Répondre aux demandes de droits de la personne concernée (DSR) pour les journaux générés par le système dans Power Apps, Power Automate et Microsoft Dataverse

Microsoft vous permet d’accéder, d’exporter, puis de supprimer les journaux générés par le système qui peuvent être également jugés comme personnels conformément à la définition élargie du Règlement général sur la protection des données (RGPD) de l’Union européenne (UE) des données personnelles. Exemples de journaux générés par le système qui peuvent être également jugés comme personnels conformément au RGPD :

  • Données d’utilisation du produit et du service, comme les journaux d’activité de l’utilisateur
  • Demandes de recherche d’utilisateur et données de recherche
  • Données générées par produit et services en tant que produit de fonctionnalité système et interaction par les utilisateurs et autres systèmes

Notez que la capacité à restreindre ou à rectifier les données dans les journaux générés par le système n’est plus prise en charge. Les données des journaux générés par le système constituent les actions factuelles exécutées au sein du cloud Microsoft, et les données diagnostic—y compris les modifications vers de telles données—compromettraient l’enregistrement historique des actions et augmenteraient les risques de fraude et de remise en cause de la sécurité.

Configuration requise

Cet article se concentre sur la réponse aux demandes de DSR pour les journaux générés par le système dans les clients gérés et non gérés. Pour déterminer si vous appartenez ou pas à un client géré ou non géré, consultez la section Déterminer le type de client ci-dessous.

Accès et exportation des journaux générés par le système pour les clients gérés

Les administrateurs peuvent accéder aux journaux générés par le système associés à l’utilisation d’un utilisateur des services et applications Power Apps, Power Automate et Dataverse.

Pour accéder et exporter les journaux générés par le système, procédez comme suit :

  1. Accédez au Portail Microsoft Service Trust et connectez-vous à l’aide des informations d’identification d’administrateur global.

  2. Dans la liste déroulante Confidentialité en haut de la page, sélectionnez Demande la personne concernée.

  3. Sur la page Demande de la personne concernée, sous Journaux générés par le système, sélectionnez Exporter des journaux de données. L’exportation du journal de données affiche une liste de requêtes de données d’exportation envoyées par votre organisation.

  4. Pour créer une nouvelle demande d’un utilisateur, cliquez sur Créer la demande de données d’exportation.

    Après avoir créé une demande, la demande est répertoriée sur la page Exportation des journaux de données, où vous pouvez suivre son statut. Lorsqu’une demande est terminée, vous pouvez cliquer sur un lien pour accéder aux journaux générés par le système, qui seront exportés à l’emplacement de stockage Azure de votre organisation d’ici 30 jours à compter de la création de la demande. Les données seront enregistrées dans les formats de fichier courants et lisibles par ordinateur tels que les formats XML, CSV ou JSON. Si vous ne disposez pas d’un compte Azure ou d’un emplacement de stockage Azure, vous devrez créer un compte Azure et/ou un emplacement de stockage Azure pour votre organisation afin que l’outil Exportation des journaux de données puisse exporter les journaux générés par le système. Pour plus d’informations : reportez-vous à la rubrique Présentation du stockage Azure

Le tableau suivant résume l’accès et l’exportation des journaux générés par le système pour les clients gérés :

Question Réponse
Quelle est la durée de l’exécution de l’outil Exportation de journaux de données Microsoft pour valider une demande ? Cela dépend de plusieurs facteurs. Dans la plupart des cas, une à deux journées sont nécessaires, mais cela peut prendre jusqu’à 30 jours.
Quel sera le format de sortie ? La sortie sera sous la forme de fichiers structurés, lisibles par ordinateur tels que les formats XML, CSV ou JSON.
Qui a accès à l’outil Exportation des journaux de données pour soumettre les demandes d’accès aux journaux générés par le système ? L’administrateur global a accès à l’outil Gestionnaire des journaux RGPD.
Quelles données l’outil Exportation des journaux de données renvoie-t-il ? L’outil Exportation des journaux de données renvoie les journaux générés par le système que stocke Microsoft. Les données exportées s’étendent sur divers services Microsoft, notamment Microsoft 365, Azure, Dynamics, Power Apps, Power Automate et Dataverse.
Comment les données sont-elles renvoyées à l’utilisateur ? Les données seront exportées vers l’emplacement de stockage Azure de votre organisation ; il reviendra aux administrateurs de votre organisation de déterminer comment ils afficheront/renverront ces données aux utilisateurs.
À quoi les données des journaux générés par le système ressembleront-elles ? Exemple d’un journal généré par le système au format JSON :
[{
"DateTime" : "2017-04- 28T12:09:29-07:00",
"AppName" : "SharePoint",
"Action" : "OpenFile", "IP" : "154.192.13.131",
"DevicePlatform" : "Windows 1.0.1607"
}]

Notes

À des fins de sécurité et d’audit, certaines fonctionnalités ne vous permettent pas d’exporter ou de supprimer les journaux générés par le système afin de préserver l’intégrité des informations personnelles.

