Power Automaten rekisteröityjen poistopyyntöihin vastaaminen GDPR:n mukaisesti

Oikeus poistaa henkilökohtaisia tietoja organisaation asiakastiedoista on yleisen tietosuoja-asetuksen (GDPR) tärkeä osa. Henkilökohtaisten tietojen poistaminen sisältää kaikkien henkilökohtaisten tietojen sekä järjestelmän luomien lokien poistaminen. Tähän eivät kuulu seurantalokien tiedot.

Power Automaten avulla käyttäjät voivat muodostaa automaattisia työnkulkuja, jotka ovat tärkeä osa organisaation päivittäisiä toimintoja. Kun käyttäjä poistuu organisaatiosta, järjestelmänvalvojan on tarkistettava ja määritettävä manuaalisesti, poistetaanko tiettyjä käyttäjän luomia tietoja ja resursseja. Jotkut henkilökohtaiset tiedot poistetaan automaattisesti aina, kun käyttäjän tili poistetaan Azure Active Directorysta.

Seuraavassa taulukossa näytetään, mitä henkilötietoja poistetaan automaattisesti ja mitkä tiedot järjestelmänvalvojan pitää tarkistaa ja poistaa manuaalisesti:

Edellyttää manuaalista tarkistamista ja poistamista Poistetaan automaattisesti, kun käyttäjä poistetaan Azure Active Directorysta
Ympäristö* Järjestelmän luomat lokit
Ympäristön oikeudet** Suoritushistoria
Työnkulut Toimintasyöte
Työnkulun käyttöoikeudet Yhdyskäytävä
Käyttäjän tiedot Yhdyskäytävän oikeudet
Yhteydet*
Yhteyden oikeudet
Mukautettu yhdistin*
Mukautetun yhdistimen oikeudet

*Kussakin näistä resursseista on henkilökohtaisia tietoja sisältäviä Luonut- ja Muokannut-tietueita. Tietoturvasyistä näitä tietueita säilytetään siihen saakka, että resurssi poistetaan.

**Ympäristöissä, joissa on Microsoft Dataverse -tietokanta, ympäristön käyttöoikeudet (kuten ympäristön tekijän ja järjestelmänvalvojan roolit) tallennetaan Dataversen tietueina. Kohdassa Dataverse -tietoja koskevien rekisteröityjen pyyntöjen suorittaminen ohjeita siihen, miten käsitellään Dataverseä käyttävien rekisteröityjen pyyntöjä.

Power Automatessa on seuraavat työkalut, joilla voidaan hakea ja muuttaa manuaalista tarkistusta edellyttävien, tietyn käyttäjän henkilötietoja koskevia resursseja:

Alla on erittely työkaluista, joiden avulla järjestelmänvalvojat voivat poistaa kunkin tyyppisiä henkilötietoja kustakin resurssityypistä:

Henkilökohtaisia tietoja sisältävät resurssit Sivuston käyttöoikeus PowerShell-käyttö Automaattinen poisto
Järjestelmän luomat lokit Office 365 Service Trust Portal
Ympäristö Power Automate -hallintakeskus Power Apps-cmdletit
Ympäristön oikeudet* Power Automate -hallintakeskus Power Apps-cmdletit
Suoritushistoria Poistettu 28 päivän säilytyskäytännön perusteella
Toimintasyöte Poistettu 28 päivän säilytyskäytännön perusteella
Käyttäjän työt
Työnkulut Power Automaten tekijäportaali**
Työnkulun käyttöoikeudet Power Automaten tekijäportaali
Käyttäjän tiedot Power Apps-cmdletit
Yhteydet Power Automaten tekijäportaali
Yhteyden oikeudet Power Automaten tekijäportaali
Mukautettu yhdistin Power Automaten tekijäportaali
Mukautetun yhdistimen oikeudet Power Automaten tekijäportaali
Hyväksyntähistoria Microsoft Power Appsin tekijäportaali*

*Dataversen käyttöönoton myötä ympäristön käyttöoikeudet ja malliin perustuvien sovellusten käyttöoikeudet tallennetaan tietueina Dataverseen, jos tietokanta luotiin ympäristön sisällä. Lisätietoja Dataversen käyttäjien DSR-pyyntöihin vastaamisesta on kohdassa Microsoft Dataverse -asiakastietoja koskeviin rekisteröityjen oikeuksien (DSR) pyyntöihin vastaaminen.

