Chia sẻ qua

Trả lời yêu cầu xóa dữ liệu cá nhân (Microsoft Entra ID)

  • Bài viết

Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu (EU) trao cho các cá nhân quyền lợi quan trọng về dữ liệu của họ. Tham khảo Microsoft Learn Tóm tắt Quy định Chung về Bảo vệ Dữ liệu để biết tổng quan về GDPR, bao gồm thuật ngữ, kế hoạch hành động và danh sách kiểm tra mức độ sẵn sàng để giúp bạn đáp ứng các nghĩa vụ của mình theo GDPR khi sử dụng các sản phẩm và dịch vụ của Microsoft.

Bạn có thể tìm hiểu thêm về GDPR và cách Microsoft hỗ trợ GDPR cũng như những khách hàng bị ảnh hưởng bởi GDPR.

  • Trung tâm tin cậy của Microsoft cung cấp thông tin chung, các biện pháp thực hành tuân thủ tốt nhất và tài liệu hữu ích cho trách nhiệm giải trình của GDPR, chẳng hạn như Đánh giá tác động bảo vệ dữ liệu, Yêu cầu của chủ thể dữ liệu và thông báo vi phạm dữ liệu.
  • Cổng thông tin Service Trust cung cấp thông tin về cách các dịch vụ của Microsoft giúp hỗ trợ tuân thủ GDPR.

Lưu ý

Bài viết này đưa ra hướng dẫn về cách xóa dữ liệu cá nhân khỏi thiết bị hoặc dịch vụ, đồng thời có thể giúp bạn đáp ứng các nghĩa vụ theo GDPR. Để biết thông tin chung về GDPR, hãy xem phần GDPR của Trung tâm tin cậy Microsoft và phần GDPR của cổng thông tin Service Trust.

Quyền xóa bỏ cho phép chủ thể dữ liệu yêu cầu xóa dữ liệu cá nhân của họ khỏi dữ liệu khách hàng của tổ chức. Dữ liệu cá nhân này bao gồm nhật ký do hệ thống tạo ra nhưng không bao gồm nhật ký kiểm tra.

Ngoài ra, khi người dùng rời khỏi tổ chức của bạn, quản trị viên phải xác định xem có nên xóa dữ liệu và tài nguyên mà người dùng đã tạo như một phần trong Power Automate luồng của họ hay không. Dữ liệu cá nhân khác sẽ tự động bị xóa khi tài khoản của người dùng bị xóa khỏi Microsoft Entra ID.

Bảng sau đây hiển thị dữ liệu cá nhân nào sẽ tự động bị xóa và dữ liệu nào mà quản trị viên phải xem xét và xóa thủ công đối với người dùng xác thực bằng cách sử dụng Microsoft Entra ID.

Yêu cầu xem lại thủ công và xóa Tự động xóa khi người dùng bị xóa khỏi Microsoft Entra ID
  • Môi trường*
  • Quyền môi trường**
  • Dòng quy trình
  • Quyền dòng
  • Chi tiết về người dùng
  • Kết nối*
  • Quyền kết nối
  • Đầu nối tùy chỉnh*
  • Quyền bộ kết nối tùy chỉnh
  • Nhật ký do hệ thống tạo
  • L.sử chạy
  • Nguồn cấp dữ liệu hoạt động
  • Cổng kết nối
  • Quyền của cổng kết nối

* Mỗi tài nguyên này chứa các bản ghi "Người tạo" và "Người sửa đổi" có bao gồm dữ liệu cá nhân. Vì lý do bảo mật, những hồ sơ này sẽ được lưu giữ cho đến khi tài nguyên bị xóa.

** Đối với các môi trường bao gồm Dataverse cơ sở dữ liệu, các quyền môi trường (tức là người dùng nào được chỉ định cho các vai trò người tạo trong môi trường và Quản trị viên) được lưu trữ dưới dạng bản ghi trong Dataverse. Tìm hiểu thêm về việc chạy yêu cầu dữ liệu đối với dữ liệu khách hàng. Dataverse

Bảng sau đây tóm tắt nơi tìm và xóa dữ liệu cá nhân của người dùng trong Power Automate.

