Auditer, exporter ou supprimer des données personnelles dans Intune
Les administrateurs Intune peuvent utiliser des journaux d’audit pour effectuer le suivi des activités se rapportant à des données personnelles. Ils peuvent également exporter et supprimer des données personnelles.
Remarque
Cet article décrit les étapes permettant de supprimer des données personnelles de l’appareil ou du service, et peut vous aider à respecter vos obligations dans le cadre du RGPD. Si vous recherchez des informations générales sur le RGPD, consultez la section consacrée au RGPD sur le portail Service Trust.
Effectuer un audit des données personnelles
Les journaux d’audit indiquent aux administrateurs de locataires les activités qui génèrent un changement dans Intune. Ces journaux sont disponibles pour de nombreuses activités de gestion et généralement pour les actions de création, de mise à jour (modification), de suppression et d’affectation. Les tâches à distance qui génèrent des événements d’audit peuvent également être examinées. Ces journaux d’audit peuvent contenir des données personnelles d’utilisateurs dont les appareils sont inscrits dans Intune.
Pour des raisons de sécurité, Intune conserve les journaux d’audit des actions des utilisateurs et des appareils pendant un an. Ces journaux sont automatiquement supprimés après la période de rétention d’un an.
Pour consulter les journaux d’audit, consultez Journaux d’audit pour les activités Intune.
Les administrateurs ne peuvent pas supprimer les journaux d’audit.
Ces événements d’audit sont conservés pendant un an. Les administrateurs de locataires peuvent demander des journaux d’audit à l’aide de ce formulaire de demande de support.
Afficher les données personnelles
Les administrateurs peuvent exporter les données personnelles des utilisateurs finaux, notamment les comptes, les données de service et les journaux associés pour se conformer aux demandes de droits des personnes concernées. Vous et votre organization pouvez décider de fournir à la personne concernée une copie de ses données personnelles ou de la refuser si vous avez une raison professionnelle légitime. Si vous choisissez de le fournir, vous pouvez leur donner une copie du document, une version expurgée ou une capture d’écran des parties que vous souhaitez partager.
Pour exporter les données personnelles d’un utilisateur, vous pouvez utiliser les éléments suivants :
- l’option Exporter sur le nœud Tous les appareils du centre d’administration Microsoft Intune pour exporter une liste d’appareils. Vous pouvez également copier directement les données des appareils.
- Le script Export-IntuneData.ps1.
Supprimer des données personnelles des utilisateurs finaux
Il existe trois façons de supprimer des données personnelles de la gestion Intune :
- Supprimer l’utilisateur de Microsoft Entra ID
- Réinitialiser les paramètres d’usine de l’appareil
- Auto-suppression des utilisateurs
Supprimer un utilisateur d’Intune
Pour supprimer les données personnelles d’un utilisateur final de Intune, un administrateur doit supprimer l’utilisateur de Microsoft Entra ID. Lorsque l’utilisateur est supprimé de Microsoft Entra ID (suppression définitive), Intune reçoit le signal Supprimer de Microsoft Entra ID, puis commence automatiquement à purger toutes les données personnelles de cet utilisateur à partir du service Intune. Les informations de l’utilisateur sont supprimées de Intune service dans les 30 jours suivant l’action de suppression.
Réinitialiser les paramètres d’usine de l’appareil
La réinitialisation des paramètres d’usine restaure tous les paramètres et données d’entreprise et personnelles par défaut. Il est utile avant de fournir un appareil à l’employé suivant. Les fichiers utilisateur, les applications installées par l’utilisateur et les paramètres définis sur des valeurs autres que les valeurs par défaut sont supprimés, et ces données sont supprimées du service Intune dans les 30 jours suivant l’action de suppression.
Auto-suppression des utilisateurs de la gestion Intune
Les utilisateurs peuvent supprimer leur appareil personnel Android, Appleou Windows de la gestion Intune sans assistance de l’administrateur.
Mettre hors service
L’action Mettre hors service supprime les données provisionnées par Intune telles que les applications d’entreprise, les données relatives aux applications gérées par Intune, les paramètres de stratégie, ainsi que les profils d’e-mail provisionnés via Intune. Cette action laisse les données personnelles de l’utilisateur sur l’appareil.
Mots de passe BIOS
Si Intune a configuré un mot de passe BIOS pour l’appareil dans le cadre de la gestion de la configuration du BIOS, le mot de passe bios reste sur l’appareil jusqu’à ce qu’il soit explicitement supprimé. Les mots de passe BIOS peuvent être supprimés en modifiant la stratégie de configuration du BIOS et d’autres paramètres , ou localement sur l’appareil en modifiant le mot de passe existant.
Supprimer un locataire de Microsoft Intune
Si un client de locataire Intune annule son compte Intune, toutes les données du locataire sont supprimées dans les 180 jours suivant la fermeture du compte Intune par le client. Si le locataire Microsoft Entra est associé à d’autres abonnements d’entreprise Microsoft (Azure, Microsoft 365), seules les données client Intune sont supprimées. La ressource de locataire Microsoft Entra est conservée pour être utilisée par les autres abonnements. Si le compte Intune est le seul abonnement associé au locataire Microsoft Entra, le locataire est supprimé et toutes les ressources et données client sont également supprimées.
Prochaines étapes
Découvrez comment visualiser et corriger les données personnelles dans Intune.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour