Відповідати на запити на видалення особистих даних (Microsoft Entra ID)

Генеральний регламент із захисту персональних даних (GDPR) Європейського Союзу регулює права фізичних осіб у відношенні їхніх даних. Зверніться до Microsoft Learn Загального стислого викладу Регламенту захисту даних, щоб ознайомитися з GDPR, зокрема з термінологією, планом дій і контрольними списками готовності, які допоможуть вам виконувати свої зобов’язання за GDPR під час використання продуктів і служб Microsoft.

Дізнайтеся більше про GDPR і принципи, завдяки яким корпорація Microsoft підтримує цей регламент і клієнтів, на яких він впливає.

• Центр безпеки та конфіденційності корпорації Майкрософт надає загальну інформацію, практичні поради та документацію, корисну для підзвітності GDPR, наприклад оцінку впливу на захист даних, запити суб’єктів даних і сповіщення про витік даних.
• На порталі довіри служб можна отримати інформацію про те, як служби Microsoft допомагають дотримуватися GDPR.

Нотатка

Ця стаття містить інструкції щодо видалення персональних даних із пристрою або служби, які допоможуть виконати зобов’язання щодо GDPR. Загальні відомості про GDPR можна знайти в розділі GDPR Центру безпеки та конфіденційності корпорації Майкрософт і в розділі GDPR на порталі довіри служб.

Право на видалення дозволяє суб’єктам даних вимагати видалення своїх персональних даних з даних клієнтів організації. Ці особисті дані включають журнали, створені системою, але виключають журнали аудиту.

Крім того, коли користувач залишає вашу організацію, адміністратор має визначити, чи видаляти дані та ресурси, які користувач створив у складі своїх Power Automate потоків. Інші персональні дані автоматично видаляються при видаленні облікового запису користувача з Microsoft Entra ID.

У наведеній нижче таблиці показано, які особисті дані видаляються автоматично, а які адміністратор має переглянути та видалити вручну для користувачів, які автентифікуються за допомогою Microsoft Entra ідентифікатора.

Потрібно перевірити й видалити вручну	Автоматично видаляється при видаленні користувача з Microsoft Entra ID
Середовище* Дозволи для середовища** Цикли Дозволи циклів Відомості про користувача Підключення* Дозволи для підключення Спеціальний з’єднувач* Дозволи для настроюваного з’єднувача	Журнали, створені системою Історія виконань Стрічка активності Шлюз Дозволи для шлюзу

* Кожен із цих ресурсів має записи «Створено» та «Автор змін», які містять особисті дані. З міркувань безпеки ці записи зберігаються до тих пір, поки ресурс не буде видалений.

** Для середовищ, які містять базу Dataverse даних, дозволи середовища (тобто дозволи, яким користувачам призначено ролі Environment Maker і Admin) зберігаються як записи Dataverse. Докладніше про виконання запитів даних із Dataverse даними клієнтів.

У наведеній нижче таблиці наведено перелік місць пошуку та видалення особистих даних Power Automate користувача.

• Доступ до веб-сайту: увійдіть у Power Apps центр адміністрування або Power Platform центр адміністрування.
• Доступ до PowerShell: Використовуйте Power Apps командлети Admin PowerShell.

Ресурси, що містять персональні дані	Доступ через веб-сайт	Доступ через PowerShell	Автоматичне видалення
Журнали, створені системою	Office 365 Портал довіри до сервісу
Середовище	Центр адміністрування Power Automate	Командлети Power Apps
Дозволи для використання в середовищі*	Центр адміністрування Power Automate	Командлети Power Apps
Історія виконань			Видалено через 28-денну політику зберігання
Стрічка активності			Видалено через 28-денну політику зберігання
Завдання користувача
Цикли	Power Automate Портал для виробників**
Дозволи циклів	Power Automate Портал для виробників
Відомості про користувача		Командлети Power Apps
Зв’язки	Power Automate Портал для виробників
Дозволи для підключення	Power Automate Портал для виробників
Спеціальний з’єднувач	Power Automate Портал для виробників
Дозволи для настроюваного з’єднувача	Power Automate Портал для виробників
Журнал затверджень	Power Apps Портал для виробників*

* Для середовищ, які містять базу Dataverse даних, дозволи середовища та дозволи на основі моделі зберігаються як записи в Dataverse. Докладніше про виконання запитів даних із Dataverse даними клієнтів.