Tài nguyên chứa dữ liệu cá nhân Truy cập trang web Truy cập PowerShell Tự động xóa
Nhật ký do hệ thống tạo Office 365 Cổng thông tin dịch vụ tin cậy
Môi trường Trung tâm quản trị Power Automate Lệnh ghép ngắn Power Apps
Quyền môi trường* Trung tâm quản trị Power Automate Lệnh ghép ngắn Power Apps
L.sử chạy Đã xóa thông qua chính sách lưu giữ 28 ngày
Nguồn cấp dữ liệu hoạt động Đã xóa thông qua chính sách lưu giữ 28 ngày
Công việc của người dùng
Dòng quy trình Power Automate cổng thông tin nhà sản xuất**
Quyền dòng Power Automate cổng thông tin nhà sản xuất
Chi tiết về người dùng Lệnh ghép ngắn Power Apps
Kết nối Power Automate cổng thông tin nhà sản xuất
Quyền kết nối Power Automate cổng thông tin nhà sản xuất
Bộ kết nối tùy chỉnh Power Automate cổng thông tin nhà sản xuất
Quyền bộ kết nối tùy chỉnh Power Automate cổng thông tin nhà sản xuất
Lịch sử phê duyệt Power Apps cổng thông tin nhà sản xuất*

* Đối với các môi trường bao gồm Dataverse cơ sở dữ liệu, các quyền môi trường và quyền ứng dụng dựa trên mô hình được lưu trữ dưới dạng bản ghi trong Dataverse. Tìm hiểu thêm về việc chạy yêu cầu dữ liệu đối với dữ liệu khách hàng. Dataverse

** Người quản trị chỉ có thể truy cập các tài nguyên này từ cổng thông tin của nhà sản xuất nếu người quản trị đó được cấp quyền truy cập từ trung tâm quản trị. Power Automate Power Automate

Chạy yêu cầu xóa dữ liệu

Quan trọng

Để tránh hỏng dữ liệu, hãy thực hiện theo các bước sau theo thứ tự.

  1. Chỉ định lại và sao chép luồng của người dùng.
  2. Xóa lịch sử phê duyệt của người dùng.
  3. Xóa các kết nối do người dùng tạo ra.
  4. Xóa quyền của người dùng đối với các kết nối được chia sẻ.
  5. Xóa các kết nối tùy chỉnh do người dùng tạo.
  6. Xóa quyền của người dùng đối với các kết nối tùy chỉnh được chia sẻ.
  7. Xóa hoặc chỉ định lại môi trường do người dùng tạo.
  8. Xóa cài đặt cổng.
  9. Xóa thông tin chi tiết của người dùng.
  10. Xóa người dùng khỏi Microsoft Entra ID.

Chỉ định lại và sao chép luồng của người dùng

Nếu người dùng rời đi hoặc người dùng đã yêu cầu xóa dữ liệu cá nhân của họ đã tạo ra các luồng được sử dụng rộng rãi trong tổ chức của bạn, đừng xóa họ. Thay vào đó, hãy sao chép chúng, chỉ định các bản sao cho chủ sở hữu mới và thiết lập các kết nối mới. Khi các luồng được sao chép, các liên kết định danh cá nhân với người dùng rời đi sẽ bị xóa.

  1. đăng nhập vào Power Platform trung tâm quản trị.
  2. Chọn môi trường chứa luồng của người dùng.
  3. Chọn Tài nguyên>Luồng, sau đó chọn luồng để chỉ định lại.
  4. Chọn Quản lý chia sẻ và thêm bạn làm chủ sở hữu.
  5. Chọn Lưu.
  6. đăng nhập vào Power Automate.
  7. Chọn Luồng của tôi>Luồng nhóm.
  8. Trong danh sách luồng, hãy chọn dấu ba chấm dọc () cho luồng mà bạn muốn sao chép, sau đó chọn Lưu dưới dạng.
  9. Thiết lập bất kỳ kết nối nào cần thiết, sau đó chọn Tiếp tục.
  10. Nhập tên mới cho luồng, sau đó chọn Lưu.
  11. Bật luồng đã sao chép.
  12. Xóa luồng ban đầu.
  13. Chọn dấu ba chấm (), sau đó chọn Xóa.
  14. Chọn Xóa một lần nữa khi bạn được nhắc.

