Phản hồi yêu cầu DSR cho nhật ký do hệ thống tạo trong Power Apps, Power Automate và Microsoft Dataverse
Microsoft cung cấp cho bạn khả năng truy cập, xuất và xóa các nhật ký do hệ thống tạo ra có thể được coi là thông tin cá nhân theo định nghĩa tiêu chuẩn về quyền riêng tư của dữ liệu cá nhân. Các ví dụ về nhật ký do hệ thống tạo ra có thể được coi là thông tin cá nhân theo tiêu chuẩn về quyền riêng tư bao gồm:
- Dữ liệu sử dụng sản phẩm và dịch vụ, như nhật ký hoạt động của người dùng
- Yêu cầu tìm kiếm của người dùng và dữ liệu truy vấn
- Dữ liệu được tạo bởi sản phẩm và dịch vụ như một sản phẩm của chức năng hệ thống và tương tác của người dùng hoặc các hệ thống khác
Lưu ý rằng khả năng hạn chế hoặc chỉnh sửa dữ liệu trong nhật ký do hệ thống tạo không được hỗ trợ. Dữ liệu trong nhật ký do hệ thống tạo ra cấu thành các hành động thực tế được thực hiện trong Microsoft đám mây và dữ liệu chẩn đoán—bao gồm cả việc sửa đổi dữ liệu đó—sẽ làm ảnh hưởng đến hồ sơ lịch sử về các hành động và làm tăng rủi ro gian lận và bảo mật.
Điều kiện tiên quyết
Bài viết này tập trung vào việc phản hồi các yêu cầu DSR cho nhật ký do hệ thống tạo trong những đối tượng thuê được quản lý và không được quản lý. Để xác định xem bạn có thuộc nhóm người thuê được quản lý hay không được quản lý hay không, hãy xem phần Xác định loại người thuê sau.
Truy cập và xuất nhật ký do hệ thống tạo cho Đối tượng thuê được quản lý
Quản trị viên có thể truy nhập nhật ký do hệ thống tạo liên quan đến việc người dùng sử dụng các ứng dụng và dịch vụ của Power Apps, Power Automate và Dataverse.
Để truy cập và xuất nhật ký do hệ thống tạo, hãy làm như sau:
Truy cập Microsoft Cổng thông tin dịch vụ đáng tin cậy và đăng nhập bằng thông tin đăng nhập của quản trị viên toàn cầu.
Từ danh sách thả xuống Quyền riêng tư ở đầu trang, hãy chọn Yêu cầu của chủ thể dữ liệu.
Trên trang Yêu cầu của chủ thể dữ liệu, trong Nhật ký do hệ thống tạo, hãy chọn Xuất nhật ký dữ liệu. Xuất nhật ký dữ liệu hiển thị và trình bày danh sách các yêu cầu dữ liệu xuất do tổ chức của bạn gửi.
Để tạo yêu cầu mới cho người dùng, hãy chọn Tạo yêu cầu xuất dữ liệu.
Sau khi bạn tạo một yêu cầu mới, yêu cầu được liệt kê trên trang Xuất nhật ký dữ liệu, nơi bạn có thể theo dõi trạng thái của nó. Sau khi yêu cầu hoàn tất, bạn có thể chọn liên kết để truy cập nhật ký do hệ thống tạo, nhật ký này sẽ được xuất sang vị trí lưu trữ Azure của tổ chức bạn trong vòng 30 ngày kể từ ngày tạo yêu cầu. Dữ liệu được lưu ở các định dạng tệp phổ biến mà máy có thể đọc được như XML, CSV hoặc JSON. Nếu bạn không có tài khoản Azure và vị trí lưu trữ Azure, bạn sẽ cần tạo tài khoản Azure và/hoặc vị trí lưu trữ Azure cho tổ chức của mình để công cụ Xuất nhật ký dữ liệu có thể xuất nhật ký do hệ thống tạo. Để biết thêm thông tin, hãy xem Giới thiệu về Lưu trữ Azure.
