GDPR 和 CCPA 的 Office 365 資料主體要求

DSR 簡介

歐盟一般資料保護規定 (GDPR) 賦予人們 (在此法規中稱為資料主體) 權利來管理雇主或其他類型的代理機構或組織 (稱為資料控制者或僅稱為控制者) 所收集的個人資料。 依據 GDPR,個人資料的定義很廣泛,舉凡與已識別或可識別自然人相關的任何資料皆屬之。 GDPR 為資料主體提供其個人資料的特定權限;這些權限包括取得個人資料副本、要求對該資料的變更、限制對該資料的處理、刪除該資料,或是以電子格式接收該資料以移至另一個控制者。 由資料主體向控制者提出以對其個人資料採取行動的正式要求,稱為資料主體要求或 DSR。 控制者有義務盡快考慮每項 DSR,並採取要求的動作來提供實質回應,或針對控制者無法滿足 DSR 的原因進行說明。 控制者應向其法律或法務遵循顧問諮詢有關適當處置任何特定 DSR 的方法。

同樣地,加州消費者隱私法 (CCPA) 為加州消費者提供隱私權和義務,包括與 GDPR 資料主體權利相似的權利,例如,刪除、存取和接收 (可攜性) 其個人資訊的權利。 CCPA 也提供特定揭露、在選擇練習許可權時防止辨識,以及針對分類為「銷售」的特定數據傳輸提供「退出/加入加入」需求。銷售已廣泛定義為包含數據共用,以供重要考慮。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

本指南討論如何使用所有 Office 365 客戶普遍可用的 Office 365 功能和系統管理工具協助您找出並處理個人資料或個人資訊以回應 DSR。 具體而言,這包括如何尋找、存取和處理位於 Microsoft 雲端的個人資料或個人資訊。

您的組織可以訂閱 Microsoft Priva,其提供與調查與服務 DSR 相關的額外補充功能。 您不需要訂閱 Microsoft Priva,就可使用下列各節中所述的功能來研究及回應 DSR。 如需開始使用 Microsoft Priva 的相關資訊,請參閱 Microsoft Priva

以下是本指南中所述程序的快速概觀:

  • 探索:使用搜尋和探索工具,更輕鬆地尋找可能成為 DSR 主體的客戶資料。 收集到可能的回應文件之後,您就可以執行下列步驟中所述的一或多個 DSR 動作來回應要求。 或者,您可能判定該要求不符合組織回應 DSR 的方針。
  • 存取:擷取在 Microsoft 雲端中常駐的個人資料,並在要求時製作可供資料主體使用的副本。
  • 修正:在適用情況下,對個人資料進行變更或實行其他要求的動作。
  • 限制:藉由盡可能移除各種 Microsoft 雲端服務的授權或關閉所需的服務,以限制個人資料的處理。 您也可以從 Microsoft 雲端移除資料,並將它保留在內部部署或另一個位置。
  • 刪除:永久移除 Microsoft 雲端中常駐的個人資料。
  • 匯出/接收 (可攜性):將個人資料或個人資訊以電子複本 (以電腦可讀取的格式) 提供給資料主體。 CCPA 中的個人資訊是任何與已識別或可識別個人相關的資訊。 個人的私人、公開或工作角色之間沒有區別。 定義的「個人資訊」一詞大致與 GDPR 下的「個人資料」對應。 不過,CCPA 也包含家庭和家用資料。 如需 CCPA 的詳細資訊,請參閱加州消費者隱私法常見問題集

術語

以下是來自 GDPR 與本指南相關之詞彙的定義。

  • 控制者:自然人或法人、公家機關、公司或其他主體,不論單獨或與其他單位聯合,會判斷處理個人資料的用途以及方式,其中此類處理的用途以及方式的判斷是根據聯盟與成員國法律,控制者人選或提名控制者的特定準則可由聯盟與成員國法律提供。
  • 個人資料和資料主體:表示與已識別或可識別之自然人 (以下稱為「資料主體」) 相關的任何資訊;可識別的自然人是可以直接或間接識別的人員,尤其是藉由參照如名稱、身分證號碼、位置資料、線上識別碼,或特定於該自然人的身體、生理、基因、心理、經濟、文化或社會身分等一個或多個識別碼來識別。
  • 處理者:自然人或法人、公家機關、公司,或代表控制者處理個人資料的其他主體。
  • 客戶數據: 所有數據,包括所有文字、音效、視訊或圖像檔案,以及客戶透過使用企業服務,或代表客戶提供給 Microsoft 的軟體。 客戶數據包括 (1) 使用者的可識別資訊 (,例如,Microsoft Entra ID) 中的使用者名稱和聯繫人資訊,以及客戶上傳至特定服務或在特定服務中建立的客戶內容 (例如,Word 或 Excel 檔中的客戶內容,或 Exchange Online電子郵件;新增至 SharePoint 網站的客戶內容,或儲存至公司或學校帳戶的 OneDrive) 。
  • 系統產生的記錄:Microsoft 產生的記錄及相關資料,可協助 Microsoft 向使用者提供企業服務。 系統產生的記錄主要包含經過假名化處理的資料,例如唯一識別碼 (一般是由系統所產生的數字) 無法單獨用來識別個人,但可用來向使用者提供企業服務。

如何使用本指南

為了協助您找出與使用案例相關的資訊,本指南分成四個部分。

  • 第 1 部分:回應 DSR 的客戶資料客戶資料是指貴公司日常營運作業所產生並儲存在 Office 365 內的資料。 最常用 Office 365 應用程式的範例,可讓您撰寫包含 Word、Excel、PowerPoint、Outlook 和 OneNote 的資料。 Office 365 也包含 SharePoint、Teams 和 Forms 等應用程式,可讓您更妥善地與其他人共同作業。 本指南第 1 部分將討論如何存取、修正、限制、刪除及匯出 Office 365 應用程式 (已在 Office 365 線上服務中用來編寫和儲存資料) 的資料。 這宣告 Microsoft 做為貴公司產品和服務的資料處理者,因此可提供您的租用戶系統管理員使用 DSR 功能。
  • 第 2 部分:按照 Office 365 產生的見解來回應 DSROffice 365 會經由如 Delve、Viva Personal Insights 和 Viva Manager 等服務來提供特定的見解。 本指南第 2 部分會說明這些見解是如何產生的,以及如何回應與其相關的 DSR。
  • 第 3 部分:回應系統所產生記錄的 DSR當您使用 Office 365 企業服務時,Microsoft 會產生部分資訊,例如服務記錄,其中記錄線上服務中功能的使用或效能。 大部分服務產生的資料都包含由 Microsoft 所產生且經過假名化處理的識別碼,因此這個類別通常會在本文件內稱為「系統所產生的記錄」。 在未使用其他資訊的情況下,雖然無法將這項資料歸屬於特定資料主體,但其中有部分在 GDPR 的「個人資料」定義下,仍可能會視為屬於個人資料。本指南第 3 部分會討論如何存取、刪除及匯入系統所產生的記錄。
  • 第 4 部分:其他協助您處理 DSR 的資源 - 本指南第 4 部分會列出使用特定的 Office 365 產品和服務時,Microsoft 是資料控制者的有限案例。

注意事項

在大部分情況下,當貴組織的使用者使用 Microsoft Office 365 產品和服務時,您就是資料控制者,而 Microsoft 是處理者。 身為資料控制者的您必須負責直接回應資料主體。 為了協助您完成此工作,本指南的第 1 至 3 部分詳細說明貴組織可回應 DSR 要求的技術功能。 不過,在某些有限的情況下,當使用者使用某些 Office 365 產品和服務時,Microsoft 將是資料控制者。 在這些情況下,第 4 部分的資訊提供資料主體如何將 DSR 要求提交給 Microsoft 的指引。

Office 365 國家雲

Microsoft Office 365 服務也可在下列國家雲端環境中使用:由 21Vianet 運作 (中國) 的 Office 365,以及 Office 365 US Government。 本文件中描述的大多數用於管理資料主體要求的指引會套用到這些國家雲環境。 不過,由於這些環境的隔離性質,所以有一些例外狀況。 在特定子節中值得注意的是,這些例外狀況會在對應的附註中引出。

混合式部署

您的組織包含的 Microsoft 供應項目可能結合雲端式服務與內部部署伺服器產品。 一般而言,混合式部署通常會共用使用者帳戶 (身分識別管理) 和存在於雲端及內部部署環境中的資源 (例如信箱、網站和資料)。 常見的混合式案例包括:

  • Exchange 混合式部署,其中部分使用者擁有內部部署信箱,而其他使用者擁有 Exchange Online 信箱。
  • SharePoint 混合式部署,其中月臺和文件伺服器是內部部署,而公司或學校帳戶的 OneDrive 位於 Office 365 中。
  • 與 Azure Active Directory 同步處理的內部部署身分識別管理系統 (Active Directory),也就是 Office 365 中的基礎目錄服務。

回應 DSR 要求時,您可能必須判斷回應 DSR 要求的資料是在 Microsoft 雲端或在內部部署組織中,然後採取適當的步驟來回應該要求。 Office 365 資料主體要求指南 (本指南) 會提供回應雲端資料的指導方針。 如需您內部部署組織中資料的指導方針,請參閱適用於 Office 內部部署伺服器的 GDPR

第 1 部分:回應客戶資料的 DSR

回應客戶資料 DSR 的指導方針分成下列四節:

如何判斷可能在客戶資料中 DSR 範圍內的 Office 365 應用程式

為了協助您決定要搜尋個人資料的位置或要搜尋的內容,識別貴組織中的人員可以用來建立資料,並將其儲存在 Office 365 的 Office 365 應用程式,很有幫助。 知道此資訊可縮小 DSR 範圍內的 Office 365 應用程式,並可協助您決定如何搜尋並存取與 DSR 相關的個人資料。 具體來說,這表示您是否可以使用「內容搜尋」工具,或是否必須使用建立資料所在應用程式中的應用程式內功能。

有種方式可快速識別出貴組織中的人員用來建立客戶資料的 Office 365 應用程式,就是判斷貴組織的商務用 Microsoft 365 訂閱中包含哪些應用程式。 若要這麼做,您可以存取 Office 365 管理入口網站中的使用者帳戶,並查看產品授權資訊。 請參閱將授權指派給使用者

使用內容搜尋電子文件探索工具來回應 DSR

在大型資料集內尋找貴組織使用 Office 365 建立並儲存的個人資料時,建議您先考量人員最有可能使用哪些應用程式來撰寫您正在尋找的資料。 Microsoft 估計超過 90% 儲存在 Office 365 中的組織資料,是以 Word、Excel、PowerPoint、OneNote 及 Outlook 撰寫的。 在這些 Office 應用程式中撰寫的檔,即使是透過 Microsoft 365 Apps 企業版 或 Office 永久授權購買,也很可能儲存在 SharePoint 網站、使用者的 OneDrive 公司與學校帳戶,或使用者的 Exchange Online 信箱中。 這表示您可以使用內容搜尋電子檔探索工具來搜尋 (,並執行跨 SharePoint 網站、公司和學校帳戶的 OneDrive) 的其他 DSR 相關動作,以及 Exchange Online 信箱 (包括與 Microsoft 365 群組 相關聯的網站和信箱 Microsoft 365 群組、Microsoft Teams、EDU 指派) ,以尋找可能與您所調查之 DSR 相關的檔和信箱專案。 您也可以使用內容搜尋工具來探索在其他 Office 365 應用程式中撰寫的客戶資料。

以下清單可識別人員用來建立客戶撰寫內容,而且可以使用內容搜尋來探索的 Office 365 應用程式。 DSR 指南的本節提供如何探索、存取、匯出及刪除使用這些 Office 365 應用程式所建立之資料的指導方針。

可以使用內容搜尋來尋找客戶資料的應用程式:

  • 行事曆
  • Excel
  • Office Lens
  • 適用於工作和學校的 OneDrive
  • OneNote
  • Outlook/Exchange
  • People
  • PowerPoint
  • SharePoint
  • 商務用 Skype
  • 工作
  • Teams
  • To Do
  • 影片
  • Visio
  • Word

注意事項

內容搜尋電子文件探索工具並未在由 21Vianet 運作 (中國) 的 Office 365 中提供。 這表示您無法使用這項工具來搜尋和匯出表格 1 中所顯示 Office 365 應用程式中的客戶資料。 不過,您可以在 Exchange Online 中使用「就地電子文件探索」工具來搜尋使用者信箱中的內容。 您也可以使用 SharePoint 中的電子檔探索中心來搜尋 SharePoint 網站和 OneDrive 帳戶中的內容。 或者,您可以要求文件擁有者協助您尋找並進行內容變更或刪除,或視需要匯出內容。 如需詳細資訊,請參閱:

使用內容搜尋來尋找個人資料

回應 DSR 的第一個步驟是先找出個人資料,也就是 DSR 的主體。 這包括使用 Office 365 電子文件探索工具來搜尋個人資料 (在 Office 365 中貴組織的所有資料間),或直接移至建立資料的原生應用程式。 第一個步驟,尋找並檢閱有爭議的個人資料,可協助您判斷 DSR 是否符合貴組織的需求,以便接受或拒絕資料主體要求。 例如,在尋找並檢閱有爭議的個人資料之後,您可能因為這樣做會對其他人的權利和自由造成負面影響,或是因為個人資料包含在貴組織保有合法商業利益的公司記錄中,而判斷要求不符合貴組織的需求。

如先前所述,Microsoft 估計有超過 90% 的組織資料是使用 Office 應用程式 (例如 Word 和 Excel) 建立的。 這表示,您可以使用 Microsoft Purview 合規性入口網站中的內容搜尋來搜尋大部分與 DSR 相關的資料。

本指南假設,針對可回應 DSR 要求的個人資料,您或搜尋人員熟悉 Microsoft Purview 合規性入口網站的「內容搜尋」工具,或有使用此工具的經驗。 如需使用內容搜尋的一般指導方針,請參閱 Office 365 中的內容搜尋。 請確定您已將 Microsoft Purview 合規性入口網站的必要權限指派給執行搜尋的人員。 此人員應是合規性入口網站中電子文件探索管理員角色群組的成員;請參閱在 Microsoft Purview 合規性入口網站指派電子文件探索權限。 請考慮將貴組織中涉及調查 DSR 的人員也新增至「電子文件探索管理員」角色群組,以便他們在內容搜尋工具中執行必要動作,例如預覽和匯出搜尋結果。 不過,除非您設定合規性界限 (如這裡所述),否則請注意電子文件探索管理員可以搜尋貴組織中的所有內容位置,包括可能與 DSR 調查不相關的內容位置。

找到資料後,接著您可以執行指定的動作來滿足資料主體的要求。

搜尋內容位置

您可以使用「內容搜尋」工具來搜尋下列類型的內容位置。

  • Exchange Online 信箱。 這包括與 Microsoft 365 群組和 Microsoft Teams 相關聯的信箱
  • Exchange Online 公用資料夾
  • SharePoint 網站。 這包括與 Microsoft 365 群組和 Microsoft Teams 相關聯的網站
  • 適用於工作和學校帳戶的 OneDrive

注意事項

本指南假設,可能與 DSR 調查相關的所有資料都會儲存在 Office 365 中 (也就是說,儲存在 Microsoft 雲端中)。 儲存在使用者的本機電腦上,或貴組織檔案伺服器上內部部署的資料,不在 Office 365 中所儲存資料的 DSR 調查範圍內。 如需有關回應內部部署組織中資料的 DSR 要求之指引,請參閱適用於內部部署 Office 伺服器的 GDPR

搜尋內容位置的秘訣

  • 一開始先搜尋貴組織中的所有內容位置 (您可以在單一搜尋中進行搜尋),來快速判斷哪些內容位置包含符合搜尋查詢的項目。 然後,您可以重新執行搜尋,並將搜尋範圍縮小至包含相關項目的特定位置。
  • 請使用搜尋統計資料來識別包含符合搜尋查詢項目的熱門位置。 請參閱檢視內容搜尋結果的關鍵字統計資料
  • 搜尋稽核記錄,以找出身為 DSR 主體的使用者最近執行過的檔案及資料夾活動。 搜尋稽核記錄將會傳回稽核記錄的清單,其中會包含使用者最近與其互動之資源的名稱和位置。 您可以使用這些資訊來組建內容搜尋查詢。 請參閱在 Microsoft Purview 合規性入口網站中搜尋稽核記錄

組建搜尋查詢來尋找個人資料

您正在調查的 DSR 很可能會包含可在關鍵字搜尋查詢中用來搜尋個人資料的識別碼。 以下是一些可用於搜尋查詢中以尋找個人資料的常用識別碼:

  • 電子郵件地址或別名
  • 電話號碼
  • 郵寄地址
  • 員工識別碼
  • 國家身分證號碼或歐盟成員版本的社會安全號碼

您正在調查的 DSR 很可能會有可用於搜尋查詢的識別碼和其他詳細資料 (關於要求主體的個人資料)。

只搜尋一個電子郵件地址或員工 ID 可能會傳回多個結果。 若要縮小搜尋範圍,以便只傳回與 DSR 最相關的內容,您可以對搜尋查詢新增條件。 當您新增條件時,AND 布林值運算子會以邏輯方式連接關鍵字和搜尋條件。 這表示搜尋結果只會傳回同時符合關鍵字和條件的項目。

下表列出一些可用來縮小搜尋範圍的條件。 這個表格也會列出一些值,可用於每個條件中來搜尋特定的文件類型和信箱項目。

表 2:使用條件縮小搜尋範圍

條件 說明 條件值的範例
檔案類型 文件或檔案的副檔名。 請使用此條件以搜尋 Office 365 應用程式建立的 Office 文件及檔案。 在 SharePoint 網站和 OneDrive 上搜尋公司和學校帳戶的檔時,請使用此條件。
對應的文件屬性為 filetype。
如需您可以搜尋之副檔名的完整清單,請參閱 SharePoint 中預設已編目的副檔名及已剖析的檔案類型](https://technet.microsoft.com/library/jj219530.aspx)。
 • csv – 搜尋逗號分隔值 (CSV) 檔案。Excel 檔案可以儲存為 CSV 格式,而且 CSV 檔案可以輕鬆地匯入 Excel 中

