Responder ás solicitudes de eliminación de datos persoais (Microsoft Entra ID)
O regulamento xeral de protección de datos (RXPD) da Unión Europea (UE) outorga importantes dereitos ás persoas sobre os seus datos. Consulta o Microsoft Learn Resumo da normativa xeral de protección de datos para obter unha visión xeral do GDPR, incluíndo terminoloxía, un plan de acción e listas de verificación de preparación para axudarche a cumprir coas túas obrigas en virtude do GDPR cando utilizas produtos de Microsoft e servizos.
Pode obter máis información sobre o RXPD e como Microsoft axuda a apoialo e aos nosos clientes afectados por el.
- O Centro de confianza de Microsoft ofrece información xeral, prácticas recomendadas de cumprimento e documentación útil para a rendición de contas do GDPR, como avaliacións de impacto da protección de datos, solicitudes de suxeitos de datos e notificación de violación de datos.
- O portal Service Trust ofrece información sobre como os servizos de Microsoft axudan a cumprir co GDPR.
Nota
Este artigo ofrece instrucións para eliminar datos persoais do dispositivo ou servizo e pode axudarlle a cumprir coas súas obrigas segundo o RXPD. Para obter información xeral sobre o GDPR, consulta a sección GDPR do Centro de confianza de Microsoft e a sección GDPR do portal Service Trust.
O dereito de supresión permite aos interesados solicitar a eliminación dos seus datos persoais dos datos dos clientes dunha organización. Estes datos persoais inclúen rexistros xerados polo sistema pero exclúen os rexistros de auditoría.
Ademais, cando un usuario abandona a túa organización, un administrador debe determinar se elimina os datos e os recursos que o usuario creou como parte dos seus Power Automate fluxos. Outros datos persoais elimínanse automaticamente cando se elimina a conta do usuario de Microsoft Entra ID.
A seguinte táboa mostra cales son os datos persoais que se eliminan automaticamente e que datos debe revisar e eliminar manualmente un administrador para os usuarios que se autentican mediante o Microsoft Entra ID.
| Necesita revisión e eliminación manual | Elimínase automaticamente cando se elimina o usuario de Microsoft Entra ID |
|---|---|
|
|
* Cada un destes recursos contén rexistros de "Autor" e "Autor da modificación" que inclúen datos persoais. Por motivos de seguridade, estes rexistros consérvanse ata que se elimine o recurso.
** Para os ambientes que inclúen unha Dataverse base de datos, os permisos de ambiente (é dicir, os usuarios que teñen asignados aos roles de creador de ambientes e de administrador) almacénanse como rexistros en Dataverse. Obtén máis información sobre como executar solicitudes de datos con Dataverse datos de clientes.
A seguinte táboa resume onde atopar e eliminar os datos persoais dun usuario en Power Automate.
- Acceso ao sitio web: inicia sesión no Power Apps centro de administración ou Power Platform centro de administración.
- Acceso a PowerShell: Use Power Apps cmdlets de PowerShell de administración.
| Recursos que conteñen datos persoais | Acceso ao sitio web | Acceso a PowerShell | Eliminación automática |
|---|---|---|---|
| Rexistros xerados polo sistema | Office 365 Portal de confianza do servizo | ||
| Ambiente | Centro de administración de Power Automate | cmdlets de Power Apps | |
| Permisos ambientais* | Centro de administración de Power Automate | cmdlets de Power Apps | |
| Historial de execucións | Eliminouse a través da política de retención de 28 días | ||
| Alimentación da actividade | Eliminouse a través da política de retención de 28 días | ||
| Traballos de usuario | |||
| Fluxos | Power Automate portal de creadores** | ||
| Permisos de fluxo | Power Automate portal de creadores | ||
| Detalles do usuario | cmdlets de Power Apps | ||
| Conexións | Power Automate portal de creadores | ||
| Permisos de conexión | Power Automate portal de creadores | ||
| Conector personalizado | Power Automate portal de creadores | ||
| Permisos de conectores personalizados | Power Automate portal de creadores | ||
| Historial de aprobación | Power Apps Portal do fabricante* |
* Para os ambientes que inclúen unha Dataverse base de datos, os permisos de ambiente e os permisos das aplicacións baseadas en modelos almacénanse como rexistros en Dataverse. Obtén máis información sobre como executar solicitudes de datos con Dataverse datos de clientes.
