Henkilötietojen poistopyyntöihin vastaaminen (Microsoft Entra ID)
Euroopan unionin (EU) yleisellä tietosuoja-asetuksella (GDPR) henkilöille annetaan merkittäviä tietojaan koskevia oikeuksia. Microsoft Learnin yleisen tietosuoja-asetuksen yhteenvedossa on GDPR-asetuksen yleiskatsaus mukaan lukien käytettävät termit, toimintasuunnitelma ja valmiuden tarkistusluettelot, joiden avulla voidaan toimia GDPR-velvoitteiden mukaisesti Microsoftin tuotteita ja palveluja käytettäessä.
Siinä on lisätietoja GDPR-asetuksesta sekä tavoista, joilla Microsoft tukee sitä ja asiakkaita, joita asetus koskee.
- Microsoftin luottamuskeskuksessa on yleisiä tietoja, vaatimustenmukaisuuden parhaita käytäntöjä sekä GDPR-asetuksen vastuullisuuteen, kuten tietosuojan vaikutuksenarviointeihin, rekisteröityjen pyyntöihin ja tietoturvaloukkausilmoitukseen, liittyviä ohjeita.
- Service Trust Portalissa on tietoja tavasta, jolla Microsoftin palvelut tukevat GDPR-asetuksen noudattamista.
Muistiinpano
Tässä artikkelissa on ohjeita henkilötietojen poistamisesta laitteesta tai palvelusta, ja sen tarkoituksena on auttaa toimimaan GDPR-asetuksen velvoitteiden mukaisesti. Lisätietoja GDPR-asetuksesta on Microsoftin luottamuskeskuksen GDPR-osassa ja Service Trust Portalin GDPR-osassa.
Poisto-oikeus mahdollistaa tietojen kohteiden pyynnöt poistaa henkilökohtaiset tiedot organisaation asiakastiedoista. Henkilökohtaisten tietojen poistaminen sisältää järjestelmän luomat lokit mutta ei seurantalokin tietoja.
Lisäksi, kun käyttäjä poistuu organisaatiosta, järjestelmänvalvojan on arvioitava, poistetaanko käyttäjän osana Power Automate -työnkulkuja luomat tiedot ja resurssit. Muut henkilökohtaiset tiedot poistetaan automaattisesti aina, kun käyttäjän tili poistetaan Microsoft Entra ID:stä.
Seuraavassa taulukossa näytetään, mitä henkilötietoja poistetaan automaattisesti ja mitkä tiedot järjestelmänvalvojan pitää tarkistaa ja poistaa manuaalisesti käyttäjille, jotka todentavat Microsoft Entra ID:n avulla.
| Edellyttää manuaalista tarkistamista ja poistamista | Poistetaan automaattisesti, kun käyttäjä poistetaan Microsoft Entra ID |
|---|---|
|
|
* Kussakin näistä resursseista on henkilökohtaisia tietoja sisältäviä "Luonut"- ja "Muokannut"-tietueita. Tietoturvasyistä näitä tietueita säilytetään siihen saakka, että resurssi poistetaan.
** Ympäristöissä, joissa on Dataverse-tietokanta, ympäristön käyttöoikeudet (eli ympäristön tekijän ja järjestelmänvalvojan roolit) tallennetaan Dataversen tietueina. Lisätietoja tietopyyntöjen suorittamisesta Dataverse-asiakastietoihin.
Seuraavassa taulukossa on yhteenveto siitä, mistä käyttäjien henkilötietoja löytyy ja miten niitä poistetaan Power Automatessa.
- Sivustojen käyttö: kirjaudu Power Apps -hallintakeskukseen tai Power Platform -hallintakeskukseen.