Suppression des journaux générés par le système pour les clients gérés

Pour supprimer les journaux générés par le système récupérés via une demande d’accès, vous devez supprimer l’utilisateur du service et supprimer définitivement son compte Azure Active Directory. Pour obtenir des instructions sur la façon de supprimer définitivement un utilisateur, consultez la section Suppression d’un utilisateur dans la documentation RGPD Requête d’objet de données Azure qui se trouvent sur le Portail d’approbation des services Microsoft 365. Il est important d’observer que la suppression définitive d’un compte utilisateur est irréversible une fois lancée.

La suppression définitive d’un compte d’utilisateur supprime les données d’utilisateur des journaux générés par le système pour les services Power Apps, Power Automate et Dataverse sous 30 jours.

Accès et exportation des journaux générés par le système pour les clients non gérés

Les utilisateurs peuvent accéder aux journaux générés par le système associés à leur utilisation d’un utilisateur des services et applications Power Apps, Power Automate et Dataverse.

Pour accéder et exporter les journaux générés par le système, procédez comme suit :

  1. Accédez à Portail de confidentialité des comptes professionnels et scolaires.
  2. Sur la page Mes demandes de données, un utilisateur peut demander l’exportation de données en cliquant sur le bouton Nouvelle demande d’exportation.
  3. En cliquant sur ce bouton, vous devrez confirmer votre requête. Cliquez sur Oui pour continuer.
  4. Les nouvelles demandes d’exportation peuvent prendre jusqu’à 1 mois pour être exécutées. Durant cette période vous remarquerez un état Exécution.
  5. Une fois terminée, la colonne Date d’achèvement est renseignée et un lien vers les journaux généré par le système sera fourni.
  6. Cliquez sur ce lien pour charger vos données. Vous pouvez utiliser un éditeur de texte pour afficher ces données.
  7. Notez également que la Date d’expiration pour ce contenu apparaît dans la colonne Date d’expiration. Vous avez jusqu’à cette heure définie ici pour récupérer les journaux générés par le système.

Le tableau suivant résume l’accès et l’exportation des journaux générés par le système pour les clients non gérés :

Question Réponse
Quelle est la durée de l’exécution de l’outil Exportation de journaux de données Microsoft pour valider une demande ? Cela dépend de plusieurs facteurs. Dans la plupart des cas, une à deux journées sont nécessaires, mais cela peut prendre jusqu’à 30 jours.
Quel sera le format de sortie ? La sortie sera sous la forme de fichiers structurés, lisibles par ordinateur tels que les formats XML, CSV ou JSON.
Qui a accès à l’outil Exportation des journaux de données pour soumettre les demandes d’accès aux journaux générés par le système ? Les utilisateurs appartenant à un client non géré ont accès pour envoyer des demandes.
Quelles données l’outil Exportation des données renvoie-t-il ? L’outil Exportation des données renvoie les journaux générés par le système que stocke Microsoft. Les données exportées s’étendent sur divers services Microsoft, notamment Microsoft 365, Azure, Dynamics, Power Apps, Power Automate et Dataverse.
Comment les données sont-elles renvoyées à l’utilisateur ? Les données sont exportées vers un site Web Microsoft où un lien sera fourni de manière sécurisée à l’utilisateur à l’origine de cette demande de DSR.
À quoi les données des journaux générés par le système ressembleront-elles ? Exemple d’un journal généré par le système au format JSON :
[{
"DateTime" : "2017-04- 28T12:09:29-07:00",
"AppName" : "SharePoint",
"Action" : "OpenFile", "IP" : "154.192.13.131",
"DevicePlatform" : "Windows 1.0.1607"
}]

Notes

À des fins de sécurité et d’audit, certaines fonctionnalités ne vous permettent pas d’exporter ou de supprimer les journaux générés par le système afin de préserver l’intégrité des informations personnelles.

Suppression des journaux générés par le système pour les clients non gérés

Pour supprimer les journaux générés par le système récupérés via une demande d’accès, vous devez fermer votre compte, ce qui supprime les journaux générés par le système ainsi que vos données dans les services Power Apps, Power Automate et Dataverse sous 30 jours.

Pour supprimer les journaux générés par le système, procédez comme suit :

  1. Accédez à Portail de confidentialité des comptes professionnels et scolaires.
  2. Sur la page Mes demandes de données, un utilisateur peut demander la suppression de ses données en cliquant sur le bouton Fermer le compte.
  3. En cliquant sur ce bouton, vous devrez confirmer votre requête. Cliquez sur Oui pour continuer.
  4. Une fois le compte fermé, vous n’aurez pas accès à Power Apps, Power Automate et Dataverse.

Déterminer le type de client

Pour déterminer si vous êtes un utilisateur d’un client géré ou non géré, exécutez les actions suivantes :

  1. Ouvrez l’URL suivante dans un navigateur, en veillant à remplacer votre adresse de messagerie dans l’URL :https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.

  2. Si vous faites partie d’un client non géré, vous verrez alors "IsViral": true dans la réponse.

       {
       ...
       "Login": "name@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": **true**,
       ...
       }
    
  3. Sinon, cela signifie que vous appartenez à un client géré.