** Un administrador pode acceder a estes recursos desde o Power Automate portal do creador só se se lle asignou acceso desde o Power Automate centro de administración.
Executar solicitudes de eliminación de datos
Importante
Para evitar a corrupción dos datos, siga estes pasos en orde.
- Reasignar e copiar os fluxos do usuario.
- Elimina o historial de aprobación do usuario.
- Elimina as conexións creadas polo usuario.
- Elimina os permisos do usuario para as conexións compartidas.
- Eliminar conectores personalizados creados polo usuario.
- Elimina os permisos do usuario para os conectores personalizados compartidos.
- Eliminar ou reasignar contornos creados polo usuario.
- Eliminar a configuración da pasarela.
- Eliminar os datos do usuario.
- Eliminar o usuario de Microsoft Entra ID.
Reasignar e copiar os fluxos do usuario
Se un usuario que sae ou un usuario que solicitou a eliminación dos seus datos persoais creou fluxos que son moi utilizados na súa organización, non os elimine. Pola contra, cópiaos, asígnalas a novos propietarios e establece novas conexións. Cando se copian os fluxos, elimínanse as ligazóns de identificadores persoais ao usuario que sae.
- Inicia sesión no Power Platform centro de administración.
- Seleccione o contorno que contén os fluxos do usuario.
- Seleccione Recursos> Fluxos e, a continuación, seleccione un fluxo para reasignar.
- Seleccione Xestionar o uso compartido, e engádese como propietario.
- Seleccione Gardar.
- Inicia sesión en Power Automate.
- Seleccione Os meus fluxos> Fluxos de equipo.
- Na lista de fluxos, seleccione os puntos suspensivos verticais ( ⋮) para o fluxo que quere copiar e, a continuación, seleccione Gardar como.
- Establece as conexións que sexan necesarias e, a continuación, selecciona Continuar.
- Introduza un novo nome para o fluxo e, a continuación, seleccione Gardar.
- Activa o fluxo copiado.
- Elimina o fluxo orixinal.
- Seleccione os puntos suspensivos ( …) e, a continuación, seleccione Eliminar.
- Seleccione Eliminar de novo cando se lle solicite.
Elimina o historial de aprobación do usuario
As respostas de aprobación inclúen información persoal en forma de tarefas de aprobación e comentarios.
Iniciar sesión en Power Automate ou PowerApps.
No panel de navegación esquerdo, seleccione Datos e, a continuación, seleccione Táboas.
Seleccione a pestana Todos .
Atopar o Aprobacións táboa e seleccione os puntos suspensivos verticais ( ⋮).
Seleccione Editar ou Editar nunha nova pestana.
Alternativamente, seleccione Editar datos en Excel para traballar en Excel e eliminar os rexistros alí.
Se o Propietario a columna non aparece, seleccione +< número> máis encabezado da columna, seleccione Propietario e, a continuación, seleccione Gardar.
Seleccione o Propietario encabezado da columna e, a continuación, seleccione Filtrar por.
Introduza o nome do usuario cuxos datos desexa eliminar e, a continuación, seleccione Eliminar rexistros.
Volva á lista de táboas principais que atopou no paso 3 e repita os pasos do 4 ao 8 para cada unha das seguintes táboas:
- Solicitudes de aprobación
- Resposta de aprobación
- Datos básicos do modelo de aprobación
- Agardar todo o modelo de aprobación
- Agarda o modelo de aprobación de todas as accións
- Paso de aprobación
- Modelo de aprobación da acción
Para obter máis información, vai a Responder ás solicitudes de dereitos do suxeito de datos (DSR) de Microsoft Dataverse datos de clientes.
Elimina as conexións creadas polo usuario
As conexións inclúen referencias ao usuario que as creou. Os usuarios poden eliminar as súas propias conexións mediante os cmdlets de PowerShell. Ademais, os administradores poden usar os cmdlets para eliminar as conexións dos usuarios. Obtén máis información sobre os Power Apps cmdlets de PowerShell.
