Réponse aux demandes de suppression des données de la personne concernée dans le cadre du RGPD pour Power Automate

Le « droit d’effacement », par la suppression des données personnelles dans les données client d’une entreprise est un élément de protection essentiel du RGPD. La suppression des données personnelles inclut toutes les données personnelles et journaux générés par le système, à l’exception des informations des journaux d’audit.

Power Automate permet aux utilisateurs de créer des flux de travail d’automatisation essentiels aux opérations quotidiennes de votre organisation. Lorsqu’un utilisateur quitte votre organisation, un administrateur doit manuellement examiner et décider ou non de supprimer certaines données et ressources créées par l’utilisateur. D’autres données personnelles sont supprimées automatiquement chaque fois que le compte de l’utilisateur est supprimé d’Azure Active Directory.

Le tableau suivant présente les données personnelles automatiquement supprimées et celles qu’un administrateur doit vérifier et supprimer manuellement :

Exige un examen et une suppression manuels Supprimé automatiquement lorsque l’utilisateur est supprimé d’Azure Active Directory
Environnement* Journaux générés par le système
Autorisations de l’environnement** Historique des exécutions
Flux Flux d’activité
Autorisations de flux Passerelle
Détails sur l’utilisateur Autorisations de la passerelle
Connexions*
Autorisations liées à la connexion
Connecteur personnalisé*
Autorisations de connecteurs personnalisés

*Chacune de ces ressources contient des enregistrements « Créé par » et « Modifié par » qui contiennent des données personnelles. Pour des raisons de sécurité, ces enregistrements sont conservés jusqu’à ce que la ressource soit supprimée.

**Pour les environnements qui incluent une base de données Microsoft Dataverse, les autorisations d’environnement (par exemple quels utilisateurs sont affectés aux rôles Créateur d’environnement et Administrateur) sont stockées sous forme d’enregistrements dans Dataverse. Consultez Exécution des retours directs du serveur par rapport aux données client de Dataverse, pour savoir comment répondre aux retours directs du serveur pour les utilisateurs qui utilisent Dataverse.

Pour les données et ressources nécessitant une vérification manuelle, Power Automate offre les expériences suivantes, qui permettent de rechercher ou de modifier les données personnelles d’un utilisateur spécifique :

Voici le détail des expériences disponibles permettant à un administrateur de supprimer chaque type de données personnelles au sein de chaque type de ressource :

Ressources contenant les données personnelles Accès au site web Accès à PowerShell Suppression automatique
Journaux générés par le système Portail d’approbation de services Office 365
Environnement Centre d’administration de Power Automate Applets de commande Power Apps
Autorisations de l’environnement* Centre d’administration de Power Automate Applets de commande Power Apps
Historique des exécutions Supprimé via une stratégie de rétention de 28 jours
Flux d’activités Supprimé via une stratégie de rétention de 28 jours
Tâches d’utilisateur
Flux Portail de créateurs Power Automate**
Autorisations de flux Portail de créateur Power Automate
Détails sur l’utilisateur Applets de commande Power Apps
Connexions Portail de créateur Power Automate
Autorisations liées à la connexion Portail de créateur Power Automate
Connecteur personnalisé Portail de créateur Power Automate
Autorisations de connecteurs personnalisés Portail de créateur Power Automate
Historique des approbations Portail de créateurs Microsoft Power Apps*

*Avec l’introduction de Dataverse, si une base de données est créée dans l’environnement, les autorisations de cet environnement et les autorisations des applications basées sur des modèles sont stockées sous forme d’enregistrements dans Dataverse. Reportez-vous à la section Répondre aux demandes des droits des personnes concernées (DSR) pour les données client Microsoft Dataverse , pour obtenir des conseils sur la façon de répondre aux DSR pour les utilisateurs de Dataverse.

** Un administrateur pourra uniquement accéder à ces ressources depuis le portail des créateurs Power Automate s’il en a reçu l’accès à partir du Centre d’administration de Power Automate.

Gérer les requêtes de suppression

Les étapes ci-dessous décrivent les fonctions administratives permettant d’exécuter les demandes de suppression RGPD. Ces étapes doivent être effectuées dans l’ordre indiqué ci-dessous.

Important

Pour éviter toute altération des données, effectuez ces étapes dans l’ordre.

Répertorier et réattribuer les flux

Ces étapes copient des flux existants pour un utilisateur qui quitte l’organisation. Si vous attribuez une nouvelle propriété aux copies, ces flux peuvent continuer à prendre en charge les processus d’entreprise existant. La copie de ces flux est importante pour supprimer les liaisons d’identification personnelle de l’utilisateur qui quitte l’organisation, et de nouvelles connexions doivent être établies pour le flux afin de se connecter à d’autres API et applications SaaS.

