תגובה ל‏‫בקשות של זכויות נושא נתונים (DSR) למחיקת נתוני לקוח ב- Power Apps

ה"הרשאה למחיקה" על-ידי הסרת נתונים אישיים מנתוני לקוחות של ארגון הינה הגנה מרכזית בתקנה הכללית להגנה על נתונים (GDPR) של האיחוד האירופי (EU). הסרת נתונים אישיים כוללת הסרת היומנים שנוצרו על ידי המערכת, למעט מידע ביומן ביקורת.

Power Apps מאפשר למשתמשים לבנות יישומי קו עסקי המהווים חלק קריטי בפעילות היומיומית של הארגון שלך. כאשר משתמש עוזב את הארגון שלך, עליך לבדוק ידנית ולקבוע אם למחוק נתונים ומשאבים מסוימים שהמשתמש יצר. נתונים אישיים אחרים יימחקו אוטומטית בכל פעם שחשבון המשתמש נמחק מתוך Azure Active Directory.

להלן פירוט הנתונים האישיים שיימחקו אוטומטית והנתונים שיחייבו סקירה ומחיקה ידנית שלך:

דורשים סקירה ומחיקה ידנית נמחקים אוטומטית כאשר המשתמש נמחק מתוך Azure Active Directory
סביבה** שער
הרשאות סביבה*** הרשאות שער
יישום בד ציור** התראות Power Apps
הרשאות יישומי בד ציור הגדרות משתמש של Power Apps
Connection** הגדרות יישום משתמש של Power Apps
הרשאות חיבור
מחבר מותאם אישית**
הרשאות מחבר מותאם אישית

** כל אחד מהמשאבים הללו מכיל רשומות "נוצר על ידי" ו"שונה על ידי" הכוללות נתונים אישיים. מסיבות אבטחה, רשומות אלה יישמרו עד למחיקת המשאב.

*** עבור סביבות הכוללות מסד נתונים של Microsoft Dataverse, הרשאות סביבה (כלומר, אילו משתמשים מוקצים לתפקידים '‏‫יוצר הסביבות‬' ו'מנהל מערכת') נשמרות כרשומות באותו מסד נתונים. לקבלת הנחיות כיצד להגיב לבקשות DSR עבור משתמשים ב- Dataverse, ראה תגובה לבקשות של זכויות נושא נתונים (DSR) עבור נתוני לקוחות של Dataverse.

עבור נתונים ומשאבים הדורשים בדיקה ידנית, Power Apps מציע את החוויות הבאות כדי להקצות מחדש (במידת הצורך) או למחוק נתונים אישיים עבור משתמש ספציפי:

להלן פירוט החוויות הזמינות למחיקת כל סוג משאב שיכול להכיל נתונים אישיים:

משאבים המכילים נתונים אישיים גישה לאתר אינטרנט גישת PowerShell
סביבה מרכז הניהול של Power Platform רכיבי cmdlet של Power Apps
הרשאות סביבה** מרכז הניהול של Power Platform רכיבי cmdlet של Power Apps
יישום בד ציור מרכז הניהול של Power Platform
Power Apps
רכיבי cmdlet של Power Apps
הרשאות יישומי בד ציור מרכז הניהול של Power Platform רכיבי cmdlet של Power Apps
חיבור יוצר יישומים: זמין
מנהל מערכת: זמין
הרשאות חיבור יוצר יישומים: זמין
מנהל מערכת: זמין
מחבר מותאם אישית יוצר יישומים: זמין
מנהל מערכת: זמין
הרשאות מחבר מותאם אישית יוצר יישומים: זמין
מנהל מערכת: זמין

** עם הצגת Dataverse, אם נוצר מסד נתונים בסביבה, הרשאות סביבה והרשאות יישומים מונחי דגמים מאוחסנות כרשומות בסביבה של אותו מסד נתונים. לקבלת הנחיות כיצד להגיב לבקשות DSR עבור משתמשים ב- Dataverse, ראה תגובה לבקשות של זכויות נושא נתונים (DSR) עבור נתוני לקוחות של Dataverse.

דרישות מוקדמות

עבור משתמשים

כל משתמש עם רישיון Power Apps בתוקף יכול לבצע את פעולות המשתמש המפורטות במסמך זה באמצעות Power Appsאו רכיבי Cmdlet של PowerShell עבור יוצרי יישומים.

