תגובה לבקשות של זכויות נושא נתונים (DSR) למחיקת נתוני לקוח ב- Power Apps
ה"הרשאה למחיקה" על-ידי הסרת נתונים אישיים מנתוני לקוחות של ארגון הינה הגנה מרכזית בתקנה הכללית להגנה על נתונים (GDPR) של האיחוד האירופי (EU). הסרת נתונים אישיים כוללת הסרת היומנים שנוצרו על ידי המערכת, למעט מידע ביומן ביקורת.
Power Apps מאפשר למשתמשים לבנות יישומי קו עסקי המהווים חלק קריטי בפעילות היומיומית של הארגון שלך. כאשר משתמש עוזב את הארגון שלך, עליך לבדוק ידנית ולקבוע אם למחוק נתונים ומשאבים מסוימים שהמשתמש יצר. נתונים אישיים אחרים יימחקו אוטומטית בכל פעם שחשבון המשתמש נמחק מתוך Azure Active Directory.
להלן פירוט הנתונים האישיים שיימחקו אוטומטית והנתונים שיחייבו סקירה ומחיקה ידנית שלך:
| דורשים סקירה ומחיקה ידנית | נמחקים אוטומטית כאשר המשתמש נמחק מתוך Azure Active Directory |
|---|---|
| סביבה** | שער |
| הרשאות סביבה*** | הרשאות שער |
| יישום בד ציור** | התראות Power Apps |
| הרשאות יישומי בד ציור | הגדרות משתמש של Power Apps |
| Connection** | הגדרות יישום משתמש של Power Apps |
| הרשאות חיבור | |
| מחבר מותאם אישית** | |
| הרשאות מחבר מותאם אישית |
** כל אחד מהמשאבים הללו מכיל רשומות "נוצר על ידי" ו"שונה על ידי" הכוללות נתונים אישיים. מסיבות אבטחה, רשומות אלה יישמרו עד למחיקת המשאב.
*** עבור סביבות הכוללות מסד נתונים של Microsoft Dataverse, הרשאות סביבה (כלומר, אילו משתמשים מוקצים לתפקידים 'יוצר הסביבות' ו'מנהל מערכת') נשמרות כרשומות באותו מסד נתונים. לקבלת הנחיות כיצד להגיב לבקשות DSR עבור משתמשים ב- Dataverse, ראה תגובה לבקשות של זכויות נושא נתונים (DSR) עבור נתוני לקוחות של Dataverse.
עבור נתונים ומשאבים הדורשים בדיקה ידנית, Power Apps מציע את החוויות הבאות כדי להקצות מחדש (במידת הצורך) או למחוק נתונים אישיים עבור משתמש ספציפי:
גישה לאתר אינטרנט: אתר Power Apps, מרכז הניהול של Power Platform ופורטל האמון של שירות Microsoft 365
גישת PowerShell: רכיבי cmdlet של Power Apps עבור יוצרי יישומים ומנהלי מערכת ורכיבי cmdlet עבור שערים מקומיים.
להלן פירוט החוויות הזמינות למחיקת כל סוג משאב שיכול להכיל נתונים אישיים:
| משאבים המכילים נתונים אישיים | גישה לאתר אינטרנט | גישת PowerShell |
|---|---|---|
| סביבה | מרכז הניהול של Power Platform | רכיבי cmdlet של Power Apps |
| הרשאות סביבה** | מרכז הניהול של Power Platform | רכיבי cmdlet של Power Apps |
| יישום בד ציור | מרכז הניהול של Power Platform Power Apps |
רכיבי cmdlet של Power Apps |
| הרשאות יישומי בד ציור | מרכז הניהול של Power Platform | רכיבי cmdlet של Power Apps |
| חיבור | יוצר יישומים: זמין מנהל מערכת: זמין |
|
| הרשאות חיבור | יוצר יישומים: זמין מנהל מערכת: זמין |
|
| מחבר מותאם אישית | יוצר יישומים: זמין מנהל מערכת: זמין |
|
| הרשאות מחבר מותאם אישית | יוצר יישומים: זמין מנהל מערכת: זמין |
** עם הצגת Dataverse, אם נוצר מסד נתונים בסביבה, הרשאות סביבה והרשאות יישומים מונחי דגמים מאוחסנות כרשומות בסביבה של אותו מסד נתונים. לקבלת הנחיות כיצד להגיב לבקשות DSR עבור משתמשים ב- Dataverse, ראה תגובה לבקשות של זכויות נושא נתונים (DSR) עבור נתוני לקוחות של Dataverse.