O seguinte script de PowerShell elimina as conexións creadas polo usuario que executa o script:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
O seguinte script de PowerShell elimina as conexións creadas polo usuario que ten o userID valor especificado:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Elimina os permisos do usuario para as conexións compartidas
Os usuarios poden eliminar as súas propias asignacións de roles de conexión para conexións compartidas mediante os cmdlets de PowerShell. Ademais, os administradores poden usar os cmdlets para eliminar os permisos de conexión dos usuarios. Obtén máis información sobre os Power Apps cmdlets de PowerShell.
O seguinte script de PowerShell elimina as asignacións de funcións de conexión para o usuario que executa o script:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
O seguinte script de PowerShell elimina as asignacións de funcións de conexión para o usuario que ten o valor userID especificado:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Nota
As asignacións de roles de propietario non se poden eliminar a menos que se elimine primeiro o recurso de conexión.
Elimina os conectores personalizados creados polo usuario
Os conectores personalizados inclúen referencias ao usuario que os creou. Os usuarios poden eliminar os seus propios conectores personalizados mediante os cmdlets de PowerShell. Ademais, os administradores poden usar os cmdlets para eliminar os conectores personalizados dos usuarios. Obtén máis información sobre os Power Apps cmdlets de PowerShell.
O seguinte script de PowerShell elimina os conectores personalizados que foron creados polo usuario que executa o script:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
O seguinte script de PowerShell elimina as asignacións de funcións de conexión para o usuario que ten o valor userID especificado:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Elimina os permisos do usuario para os conectores personalizados compartidos
Os usuarios poden eliminar as súas propias asignacións de roles de conector personalizados mediante os cmdlets de PowerShell. Ademais, os administradores poden usar os cmdlets para eliminar as asignacións de roles de conector personalizado dos usuarios. Obtén máis información sobre os Power Apps cmdlets de PowerShell.
O seguinte script de PowerShell elimina as asignacións de roles de conector personalizados para o usuario que executa o script:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
O seguinte script de PowerShell elimina as asignacións de roles de conector personalizados para o usuario que teña o userID valor especificado:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Nota
As asignacións de roles de propietario non se poden eliminar a menos que se elimine primeiro o recurso de conexión.
Eliminar ou reasignar contornos creados polo usuario
Como administrador que responde á solicitude de eliminación de datos dun usuario, tes dúas opcións para cada ambiente que creou o usuario:
- Se determinas que o ambiente non está a ser usado por ninguén da túa organización, podes eliminalo.
- Se determinas que o ambiente aínda é necesario, podes engadir a ti mesmo ou a outro usuario da túa organización como administrador do ambiente.
Importante
Se eliminas un ambiente, eliminarás permanentemente todos os recursos nel, incluíndo aplicacións, fluxos e conexións. Revisa sempre o contido dun ambiente antes de eliminalo.
Elimina os permisos do usuario en todos os ambientes ou dálle acceso a outros usuarios aos contornos do usuario
Podes eliminar as asignacións de roles do usuario en todos os ambientes da túa organización. Tamén pode conceder acceso de administrador a un contorno que creou o usuario. Obtén máis información sobre a xestión de ambientes.
Eliminar a configuración da pasarela
Eliminar os datos do usuario
Antes de realizar este paso, asegúrate de reasignar e eliminar todos os fluxos do usuario. En caso contrario, o cmdlet de PowerShell devolve un erro.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Elimina o usuario de Microsoft Entra ID
O último paso é eliminar a Microsoft Entra conta do usuario.
Nota
Para obter información sobre como ver, eliminar e exportar datos persoais, consulta Solicitudes de datos de Azure para o GDPR. Para obter información xeral sobre o GDPR, consulta a sección GDPR do Centro de confianza de Microsoft e a sección GDPR do portal Service Trust.
Elimina o usuario dun inquilino non xestionado
Se o usuario é membro dun inquilino non xestionado, podes pechar a conta do usuario desde o Portal de Privacidade do traballo e da escola.
Para determinar se o usuario é membro dun inquilino xestionado ou non, siga estes pasos:
Abre o seguinte URL nun navegador. Substitúe
foobar@contoso.compolo enderezo de correo electrónico do usuario.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Se a resposta inclúe
"IsViral": true, o usuario é membro dun inquilino non xestionado.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }En caso contrario, o usuario é membro dun inquilino xestionado.