Verwalten von Benutzerdaten in Azure Active Directory B2C

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Benutzerdaten in Azure Active Directory B2C (Azure AD B2C) mit den Vorgängen der Microsoft Graph-API verwalten. Beim Verwalten von Benutzerdaten werden u.a. Daten aus Überwachungsprotokollen gelöscht oder exportiert.

Hinweis

Dieser Artikel enthält eine ausführliche Vorgehensweise zum Löschen personenbezogener Daten vom Gerät oder aus dem Dienst, die Sie bei Ihren Pflichten gemäß der DSGVO unterstützen kann. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.

Löschen von Benutzerdaten

Benutzerdaten werden im Azure AD B2C-Verzeichnis und in den Überwachungsprotokollen gespeichert. Alle Daten zur Benutzerüberwachung werden in Azure AD B2C sieben Tage lang aufbewahrt. Falls Sie Benutzerdaten innerhalb dieser 7-Tage-Frist löschen möchten, können Sie den Vorgang Einen Benutzer löschen verwenden. Ein DELETE-Vorgang ist für alle Azure AD B2C-Mandanten erforderlich, auf denen sich Daten befinden können.

Jedem Benutzer in Azure AD B2C wird eine Objekt-ID zugewiesen. Mit der Objekt-ID erhalten Sie einen eindeutigen Bezeichner, den Sie zum Löschen von Benutzerdaten in Azure AD B2C verwenden können. Je nach Architektur kann die Objekt-ID auch ein nützlicher Korrelationsbezeichner für andere Dienste sein, z.B. Datenbanken in den Bereichen Finanzen, Marketing und Kundenbeziehungsmanagement.

Der präziseste Ansatz zum Beschaffen der Objekt-ID für einen Benutzer ist das Abrufen im Rahmen eines Authentifizierungsablaufs mit Azure AD B2C. Wenn Sie eine gültige Datenanforderung von einem Benutzer über andere Methoden erhalten, ist unter Umständen ein Offlineprozess erforderlich, wie eine Suche nach einem Kundendienst-Agent, um den Benutzer zu finden und die zugeordnete Objekt-ID zu erhalten.

Im folgenden Beispiel ist ein möglicher Ablauf zum Löschen von Daten dargestellt:

  1. Der Benutzer meldet sich an und wählt Meine Daten löschen.
  2. Die Anwendung enthält eine Option zum Löschen der Daten in einem Verwaltungsabschnitt.
  3. Die Anwendung erzwingt eine Authentifizierung über Azure AD B2C. Azure AD B2C stellt für die Anwendung ein Token mit der Objekt-ID des Benutzers bereit.
  4. Die Anwendung empfängt das Token, und die Objekt-ID wird verwendet, um die Benutzerdaten über einen Aufruf der Microsoft Graph-API zu löschen. Die Microsoft Graph-API löscht die Benutzerdaten und gibt den Statuscode „200 OK“ zurück.
  5. Die Anwendung orchestriert das Löschen der Benutzerdaten in anderen Organisationssystemen nach Bedarf, indem die Objekt-ID oder andere Bezeichner verwendet werden.
  6. Die Anwendung bestätigt das Löschen der Daten und stellt die nächsten Schritte für den Benutzer bereit.

Exportieren von Kundendaten

Der Prozess zum Exportieren von Kundendaten aus Azure AD B2C ähnelt dem Löschvorgang.

Azure AD B2C-Benutzerdaten sind auf folgende Daten beschränkt:

  • In Microsoft Entra ID gespeicherte Daten: Sie können Daten einer User Journey für die Azure AD B2C-Authentifizierung abrufen, indem Sie die Objekt-ID oder einen beliebigen Anmeldenamen wie die E-Mail-Adresse oder den Benutzernamen verwenden.
  • Bericht zu benutzerspezifischen Überwachungsereignissen: Sie können Daten anhand der Objekt-ID indizieren.

Im folgenden Beispiel für einen Exportdatenfluss lassen sich die Schritte, die für die Anwendung beschrieben werden, entweder per Back-End-Prozess oder von einem Benutzer mit einer Administratorrolle im Verzeichnis ausführen:

  1. Der Benutzer meldet sich an der Anwendung an. Azure AD B2C erzwingt bei Bedarf die Authentifizierung mit der Multi-Faktor-Authentifizierung von Microsoft Entra.
  2. Die Anwendung verwendet die Anmeldeinformationen des Benutzers, um einen Vorgang der Microsoft Graph-API zum Abrufen von Benutzerattributen aufzurufen. Die Microsoft Graph-API stellt die Attributdaten im JSON-Format bereit. Je nach Schema können Sie den ID-Tokeninhalt so festlegen, dass er alle persönlichen Daten eines Benutzers enthält.
  3. Die Anwendung ruft die Überwachungsaktivitäten für den Endbenutzer ab. Die Microsoft Graph-API stellt die Ereignisdaten für die Anwendung bereit.
  4. Die Anwendung aggregiert die Daten und stellt sie für den Benutzer zur Verfügung.

Nächste Schritte

Weitere Informationen dazu, wie Benutzer auf Ihre Anwendung zugreifen können, finden Sie unter Verwalten des Benutzerzugriffs.