Xóa lịch sử phê duyệt của người dùng

Phản hồi phê duyệt bao gồm thông tin cá nhân dưới dạng nhiệm vụ phê duyệt và nhận xét.

  1. đăng nhập vào Power Automate hoặc PowerApps.

  2. Trên ngăn điều hướng bên trái, chọn Dữ liệu, sau đó chọn Bảng.

  3. Chọn tab Tất cả .

  4. Tìm bảng Phê duyệt và chọn dấu ba chấm dọc ().

  5. Chọn Chỉnh sửa hoặc Chỉnh sửa trong tab mới.

    Ngoài ra, hãy chọn Chỉnh sửa dữ liệu trong Excel để làm việc trong Excel và xóa các bản ghi ở đó.

  6. Nếu cột Chủ sở hữu không xuất hiện, hãy chọn tiêu đề cột +<số> thêm , chọn Chủ sở hữu, rồi chọn Lưu.

  7. Chọn tiêu đề cột Chủ sở hữu , sau đó chọn Lọc theo.

  8. Nhập tên người dùng mà bạn muốn xóa dữ liệu, sau đó chọn Xóa bản ghi.

  9. Quay lại danh sách bảng chính mà bạn tìm thấy trong bước 3 và lặp lại các bước từ 4 đến 8 cho mỗi bảng sau:

    • Yêu cầu phê duyệt
    • Phê duyệt phản hồi
    • Dữ liệu mô hình phê duyệt cơ bản
    • Chờ tất cả các mô hình phê duyệt
    • Mô hình Chờ Tất cả Hành động Phê duyệt
    • Phê duyệt bước
    • Mô hình phê duyệt hành động

Để tìm hiểu thêm, hãy truy cập Phản hồi yêu cầu về Quyền của chủ thể dữ liệu (DSR) đối với Microsoft Dataverse dữ liệu khách hàng.

Xóa các kết nối được tạo bởi người dùng

Kết nối bao gồm các tham chiếu đến người dùng đã tạo ra chúng. Người dùng có thể xóa kết nối của mình bằng cách sử dụng lệnh ghép ngắn PowerShell. Ngoài ra, người quản trị có thể sử dụng lệnh ghép ngắn để xóa kết nối của người dùng. Tìm hiểu thêm về Power Apps lệnh ghép ngắn PowerShell.

Tập lệnh PowerShell sau đây sẽ xóa các kết nối được tạo bởi người dùng chạy tập lệnh:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Tập lệnh PowerShell sau đây sẽ xóa các kết nối được tạo bởi người dùng có giá trị userID được chỉ định:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection

Xóa quyền của người dùng đối với các kết nối được chia sẻ

Người dùng có thể xóa vai trò kết nối của riêng họ đối với các kết nối được chia sẻ bằng cách sử dụng lệnh ghép ngắn PowerShell. Ngoài ra, người quản trị có thể sử dụng lệnh ghép ngắn để xóa quyền kết nối của người dùng. Tìm hiểu thêm về Power Apps lệnh ghép ngắn PowerShell.

Tập lệnh PowerShell sau đây sẽ xóa các vai trò kết nối được chỉ định cho người dùng chạy tập lệnh:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Tập lệnh PowerShell sau đây xóa các vai trò kết nối được chỉ định cho người dùng có giá trị userID được chỉ định:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment

Lưu ý

Không thể xóa vai trò chủ sở hữu trừ khi tài nguyên kết nối bị xóa trước.

Xóa các kết nối tùy chỉnh do người dùng tạo

Các kết nối tùy chỉnh bao gồm thông tin tham chiếu đến người dùng đã tạo ra chúng. Người dùng có thể xóa các kết nối tùy chỉnh của riêng mình bằng cách sử dụng lệnh ghép ngắn PowerShell. Ngoài ra, quản trị viên có thể sử dụng lệnh ghép ngắn để xóa các kết nối tùy chỉnh của người dùng. Tìm hiểu thêm về Power Apps lệnh ghép ngắn PowerShell.