דייר לא מנוהל

אם אתה חבר בדייר לא מנוהל, כלומר לדייר Azure AD שלך אין מנהל מערכת כללי, עדיין תוכל לבצע את הצעדים המפורטים בנושא זה כדי להסיר את הנתונים האישיים שלך. עם זאת, מכיוון שאין לדייר שלך מנהל מערכת כללי, תצטרך לבצע את ההוראות המפורטות בשלב 11: מחיקת המשתמש מ- Azure Active Directory להלן כדי למחוק את החשבון שלך מהדייר.

כדי לקבוע אם אתה חבר בדייר שאינו מנוהל, בצע את הצעדים הבאים:

  1. פתח את כתובת ה- URL הבאה בדפדפן, הקפד להחליף את כתובת הדוא"ל שלך בכתובת URL: https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1

  2. אם אתה חבר ב דייר לא מנוהל תראה "IsViral": true בתגובה.

{
  ...
  "Login": "name@unmanagedcontoso.com",
  "DomainName": "unmanagedcontoso.com",
  "IsViral": true,
  ...
}
  1. אחרת, אתה שייך ל דייר מנוהל.

עבור מנהלי מערכת

כדי לבצע את הפעולות הניהוליות המתוארות במסמך זה דרך מרכז הניהול של Power Platform, מרכז הניהול של Power Automate, או רכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps, תזדקק לדברים הבאים:

שלב 1: מחיקה או הקצאה מחדש של כל הסביבות שנוצרו על ידי המשתמש

בתור מנהל מערכת, יש לך שתי החלטות לקבל בעת עיבוד בקשת מחיקה של DSR עבור כל סביבה שהמשתמש יצר:

  1. אם אתה קובע כי הסביבה אינה בשימוש על ידי מישהו אחר בארגון שלך, אתה יכול לבחור למחוק את הסביבה.

  2. אם אתה קובע כי הסביבה עדיין נדרשת, אתה יכול לבחור לא למחוק את הסביבה ולהוסיף את עצמך (או משתמש אחר בארגון שלך) כמנהל סביבה.

חשוב

מחיקת סביבה תמחק לצמיתות את כל המשאבים בסביבה, כולל כל היישומים, הזרימות, החיבורים וכו'. לכן סרוק את תוכן הסביבה לפני המחיקה.

הענקת גישה לסביבות של משתמש

מנהל מערכת יכול להעניק גישה ניהולית לסביבה על-ידי ביצוע השלבים הבאים:

  1. מתוך מרכז הניהול של Power Platform, בחר סביבה להענקת הרשאות ניהול לעצמך או למשתמש אחר בארגון.

  2. אם הסביבה נוצרה על-ידי המשתמש מבקשת ה- DSR, תחת גישה,מנהל סביבה, בחר הצג הכל.

בחר מנהל סביבה, הצג הכל.

מחיקת סביבות שנוצרו על-ידי משתמש

מנהל מערכת יכול לבדוק ולמחוק סביבות שנוצרו על-ידי משתמש ספציפי על-ידי ביצוע השלבים הבאים:

  1. מתוך מרכז הניהול של Power Platform, בחר סביבה.

  2. אם הסביבה נוצרה על-ידי המשתמש מבקשת ה- DSR, בחר מחק והמשך עם השלבים למחיקת הסביבה.

מחק סביבה.

מתן גישה לסביבות המשתמש באמצעות PowerShell

מנהל מערכת יכול להקצות לעצמו (או למשתמש אחר בתוך הארגון שלו) גישה לכל הסביבות שנוצרו על ידי משתמש באמצעות הפונקציה Set-AdminEnvironmentRoleAssignment ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
$myUserId = $global:currentSession.UserId

#Assign yourself as an admin to each environment created by the user
Get-AdminEnvironment -CreatedBy $deleteDsrUserId | Set-AdminEnvironmentRoleAssignment -RoleName EnvironmentAdmin -PrincipalType User -PrincipalObjectId $myUserId

#Retrieve the environment role assignments to confirm
Get-AdminEnvironment -CreatedBy $deleteDsrUserId | Get-AdminEnvironmentRoleAssignment

חשוב

פונקציה זו פועלת רק בסביבות שאין בהן סביבה של מסד נתונים ב- Dataverse.

