Power Automatein rekisteröityjen poistopyyntöihin vastaaminen GDPR:n mukaisesti

Huomautus

Tulee voimaan marraskuussa 2020:

  • Common Data Service on nimetty uudelleen Microsoft Dataverseksi. Lisätietoja
  • Jotkin Microsoft Dataversen termit on päivitetty. Esimerkiksi entiteetti on nyt taulukko ja kenttä on nyt sarake. Lisätietoja

Tämä artikkeli päivitetään pian vastaamaan uusinta terminologiaa.

Oikeus poistaa henkilökohtaisia tietoja organisaation asiakastiedoista on yleisen tietosuoja-asetuksen (GDPR) tärkeä osa. Henkilökohtaisten tietojen poistaminen sisältää kaikkien henkilökohtaisten tietojen sekä järjestelmän luomien lokien poistaminen. Tähän eivät kuulu seurantalokien tiedot.

Power Automaten avulla käyttäjät voivat muodostaa automaattisia työnkulkuja, jotka ovat tärkeä osa organisaation päivittäisiä toimintoja. Kun käyttäjä poistuu organisaatiosta, järjestelmänvalvojan on tarkistettava ja määritettävä manuaalisesti, poistetaanko tiettyjä käyttäjän luomia tietoja ja resursseja. Jotkut henkilökohtaiset tiedot poistetaan automaattisesti aina, kun käyttäjän tili poistetaan Azure Active Directorysta.

Seuraavassa taulukossa näytetään, mitä henkilötietoja poistetaan automaattisesti ja mitkä tiedot järjestelmänvalvojan pitää tarkistaa ja poistaa manuaalisesti:

Edellyttää manuaalista tarkistamista ja poistamista Poistetaan automaattisesti, kun käyttäjä poistetaan Azure Active Directorysta
Ympäristö* Järjestelmän luomat lokit
Ympäristön oikeudet** Suoritushistoria
Työnkulut Toimintasyöte
Työnkulun käyttöoikeudet Yhdyskäytävä
Käyttäjän tiedot Yhdyskäytävän oikeudet
Yhteydet*
Yhteyden oikeudet
Mukautettu yhdistin*
Mukautetun yhdistimen oikeudet

*Kussakin näistä resursseista on henkilökohtaisia tietoja sisältäviä Luonut- ja Muokannut-tietueita. Tietoturvasyistä näitä tietueita säilytetään siihen saakka, että resurssi poistetaan.

**Microsoft Dataverse -tietokannan sisältävien ympäristöjen ympäristön oikeudet (esim. keille käyttäjille on delegoitu ympäristön tekijän ja järjestelmänvalvojan roolit) tallennetaan tietueina Dataverseen. Saat artikkelista Dataverse -tietoja koskevien rekisteröityjen pyyntöjen suorittaminen ohjeita, miten käsitellä Dataverseä käyttävien rekisteröityjen pyyntöihin.

Power Automatessa on seuraavat työkalut, joilla voidaan hakea ja muuttaa manuaalista tarkistusta edellyttävien, tietyn käyttäjän henkilötietoja koskevia resursseja:

Alla on erittely työkaluista, joiden avulla järjestelmänvalvojat voivat poistaa kunkin tyyppisiä henkilötietoja kustakin resurssityypistä:

Henkilökohtaisia tietoja sisältävät resurssit Sivuston käyttöoikeus PowerShell-käyttö Automaattinen poisto
Järjestelmän luomat lokit Office 365 Service Trust Portal
Ympäristö Power Automate -hallintakeskus Power Apps-cmdletit
Ympäristön oikeudet* Power Automate -hallintakeskus Power Apps-cmdletit
Suoritushistoria Poistettu 28 päivän säilytyskäytännön perusteella
Toimintasyöte Poistettu 28 päivän säilytyskäytännön perusteella
Käyttäjän työt
Työnkulut Power Automaten tekijäportaali**
Työnkulun käyttöoikeudet Power Automatein tekijäportaali
Käyttäjän tiedot Power Apps-cmdletit
Yhteydet Power Automatein tekijäportaali
Yhteyden oikeudet Power Automatein tekijäportaali
Mukautettu yhdistin Power Automatein tekijäportaali
Mukautetun yhdistimen oikeudet Power Automatein tekijäportaali
Hyväksyntähistoria Microsoft Power Appsin tekijäportaali*

