本指南說明如何使用Microsoft Azure產品、服務及管理工具,協助客戶尋找並處理個人資料,以回應資料主體請求 (DSR) 。
關於GDPR術語定義,請參見 《一般資料保護條例》。 關於 Microsoft 作為資料處理者的角色,請參見 Microsoft 作為資料處理者。
關於一般 DSR 流程資訊,包括 DSR 生命週期步驟、產品專屬指南的使用方法,以及 DSR 如何在 Microsoft Entra ID 租戶中適用,請參閱資料主體請求以及 GDPR 和 CCPA。
如何使用本指南
本指南包含兩個部分:
- 第一部分:回應資料主體對客戶資料的請求: 本指南第一部分將討論如何存取、修正、限制、刪除及匯出您所撰寫資料的應用程式資料。 本節詳述如何針對客戶內容及用戶可識別資訊執行DSR。
- 第 2 部分:回應資料主體對系統所產生記錄檔的要求:當您使用 Microsoft 企業服務時,Microsoft 會產生某些資訊 (稱為「系統產生的記錄檔」) 以提供服務。 本指南中的第 2 部分將討論如何針對 Azure 來存取、刪除及匯出這類資訊。
了解 Microsoft Entra ID 與 Microsoft 服務帳號的 DSR
當你將 MSA) (Microsoft服務帳號視為企業客戶所提供的服務時,對與Microsoft Entra租戶關聯的 MSA 帳號執行 DSR 僅涉及租戶內的資料。 此外,在處理租戶內的 MSA 帳戶時,了解以下事項也很重要:
- 如果 MSA 使用者建立 Azure 訂閱,訂閱會被當作 Microsoft Entra 租戶來處理。 因此,DSR的範圍會依上述所述,在租戶內部進行。
- 如果透過 MSA 帳號建立的 Azure 訂閱被刪除,並不會影響實際的 MSA 帳號。 如前所述,在 Azure 訂閱內執行的 DSR 僅限於租戶本身的權限範圍。
使用者可透過消費者隱私儀表板,對 MSA 帳號本身執行 DSR,且租戶不在指定租戶中。
第 1 部分:客戶資料的 DSR 指南
針對客戶資料執行DSR
Microsoft 提供透過Azure 入口網站存取、刪除及匯出特定客戶資料的能力,也可直接透過既有的應用程式介面 (API) 或使用者介面 (特定服務的) 使用者介面 UI, (也稱為產品內體驗) 。 在上述服務各自的參考文件中有詳細資料,說明這類的產品內體驗。
重要事項
支援產品內 DSR 的服務需要直接使用服務的應用程式開發介面 (API) 或使用者介面 (UI),來描述適用的 CRUD (建立、讀取、更新、刪除) 作業。 你必須在特定服務內執行 DSR,並且在 Azure 入口網站執行 DSR,才能完成對特定資料主體的完整請求。 欲了解更多詳情,請參閱各服務的參考文件。
步驟 1:探索
回應DSR的第一步是找出請求涵蓋的個人資料。 尋找並審查個人資料有助於判斷DSR是否符合貴組織對承認或拒絕DSR的要求。 例如,在找到並審查個人資料後,你可能會判斷該請求不符合組織的要求,因為履行該請求可能會對他人的權利與自由產生不利影響。
找到資料後,你可以執行特定動作來滿足資料主體的要求。
DSR Management through Azure 入口網站
Microsoft Entra ID 是 Microsoft 基於雲端的多租戶目錄與身份管理服務。 您可以透過 Azure 入口網站,在您的 Microsoft Entra ID 環境中找到可識別的用戶資訊,例如客戶及使用者檔案,以及包含個人資料的使用者工作資訊。
這些資訊對於想尋找或更改特定使用者的個人資料非常有幫助。 您也可以新增或變更使用者設定檔與工作資訊。 您必須使用目錄的全域系統管理員帳戶來登入。
重要事項
Microsoft 建議您使用權限最少的角色。 以全域管理員角色最小化使用者數量,有助於提升組織的安全。
如何找出或檢視使用者設定檔及工作資訊?
- 請用目錄的全域系統管理員帳戶來登入 Azure 入口網站。
- 選擇 Microsoft Entra ID。
- 選取 [使用者]。
- 在 「所有使用者 」選單中,從列表中選擇一位使用者。 在選定使用者的刀片上,選擇 「屬性 」以查看可能包含個人資料的使用者個人檔案資訊。
- 如果你需要新增或更改使用者設定檔資訊,可以在指令列選擇「 編輯屬性 」,然後在做了更改後選擇 「儲存 」。
DSR 透過服務管理的 API
Microsoft 提供透過既有的應用程式介面 (API、) 或使用者介面 (特定服務) UI 直接發現客戶資料的能力。 詳細資訊詳見各服務的參考文件,說明適用的 CRUD (建立、讀取、更新、刪除) 操作。
步驟 2:存取
當您找到可能對 DSR 有回應的個人資料後,您和您的組織決定要提供哪些資料給資料主體。 你可以提供文件本身、經過適當刪減的版本,或是你認為適合分享部分的截圖。 對於每一個存取請求的回應,你都必須取得包含回應資料的文件或其他項目的副本。
當你提供資料主體副本時,可能需要移除或遮蔽其他資料主體的個人資訊及任何機密資訊。
DSR Management through Azure 入口網站
Microsoft 提供入口網站與產品內體驗,讓企業客戶的租戶管理員能夠管理 DSR 存取請求。 DSR 存取請求允許存取使用者的個人資料,包括可識別的使用者資訊及系統產生的日誌。
DSR 透過服務管理的 API
Microsoft 提供透過既有的應用程式介面 (API、) 或使用者介面 (特定服務) UI 直接發現客戶資料的能力。 詳細資訊詳見各服務的參考文件,說明適用的 CRUD (建立、讀取、更新、刪除) 操作。
步驟 3:修正
如果資料主體要求你更正組織資料中的個人資料,你和你的組織需要判斷是否適合尊重這個請求。 更正資料可能包括編輯、刪節或移除文件或其他類型或項目中的個人資料。
DSR Management through Azure 入口網站
企業客戶可以管理 DSR Rectify 請求,並依照 Microsoft 服務的性質,包含有限的編輯功能。 作為資料處理商,Microsoft 不提供更正系統產生日誌的能力,因為它們反映了事實活動,並構成 Microsoft 服務內事件的歷史紀錄。 對於 Microsoft Entra ID,存在有限的編輯功能用以修正可識別的使用者資訊,詳情將在下節說明。
Microsoft Entra ID:更正或更正不準確或不完整的個人資料
你可以透過 Azure 入口網站,在 Microsoft Entra ID 環境中更正、更新或刪除可識別的用戶資訊,例如客戶及使用者個人資料,以及包含個人資料(如用戶姓名、工作職稱、地址或電話號碼)的使用者工作資訊。 你必須用一個被指派為該目錄全域管理員角色的帳號登入。
如何?更正或更新 Microsoft Entra ID 中的使用者資料和工作資訊?