- PowerShellin käyttö: Käytä Power Appsin järjestelmänvalvojan PowerShell cmdlet -komentoja.
| Henkilökohtaisia tietoja sisältävät resurssit | Sivuston käyttöoikeus | PowerShell-käyttö | Automaattinen poisto |
|---|---|---|---|
| Järjestelmän luomat lokit | Office 365 Service Trust Portal | ||
| Environment | Power Automate -hallintakeskus | Power Apps-cmdletit | |
| Ympäristön oikeudet* | Power Automate -hallintakeskus | Power Apps-cmdletit | |
| Suor.historia | Poistettu 28 päivän säilytyskäytännön perusteella | ||
| Toimintasyöte | Poistettu 28 päivän säilytyskäytännön perusteella | ||
| Käyttäjän työt | |||
| Työnkulut | Power Automate Maker Portal** | ||
| Työnkulun käyttöoikeudet | Power Automate tekijäportaali | ||
| Käyttäjän tiedot | Power Apps-cmdletit | ||
| Yhteydet | Power Automate tekijäportaali | ||
| Yhteyden oikeudet | Power Automate tekijäportaali | ||
| Mukautettu liitin | Power Automate tekijäportaali | ||
| Mukautetun yhdistimen oikeudet | Power Automate tekijäportaali | ||
| Hyväksyntähistoria | Power Apps Maker Portal* |
*Ympäristöissä, jotka sisältävät Dataverse -tietokannan, ympäristön käyttöoikeudet ja malliin perustuvien sovellusten käyttöoikeudet tallennetaan tietueina Dataversessä. Lisätietoja tietopyyntöjen suorittamisesta Dataverse-asiakastietoihin.
** Järjestelmänvalvoja voi käyttää näitä resursseja Power Automaten Maker Portalin kautta vain, jos järjestelmänvalvojalle on määritetty käyttöoikeus Power Automate -hallintakeskuksesta.
Tietojen poistopyyntöjen suoritus
Tärkeää
Noudata ohjeita vaihe vaiheelta, jotta tiedot eivät vioitu.
- Käyttäjän työnkulkujen uudelleenmääritys ja kopioiminen.
- Käyttäjän hyväksyntähistorian poistaminen.
- Käyttäjän luomien yhteyksien poistaminen.
- Jaettujen yhteyksien käyttöoikeuksien poistaminen käyttäjältä.
- Käyttäjän luomien mukautettujen yhdistinten poistaminen.
- Jaettujen mukautettujen liittimien käyttöoikeuksien poistaminen käyttäjältä.
- Kaikkien käyttäjän luomien ympäristöjen poistaminen tai uudelleenmääritys.
- Yhdyskäytäväasetusten poistaminen.
- Käyttäjän tietojen poistaminen.
- Käyttäjän poistaminen Microsoft Entra ID:stä.
Käyttäjän työnkulkujen uudelleenmääritys ja kopioiminen
Jos lähtenyt käyttäjä tai käyttäjä, joka on pyytänyt henkilötietojensa poistamista, on luonut työnkulkuja, joita käytetään paljon organisaatiossasi, älä poista niitä. Tee sen sijaan kopio, delegoi kopiot uusille omistajille ja muodosta uudet yhteydet. Kun työnkulut kopioidaan, henkilökohtaisen tunnisteen linkitykset lähtevään käyttäjään poistetaan.
- Kirjaudu Power Platform -hallintakeskukseen.
- Valitse ympäristö, joka sisältää käyttäjän työnkulut.
- Valitse Resurssit>Työnkulut ja valitse sitten uudelleenmääritettävä työnkulku.
- Valitse Hallitse jakamista ja lisää itsesi omistajaksi.
- Valitse Tallenna.
- Kirjaudu Power Automate.
- Valitse Omat työnkulut>Teams-työnkulut.
- Valitse työnkulkuluettelosta kopioitavalle työnkululle pystysuuntaiset kolme pistettä (⋮) ja valitse sitten Tallenna nimellä.
- Muodosta kaikki tarvittavat yhteydet ja valitse sitten Jatka.
- Anna työnkululle uusi nimi ja valitse sitten Tallenna.
- Ota kopioitu työnkulku käyttöön.
- Poista alkuperäinen työnkulku.
- Valitse kolme pistettä (…) ja valitse sitten Poista.