• docx – 搜尋 Word 檔案

• mpp - 搜尋 Project 檔案

• one - 搜尋 OneNote 檔案

• pdf – 搜尋儲存為 PDF 格式的檔案

• pptx – 搜尋 PowerPoint 檔案

• xlxs – 搜尋 Excel 檔案

• vsd – 搜尋 Visio 檔案

• wmv – 搜尋 Windows Media 視訊檔
訊息類型 要搜尋的電子郵件類型。 使用此條件,在信箱中搜尋聯絡人 (人員)、會議 (行事曆) 或商務用 Skype 交談。 對應的電子郵件屬性是 kind • *contacts – 搜尋信箱中我的連絡人清單 (人員)

• *email – 搜尋電子郵件訊息

• *im – 搜尋商務用 Skype 交談

• *meetings – 搜尋約會和會議邀請 (行事曆)

• *tasks – 搜尋我的工作清單 (工作);使用此值也將傳回以 Microsoft ToDo 建立的工作。
合規性標籤 指派給電子郵件訊息或文件的標籤。 標籤是用來分類電子郵件和文件,以進行資料控管,並根據標籤定義的分類,強制執行保留規則。 請使用此條件來搜尋已自動或手動指派標籤的項目。
這是對 DSR 調查很有用的條件,因為組織可能會使用標籤來分類與資料隱私權相關的內容,或含有個人資料或敏感性資訊的內容。 請參閱在了解保留原則和保留標籤 中的<使用內容搜尋來尋找套用特定標籤的所有內容>一節。
compliancetag="personal data"

有許多其他的電子郵件和文件內容及搜尋條件,可用來建立更複雜的搜尋查詢。 如需詳細資訊,請參閱內容搜尋的關鍵字查詢和搜尋條件說明主題中的下列各節。

搜尋 SharePoint 清單、討論和表單中的個人資料

除了在檔中搜尋個人資料之外,您也可以使用內容搜尋來搜尋使用原生 SharePoint 應用程式所建立的其他數據類型。 這包括使用 SharePoint 清單、討論及表單所建立的資料。 當您執行內容搜尋並搜尋 SharePoint 網站 (或 OneDrive 尋找公司和學校帳戶時,將會在搜尋結果中傳回清單、討論區和符合搜尋準則的窗體) 數據。

搜尋查詢的範例

以下是幾個搜尋查詢的範例,會使用關鍵字和條件來搜尋個人資料,以回應 DSR。 這些範例顯示兩種版本的查詢:其中一種是關鍵字語法 (條件包含在 [關鍵字] 方塊中),另一種則顯示具有條件的 GUI 型查詢。

範例 1

本範例會針對包含指定電子郵件位址的公司和學校帳戶,傳回 SharePoint 網站和 OneDrive 上的 Excel 檔案。 如果電子郵件地址出現在檔案中繼資料內,則可能會傳回這些檔案。

關鍵字語法

pilar@contoso.com AND filetype="xlxs"

GUI

關鍵字對話方塊範例 1。

範例 2

本範例會針對包含指定員工標識碼或出生日期的公司和學校帳戶,傳回 SharePoint 網站和 OneDrive 上的 Excel 或 Word 檔案。

(98765 OR "01-20-1990") AND (filetype="xlxs" OR filetype="docx")

GUI

關鍵字對話方塊範例 2。

範例 3

此範例會傳回包含所指定識別碼 (即法國社會安全號碼 INSEE) 的電子郵件訊息

"1600330345678 97" AND kind="email"

GUI

關鍵字對話方塊範例 3。

部分編製索引的專案 (也稱為未編製索引的專案,) Exchange Online 是 SharePoint 和 OneDrive 上因某些原因未編製索引以進行搜尋之公司和學校網站上的信箱專案和檔,這表示無法使用內容搜尋進行搜尋。 大部分的電子郵件訊息和網站文件都可成功編製索引,因為落在 Office 365 索引限制內。 電子郵件訊息或檔案未編製索引以利搜尋的原因包括:

  • 檔案類型無法辨識或不支援索引編製功能。 雖然有時候檔案類型會支援索引編製,但在編製特定檔案的索引時發生錯誤。
  • 電子郵件訊息所具有的附加檔案 (例如影像檔) 缺乏有效的處理常式,這是已局部編製索引的電子郵件項目最常見的原因
  • 電子郵件訊息的附加檔案太大,或有太多個附加檔案

我們建議您深入了解已局部編製索引的項目,讓您可在回應 DSR 要求時使用。 如需詳細資訊,請參閱:

使用已局部編製索引項目的提示

可回應 DSR 調查的資料可能位於已部分編製索引的項目中。 以下是一些使用已部分編製索引項目的建議:

  • 執行搜尋後,估計部分項目的數字會顯示在搜尋統計資料中。 此估計值不包含 SharePoint 中部分編製索引的專案,以及適用於工作和學校的 OneDrive。 匯出內容搜尋的報告,以取得部分編製索引項目的相關資訊。 Unindexed Items.csv 報表包含未編製索引項的相關信息,包括專案的位置、項目位於 SharePoint 或工作與學校用 OneDrive 中的 URL,以及郵件) 或文件名稱的主旨行 (。 如需詳細資訊,請參閱匯出內容搜尋報告

  • 隨著內容搜尋一起傳回的已局部編製索引項目統計資料和清單,都是來自所搜尋內容位置中的局部項目。

  • 若要擷取可能會回應 DSR 調查的已局部編製索引項目,您可以執行下列其中一個動作。

匯出所有已局部編製索引的項目

您可以從搜尋內容的位置匯出內容搜尋結果和部分編製索引的項目。 您也可以只匯出部分編製索引項目。 之後,您可以在原生應用程式中開啟並檢視內容。 您必須使用此選項,從 SharePoint 和 OneDrive 匯出公司與學校的專案。 請參閱從 Microsoft Purview 合規性入口網站匯出內容搜尋結果

從信箱中匯出一組特定的已局部編製索引項目

您可以重新執行內容搜尋來搜尋部分編製索引項目的特定清單,然後再將其匯出,而不是從搜尋匯出所有部分編製索引的信箱項目。 您可以只針對信箱項目匯出項目。 請參閱在 Office 365 中準備目標內容搜尋的 CSV 檔案

後續步驟

找到與 DSR 相關的個人資料後,請務必保留您用於找到該資料的特定內容搜尋。 您可能會重複使用完成 DSR 回應程序中的其他步驟,例如,取得內容副本匯出內容永久刪除內容

所選應用程式的其他考量事項

下列各節說明您在下列 Office 365 應用程式中搜尋資料時應該記住的事項。

Office Lens

使用 Office Lens (執行 iOS、Android 和 Windows 之裝置支援的相機應用程式) 的人員可以拍攝白板、文件的紙本、名片及含有大量文字的其他項目。 Office Lens 使用光學字元辨識技術,其會擷取影像中的文字,並將之儲存至 Word、PowerPoint 和 OneNote 等 Office 文件或 PDF 檔案。 用戶接著可以將包含影像文字的檔案上傳至其在 Office 365 中用於工作和學校帳戶的 OneDrive。 那代表您可以使用內容搜尋工具來搜尋、存取、刪除和匯出檔案中的資料,這些檔案是從 Office Lens 影像建立而來。 如需 Office Lens 的詳細資訊,請參閱:

適用於工作和學校的 OneDrive 和 SharePoint 體驗設定

除了儲存在 OneDrive 中供公司與學校帳戶和 SharePoint 網站使用的使用者建立檔案之外,這些服務還會儲存用來啟用各種體驗之使用者的相關信息。 仍在貴組織的使用者可以使用產品內功能來存取大部分的資訊。 下列資訊提供有關如何存取、檢視及導出工作與學校 OneDrive 和 SharePoint 應用程式數據的指引。

SharePoint 使用者設定檔

使用者的 Delve 設定檔可讓使用者維護儲存在 SharePoint 使用者配置檔中的屬性,包括生日、行動電話號碼 (和其他連絡資訊) 、關於我、專案、技能和專業知識、學校和教育、興趣和好客。

使用者

終端使用者可以使用 Delve 設定檔體驗來探索、存取及修正 SharePoint 使用者設定檔數據。 如需詳細資料,請參閱在 Office Delve 中檢視和更新您的設定檔

使用者存取其 SharePoint 配置檔數據的另一種方式是流覽至其 OneDrive 中公司與學校帳戶的 編輯設定檔頁面 ,您可以移至工作與學校帳戶 URL 的 OneDrive 底下的 EditProfile.aspx 路徑來存取此頁面。 例如,針對使用者 user1@contoso.com,使用者的公司與學校用 OneDrive 帳戶位於:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/OneDrive.aspx

編輯設定檔頁面的 URL 為:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/EditProfile.aspx

源自 Microsoft Entra ID 的屬性無法在 SharePoint 內變更。 不過,使用者可以移至其 [帳戶] 頁面,方法是在 Office 365 頁首選取其相片,然後選取 [我的帳戶]。 在此處變更屬性可能要求使用者與其系統管理員合作以發現、存取或修正使用者設定檔屬性。

系統管理員

系統管理員可以在 SharePoint 系統管理中心存取和修正設定檔屬性。 在 [SharePoint 系統管理中心],選取 [使用者設定檔] 索引標籤。選取 [管理使用者設定檔]、輸入使用者名稱,然後選取 [尋找]。 系統管理員可以用滑鼠右鍵選取任何使用者,然後選取 [編輯我的設定檔]。 源自 Microsoft Entra ID 的屬性無法在 SharePoint 內變更。

系統管理員可以在 SharePoint PowerShell 中使用 Export-SPOUserProfile Cmdlet,導出使用者的所有使用者配置檔屬性。 請參閱 Export-SPOUserProfile

如需使用者設定檔的詳細資訊,請參閱在 SharePoint 系統管理中心管理使用者設定檔

SharePoint 網站上的使用者信息清單

已經將部分使用者的 SharePoint 使用者設定檔與每個網站的使用者資訊清單同步處理,而這些網站是使用者造訪或有權存取的網站。 這是由 SharePoint 體驗使用,例如 人員 文檔庫中的數據行,用來顯示使用者的基本資訊,例如檔建立者的名稱。 使用者資訊清單中的資料會與 SharePoint 使用者設定檔中儲存的資訊相符,而且如果來源變更,則會自動修正。 對於已刪除的使用者,此資料仍會保留在與其互動的網站中,以獲得 SharePoint 資料行欄位的參考完整性。

系統管理員可以控制哪些屬性可在 SharePoint 系統管理中心內複製。 若要執行這項作業:

  1. 移至 [SharePoint 系統管理中心],並選取 [使用者設定檔] 索引標籤。
  2. 選取 [管理使用者屬性] 來查看屬性清單。
  3. 以滑鼠右鍵選取任何屬性,然後選取 [編輯] 並調整各種設定。
  4. 在 [原則設定] 下,可複製的屬性會控制屬性是否將在使用者資訊清單上顯示。 請注意,並非所有屬性都支援調整此項目。

系統管理員可以在 SharePoint PowerShell 中使用 Export-SPOUserInfo Cmdlet,導出指定網站上使用者的所有使用者資訊屬性。 請參閱 Export-SPOUserInfo

適用於工作和學校體驗的 OneDrive 設定

使用者的工作和學校用 OneDrive 體驗會儲存資訊,以協助使用者尋找並瀏覽他們感興趣的內容。 這些資訊大多可讓使用者利用產品內功能加以存取。 系統管理員可以使用 PowerShell 指令碼SharePoint 用戶端物件模型 (CSOM) 匯出資訊。

如需設定、儲存方式及匯出方式的詳細資訊,請參閱導出 OneDrive 以取得工作和學校體驗設定

OneDrive 中公司與學校的應用程式內搜尋體驗和 SharePoint 會儲存使用者的搜尋查詢 30 天,以提高搜尋結果的相關性。 系統管理員可以在 SharePoint PowerShell 中使用 Export-SPOQueryLogs Cmdlet 導出使用者的搜尋查詢。 請參閱 Export-SPOQueryLogs

Microsoft Teams 教育版

Microsoft Teams 教育版提供兩個額外的共同作業功能 (「作業」和「OneNote 課程筆記本」),老師和學生可以使用這些功能來建立並儲存個人資料。 您可以使用內容搜尋來探索兩者中的資料。

作業

與作業相關聯的學生檔案會儲存在與 Teams SharePoint 網站對應的文件庫中。 IT 系統管理員可以使用內容搜尋工具搜尋與作業相關的學生檔案。 例如,系統管理員可以搜尋組織中的所有 SharePoint 網站,並在搜尋查詢中使用學生的名稱和班級或作業名稱來尋找與 DSR 相關的數據。

有其他與工作分派相關的數據未儲存在班級小組 SharePoint 網站中,這表示無法使用內容搜尋來探索。 這包括:

  • 老師當成作業的一部分而指派給學生的檔案
  • 學生的成績和老師的意見反應
  • 每個學生針對作業所提交的文件清單
  • 作業中繼資料

對於這種類型的資料,IT 系統管理員或資料擁有者 (例如老師) 可能需要登入班級團隊中的「作業」,才能尋找與 DSR 相關的資料。

OneNote 課程筆記本

OneNote 課程筆記本會儲存在班級小組 SharePoint 網站中。 課程中的每位學生都有與老師共用的私人筆記本。 另外,還有老師可與學生共用文件的內容文件庫,以及適用於課程中所有學生的共同作業空間。 您可使用「內容搜尋」來探索與這些功能相關的資料。

以下是搜尋「課程筆記本」的特定指導方針。

  1. 請使用下列搜尋準則來執行內容搜尋:

    • 搜尋所有 SharePoint 網站
    • 包括課程小組的名稱作為搜尋關鍵字,例如 "9C Biology"。
  2. 預覽搜尋結果,並尋找對應至「課程筆記本」的項目。

  3. 選取該項目,然後複製詳細資料窗格中顯示的資料夾路徑。 這是「課程筆記本」的根資料夾。

  4. 編輯您在步驟 1 所建立的搜尋,並將關鍵字查詢中的課程名稱取代為「課程筆記本」的資料夾路徑,然後在資料夾路徑前面加上 path 網站屬性,例如,path:<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/。 請務必包括引號和後置斜線。

  5. 新增搜尋條件、選取「檔案類型」條件,然後針對檔案類型的值使用一個條件。 這會在搜尋結果中傳回所有 OneNote 檔案。 產生的關鍵字語法可能類似內容:

    path:"<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"
    
  6. 請重新執行內容搜尋。 搜尋結果應該會包含來自課程小組的「課程筆記本」中所有的 OneNote 檔案。

Microsoft To-Do

Microsoft To-Do 中的工作 (稱為待辦事項,儲存在待辦事項清單),會在使用者的 Exchange Online 信箱中儲存為工作。 這表示您可以使用內容搜尋工具來搜尋、存取、刪除及匯出待辦事項。 如需詳細資訊,請參閱設定 Microsoft To-Do

商務用 Skype

以下是關於如何在商務用 Skype 中存取、檢視和匯出個人資料的一些額外資訊。

  • 附加至會議的檔案會在實際會議中保留 180 天,然後就會變成無法存取。 會議參與者可以透過從會議邀請加入會議,然後檢視或下載附加檔案的方式來存取這些檔案。 請參閱預先載入商務用 Skype 會議的附件中的<使用會議中的附件>一節。
  • 商務用 Skype 中的交談會保留在使用者信箱中的 [交談記錄] 資料夾內。 您可以使用內容搜尋來搜尋信箱,找出 Skype 交談中的資料。
  • 資料主體可在商務用 Skype 中匯出其連絡人。 若要執行此動作,他們可以在商務用 Skype 中以滑鼠右鍵選取連絡人群組,然後選取 [複製]。 然後他們可以將電子郵件地址的清單貼上至文字或 Word 文件中。
  • 如果會議參與者的 Exchange Online 信箱處於訴訟資料暫留狀態,或已指派給 Office 365 保留原則,則附加至會議的檔案會保留在參與者信箱中。 若檔案的保留期間尚未過期,您就可以使用內容搜尋來搜尋參與者信箱中的這些檔案。 如需保留檔案的詳細資訊,請參閱保留附加至商務用 Skype 會議的大型檔案

提供個人資料的複本

找到可能會回應 DSR 的個人資料之後,您與貴組織有權決定提供給資料主體的資料。 例如,您可以提供實際文件的副本、經過適當刪減的版本,或認為適合分享的部分螢幕擷取畫面。 對於這些存取要求的每項回應,您都必須擷取一份文件副本,或其他包含回應資料的項目。

當您提供複本給資料主體時,可能需要移除或刪減關於其他資料主體的個人資訊,以及任何機密資訊。

使用內容搜尋來取得個人資料的複本

有兩種方法可使用「內容搜尋」工具,來取得您在執行搜尋後所找到文件或信箱項目的複本。

  • 請先預覽搜尋結果,然後再下載文件或項目的複本。 這是下載少數項目或檔案的好方法。
  • 匯出搜尋結果,然後下載搜尋傳回的所有項目副本。 這個方法雖然較為複雜,卻是下載許多回應 DSR 之項目的理想方法。 實用報表也隨附於匯出搜尋結果。 您可以使用這些報告,以取得每個項目的額外資訊。 Results.csv 報表很有用,因為它包含許多導出專案的相關信息,例如專案 (的確切位置、電子郵件訊息的信箱,或 SharePoint 上的檔或清單 URL,以及公司與學校網站的 OneDrive) 。 此資訊可協助您找出項目的擁有者,因為您在 DSR 調查程序期間可能需要連絡他們。 如需匯出搜尋結果時隨附報告的詳細資訊,請參閱匯出內容搜尋報告