** Järjestelmänvalvoja voi käyttää näitä resursseja Power Automaten tekijäportaalin kautta vain, jos järjestelmänvalvojalle on määritetty käyttöoikeus Power Automate -hallintakeskuksesta.

Poistopyyntöjen hallinta

Alla olevissa ohjeissa kuvataan, miten yleistä tietosuojakäytäntöä koskevat poistopyynnöt voidaan toteuttaa hallinnollisten toimintojen avulla. Nämä vaiheet on suoritettava alla esitetyssä järjestyksessä.

Important

Noudata ohjeita vaihe vaiheelta, jotta tiedot eivät vioitu.

Työnkulkujen luettelointi ja uudelleenmäärittäminen

Näiden vaiheiden avulla voit kopioida poistuvan käyttäjän työnkulut. Jos määrität kopioille uuden omistajan, nämä työnkulut auttavat olemassa olevien liiketoimintaprosesseihin jatkuvuuden säilyttämisessä. Näiden työnkulkujen kopiointi on tärkeää, koska se poistaa poistuvan käyttäjän henkilökohtaiseen tunnistukseen perustuvat kytkennät. Työnkuluille on määritettävä uudet kytkennät, jotta ne voivat muodostaa yhteyden muihin ohjelmointirajapintoihin ja SaaS-sovelluksiin.

  1. Kirjaudu sisään Power Platform -hallintakeskukseen ja valitse sitten ympäristö, joka sisältää poistetun käyttäjän omistamat työnkulut.

    Näytä ympäristöt.

  2. Valitse Resurssit > Työnkulut ja valitse sitten sen työnkulun otsikko, jonka haluat määrittää uudelleen.

    Näytä työnkulut.

  3. Valitse Jakamisen hallinta.

    Hallitse jakamista.

  4. Lisää itsesi omistajaksi oikean reunan lähellä näkyvästä Jaa-paneelista ja valitse sitten Tallenna.

    Jaa työnkulku.

  5. Kirjaudu Power Automateen, valitse Omat työnkulut ja valitse sitten Tiimin työnkulu t.

  6. Valitse kopioitavan työnkulun kohdalta kolme pistettä (...) ja valitse sitten Tallenna nimellä.

    Työnkulku tallenna nimellä.

  7. Määritä yhteydet tarpeen mukaan ja valitse sitten Jatka.

  8. Anna uusi nimi ja valitse sitten Tallenna.

    Luo työkulun kopio.

  9. Työnkulun uusi versio tulee näkyviin Omat työnkulut -kohtaan, mistä voit halutessasi jakaa sen muiden käyttäjien kanssa.

    Tiimin työnkulut.

  10. Poista alkuperäinen työnkulku valitsemalla sen kohdalla kolme pistettä (...), valitsemalla Poista ja valitsemalla sitten uudelleen Poista. Nämä vaiheet poistavat myös sellaiset pohjana olevat henkilökohtaiset tunnisteet, jotka sisältyvät käyttäjän jaPower Automaten välisiin järjestelmäriippuvuuksiin.

    Poista työnkulun vahvistus.

  11. Ota työnkulun kopiointi käyttöön avaamalla Omat työnkulut ja kytkemällä toiminnon kytkin Käytössä-asentoon.

    Ota käyttöön työnkulku.