מחיקת סביבות שנוצרו על ידי משתמש באמצעות PowerShell

מנהל מערכת יכול למחוק את כל הסביבות שנוצרו על ידי משתמש באמצעות הפונקציה Remove-AdminEnvironment ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

# Retrieve all environments created by the user and then delete them
Get-AdminEnvironment -CreatedBy $deleteDsrUserId | Remove-AdminEnvironment

שלב 2: מחיקת הרשאות המשתמש לכל הסביבות האחרות

למשתמשים ניתן להקצות הרשאות (כגון מנהל הסביבה ויוצר הסביבה) בסביבה המאוחסנת בשירות Power Apps כ"הקצאת תפקידים". עם הצגת Dataverse, אם נוצר מסד נתונים בסביבה, "הקצאות תקפידים" אלה מאוחסנות כרשומות בסביבה של אותו מסד נתונים.

עבור סביבות ללא מסד נתונים של Dataverse

מרכז הניהול של Power Platform

מנהל מערכת יכול למחוק את הרשאות הסביבה של המשתמש מתוך מרכז הניהול של Power Platform על-ידי ביצוע השלבים הבאים:

  1. מתוך מרכז הניהול של Power Platform, בחר סביבה.

    עליך להיות מנהל מערכת כללי של Microsoft 365 או מנהל מערכת כללי של Azure Active Directory כדי שתוכל לסקור את כל הסביבות שנוצרו בארגון שלך.

  2. אם הסביבה שלך אינה כוללת מסד נתונים של Dataverse, תראה מקטע בשם גישה. תחת גישה, בחר באחת האפשרויות מנהל סביבה או יוצר סביבה ולאחר מכן בחר הצג הכל.

    בחר מנהל סביבה, הצג הכל.

  3. בחר משתמש, בחר הסר כדי להסיר את ההרשאה שלו ולאחר מכן בחר המשך.

PowerShell

מנהל מערכת יכול למחוק את כל הקצאות תפקידי הסביבה עבור משתמש בכל הסביבות ללא מסד נתונים של Dataverse באמצעות הפונקציה Remove-AdminEnvironmentRoleAssignment ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#find all environment role assignments for the user for environments without a Dataverse environment and delete them
Get-AdminEnvironmentRoleAssignment -UserId $deleteDsrUserId | Remove-AdminEnvironmentRoleAssignment

חשוב

פונקציה זו פועלת רק עבור סביבות שאין בהן סביבה של מסד נתונים ב- Dataverse.

עבור סביבות עם מסד נתונים של Dataverse

עם הצגת Dataverse, אם נוצר מסד נתונים בסביבה, "הקצאות תקפידים" אלה מאוחסנות כרשומות בסביבה של אותו מסד נתונים. עיין בתיעוד הבא לגבי אופן הסרת נתונים אישיים מסביבת מסד נתונים ב- Dataverse: הסרת נתונים אישיים של משתמש Common Data Service

שלב 3: מחיקה או הקצאה מחדש של כל יישומי בד הציור שבבעלות המשתמש

הקצאה מחדש של יישומי בד ציור של משתמש באמצעות רכיבי cmdlet של PowerShell עבור מנהלי המערכת של Power Apps

אם מנהל מערכת מחליט לא למחוק יישומי בד ציור של משתמש, הוא יכול להקצות מחדש את היישומים שבבעלות המשתמש באמצעות הפונקציה Set-AdminAppOwner ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
$newAppOwnerUserId = "72c272b8-14c3-4f7a-95f7-a76f65c9ccd8"

#find all apps owned by the DSR user and assigns them a new owner
Get-AdminApp -Owner $deleteDsrUserId | Set-AdminAppOwner -AppOwner $newAppOwnerUserId

מחיקת יישום בד ציור של משתמש באמצעות אתר Power Apps

משתמש יכול למחוק יישום מתוך אתר Power Apps. לשלבים המלאים למחיקת יישום, עיין בנושא מחיקת יישום.

מחיקת יישום בד ציור של משתמש באמצעות מרכז הניהול של Power Platform

מנהל מערכת יכול למחוק יישומים שנוצרו על-ידי משתמש על-ידי ביצוע השלבים הבאים:

  1. מתוך מרכז הניהול של Power Platform, בחר סביבה.