- 請用目錄的全域系統管理員帳戶來登入 Azure 入口網站。
- 選擇 Microsoft Entra ID。
- 展開 管理 標籤並選擇 使用者。
- 在 「所有使用者 」選單中,從列表中選擇一位使用者。 在選定使用者的刀片上 ,選擇屬性 以查看需要修正或更新的使用者個人檔案資訊。
- 請在指令列中選擇 「編輯屬性 」,以更正或更新使用者個人檔案資訊,包括工作資訊。 更改後選擇 儲存 。
DSR 透過服務管理的 API
Microsoft 提供透過既有的應用程式介面 (API、) 或使用者介面 (特定服務) UI 直接發現客戶資料的能力。 詳細資訊詳見各服務的參考文件,說明適用的 CRUD (建立、讀取、更新、刪除) 操作。
步驟 4:限制
資料主體可能會要求你限制其個人資料的處理。 Microsoft 提供Azure 入口網站及既有的應用程式介面 (API、) 或使用者介面 (UI) 。 這些體驗能夠讓企業客戶的租用戶系統管理員,透過匯出資料和刪除資料的組合功能管理這類 DSR。 客戶可以 (1) 匯出使用者個人資料的電子副本,包括 () 帳號、 (b) 系統產生的日誌,以及 (c) 相關日誌,然後 (2) 刪除帳號及存於Microsoft系統中的相關資料。
步驟 5:刪除
GDPR透過要求從組織的客戶資料中移除個人資料,來保護「刪除權」。 這是指移除個人資料,包括移除稽核記錄資訊以外的所有個人資料和系統所產生的記錄。 當您 (查看以下) 細節的 用戶軟刪除 時,該帳號會被停用30天。 若在 30 天不採取任何進一步的動作,該使用者將會永久刪除 (同樣請參閱下方的詳細資料)。 從永久刪除時算起,使用者帳戶、個人資料和系統所產生的記錄檔會在 30 天內抹去。 若租用戶系統管理員立即發出永久刪除的指令,使用者帳戶、個人資料和系統所產生的記錄檔,會在指令發出後 30 天內抹去。
重要事項
您必須是租用戶系統管理員,才能從租用戶中刪除使用者。
透過 Azure 入口網站刪除使用者以及相關聯的資料
當您收到資料主體的刪除請求後,請使用 Azure 入口網站刪除使用者及相關的個人資訊和系統產生的日誌。
刪除這些資料也意味著將使用者從租戶中刪除。 使用者最初會被軟刪除,這表示租戶管理員可以在標記軟刪除後 30 天內恢復帳號。 30 天後,該帳號會自動且永久地從租戶中刪除。 在那 30 天之前,你可以手動從回收站刪除被軟刪除的使用者。
若要從 Azure 租用戶中刪除使用者
- 請用目錄的全域系統管理員帳戶登入 Azure 入口網站。
- 選擇 Microsoft Entra ID。
- 展開 管理 標籤並選擇 使用者。
- 勾選想要刪除的使用者旁邊的核取方塊、選取 [刪除使用者],然後選取 [是]。
- 在 「所有使用者 」選單中,展開 「管理 」標籤,選擇 「已刪除的使用者」。
- 再次選擇同一個使用者,在指令列選擇永久 刪除 ,然後在詢問是否確定的選項中選擇 「是 」。
重要事項
點擊 「是」後,您將永久且不可逆地刪除該使用者及所有相關資料和系統產生的日誌。 如果你犯錯,必須手動將使用者重新加入租戶。 相關聯的資料和系統所產生的記錄檔則無法復原。
當 Azure 租戶中沒有帳號時,刪除使用者的資料
雖然有些用戶在你的 Azure 租戶中有帳號可以刪除,但企業對企業 (B2B) 直接連接用戶則不行。 B2B 直接連接用戶使用原生身份,獲得跨租戶存取租戶中託管的應用程式與資源。 他們使用自己家租戶中託管的使用者帳號,不需要在你的租戶中建立訪客帳號。
為了尊重這些使用者的 DSR,請刪除租戶中與該使用者相關的個人資料,而非刪除使用者帳號本身。
打開 Azure 入口網站,選擇所有服務,在篩選器中輸入使用者隱私,然後選擇使用者隱私。
在 概覽 刀片中,選擇 新增刪除請求。