- Valitse Poista uudelleen, kun ohjelma kysyy sitä.
Käyttäjän hyväksyntähistorian poistaminen
Hyväksyntävastaukset sisältävät henkilötietoja, jotka ovat hyväksyntämääritysten ja -kommenttien muodossa.
Kirjaudu Power Automateiin tai PowerAppsen.
Valitse vasemmassa siirtymisruudussa Tiedot ja valitse sitten Taulukot.
Valitse Kaikki-välilehti.
Etsi Hyväksynnät-taulukko ja valitse pystysuorat kolme pistettä (⋮).
Valitse Muokkaa tai Muokkaa uudessa välilehdessä.
Vaihtoehtoisesti voit valita Muokkaa tietoja Excelissä, jos haluat työskennellä Excelissä ja poistaa sieltä tietueet.
Jos Omistaja-saraketta ei näy, valitse +<numero> lisää sarakeotsikko,valitse Omistaja ja sitten Tallenna.
Valitse Omistaja -sarakeotsikko ja valitse sitten Suodatusperuste.
Syötä sen käyttäjän nimi, jonka tiedot haluat poistaa, ja valitse sitten Poista tietueet.
Palaa vaiheessa 3 löytämääsi päätaulukkoluetteloon ja toista vaiheet 4–8 jokaiselle seuraavalle taulukolle:
- Hyväksyntäpyynnöt
- Hyväksynnän vastaus
- Hyväksynnän mallin perustiedot
- Odota kaikki -hyväksynnän malli
- Odota kaikkia -toimintohyväksynnän malli
- Hyväksyntävaihe
- Toimintohyväksynnän malli
Lisätietoja: Microsoft Dataverse -asiakastietoja koskevien rekisteröityjen oikeuksien (DSR) pyyntöihin vastaaminen.
Käyttäjän luomien yhteyksien poistaminen
Yhteydet sisältävät viittaukset käyttäjään, joka on luonut ne. Käyttäjät voivat poistaa omia yhteyksiään PowerShellin cmdlet-komentojen avulla. Järjestelmänvalvojat voivat myös poistaa käyttäjien yhteydet cmdlet-komentojen avulla. Lisätietoja Power Appsin PowerShellin cmdlet-komennoista..
Seuraava PowerShell-komentosarja poistaa yhteydet, jotka komentosarjan suorittava käyttäjä on luonut:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Seuraava PowerShell-komentosarja poistaa yhteydet, jotka on luonut käyttäjä, jolla on määritetty userID-arvo:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Jaettujen yhteyksien käyttöoikeuksien poistaminen käyttäjältä
Käyttäjät voivat poistaa omat jaettujen yhteyksien yhteysroolimääritykset PowerShellin cmdlet-komentojen avulla. Järjestelmänvalvojat voivat myös poistaa käyttäjien yhteyksien käyttöoikeudet cmdlet-komentojen avulla. Lisätietoja Power Appsin PowerShellin cmdlet-komennoista..
Seuraava PowerShell-komentosarja poistaa komentosarjan suorittavan käyttäjän yhteysroolimääritykset:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Seuraava PowerShell-komentosarja poistaa yhteysroolimääritykset käyttäjältä, jolla on määritetty userID-arvo:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Muistiinpano
Omistajan roolimäärityksiä ei voi poistaa ellei yhteysresurssia poisteta ensin.
Käyttäjän luoman mukautetun liittimen poistaminen
Mukautetut yhdistimet sisältävät viittauksia ne luoneeseen käyttäjään. Käyttäjät voivat poistaa omia mukautettuja yhdistimiään PowerShellin cmdlet-komentojen avulla. Järjestelmänvalvojat voivat myös poistaa käyttäjien mukautettuja yhdistimiä cmdlet-komentojen avulla. Lisätietoja Power Appsin PowerShellin cmdlet-komennoista..