*Dataversen käyttöönoton myötä ympäristössä luodussa tietokannassa ympäristön oikeudet ja mallipohjaisen sovelluksen oikeudet tallennetaan tietueina Dataversessä. Saat artikkelista Dataverse -tietoja koskevien rekisteröityjen pyyntöjen suorittaminen ohjeita, miten käsitellä Dataverseä käyttävien rekisteröityjen pyyntöihin.

** Järjestelmänvalvoja voi käyttää näitä resursseja Power Automaten tekijäportaalin kautta vain, jos järjestelmänvalvojalle on määritetty käyttöoikeus Power Automate -hallintakeskuksesta.

Poistopyyntöjen hallinta

Alla olevissa ohjeissa kuvataan, miten yleistä tietosuojakäytäntöä koskevat poistopyynnöt voidaan toteuttaa hallinnollisten toimintojen avulla. Nämä vaiheet on suoritettava alla esitetyssä järjestyksessä.

Tärkeä

Noudata ohjeita vaihe vaiheelta, jotta tiedot eivät vioitu.

Työnkulkujen luettelointi ja uudelleenmäärittäminen

Näiden vaiheiden avulla voit kopioida poistuvan käyttäjän työnkulut. Jos määrität kopioille uuden omistajan, nämä työnkulut auttavat olemassa olevien liiketoimintaprosesseihin jatkuvuuden säilyttämisessä. Näiden työnkulkujen kopiointi on tärkeää, koska se poistaa poistuvan käyttäjän henkilökohtaiseen tunnistukseen perustuvat kytkennät. Työnkuluille on määritettävä uudet kytkennät, jotta ne voivat muodostaa yhteyden muihin ohjelmointirajapintoihin ja SaaS-sovelluksiin.

  1. Kirjaudu sisään Power Platform -hallintakeskukseen ja valitse sitten ympäristö, joka sisältää poistetun käyttäjän omistamat työnkulut.

    Ympäristöjen näyttäminen

  2. Valitse Resurssit > Työnkulut ja valitse sitten sen työnkulun otsikko, jonka haluat määrittää uudelleen.

    Työnkulkujen näyttäminen

  3. Valitse Jakamisen hallinta.

    Jakamisen hallinta

  4. Lisää itsesi omistajaksi oikean reunan lähellä näkyvästä Jaa-paneelista ja valitse sitten Tallenna.

    Työnkulun jakaminen

  5. Kirjaudu Power Automateen, valitse Omat työnkulut ja valitse sitten Tiimin työnkulu t.

  6. Valitse kopioitavan työnkulun kohdalta kolme pistettä (...) ja valitse sitten Tallenna nimellä.

    Työnkulun tallentaminen nimellä

  7. Määritä yhteydet tarpeen mukaan ja valitse sitten Jatka.

  8. Anna uusi nimi ja valitse sitten Tallenna.

    Työnkulun kopion luominen

  9. Työnkulun uusi versio tulee näkyviin Omat työnkulut -kohtaan, mistä voit halutessasi jakaa sen muiden käyttäjien kanssa.

    Tiimin työnkulut

  10. Poista alkuperäinen työnkulku valitsemalla sen kohdalla kolme pistettä (...), valitsemalla Poista ja valitsemalla sitten uudelleen Poista. Nämä vaiheet poistavat myös sellaiset pohjana olevat henkilökohtaiset tunnisteet, jotka sisältyvät käyttäjän jaPower Automaten välisiin järjestelmäriippuvuuksiin.

