Відповідь на запити на видалення особистих даних (Microsoft Entra ID)
Генеральний регламент із захисту персональних даних (GDPR) Європейського Союзу регулює права фізичних осіб у відношенні їхніх даних. Зверніться до Microsoft Learn Резюме Генерального регламенту захисту персональних даних Загального регламенту про захист даних, щоб отримати огляд GDPR, включаючи термінологію, план дій і контрольні списки готовності, які допоможуть вам виконувати свої зобов’язання за GDPR під час використання продуктів і служб Microsoft.
Дізнайтеся більше про GDPR і принципи, завдяки яким корпорація Microsoft підтримує цей регламент і клієнтів, на яких він впливає.
- Центр безпеки та конфіденційності корпорації Майкрософт надає загальну інформацію, практичні поради та документацію, корисну для підзвітності GDPR, наприклад оцінку впливу на захист даних, запити суб’єктів даних і сповіщення про витік даних.
- На порталі Service Trust можна знайти інформацію про те, як служби Microsoft допомагають підтримувати дотримання GDPR.
Нотатка
Ця стаття містить інструкції щодо видалення персональних даних із пристрою або служби, які допоможуть виконати зобов’язання щодо GDPR. Загальні відомості про GDPR можна знайти в розділі GDPR Центру безпеки та конфіденційності Microsoft і в розділі GDPR на порталі Service Trust.
Право на видалення дозволяє суб’єктам даних вимагати видалення своїх персональних даних з даних клієнтів організації. Ці особисті дані включають журнали, створені системою, але виключають журнали аудиту.
Крім того, коли користувач залишає вашу організацію, адміністратор має визначити, чи видаляти дані та ресурси, створені користувачем у складі своїх Power Automate потоків. Інші персональні дані автоматично видаляються при видаленні облікового запису користувача з Microsoft Entra ID.
У наведеній нижче таблиці показано, які особисті дані видаляються автоматично, а які адміністратор має переглянути та видалити вручну для користувачів, які автентифікуються за допомогою Microsoft Entra ідентифікатора.
| Потрібно перевірити й видалити вручну | Автоматично видаляється при видаленні користувача з Microsoft Entra ID |
|---|---|
|
|
* Кожен із цих ресурсів має записи «Створено» та «Автор змін», які містять особисті дані. З міркувань безпеки ці записи зберігаються до тих пір, поки ресурс не буде видалено.
** Для середовищ, які містять базу Dataverse даних, дозволи середовища (тобто ті, які користувачі призначають ролям розробника середовища та адміністратора) зберігаються як записи Dataverse. Докладніше про те, як порівнювати дані із запитами даних клієнтів Dataverse .
У наведеній нижче таблиці описано, де можна знайти та видалити особисті дані Power Automate користувача.
- Доступ до веб-сайту: увійдіть у Power Apps центр адміністрування або Power Platform центр адміністрування.
- Доступ до PowerShell: Використовуйте Power Apps командлети Admin PowerShell.
| Ресурси, що містять персональні дані | Доступ через веб-сайт | Доступ через PowerShell | Автоматичне видалення |
|---|---|---|---|
| Журнали, створені системою | Office 365 Портал довіри до послуг | ||
| Середовище | Центр адміністрування Power Automate | Командлети Power Apps | |
| Дозволи для довкілля* | Центр адміністрування Power Automate | Командлети Power Apps | |
| Журнал викон. | Видалено через 28-денну політику зберігання | ||
| Стрічка активності | Видалено через 28-денну політику зберігання | ||
| Завдання користувача | |||
| Цикли | Power Automate Портал мейкера** | ||
| Дозволи циклів | Power Automate Портал мейкера | ||
| Відомості про користувача | Командлети Power Apps | ||
| Зв’язки | Power Automate Портал мейкера | ||
| Дозволи для підключення | Power Automate Портал мейкера | ||
| Спеціальний з’єднувач | Power Automate Портал мейкера | ||
| Дозволи для настроюваного з’єднувача | Power Automate Портал мейкера | ||
| Журнал затверджень | Power Apps Портал для виробників* |
* Для середовищ, які містять базу Dataverse даних, дозволи середовища та дозволи додатків на основі моделі зберігаються як записи в Dataverse. Докладніше про те, як порівнювати дані із запитами даних клієнтів Dataverse .