Seuraava PowerShell-komentosarja poistaa mukautetut yhdistimet, jotka komentosarjan suorittava käyttäjä on luonut:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Seuraava PowerShell-komentosarja poistaa yhteysroolimääritykset käyttäjältä, jolla on määritetty userID-arvo:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Jaettujen mukautettujen liittimien käyttöoikeuksien poistaminen käyttäjältä
Käyttäjät voivat poistaa omat mukautettujen yhdistimien roolimäärityksensä PowerShellin cmdlet-komentojen avulla. Järjestelmänvalvojat voivat myös poistaa käyttäjien mukautettujen yhdistimien roolimääritykset cmdlet-komentojen avulla. Lisätietoja Power Appsin PowerShellin cmdlet-komennoista..
Seuraava PowerShell-komentosarja poistaa komentosarjan suorittavan käyttäjän mukautetut yhdistinroolimääritykset:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Seuraava PowerShell-komentosarja poistaa mukautetun yhdistimen roolimääritykset käyttäjältä, jolla on määritetty userID-arvo:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Muistiinpano
Omistajan roolimäärityksiä ei voi poistaa ellei yhteysresurssia poisteta ensin.
Kaikkien käyttäjän luomien ympäristöjen poistaminen tai uudelleenmääritys
Järjestelmänvalvojana, joka vastaa käyttäjän tietojen poistopyyntöön, sinulla on kaksi vaihtoehtoa kussakin käyttäjän luomassa ympäristössä:
- Jos päättelet, että kukaan muu organisaatiossa ei käytä ympäristöä, voit poistaa sen.
- Jos päättelet, että ympäristöä tarvitaan edelleen, voit lisätä itsesi tai toisen käyttäjän organisaatiossa ympäristön järjestelmänvalvojaksi.
Tärkeää
Jos poistat ympäristön, poistat pysyvästi kaikki sen resurssit, kuten sovellukset, työnkulut ja yhteydet. Tutustu aina siis ympäristön sisältöön huolella ennen sen poistamista.
Käyttäjän oikeuksien poistaminen kaikissa ympäristöissä tai käyttäjän ympäristöjen käyttöoikeuksien myöntäminen muille
Voit poistaa käyttäjän roolimääritykset kaikissa organisaation ympäristöissä. Voit myös myöntää järjestelmänvalvojan oikeudet käyttäjän luomaan ympäristöön. Lisätietoja ympäristöjen hallinnasta.
Yhdyskäytäväasetusten poistaminen
Lisätietoja paikallisten tietoyhdyskäytävien tiedonvientipyyntöihin vastaamisesta.
Käyttäjän tietojen poistaminen
Ennen kuin suoritat tämän vaiheen, varmista, että olet määrittänyt uudelleen tai poistanut kaikki käyttäjän työnkulut. Muussa tapauksessa PowerShellin cmdlet-komento palauttaa virheen.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Käyttäjän poistaminen Microsoft Entra ID:stä
Viimeinen vaihe on poistaa käyttäjän Microsoft Entra -tili.
Muistiinpano
Lisätietoja henkilökohtaisten tietojen tarkastelemisesta, poistamisesta ja viemisestä on ohjeaiheessa Azuren rekisteröidyn henkilön GDPR-pyynnöt. Lisätietoja GDPR-asetuksesta on Microsoftin luottamuskeskuksen GDPR-osassa ja Service Trust Portalin GDPR-osassa.
Käyttäjän poistaminen hallitsemattomalta vuokraajalta
Jos käyttäjä on hallitsemattoman vuokraajan jäsen, voit sulkea käyttäjän tilin Työpaikan ja koulun tietosuojaportaalissa.
Voit selvittää seuraavasti, onko käyttäjä hallitun vai ei-hallitun vuokraajan jäsen:
Avaa selaimessa seuraava URL-osoite. Korvaa
foobar@contoso.comkäyttäjän sähköpostiosoitteella.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Jos vastaus sisältää
"IsViral": true, käyttäjä on ei-hallitun vuokraajan jäsen.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }Muussa tapauksessa käyttäjä on hallitun vuokraajan jäsen.