响应个人数据删除请求 (Microsoft Entra ID)
欧盟 (EU) 一般数据保护条例 (GDPR) 赋予个人对其数据的重要权利。 请参阅Microsoft Learn 一般数据保护条例摘要,查看有关 GDPR 的概述,包括术语、行动计划和准备清单,以帮助您在使用 Microsoft 产品和服务时履行 GDPR 规定的义务。
您可以了解有关 GDPR 的更多信息,以及 Microsoft 如何帮助对它以及受其影响的客户提供支持。
- Microsoft 信任中心提供常规信息、合规性最佳做法和有助于实施 GDPR 问责制的文档,例如数据保护影响评估、数据主体请求和数据泄露通知。
- 服务信任门户提供有关 Microsoft 服务如何帮助支持 GDPR 合规性的信息。
备注
本文提供了从设备或服务中删除个人数据的说明,可以帮助您履行 GDPR 项下的义务。 有关 GDPR 的常规信息,请参阅 Microsoft 信任中心的 GDPR 部分和服务信任门户的 GDPR 部分。
擦除权允许数据主体请求从组织的客户数据中删除其个人数据。 这些个人数据包括系统生成的日志,但不包括审核日志。
此外,用户从组织离职时,管理员必须决定是否删除用户作为其 Power Automate 流的一部分创建的数据和资源。 只要从 Microsoft Entra ID 删除了该用户的帐户,都将自动删除其他个人数据。
下表显示了对于使用 Microsoft Entra ID 进行身份验证的用户,哪些个人数据会被自动删除,哪些数据必须由管理员手动查看和删除。
| 需要手动检查和删除 | 从 Microsoft Entra ID 删除了用户时自动删除 |
|---|---|
|
|
* 这些资源中每种都包含“创建者”和“修改者”记录,而这些记录中则包含个人数据。 出于安全原因,将保留这些记录直至删除资源。
**对于包含 Dataverse 数据库的环境,环境权限(即,将哪些用户分配给“环境创建者”和“管理员”角色)将作为记录存储在 Dataverse 中。 了解有关根据 Dataverse 客户数据运行数据请求的更多信息。
下表总结了在 Power Automate 中查找和删除用户个人数据的位置。
- 网站访问:登录到 Power Apps 管理中心或 Power Platform 管理中心。
- PowerShell 访问:使用 Power Apps Admin PowerShell cmdlet。
| 包含个人数据的资源 | 网站访问 | PowerShell 访问 | 自动删除 |
|---|---|---|---|
| 系统生成的日志 | Office 365 服务信任门户 | ||
| Environment | Power Automate 管理中心 | Power Apps cmdlet | |
| 环境权限* | Power Automate 管理中心 | Power Apps cmdlet | |
| 运行历史记录 | 通过 28 天保留策略删除 | ||
| 活动源 | 通过 28 天保留策略删除 | ||
| 用户作业 | |||
| 流 | Power Automate Maker Portal** | ||
| 流权限 | Power Automate Maker Portal | ||
| 用户详细信息 | Power Apps cmdlet | ||
| 连接 | Power Automate Maker Portal | ||
| 连接权限 | Power Automate Maker Portal | ||
| 自定义连接器 | Power Automate Maker Portal | ||
| 自定义连接器权限 | Power Automate Maker Portal | ||
| 审批历史记录 | Power Apps Maker Portal* |
*对于包含 Dataverse 数据库的环境,环境权限和模型驱动应用权限将作为记录存储在 Dataverse 中。 了解有关根据 Dataverse 客户数据运行数据请求的更多信息。
**如果管理员已获得 Power Automate 管理中心的访问权限,管理员将只能从 Power Automate Maker Portal 访问这些资源。
运行数据删除请求
重要提示
若要避免数据损坏,请按顺序执行这些步骤。
- 重新分配和复制用户的流。
- 删除用户的审批历史记录。
- 删除用户创建的连接。
- 删除用户的共享连接权限。
- 删除用户创建的自定义连接器。
- 删除用户的共享自定义连接器权限。
- 删除或重新分配用户创建的环境。
- 删除网关设置。
- 删除用户详细信息。
- 从 Microsoft Entra ID 中删除用户。
重新分配和复制用户的流
如果即将离职的用户或请求删除其个人数据的用户创建了在您的组织中广泛使用的流,请不要将其删除。 相反,复制流,将副本分配给新的所有者,并建立新的连接。 当流被复制时,与离开用户的个人标识符链接被删除。
- 登录 Power Platform 管理中心。
- 选择包含用户的流的环境。
- 选择资源>流,然后选择要重新分配的流。
- 选择管理共享,添加您自己作为负责人。
- 选择保存。
- 登录到 Power Automate。
- 选择我的流>团队流。
- 在流列表中,选择要复制的流的垂直省略号 (⋮),然后选择另存为。
- 建立需要的任何连接,然后选择继续。
- 输入流的新名称,然后选择保存。
- 打开复制的流。
- 删除原始流。
- 选择省略号 (…),然后选择删除。
- 出现提示时,再次选择删除。
删除用户的审批历史记录
审批响应以审批分配和注释形式包括个人信息。
登录到 Power Automate 或 PowerApps。
在左侧导航窗格上,选择数据,然后选择表。
选择全部选项卡。