  1. Connectez-vous au Centre d’administration de Power Platform, puis sélectionnez l’environnement contenant le flux qui appartient à l’utilisateur supprimé.

    Afficher les environnements

  2. Sélectionnez Ressources > Flux, puis choisissez le titre du flux que vous souhaitez réaffecter.

    Afficher les flux

  3. Sélectionnez Gérer le partage.

    Gérer le partage

  4. Dans le panneau Partage qui s’affiche près du bord droit, ajoutez-vous en tant que propriétaire, puis sélectionnez Enregistrer.

    Partager un flux

  5. Connectez-vous à Power Automate, sélectionnez Mes flux, puis Flux Team.

  6. Choisissez les points de suspension (...) pour le flux que vous souhaitez copier, puis sélectionnez Enregistrer sous.

    Enregistrer le flux sous

  7. Configurez les connexions selon vos besoins, puis sélectionnez Continuer.

  8. Indiquez un nouveau nom, puis sélectionnez Enregistrer.

    Créer une copie du flux

  9. Cette nouvelle version du flux apparaît dans Mes flux, où vous pouvez la partager avec d’autres utilisateurs si vous le souhaitez.

    Flux d’équipes

  10. Pour supprimer le flux d’origine, sélectionnez les points de suspension (...) pour ce flux, choisissez Supprimer, puis Supprimer à nouveau lorsque vous y êtes invité. Cette étape supprimera également les identificateurs personnels sous-jacents inclus dans les dépendances système entre l’utilisateur et Power Automate.

    Confirmation de suppression du flux

  11. Activez la copie du flux en ouvrant Mes flux puis en positionnant le contrôle de basculement sur Activé.

    Activer le flux

  12. La copie exécute maintenant la même logique de workflow que la version d’origine.

Supprimer l’historique d’approbation de Power Automate

Les données d’approbation pour Power Automate sont stockées dans la version actuelle ou précédente de Microsoft Dataverse. Dans une approbation, les informations personnelles existent sous la forme d’attributions d’approbation, et des commentaires sont inclus dans une réponse d’approbation. Les administrateurs peuvent accéder à ces données en procédant comme suit :

  1. Se connecter à PowerApps.

  2. Sélectionnez Données, puis sélectionnez Tables.

  3. Sélectionnez les points de suspension (…) pour l’entité Approbation de flux, puis ouvrez les données dans Microsoft Excel.

  4. Dans Microsoft Excel, recherchez, filtrez, puis supprimez les données d’approbation selon les besoins.

Consultez Exécution des retours directs du serveur par rapport aux données client de Microsoft Dataverse, pour savoir comment répondre aux retours directs du serveur pour les utilisateurs qui utilisent Microsoft Dataverse.

Supprimer les connexions créées par un utilisateur

Les connexions sont utilisées conjointement avec les connecteurs pour établir la connectivité avec d’autres API et systèmes SaaS. Les connexions comprennent les références à l’utilisateur les ayant créées et, par conséquent, peuvent être supprimées pour retirer toute référence à l’utilisateur.

Applets de commande Power Apps Maker PowerShell

Un utilisateur peut supprimer toutes ses connexions à l’aide de la fonction Remove-Connection des applets de commande Power Apps PowerShell Maker :

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

des applets de commande PowerShell pour les administrateurs Power Apps

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all connections for the DSR user and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Supprimer les autorisations de l’utilisateur pour les connexions partagées

Applets de commande Power Apps Maker PowerShell

Un utilisateur peut supprimer toutes ses attributions de rôles de connexion pour des connexions partagées à l’aide de la fonction ConnectionRoleAssignment des applets de commande PowerShell Power Apps Maker :

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling users and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

des applets de commande PowerShell pour les administrateurs Power Apps

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all shared connections for the DSR user and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Note

Les attributions de rôle de propriétaire ne peuvent pas être supprimées sans supprimer la ressource de connexion.

Supprimer les connecteurs personnalisés créés par l’utilisateur

Les connecteurs personnalisés viennent en complément des connecteurs existants prêts à l’emploi et permettent la connectivité aux autres API, systèmes développés de manière personnalisée et SaaS. Les connecteurs personnalisés incluent des références à l’utilisateur qui les a créés et, par conséquent, peuvent être supprimés pour effacer toutes les références à cet utilisateur.