預覽及下載項目

執行新的搜尋,或開啟現有的搜尋後,您可以預覽符合搜尋查詢的每個項目,以驗證它與您正在調查的 DSR 相關。 這也包含搜尋結果傳回的 SharePoint 清單和網頁。 如果您需要將原始檔案提供給資料主體,也能下載原始檔案。 在這兩種情況下,您可以取得螢幕擷取畫面,滿足資料主體取得資訊的要求。

某些類型的項目無法預覽。 若項目或檔案類型不支援預覽,您也可以選擇將個別項目下載到本機電腦,或已對應的網路磁碟機或其他網路位置。 您只能預覽支援的檔案類型

若要預覽及下載項目:

  1. 在 Microsoft Purview 合規性入口網站中開啟內容搜尋。
  2. 如果未顯示結果,請選取 [預覽結果]
  3. 選取項目來檢視。
  4. 選取 [下載原始檔案],將該項目下載至您的本機電腦。 您也必須下載無法預覽的項目。

如需預覽搜尋結果的詳細資訊,請參閱預覽搜尋結果

匯出及下載項目

您也可以匯出內容搜尋的結果來取得電子郵件訊息、文件、清單和網頁 (其中包含個人資料) 的複本,但是這個方法比預覽項目更為複雜。 請參閱下一節,以取得匯出內容搜尋結果的詳細資料。

匯出個人資料

「資料可攜性權利」允許資料主體以「結構化、常用、機器可讀取格式」,要求其個人資料的電子複本,以及要求貴組織將這些電子檔案傳輸給另一個資料控制者。 Microsoft 以兩種方式支援此權利:

  • 提供 Office 365 應用程式,這些應用程式能以原生、機器可讀取且常用的電子格式來儲存資料。 如需 Office 檔案格式的詳細資訊,請參閱 Office 檔案格式技術文件
  • 可讓貴組織使用原生檔案格式,或可以輕鬆匯出至其他應用程式的格式 (如 CSV、TXT 及 JSON) 匯出資料。

若要滿足 DSR 匯出要求,您可以使用其原生檔案格式匯出 Office 文件,並從其他 Office 365 應用程式中匯出資料。

匯出內容搜尋的結果時,可將電子郵件項目下載為 PST 檔案或個別郵件 (.msg 檔案)。 當您從 SharePoint 和 OneDrive 匯出公司與學校網站的文件和清單時,會匯出原生檔案格式的複本。 例如,SharePoint 清單會匯出為 CSV 檔案,而網頁會匯出為 .aspx 或 html 檔案。

注意事項

若要使用內容搜尋從某位使用者 (您要從該使用者的信箱中匯出項目) 的信箱中匯出信箱項目,該使用者需要獲指派 Exchange Online 方案 2 授權。

若要匯出及下載項目:

  1. 在 Microsoft Purview 合規性入口網站中開啟內容搜尋。
  2. 在搜尋飛出頁面上,選取 下載圖示。 [更多],然後選取 [匯出結果]。 您也可以匯出報告。
  3. 完成 [匯出結果] 飛出視窗頁面上的區段。 務必使用捲軸來檢視所有的匯出選項。
  4. 回到 Microsoft Purview 合規性入口網站的內容搜尋頁面,然後選取 [匯出] 索引標籤。
  5. 選取 [重新整理] 來更新頁面。
  6. 在 [名稱] 欄下,選取您建立的匯出工作。 匯出作業的名稱是內容搜尋的名稱加上 _Export
  7. 在匯出飛出頁面上,於 [匯出金鑰] 下選取 [複製到剪貼簿]。 您將在步驟 10 使用此金鑰來下載搜尋結果
  8. 在飛出頁面的頂端,選取 下載圖示。[下載結果].
  9. 如果系統提示您安裝 Microsoft Office 365 電子文件探索匯出工具,請選取 [安裝]
  10. 在 [電子文件探索匯出工具] 中,於適當的方塊中貼上您在步驟 7 中所複製的匯出金鑰。
  11. 選取 [瀏覽] 以指定要下載搜尋結果檔案的目標位置。
  12. 選取 [開始] 將搜尋結果下載至您的電腦。

匯出程序完成後,您可以在本機電腦的下載位置存取這些檔案。 內容搜尋的結果會下載到以內容搜尋命名的資料夾。 來自網站的文件會複製到名為 SharePoint 的子資料夾中。 信箱項目會複製到名為 Exchange 的子資料夾中。

如需詳細的逐步指示,請參閱從 Microsoft Purview 合規性入口網站匯出內容搜尋結果

從 SharePoint 和 OneDrive 下載公司與學校的文件和清單

從 SharePoint 和 OneDrive 匯出公司與學校數據的另一種方式是直接從 SharePoint 網站或公司與學校帳戶的 OneDrive 下載檔和清單。 您必須獲得存取網站權限的指派,然後移至網站,並下載內容。 請參閱:

對於某些 DSR 匯出要求,您可能會想要允許資料主體自行下載內容。 這可讓數據主體移至 SharePoint 網站或共用資料夾,然後選取 [同步 處理] 以同步處理文件庫或選取資料夾中的所有內容。 請參閱:

刪除個人資料

從組織的客戶資料中移除其個人資料的「抹除的權利」,是 GDPR 中的關鍵保護機制。 移除個人資料包括刪除整個文件或檔案,或刪除文件或檔案內的特定資料 (這會類似本指南中<修正>一節所述的動作和程序)。

當您調查或準備刪除個人資料,以回應 DSR 時,以下是一些重要事項,讓您了解如何在 Office 365 中刪除 (和保留) 資料。

  • 虛刪除與硬式刪除:在 Office 365 服務中,例如 Exchange Online、SharePoint 和適用於公司和學校的 OneDrive,有虛刪除硬式刪除的概念,這與已刪除專案的復原能力 (通常在從 Microsoft 雲端永久移除之前) 一段有限的時間,而且不會有復原的機會。 在此情況下,虛刪除的項目可在實刪除之前由使用者和/或系統管理員復原 (在一段有限的時間內)。 已經實刪除的項目會標示為已永久移除,並且會由對應的 Office 365 服務處理時清除。 以下是信箱和網站中的項目如何進行虛刪除和實刪除的說明 (無論項目是由資料擁有者還是系統管理員刪除):

    • 信箱:當郵件從 [刪除的郵件] 資料夾刪除或使用者按下 Shift + Delete 來刪除郵件時,郵件會虛刪除。 郵件在虛刪除時會移到信箱中的 [可復原的項目] 資料夾。 在此階段,只要刪除的郵件保留期間還沒到期,使用者就可以復原該郵件 (Office 365 中的刪除的郵件保留期間為 14 天,但系統管理員可以將其增加到最長 30 天)。 在保留期間到期後,該郵件就會實刪除,然後移到隱藏的資料夾 (名為「清除」資料夾)。 下一次處理信箱時 (信箱每 7 天處理一次),就會從 Office 365 永久移除 (清除) 郵件。

    • 公司和學校網站的 SharePoint 和 OneDrive:刪除檔案或已記載的檔案時,會移至網站的回收站 (也稱為 第一階段回收站 (,就像 Windows) 中的回收站一樣。 該項目會在資源回收筒中保留 93 天 (Office 365 網站的已刪除項目保留期間)。 該期間過後,該項目就會自動移到網站集合的資源回收筒,也稱為「第二階段資源回收筒」。 (請注意,有適當權限的使用者或系統管理員也可以從第一階段資源回收筒刪除項目)。 此時,專案會變成虛刪除;您仍然可以由 SharePoint 中的網站集合管理員或 OneDrive 中的使用者或系統管理員復原,以進行公司與學校) 。 項目從第二階段資源回收筒 (自動或手動) 刪除時就會變成已實刪除,使用者或系統管理員也無法存取。請注意,第一階段和第二階段資源回收筒的保留期間都是 93 天。也就是說,當項目第一次刪除時,才會開始計算第二階段資源回收筒的保留時間。 因此,這兩種資源回收筒的最長保留時間總計都是 93 天。

注意事項

若能了解導致項目虛刪除或實刪除的動作,將協助您決定在回應刪除要求時,如何以符合 GDPR 需求的方式刪除資料。

  • 法務保存措施與保留原則:在 Office 365 中,可以將信箱和網站設為「保留」狀態。 簡言之,這表示若信箱或網站處於保留狀態,將不會永久移除 (實刪除) 任何項目,直到項目的保留期間到期或移除保留為止。 事關刪除客戶內容以回應 DSR 時,這點很重要;若從處於保留狀態的內容位置中實刪除項目,該項目並不會從 Office 365 中永久移除。 這表示,我們可以合理預期 IT 系統管理員可將其復原。若貴組織在回應 DSR 時的需求或原則,是在 Office 365 中永久刪除資料並使其無法復原;則必須先從信箱或網站移除保留,才能永久刪除 Office 365 中的資料。 貴組織針對回應 DSR 的指導方針,極可能已有適當的程序來判斷特定 DSR 刪除要求或法務保存措施何者優先。 如果您移除了保留以便刪除項目,仍可在刪除項目後重新進行保留。

刪除 SharePoint 和 OneDrive 中用於工作和學校的檔

在 SharePoint 網站或公司與學校用 OneDrive 帳戶中找到文件之後, (遵循本指南) 需要刪除的探索一節中的指引,數據隱私權主管或 IT 系統管理員必須獲指派存取網站和刪除檔的必要許可權。 若有必要,也可以指示文件擁有者刪除文件。

以下是從網站中刪除文件的高層級程序。

  1. 請移至網站並找出文件。
  2. 刪除文件。 當您從網站中刪除文件時,此文件會傳送至第一階段資源回收筒。
  3. 請移至第一階段資源回收筒 (網站資源回收筒),並刪除您在上一個步驟中刪除的同一份文件。 此文件會傳送至第二階段資源回收筒。 此時,文件已虛刪除
  4. 請移至第二階段資源回收筒 (即網站集合資源回收筒),並刪除您從第一階段資源回收筒中刪除的同一份文件。 此時,文件會實刪除。

重要事項

您無法刪除處於保留狀態的網站 (具有 Office 365 的其中一個保留或法務保存措施功能) 上的文件。 在 DSR 刪除要求的優先權高於法務保存措施的情況下,您必須先從網站移除保留,然後才能永久刪除文件。

如需詳細程序,請參閱下列文章。

刪除 SharePoint 網站

您可能會判斷回應 DSR 刪除要求的最佳方式是刪除整個 SharePoint 網站,這將刪除位於網站的所有資料。 您可以在 SharePoint PowerShell 中執行 Cmdlet 來執行此動作。

  • 使用 Remove-SPOSite Cmdlet 刪除網站,並將它移至 SharePoint 回收站 (虛刪除) 。
  • 請使用 Remove-SPODeletedSite Cmdlet,來永久刪除網站 (實刪除)。

您無法刪除設為電子文件探索保留狀態,或已指派給保留原則的網站。 您必須先從電子文件探索保留或保留原則中移除網站,然後才能將其刪除。

刪除工作與學校網站的 OneDrive

同樣地,您也可以決定刪除使用者的 OneDrive 工作與學校網站,以回應 DSR 刪除要求。 如果您刪除使用者的 Office 365 帳戶,其工作與學校用 OneDrive 網站會保留 (且可還原) 30 天。 30 天后,它會移至 SharePoint 回收站 (虛刪除的) ,然後在 93 天后永久刪除, (永久刪除) 。 若要加速此程式,您可以使用 Remove-SPOSite Cmdlet 將工作與學校用 OneDrive 網站移至回收站,然後使用 Remove-SPODeletedSite Cmdlet 永久刪除它。 如同 SharePoint 中的網站,如果使用者的 OneDrive 公司與學校網站在用戶帳戶遭到刪除之前已指派給電子檔探索保留或保留原則,就無法刪除該網站。

刪除適用於工作和學校的 OneDrive 和 SharePoint 體驗設定

除了儲存在 OneDrive 中供公司與學校帳戶和 SharePoint 網站使用的使用者建立檔案之外,這些服務還會儲存用來啟用各種體驗之使用者的相關信息。 這些是本文件中先前記載的內容。 請參閱使用內容搜尋電子檔案探索工具回應 DSR 下所選應用程式的其他考慮一節,以取得有關如何存取、檢視和導出 OneDrive 工作與學校及 SharePoint 應用程式數據的資訊。

刪除 SharePoint 使用者設定檔

刪除 Microsoft Entra ID 中的使用者帳戶 30 天後,SharePoint 使用者設定檔將永久刪除。 不過,您可以實刪除使用者帳戶,這將會移除 SharePoint 使用者設定檔。 如需詳細資訊,請參閱本指南中的刪除使用者一節。

系統管理員可以在 SharePoint PowerShell 中使用 Remove-SPOUserProfile Cmdlet,加速刪除使用者的使用者配置檔。 請參閱 Remove-SPOUserProfile。 這需要在 Microsoft Entra ID 中至少將使用者虛刪除。

刪除 SharePoint 網站上的使用者資訊清單

針對已離開組織的使用者,此資料仍會保留在與其互動的網站中,以獲得 SharePoint 資料行欄位的參考完整性。 系統管理員可以使用 SharePoint PowerShell 中的 Remove-SPOUserInfo 命令,刪除指定網站上使用者的所有使用者資訊屬性。 如需執行此 PowerShell Cmdlet 的相關資訊,請參閱 Remove-SPOUserInfo

根據預設,此命令會保留使用者的顯示名稱,以及刪除的屬性,例如電話號碼、電子郵件位址、技能和專業知識,或從 SharePoint 使用者設定檔複製的其他屬性。 系統管理員可以使用 RedactUser 參數,在使用者資訊清單中指定使用者的替代顯示名稱。 這會影響使用者體驗中幾個部分,並會在查看網站中檔案的歷程記錄時導致資訊流失。

最後,刪減功能並不會從文件中移除所有中繼資料或參照使用者的內容。 在本指南中對 OneDrive 中的工作和學校及 SharePoint 中的內容進行變更一 節中,會說明如何完成檔案內容和元數據的修訂。 此方法包含下載、刪除,並上傳已刪減的檔案複本。

刪除適用於工作和學校體驗的 OneDrive 設定

刪除所有 OneDrive 工作與學校體驗設定和資訊的建議方式,是在將任何保留的檔案重新指派給其他用戶之後,移除使用者的 OneDrive 工作與學校網站。 系統管理員可以使用 PowerShell 指令碼SharePoint 用戶端物件模型 (CSOM) 刪除這些清單。 如需設定、儲存方式及如何刪除這些設定的詳細資訊,請參閱 刪除工作與學校體驗設定的 OneDrive

適用於工作和學校的 OneDrive 和 SharePoint 搜尋查詢

使用者在 OneDrive 中針對公司與學校及 SharePoint 搜尋體驗所建立的搜尋查詢,會在使用者建立查詢後的 30 天內自動刪除。

刪除 Exchange Online 信箱中的項目

您可能需要刪除 Exchange Online 信箱中的項目,才能滿足 DSR 刪除要求。 IT 系統管理員有兩種方法可刪除信箱中的項目,取得魚是否要虛刪除或實刪除目標項目。 如同 SharePoint 或公司與學校網站 OneDrive 上的檔,信箱中保留的項目無法從 Office 365 永久刪除。 必須先移除保留,才能刪除項目。 同樣地,您必須決定信箱上的保留狀態或 DSR 刪除要求優先。

虛刪除信箱項目

您可以使用「內容搜尋動作」功能,虛刪除內容搜尋所傳回的項目。 如先前所述,虛刪除的郵件會移至信箱中的 [可復原的項目] 資料夾,而實刪除的項目則會永久刪除且無法復原。

以下是此程序的簡要概觀:

  1. 請建立並執行 [內容搜尋],來尋找您想要從使用者信箱中刪除的項目。 您可能必須重新執行搜尋以縮小該搜尋結果,以便在搜尋結果中只傳回您想要刪除的項目。
  2. 在 Office 365 PowerShell 中使用 New-ComplianceSearchAction-PurgePurgeTypeSoftDeleteNew-ComplianceSearchAction-PurgePurgeTypeHardDelete 命令來刪除上一個步驟中建立的內容搜尋所傳回的項目。

如需詳細指示,請參閱搜尋並刪除組織中的電子郵件訊息

實刪除處於保留中信箱的項目

如同先前所述,如果您實刪除處於保留狀態下信箱中的項目,項目並不會從信箱中移除。 而是會移至 [可復原的項目] 資料夾中的隱藏資料夾 ([清除] 資料夾),而且會留在那裡,直到項目的保留期間到期或移除保留為止。 若發生了上述任一情況,則下次處理信箱時,項目將從 Office 365 中清除。

貴組織可能會判斷在保留期間到期後永久刪除項目,符合 DSR 刪除要求的需求。 不過,如果您判斷必須立即從 Office 365 中清除信箱項目,則必須從信箱中移除保留,然後實刪除信箱中的項目。 如需詳細指示,請參閱刪除處於保留狀態下雲端型信箱的 [可復原的項目] 資料夾中的項目

注意事項

若要遵循上一個主題中的程序,實刪除信箱項目以滿足 DSR 刪除要求,您可能必須在信箱仍處於保留狀態時虛刪除這些項目,以便將其移至 [可復原的項目] 資料夾。

刪除使用者

除了刪除個人資料以回應 DSR 刪除要求外,也可以刪除資料主體的使用者帳戶,行使其「被遺忘權」。 以下是幾個您可能想要刪除使用者的原因:

