使用者隱私權和 Microsoft Entra 連線 Health

本文說明 Microsoft Entra 連線 Health 和使用者隱私權。 如需 Microsoft Entra 連線和使用者隱私權的相關資訊,請參閱 使用者隱私權和 Microsoft Entra 連線

注意

本文提供關於如何從裝置或服務刪除個人資料的步驟,並且可以用來支援遵循 GDPR 的義務。 如需 GDPR 的一般資訊,請參閱 Microsoft 信任中心的 GDPR 區段服務信任入口網站的 GDPR 區段

使用者隱私權分類

Microsoft Entra 連線 Health 屬於 GDPR 分類的資料處理器 類別。 作為資料處理者管線,服務會將資料處理服務提供給主要合作夥伴和終端取用者。 Microsoft Entra 連線 Health 不會產生使用者資料,而且不會獨立控制收集哪些個人資料及其使用方式。 Microsoft Entra 連線 Health 中的資料擷取、匯總、分析和報告是以現有的內部部署資料為基礎。

資料保留原則

Microsoft Entra 連線 Health 不會產生報告、執行分析或提供超過 30 天的深入解析。 因此,Microsoft Entra 連線 Health 不會儲存、處理或保留超過 30 天的任何資料。 此設計符合 GDPR 法規、Microsoft 隱私權合規性法規和 Microsoft Entra 資料保留原則。

具有作用中 健全狀況服務資料的伺服器連續 30 天未收到最新的 錯誤警示,表示在該時間沒有達到任何資料連線 Health。 這些伺服器將會停用,且不會顯示在 連線 Health 入口網站中。 若要重新啟用伺服器,您必須卸載並 重新安裝健康情況代理程式 。 這不適用於 相同警示類型的警告 。 警告指出您收到警示的伺服器遺漏部分資料。

停用資料收集和監視

您可以使用 Microsoft Entra 連線 Health 來停止特定受監視伺服器或受監視服務實例的資料收集。 例如,您可以使用 Microsoft Entra 連線 Health 來停止個別Active Directory 同盟服務 (AD FS) 伺服器的資料收集。 您也可以使用 Microsoft Entra 連線 Health 來停止監視之整個 AD FS 實例的資料收集。 如果您選擇停止特定受監視伺服器的資料收集,在資料收集停止之後,伺服器會從 Microsoft Entra 連線 Health 入口網站中刪除。

重要

若要從 Microsoft Entra 連線 Health 中刪除受監視的伺服器,您必須擁有 Microsoft Entra Global 管理員istrator 帳戶許可權,或 Azure 角色型存取控制中的參與者角色。

從 Microsoft Entra 連線 Health 移除伺服器或服務實例不是 可逆的動作。

預期的情況

如果您停止個別受監視伺服器或受監視服務實例的資料收集和監視,您可以預期下列結果:

  • 當您刪除受監視服務的實例時,實例會從入口網站中的 Microsoft Entra 連線 Health 監視服務清單中移除。
  • 當您刪除受監視的伺服器或受監視服務的實例時,健康情況代理程式 不會 從伺服器卸載或移除。 而是將健康情況代理程式設定為不會將資料傳送至 Microsoft Entra 連線 Health。 您必須在先前受監視的伺服器上手動卸載健康情況代理程式。
  • 如果您在刪除受監視的伺服器或受監視服務的實例之前,未卸載健康情況代理程式,您可能會在伺服器上看到與健康情況代理程式相關的錯誤事件。
  • 每個 Microsoft Azure 資料保留原則都會刪除屬於受監視服務實例的所有資料。

停用受監視伺服器的資料收集和監視

請參閱 如何從 Microsoft Entra 移除伺服器連線 Health

停用受監視服務實例的資料收集和監視

請參閱 如何從 Microsoft Entra 連線 Health 移除服務實例。

停用所有受監視服務的資料收集和監視

Microsoft Entra 連線 Health 提供選項,以停止在租使用者中收集 所有 已註冊服務的資料。 建議您先仔細考慮並完整認可所有混合式身分識別系統管理員,再採取此動作。 程式開始之後,Microsoft Entra 連線 Health 服務會停止接收、處理及報告您所有服務的任何資料。 Microsoft Entra 連線 Health 服務中的現有資料會保留不超過 30 天。

如果您想要停止特定伺服器上的資料收集,請完成刪除特定伺服器的步驟。 若要停止租使用者的資料收集,請完成下列步驟來停止資料收集並刪除租使用者的所有服務:

  1. 在 [組態 ] 底下的 主功能表中,選取 [ 一般設定 ]。

  2. 在命令列中,選取 [ 停止資料收集 ]。 程式啟動之後,會停用設定租使用者設定的其他選項。

    Screenshot that shows the command to stop data collection in the portal.

  3. 檢查受停止資料收集影響的上線服務清單。

  4. 輸入確切的租使用者名稱,以啟用 [ 刪除] 按鈕。

  5. 選取 [ 刪除 ] 以起始刪除所有服務。 Microsoft Entra 連線 Health 將會停止接收、處理及報告從您上線服務傳送的任何資料。 的整個程式最多可能需要 24 小時的時間。 此步驟無法復原

程式完成時,您將不會在 Microsoft Entra 連線 Health 中看到任何已註冊的服務。

Screenshot that shows the message that appears after data collection is stopped.

重新啟用資料收集和監視

若要在 Microsoft Entra 連線 Health 中針對先前已刪除的受監視服務重新啟用監視,您必須卸載並 重新安裝所有伺服器上的健康情況代理程式

重新啟用所有受監視服務的資料收集和監視

對於租使用者,資料收集可以在 Microsoft Entra 連線 Health 中繼續。 建議您先仔細考慮並完整認可所有全域管理員,再採取此動作。

重要

下列步驟會在停用動作之後 24 小時開始提供。 啟用資料收集之後,Microsoft Entra 連線 Health 中呈現的深入解析和監視資料將不會顯示停用動作之前收集的任何資料。

  1. 在 [組態 ] 底下的 主功能表中,選取 [ 一般設定 ]。

  2. 在命令列中,選取 [ 啟用資料收集 ]。

    Screenshot that shows the Enable Data Collection command in the portal.

  3. 輸入確切的租使用者名稱,以啟用 [ 啟用 ] 按鈕。

  4. 選取 [啟用 ] 以授與 Microsoft Entra 連線 Health 服務中資料收集的許可權。 變更將會很快套用。

  5. 請遵循安裝程式 在要監視的伺服器中重新安裝代理程式。 服務將會出現在入口網站中。

下一步