    עליך להיות מנהל מערכת כללי של Microsoft 365 או מנהל מערכת כללי של Azure Active Directory כדי שתוכל לסקור את כל הסביבות שנוצרו בארגון שלך.

  2. תחת משאבים, בחר Power Apps.

  3. בחר יישום ולאחר מכן בחר מחק > מחק מהענן.

מחיקת יישום בד ציור של משתמש באמצעות רכיבי cmdlet של PowerShell עבור מנהלי המערכת של Power Apps

אם מנהל מערכת מחליט למחוק את כל יישומי בד הציור שבבעלות המשתמש, הוא יכול לעשות זאת באמצעות הפונקציה Remove-AdminApp ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#find all apps owned by the DSR user and deletes them
Get-AdminApp -Owner "0ecb1fcc-6782-4e46-a4c4-738c1d3accea" | Remove-AdminApp

שלב 4: מחיקת הרשאות המשתמש ליישומי בד ציור

בכל פעם שיישום משותף עם משתמש, Power Apps מאחסן רשומה המכונה "הקצאת תפקידים" המתארת את הרשאות המשתמש (CanEdit או CanUse) ליישום. לקבלת מידע נוסף, עיין במאמר בנושא שיתוף יישום.

הערה

הקצאות תפקידים של יישום יימחקו בעת מחיקת היישום. ניתן למחוק את הקצאת התפקיד של בעל היישום רק על ידי הקצאת בעלים חדש ליישום.

למחיקת הרשאות משתמש ליישום בד ציור, ראה תצוגה מקדימה: שיתוף של יישום מונחה-דגמים. בשלב 5, הסר תפקיד במקום להוסיף תפקיד מתוך הרשימה.

רכיבי cmdlet של PowerShell עבור מנהלי מערכת

מנהל מערכת יכול למחוק את כל הקצאות התפקידים של יישומי בד ציור של המשתמש באמצעות הפונקציה Remove-AdminAppRoleAssignmnet ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#find all app role assignments for the DSR user and deletes them
Get-AdminAppRoleAssignment -UserId $deleteDsrUserId | Remove-AdminAppRoleAssignment

שלב 5: מחיקת חיבורים שנוצרו על ידי משתמש

חיבורים משמשים בשילוב עם מחברים בעת יצירת קישוריות עם ממשקי API אחרים ומערכות SaaS אחרות. החיבורים כוללים הפניות למשתמש שיצר אותם, לכן מכך ניתן למחוק אותם כדי להסיר הפניות למשתמש.

רכיבי cmdlet של PowerShell עבור יוצרי יישומים

משתמש יכול למחוק את כל החיבורים שלו באמצעות הפונקציה Remove-Connection ברכיבי cmdlet של PowerShell עבור יוצרי יישומים:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-Connection | Remove-Connection

רכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps

מנהל מערכת יכול למחוק את כל חיבורי המשתמש באמצעות הפונקציה Remove-AdminConnection ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#Retrieves all connections for the DSR user and deletes them
Get-AdminConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection

שלב 6: מחיקת הרשאות המשתמש לחיבורים משותפים

רכיבי cmdlet של PowerShell עבור יוצרי יישומים

משתמש יכול למחוק את כל הקצאות התפקידים שלו לחיבור עבור חיבורים משותפים באמצעות הפונקציה Remove-ConnectionRoleAssignment ברכיבי cmdlet של PowerShell עבור יוצרי יישומים:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling users and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

הערה

לא ניתן למחוק הקצאות תפקידים של בעלים ללא מחיקת משאב החיבור.

רכיבי cmdlet של PowerShell עבור מנהלי מערכת

מנהל מערכת יכול למחוק את כל הקצאות התפקידים של חיבורי משתמש באמצעות הפונקציה Remove-AdminConnectionRoleAssignment ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#Retrieves all connection role assignments for the DSR user and deletes them
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment

שלב 7: מחיקת מחברים מותאמים אישית שנוצרו על ידי המשתמש

מחברים מותאמים אישית משלימים את המחברים המובנים הקיימים ומאפשרים קישוריות לממשקי API אחרים, למערכות SaaS אחרות ולמערכות אחרות המפותחות בהתאמה אישית. יתכן שתרצה להעביר בעלות על מחבר מותאם אישית למשתמשים אחרים בארגון או למחוק את המחבר המותאם אישית.