Bảng sau đây sẽ tóm tắt cách truy cập và xuất nhật ký do hệ thống tạo cho các đối tượng thuê được quản lý:
| Câu hỏi | Trả lời |
|---|---|
| Công cụ Xuất nhật ký dữ liệu mất bao lâu để hoàn tất một yêu cầu? Microsoft | Điều này phụ thuộc vào nhiều yếu tố. Trong hầu hết các trường hợp, nó sẽ hoàn thành trong một hoặc hai ngày, nhưng có thể mất đến 30 ngày. |
| Định dạng đầu ra sẽ ở định dạng nào? | Đầu ra ở dạng các tệp có cấu trúc, có thể đọc được bằng máy như XML, CSV hoặc JSON. |
| Ai có quyền truy cập vào công cụ Xuất nhật ký dữ liệu để gửi yêu cầu truy cập cho nhật ký do hệ thống tạo? | Quản trị viên toàn cầu có quyền truy cập vào công cụ Quản lý nhật ký riêng tư. |
| Dữ liệu nào công cụ Xuất nhật ký dữ liệu trả về? | Công cụ Xuất nhật ký dữ liệu trả về các nhật ký do hệ thống tạo ra được lưu trữ. Microsoft Dữ liệu được xuất trải dài trên nhiều dịch vụ khác nhau bao gồm Microsoft , Azure, Dynamics, Microsoft 365, Power Apps và Power Automate. Dataverse |
| Dữ liệu được trả về cho người dùng như thế nào? | Dữ liệu được xuất sang vị trí lưu trữ Azure của tổ chức bạn; người quản trị trong tổ chức của bạn sẽ quyết định cách họ sẽ hiển thị/trả về dữ liệu này cho người dùng. |
| Dữ liệu trong nhật ký do hệ thống tạo ra sẽ như thế nào? | Ví dụ về bản ghi nhật ký do hệ thống tạo ở định dạng JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Lưu ý
Vì mục đích bảo mật và kiểm tra, một số tính năng không cho phép bạn xuất hoặc xóa nhật ký do hệ thống tạo để duy trì tính toàn vẹn của thông tin cá nhân.
Xóa nhật ký do hệ thống tạo cho Đối tượng thuê được quản lý
Để xóa nhật ký do hệ thống tạo ra được truy xuất thông qua yêu cầu truy cập, bạn phải xóa người dùng khỏi dịch vụ và xóa vĩnh viễn tài khoản Microsoft Entra của họ. Để biết hướng dẫn về cách xóa vĩnh viễn người dùng, hãy xem phần Xóa người dùng trong tài liệu về quyền riêng tư của Yêu cầu về chủ thể dữ liệu Azure có thể tìm thấy trên Cổng thông tin dịch vụ đáng tin cậy Microsoft 365 . Điều quan trọng cần lưu ý là việc xóa vĩnh viễn tài khoản người dùng là không thể đảo ngược khi được bắt đầu.
Việc xóa vĩnh viễn tài khoản người dùng sẽ xóa dữ liệu của người dùng khỏi nhật ký do hệ thống tạo cho các dịch vụ Power Apps, Power Automate và Dataverse trong vòng 30 ngày.
Truy cập và xuất nhật ký do hệ thống tạo cho Đối tượng thuê không được quản lý
Người dùng có thể truy cập nhật ký do hệ thống tạo liên quan đến việc sử dụng các ứng dụng và dịch vụ của Power Apps, Power Automate và Dataverse.
Để truy cập và xuất nhật ký do hệ thống tạo, hãy làm như sau:
- Đi đến Cổng thông tin về quyền riêng tư tại cơ quan và trường học.
- Trên trang Yêu cầu dữ liệu của tôi, người dùng có thể yêu cầu xuất dữ liệu bằng cách bấm vào nút Yêu cầu xuất mới.
- Khi nhấp vào nút này, bạn sẽ được yêu cầu xác nhận yêu cầu của mình. Chọn Có để tiếp tục.
- Yêu cầu xuất khẩu mới có thể mất tới một tháng để hoàn tất. Trong thời gian này, bạn sẽ thấy trạng thái Đang chạy.