  12. Kopiointi suorittaa nyt saman työnkulun logiikan kuin alkuperäinenkin versio.

Hyväksyntähistorian poistaminen Power Automatesta

Power Automaten hyväksyntähistoria tallennetaan Microsoft Dataverseen nykyiseen tai edelliseen versioon. Hyväksyntä sisältää henkilötietoja, jotka ovat hyväksyntämäärityksissä ja hyväksymisen vastaukseen sisältyvissä kommenteissa. Järjestelmänvalvojat voivat käyttää näitä tietoja seuraavasti:

  1. Kirjaudu PowerAppsiin.

  2. Valitse ensin Tiedot ja valitse sitten Taulukot.

  3. Valitse Työnkulun hyväksyntä -taulukon kolme pistettä (...) ja avaa tiedot sitten Microsoft Excelissä.

  4. Hae, suodata ja poista hyväksyntätietoja tarpeen mukaan Microsoft Excelissä.

Kohdassa Microsoft Dataverse -tietoja koskevien rekisteröityjen pyyntöjen suorittaminen on lisäohjeita siihen, miten käsitellään Microsoft Dataverseä käyttävien rekisteröityjen pyyntöjä.

Käyttäjän luomien yhteyksien poistaminen

Yhteyksiä käytetään yhdistimien kanssa yhteyden muodostamiseen muihin ohjelmointirajapintoja ja SaaS-järjestelmiin. Yhteydet sisältävät viittauksia yhteydet luoneeseen käyttäjään, minkä vuoksi ne voidaan poistaa, jotta mitään viittauksia käyttäjään ei jää jäljelle.

Power Appsin tekijän PowerShell-cmdlet-komennot

Käyttäjä voi poistaa kaikki yhteydet käyttämällä Remove-Connection-komentoa Power Apps -tekijän PowerShellin cmdlet-komennoissa:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Power Apps-järjestelmänvalvojan PowerShell cmdlets -komennot

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all connections for the DSR user and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Jaettujen yhteyksien käyttöoikeuksien poistaminen käyttäjältä

Power Appsin tekijän PowerShell-cmdlet-komennot

Käyttäjä voi poistaa kaikkien jaettujen yhteyksiensä roolimääritykset Remove-ConnectionRoleAssignment-komennolla Power Apps -tekijän PowerShellin cmdlet-komennoissa:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling users and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Power Apps-järjestelmänvalvojan PowerShell cmdlets -komennot

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all shared connections for the DSR user and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Note

Omistaja roolimäärityksiä ei voi poistaa yhteysresurssia poistamatta.

Käyttäjän luoman mukautetun liittimen poistaminen

Mukautetut yhdistimet täydentävät nykyisiä käyttövalmiita yhdistimiä ja mahdollistavat yhteydet muihin ohjelmointirajapintoihin, SaaS-järjestelmiin ja mukautettuihin järjestelmiin. Mukautetun liittimen luoneesta käyttäjästä jää liittimeen viitteitä. Käyttäjään viittaavat tiedot voidaan poistaa poistamalla kyseiset liittimet.

Power Appsin tekijän PowerShell-cmdlet-komennot

Käyttäjä voi poistaa kaikki mukautetut liittimet käyttämällä Remove-Connector-komentoa Power Apps -tekijän PowerShellin cmdlet-komennoissa:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Power Apps-järjestelmänvalvojan PowerShell cmdlets -komennot

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connectors created by the DSR user and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Jaettujen mukautettujen liittimien käyttöoikeuksien poistaminen käyttäjältä

Power Appsin tekijän PowerShell-cmdlet-komennot

Käyttäjä voi poistaa jaetun mukautetun yhdistimen kaikki yhdistimen roolimääritykset Remove-ConnectorRoleAssignment-komennolla Power Apps -tekijän PowerShellin cmdlet-komennoissa:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling users and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Power Apps-järjestelmänvalvojan PowerShell cmdlets -komennot

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connector role assignments for the DSR user and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Note

Omistaja roolimäärityksiä ei voi poistaa yhteysresurssia poistamatta.

Poistaa tai määrittää uudelleen kaikki käyttäjän luomat ympäristöt

Kun käsittelet rekisteröidyn käyttäjän lähettämää poistopyyntöä, sinun on järjestelmänvalvojana tehtävä kaksi päätöstä kullekin käyttäjälle luodulle ympäristölle:

  1. Voit poistaa ympäristön, jos kukaan muu organisaatiossasi ei käytä sitä
  2. Jos ympäristöä tarvitaan edelleen, voit säilyttää ympäristön ja lisätä itsesi (tai muun organisaatiosi käyttäjän) ympäristön järjestelmänvalvojaksi.