    Työnkulun vahvistuksen poistaminen

  11. Ota työnkulun kopiointi käyttöön avaamalla Omat työnkulut ja kytkemällä toiminnon kytkin Käytössä-asentoon.

    Ota työnkulku käyttöön

  12. Kopiointi suorittaa nyt saman työnkulun logiikan kuin alkuperäinenkin versio.

Hyväksyntähistorian poistaminen Power Automatesta

Järjestelmän hyväksyntätiedot Power Automatelle on tallennettu Dataverse-kohteen nykyiseen tai aiempaan versioon. Hyväksyntä sisältää henkilötietoja, jotka ovat hyväksyntämäärityksissä ja hyväksymisen vastaukseen sisältyvissä kommenteissa. Järjestelmänvalvojat voivat käyttää näitä tietoja seuraavasti:

  1. Kirjaudu PowerAppsiin.

  2. Valitse Tiedot ja valitse sitten Entiteetit.

  3. Valitse Työnkulun hyväksyntä -entiteetin kolme pistettä (...) ja avaa tiedot sitten Microsoft Excelissä.

  4. Hae, suodata ja poista hyväksyntätietoja tarpeen mukaan Microsoft Excelissä.

Saat artikkelista Dataverse -tietoja koskevien rekisteröityjen pyyntöjen suorittaminen lisäohjeita, miten käsitellä Dataverseä käyttävien rekisteröityjen pyyntöihin.

Käyttäjän luomien yhteyksien poistaminen

Yhteyksiä käytetään yhdistimien kanssa yhteyden muodostamiseen muihin ohjelmointirajapintoja ja SaaS-järjestelmiin. Yhteydet sisältävät viittauksia yhteydet luoneeseen käyttäjään, minkä vuoksi ne voidaan poistaa, jotta mitään viittauksia käyttäjään ei jää jäljelle.

Power Appsin tekijän PowerShell-cmdlet-komennot

Käyttäjä voi poistaa kaikki yhteydet käyttämällä Remove-Connection-komentoa Power Apps -tekijän PowerShellin cmdlet-komennoissa:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Power Apps-järjestelmänvalvojan PowerShell cmdlets -komennot

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all connections for the DSR user and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Jaettujen yhteyksien käyttöoikeuksien poistaminen käyttäjältä

Power Appsin tekijän PowerShell-cmdlet-komennot

Käyttäjä voi poistaa kaikkien jaettujen yhteyksiensä roolimääritykset Remove-ConnectionRoleAssignment-komennolla Power Apps -tekijän PowerShellin cmdlet-komennoissa:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling users and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Power Apps-järjestelmänvalvojan PowerShell cmdlets -komennot

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all shared connections for the DSR user and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Huomautus

Omistaja roolimäärityksiä ei voi poistaa yhteysresurssia poistamatta.

Käyttäjän luoman mukautetun liittimen poistaminen

Mukautetut yhdistimet täydentävät nykyisiä käyttövalmiita yhdistimiä ja mahdollistavat yhteydet muihin ohjelmointirajapintoihin, SaaS-järjestelmiin ja mukautettuihin järjestelmiin. Mukautetun liittimen luoneesta käyttäjästä jää liittimeen viitteitä. Käyttäjään viittaavat tiedot voidaan poistaa poistamalla kyseiset liittimet.

Power Appsin tekijän PowerShell-cmdlet-komennot

Käyttäjä voi poistaa kaikki mukautetut liittimet käyttämällä Remove-Connector-komentoa Power Apps -tekijän PowerShellin cmdlet-komennoissa:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Power Apps-järjestelmänvalvojan PowerShell cmdlets -komennot

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connectors created by the DSR user and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Jaettujen mukautettujen liittimien käyttöoikeuksien poistaminen käyttäjältä

Power Appsin tekijän PowerShell-cmdlet-komennot

Käyttäjä voi poistaa jaetun mukautetun yhdistimen kaikki yhdistimen roolimääritykset Remove-ConnectorRoleAssignment-komennolla Power Apps -tekijän PowerShellin cmdlet-komennoissa:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling users and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Power Apps-järjestelmänvalvojan PowerShell cmdlets -komennot

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connector role assignments for the DSR user and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Huomautus

Omistaja roolimäärityksiä ei voi poistaa yhteysresurssia poistamatta.

