使用者隱私權和 Microsoft Entra 連線
注意
本文提供關於如何從裝置或服務刪除個人資料的步驟,並且可以用來支援遵循 GDPR 的義務。 如需 GDPR 的一般資訊,請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。
注意
本文說明 Microsoft Entra 連線和使用者隱私權。 如需 Microsoft Entra 連線 Health 和使用者隱私權的相關資訊,請參閱這裡的 文章 。
以兩種方式改善 Microsoft Entra 連線安裝的使用者隱私權:
- 在要求時,擷取人員的資料,並從安裝中移除該人員的資料
- 請確定不會保留超過 48 小時的資料。
Microsoft Entra 連線 小組建議第二個選項,因為實作和維護會比較容易。
Microsoft Entra 連線 Sync 伺服器會儲存下列使用者隱私權資料:
- Microsoft Entra 連線 資料庫中人員 的相關資料
- 可能包含人員相關資訊的 Windows 事件記錄 檔中的資料
- Microsoft Entra 連線可能包含人員的相關安裝記錄檔 中的資料
移除使用者資料時,Microsoft Entra 連線客戶應該使用下列指導方針:
- 刪除包含 Microsoft Entra 連線安裝記錄檔的資料夾內容,至少每 48 小時
- 本產品也可能建立事件記錄檔。 若要深入瞭解事件記錄檔,請參閱 這裡的 檔。
當該人員的資料從來源系統移除時,會自動從 Microsoft Entra 連線 資料庫移除有關人員的資料。 系統管理員不需要採取任何特定動作,才能符合 GDPR 規範。 不過,它確實需要 Microsoft Entra 連線資料至少每兩天與您的資料來源同步處理一次。
刪除 Microsoft Entra 連線安裝記錄檔資料夾內容
定期檢查和刪除 c:\programdata\aadconnect 資料夾的內容 – PersistedState.Xml 檔案除外 。 此檔案會維護先前安裝 Azure A 連線的狀態,並在執行升級安裝時使用。 此檔案不包含有關人員的任何資料,因此不應刪除。
重要
請勿刪除 PersistedState.xml 檔案。 此檔案不包含任何使用者資訊,並維護先前安裝的狀態。
您可以使用 Windows 檔案總管來檢閱和刪除這些檔案,或使用如下的腳本來執行必要的動作:
$Files = ((Get-childitem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
{Remove-Item -Path $File -Force}
}
排程此腳本每隔 48 小時執行一次
使用下列步驟來排程腳本每隔 48 小時執行一次。
將腳本儲存在副檔名 為 .PS1 的檔案中,然後開啟主控台,然後按一下 [系統和安全性 ]。
在 [管理員工具] 標題下,按一下 [ 排程工作 ]。
在 [工作排程器] 中,以滑鼠右鍵按一下 [工作排程程式庫 ],然後按一下 [ 建立基本工作...
輸入新工作的名稱,然後按 [下一步 ]。
針對工作觸發程式選取 [ 每日 ],然後按一下 [ 下一步 ]。
將週期設定為 2 天 ,然後按 [下一步 ]。
選取 [ 啟動程式 ] 作為動作,然後按一下 [ 下一步 ]。
在 [程式/腳本] 方塊中輸入 PowerShell ,然後在標示 為 [新增引數] 的 方塊中輸入完整路徑,輸入您稍早建立之腳本的完整路徑,然後按 [下一步 ]。
下一個畫面會顯示您要建立之工作的摘要。 確認值,然後按一下 [ 完成 ] 以建立工作。