填寫 新刪除資料申請 表單:
- 使用者:輸入請求刪除的 Microsoft Entra ID 使用者的電子郵件地址。
選取 [刪除]。
刪除請求會進入 待處理 狀態。 你可以在 使用者隱私>概覽 欄目中查看報告狀態。
重要事項
由於個人資料可能來自多個系統,刪除過程可能需要長達一個月才能完成。
關於刪除使用者、批量刪除使用者,以及從 Microsoft Entra ID 中刪除租戶的更多資訊,請參閱以下指引:
DSR 刪除管理服務 API
Microsoft 提供透過既有的應用程式介面 (API、) 或使用者介面 (特定服務) UI 直接發現客戶資料的能力。 詳細資訊詳見各服務的參考文件,說明適用的 CRUD (建立、讀取、更新、刪除) 操作。
步驟 6:匯出
「資料可攜權」允許資料主體以「結構化、常用、機器可讀且互通」的電子格式申請其個人資料副本,並可傳送給另一位資料控制器。 Azure 支援此功能,允許您的組織以原生 JSON 格式將資料匯出到指定的 Azure 儲存容器。
重要事項
您必須是租用戶系統管理員,才能從租用戶中匯出使用者資料。
DSR Management through Azure 入口網站
在客戶資料方面,Microsoft 提供入口網站與產品內體驗,讓企業客戶的租戶管理員能夠管理可識別用戶資訊的匯出請求。
DSR 透過服務管理的 API
Microsoft 提供透過既有的應用程式介面 (API、) 或使用者介面 (特定服務) UI 直接發現客戶資料的能力。 詳細資訊詳見各服務的參考文件,說明適用的 CRUD (建立、讀取、更新、刪除) 操作。
第 2 部分:系統所產生的記錄檔
Microsoft 也提供租戶管理員執行 DSR 功能,以租戶管理員身份存取、刪除及匯出特定系統產生的日誌。
重要事項
不支援限制或修正系統產生的日誌。 系統產生的日誌構成了在 Microsoft 雲端及診斷資料中所進行的事實行為。 對此類資料的修改將損害歷史行動紀錄,增加詐欺與安全風險。
針對系統產生的日誌執行DSR
租戶管理員可以透過 Azure 入口網站執行特定系統產生的日誌 DSR,也可直接透過程式化使用者介面執行特定服務的日誌。 在上述服務各自的參考文件中有詳細資料說明。
重要事項
支援產品內 DSR 的服務需要直接使用服務的應用程式開發介面 (API) 或使用者介面 (UI)。 產品內 DSR 的執行必須在 Azure 入口網站內執行 DSR 之外,才能完成對特定資料主體的完整請求。詳情請參閱特定服務的參考文件。
步驟 1:存取
只有您組織中的租戶管理員能執行與系統產生日誌中個人資料相關的資料主體請求。 存取請求所取得的資料為機器可讀格式,並以檔案形式顯示該資料所關聯的服務。 如前所述,所檢索的資料不包含可能危及服務安全的資料。
透過 Microsoft Entra ID 管理的系統產生日誌存取 DSR
Microsoft 提供入口網站與產品內體驗,讓企業客戶的租戶管理員能夠管理存取請求。 存取請求允許存取使用者的個人資料,包括可識別的使用者資訊及服務產生的日誌。 此流程與第一部分第二步存取中 Microsoft Entra ID 章節所述相同。
DSR 存取系統產生的日誌,透過服務 API 管理
Microsoft 提供透過既有的應用程式介面 (API、) 或使用者介面 (特定服務) UI 直接發現客戶資料的能力。 詳細資訊詳見各服務的參考文件,說明適用的 CRUD (建立、讀取、更新、刪除) 操作。
步驟 2:刪除
只有租戶管理員能為特定使用者執行 Azure 租戶中的 DSR 刪除請求。
DSR Management through Azure 入口網站
Microsoft 提供入口網站及產品內體驗,讓企業客戶的租戶管理員能夠管理 DSR 刪除請求。 DSR 刪除請求的流程與第 1 部分第 5 步 Azure 入口網站中刪除使用者及相關資料的步驟相同。
