回應 Power Apps、Power Automate 和 Microsoft Dataverse 中系統產生記錄檔的 DSR 要求

Microsoft 讓您能夠存取、匯出及刪除系統產生的記錄檔,根據個人資料的隱私權標準定義,這些記錄檔可能被視為個人記錄。 根據隱私權標準定義,可以視為個人的系統產生記錄檔範例包括:

  • 產品和服務使用資料,例如使用者活動記錄檔
  • 使用者搜尋要求和查詢資料
  • 產品和服務所產生的資料,會成為系統功能的產品,並可由使用者或其他系統進行互動。

請注意,不支援在系統產生的記錄檔中限制或修正資料的能力。 系統所產生之記錄檔中的資料構成在 Microsoft 雲端中所進行的實際動作,而診斷資料 (包括對此類資料進行修改) 會削弱動作的歷史記錄,並增加欺詐和安全性風險。

先決條件

本文著重於回應受管理和未受管理用戶中系統產生記錄檔的 DSR 要求。 若要判斷您是屬於受管理或未受管理用戶,請參閱下方的判斷用戶類型一節。

存取和匯出受管理用戶的系統產生的記錄檔

系統管理員可以存取與使用者使用 Power Apps、Power Automate 和 Dataverse 服務及應用程式有關的系統產生記錄檔。

若要存取和匯出系統產生的記錄檔,請執行下列動作:

  1. 前往 Microsoft 服務信任入口網站,並使用全域管理員認證登入。

  2. 從頁面頂端的隱私權下拉式清單中,選取資料主體要求

  3. 資料主體要求頁面的系統產生的記錄檔底下,選取資料記錄匯出。 [資料記錄匯出] 會顯示您組織所提交的匯出資料要求清單。

  4. 若要建立新的使用者要求,請選取建立匯出資料要求

    建立新的要求之後,要求會列在資料記錄匯出頁面上,您可以在其中追蹤其狀態。 要求完成之後,您可以選取連結來存取系統產生的記錄檔,這項工作會在建立要求的 30 天內匯出至您組織的 Azure 儲存體。 資料會儲存為一般的機器可讀檔案格式 (例如 XML、CSV 或 JSON)。 如果您沒有 Azure 帳戶和 Azure 儲存體位置,則需要為您的組織建立 Azure 帳戶和/或 Azure 儲存體,讓資料記錄匯出工具可以匯出系統產生的記錄檔。 如需詳細資訊,請參閱 Azure 儲存體簡介

下表摘要存取和匯出受管理用戶的系統產生的記錄檔:

詢問問題 回答
Microsoft 資料記錄匯出工具完成要求的時間是多少? 這視幾個因素而定。 在大部分案例中,應該在一兩天後完成,但最多需要 30 天的時間。
輸出的格式? 輸出會是結構化、電腦可讀檔案的形式,例如 XML、CSV 或 JSON。
誰有權存取資料記錄匯出工具,以便提交系統所產生之記錄檔的存取要求? 全域管理員可以存取隱私權記錄檔管理員工具。
資料記錄匯出工具會傳回哪些資料? 資料記錄匯出工具會傳回 Microsoft 儲存的系統產生記錄檔。 匯出的資料跨各種 Microsoft 服務,包括 Microsoft 365、Azure、Dynamics、Power Apps、Power Automate 和 Dataverse。
如何將資料傳回給使用者? 資料會匯出至您組織的 Azure 儲存體;您組織中的管理員必須先判斷他們會如何將此資料顯示/傳回給使用者。
系統所產生記錄檔中的資料看起來是什麼? JSON 格式的系統產生記錄檔記錄範例:
[{
"DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"
}]