- Sau khi hoàn tất, cột Ngày hoàn thành sẽ được điền và liên kết sẽ được cung cấp cho nhật ký do hệ thống tạo của bạn.
- Chọn liên kết để tải xuống dữ liệu của bạn. Bạn có thể sử dụng trình soạn thảo văn bản để xem dữ liệu này.
- Cũng xin lưu ý rằng Ngày hết hạn cho nội dung này đang được điền trong cột Ngày hết hạn. Bạn có thời gian để truy xuất nhật ký do hệ thống tạo ra.
Bảng sau đây sẽ tóm tắt cách truy cập và xuất nhật ký do hệ thống tạo cho các đối tượng thuê không được quản lý:
| Câu hỏi | Trả lời |
|---|---|
| Công cụ Xuất nhật ký dữ liệu mất bao lâu để hoàn tất một yêu cầu? Microsoft | Điều này phụ thuộc vào một vài yếu tố. Trong hầu hết các trường hợp, nó sẽ hoàn thành trong một hoặc hai ngày, nhưng có thể mất đến 30 ngày. |
| Định dạng đầu ra sẽ ở định dạng nào? | Đầu ra ở dạng các tệp có cấu trúc, có thể đọc được bằng máy như XML, CSV hoặc JSON. |
| Ai có quyền truy cập vào công cụ Xuất nhật ký dữ liệu để gửi yêu cầu truy cập cho nhật ký do hệ thống tạo? | Người dùng là thành viên của đối tượng thuê không được quản lý có quyền truy cập để gửi yêu cầu. |
| Dữ liệu nào công cụ Xuất dữ liệu trả về? | Công cụ Xuất dữ liệu trả về các nhật ký do hệ thống tạo ra được lưu trữ. Microsoft Dữ liệu được xuất trải dài trên nhiều dịch vụ khác nhau bao gồm Microsoft , Azure, Dynamics, Microsoft 365, Power Apps và Power Automate. Dataverse |
| Dữ liệu được trả về cho người dùng như thế nào? | Dữ liệu được xuất sang một trang web, tại đó liên kết sẽ được cung cấp một cách an toàn cho người dùng đã thực hiện yêu cầu DSR. Microsoft |
| Dữ liệu trong nhật ký do hệ thống tạo ra sẽ như thế nào? | Ví dụ về bản ghi nhật ký do hệ thống tạo ở định dạng JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Lưu ý
Vì mục đích bảo mật và kiểm tra, một số tính năng không cho phép bạn xuất hoặc xóa nhật ký do hệ thống tạo để duy trì tính toàn vẹn của thông tin cá nhân.
Xóa nhật ký do hệ thống tạo cho Đối tượng thuê không được quản lý
Để xóa nhật ký do hệ thống tạo được truy xuất thông qua yêu cầu truy cập, bạn phải đóng tài khoản của mình, việc này sẽ xóa nhật ký do hệ thống tạo và xóa dữ liệu của bạn trong các dịch vụ của Power Apps, Power Automate và Dataverse trong vòng 30 ngày.
Để xóa nhật ký do hệ thống tạo, hãy làm như sau:
- Đi đến Cổng thông tin về quyền riêng tư tại cơ quan và trường học.
- Trên trang Yêu cầu dữ liệu của tôi, người dùng có thể yêu cầu xóa dữ liệu của họ bằng cách bấm vào nút Đóng tài khoản.
- Khi nhấp vào nút này, bạn sẽ được yêu cầu xác nhận yêu cầu của mình. Chọn Có để tiếp tục.
- Sau khi tài khoản bị đóng, bạn sẽ không thể truy cập vào Power Apps, Power Automate và Dataverse.
Xác định loại đối tượng thuê
Để xác định xem bạn có phải là người dùng của đối tượng thuê được quản lý hay không, hãy thực hiện các hành động sau:
Mở URL sau trong trình duyệt, đảm bảo thay thế địa chỉ email của bạn trong URL:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Nếu bạn là thành viên của một đối tượng thuê không được quản lý,** thì bạn sẽ thấy
"IsViral": truetrong phản hồi.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Nếu không, bạn thuộc về một đối tượng thuê được quản lý .