DSR 透過服務管理的 API
Microsoft 提供透過既有的應用程式介面 (API、) 或使用者介面 (特定服務) UI 直接發現客戶資料的能力。 詳細資訊詳見各服務的參考文件,說明適用的 CRUD (建立、讀取、更新、刪除) 操作。
為租戶中的訪客進行 DSR 刪除
所有來賓都能在 「我的帳戶」- 組織 (microsoft.com) 看到他們可以合作的組織。
如果使用者選擇 離開:
當 B2B 協作使用者離開組織時,目錄會軟刪除該使用者的帳號。 預設情況下,使用者物件會移至 Microsoft Entra ID 的已刪除使用者區,但永久刪除要等 30 天才開始。 這種軟刪除讓管理員能夠在帳號被永久刪除前申請還原帳號,包括群組和權限。
如有需要,租戶管理員可在軟刪除期間內,透過以下步驟永久刪除該帳號。 此行為不可撤銷。
- 以外部身份提供者管理員身份登入 Microsoft Entra 系統管理中心。
- 瀏覽至 識別>使用者>所有使用者。 1. 選擇 已刪除的使用者。 1. 勾選已刪除使用者的勾選框,並選擇 永久刪除。
永久刪除可以由管理員發起,或在軟刪除期結束時自動進行。 永久刪除資料可能需要額外長達30天。
對於 B2B 直接連接用戶,資料移除從確認訊息中選擇 離開 開始,可能需要長達 30 天完成。
步驟 3:匯出
只有租戶管理員能執行與系統產生日誌中個人資料相關的資料主體請求。 為匯出請求所取得的資料為機器可讀格式,並以檔案形式顯示該資料所關聯的服務。 如前所述,所檢索的資料不包含可能危及服務安全或穩定性的資料。
DSR 透過 Azure 入口網站管理
當您收到資料主體的匯出請求後,請使用管理員入口網站下載日誌。 欲了解更多在入口網站下載日誌的資訊,請參閱「如何在 Microsoft Entra ID 下載日誌」- Microsoft Entra ID |Microsoft Learn。
租戶管理員也可以透過 Microsoft Data Log Export 匯出系統產生的日誌。 租戶管理員應選擇 新增匯出請求 ,並填寫以下欄位:
- 使用者類型:選擇使用者是 B2B 協作用戶還是 B2B 直接連接用戶。
- 使用者:輸入請求匯出的 Microsoft Entra ID 使用者的電子郵件地址。
- Azure 訂閱:選擇您使用的帳號以報告資源使用及向服務收費。 這個帳號同時也是你 Azure 儲存帳號的位置。
- 儲存帳號:選擇你Azure儲存 (Blob) ,選擇建立。 欲了解更多資訊,請參閱《Microsoft Azure 儲存體簡介—Blob 儲存。
匯出要求會進入擱置狀態。 您可以在 使用者隱私—概覽 欄目中查看報告狀態。
重要事項
由於個人資料可能來自多個系統,匯出過程可能需要長達一個月完成。
DSR 透過服務管理的 API
Microsoft 提供透過既有的應用程式介面 (API、) 或使用者介面 (特定服務) UI 直接發現客戶資料的能力。 詳細資訊詳見各服務的參考文件,說明適用的 CRUD (建立、讀取、更新、刪除) 操作。
如果你是非管理租戶的成員,也就是沒有全域管理員,你可以匯出並移除自己的個人資料。 你必須擁有一個 Microsoft Entra 帳號,並且有 Power Automate 授權。 欲了解更多,請參閱回應個人資料請求 (Microsoft Entra ID) 。
如何通知 Microsoft 匯出或刪除問題
如果你在匯出或刪除 Azure 入口網站資料時遇到問題,請到 Azure 入口網站的幫助 + 支援刀片。 請在訂閱管理>下提交新工單上述皆非>問題類型> 訂閱隱私與合規請求> 問題子類型>隱私 Blade 及 GDPR 請求。