找到审批表,并选择垂直省略号 (⋮)。
选择编辑或在新选项卡中编辑。
或者,选择在 Excel 中编辑数据,在 Excel 中工作并删除其中的记录。
如果所有者列没有出现,请选择 +< 数字>更多列标题,选择所有者,然后选择保存。
选择负责人列标题,然后选择筛选条件。
输入要删除其数据的用户的名称,然后选择删除记录。
返回到在步骤 3 中找到的主表列表,并对以下每个表重复步骤 4 到 8:
- 审批请求
- 审批响应
- 基本审批模型数据
- 等待所有审批模型
- 等待所有操作审批模型
- 审批步骤
- 操作审批模型
要了解更多信息,请转到响应 Microsoft Dataverse 客户数据的数据使用者权限 (DSR) 请求。
删除用户创建的连接
连接包含对创建连接的用户的引用。 用户可以使用 PowerShell cmdlet 删除自己的连接。 此外,管理员可以使用 cmdlet 删除用户的连接。 了解有关 Power Apps PowerShell cmdlet 的更多信息。
以下 PowerShell 脚本删除由运行该脚本的用户创建的连接:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
以下 PowerShell 脚本删除由具有指定 userID 值的用户创建的连接:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
删除用户的共享连接权限
用户可以使用 PowerShell cmdlet 删除他们自己的共享连接的连接角色分配。 此外,管理员可以使用 cmdlet 删除用户的连接权限。 了解有关 Power Apps PowerShell cmdlet 的更多信息。
以下 PowerShell 脚本将删除运行脚本的用户的连接角色分配:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
以下 PowerShell 脚本删除具有指定 userID 值的用户的连接角色分配:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
备注
除非先删除连接资源,否则不能删除所有者角色分配。
删除用户创建的自定义连接器
自定义连接包含对创建连接的用户的引用。 用户可以使用 PowerShell cmdlet 删除他们自己的自定义连接器。 此外,管理员可以使用 cmdlet 删除用户的自定义连接器。 了解有关 Power Apps PowerShell cmdlet 的更多信息。
以下 PowerShell 脚本删除由运行该脚本的用户创建的自定义连接器:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
以下 PowerShell 脚本删除具有指定 userID 值的用户的连接角色分配:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
删除用户的共享自定义连接器权限
用户可以使用 PowerShell cmdlet 删除他们自己的自定义连接器角色分配。 此外,管理员可以使用 cmdlet 删除用户的自定义连接器角色分配。 了解有关 Power Apps PowerShell cmdlet 的更多信息。
以下 PowerShell 脚本将删除运行脚本的用户的自定义连接角色分配:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
以下 PowerShell 脚本为具有指定 userID 值的用户删除自定义连接器角色分配:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
备注
除非先删除连接资源,否则不能删除所有者角色分配。
删除或重新分配用户创建的环境
作为响应用户数据删除请求的管理员,对于用户创建的每个环境,您有两种选择:
- 如果您确定组织中没有其他人在使用该环境,可以将其删除。
- 如果您确定仍然需要该环境,您可以将自己(或组织中的其他用户)作为环境管理员添加。
重要提示
如果删除环境,将永久删除其中的所有资源,包括应用、流和连接。 在删除环境之前,请务必检查其内容。
删除用户在所有环境中的权限或授予其他用户访问用户环境的权限
您可以删除组织中所有环境中用户的角色分配。 您还可以授予用户创建的环境的管理员访问权限。 了解有关管理环境的更多信息。
删除网关设置
删除用户详细信息
在执行此步骤之前,请确保已重新分配并删除所有用户流。 否则,PowerShell cmdlet 将返回错误。
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
从 Microsoft Entra ID 中删除用户
最后一步是删除用户的 Microsoft Entra 帐户。
备注
有关查看、删除和导出个人数据的信息,请参阅 Azure 的 GDPR 数据主体请求。 有关 GDPR 的常规信息,请参阅 Microsoft 信任中心的 GDPR 部分和服务信任门户的 GDPR 部分。
从非托管租户删除用户
如果用户是非托管租户的成员,您可以从工作和学校隐私门户关闭该用户的帐户。
要确定用户是托管还是非托管租户的成员,请执行以下步骤:
在浏览器中打开以下 URL。 将
foobar@contoso.com替换为用户的电子邮件地址。https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1如果响应包括
"IsViral": true,则用户是非托管租户的成员。{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }否则,用户是托管租户的成员。