  • 資料主體已從貴組織離職 (或即將離職)。
  • 資料主體已要求您刪除 (針對資料主體所收集的) 由系統所產生的記錄。 在系統所產生記錄中的資料,舉例有 Office 365 應用程式和服務使用情況資料、資料主體所執行之搜尋要求的相關資訊,以及作為系統功能與使用者或其他系統互動的產品和服務所產生的資料。 如需詳細資訊,請參閱本指南中的第 3 部分:回應系統所產生記錄的 DSR
  • 永久防止資料主體存取或處理 Office 365 中的資料 (與使用回應 DSR 限制要求一節中所述的暫時限制存取方法相反)。

刪除使用者帳戶後:

  • 用戶無法再登入 Office 365 或存取您組織的任何 Microsoft 資源,例如他們的公司和學校用 OneDrive 帳戶、SharePoint 網站或其 Exchange Online 信箱。
  • 與使用者帳戶相關聯的個人資料 (例如電子郵件地址、別名、電話號碼和郵寄地址) 都會刪除
  • 某些 Office 365 應用程式會移除使用者的相關資訊。 例如,在 Microsoft Flow 中,將從共用流程的擁有者清單中移除已刪除的使用者。
  • 系統產生的關於資料主體之記錄 (可能危及服務安全性或穩定性的資料除外),會在刪除使用者帳戶 30 天後被刪除。 如需詳細資訊,請參閱刪除系統產生的記錄章節一節。

重要事項

在您刪除使用者帳戶之後,該使用者將無法登入 Office 365,也無法登入先前用於工作或學校帳戶所依賴的任何產品或服務。 如果 Microsoft 是資料控制者,則該使用者也無法直接透過 Microsoft 執行個體來發起任何 DSR 要求。 如需詳細資訊,請參閱本指南第 4 部分中的當 Microsoft 是其資料控制者時,使用組織識別碼來驗證產品和服務一節。

注意事項

若您是目前正在進行 FastTrack 移轉的客戶,刪除使用者帳戶並不會將 Microsoft FastTrack 小組所保留的資料複本刪除,其保留之目的僅為完成移轉。 如果在移轉期間,您想要 Microsoft FastTrack 小組也一併刪除資料副本,您可以提交要求。 在一般的業務過程中,完成移轉之後,Microsoft FastTrack 會刪除所有資料副本。

如同上節 (刪除個人資料) 中所述的虛刪除和實刪除資料,當您刪除使用者帳戶時,也會有虛刪除和實刪除狀態。

  • 一開始刪除使用者帳戶 (透過刪除系統管理中心或 Azure 入口網站中的使用者) 時,會虛刪除使用者帳戶,並移至 Azure 中的資源回收筒,保留最多 30 天。 此時,使用者帳戶還可以還原。
  • 如果永久刪除使用者帳戶,則會實刪除使用者帳戶,並從 Azure 中的資源回收筒移除使用者帳戶。 此時,使用者帳戶就無法還原,與使用者帳戶相關聯的任何資料也會從 Microsoft 雲端永久移除。 實刪除帳戶後,由系統所產生的關於資料主體之記錄 (可能危及服務安全性或穩定性的資料除外) 也將刪除。

以下是從組織中刪除使用者的高層級程序。

  1. 請移至系統管理中心或 Azure 入口網站,然後找出使用者。

  2. 刪除使用者。 一開始刪除使用者時,該使用者的帳戶會傳送至資源回收筒。 此時,只是對使用者進行虛刪除。 帳戶會以虛刪除的狀態保留 30 天,這可讓您還原帳戶。 30 天後,帳戶會自動實刪除。 如需特定指示,請參閱刪除 Microsoft Entra ID 中的使用者

    您也可以軟刪除系統管理中心的使用者帳戶。 請參閱刪除貴組織中的使用者

  3. 如果您不想等待 30 天,再實刪除使用者帳戶,您可以手動進行實刪除。 若要在 Azure 入口網站執行此動作,請移至最近刪除的使用者清單,並永久刪除使用者。 此時使用者會實刪除。 如需指示,請參閱如何永久刪除最近刪除的使用者

您無法實刪除 Office 365 管理入口網站中的使用者。

注意事項

在由 21Vianet (中國) 運作的 Office 365 中,您無法如先前所述永久刪除使用者。 若要永久刪除使用者,您可以透過位於此 URL 的 Office 365 系統管理入口網站來提交要求。 移至 [商務],然後選取 [訂用帳戶] ->[隱私權] ->[GDPR],然後輸入必要的資訊。

移除 Exchange Online 資料

刪除使用者時要了解的一件事情,就是使用者的 Exchange Online 信箱會發生什麼情況。 在實刪除使用者帳戶 (在上述程序中的步驟 3) 之後,已刪除的使用者信箱並不會從 Office 365 中自動清除。 在使用者帳戶實刪除之後,最多需要 60 天,才會從 Office 365 中永久移除。 以下是在刪除使用者帳戶之後的信箱生命週期,以及在這段時間信箱資料狀態的描述:

  • 第 1 天 - 第 30 天 — 可以還原虛刪除的使用者帳戶來完全還原信箱。
  • 第 31 天 - 第 60 天 — 在實刪除使用者帳戶後的 30 天內,貴組織中的系統管理員可以復原信箱中的資料,並將其匯入不同的信箱中。 這可讓組織在必要時復原信箱資料。
  • 第 61 天 - 第 90 天 - 系統管理員再也無法復原信箱中的資料。 信箱資料將標示為永久移除,並且最多 30 天,信箱資料就會從 Office 365 中清除。

若您判斷此信箱的生命週期不符合貴組織回應 DSR 刪除要求的需求,則在實刪除使用者帳戶之後,您可以連絡 Microsoft 支援服務,並要求 Microsoft 手動啟動程序來永久移除信箱資料。 這會永久移除信箱資料的這個程序會在生命週期的第 61 天之後自動啟動,因此在生命週期的這個時間點之後,就沒有理由與 Microsoft 連絡。

使用應用程式內功能來回應 DSR

雖然大部分的客戶資料都是用上節所述的應用程式撰寫及產生,但 Office 365 也會提供許多其他應用程式,讓客戶可以用來產生並儲存客戶資料。 不過,內容搜尋目前無法尋找在這些其他 Office 365 應用程式中所撰寫的資料。 若要尋找這些應用程式所產生的資料,您或資料擁有者必須使用產品內功能,來尋找可能與 DSR 相關的資料。 以下清單可識別這些 Office 365 應用程式。

應用程式內功能可用來尋找客戶資料的應用程式:

  • Access
  • 適用於 Office 365 的商務應用程式
  • Education
  • Flow
  • Forms
  • Planner
  • Power Apps
  • Power BI
  • Project
  • Publisher
  • Stream
  • Viva Engage
  • Viva Pulse

Access

下列各節說明如何使用 Microsoft Access 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。

探索

您有幾種方式可用來在可回應 DSR 要求的 Access 資料庫中搜尋記錄。 針對 DSR 調查,您可以搜尋資料主體相關記錄或搜尋含有特定資料的記錄。 例如,您可以搜尋或移至資料主體的對應記錄。 或者,您可以搜尋含有特定資料的記錄,例如有關資料主體的個人資料。 如需詳細資訊,請參閱:

Access

找到 DSR 要求相關的記錄或欄位之後,您可以取得資料的螢幕擷取畫面,或將它匯出至 Excel 檔案、Word 檔案或文字檔案。 您也可以建立及列印以記錄來源為基礎的報告,或您為了尋找資料所建立的選取查詢。 請參閱:

匯出

如先前所述,您可以將資料從 Access 資料庫匯出為不同的檔案格式。 您選擇要匯出的檔案格式可能會取決於來自資料主體的特定 DSR 匯出要求。 請參閱匯入及匯出文章清單,其中說明如何以不同的檔案格式匯出 Access 資料。

刪除

您可以刪除整筆記錄,或只是從 Access 資料庫中刪除一個欄位。 從 Access 資料庫中刪除一筆記錄的最快方法,就是以 [資料工作表] 檢視開啟資料表,選取您想要刪除的記錄 (列) 或只選取欄位中的資料,然後按 [刪除]。 您也可以使用您為了尋找資料所建立的選取查詢,然後將它轉換為刪除查詢。 請參閱:

適用於 Office 365 的商務應用程式

本節說明如何在下列各種適用於 Office 365 的商務應用程式中使用應用程式內功能來回應 DSR 要求。

Bookings

下列各節說明如何使用 Microsoft Bookings 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。 這同時適用於獨立的 Bookings 應用程式和透過商務中心存取時的 Bookings。

Microsoft Bookings 允許系統管理員或使用者或其組織內具有 Bookings 授權的員工設定預約頁面,讓客戶可以排程及變更約會、接收確認電子郵件、更新、取消及提醒電子郵件。 企業主及其員工也可以透過 Bookings 代表客戶預約事件。

以下是客戶、系統管理員或員工所建立的資料類型:

  • 客戶、合作夥伴和朋友的連絡資訊 - 這項資料包含名稱、電話號碼、電子郵件地址、地址及附註。

    • 任何人都可以使用 Bookings Web、iOS 及 Android 用戶端,手動建立連絡人。

    • 任何人都可以透過 Bookings iOS 和 Android 用戶端,將連絡人從 C1 的行動裝置匯入 Bookings 中。

    • 在透過任何預約者的預約工作流程建立預約時,也會自動建立連絡人,不論預約是由使用者代表客戶建立,或是由客戶使用擁有者的預約頁面建立。

  • 預約事件 - 企業主或其指定員工與客戶之間會有一些會議,這些會議是由企業主或客戶透過企業主的公用預約頁面所建立。 此資料包括名稱、地址、電子郵件地址、電話號碼,以及企業主在預約時向客戶收集的任何其他資訊。

  • 電子郵件確認/取消/更新 - 這些是系統所產生和傳送的特定預約事件相關電子郵件訊息。 其中包含排定要提供相關服務之員工的個人資料,以及包含企業主或客戶在預約時所輸入之客戶的個人資料。

所有客戶內容都會儲存在裝載組織 Bookings 的 Exchange Online 信箱。 除非企業主和客戶明確要求刪除資料,或者如果他們離開服務,只要他們仍在服務中,就會保留此內容。 此內容可以利用產品內 UI、利用 Cmdlet,或是透過刪除相關的預約信箱來刪除。 一旦起始刪除動作,資料就會在企業主設定的期間內刪除。

如果客戶決定離開服務,其客戶內容會在 90 天後刪除。 如需使用者帳戶刪除後何時會刪除信箱內容的詳細資訊,請參閱移除 Exchange Online 資料

使用者識別資訊

使用者識別資訊 (EUII) 包含 Bookings 中已排定員工的相關個人和連絡人資訊。 當企業主設定 Bookings 及在設定後進行更新時,此資訊就會新增至員工詳細資料頁面。 其中包含員工的名稱、縮寫、電子郵件地址和電話號碼。 此資料會儲存在裝載 Bookings 的 Exchange Online 信箱中。

除非已使用應用程式內 UI 明確地刪除企業主或系統管理員,或刪除相關的預約信箱,否則只要員工仍在服務中,都會保留此資料。 當系統管理員開始刪除員工的詳細資料時,或者如果員工離職,就會根據企業主或系統管理員所設定的 Exchange Online 信箱內容保留原則,刪除其詳細資料。

探索/存取

Bookings 會收集並儲存下列類型的資料:

  • 企業設定檔資訊:使用 Bookings 之企業的相關客戶內容是透過 Bookings 的企業資訊表單來收集,而如果客戶使用 Bookings 搭配商務中心,則此內容就會與商務中心的企業設定檔同步處理。 與此資料相關聯的唯一 EUII 是 C1 的電子郵件地址。 此地址為傳送新預約通知和更新電子郵件的目標。
  • 客戶連絡人:連絡人可以在 Bookings Web、iOS 和 Android 用戶端中手動建立,也可以從行動裝置匯入。 使用自助服務預約頁面期間也會自動建立連絡人。 它們包含 EUII,並儲存在 Bookings 信箱中。
  • 員工詳細資料:客戶內容包括有資格提供從 Bookings Web、iOS 或 Android 用戶端建立之服務的員工相關資料。 員工詳細資料可以包含名稱、電子郵件地址和電話號碼。
  • 預約事件:這些是企業使用 Web 用戶端或 Android/iOS 應用程式所建立,或由客戶使用公用預約頁面 (或 Facebook 頁面) 所建立的客戶會議和相關客戶內容。 這些事件可以包括名稱、地址、電子郵件地址、電話號碼及約會詳細資料。
  • 會議要求、電子郵件確認/取消/更新,以及電子郵件提醒:這些是由系統傳送的預約相關電子郵件訊息。 其中包含在預約時輸入的員工資料和客戶資料。
匯出

若要匯出企業主、員工和客戶的對應資料,您可以使用商務中心隱私權入口網站

刪除

您可以刪除下列類型的 Bookings 資料,以回應 DSR 刪除要求:

  • 企業設定檔資訊和連絡人:您可以在系統管理中心刪除 Bookings 信箱。 刪除信箱之後,您可以在 30 天內將它還原。 30 天之後,就會永久刪除帳戶和對應的信箱。 如需刪除使用者帳戶的詳細資訊,請參閱刪除使用者一節。
  • 員工詳細資料:您可以從 Bookings 儀表板中刪除員工。 若要永久刪除員工,您可以刪除其 Office 365 帳戶。
  • Bookings 事件:您可以從 Bookings 行事曆中刪除 Bookings 事件,這會移除客戶的資訊。
  • 會議要求、電子郵件確認/取消/更新以及電子郵件提醒:您可以從 Bookings 行事曆中刪除這些項目,這會移除客戶的資訊。

若要匯出企業主、員工和客戶的對應資料,您可以使用商務中心隱私權入口網站

此外,您可以刪除企業主和員工資料,也可以刪除對應的使用者帳戶。 請參閱刪除使用者一節

Listings

下列各節說明如何使用 Microsoft Listings 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。

探索

Listings 擁有者可以將其企業連線至 Google、Bing、Yelp,以查看彙總評分和評論檢視。 Listings 會收集並儲存下列類型的資料:

  • Google 評論和評分
  • Bing 評論和評分
  • Yelp 評論和評分
  • Facebook 評論和評分
Access

Listings 擁有者可以登入 Listings 儀表板來查看其評論和評分。

匯出

若要匯出企業主、員工和客戶的對應資料,您可以使用商務中心隱私權入口網站

刪除

如果 Listings 擁有者想要刪除其 Listings 資訊,他們可以在 Listings 頁面上中斷與提供者的連線。 在他們中斷連線之後,就會刪除其 Listings 資訊。

連線

下列各節說明如何使用 Microsoft Connections 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。

探索

Connections 會收集並儲存下列類型的資料:

  • 客戶/連絡人是由企業使用 Web 用戶端或行動裝置應用程式 (iOS、Android) 建立,或在商務連絡人收到電子郵件行銷活動時使用應用程式建立。 客戶資料可以包括名稱、地址、電子郵件地址及稅務識別碼。 所有商務中心應用程式會共用連絡人。
  • 客戶可以在 Connections 註冊頁面上進行註冊,並儲存其個人資訊。
  • 電子郵件行銷活動中的連結
Access

Connections 擁有者可以登入 Connections 儀表板,並查看他們所傳送的電子郵件行銷活動。

匯出

若要匯出企業主、員工和客戶的對應資料,您可以使用商務中心隱私權入口網站

刪除

在 Connections 擁有者傳送電子郵件行銷活動之後,就無法刪除該行銷活動。 如果有他們想要刪除的草稿行銷活動,他們可以登入 Connections 儀表板並刪除草稿行銷活動。

Education

本節說明如何使用下列 Microsoft 教育版應用程式的應用程式內功能來回應 DSR 要求。

  • 作業
  • 課程筆記本

作業

下列各節說明如何使用「作業」中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。

探索/存取

作業可儲存教師和學生所產生的資訊。 其中有些資訊會儲存在 SharePoint 中,有些會儲存在非 SharePoint 位置。

尋找 SharePoint 中儲存的「作業」資料

與作業提交相關聯的學生檔案會儲存在文件庫 (名為學生功課) 中,而與教師建立所建立且學生可存取的作業相關聯的檔案則會儲存在不同的文件庫 (名為課程檔案) 中。 這兩個文件庫都位在對應的班級團隊 SharePoint 網站中。

系統管理員可以在 Microsoft Purview 合規性入口網站使用內容搜尋工具,搜尋與作業提供相關的學生檔案 (在學生功課和課程檔案文件庫中),以及與作業相關的檔案。 例如,系統管理員可以搜尋組織中的所有 SharePoint 網站,並在搜尋查詢中使用學生的名稱、課程或作業名稱,以尋找與 DSR 要求相關的資料。

同樣地,系統管理員可以針對教師分發給學生的檔案,搜尋與作業相關的教師檔案。 例如,系統管理員可以搜尋組織中的所有 SharePoint 網站,並在搜尋查詢中使用教師的姓名和班級或作業名稱,以尋找與 DSR 要求相關的資料。

如需詳細資訊,請參閱:

尋找未儲存在 SharePoint 中的「作業」資料

下列類型的「作業」資料不會儲存在班級團隊 SharePoint 網站中,因此無法使用內容搜尋來探索。 此資料包括下列各項:

  • 學生的成績和老師的意見反應
  • 每個學生針對作業所提交的文件清單
  • 作業詳細資料,例如作業到期的日期

若要尋找資料,系統管理員或教師必須進入班級團隊網站中的 [作業],以找出可能與 DSR 要求相關的資料。 系統管理員可以將自己新增為班級擁有者,並查看該班級團隊的所有作業。

即使學生已經不屬於某個課程,其資料仍可能出現在課程中並標示為「不會再註冊」。 在此情況下,提交 DSR 要求的學生必須將他們正式註冊的課程清單提供給系統管理員。

匯出

您可以使用 PowerShell 指令碼取得學生的課程清單,然後使用 PowerShell 指令碼匯出資料,來匯出特定學生已註冊之所有課程的作業資料。 請參閱:

