Power Apps、Power Automate、および Microsoft Dataverse のシステムによって生成されたログに対する DSR 要求への応答
Microsoft は、個人データ のプライバシー規制の定義の下で個人のものとみなされるシステム生成のログへのアクセス、エクスポート、および削除を行う機能を提供します。 プライバシー規定の下で個人のものみなされる可能性のある、システムによって生成されたログの例には次が含まれます。
- ユーザー活動ログなど、製品およびサービスの使用状況データ
- ユーザーによる検索要求およびクエリ データ
- 製品のシステム機能として製品およびサービスによって生成されたデータ、およびユーザーまたはシステムによる対話
システムによって生成されたログ データの制限または訂正を行う機能はサポートされていません。 システムによって生成されたログのデータは Microsoft クラウド内で実行される事実に基づいたアクション、およびそのようなデータへの修正を含む、診断データにより構成され、アクションの履歴記録のセキュリティが侵害され、不正およびセキュリティのリスクが増加することがあります。
前提条件
この記事では、マネージドおよびアンマネージド テナントのシステムによって生成されたログに対する DSR 要求への応答に着目します。 テナントがマネージドまたはアンマネージドに属しているか確認するには、以下の テナントの種類の確認 を参照してください。
マネージド テナントのシステムによって生成されたログへのアクセスおよびエクスポート
管理者は、Power Apps、Power Automate、Dataverse のサービスとアプリケーションに対するユーザーの使用量に関連するシステムが生成したログにアクセスできます。
システムによって生成されたログにアクセスおよびエクスポートを行うには、次の手順を実行します。
Microsoft サービス トラスト ポータル に移動し、 全体管理者の資格情報を使用してサインインします。
ページの上部にあるプライバシー ドロップダウン リストから、データ サブジェクト要求を選択します。
データ サブジェクト要求ページのシステムによって生成されたログの下で、データ ログのエクスポートを選択します。 データ ログ エクスポートに、組織によって送信されたデータ エクスポート要求のリストが表示されます。
ユーザーに新しい要求を作成するには、データ エクスポート要求の作成 を選択します。
新しい要求を作成した後、要求はデータ ログのエクスポート ページに一覧表示され、ステータスを追跡することができます。 要求の完了後は、この要求を作成してから 30 日以内は、リンクを選択して組織の Azure の保存場所にエクスポートされたシステム生成ログにアクセスすることができます。 データは、XML、CSV、または JSON などの機械可読な、一般的なファイル形式で保存されます。 Azure アカウントおよび Azure の保存場所がない場合、組織用の Azure アカウントや Azure の保存場所を作成し、データ ログ エクスポート ツールがシステムによって生成されたログをエクスポートできるようにする必要があります。 詳細については、Microsoft Azure Storage の概要 を参照してください。
次の表は、マネージド テナントのシステムによって生成されたログへのアクセスおよびエクスポートについてまとめたものです。
| 質問 | 回答 |
|---|---|
| Microsoft データ ログ エクスポート ツールが要求を完了するのにどのくらい時間がかかりますか。 | これは、複数の要因によって異なります。 通常は、1 日または 2 日で完了しますが、最長 30 日かかることがあります。 |
| 出力はどの形式になりますか。 | 出力は、XML、CSV、または JSON などの、構造化されていて、機械可読なファイル フォームになります。 |
| システムによって生成されたログへのアクセス要求を送信するデータ ログ エクスポート ツールのアクセス許可はだれにありますか。 | 全体管理者は、プライバシー ログ マネージャー ツールにアクセスできます。 |
| データ ログ エクスポート ツールは、どのデータを返しますか。 | データ ログ エクスポート ツールは、Microsoft が保存しているシステム生成ログを返します。 エクスポートされたデータは、Microsoft 365、Azure、Dynamics、Power Apps、Power Automate、および Dataverse を含め、さまざまな Microsoft のサービスにまたがります。 |
| どのようにユーザーにデータが返されるか。 | データは組織の Azure の保存場所にエクスポートされ、このデータをユーザーに表示または返す方法は組織の管理者によって決定されます。 |
| システムによって生成されたログのデータはどのようになりますか。 | JSON 形式のシステムによって生成されたログ レコードの例。 [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Note
セキュリティおよび監査の目的で、個人情報の整合性を維持するために、一部の機能はシステムによって生成されたログのエクスポートまたは削除を行うことができません。
マネージド テナントのシステムによって生成されたログの削除