Tập lệnh PowerShell sau đây sẽ xóa các kết nối tùy chỉnh được tạo bởi người dùng chạy tập lệnh:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Tập lệnh PowerShell sau đây xóa các vai trò kết nối được chỉ định cho người dùng có giá trị userID được chỉ định:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector

Xóa quyền của người dùng đối với các kết nối tùy chỉnh được chia sẻ

Người dùng có thể xóa vai trò kết nối tùy chỉnh của riêng mình bằng cách sử dụng lệnh ghép ngắn PowerShell. Ngoài ra, quản trị viên có thể sử dụng lệnh ghép ngắn để xóa vai trò kết nối tùy chỉnh của người dùng. Tìm hiểu thêm về Power Apps lệnh ghép ngắn PowerShell.

Tập lệnh PowerShell sau đây sẽ xóa các vai trò kết nối tùy chỉnh được chỉ định cho người dùng chạy tập lệnh:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Tập lệnh PowerShell sau đây sẽ xóa các vai trò kết nối tùy chỉnh được chỉ định cho người dùng có giá trị userID được chỉ định:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment

Lưu ý

Không thể xóa vai trò chủ sở hữu trừ khi tài nguyên kết nối bị xóa trước.

Xóa hoặc chỉ định lại môi trường do người dùng tạo

Với tư cách là quản trị viên phản hồi yêu cầu xóa dữ liệu của người dùng, bạn có hai tùy chọn cho mỗi môi trường mà người dùng đã tạo:

  • Nếu bạn xác định rằng không ai khác trong tổ chức của bạn sử dụng môi trường đó, bạn có thể xóa môi trường đó.
  • Nếu bạn xác định rằng môi trường vẫn cần thiết, bạn có thể thêm chính mình hoặc người dùng khác vào tổ chức của mình dưới dạng quản trị viên trong môi trường.

Quan trọng

Nếu bạn xóa một môi trường, bạn sẽ xóa vĩnh viễn mọi tài nguyên trong đó, bao gồm ứng dụng, luồng và kết nối. Luôn xem lại nội dung của môi trường trước khi xóa nó.

Xóa quyền của người dùng trong tất cả các môi trường hoặc cấp cho người dùng khác quyền truy cập vào môi trường của người dùng

Bạn có thể xóa vai trò của người dùng trong mọi môi trường trong tổ chức của mình. Bạn cũng có thể cấp quyền quản trị cho môi trường mà người dùng đã tạo. Tìm hiểu thêm về quản lý môi trường.

Xóa cài đặt cổng

Tìm hiểu thêm về cách phản hồi yêu cầu Xuất dữ liệu cho cổng dữ liệu tại chỗ.

Xóa thông tin chi tiết của người dùng

Trước khi thực hiện bước, hãy đảm bảo rằng bạn đã chỉ định lại và xóa tất cả các luồng của người dùng. Nếu không, lệnh ghép ngắn PowerShell sẽ trả về lỗi.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Xóa người dùng khỏi Microsoft Entra ID

Bước cuối cùng là xóa tài khoản Microsoft Entra của người dùng.

Lưu ý

Để biết thông tin về việc xem, xóa và xuất dữ liệu cá nhân, hãy xem Yêu cầu của Chủ thể dữ liệu Azure cho GDPR. Để biết thông tin chung về GDPR, hãy xem phần GDPR của Trung tâm tin cậy Microsoft và phần GDPR của cổng thông tin Service Trust.

Xóa người dùng khỏi đối tượng thuê không được quản lý

Nếu người dùng là thành viên của đối tượng thuê không được quản lý, bạn có thể đóng tài khoản của người dùng từ Cổng thông tin quyền riêng tư của Công ty và Trường học.

Để xác định xem người dùng có phải là thành viên của đối tượng thuê được quản lý hay không được quản lý, hãy làm theo các bước sau:

  1. Mở URL sau trong trình duyệt. Thay thế foobar@contoso.com bằng địa chỉ email của người dùng.

    https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

  2. Nếu phản hồi bao gồm "IsViral": true, người dùng là thành viên của đối tượng thuê không được quản lý.

    {
    "Login": "foobar@unmanagedcontoso.com",
    "DomainName": "unmanagedcontoso.com",
    "IsViral": true,
}

    Nếu không, người dùng sẽ là thành viên của đối tượng thuê được quản lý.