** Адміністратор може отримати доступ до цих ресурсів із порталу Power Automate виробника лише в тому випадку, якщо йому було призначено Power Automate доступ із Центру адміністрування.
Запуск запитів на видалення даних
Важливо
Щоб уникнути пошкодження даних, дотримуйтесь цих кроків по порядку.
- Перепризначайте та копіюйте ланцюжки користувача.
- Видаліть історію схвалень користувача.
- Видаліть підключення, створені користувачем.
- Видаліть дозволи користувача на спільні підключення.
- Видаліть власні конектори, створені користувачем.
- Видаліть дозволи користувача на спільні користувацькі конектори.
- Видаляйте або перепризначайте середовища, створені користувачем.
- Видаліть налаштування шлюзу.
- Видаліть дані користувача.
- Видалити користувача з Microsoft Entra ID.
Перепризначайте та копіюйте ланцюжки користувача
Якщо користувач, який звільнився, або користувач, який надіслав запит на видалення своїх особистих даних, створив потоки, які широко використовуються у вашій організації, не видаляйте їх. Натомість скопіюйте їх, призначте копії новим власникам і встановіть нові підключення. При копіюванні потоків видаляються прив’язки персонального ідентифікатора до користувача, що виїжджає.
- Увійдіть у Power Platform Центр адміністрування.
- Виберіть середовище, яке містить ланцюжки користувача.
- Виберіть «Потоки> ресурсів», а потім виберіть потік, який потрібно перепризначити.
- Виберіть Керувати спільним доступом і додайте себе як власника.
- Виберіть Зберегти.
- авторизуйтесь в. Power Automate
- Виберіть Мої ланцюжки>Командні потоки.
- У списку потоків виберіть вертикальні три крапки (⋮) для потоку, який потрібно скопіювати, а потім натисніть «Зберегти як».
- Установіть усі необхідні підключення, а потім натисніть Продовжити.
- Введіть нове ім’я для ланцюжка, а потім натисніть Зберегти.
- Увімкніть скопійований потік.
- Видаліть початковий ланцюжок.
- Виберіть три крапки (...), а потім натисніть кнопку Видалити.
- Виберіть Видалити ще раз, коли з’явиться відповідний запит.
Як видалити історію схвалень користувача
Відповіді на схвалення містять особисту інформацію у вигляді завдань на затвердження та коментарів.
Увійдіть в АБО Power Automate PowerApps.
В області переходів ліворуч виберіть Дані, а потім – Таблиці.
Виберіть вкладку Усі .
Знайдіть таблицю «Затвердження » та виберіть вертикальні три крапки (⋮).
Виберіть Редагувати або Редагувати в новій вкладці.
Або виберіть Редагувати дані в Excel для роботи в Excel і видаліть там записи.
Якщо стовпець Власник не відображається, виберіть заголовок стовпця +<кількість> більше , виберіть Власник, а потім натисніть Зберегти.
Виберіть заголовок стовпця Власник , а потім натисніть Фільтрувати за.
Введіть ім’я користувача, дані якого потрібно видалити, а потім виберіть пункт Видалити записи.
Поверніться до списку основних таблиць, який ви знайшли в кроках 3, і повторіть кроки з 4 по 8 для кожної з наступних таблиць:
- Запити на затвердження
- Схвалення відповідь
- Основні дані моделі затвердження
- Очікуйте всіх схвалень моделі
- Модель Await All Action Approval
- Tкрок затвердження
- Модель затвердження дій
Щоб дізнатися більше, перейдіть до розділу Відповіді на запити про права суб’єктів даних (DSR) щодо Microsoft Dataverse даних клієнтів.
Видалення з’єднань, створених користувачем
Підключення включають посилання на користувача, який їх створив. Користувачі можуть видаляти власні підключення за допомогою командлетів PowerShell. Крім того, адміністратори можуть використовувати командлети для видалення підключень користувачів. Дізнайтеся більше про Power Apps командлети PowerShell.