如果已從班級團隊網站中移除此學生,系統管理員可以在執行匯出指令碼前,先將學生新增回該網站。 或者,系統管理員可以使用指令碼的輸入檔,找出學生曾經註冊的每個課程。 您也可以使用「作業」匯出指令碼來匯出教師有權存取之所有作業的提交資料。

刪除

您可以使用 PowerShell 指令碼取得學生的課程清單,然後使用 PowerShell 指令碼刪除資料,來刪除特定學生已註冊之所有課程的作業資料。 您應在從課程中移除學生之前這麼做。 請參閱:

如果已從班級團隊網站中移除此學生,系統管理員可以在執行匯出指令碼前,先將學生新增回該網站。 或者,系統管理員可以使用指令碼的輸入檔,找出學生曾經註冊的每個課程。 您無法使用「作業」刪除指令碼來刪除教師資料,因為在班級團隊網站中會共用所有的作業。 此外,系統管理員必須將本身新增至班級團隊,然後刪除特定作業。

課程筆記本

稍早已在本指南中討論如何在課程筆記本中搜尋內容。 請參閱 OneNote 課程筆記本一節。 您也可以使用「 內容搜尋 」工具匯出課程筆記本中的資料。 此外,系統管理員或資料主體也可以匯出課程筆記本中的資料。 請參閱儲存課程筆記本複本

Flow

下列各節說明如何使用 Microsoft Flow 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。

探索

人員可以使用 Flow 來執行資料相關工作,例如同步處理應用程式之間的檔案、將某個 Office 365 服務中的檔案複製到另一個服務,以及從某個 Office 365 應用程式中收集資料,並將其儲存在另一個服務中。 例如,用戶可以設定 Flow,將 Outlook 電子郵件附件儲存至其 OneDrive 以供公司和學校帳戶使用。 在此範例中,您可以使用內容搜尋工具來搜尋使用者的信箱中包含附件的電子郵件訊息,或搜尋其 OneDrive 中的工作和學校帳戶中的檔案。 在以下範例中,您可在 Flow 工作流程所連接的 Office 365 服務中,探索 Flow 所處理的資料。

此外,人員可以使用 Flow,將 Office 365 中的檔案複製或上傳至外部服務,例如 Dropbox。 在這些情況下,有關外部服務中資料的 DSR 要求必須提交給外部服務;因為在這類案例中是由外部服務來處理這些資料。

如果系統管理員收到 DSR 要求,可以將自己新增為使用者流程的擁有者。 這可讓系統管理員執行匯出流程定義、執行歷程記錄,以及執行流程權限重新指派等功能。 請參閱管理系統管理中心內的流程

系統管理員需要具有下列權限的帳戶,才能夠將自己新增為 Flow 的擁有者:

要具有這些權限,才可讓系統管理員使用 Flow 系統管理中心存取組織中的所有流程。

若要將自己新增為流程的擁有者:

  1. 請移至 https://admin.flow.microsoft.com
  2. 使用您的 Office 365 認證來登入。
  3. 在 [環境] 頁面上,選取您想要存取之流程的環境。 組織會有預設的環境。
  4. 在所選環境的頁面上,選取 [資源],然後選取 [流程]。環境中所有流程的清單隨即顯示。
  5. 針對您想要將自己新增為其成員的流程,選取 [檢視詳細資料]
  6. 在 [擁有者] 底下,選取 [管理共用]
  7. 在 [共用] 飛出視窗中,將您自己新增為成員,然後儲存變更。

在使自己成為擁有者之後,請移至 [流程]>[我的流程]My flows>[小組流程] 來存取流程。 您可以從那裡下載執行歷程記錄或匯出流程。 請參閱:

Access

使用者可以存取其流程的定義和執行歷程記錄。

  • 流程定義:使用者可以匯出流程的定義 (將其匯出為流程套件,並以壓縮檔案形式格式化為 JSON)。 請參閱使用封裝跨環境匯出和匯入您的流程
  • 流程執行歷程記錄:使用者可下載其各個流程的執行歷程記錄。 流程執行歷程記錄下載格式為 CSV 檔案,可在 Excel 中開啟進行篩選或搜尋。 使用者也可以下載多個流程的執行歷程記錄。 請參閱下載流程執行歷程記錄

刪除

系統管理員可以在 Flow 管理中心將自身新增為使用者流程的擁有者。 如果有使用者離開您的組織且其 Office 365 帳戶已刪除,以其為唯一擁有者的流程仍會保留。 這是為了協助貴組織將流程移轉給新的擁有者,避免對貴公司業務造成影響,尤其是共用商務程序可能會用到的流程。 系統管理員接著需要判斷是否要刪除使用者所擁有的流程,或將該流程重新指派給新的擁有者,並採取行動。

若為共用流程,使用者從貴組織刪除時,其名稱也會從擁有者清單中移除。

匯出

系統管理員可以匯出使用者流程的定義及執行歷程記錄。 若要這樣做,系統管理員必須在 Flow 系統管理中心將自己新增為使用者流程的擁有者。

  • 流程定義:在系統管理員將自己新增為流程的擁有者後,可以移至 [流程]>[我的流程]>[小組流程] 來匯出流程定義 (將其匯出為流程套件,並以壓縮檔案形式格式化為 JSON)。 請參閱使用封裝跨環境匯出和匯入您的流程

  • 流程執行記錄:同樣地,系統管理員必須將自己新增為流程的擁有者,才能匯出流程執行歷程記錄。 流程執行歷程記錄下載格式為 CSV 檔案,這表示您可使用 Excel 進行篩選或搜尋。 只要您具有擁有全,也可下載多個流程的執行歷程記錄。 請參閱下載流程執行歷程記錄

Flow 中的 Connections 和自訂連接器

[連線] 需要使用者提供認證,才能連線至 API、SaaS 應用程式,以及自訂開發系統。 這些連線是由建立連線的使用者所擁有,並可在產品內管理。 在重新指派 Flows 之後,系統管理員可以使用 PowerShell Cmdlet,在刪除使用者資料的過程中列出並刪除這些連線。

自訂連接器可讓組織連線至現成連接器無法使用的系統來擴充 Flow 的功能。 自訂連接器作者可將其連接器與組織中的其他人共用。 在收到 DSR 刪除要求後,系統管理員應該考慮重新指派這些連接器的擁有權,以避免業務中斷。 若要加快此程序,系統管理員可以使用 PowerShell Cmdlet,來列出、重新指派或刪除自訂連接器。

表單

下列各節說明如何使用 Microsoft Forms 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。

探索

表單使用者可以前往 https://forms.office.com,然後選取 [我的表單] 來查看建立的表單。 他們也可以選取 [與我共用] 以透過連結來檢視其他人共用的表單。 如果有許多要排序的表單,使用者可以使用產品內搜尋列,根據標題或作者來搜尋表單。 若要判斷 Microsoft Forms 是否為可回應 DSR 的個人資料所在位置,您可以要求資料主體在其 [與我共用] 清單中搜尋,以判斷哪些使用者 (「表單擁有者」) 已將表單傳送至資料主體。 然後,您可以要求表單擁有者在上方導瀏覽列選取 [共同作業或複製],並將特定表單的連結傳送給您,讓您可以檢視並進一步判斷該表單對 DSR 是否重要。

Access

在找到相關的 Forms 之後,您可以按一下 [回應] 索引標籤,來存取表單的回應。深入了解如何檢查您的測驗結果表單結果。 若要在 Excel 中檢閱回應結果,請選取 [回應] 索引標籤,然後選取 [在 Excel 中開啟]。 如果您想要將表單的複本傳送給資料主體,則可以取得以 RTF 格式顯示在應用程式中之相關問答的螢幕擷取畫面,或將結果的 Excel 複本傳送給資料主體。 如果您正在使用 Excel,且只想要與資料主體共用問卷結果的一部分,可以刪除特定列或欄,或刪減剩餘的區段,然後共用結果。 或者,您也可以移至 [共同作業或複製] > [取得複製的連結] (在 [共用] 下的範本),以便將整個表單的複寫提供給資料主體。

刪除

任何問卷、測驗、問卷調查或投票可由其擁有者永久刪除。 如果您想要接受「忘記我」DSR 並刪除整個表單,請尋找表單清單中的表單、在表單預覽視窗右上角選取一連串的點 (省略符號),然後選取 [刪除]。 表單一經刪除,便無法擷取。 如需詳細資訊,請參閱刪除表單

匯出

若要將表單問題和回應匯出至 Excel 檔案,請開啟表單、選取 [回應] 索引標籤,然後選取 [在 Excel 中開啟]

Planner

下列各節說明如何使用 Microsoft Planner 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。 Planner 資料包含核心工作、計劃和陣列資料,例如標題、描述、日期等。 工作的註解是儲存在 Exchange 中的交談。 上傳的附件會儲存在 SharePoint 中。 請參閱這些工作負載,以了解關於探索或匯出註解或附件的資訊。

探索

Planner 使用者可以前往 Planner 網站檢視指派給他們的計劃和工作。 系統管理員代表使用者搜尋內容時,可以使用「匯出」一節中所述的流程來尋找與使用者相關的內容。

Access

探索資料的相同流程也可透過 Planner 網站或匯出流程存取資料。

刪除

您可以提供自己存取使用者所屬方案的權限,或以該使用者身分登入來進行變更,而手動刪除使用者的個人資訊。 請參閱刪除 Microsoft Planner 中的使用者資料

匯出

您可以使用 PowerShell 指令碼從 Planner 匯出使用者的資料。 匯出資料時,會針對使用者所屬的每個計劃匯出 JSON 檔案。 請參閱從 Microsoft Planner 匯出使用者資料

Power BI

下列各節說明如何使用 Microsoft Power BI 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。

探索

您可以在 Power BI 中搜尋不同工作區中的內容,包括儀表板、報告、活頁簿和資料集。 每種類型的工作區都包含一個搜尋欄位,您可用來搜尋該工作區。 請參閱在 Power BI 服務中搜尋、尋找及排序內容

Access

您可以從 Power BI 中的報告列印儀表板、報告及視覺效果,以取得實體複本。 您無法列印整份報告;一次只能列印一頁。 若要這麼做,請移至報告、使用搜尋欄位來尋找特定資料,然後列印該頁面。 請參閱從 Power BI 服務中列印

刪除

若要刪除儀表板、報告和活頁簿,請參閱幾乎刪除 Power BI 服務中的一切

刪除儀表板、報告或活頁簿並不會刪除基礎資料集。 因為 Power BI 依賴與基礎來源資料的即時連線,才能完整且精確,所以必須在基礎來源資料中刪除個人資料。 (例如,如果您建立了連線至 Dynamics 365 for Sales 的 Power BI 報告,作為即時資料來源,則您必須在 Dynamics 365 for Sales 中對資料進行所有更正。)

刪除資料之後,您可以使用 Power BI 中排定的資料重新整理功能,來更新儲存在 Power BI 的資料集;在此之後,刪除的資料將不再反映在運用該資料的任何 Power BI 報告或儀表板中。 為了符合 GDPR 需求,您應該設有適當的原則,以確保能用適當的步調重新整理您的資料。

匯出

為了促成資料可攜性要求,您可以匯出 Power BI 中的儀表板和報告:

  • 您可以將儀表板和報告的資料匯出至靜態 Excel 檔案。 請參閱從 Power BI 服務中列印內的影片。 然後,您可以使用 Excel,編輯要包含在可攜性要求中的個人資料,並以常用的、機器可讀取的格式 (例如 .csv 或 .xml) 來儲存。
  • 如果 Office 365 中的 Power BI 服務原先是用 Power BI Desktop 發佈的,您就可以從將報告匯出 (下載) 至 .pbix 檔案。 然後,您可以將此檔案匯入至 Power BI Desktop,並發佈 (匯出) 至另一個組織的 Power BI 服務中。 請參閱將報告從 Power BI 服務匯出至 Desktop。

PowerApps

下列各節說明如何使用 Microsoft Power Apps 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。 下列步驟概述系統管理員如何將應用程式及其相關資源移轉給新的擁有者,以限制業務中斷。

探索

PowerApps 是一種服務,用於組建可在貴組織內共用及使用的應用程式。 在組建或執行應用程式時,使用者最終會將多種類型的資源和資料儲存在 PowerApps 服務中,包括應用程式、環境、連線、自訂連接器和權限。

若要促成與 PowerApps 相關的 DSR 要求,您可以運用 PowerApps 系統管理中心PowerApps Admin PowerShell Cmdlet 中公開的系統管理作業。 要存取這些工具將需要具有下列權限的帳戶:

如需尋找個人資料的詳細資訊,請參閱探索 PowerApps 個人資料

PowerApps 服務也包含了 Common Data Service For Apps,可讓使用者可以將資料儲存在 Common Data Service 資料庫內的標準和自訂實體中。 您可以從 PowerApps Maker 入口網站中檢視儲存在這些實體中的資料,並使用進階尋找的產品內搜尋功能,來搜尋實體中的特定資料。 如需在 Common Data Service 中探索個人資料的詳細資料,請參閱探索 Common Data Service 個人資料

Access

系統管理員可以使用 PowerApps 系統管理中心PowerApps Admin PowerShell Cmdlet,將存取和執行應用程式及相關聯資源 (包括流程、連線及自訂連接器) 的權限指派給自己。

在有權存取使用者的應用程式之後,您可以使用網頁瀏覽器來開啟應用程式。 在開啟應用程式之後,您可以取得資料的螢幕擷取畫面。 請參閱在網頁瀏覽器中使用 PowerApps

刪除

因為 PowerApps 可讓使用者組建企業營運應用程式,此應用程式可能是貴組織的關鍵部分,當使用者從貴組織離職且其 Office 365 帳戶遭到刪除時,系統管理員必須決定要刪除使用者所擁有的應用程式,還是只重新指派給新的擁有者。 這是為了協助貴組織將應用程式移轉給新的擁有者,並避免可能用於共用業務流程的應用程式造成業務中斷。

對於共用資料 (例如應用程式),系統管理員必須決定要永久刪除該使用者的共用資料,還是將此資料重新指派給自己或其組織內的其他人,來加以保留。 請參閱刪除 PowerApps 個人資料

使用者儲存在 Common Data Service For Apps 資料庫中實體的任何資料,也會需要由系統管理員檢閱;且必要時,使用產品內功能刪除這些資料。 請參閱刪除 Common Data Service 使用者個人資料

匯出

系統管理員可以使用 PowerApps 系統管理中心PowerApps Admin PowerShell Cmdlet,針對 PowerApps 服務內的使用者,匯出所儲存的個人資料。 請參閱匯出 PowerApps 個人資料

您也可以使用進階尋找的產品內搜尋功能搜尋任何實體中的使用者個人資料。 如需匯出 Common Data Service 中個人資料的詳細資料,請參閱匯出 Common Data Service 個人資料

PowerApps 中的連線和自訂連接器

[連線] 需要使用者提供認證,才能連線至 API、SaaS 應用程式,以及自訂開發系統。 這些連線是由建立連線的使用者所擁有,並可在產品內管理。 在重新指派 PowerApps 之後,系統管理員可以使用 PowerShell Cmdlet,在刪除使用者資料的過程中列出並刪除這些連線。

自訂連接器可讓組織連線至現成連接器無法使用的系統來擴充 PowerApps 的功能。 自訂連接器作者可將其連接器與組織中的其他人共用。 在收到 DSR 刪除要求後,系統管理員應該考慮重新指派這些連接器的擁有權,以避免業務中斷。 若要加快此程序,系統管理員可以使用 PowerShell Cmdlet,來列出、重新指派或刪除自訂連接器。

Project Online

下列各節說明如何使用 Microsoft Project Online 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。

探索和存取

您可以使用內容搜尋來搜尋第一次建立 Project 時,與 Project (相關聯的 SharePoint 網站,您可以選擇建立相關聯的 SharePoint 網站) ;內容搜尋不會在 Project Online 中的實際專案中搜尋數據,只會搜尋相關聯的網站。 雖然「內容搜尋」會搜尋專案的中繼資料,例如主體中提及的人員,不過,這可能有助於您尋找 (和存取) 包含與 DSR 相關資料的專案。

提示

組織中網站集合的 URL,其中與專案相關聯的網站為 https://<your org>.sharepoint.com/sites/pwa;例如,https://contoso.sharepoint.com/pwa。 您可以使用這個特定的網站集合,作為內容搜尋的位置,然後作為搜尋查詢中專案的名稱。 此外,IT 系統管理員也可以使用 SharePoint 系統管理中心的 [網站集合] 頁面,取得組織中 PWA 網站集合的清單。

刪除

您可以從 Project Online 環境中刪除使用者的相關資訊。 請參閱從 Project Online 中刪除使用者資料

匯出

您可以從 Project Online 環境中為特定使用者建立內容。 此資料會匯出為 JSON 格式的多個檔案。 如需逐步指示,請參閱從 Project Online 匯出使用者資料。 如需有關匯出之檔案的詳細資訊,請參閱 Project Online 匯出 json 物件定義

Publisher

下列各節說明如何使用 Microsoft Publisher 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。

探索

您可以使用應用程式內的搜尋功能,以您在大部分 Office 應用程式的相同方式,來尋找 Publisher 檔案中的文字。 請參閱尋找及取代文字

Access

找到資料之後,就可以取得其螢幕擷取畫面,或複製資料並貼到 Word 或文字檔案,並將該資料提供給資料物件。 您也可以將出版物儲存為 Word、PDF 或 XPS 檔案。 請參閱:

匯出

您可以使用實際 Publisher 檔案提供資料主體,或如先前所述,您可以將出版物另存新檔為 Word、PDF 或 XPS 檔案。 請參閱:

刪除

您可以刪除出版物中的內容、刪除整個頁面,或刪除整個 Publisher 檔案。 請參閱新增或刪除頁面

Stream

下列各節說明如何使用 Microsoft Stream 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。

探索

若要探索已產生或上傳至 Stream 並可能與資料主體要求相關的內容,系統管理員可以執行使用者報告,判斷 Stream 使用者可能已上傳、建立或張貼哪些影片、影片描述、群組、頻道或評論。 如需如何產生報告的指示,請參閱在 Microsoft Stream 中管理使用者資料。 報告輸出為 HTML 格式,包含可用來瀏覽到可能感興趣影片的超連結 如果您想要檢視具有自訂權限集的影片,而且您不屬於影片訴求對象的原始使用者,您可以用系統管理模式檢視,請參閱 Microsoft Stream 中的系統管理員功能

Access

根據資料主體要求的本質,上述的報告有助於滿足資料主體要求。 使用者報告包括 Stream 使用者的名稱和唯一識別碼、使用者上傳的影片清單、使用者可存取的影片清單、使用者建立的頻道清單、使用者所屬的所有群組清單,以及使用者對影片留下的所有評論清單。 這份報告更進一步顯示該使用者是否已檢視使用者報告中所列的每部影片。 如果您想要將影片存取權提供給資料主體以滿足 DSR 要求,您可以共用該影片。

匯出

請參閱 Stream 的「存取」一節。

刪除

若要刪除或編輯影片或任何其他 Stream 內容,Stream 系統管理員可以選取用系統管理模式檢視,以執行所需的功能。 請參閱 Microsoft Stream 中的系統管理員功能。 如果使用者已離開組織,而且希望移除其名稱,使其不要出現在其上傳影片的旁邊,您可以移除他們的名稱或以另一個名稱取代之。 請參閱在 Microsoft Stream 中管理已刪除的使用者

Sway

下列各節說明如何使用 Microsoft Sway 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。

探索

只有擁有者和經過作者允許的人員,才能檢視使用 Sway 所建立的內容 (可在 www.sway.com 找到)。 請參閱 Sway 的隱私權設定。 若要判斷 Sway 是否為可回應 DSR 的個人資料可能存在的位置,您可以要求資料主體和可能產生資料主題相關內容的組織使用者搜尋其 Sway,並與您共用可能包含可回應資料主體要求之個人資料的任何 Sway。 如需如何共用 Sway 的相關資訊,請參閱共用您的 Sway 一文中的<從您的組織帳戶共用 Sway>。

Access

如果您在 Sway 中找到想要與資料主體共用的個人資料,可讓資料主體透過下列幾種方式之一存取資料。 您可以將 Sway 線上版本的複本提供給資料主體 (如上述);也可以針對 Sway 中想共用的相關部分,取得幕擷取畫面;或者將 Sway 列印出來、下載至 Word 中,或將其轉換為 PDF 檔案。 下方的<匯出>一節會進一步說明如何下載 Sway。

刪除

若要了解如何刪除 Sway,請移至 Sway 的隱私權設定中的<如何刪除我的 Sway?>一節。

匯出

若要匯出 Sway,請開啟您想要下載的 Sway、在左上角選取一連串的點 (省略符號)、選取 [匯出],然後選擇 [Word] 或 [PDF]

Whiteboard

下列各節說明如何使用 Microsoft Whiteboard 中的應用程式內功能,來尋找、存取、匯出及刪除個人資料。

Surface Hub 上的 Whiteboard 2016

本節說明如何針對在 Surface Hub 上使用內建 Whiteboard 2016 應用程式建立的資料來回應 DSR 要求。

探索

) (.wbx 檔案的白板檔案會儲存在使用者的 OneDrive 工作帳戶和學校帳戶中。 如果他們建立的白板可能包含可回應 DSR 要求的個人資料,您可以詢問資料主體或其他使用者。 他們可以與您共用白板,您也可以取得其複本來提供給資料主體。

若要存取及移轉白板:

  1. 為您自己提供使用者的 OneDrive 公司與學校帳戶存取權。 See the "Get access to the former employee's OneDrive for work and school documents" section in Get access to and back up a former user's data.
  2. 移至使用者的 OneDrive for 公司與學校帳戶中的 Whiteboard App Data 資料夾,並複製您要傳送之白板的 .wbx 檔案。
  3. 將數據主體的 OneDrive 存取權授與公司與學校帳戶,然後移至 [白板應用程式數據] 資料夾。
  4. 貼上您在上一步中複製的 .wbx 檔案。
Access

如果您在可回應 DSR 存取要求的白板中尋找個人資料,您可以用下列幾種方式提供白板的資料主體存取權:

  • 取得白板相關部分的螢幕擷取畫面。
  • 將 .wbx 檔案的復本上傳至數據主體的 OneDrive 公司與學校帳戶。 請參閱前一節中存取及移轉 .wbx 檔案的步驟。
  • 將白板複本儲存為 .png 檔案。
匯出

如果您已取得白板的複本,即可將它匯出。

  1. 在 Surface Hub 上啟動 Whiteboard。
  2. 點選 [共用] 按鈕,然後選取 [匯出複本]。 您可以將白板匯出為 OneNote (.one) 檔案或影像 (.png) 檔案。
刪除

您可以讓自己存取使用者的 OneDrive 工作帳戶和學校帳戶,然後刪除白板。

  1. 為您自己提供數據主體的 OneDrive 公司與學校帳戶存取權。 See the "Get access to the former employee's OneDrive for work and school documents" section in Get access to and back up a former user's data
  2. 移至 [Whiteboard 應用程式資料] 資料夾,然後刪除此資料夾的內容。

適用於電腦、Surface Hub 及其他平台的 Whiteboard

如果系統管理員在新 Whiteboard 應用程式中收到對於資料的 DSR 要求,他們可以使用 Whiteboard PowerShell 將自己 (或其他使用者) 新增為使用者白板的擁有者。 這可讓系統管理員執行動作,包括存取、匯出及刪除白板。 使用 Set-WhiteboardOwner Cmdlet,將您自己或其他使用者新增為白板的擁有者,或使用 Invoke-TransferAllWhiteboards Cmdlet 將特定使用者的所有白板擁有權移轉給新的擁有者。 如需有關使用這些 Cmdlet 及安裝 Whiteboard PowerShell 模組的相關資訊,請參閱 Microsoft Whiteboard Cmdlet 參考。 在您或其他人員具備白板的擁有權之後,請參閱 Microsoft Whiteboard Cmdlet 參考

在您或其他人員具備白板的擁有權之後,如需存取、匯出及刪除白板的詳細指引,請參閱 Whiteboard 支援文章

Viva Engage

下列各節說明如何使用 Microsoft Viva Engage 中的應用程式內功能來尋找、存取、匯出及刪除個人資料。

探索

從 Viva Engage 系統管理中心,Viva Engage 驗證管理員 (全域系統管理員或在 Viva Engage 中設定的驗證管理員) 可以匯出與特定使用者相關的資料。 匯出包含使用者所張貼及修改的訊息和檔案,以及使用者所建立的文章和群組的相關資訊。 執行使用者特定資料匯出時,系統管理員也會收到收件匣訊息,其中附有使用者的帳戶活動資料;若系統管理員有意願,可將此資枓提供給使用者。 如需詳細指示,請參閱在 Viva Engage Enterprise 中管理 GDPR 數據主體要求

使用者特定匯出適用於單一網路;因此若使用者位於外部 Viva Engage 網路,則系統管理員必須針對該外部網路,以及針對家用網路匯出資料。

若要存取資料匯出中未包含的資料,可以針對使用者設定檔、設定、群組成員資格、加上書籤的訊息、追蹤的使用者以及追蹤的文章,取得螢幕擷取畫面。 使用者或系統管理員可以收集這些資訊。 如需詳細資訊,請參閱 Viva Engage 中的安全性與合規性概觀

Access

您可以檢視所匯出檔案中的資料,包括郵件的完整文字和檔案的內容。 您也可以選取所匯出檔案中的連結,以直接移至 Viva Engage 中張貼的訊息和檔案,以及移至群組、使用者建立的文章、使用者喜歡的訊息、使用者受到 @mentioned 的訊息、使用者已投票的民意調查和使用者已新增的連結。

每一使用者的資料匯出不包括:

  • 使用者的設定檔:

  • 使用者的設定:

  • 使用者可以檢視和變更自己的設定。 如需如何檢視及修改使用者設定的相關資訊,請參閱變更我的 Viva Engage 設定檔和設定。 系統管理員可以檢視此資訊並取得螢幕擷取畫面,但無法變更該資訊。 移至 Viva Engage 設定 >[人員],然後選取使用者的名稱。

    • 使用者的群組成員資格、加上書籤的訊息、追蹤的使用者,以及追蹤的文章。

    • 系統管理員可以檢視此資訊並取得螢幕擷取畫面,但無法變更該資訊。 移至 Viva Engage 設定 >[人員],然後選取使用者的名稱。

匯出

如需如何匯出資料的指示,請參閱 在 Viva Engage 中管理 GDPR 資料主體要求。 您必須針對使用者為其成員的每個 Viva Engage 網路,執行按使用者匯出。

Viva Engage 具有資料保留設定;當使用者刪除郵件或檔案時,這些設定可以虛刪除或實刪除資料。 若設定為「虛刪除」,則使用者已刪除的資料將繼續儲存。 如果 Viva Engage 資料保留設定設為「實刪除」,則已刪除的資訊便不會再儲存在 Viva Engage 中。

刪除

如果經驗證的系統管理員收到 DSR,Viva Engage 會允許該系統管理員透過 Viva Engage 系統管理中心執行符合 GDPR 規範的刪除。 此選項稱為「清除使用者」,而它會將使用者暫停 14 天,然後移除其所有個人資料,但檔案和訊息除外。 如果使用者是來賓使用者,則必須針對來賓使用者是其成員的每個外部網路執行此動作。

注意事項

如果系統管理員想要在 14 天的時間範圍內移除使用者的檔案和訊息,則他們必須執行使用者層級匯出來識別檔案和訊息,然後決定要透過產品內刪除,或使用 PowerShell 指令碼刪除哪些檔案和訊息。 在 14 天的時間範圍後,系統管理員就無法再讓使用者與其檔案或訊息產生關聯。

使用 [清除使用者] 選項來刪除使用者時,系統會將通知傳送至所有網路管理員和驗證管理員的 Viva Engage 收件匣。 [清除使用者] 選項會清除使用者的 Viva Engage 設定檔,但不會刪除其 Office 365 或 Microsoft Entra 設定檔。

如需移除使用者的詳細步驟,請參閱管理 Viva Engage 中的 GDPR 資料主體要求

Viva Pulse

下列各節說明如何在 Microsoft Viva Pulse 中使用應用程式內功能來刪除個人資料。 客戶內容是透過Viva Pulse Web和 Teams 介面建立和檢視。

刪除

身為系統管理員,您可以代表使用者刪除用戶過去的 Pulse 要求和回應。 刪除使用者的數據是一項硬式刪除,而且不會保留任何用戶數據的記錄。 您一次只能刪除一個用戶的數據,而且可以刪除用戶數據的次數沒有限制。 若要刪除使用者的資料:

  1. 在 [ 管理] 索引標籤中,流覽至 [ 刪除用戶數據] 索引 標籤。
  2. 使用搜尋列搜尋要求刪除其數據的用戶,然後在填入的選項中選取該使用者。
  3. 取 [刪除用戶數據]
  4. 在確認方塊中再次選 取 [刪除用戶數據 ]。
  5. 您會在刪除記錄檔中看到狀態消息,指出 「擱置中」。 刪除最多可能需要幾分鐘的時間。
  6. 一旦刪除成功,刪除的狀態就會變更為 『Deleted』。
  7. 如果刪除失敗,則刪除狀態會變更為 「未刪除」。 在此情況下,請再試一次刪除。

Microsoft 365 中的組織資料

組織數據 是指貴組織的 Microsoft 365 全域系統管理員使用 Microsoft 365 中的 組織數據 功能上傳的員工數據。

存取和匯出

使用者可以使用配置檔卡片中的數據匯出函式,存取和匯出全域管理員上傳並儲存在 Microsoft 365 使用者配置檔 中的組織數據。 如需詳細資訊,請參閱 從配置檔卡片匯出數據

編輯

用戶可以連絡組織的系統管理員,以更新其組織數據。 如需詳細資訊,請 參閱如果我需要變更 Microsoft 365 中的資訊,應該連絡誰?

全域系統管理員可以更新終端用戶組織數據中一或多個屬性的值。 若要更新值,請透過包含您想要影響之使用者之更新屬性的 Microsoft 365 系統管理中心 上傳新的 .csv 檔案。 在該檔案中,只包含您想要更新其組織數據的使用者,並務必包含您想要成為其 Microsoft 365 使用者配置檔一部分的所有屬性。 如果您在檔案中包含屬性,但將使用者的值保留空白,則會刪除使用者的該屬性目前值。

刪除

用戶可以連絡組織的系統管理員,以刪除其組織數據。 如需詳細資訊,請 參閱如果我需要變更 Microsoft 365 中的資訊,應該連絡誰?

全域系統管理員可以在用戶的組織數據中刪除一或多個屬性的值。 若要刪除這些值,請透過您想要影響之使用者的 Microsoft 365 系統管理中心 上傳新的 .csv 檔案。 在該檔案中, Microsoft_PersonEmail 數據行必須有一個值,而且對於 String 類型,必須將所有需要刪除的屬性設定為空白 (,並針對 [整數類型] 設定為 -1) 。 將所有其他屬性維持不變。

一旦為用戶上傳新的組織數據,該使用者先前內嵌的組織數據將會在七天內刪除。

回應 DSR 修正要求

如果資料主體要求您修正存在於儲存在 Office 365 中貴組織資料內的個人資料,則您和貴組織必須判斷接受要求是否適當。 如果您選擇接受要求,修正資料可能包含採取下列動作,例如:從文件或其他類型的項目中,編輯、刪減或移除個人資料。 最方便的方式是要求資料/文件擁有者,使用適當的 Office 365 應用程式來進行所要求的變更。 替代方法為讓貴組織中的 IT 系統管理員進行變更。 這可能會要求 IT 系統管理員 (或貴組織中具有適當許可權的其他人員,例如 SharePoint 網站集合系統管理員) 指派給自己或在 DSR 上工作的其他人,取得檔的存取權或檔所在的內容位置,以直接變更檔。

要求資料擁有者進行經核准的變更

修正個人資料最直接的方式,就是要求資料擁有者進行變更。 在找出作為 DSR 主體的資料之後,您可以提供下列資訊,讓資料擁有者能進行變更。

  • 需要變更之項目的位置和檔案名稱 (適用於文件和其他檔案); 步驟 1 中所描述的探索程序內,包含了如何找出上述資料。
  • 資料擁有者應該進行的經核准變更

建議您考慮實施確認程序,讓您或參與 DSR 調查的其他人確認是否已進行所要求的變更。

取得 SharePoint 網站或 OneDrive 公司與學校帳戶的存取權,以進行變更

若無法讓資料擁有者實作資料主體的修正要求,則貴組織中的 IT 系統管理員或 SharePoint Online 系統管理員可以存取內容位置,並進行所需的變更。 或者,系統管理員也可將必要的權限指派給您或其他資料隱私權主管。

SharePoint

若要將系統管理員或擁有者許可權指派給 SharePoint 網站,讓您或其他人可以存取和編輯該檔,請參閱

適用於工作和學校的 OneDrive

全域系統管理員可以使用 來存取使用者的 OneDrive 工作和學校帳戶。

  1. 使用全域系統管理員認證登入 Office 365。
  2. 移至系統管理中心。
  3. 移至 [作用中使用者],然後選取使用者。
  4. 在詳細數據窗格中展開 [ 適用於工作和學校的 OneDrive 設定 ],然後選 取 [存取檔案]
  5. 選取要移至使用者的 OneDrive 公司與學校帳戶的 URL。

取得 Exchange Online 信箱的存取權,以對資料進行變更

全域系統管理員可將開啟和編輯 (或刪除) 其他使用者信箱中的項目 (就好像自己是信箱擁有者一樣) 所需的權利指派給自己。 全域系統管理員也可以將這些權限指派給另一位使用者。 具體來說,全域系統管理員需要新增讀取及管理權限,即 Exchange Online 中的完整存取權利。 如需詳細資訊,請參閱:

如果使用者信箱置於法務保存措施,或已指派給保留原則,則會保留信箱的所有版本,直到保留期間到期,或從信箱中刪除了保留。 這表示,如果變更信箱項目以回應 DSR 修正要求,則會保留原始項目的複本 (在進行變更之前),並儲存在使用者信箱的 [可復原的項目] 資料夾中的隱藏資料夾。

在 OneDrive 中針對公司與學校及 SharePoint 的內容進行變更

系統管理員或數據擁有者可以變更 SharePoint 檔、清單和頁面。 在對 SharePoint 內容進行變更時,請記住下列事項:

  • 更新文件將儲存文件的新版本,其中將包含修訂。 較舊版本的文件將不會更新。 這表示,作為 DSR 修正要求主體的資料可能會持續保存在較舊版本的文章中。 您可以刪除較舊版本的文章,然後從 Office 365 中永久移除。 請參閱本指南 中的刪除 SharePoint 和 OneDrive 中的檔以供工作和學校使用 一節。

  • 若要以從檔案中移除資料主體之所有追蹤的方式來刪減 SharePoint 檔案,包括所有版本的檔案和資料主體所執行的所有記錄活動,您必須執行下列步驟:

    1. 將檔案的複本下載到本機電腦。
    2. 從 SharePoint 永久刪除檔案,方法是刪除檔案,然後從第一階段和第二階段回收站刪除 。 請參閱本指南 中的刪除 SharePoint 和 OneDrive 中的檔以供工作和學校使用 一節。
    3. 對本機電腦上的文件複本進行修訂。
    4. 將修改過的檔案上傳至原始 SharePoint 位置。
  • 可以編輯 SharePoint 清單中的資料。 請參閱新增、編輯或刪除清單項目