Note

出於安全性與稽核目的,某些功能不允許您匯出或刪除系統產生的記錄檔,以維持個人資訊的完整性。

刪除受管理用戶的系統產生的記錄檔

若要刪除透過存取要求擷取的系統產生的記錄檔,您必須從服務移除該使用者,並永久刪除其 Azure Active Directory 帳戶。 如需有關如何永久刪除使用者的指示,請參閱 Microsoft 365 Service Trust 入口網站Azure 資料主體要求隱私權文件中的刪除使用者一節。 請務必注意,永久刪除用戶帳戶一旦啟動就無法取消。

永久刪除使用者帳戶時,將在 30 天內從 Power Apps、Power Automate 和 Dataverse 服務的系統產生記錄檔中移除使用者的資料。

存取和匯出未受管理用戶的系統產生的記錄檔

使用者可以存取與使用 Power Apps、Power Automate 和 Dataverse 服務及應用程式相關的系統產生記錄檔。

若要存取和匯出系統產生的記錄檔,請執行下列動作:

  1. 移至工作和學校隱私權入口網站
  2. 我的資料要求頁面上,使用者可以按一下新增匯出要求按鈕來要求資料匯出。
  3. 按一下此按鈕時,系統將要求您確認您的要求。 選取 以繼續。
  4. 新的匯出要求可能需要花費一個月才能完成。 在這段期間,您會看到執行中狀態。
  5. 完成後,就會填入完成日期欄,並提供系統產生的記錄檔連結。
  6. 選取此連結可下載您的資料。 您可以使用文字編輯器來查看此資料。
  7. 還要注意,此內容的到期日會填入 [到期日期] 欄中。 到該時間為止,您都可以擷取系統產生的記錄檔。

下表摘要存取和匯出未受管理用戶的系統產生的記錄檔:

詢問問題 回答
Microsoft 資料記錄匯出工具完成要求的時間是多少? 這視幾個因素而定。 在大部分案例中,應該在一兩天後完成,但最多需要 30 天的時間。
輸出的格式? 輸出會是結構化、電腦可讀檔案的形式,例如 XML、CSV 或 JSON。
誰有權存取資料記錄匯出工具,以便提交系統所產生之記錄檔的存取要求? 未受管理用戶成員的使用者具有提交要求的存取權。
資料匯出工具會傳回哪些資料? 資料匯出工具會傳回 Microsoft 儲存的系統產生記錄檔。 匯出的資料跨各種 Microsoft 服務,包括 Microsoft 365、Azure、Dynamics、Power Apps、Power Automate 和 Dataverse。
如何將資料傳回給使用者? 資料會匯出至 Microsoft 網站,其中會將連結安全地提供給發出 DSR 要求的使用者。
系統所產生記錄檔中的資料看起來是什麼? JSON 格式的系統產生記錄檔記錄範例:
[{
"DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"
}]

Note

出於安全性與稽核目的,某些功能不允許您匯出或刪除系統產生的記錄檔,以維持個人資訊的完整性。

刪除未受管理用戶的系統產生的記錄檔

若要刪除透過存取要求擷取的系統產生記錄檔,您必須關閉帳戶,這樣會在 30 天後移除您的系統產生的記錄檔並移除 Power Apps、Power Automate 和 Dataverse 服務中的資料。

若要刪除系統產生的記錄檔,請執行下列動作:

  1. 移至工作和學校隱私權入口網站
  2. 我的資料要求頁面上,使用者可以按一下關閉帳戶按鈕來要求刪除其資料。
  3. 按一下此按鈕時,系統將要求您確認您的要求。 選取 以繼續。
  4. 帳戶關閉後,您將無法存取 Power Apps、Power Automate 和 Dataverse。

判斷用戶類型

若要判斷您是受管理或未受管理用戶的使用者,請執行下列動作:

  1. 在瀏覽器中開啟下列 URL,確認在 URL 中取代您的電子郵件地址:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1

  2. 如果您是未受管理租用戶的成員**,您將會在回應中看到 "IsViral": true

       {
       ...
       "Login": "name@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": **true**,
       ...
       }
    
  3. 否則,您屬於受管理用戶。