคืนบันทึกที่ระบบสร้างขึ้นที่ Microsoft จัดเก็บ ข้อมูลที่ส่งออกขยายไปทั่วบริการต่างๆ ของ Microsoft เช่น Microsoft 365 Azure Dynamics Power Apps Power Automate และ Dataverse |
| ข้อมูลถูกส่งคืนไปยังผู้ใช้อย่างไร | ข้อมูลจะถูกส่งออกไปยังเว็บไซต์ของ Microsoft ซึ่งจะมีลิงก์ให้กับผู้ใช้ที่ทำการร้องขอ DSR อย่างปลอดภัย |
| ข้อมูลในบันทึกที่ระบบสร้างจะมีลักษณะอย่างไร | ตัวอย่างของบันทึกที่ระบบสร้างขึ้นในรูปแบบ JSON: [{ "DateTime": "28 เมษายน 2017T12:09:29-07:00" "AppName": "SharePoint" "การดำเนินการ": "OpenFile", "IP": "154.192.13.131" "DevicePlatform": "Windows 1.0.1607" }] |
หมายเหตุ
สำหรับวัตถุประสงค์ด้านความปลอดภัยและการตรวจสอบ คุณลักษณะบางอย่างไม่อนุญาตให้คุณส่งออก หรือลบบันทึกที่ระบบสร้างขึ้น เพื่อรักษาความสมบูรณ์ของข้อมูลส่วนบุคคล
การลบบันทึกที่ระบบสร้างขึ้นสำหรับผู้เช่าที่ไม่ได้รับการจัดการ
ในการลบบันทึกที่ระบบสร้างขึ้นที่เรียกผ่านคำขอการเข้าถึง คุณต้องปิดบัญชีของคุณ ซึ่งจะลบบันทึกที่ระบบสร้างขึ้น และลบข้อมูลของคุณในบริการ Power Apps Power Automate และ Dataverse ภายใน 30 วัน
ในการลบบันทึกที่ระบบสร้างขึ้น ให้ทำสิ่งต่อไปนี้:
- ไปที่ พอร์ทัลความเป็นส่วนตัวสำนักงานและโรงเรียน
- บนเพจ คำขอข้อมูลของฉัน ผู้ใช้สามารถร้องขอลบข้อมูลของพวกเขาได้ โดยคลิกที่ปุ่ม ปิดบัญชี
- เมื่อคลิกปุ่มนี้ คุณจะถูกขอให้ยืนยันคำขอของคุณ เลือก ใช่ เพื่อดำเนินการต่อ
- เมื่อบัญชีถูกปิด คุณจะไม่สามารถเข้าถึง Power Apps Power Automate และ Dataverse ได้
การกำหนดชนิดผู้เช่า
ในการตรวจสอบว่าคุณเป็นผู้ใช้ของผู้เช่าที่ได้รับการจัดการหรือไม่ได้รับการจัดการหรือไม่ ให้ดำเนินการดังต่อไปนี้:
เปิด URL ต่อไปนี้ในเบราว์เซอร์ ตรวจสอบให้แน่ใจว่าได้แทนที่ที่อยู่อีเมลของคุณใน URL: https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1
หากคุณเป็นสมาชิกของผู้เช่าที่ไม่มีการจัดการ** จากนั้นคุณจะเห็น
"IsViral": trueในการตอบ{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }มิฉะนั้น คุณจะเป็นของ ผู้เช่าที่มีการจัดการ