適用於:
- Windows 10 企業版、Pro 及 Education 版本 1809,並於 2021 年 7 月更新及之後推出
- Windows 11 企業版、專業版及教育版
本指南說明如何運用 Microsoft 產品、服務及管理工具,協助客戶尋找並處理個人資料以回應 DSR。 具體來說,本指南包含如何在啟用 Windows 診斷資料處理器設定時,找到、存取及處理 Microsoft 收集的 Windows 診斷資料中的個人資料。
關於GDPR術語定義,請參見 《一般資料保護條例》。 關於 Microsoft 作為資料處理者的角色,請參見 Microsoft 作為資料處理者。
關於一般 DSR 流程資訊,包括 DSR 生命週期步驟、產品專屬指南的使用方法,以及 DSR 如何在 Microsoft Entra ID 租戶中適用,請參閱資料主體請求以及 GDPR 和 CCPA。 以下是本指南中所述程序的快速概觀:
- 存取:取得與資料主體相關的 Windows 診斷資料,若有要求,可複製給該資料主體使用。
- 刪除:永久移除與資料主體相關的 Windows 診斷資料。
- 匯出:提供 Windows 診斷資料的電子副本 (,) Windows診斷資料。
本指南的每一章節概述資料控制者組織在啟用 Windows 診斷資料處理者設定時,可針對 Microsoft 所收集的 Windows 診斷資料採取以回應 DSR 的技術程式。
附加術語
- Windows 診斷資料:來自 Windows 裝置的技術資料,那些資料和裝置以及 Windows 與相關軟體的執行狀況有關。 Microsoft 利用這些數據讓 Windows 保持最新、安全、可靠、效能優良,並進行產品改進。 Windows 診斷資料的例子包括你使用的硬體類型、安裝的應用程式及其使用情況,以及裝置驅動程式的可靠性資訊。 有些 Windows 元件和應用程式直接連接到 Microsoft 服務,但它們交換的資料並不是 Windows 的診斷資料。 例如,將使用者位置交換當地天氣或新聞,並不算是 Windows 診斷資料的範例。
如何使用本指南
當您啟用 Windows 診斷資料處理者設定時,您會成為從裝置收集之 Windows 診斷資料的控制者。 如需此設定的詳細資訊,請參閱 設定貴組織中的 Windows 診斷資料。
Windows 診斷資料
Microsoft 提供您存取、刪除及匯出與使用者使用由 Windows 診斷資料處理器設定啟用裝置相關的 Windows 診斷資料的能力。
重要事項
有些 Windows 診斷資料只與裝置識別碼相關聯,並不與特定使用者相關聯。 這類裝置層級的資料不會匯出,且會在30天內從系統中刪除。
不支援修正 Windows 診斷資料的功能。 Windows 診斷資料構成了 Windows 中所進行的實際動作,對這類資料的修改會危害動作的歷程記錄,並增加安全性風險並危害可靠性。
下一節將說明如何執行與 Microsoft Entra 使用者 ID 相關的 Windows 診斷資料請求。 如需詳細資訊,請參閱 Windows 10 & Windows 11 隱私權合規性: 適用於 IT 和合規性專業人員的指南。
針對 Windows 診斷資料執行 DSR
Microsoft 提供透過 Azure 入口網站 以及直接透過既有應用程式介面 (API) 存取、刪除及匯出某些 Windows 診斷資料的能力。
步驟 1:存取
Microsoft 提供一種方式,讓組織內的租戶管理員能存取與特定使用者使用啟用 Windows 診斷資料處理器配置裝置相關的 Windows 診斷資料。 存取請求所取得的資料以機器可讀格式呈現,並以檔案形式呈現,讓使用者知道資料所關聯的裝置與服務。 如前所述,所取得的資料不包含可能危及 Windows 裝置安全或穩定性的資料。
Azure 入口網站讓企業客戶的租戶管理員能夠管理 DSR 存取請求。 Azure DSR,第二部分,步驟三:匯出說明如何透過 Azure 入口網站,透過匯出執行 Windows 診斷資料的 DSR 存取請求。
步驟 2:刪除
Microsoft 提供一種方法,可以根據特定使用者的 Microsoft Entra 物件執行基於使用者的 DSR 刪除請求。
針對以使用者為基礎的刪除要求,Microsoft 提供兩種解決方案。 有一個入口網站體驗,讓企業客戶的租戶管理員能夠管理 DSR 刪除請求。 Azure DSR,第 1 部分,步驟 5:刪除說明如何透過刪除使用者和相關聯的資料,在 Azure 入口網站中執行適用於 Windows 診斷資料的 DSR 刪除要求。
Microsoft 也提供刪除使用者的功能,進而刪除 Windows 診斷資料,直接透過既有的應用程式介面 (API) 。 詳細資料請參閱 API 參考文件。
重要事項
刪除收集到的資料並不會阻止裝置的進一步收集。 要關閉資料收集,請依 照相關服務參考文件中所述的程序操作。
步驟 3:匯出
只有您組織內的租戶管理員能存取與特定使用者使用已啟用 Windows 診斷資料處理器設定裝置相關的 Windows 診斷資料。 為匯出請求所取得的資料以機器可讀格式呈現,並以檔案形式呈現,讓使用者知道該資料與哪些裝置及服務相關聯。 如前所述,所取得的資料不包含可能危及 Windows 裝置安全或穩定性的資料。 Azure DSR,第 2 部分,步驟 3:匯出說明如何透過 Azure 入口網站執行 Windows 診斷資料的 DSR 匯出請求。
Microsoft 也提供透過既有應用程式介面 (API) 直接匯出 Windows 診斷資料的能力。 詳細資料請參閱 API 參考文件。 租戶管理員可以使用腳本自動化,遍歷租約中的使用者 ID,並為每位使用者發起匯出請求。 此方法支援完整租戶匯出,並適用於處理器設定的裝置。 Azure Data Store 可能會施加速率限制;請參考目前關於可擴展性與速率限制的指引。 儲存費和出口費可能會根據匯出資料的量而有所不同。 對於中小企業及非營利研究組織,請參閱 資料傳輸費用。
通知我們有關匯出或刪除的問題
如果你在匯出或刪除 Windows 診斷資料時遇到問題,請前往 Azure 入口網站Azure 入口網站 說明 + 支援刀片。 在訂閱管理>、隱私與合規請求>、隱私刀鋒及 GDPR 請求中建立新工單。
注意事項
Windows 的診斷資料匯出請求可能需要長達五天才能完成。 如果遇到問題,請至少等待七天再開啟客服單。