דרישות מוקדמות
עבור משתמשים
כל משתמש עם רישיון Power Apps בתוקף יכול לבצע את פעולות המשתמש המפורטות במסמך זה באמצעות Power Appsאו רכיבי Cmdlet של PowerShell עבור יוצרי יישומים.
דייר לא מנוהל
אם אתה חבר בדייר לא מנוהל, כלומר לדייר Azure AD שלך אין מנהל מערכת כללי, עדיין תוכל לבצע את הצעדים המפורטים בנושא זה כדי להסיר את הנתונים האישיים שלך. עם זאת, מכיוון שאין לדייר שלך מנהל מערכת כללי, תצטרך לבצע את ההוראות המפורטות בשלב 11: מחיקת המשתמש מ- Azure Active Directory להלן כדי למחוק את החשבון שלך מהדייר.
כדי לקבוע אם אתה חבר בדייר שאינו מנוהל, בצע את הצעדים הבאים:
פתח את כתובת ה- URL הבאה בדפדפן, הקפד להחליף את כתובת הדוא"ל שלך בכתובת URL: https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1
אם אתה חבר ב דייר לא מנוהל תראה
"IsViral": trueבתגובה.
{
...
"Login": "name@unmanagedcontoso.com",
"DomainName": "unmanagedcontoso.com",
"IsViral": true,
...
}
- אחרת, אתה שייך ל דייר מנוהל.
עבור מנהלי מערכת
כדי לבצע את הפעולות הניהוליות המתוארות במסמך זה דרך מרכז הניהול של Power Platform, מרכז הניהול של Power Automate, או רכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps, תזדקק לדברים הבאים:
תוכנית Power Apps בתשלום או תוכנית ניסיון ל- Power Apps. אתה יכול להירשם לתקופת ניסיון של 30 יום בכתובת https://make.powerapps.com/trial. ניתן לחדש רישיונות ניסיון אם פג תוקפם.
הרשאות מנהל מערכת כללי של Microsoft 365 או מנהל מערכת כללי של Azure Active Directory אם עליך לבצע חיפוש במשאבים של משתמש אחר. (שים לב שלמנהלי סביבה יש גישה רק לסביבות ולמשאבי הסביבה שיש להם הרשאות אליהן).
שלב 1: מחיקה או הקצאה מחדש של כל הסביבות שנוצרו על ידי המשתמש
בתור מנהל מערכת, יש לך שתי החלטות לקבל בעת עיבוד בקשת מחיקה של DSR עבור כל סביבה שהמשתמש יצר:
אם אתה קובע כי הסביבה אינה בשימוש על ידי מישהו אחר בארגון שלך, אתה יכול לבחור למחוק את הסביבה.
אם אתה קובע כי הסביבה עדיין נדרשת, אתה יכול לבחור לא למחוק את הסביבה ולהוסיף את עצמך (או משתמש אחר בארגון שלך) כמנהל סביבה.
חשוב
מחיקת סביבה תמחק לצמיתות את כל המשאבים בסביבה, כולל כל היישומים, הזרימות, החיבורים וכו'. לכן סרוק את תוכן הסביבה לפני המחיקה.
הענקת גישה לסביבות של משתמש
מנהל מערכת יכול להעניק גישה ניהולית לסביבה על-ידי ביצוע השלבים הבאים:
מתוך מרכז הניהול של Power Platform, בחר סביבה להענקת הרשאות ניהול לעצמך או למשתמש אחר בארגון.
אם הסביבה נוצרה על-ידי המשתמש מבקשת ה- DSR, תחת גישה,מנהל סביבה, בחר הצג הכל.

מחיקת סביבות שנוצרו על-ידי משתמש
מנהל מערכת יכול לבדוק ולמחוק סביבות שנוצרו על-ידי משתמש ספציפי על-ידי ביצוע השלבים הבאים:
מתוך מרכז הניהול של Power Platform, בחר סביבה.
אם הסביבה נוצרה על-ידי המשתמש מבקשת ה- DSR, בחר מחק והמשך עם השלבים למחיקת הסביבה.