アクセス要求を通して取得されたシステム生成のログを削除するには、サービスからユーザーを削除し、Microsoft Entra アカウントを完全に削除する必要があります。 ユーザーを完全に削除する方法については、Microsoft 365 Service Trust Portal にある Azure データ サブジェクト要求の プライバシー ドキュメントのユーザーの削除セクションを参照してください。 ユーザー アカウントの完全な削除は、一度開始された場合、元に戻せないことに注意することは重要です。
ユーザー アカウントを完全に削除すると、Power Apps、Power Automate、Dataverse サービスのシステム生成のログからユーザーのデータが 30 日以内に削除されます。
アンマネージド テナントのシステムによって生成されたログへのアクセスおよびエクスポート
ユーザーは、Power Apps、Power Automate、および Dataverse のサービスとアプリケーションの使用に関連してシステムによって生成されたログにアクセスできます。
システムによって生成されたログにアクセスおよびエクスポートを行うには、次の手順を実行します。
- 職場または学校のプライバシーのポータル に移動します。
- 私のデータ要求ページで、新しいエクスポート要求ボタンをクリックして、データ エクスポートを要求することができます。
- このボタンをクリックした上で、要求を確認することを求められます。 はいを選択して続行します。
- 新しいエクスポート要求を完了するのに、最長 1 か月間かかることがあります。 この間、実行 の状態が表示されます。
- 完了後、完了日 の列が設定され、システム生成 ログへのリンクが提供されます。
- このリンクを選択して、データをダウンロードします。 このデータはテキスト エディターを使用して表示できます。
- このコンテンツの有効期限が有効期限列内にも設定されます。 この時間までシステムによって生成されたログを取得できます。
次の表は、アンマネージド テナントのシステムによって生成されたログへのアクセスおよびエクスポートについてまとめたものです。
| 質問 | 回答 |
|---|---|
| Microsoft データ ログ エクスポート ツールが要求を完了するのにどのくらい時間がかかりますか。 | これは、複数の要因によって異なります。 通常は、1 日または 2 日で完了しますが、最長 30 日かかることがあります。 |
| 出力はどの形式になりますか。 | 出力は、XML、CSV、または JSON などの、構造化されていて、機械可読なファイル フォームになります。 |
| システムによって生成されたログへのアクセス要求を送信するデータ ログ エクスポート ツールのアクセス許可はだれにありますか。 | アンマネージド テナントのメンバーであるユーザーには、要求を送信するアクセス許可があります。 |
| データ エクスポート ツールは、どのデータを返しますか。 | データ エクスポート ツールは、Microsoft が保存しているシステム生成ログを返します。 エクスポートされたデータは、Microsoft 365、Azure、Dynamics、Power Apps、Power Automate、および Dataverse を含め、さまざまな Microsoft のサービスにまたがります。 |
| どのようにユーザーにデータが返されるか。 | データは、DSR 要求を行ったユーザーに安全に提供されるリンクの Microsoft Web サイトにエクスポートされます。 |
| システムによって生成されたログのデータはどのようになりますか。 | JSON 形式のシステムによって生成されたログ レコードの例。 [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Note
セキュリティおよび監査の目的で、個人情報の整合性を維持するために、一部の機能はシステムによって生成されたログのエクスポートまたは削除を行うことができません。
アンマネージド テナントのシステムによって生成されたログの削除
アクセス要求を通して取得されたシステム生成ログを削除するには、アカウントを閉じる必要があります。30 日以内にシステムによって生成されたログが削除され、Power Apps、Power Automate、および Dataverse サービスのデータも削除されます。
システムによって生成されたログを削除するには、次の手順を実行します。
- 職場または学校のプライバシーのポータル に移動します。
- 私のデータ要求ページで、アカウントを閉じるボタンをクリックして、データの削除を要求することができます。
- このボタンをクリックした上で、要求を確認することを求められます。 はいを選択して続行します。
- アカウントが閉じられると、Power Apps、Power Automate、Dataverse へのアクセス許可がなくなります。
テナントの種類の確認
マネージド テナントとアンマネージド テナントのどちらのユーザーであるかを確認するには、次の操作を実行します。
ブラウザで次の URL を開き、URL で電子メール アドレスを必ず置き換えてください: https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1
アンマネージド テナント のメンバーである場合、応答に **
"IsViral": trueが表示されます。{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }それ以外の場合、マネージド テナントに属します。