Наведений нижче сценарій PowerShell видаляє підключення, створені користувачем, який виконує сценарій:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Наведений нижче сценарій PowerShell видаляє підключення, створені користувачем із вказаним userID значенням:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Видалення дозволів користувача на спільні з’єднання
Користувачі можуть видаляти власні призначення ролей підключення для спільних підключень за допомогою командлетів PowerShell. Крім того, адміністратори можуть використовувати командлети для видалення дозволів користувачів на підключення. Дізнайтеся більше про Power Apps командлети PowerShell.
Наведений нижче сценарій PowerShell видаляє призначення ролей підключення для користувача, який виконує сценарій.
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Наведений нижче сценарій PowerShell видаляє призначення ролей підключення для користувача, який має вказане userID значення:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Нотатка
Призначення ролей власника не можна видалити, якщо спочатку не видалити ресурс підключення.
Видалення користувальницьких конекторів, створених користувачем
Кастомні конектори містять посилання на користувача, який їх створив. Користувачі можуть видаляти власні власні конектори за допомогою командлетів PowerShell. Крім того, адміністратори можуть використовувати командлети для видалення користувацьких з’єднувачів користувачів. Дізнайтеся більше про Power Apps командлети PowerShell.
Наведений нижче сценарій PowerShell видаляє користувацькі з’єднувачі, створені користувачем, який виконує сценарій:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Наведений нижче сценарій PowerShell видаляє призначення ролей підключення для користувача, який має вказане userID значення:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Видалення дозволів користувача на спільні користувацькі конектори
Користувачі можуть видаляти власні призначення ролей з’єднувача за допомогою командлетів PowerShell. Крім того, адміністратори можуть використовувати командлети для видалення призначень користувацьких ролей з’єднувача користувачів. Дізнайтеся більше про Power Apps командлети PowerShell.
Наведений нижче сценарій PowerShell видаляє призначені для користувача ролі з’єднувача для користувача, який виконує сценарій:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Наведений нижче сценарій PowerShell видаляє призначені для користувача спеціальні ролі з’єднувача для користувача, який має вказане userID значення:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Нотатка
Призначення ролей власника не можна видалити, якщо спочатку не видалити ресурс підключення.
Видалення або перепризначення середовищ, створених користувачем
Як адміністратор, який відповідає на запит користувача про видалення даних, у вас є два варіанти для кожного створеного користувачем середовища:
- Якщо ви визначите, що середовище не використовується ніким у вашій організації, його можна видалити.
- Якщо ви визначите, що середовище все ще потрібне, ви можете додати себе або іншого користувача у своїй організації як адміністратора середовища.
Важливо
Якщо ви видаляєте середовище, ви назавжди видаляєте всі ресурси в ньому, включаючи програми, потоки та з’єднання. Завжди переглядайте вміст середовища перед його видаленням.
Видаліть дозволи користувача в усіх середовищах або надайте іншим користувачам доступ до середовищ користувача
Ви можете видалити призначення ролей користувача в усіх середовищах вашої організації. Ви також можете надати адміністратору доступ до середовища, створеного користувачем. Дізнайтеся більше про керування середовищами.
Видаліть налаштування шлюзу
Дізнайтеся більше про відповіді на запити Експорт даних для шлюзів локальних даних.
Видаліть дані користувача
Перш ніж виконати цей крок, переконайтеся, що ви перепризначили та видалили всі ланцюжки користувача. В іншому випадку командлет PowerShell повертає помилку.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Видалення користувача з Microsoft Entra ID
Завершальним кроком є видалення облікового запису користувача Microsoft Entra .
Нотатка
Інформацію про перегляд, видалення та експорт особистих даних наведено в статті Запити суб’єктів даних Azure для GDPR. Загальні відомості про GDPR можна знайти в розділі GDPR Центру безпеки та конфіденційності Microsoft і в розділі GDPR на порталі Service Trust.
Як видалити користувача з некерованого клієнта
Якщо користувач є учасником некерованого клієнта, ви можете закрити його обліковий запис на порталі конфіденційності "Робота та навчання".
Щоб визначити, чи є користувач учасником керованого чи некерованого клієнта, виконайте наведені нижче дії.
Відкрийте наведену нижче URL-адресу у веб-переглядачі. Замініть
foobar@contoso.comна адресу електронної пошти користувача.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Якщо відповідь включає
"IsViral": true, користувач є учасником некерованого клієнта.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }В іншому випадку користувач є учасником керованого клієнта.