稽核、匯出或刪除 Intune 中的個人資料

  • 發行項

Intune 系統管理員可以使用稽核記錄來追蹤個人資料周圍的活動。 系統管理員也可以匯出和刪除個人資料。

注意事項

本文提供如何從裝置或服務刪除個人資料的步驟,並可用來支援您在GDPR下的義務。 如果您要尋找 GDPR 的一般資訊,請參閱 服務信任入口網站的 GDPR 一節

稽核個人資料

稽核記錄會為租用戶系統管理員提供在 Microsoft Intune 中產生變更的活動記錄。 稽核記錄適用於許多管理活動,通常會建立、更新 (編輯) 、刪除和指派動作。 也可以檢閱產生稽核事件的遠端工作。 這些稽核記錄可能包含使用者的個人資料,這些用戶的裝置已在 Intune 中註冊。

基於安全性目的,Intune 維護使用者和裝置動作的稽核記錄一年。 這些記錄會在一年保留期間之後自動刪除。

若要檢閱稽核記錄,請參閱稽核 Intune 活動的記錄

系統管理員無法刪除稽核記錄。

這些稽核事件會保留一年。 租用戶系統管理員可以使用 此支援要求窗體來要求稽核記錄。

匯出個人資料

系統管理員可以匯出用戶個人資料,包括帳戶、服務數據和相關聯的記錄,以符合數據主體權利要求。 您和您的組織可以決定是否要為數據主體提供其個人資料的複本,或如果您有合法的商業理由,則予以保留。 如果您選擇提供它,您可以為其提供文件複本、已修訂的版本,或您想要共用之元件的螢幕快照。

若要匯出使用者的個人資料,您可以使用:

  • Microsoft Intune 系統管理中心的 [所有裝置] 節點上的 [匯出] 選項,可匯出裝置清單。 您也可以直接複製裝置數據。
  • Export-IntuneData.ps1 腳本

刪除用戶個人資料

有三種方式可從 Intune 管理中移除個人資料:

  • 從Microsoft Entra ID 刪除使用者
  • 將裝置重設為原廠設定
  • 使用者自我移除

從 Intune 刪除使用者

若要從 Intune 刪除使用者的個人資料,系統管理員必須從 Microsoft Entra ID 刪除使用者。 從 Microsoft Entra ID (實刪除) 刪除使用者時,Intune 會收到來自 Microsoft Entra ID 的 Delete 訊號,然後自動開始從 Intune 服務清除該使用者的所有個人資料。 使用者的資訊會在移除動作的 30 天內,從 Intune 服務中刪除。

將裝置重設為原廠設定

重設為原廠設定會將所有公司和個人資料和設定還原至原始的處理站設定。 在將裝置提供給下一位員工之前,這會很有用。 系統會移除使用者檔案、使用者安裝的應用程式和非預設設定,並在移除動作的 30 天內從 Intune 服務中刪除此資料。

用戶從 Intune 管理中自行移除

用戶可以在不需系統管理員協助的情況下,從 Intune 管理移除其AndroidAppleWindows 個人裝置。

淘汰

[淘汰] 動作會移除 Intune 布建的數據,例如公司應用程式、Intune 管理之應用程式的相關數據、原則設定,以及透過 Intune 布建的電子郵件設置檔。 此動作會將用戶的個人資料保留在裝置上。

BIOS 密碼

如果 Intune 已在 BIOS 組態管理中設定裝置的 BIOS 密碼,則 BIOS 密碼會保留在裝置上,直到明確移除為止。 您可以藉由編輯 BIOS 組態和其他設定 原則來移除 BIOS 密碼,或透過變更現有密碼在本機裝置上移除。

從 Microsoft Intune 刪除租使用者

如果 Intune 租用戶客戶取消其 Intune 帳戶,則所有租用戶數據都會在客戶關閉 Intune 帳戶后的 180 天內刪除。 如果 Microsoft Entra 租使用者與 Azure (Microsoft 365) 的其他 Microsoft 企業訂用帳戶相關聯,則只會刪除 Intune 客戶數據。 Microsoft Entra 租用戶資源會保留供其他訂用帳戶使用。 如果 Intune 帳戶是唯一與 Microsoft Entra 租使用者相關聯的訂用帳戶,則會刪除租用戶,同時刪除所有資源和客戶數據。

後續步驟

瞭解如何在 Intune 中檢視及更正個人資料個人資料。