Important

Ympäristön poistaminen poistaa pysyvästi kaikki ympäristössä olevat resurssit, mukaan lukien kaikki sovellukset, työnkulut ja yhteydet. Tarkista tämän vuoksi ympäristön sisältö ennen poistamista.

Käyttäjän ympäristöjen käyttöoikeuden antaminen Power Automate-hallintakeskuksesta

Järjestelmänvalvoja voi myöntää valitulle käyttäjälle järjestelmänvalvojan käyttöoikeudet haluttuun ympäristöön Power Platform -hallintakeskuksesta. Lisätietoja ympäristöjen hallinnasta on kohdassa Ympäristöjen käyttäminen Power Automatessa.>!-- Muokkaushuomautus: Jonkin verran hämmentävää, että otsikossa mainitaan Power Automate ja ensimmäisessä lauseessa Power Platform. -->

Käyttäjän kaikkien muiden ympäristöjen oikeuksien poistaminen

Käyttäjille voidaan antaa käyttöoikeudet (kuten ympäristön järjestelmänvalvoja tai ympäristön tekijä) ympäristössä, joka on tallennettu Power Automate -palveluun roolimääritys-nimellä.

Microsoft Dataversen käyttöönoton myötä nämä roolimääritykset tallennetaan tietueina Microsoft Dataverseen, jos tietokanta luotiin ympäristön sisällä.

Lisätietoja käyttäjien käyttöoikeuksien poistamisesta on kohdassa Ympäristöjen käyttäminen Power Automatessa.

Yhdyskäytäväasetusten poistaminen

Ohjeita paikallisia tietoyhdyskäytäviä koskeviin rekisteröidyn poistopyyntöihin on täällä.

Käyttäjätietojen poistaminen

Käyttäjätiedot ovat linkki käyttäjän ja tietyn vuokraajan välillä. Varmista ennen tämän komennon suorittamista, että kaikki työnkulut tälle käyttäjälle on määritetty uudelleen ja/tai poistettu. Kun se on suoritettu, järjestelmänvalvoja voi poistaa käyttäjätiedot kutsumalla Remove-AdminFlowUserDetails cmdlet -komennon ja välittämällä objektin tunnuksen käyttäjälle.

Power Apps-järjestelmänvalvojan PowerShell cmdlets -komennot

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId 1b6759b9-bbea-43b6-9f3e-1af6206e0e80

Important

Jos käyttäjä yhä omistaa yksittäisiä tai tiimin työnkulkuja, tämä komento palauttaa virheen. Voit korjata tämän ongelman poistamalla kaikki jäljellä olevat työnkulut tai tiimin työnkulut tälle käyttäjälle ja suorittamalla komennon uudelleen.

Käyttäjän poistaminen Azure Active Directorysta

Kun edellä olevat vaiheet on suoritettu, lopullisena vaiheena on poistaa Azure Active Directory -käyttäjätili noudattamalla vaiheita Azuren rekisteröidyn henkilön pyyntöä koskevassa GDPR-dokumentaatiossa, joka sijaitsee Office 365:n Service Trust Portalissa.

Käyttäjän poistaminen hallitsemattomasta vuokraajasta

Jos olet hallitsemattoman vuokraajan jäsen, sinun on suoritettava Sulje tili -toiminto työpaikan ja koulun tietosuojaportaalissa.

Voit selvittää, oletko hallitun tai ei-hallitun vuokraajan käyttäjä, tekemällä seuraavat toimet:

  1. Avaa seuraava URL-osoite selaimessa ja varmista, että vaihdat URL-osoitteeseen oman sähköpostiosoitteesi:https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1.

  2. Jos olet ei-hallitun vuokraajan jäsen, vastauksessa näkyy "IsViral": true.

    {

    "Kirjautuminen": "foobar@unmanagedcontoso.com",

    "DomainName": "unmanagedcontoso.com",

    "IsViral": true,

    }

  3. Muussa tapauksessa kuulut hallittuun vuokraajaan.