רכיבי cmdlet של PowerShell עבור יוצרי יישומים

משתמש יכול למחוק את כל המחברים המותאמים אישית שלו באמצעות הפונקציה Remove-Connector ברכיבי cmdlet של PowerShell עבור יוצרי יישומים:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

רכיבי cmdlet של PowerShell עבור מנהלי מערכת

מנהל מערכת יכול למחוק את כל המחברים המותאמים אישית שנוצרו על-ידי המשתמש באמצעות הפונקציה Remove-AdminConnector ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#Retrieves all custom connectors created by the DSR user and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector

שלב 8: מחיקת הרשאות המשתמש למחברים מותאמים אישית משותפים

רכיבי cmdlet של PowerShell עבור יוצרי יישומים

משתמש יכול למחוק את כל הקצאות התפקידים שלו למחבר עבור מחברים מותאמים אישית משותפים באמצעות הפונקציה Remove-ConnectorRoleAssignment ברכיבי cmdlet של PowerShell עבור יוצרי יישומים:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling users and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

הערה

לא ניתן למחוק הקצאות תפקידים של בעלים ללא מחיקת משאב החיבור.

רכיבי cmdlet של PowerShell עבור מנהלי מערכת

מנהל מערכת יכול למחוק את כל הקצאות התפקידים של מחברים מותאמים אישית עבור משתמש באמצעות הפונקציה Remove-AdminConnectorRoleAssignment ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#Retrieves all custom connector role assignments for the DSR user and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment

שלב 9: מחיקת הנתונים האישיים של המשתמש ב- Power Automate

רישיונות Power Apps כוללים תמיד יכולות Power Automate. בנוסף לכך שהוא נכלל ברישיונות Power Apps, Power Automate זמין גם כשירות עצמאי. לקבלת הנחיות כיצד להגיב לבקשות GDPR עבור משתמשים שמשתמשים בשירות Power Automate, ראה תגובה לבקשות של זכויות נושא נתונים (GDPR) עבור Power Automate.

חשוב

מומלץ שמנהלי מערכת ישלימו שלב זה עבור משתמש Power Apps.

שלב 10: מחיקת הנתונים האישיים בסביבות של Dataverse

רשיונות Power Apps מסוימים, כולל תוכנית המפתחים של Power Apps, מאפשרים למשתמשים בארגון שלך ליצור סביבות של Dataverse וליצור ולבנות יישומים ב-Dataverse. תוכנית המפתחים של Power Apps היא רשיון בחינם שמאפשר למשתמשים לנסות את Dataverse בסביבה אישית. בקר בדף התמחור של Power Apps כדי לראות אילו יכולות כלולות בכל אחד מרישיונות Power Apps.

לקבלת הנחיות כיצד להגיב לבקשות DSR עבור משתמשים ב- Dataverse, ראה תגובה לבקשות של זכויות נושא נתונים (DSR) עבור נתוני לקוחות של Dataverse.

חשוב

מומלץ שמנהלי מערכת ישלימו שלב זה עבור משתמש Power Apps.

שלב 11: מחיקת המשתמש מ- Azure Active Directory

לאחר השלמת השלבים לעיל, השלב האחרון הוא למחוק את חשבון המשתמש עבור Azure Active Directory.

דייר מנוהל

כמנהל מערכת של דייר Azure AD מנוהל, באפשרותך למחוק את חשבון המשתמש על-ידי ביצוע השלב ים המפורטים בתיעוד GDPR של בקשת נושא נתונים של Azure, שניתן למצוא תחת פורטל האמון של שירות Microsoft 365.

דייר לא מנוהל

אם אתה חבר בדייר שאינו מנוהל, תצטרך לבצע את הצעדים הבאים כדי למחוק את חשבונך מתוך דייר Azure AD שלך:

הערה

עיין במקטע דייר לא מנוהל לעיל כדי ללמוד כיצד לגלות אם אתה חבר בדייר שאינו מנוהל או מנוהל.

  1. היכנס עם תיק לקוח Azure AD שלך.

  2. בחר סגור חשבון ופעל לפי ההוראות למחיקת חשבונך מתוך דייר Azure AD.

    בחר 'סגור חשבון'.