IT 系統管理員也可以更正與文件相關聯的特定個人內容:

來自 SharePoint 使用者配置檔或 Office 365 的使用者資訊通常會與工作與學校用 OneDrive 以及代表該人員的 SharePoint 文件相關聯。 例如,文件或清單項目的 [建立者] 或 [修改者] 欄位中的使用者名稱。 有數種方式可修正此使用者資訊,視來源而定:

  • 修正自己的內部部署 Active Directory 中的使用者內容。 對於會同步處理使用者內容 (例如來自內部部署 AD 的使用者顯示名稱、名字等) 的客戶,應該在內部部署 Active Directory 中修正這些內容。 適當對應的屬性會流入 Office 365,然後流向適用於公司、學校和 SharePoint 的 OneDrive。
  • 修正系統管理中心的使用者內容。 對帳戶資訊所做的變更會自動反映在 OneDrive 中,以用於工作和學校及 SharePoint 體驗。 如需資訊,請參閱新增或變更 Microsoft Entra ID 中使用者的設定檔資訊。 對於來源為 Office 365 的內容,您無法從 SharePoint 端進行任何變更。
  • 修正 SharePoint 系統管理中心的 SharePoint 使用者設定檔體驗中的使用者內容。 在 SharePoint 系統管理中心的 [使用者設定檔] 索引標籤中,系統管理員可以選取 [管理使用者設定檔],並查看任何使用者的內容。 然後,他們就可以選擇編輯使用者的內容。
  • 修正自訂來源中的使用者內容。 自訂 SharePoint 設定檔內容可以透過 Microsoft Identity Manager (MIM) 或另一種方法,從自訂來源進行同步處理。

這並不會影響所有體驗,但可能會保留較舊的資訊。 例如,文件中以文字表示的使用者名稱。

對 Power BI 中的內容進行變更

Power BI 依賴用於其儀表板和報告的基礎來源資料,才能完整且精確,所以必須在基礎來源資料中更正不精確或不完整的來源資料。 例如,如果您建立了連線至 Dynamics 365 for Sales 的 Power BI 報告,作為即時資料來源,則您必須在 Dynamics 365 for Sales 中對資料進行所有更正。

進行這些變更之後,您可以利用排定的資料重新整理功能來更新儲存在 Power BI 的資料集,以便修訂後的資料會反映在相依 Power BI 資產中。 為了符合 GDPR 需求,您應該設有適當的原則,以確保能用適當的步調重新整理您的資料。

對 Viva Engage 中的內容進行變更

針對訊息,使用者可以編輯特定訊息,來修正任何不精確之處。 他們可以向 Viva Engage 經驗證的系統管理員要求其所有訊息的清單,然後選取檔案中的連結,以檢閱每一個訊息。

針對檔案,使用者可以編輯特定檔案來修正任何不精確之處。 他們可以向 Viva Engage 經驗證的系統管理員要求其所有檔案的清單,然後存取 Viva Engage 中的檔案。 您可以依編號搜尋檔案,來檢視匯出至 [檔案] 資料夾的檔案。 例如,對於匯出中名為 12345678.ppx 的檔案,使用 Viva Engage 中的 [搜尋] 方塊搜尋 1235678.ppx。 或者,移至 https://www.viva-engage.com/<network_name>/#/files/<file_number>;例如,https://www.viva-engage.com/contosomkt.onmicrosoft.com/#/files/12345678

對於使用者可以透過其設定檔和設定存取的資料,使用者可以進行任何需要的變更。

回應 DSR 限制要求

以下是限制處理 Office 365 中資料的方式:

  • 移除 Office 365 應用程式授權,以防止使用者透過應用程式存取資料
  • 防止使用者存取其用於工作和學校帳戶的 OneDrive
  • 關閉 Office 365 服務,不處理資料
  • 暫時從 SharePoint 和 OneDrive 移除公司與學校的數據,並將其保留在內部部署
  • 暫時限制對 SharePoint 網站的所有存取
  • 防止使用者登入 Office 365

如果貴組織稍後決定限制不再適用,您可以反轉採取限制的步驟來結束限制;例如,重新指派授權、再次開啟服務,或允許使用者登入 Office 365。

移除 Office 365 應用程式的授權

如同先前所述,根據預設,貴組織商務用 Microsoft 365 訂閱中包含的所有 Office 365 應用程式的授權已指派給所有使用者。 必要時,若要限制存取受制於 DSR 的資料,IT 系統管理員可以使用 Office 365 系統管理員入口網站,暫時關閉使用者對某應用程式的授權。 如果使用者隨後嘗試使用該應用程式,則他們將會收到未授權的產品通知或他們不會再有權存取的訊息。 如需詳細資料,請參閱從商務用 Office 365 中的使用者移除授權

注意:

防止使用者存取其用於工作和學校帳戶的 OneDrive

如果使用者的 SharePoint 授權存在,則移除使用者的 SharePoint 授權並不會阻止他們存取其用於工作和學校帳戶的 OneDrive。 您必須移除使用者對其 OneDrive 公司與學校帳戶的許可權。 若要這麼做,您可以將使用者移除為其工作與學校用 OneDrive 帳戶的網站集合擁有者。 具體來說,您必須從其使用者設定檔中的主要網站集合系統管理員網站集合系統管理員「主要網站集合管理員」和「網站集合管理員」群組中移除使用者。 See the "Add and remove admins on a OneDrive for work and school account" section in Manage user profiles in the SharePoint admin center.

關閉 Office 365 服務

解決 DSR 要求來限制處理資料的另一種方法,就是是關閉 Office 365 服務。 這會影響整個組織中的所有使用者,並防止每個人使用服務,或存取服務中的資料。

關閉服務最方便的方式是使用 Office 365 PowerShell,並從組織中的所有使用者移除對應的使用者授權。 這會實際上限制任何人存取該服務中的資料。 如需詳細指示,請參閱使用 Office 365 PowerShell 停用服務的存取,並遵循程序從單一授權方案停用使用者的 Office 365 服務。

注意事項

針對 Viva Engage,除了從使用者帳戶中移除 Viva Engage 授權之外,您也必須將使用者使用 Viva Engage 認證登入 Viva Engage 的能力停用 (透過在登入時,強制使用 Office 365 認證)。 如需詳細指示,請參閱關閉 Office 365 使用者的 Viva Engage 存取

暫時從 SharePoint 或 OneDrive 移除工作和學校網站的數據

限制處理個人資料的另一種方法,就是暫時從 Office 365 DSR 中移除它,以回應 DSR。 當貴組織決定限制不再適用時,您可以將資料匯回至 Office 365。

因為大部分的 Office 檔都位於 SharePoint 或 OneDrive 的工作和學校網站,所以以下是從網站移除檔,然後重新匯入檔的高階程式。

  1. 取得作為限制要求主體的文件複本。 您可能必須要求存取網站,或要求全域管理員或網站集合系統管理員提供您文件的複本。

  2. 將文件儲存在內部部署位置 (例如檔案伺服器或檔案共用) 中,或 Microsoft 雲端中 Office 365 租用戶以外的另一個位置中。

  3. 從 Office 365 中永久刪除 (清除) 原始文件。 這是 3 步驟的流程:

    1. 刪除文件的原始複本。 當您從網站中刪除文件時,此文件會傳送至 [資源回收筒] (又稱為 第一階段資源回收筒)。

    2. 移至網站 [資源回收筒],然後刪除該文件複本。 當您從網站 [資源回收筒] 中刪除文件時,此文件會傳送至網站集合 [資源回收筒] (又稱為 第二階段資源回收筒)。 請參閱 從 SharePoint 文件庫中刪除檔案、資料夾或連結

    3. 移至網站集合 [資源回收筒],然後刪除該文件複本,這會從 Office 365 中永久將其移除。 請參閱 從網站集合資源回收筒中刪除項目

  4. 當限制不再適用時,已儲存在內部部署的文件複本可以重新上傳至 Office 365 中的網站。

重要事項

如果文件位於處於保留狀態的網站 (具有 Office 365 的其中一個保留或法務保存措施功能),則先前程序無法運作。 在 DSR 限制要求的優先權高於法務保存措施的情況下,您必須先從網站中移除保留,然後才能永久刪除文件。 此外,這也會永久移除已刪除文件的文件歷程記錄。

暫時限制對 SharePoint 網站的存取

SharePoint 系統管理員可以使用 SharePoint PowerShell) 中的 Set-SPOSite -LockState 命令鎖定網站集合 (,暫時防止所有使用者存取 SharePoint 網站集合。 這會防止使用者存取網站集合,以及位於該網站的任何內容或資料。 如果您隨後判斷使用者應該能夠存取網站,系統管理員可以解除鎖定網站。 如需執行此 PowerShell Cmdlet 的相關資訊,請參閱 Set-SPOSite

防止使用者登入 Office 365

IT 系統管理員也可以防止使用者登入 Office 365,這會防止使用者存取任何 Office 365 線上服務,或處理儲存在 Office 365 中的任何資料。 請參閱封鎖離職員工對 Office 365 資料的存取

第 2 部分:按照 Office 365 產生的見解來回應 DSR

Microsoft Office 365 服務套件包含線上服務,可對已選擇使用服務的使用者和組織提供見解。

  • Delve 和 Viva Personal Insights 可提供深入解析給個別使用者
  • Viva Manager/Leader/Advanced Insights 可為組織提供深入解析。

下列各節描述這些服務:

Delve

在 Delve 中,使用者可以管理其 Office 365 設定檔,並探索人員以及與他們相關的文件。 使用者只能看到他們有權存取的文件。 如需一系列有關 Delve 的有用文件,請參閱 Microsoft Delve

存取及匯出

系統管理員無法存取或匯出使用者的 Delve 資料。 這表示,使用者必須自行存取和匯出 Delve 資料。 這些資料類型大多可讓使用者直接從 Delve 存取和匯出,但某些資料類型只能透過其他服務來使用。

可在 Delve 使用者介面中使用的資料
  • 設定檔資料:這是來自貴組織 Microsoft Entra ID 中全域通訊清單的設定檔資訊,以及使用者選擇新增有關本身的選擇性資訊。 若要存取或匯出 Delve 中的設定檔資料,使用者可以選取 [我]>[更新設定檔]。 他們可以直接從頁面複製內容,或
  • 部落格資料:這是使用者發佈的部落格文章。 若要存取或匯出部落格資料,使用者可以選取 [我]>[所有文章]。 他們可以直接從頁面複製內容,或取得螢幕擷取畫面。
  • 最近的人員資料:這些是組織中 Delve 所推斷在指定時間與使用者最相關的人員。 當使用者在 [選取人員以查看他們正在處理的項目] 窗格中選取 [我]>[查看全部] 時,Delve 會顯示特定時間使用者的最相關人員。
  • 人員清單資料:這些是使用者已在 Delve 中檢視的人員。 [人員] 清單會顯示在首頁的左窗格中。 使用者可以匯出他們最近在 Delve 中檢視的人員清單。
  • 我的最愛資料:這些是使用者已標示為我的最愛的討論區和文件。 [我的最愛] 頁面會顯示使用者已新增至我的最愛的討論區和文件。 使用者可以匯出其目前我的最愛討論區和文件的清單。
  • 功能設定資料:這些是使用者使用 Delve 所產生的 Delve 組態或動作。 使用者可以匯出這些設定的完整清單。

若要存取或匯出上述資料,使用者可以選取 Delve 右上角的齒輪圖示,然後選取 [功能設定]> [匯出資料]。 資訊會以 JSON 格式匯出。

可透過其他服務提供的資料
  • 熱門文件資料:這些是可能與使用者相關的文件和電子郵件附件。 Delve 會根據使用者的活動,以及他們在 Office 365 中往來的人員,動態組織這些文件和電子郵件訊息。 當使用者開啟 Delve,或選取 [首頁] 時,Delve 會顯示特定時間使用者的最相關文件或附件。 若要存取或導出實際的檔和附件,使用者可以移至提供檔或附件的 Office 365 服務, (例如 Office.com、SharePoint、公司與學校用 OneDrive 或 Exchange Online) 。
  • 最近的文件和電子郵件附件資料:這些是使用者所修改的最新文件和電子郵件附件。 當使用者在 [回到您最近的文件和電子郵件附件] 窗格中選取 [我]>[查看全部] 時,Delve 會顯示使用者在特定時間修改的最新文件和電子郵件附件。 若要存取或導出實際的檔和附件,使用者可以移至提供檔或附件的 Office 365 服務;例如,Office.com、SharePoint、公司與學校用 OneDrive 或 Exchange Online。
  • 來自您周圍人員資料的文件:這些是 Delve 所推斷在特定時間與使用者最相關的文件。 當使用者在 [探索來自您周遭人員的文件] 窗格中選取 [我]>[查看全部] 時,Delve 會顯示特定時間使用者的最相關文件。 若要存取或導出實際的檔,使用者可以移至 Office 365 服務,讓檔或附件可供使用 (例如,Office.com、SharePoint、工作與學校用 OneDrive 或 Exchange Online) 。

修正

使用者可以修改 Delve 中的下列資訊:

  • 設定檔資訊:使用者可以選取 [我]>[更新設定檔] 來更新其資訊。 根據貴組織的全域通訊清單中的設定,使用者可能無法修改所有設定檔資訊,例如其名稱或職稱。
  • 功能設定:使用者可以選取 Delve 右上角的齒輪圖示,然後選取 [功能設定]> 來變更所需的設定。

限制

若要針對貴組織限制 Delve 中的處理,您可以關閉 Office Graph。 請到此處深入瞭解。

刪除

使用者可以刪除 Delve 中的下列資訊:

  • 設定檔資訊:若要刪除設定檔資訊,使用者可以選取 [我]>[更新設定檔] 來刪除自由格式文字。 根據組織的全域通訊清單中的設定,使用者可能無法刪除其所有設定檔資訊,例如其名稱或工作職稱。
  • 檔和電子郵件附件:若要刪除檔或附件,用戶必須移至儲存檔或附件的服務 (例如 SharePoint、適用於工作和學校的 OneDrive,或 Exchange Online) 並刪除該處的檔。

Viva Personal Insights

Viva Personal Insights 會提供統計資料,以協助使用者了解其工作時間分配情況。 若要協助您的使用者深入了解在其個人儀表板中呈現給他們的資料,以及資料的計算方式,請將您的使用者導向至 Viva Personal Insights 儀表板。

存取及匯出

如果您的組織使用 Viva Personal Insights,則 Microsoft 會為所有使用者產生見解。 Viva Personal Insights 衍生自使用者信箱中的電子郵件和會議標題。 使用者可以在登入 Office 365 帳戶時前往 Viva Personal Insights 儀表板,以檢視其工作時如何運用時間的深入解析。 如果他們想要擁有其資訊的永久複本,他們可以製作 Viva Personal Insights 深入解析的螢幕擷取畫面。

修正

Viva Personal Insights 所產生的所有見解都是衍生自使用者的郵件和行事曆項目。 因此,除了來源電子郵件或行事曆項目外,沒有要修正的項目。

限制

若要限制特定使用者的處理,您可以從 Viva Personal Insights 排除它們。 若要查看如何進行,請參閱設定 Viva Personal Insights

刪除

從 Active Directory 中「實刪除」使用者帳戶時,會清除所有信箱內容,包括 Viva Personal Insights 資料。 如需詳細資訊,請參閱本指南的刪除使用者一節。

Viva Manager/Leader/Advanced Insights

Viva Manager/Leader/Advanced Insights 可讓組織利用其自己的商務資料來擴增 Office 365 資料,以深入了解組織生產力、共同作業模式和員工參與度。 本文說明了貴組織對 Viva Manager/Leader/Advanced Insights 處理的資料所具有的控制權,以及誰有權存取該資料。

為了協助您在 Viva Manager/Leader/Advanced Insights 中使用 DSR:

  1. 請先判斷貴組織是否使用 Viva Manager/Leader/Advanced Insights。 如需詳細資訊,請參閱將授權指派給使用者。 如果貴組織未使用 Viva Manager/Leader/Advanced Insights,則無需採取進一步動作。

  2. 如果貴組織使用 Viva Manager/Leader/Advanced Insights,則查看貴組織中誰已被指派為 Viva Manager/Leader/Advanced Insights 系統管理員的角色。 您也應該判斷資料主體的信箱是否有 Viva Manager/Leader/Advanced Insights 的授權。 如有需要,讓 Viva Manager/Leader/Advanced Insights 系統管理員在處理下列 DSR 要求時連絡 Microsoft 支援服務:

存取及匯出

您所建立的 Viva Manager/Leader/Advanced Insights 報告不一定包含貴組織已對 Viva Manager/Leader/Advanced Insights 授權之使用者的個人資料,視貴組織用來補充 Office 365 資料的資訊而定。 您的 Viva Manager/Leader/Advanced Insights 系統管理員必須檢閱這些報告,才能判斷它們是否包含使用者的個人資料。 如果報告的確包含使用者的個人資料,則您必須決定是否要提供該報告的複本給使用者。 Viva Manager/Leader/Advanced Insights 可讓您匯出報告。

修正

如上所述,Viva Manager/Leader/Advanced Insights 會使用 Office 365 資料結合您提供的組織資料來產生您有興趣的報告。 無法修正 Office 365 資料;這取決於使用者的電子郵件和行事曆活動。 不過,您可以修正已上傳至 Viva Manager/Leader/Advanced Insights 以便產生報告的組織資料。 若要這麼做,您必須修正來源資料、上傳,然後重新執行報告,以產生新的 Viva Manager/Leader/Advanced Insights 報告。