Poistaa tai määrittää uudelleen kaikki käyttäjän luomat ympäristöt

Kun käsittelet rekisteröidyn käyttäjän lähettämää poistopyyntöä, sinun on järjestelmänvalvojana tehtävä kaksi päätöstä kullekin käyttäjälle luodulle ympäristölle:

  1. Voit poistaa ympäristön, jos kukaan muu organisaatiossasi ei käytä sitä
  2. Jos ympäristöä tarvitaan edelleen, voit säilyttää ympäristön ja lisätä itsesi (tai muun organisaatiosi käyttäjän) ympäristön järjestelmänvalvojaksi.

Tärkeä

Ympäristön poistaminen poistaa pysyvästi kaikki ympäristössä olevat resurssit, mukaan lukien kaikki sovellukset, työnkulut ja yhteydet. Tarkista tämän vuoksi ympäristön sisältö ennen poistamista.

Käyttäjän ympäristöjen käyttöoikeuden antaminen Power Automate -hallintakeskuksesta

Järjestelmänvalvoja voi myöntää valitulle käyttäjälle järjestelmänvalvojan käyttöoikeudet haluttuun ympäristöön Power Platform -hallintakeskuksesta. Lisätietoja ympäristöjen hallinnasta on kohdassa Ympäristöjen käyttäminen Power Automatessa.

Käyttäjän kaikkien muiden ympäristöjen oikeuksien poistaminen

Käyttäjille voidaan antaa käyttöoikeudet (kuten ympäristön järjestelmänvalvoja tai ympäristön tekijä) ympäristössä, joka on tallennettu Power Automate -palveluun roolimääritys-nimellä.

Dataversen käyttöönoton myötä ympäristön ”roolimääritykset” tallennetaan tietueina Dataverseen, jos tietokanta luotiin ympäristön sisällä.

Lisätietoja käyttäjien käyttöoikeuksien poistamisesta on kohdassa Ympäristöjen käyttäminen Power Automatessa.

Yhdyskäytäväasetusten poistaminen

Ohjeita paikallisia tietoyhdyskäytäviä koskeviin rekisteröidyn poistopyyntöihin on täällä.

Käyttäjätietojen poistaminen

Käyttäjätiedot ovat linkki käyttäjän ja tietyn vuokraajan välillä. Varmista ennen tämän komennon suorittamista, että kaikki työnkulut tälle käyttäjälle on määritetty uudelleen ja/tai poistettu. Kun se on suoritettu, järjestelmänvalvoja voi poistaa käyttäjätiedot kutsumalla Remove-AdminFlowUserDetails cmdlet -komennon ja välittämällä objektin tunnuksen käyttäjälle.

Power Apps-järjestelmänvalvojan PowerShell cmdlets -komennot

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId 1b6759b9-bbea-43b6-9f3e-1af6206e0e80

Tärkeä

Jos käyttäjä yhä omistaa yksittäisiä tai tiimin työnkulkuja, tämä komento palauttaa virheen. Voit korjata tämän ongelman poistamalla kaikki jäljellä olevat työnkulut tai tiimin työnkulut tälle käyttäjälle ja suorittamalla komennon uudelleen.

Käyttäjän poistaminen Azure Active Directorysta

Kun edellä olevat vaiheet on suoritettu, lopullisena vaiheena on poistaa Azure Active Directory -käyttäjätili noudattamalla vaiheita Azuren rekisteröidyn henkilön pyyntöä koskevassa GDPR-dokumentaatiossa, joka sijaitsee Office 365:n Service Trust Portalissa.

Käyttäjän poistaminen hallitsemattomasta vuokraajasta

Jos olet hallitsemattoman vuokraajan jäsen, sinun on suoritettava Sulje tili -toiminto työpaikan ja koulun tietosuojaportaalissa.

Voit selvittää, oletko hallitun tai ei-hallitun vuokraajan käyttäjä, tekemällä seuraavat toimet:

  1. Avaa seuraava URL-osoite selaimessa ja varmista, että vaihdat URL-osoitteeseen oman sähköpostiosoitteesi:https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1.

  2. Jos olet ei-hallitun vuokraajan jäsen, vastauksessa näkyy "IsViral": true.

    {

    "Kirjautuminen": "foobar@unmanagedcontoso.com",

    "DomainName": "unmanagedcontoso.com",

    "IsViral": true,

    }

  3. Muussa tapauksessa kuulut hallittuun vuokraajaan.