** Адміністратор може отримати доступ до цих ресурсів із порталу Power Automate виробника лише в тому випадку, якщо адміністратору було призначено Power Automate доступ із Центру адміністрування.

Запуск запитів на видалення даних

Важливо

Щоб уникнути пошкодження даних, дотримуйтесь цих кроків по порядку.

1. Перепризначайте та копіюйте ланцюжки користувача.
2. Видаліть історію схвалень користувача.
3. Видалити підключення, створені користувачем.
4. Видаліть дозволи користувача на спільні підключення.
5. Видаліть власні сполучні конектори, створені користувачем.
6. Видаліть дозволи користувача на доступ до спільних користувацьких конекторів.
7. Видаляйте або перепризначайте середовища, створені користувачем.
8. Видаліть налаштування шлюзу.
9. Видаліть дані користувача.
10. Видалити користувача з Microsoft Entra ID.

Перепризначайте та копіюйте ланцюжки користувача

Якщо користувач, який залишив посаду, або користувач, який надіслав запит на видалення своїх особистих даних, створив потоки, які широко використовуються у вашій організації, не видаляйте їх. Натомість скопіюйте їх, призначте копії новим власникам і встановіть нові з’єднання. При копіюванні ланцюжків видаляються прив’язки персонального ідентифікатора до користувача, що виходить.

1. Увійдіть у Power Platform Центр адміністрування.
2. Виберіть середовище, яке містить ланцюжки користувача.
3. Виберіть «Потоки> ресурсів», а потім виберіть потік, який потрібно перепризначити.
4. Виберіть Керувати спільним доступом і додайте себе як власника.
5. Виберіть Зберегти.
6. авторизуйтесь в. Power Automate
7. Виберіть Мої ланцюжки>Командні потоки.
8. У списку потоків виберіть вертикальні три крапки (⋮) для потоку, який потрібно скопіювати, а потім натисніть «Зберегти як».
9. Встановіть усі необхідні підключення, а потім натисніть Продовжити.
10. Введіть нове ім’я для ланцюжка, а потім натисніть Зберегти.
11. Увімкніть скопійований потік.
12. Видаліть вихідний ланцюжок.
13. Виділіть три крапки (...), а потім натисніть кнопку Видалити.
14. Виберіть Видалити ще раз, коли з’явиться відповідний запит.

Видалення історії схвалень користувача

Відповіді на схвалення містять особисту інформацію у вигляді завдань на затвердження та коментарів.

1. Увійдіть в АБО Power AutomatePowerApps.

2. В області переходів ліворуч виберіть Дані, а потім – Таблиці.

3. Виберіть вкладку Усі .

4. Знайдіть таблицю «Затвердження » та виберіть вертикальні три крапки (⋮).

5. Виберіть Редагувати або Редагувати в новій вкладці.

   Або виберіть Редагувати дані в Excel для роботи в Excel і видалити там записи.

6. Якщо стовпець Власник не відображається, виберіть заголовок стовпця +<кількість> більше , виберіть Власник, а потім натисніть Зберегти.

7. Виберіть заголовок стовпця Власник , а потім натисніть Фільтрувати за.

8. Введіть ім’я користувача, дані якого потрібно видалити, а потім виберіть пункт Видалити записи.

9. Поверніться до списку основних таблиць, який ви знайшли на кроці 3, і повторіть кроки 4–8 для кожної з таких таблиць:

   • Запити на затвердження
   • Відповідь на затвердження
   • Основні дані моделі затвердження
   • Очікуйте всіх схвалення моделі
   • Модель Await All Action Approval
   • Крок затвердження
   • Модель затвердження дій

Щоб дізнатися більше, прочитайте статтю Відповіді на запити щодо прав суб’єктів даних (DSR) щодо Microsoft Dataverse даних клієнтів.

Видалення з’єднань, створених користувачем

Підключення включають посилання на користувача, який їх створив. Користувачі можуть видаляти власні підключення за допомогою командлетів PowerShell. Крім того, адміністратори можуть використовувати командлети для видалення з’єднань користувачів. Дізнайтеся більше про Power Apps командлети PowerShell.

Наведений нижче сценарій PowerShell видаляє підключення, створені користувачем, який виконує сценарій:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Наступний сценарій PowerShell видаляє підключення, створені користувачем із зазначеним userID значенням:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Видалення дозволів користувача на спільні з’єднання

Користувачі можуть видаляти власні призначення ролей підключення для спільних підключень за допомогою командлетів PowerShell. Крім того, адміністратори можуть використовувати командлети для видалення дозволів користувачів на підключення. Дізнайтеся більше про Power Apps командлети PowerShell.

Наведений нижче сценарій PowerShell видаляє призначення ролей підключення для користувача, який виконує сценарій:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Наведений нижче сценарій PowerShell видаляє призначення ролей підключення для користувача, який має вказане userID значення:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Нотатка

Призначення ролей власника не можна видалити, якщо спочатку не видалити ресурс підключення.

Видалення користувальницьких конекторів, створених користувачем

Кастомні конектори містять посилання на користувача, який їх створив. Користувачі можуть видаляти власні користувацькі конектори за допомогою командлетів PowerShell. Крім того, адміністратори можуть використовувати командлети для видалення користувацьких з’єднувачів користувачів. Дізнайтеся більше про Power Apps командлети PowerShell.

Наведений нижче сценарій PowerShell видаляє користувацькі з’єднувачі, створені користувачем, який запускає сценарій:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Наведений нижче сценарій PowerShell видаляє призначення ролей підключення для користувача, який має вказане userID значення:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Видалення дозволів користувача на доступ до спільних користувацьких конекторів

Користувачі можуть видаляти власні призначення ролей з’єднувача за допомогою командлетів PowerShell. Крім того, адміністратори можуть використовувати командлети для видалення призначень користувацьких ролей з’єднувача користувачів. Дізнайтеся більше про Power Apps командлети PowerShell.

Наведений нижче сценарій PowerShell видаляє призначені для користувача ролі з’єднувача для користувача, який виконує сценарій:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Наведений нижче сценарій PowerShell видаляє призначені для користувача спеціальні ролі з’єднувача для користувача, який має вказане userID значення:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Нотатка

Призначення ролей власника не можна видалити, якщо спочатку не видалити ресурс підключення.

Видалення або перепризначення середовищ, створених користувачем

Як адміністратор, який відповідає на запит користувача на видалення даних, у вас є два варіанти для кожного створеного користувачем середовища:

• Якщо ви визначите, що середовище не використовується ніким у вашій організації, ви можете видалити його.
• Якщо ви визначите, що середовище все ще потрібне, ви можете додати себе або іншого користувача у своїй організації як адміністратора середовища.

Важливо

Якщо ви видаляєте середовище, ви назавжди видаляєте всі ресурси в ньому, включаючи програми, потоки та з’єднання. Завжди переглядайте вміст середовища перед його видаленням.

Видаліть дозволи користувача в усіх середовищах або надайте іншим користувачам доступ до середовищ користувача

Ви можете видалити призначення ролей користувача в усіх середовищах вашої організації. Ви також можете надати адміністратору доступ до середовища, створеного користувачем. Дізнайтеся більше про керування середовищами.

Видаліть налаштування шлюзу

Дізнайтеся більше про відповіді на запити на експорт даних для локальних шлюзів даних.

Видаліть дані користувача

Перш ніж виконати цей крок, переконайтеся, що ви перепризначили та видалили всі ланцюжки користувача. В іншому випадку командлет PowerShell повертає помилку.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Видалення користувача з Microsoft Entra ID

Завершальним етапом Microsoft Entra є видалення облікового запису користувача.

Нотатка

Інформацію про перегляд, видалення та експорт особистих даних наведено в статті Запити суб’єктів даних Azure для GDPR. Загальні відомості про GDPR можна знайти в розділі GDPR Центру безпеки та конфіденційності корпорації Майкрософт і в розділі GDPR на порталі довіри служб.

Видалення користувача з некерованого клієнта

Якщо користувач є учасником некерованого клієнта, ви можете закрити його обліковий запис на порталі конфіденційності роботи та навчання.

Щоб визначити, чи є користувач учасником керованого чи некерованого клієнта, виконайте наведені нижче дії.

1. Відкрийте наведену нижче URL-адресу в браузері. Замініть foobar@contoso.com на адресу електронної пошти користувача.

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. Якщо відповідь включає "IsViral": true, користувач є учасником некерованого клієнта.

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   В іншому випадку користувач є учасником керованого клієнта.