Applets de commande Power Apps Maker PowerShell

Un utilisateur peut supprimer tous ses connecteurs personnalisés à l’aide de la fonction Remove-Connector des applets de commande PowerShell Power Apps Maker :

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

des applets de commande PowerShell pour les administrateurs Power Apps

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connectors created by the DSR user and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Supprimer les autorisations de l’utilisateur pour les connecteurs personnalisés partagés

Applets de commande Power Apps Maker PowerShell

Un utilisateur peut supprimer toutes ses attributions de rôles de connecteur pour des connecteurs personnalisés partagés à l’aide de la fonction Remove-ConnectorRoleAssignment des applets de commande Power Apps Maker PowerShell :

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling users and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

des applets de commande PowerShell pour les administrateurs Power Apps

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connector role assignments for the DSR user and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Note

Les attributions de rôle de propriétaire ne peuvent pas être supprimées sans supprimer la ressource de connexion.

Supprimer ou réassigner tous les environnements créés par l’utilisateur

En tant qu’administrateur, vous avez deux décisions à prendre lors du traitement d’une demande de suppression DSR d’un utilisateur pour chacun des environnements qu’il a créés :

  1. Si vous déterminez que l’environnement n’est pas utilisé par quelqu’un d’autre dans votre organisation, vous pouvez choisir de le supprimer
  2. Si vous déterminez que l’environnement est toujours nécessaire, vous pouvez choisir de ne pas le supprimer et de vous ajouter vous-même (ou un autre utilisateur de votre organisation) en tant qu’administrateur d’environnement.

Important

La suppression d’un environnement supprimera de manière définitive toutes les ressources de l’environnement, notamment toutes les applications, les flux, les connexions, etc., veillez à passer en revue les contenus d’un environnement avant leur suppression.

Donner accès à des environnements d’utilisateur depuis le centre d’administration Power Automate

Un administrateur peut accorder un accès Administrateur à un environnement créé par un utilisateur spécifique à partir du Centre d’administration de Power Platform. Pour plus d’informations sur l’administration des environnements, accédez à Utilisation des environnements dans Power Automate .> ! – À modifier : C’est un peu déroutant que Power Automate soit dans l’en-tête, mais Power Platform est dans la première phrase. -->

Supprimer les autorisations de l’utilisateur pour tous les autres environnements

Les utilisateurs peuvent recevoir des autorisations (par exemple, Administrateur d’environnement, Créateur d’environnement Maker, etc.) dans un environnement, stockées dans le service Power Automate sous la forme d’une « attribution de rôle ».

Avec l’introduction de Common Data Service, si une base de données est créée dans l’environnement, ces "attributions de rôle" sont stockées sous forme d’enregistrements dans Common Data Service.

Pour plus d’informations sur la suppression de l’autorisation d’un utilisateur dans un environnement, consultez la rubrique Utilisation d’environnements dans Power Automate.

Supprimer les paramètres de la passerelle

Vous trouverez des informations sur les demandes de suppression des données de la personne concernée pour les passerelles de données locales ici.

Supprimer les détails de l’utilisateur

Les détails de l’utilisateur fournissent un lien entre un utilisateur et un locataire spécifique. Avant d’exécuter cette commande, vérifiez que tous les flux de cet utilisateur ont été réaffectés et/ou supprimés. Une fois cette vérification effectuée, un administrateur peut supprimer les détails de l’utilisateur en appelant l’applet de commande Remove-AdminFlowUserDetails et en passant l’ID d’objet pour l’utilisateur.

des applets de commande PowerShell pour les administrateurs Power Apps

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId 1b6759b9-bbea-43b6-9f3e-1af6206e0e80

Important

Si un utilisateur détient encore des flux individuels ou d’équipe, cette commande retourne une erreur. Pour résoudre cette erreur, supprimez tous les flux restants ou les flux d’équipe de cet utilisateur et réexécutez la commande.

Supprimer l’utilisateur à partir de Azure Active Directory

Une fois les étapes ci-dessus terminées, l’étape finale consiste à supprimer le compte d’utilisateur pour Azure Active Directory en suivant les étapes décrites dans la documentation du RGPD sur les demandes de la personne concernée dans Azure, qui se trouve sur le portail d’approbation de services Office 365.

Supprimer l’utilisateur d’un locataire non géré

Dans le cas où vous êtes membre d’un locataire non géré, vous devez effectuer une action de fermeture de compte à partir du portail de confidentialité des comptes professionnels et scolaires.

Pour déterminer si vous êtes un utilisateur d’un client géré ou non géré, exécutez les actions suivantes :

  1. Ouvrez l’URL suivante dans un navigateur, en veillant à remplacer votre adresse de messagerie dans l’URL :https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1.

  2. Si vous faites partie d’un client non géré, vous verrez alors "IsViral": true dans la réponse.

    {

    "Login": "foobar@unmanagedcontoso.com",

    "DomainName": "unmanagedcontoso.com",

    "IsViral": true,

    }

  3. Sinon, cela signifie que vous appartenez à un client géré.