限制

若要限制特定使用者的處理,您可以移除他們的 Viva Manager/Leader/Advanced Insights 授權。

刪除

如果想要從一或多份 Viva Manager/Leader/Advanced Insights 報告中移除資料主體,您可以刪除該報告。 您需負責從您用來產生報告的任何組織資料中刪除使用者,並且重新上傳資料。 從 Microsoft Entra ID「實刪除」使用者帳戶時,就會移除有關使用者的所有資料。

若要移除資料主體的個人資料,全域系統管理員可以執行下列步驟:

  1. 從資料主體移除 Viva Manager/Leader/Advanced Insights 授權。
  2. 刪除資料主體的 Microsoft Entra 項目。 (如需詳細資訊,請參閱刪除使用者。)
  3. 連絡支援人員,並請支援人員為資料主體權限 (DSR) 使用者刪除要求開啟票證。 在此票證中,使用資料主體的使用者主要名稱 (UPN) 來識別資料主體。
  4. 從公司的人力資源系統匯出人力資源資料複本 (請參閱匯出資料),從該人力資源資料檔案中移除資料主體的資訊,然後將已編輯的 .csv 格式人力資源資料檔案上傳到 Viva Manager/Leader/Advanced Insights (請參閱上傳組織資料)。

第 3 部分:回應系統所產生記錄的 DSR

Microsoft 也讓您能夠存取、匯出及刪除系統所產生的記錄,根據 GDPR「個人資料」的廣泛定義,這些記錄可能會視為個人資料。系統所產生的記錄中,根據 GDPR可能會視為個人資料的範例包括:

  • 產品和服務使用情況資料 (例如使用者活動記錄)
  • 使用者搜尋要求和查詢資料
  • 作為系統功能與使用者或其他系統互動的產品和服務所產生的資料

系統不支援在系統產生的記錄中限制或修正資料的能力。 系統所產生的記錄構成了 Microsoft 雲端中所進行的實際動作和診斷資料,對這類資料的修改會危害動作的歷程記錄,並增加詐騙和安全性風險。

存取和匯出系統所產生的記錄

租用戶系統管理員是組織中唯一可以存取系統產生之記錄的人,該記錄與特定使用者對 Office 365 服務和應用程式的使用有關。 針對匯出要求所擷取的資料會以機器可讀取的格式提供;且會以檔案的形式提供,讓使用者知道與資料相關聯的是哪些服務。 如上所述,所擷取的資料不會包含可能造成服務安全性或穩定性受損的資料。

若要存取和匯出系統產生的記錄:

  1. 登入 Azure 入口網站。

  2. 在搜尋方塊中輸入「使用者隱私權」。

  3. 選取 [使用者隱私權]

  4. [要求匯出使用者資料] 區段底下。 選取 [新增匯出要求]

  5. 完成 [匯出資料要求]

    • [使用者類型]。 請輸入要求匯出的 Microsoft Entra 使用者的電子郵件位址,並按名稱搜尋,或按要求匯出的 Microsoft Entra 使用者的電子郵件搜尋。
    • [匯出目的地]。 選取要求匯出的 Microsoft Entra 使用者。
  6. 選取 [建立]

  7. 匯出要求會進入擱置狀態。 您可以在 [使用者隱私權]>[管理使用者要求] 檢視報告狀態。

重要事項

因為個人資料可能來自多個系統,有可能匯出程序需要長達 1 個月才能完成。

匯出或刪除問題的通知

如果您從 Azure 入口網站匯出或刪除資料時遇到問題,請前往 Azure 入口網站 [協助 + 支援] 刀鋒視窗,並在 [訂閱管理]>[訂閱的隱私權和合規性要求]>[隱私權刀鋒視窗和 GDPR 要求] 下提交新票證。

注意事項

當您從 Azure 入口網站匯出資料時,少數應用程式的系統產生資料不會匯出。 若要匯出這些應用程式的資料,請參閱匯出系統所產生記錄資料的其他步驟

下列內容摘要說明系統所產生記錄檔的存取和匯出:

  • 使用 Azure 入口網站進行匯出要求需要多久時間才能完成要求?:視各種因素而定。 通常應該會在一到兩天內完成,但最多可能需要 30 天。

  • 輸出的格式是什麼?:輸出是電腦可讀取的結構化檔案,例如 XML、CSV 或 JSON。

  • 誰有權存取 Azure 入口網站,以提交對系統所產生記錄檔的存取要求?:Office 365 全域系統管理員將有權存取 Azure 入口網站。

  • 匯出結果會傳回哪些資料?:結果包含 Microsoft 儲存之系統產生的記錄。 匯出的資料會跨越不同的 Microsoft 服務,包括 Office 365、Azure 和 Dynamics。 結果不會包含可能造成服務安全性或穩定性受損的資料。

  • 資料傳回給使用者的方式為何?:系統會將資料匯出至貴組織的 Azure 儲存體位置;貴組織的系統管理員將決定是否向使用者顯示此資料,或將此資料傳回給使用者。

  • 系統產生的記錄資料看起來是什麼樣子?:以下是 JSON 格式資料的範例:

    [{
    "DateTime": "2017-04-28T12:09:29-07:00",
    "AppName": "SharePoint",
    "Action": "OpenFile",
    "IP": "154.192.13.131",
    "DevicePlatform": "Windows 1.0.1607"
    }]
    

在 中搜尋 Office 365 稽核記錄,也可以擷取 Microsoft 一些最常用服務的產品和服務使用量數據,例如 Exchange Online、SharePoint、商務用 Skype、Yammer 和 Office 365 群組Microsoft Purview 合規性入口網站。 如需詳細資訊,請參閱附錄 A 中的在 DSR 調查時使用 Office 365 稽核記錄搜尋工具。您可能有興趣使用稽核記錄,因為可將權限指派給貴組織中的其他人 (例如您的法務人員) 來搜尋稽核記錄,以存取此資料。

刪除系統產生的記錄

若要刪除透過存取要求擷取的系統產生記錄,您必須從服務中移除使用者,然後永久刪除其 Microsoft Entra 帳戶。 如需永久刪除使用者的相關指示,請參閱本指南中的刪除使用者一節。 請注意,一旦永久刪除使用者帳戶就無法復原。

永久刪除使用者帳戶會將 30 天內近乎所有 Office 365 服務上的使用者資料,從系統產生的記錄中移除,可能危及服務安全性或穩定性的資料除外。

此 30 天期限的一個例外是,在 Exchange Online 中永久刪除使用者帳戶所需的時間超過 30 天。 這是因為 Exchange Online 內容的重要本質,並且為了防止資料意外外洩。 Exchange Online已經過設計,在永久刪除了使用者帳戶之後,會故意將資料置於保留狀態最多 60 天。 若要在 30 天時間範圍內永久刪除使用者的 Exchange Online 資料,請永久刪除 Microsoft Entra ID 中的使用者帳戶,然後連絡 Microsoft 支援,並要求在排定的刪除程序外手動移除使用者的 Exchange Online 資料。 如需詳細資訊,請參閱本指南先前所述的移除 Exchange Online 資料

刪除使用者的帳戶並不會移除系統產生的 Viva Engage 記錄。 若要移除這些應用程式中的資料,請參閱下列其中一項:

國家雲

全域 IT 系統管理員必須執行下列動作來匯出下列國家雲中系統所產生的記錄資料:

第 4 部分:其他協助您使用 DSR 的資源

Microsoft 企業服務的 DSR 指引

本指南專注於當使用 Office 365 產品、服務及系統管理工具時,如何尋找並處理個人資料以回應 DSR 的文章。 請移至 Microsoft 服務信任入口網站,來存取其他 Microsoft 企業服務的類似指引。

Microsoft 支援

「支援資料」是您和您的使用者在貴組織或您的使用者與 Microsoft 接洽,以接收與 Office 365 或其他 Microsoft 產品和服務相關的產品支援 (例如對非預期的產品行為進行疑難排解) 時,提供給 Microsoft 的資料。 部分資料可能包含個人資料。 如需詳細資訊,請參閱 GDPR 的 Microsoft 支援服務與專業服務資料主體要求

使用組織識別碼驗證的產品和服務,Microsoft 是其資料控制者

本指南的第 1 至 3 部分涵蓋 Microsoft 是貴組織之資料處理者的產品和服務,因此 DSR 功能可供您的租用戶系統管理員使用。 有各種不同情況,其中貴組織的使用者可能使用其公司或學校帳戶 (也稱為「Microsoft Entra ID」或「AAD」) 來登入Microsoft 是資料控制者的 Microsoft 產品和服務。 對於所有這類產品和服務,您的使用者必須直接向 Microsoft 提出資料主體要求,而且 Microsoft 將會直接對使用者履行要求。 經由設計,涉及儲存使用者撰寫內容的產品和服務可讓使用者存取、匯出、修正和刪除其使用者撰寫的內容,這是產品既有產品功能的一部分。 可能適用此情況的情節如下:

  • 選擇性連線的線上服務:企業用 Microsoft 365 應用程式會使特定選擇性連線的線上服務可供使用者使用。 服務和相關使用者控制項的清單會列在這裡。 您可以決定是否要允許使用者使用這些服務。 如需詳細資訊,請參閱系統管理員如何在企業用 Microsoft 365 應用程式中管理控制器服務。 如果這些選擇性服務處理個人資料,Microsoft 是這些服務的資料控制者。
  • 使用者意見反應:如果使用者選擇提供對 Microsoft 產品和服務提供意見反應,則 Microsoft 是這類意見反應的資料控制者,甚至其中包含個人資料。 Microsoft 將會對 Microsoft 所收集的意見反應履行任何資料主體要求 (包括由 Microsoft 子處理者所管理的意見反應),但若 Microsoft 已指示使用者不要在意見反應收集過程中包含個人資料,則不在此限。 例外:如果 Microsoft 已指示使用者不要在意見反應收集過程中包含個人資料,則 Microsoft 將信賴該指示,並將假設未提供任何個人資料。 已利用第三方意見反應服務提供者建立個別帳戶的使用者必須直接向那些提供者履行其 DSR。
  • Windows 透過公司或學校帳戶來驗證 - 如果貴組織已購買 Windows 授權,而且您的使用者使用其公司或學校帳戶向組織提供的 Windows 進行驗證,Microsoft 會充當資料控制者。
  • 使用者取得的產品或服務 - 如果您允許您的使用者以其個人身分取得使用 Microsoft Entra ID 進行驗證的 Microsoft 產品或服務 (例如 Office 附加元件或可在 Microsoft Store 取得的應用程式),Microsoft 可能是資料控制者。 對於任何這類 Microsoft 產品或服務,使用者必須直接連絡 Microsoft 來發出 DSR。

重要事項

如果您刪除透過 Microsoft Entra ID 啟用的使用者,則您的 (先前) 使用者將無法登入任何產品或服務,其先前倚靠公司或學校帳戶來使用它們。 此外,Microsoft 將再也無法驗證與產品或服務之 DSR 要求有關的使用者,Microsoft 是資料控制者。 如果您想要讓使用者可以對這類服務發出 DSR,請務必指示您的使用者在刪除使用者的 Microsoft Entra 帳戶之前先這樣做。

個人帳戶

如果您的使用者已使用 Microsoft 帳戶 (亦即個人帳戶),從 Microsoft 取得供他們自己使用的產品和服務,而且 Microsoft 是資料控制者,則他們可能會使用 Microsoft 隱私權儀表板來發出 DSR 要求。

協力廠商產品

如果貴組織或您的使用者以其個人身分從協力廠商取得產品和服務,並使用 Microsoft 公司或學校帳戶進行驗證,則任何資料主體要求都應該導向至適當的協力廠商。

附錄 A:準備 DSR 調查

若要準備讓貴組織使用 Office 365 服務進行 DSR 調查,請考慮下列建議:

  • 使用 Microsoft Purview 合規性入口網站的 DSR 電子文件探索案例工具來管理 DSR 調查
  • 設定合規性界限來限制內容搜尋的範圍
  • 在 DSR 調查時使用稽核記錄搜尋工具

使用 DSR 案例工具來管理 DSR 調查

我們建議您使用 Microsoft Purview 合規性入口網站的 DSR 案例工具來管理 DSR 調查。 使用 DSR 案例工具,您可以:

  • 針對每一個 DSR 調查建立個別案例。

  • 使用內建功能來搜尋與特定資料主體相關的所有內容。 當建立新的案例並開始搜尋時,會搜尋這些內容位置:

    • 您組織中的所有信箱 (包括與所有 Microsoft Teams 和 Microsoft 365 群組相關聯的信箱)
    • 組織中所有 SharePoint 網站和適用於工作和學校帳戶的 OneDrive
    • 貴組織中所有的 Microsoft Teams 網站和 Microsoft 365 群組網站
    • Exchange Online 中的所有公用資料夾
  • 修改預設搜尋查詢,然後重新執行搜尋來縮小搜尋結果。

  • 藉由將人員新增為案例成員來控制誰有權存取此案例;只有成員才能存取案例,而且在 Microsoft Purview 合規性入口網站的 DSR 案例頁面上,他們只能在案例清單上看到自己的案例。 此外,您也可以將不同的權限指派給相同案例的不同成員。 例如,您可以允許某些成員只能檢視案例和內容搜尋的結果,而允許其他成員建立搜尋並匯出搜尋結果。

  • 建立匯出工作來匯出搜尋結果,以回應 DSR 匯出要求。 您可以匯出內容搜尋所傳回的所有內容。 此外,也會匯出與資料主體相關的其他 Office 365 資料。

  • 建立匯出工作來匯出搜尋結果,以回應 DSR 匯出要求。 您可以匯出內容搜尋所傳回的所有內容。 此外,您可以針對 Office 漫遊服務匯出系統產生的記錄。

  • DSR 調查程序完成時,請刪除案例。 這會移除與案例相關聯的所有內容搜尋和匯出工作。

若要開始使用 DSR 案例,請參閱使用 Microsoft Purview 合規性入口網站的 DSR 案例工具來管理 GDPR 資料主體要求

重要事項

電子文件探索系統管理員可以檢視及管理貴組織的所有 DSR 案例。 如需有關不同電子文件探索角色的詳細資訊,請參閱將電子文件探索權限指派給潛在案例成員

設定合規性界限來限制內容搜尋的範圍

合規性界限是使用 Microsoft Purview 合規性入口網站中的搜尋權限篩選功能來實施。 合規性界限會在組織內建立邏輯搜尋界限,以控制/限制 (哪些內容位置,例如 #D93A7ED8CF07E457E8398ADCBAB7B099D 信箱和 SharePoint 網站) IT 系統管理員或合規性人員可以搜尋。 合規性界限適用於遵守地理邊界的多語言組織、需要分割為不同機關的政府機構,以及分成業務單位或部門的商務組織。 針對上述所有情況,合規性界限都可以用於 DSR 調查,以限制參與調查的人員可以搜尋的信箱和網站。

您可以搭配使用合規性界限與電子文件探索案例,將可在調查中搜尋的內容位置僅限制為機構或業務單位內的位置。

以下是如何針對 DSR 調查實作合規性界限 (與電子文件探索案例搭配) 的高階概觀。

  1. 決定貴組織中要指定為合規性界限的機構。

  2. 決定 Microsoft Entra ID 中哪個使用者物件屬性將用來定義合規性界限。 例如,您也可以選擇 Country、CountryCode 或 Department 屬性,以便您在下一個步驟中建立的系統管理員角色群組的成員只能搜尋對該屬性具有特定值之使用者的內容位置。 這是您限制誰可以搜尋特定機構中內容的方式。

    注意事項

    目前,您必須針對公司與學校執行 OneDrive 的額外步驟,並提出 Microsoft 支援服務 要求,讓工作帳戶和學校帳戶的 屬性同步至 OneDrive。

  3. 在 Microsoft Purview 合規性入口網站,對每一個合規性界限建立系統管理員角色群組。 我們建議您複製內建的電子文件探索管理員角色群組,然後視需要移除任何角色來建立這些角色群組。

  4. 請將成員新增至每個特定角色群組,作為電子文件探索管理員。 成員將是負責調查並回應 DSR 的人員,而且通常包括 IT 系統管理員、資料隱私權主管、合規性管理員,以及人力資源代表。

  5. 請建立每個合規性界限的搜尋權限篩選器,如此對應的系統管理員角色群組成員,就只能搜尋該機構/合規性界限規內使用者的信箱和網站。 搜尋權限篩選器會讓對應的角色群組成員,只能搜尋使用者物件屬性值對應至機構/合規性界限的內容位置。

如需逐步指示,請參閱設定 Office 365 中電子文件探索調查的合規性界限

在 DSR 調查時使用稽核記錄搜尋工具

IT 系統管理員可以使用 Microsoft Purview 合規性入口網站的稽核記錄搜尋工具來識別使用者已建立、存取、變更或刪除的文件、檔案和其他 Office 365 資源。 搜尋此類型的活動有助於 DSR 調查。 例如,在 SharePoint 和工作與學校用 OneDrive 中,當使用者執行這些活動時,會記錄稽核事件:

  • 已存取檔案
  • 已修改檔案
  • 已移動檔案
  • 已上傳或下載檔案

您可以搜尋特定活動的稽核記錄、活動類型、特定使用者所執行的活動,以及其他搜尋準則。 除了適用於工作和學校活動的 SharePoint 和 OneDrive 之外,您也可以在 Flow、Power BI 和 Microsoft Teams 中搜尋活動。 稽核記錄會保留 90 天。 因此,您將無法搜尋 90 天以前發生的使用者活動。 如需稽核活動的完整清單,以及如何搜尋稽核記錄,請參閱搜尋 Microsoft Purview 合規性入口網站的稽核記錄

提示

若要解決上述的 90 天限制,並維護貴組織稽核記錄的執行歷程記錄,您可以根據週期性排程 (例如,每隔 30 天) 匯出所有活動,以具有貴組織稽核記錄的連續記錄。