מתן גישה לסביבות המשתמש באמצעות PowerShell
מנהל מערכת יכול להקצות לעצמו (או למשתמש אחר בתוך הארגון שלו) גישה לכל הסביבות שנוצרו על ידי משתמש באמצעות הפונקציה Set-AdminEnvironmentRoleAssignment ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
$myUserId = $global:currentSession.UserId
#Assign yourself as an admin to each environment created by the user
Get-AdminEnvironment -CreatedBy $deleteDsrUserId | Set-AdminEnvironmentRoleAssignment -RoleName EnvironmentAdmin -PrincipalType User -PrincipalObjectId $myUserId
#Retrieve the environment role assignments to confirm
Get-AdminEnvironment -CreatedBy $deleteDsrUserId | Get-AdminEnvironmentRoleAssignment
חשוב
פונקציה זו פועלת רק בסביבות שאין בהן סביבה של מסד נתונים ב- Dataverse.
מחיקת סביבות שנוצרו על ידי משתמש באמצעות PowerShell
מנהל מערכת יכול למחוק את כל הסביבות שנוצרו על ידי משתמש באמצעות הפונקציה Remove-AdminEnvironment ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
# Retrieve all environments created by the user and then delete them
Get-AdminEnvironment -CreatedBy $deleteDsrUserId | Remove-AdminEnvironment
שלב 2: מחיקת הרשאות המשתמש לכל הסביבות האחרות
למשתמשים ניתן להקצות הרשאות (כגון מנהל הסביבה ויוצר הסביבה) בסביבה המאוחסנת בשירות Power Apps כ"הקצאת תפקידים". עם הצגת Dataverse, אם נוצר מסד נתונים בסביבה, "הקצאות תקפידים" אלה מאוחסנות כרשומות בסביבה של אותו מסד נתונים.
עבור סביבות ללא מסד נתונים של Dataverse
מרכז הניהול של Power Platform
מנהל מערכת יכול למחוק את הרשאות הסביבה של המשתמש מתוך מרכז הניהול של Power Platform על-ידי ביצוע השלבים הבאים:
מתוך מרכז הניהול של Power Platform, בחר סביבה.
עליך להיות מנהל מערכת כללי של Microsoft 365 או מנהל מערכת כללי של Azure Active Directory כדי שתוכל לסקור את כל הסביבות שנוצרו בארגון שלך.
אם הסביבה שלך אינה כוללת מסד נתונים של Dataverse, תראה מקטע בשם גישה. תחת גישה, בחר באחת האפשרויות מנהל סביבה או יוצר סביבה ולאחר מכן בחר הצג הכל.

בחר משתמש, בחר הסר כדי להסיר את ההרשאה שלו ולאחר מכן בחר המשך.
PowerShell
מנהל מערכת יכול למחוק את כל הקצאות תפקידי הסביבה עבור משתמש בכל הסביבות ללא מסד נתונים של Dataverse באמצעות הפונקציה Remove-AdminEnvironmentRoleAssignment ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#find all environment role assignments for the user for environments without a Dataverse environment and delete them
Get-AdminEnvironmentRoleAssignment -UserId $deleteDsrUserId | Remove-AdminEnvironmentRoleAssignment
חשוב
פונקציה זו פועלת רק עבור סביבות שאין בהן סביבה של מסד נתונים ב- Dataverse.
עבור סביבות עם מסד נתונים של Dataverse
עם הצגת Dataverse, אם נוצר מסד נתונים בסביבה, "הקצאות תקפידים" אלה מאוחסנות כרשומות בסביבה של אותו מסד נתונים. עיין בתיעוד הבא לגבי אופן הסרת נתונים אישיים מסביבת מסד נתונים ב- Dataverse: הסרת נתונים אישיים של משתמש Common Data Service
שלב 3: מחיקה או הקצאה מחדש של כל יישומי בד הציור שבבעלות המשתמש
הקצאה מחדש של יישומי בד ציור של משתמש באמצעות רכיבי cmdlet של PowerShell עבור מנהלי המערכת של Power Apps
אם מנהל מערכת מחליט לא למחוק יישומי בד ציור של משתמש, הוא יכול להקצות מחדש את היישומים שבבעלות המשתמש באמצעות הפונקציה Set-AdminAppOwner ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
$newAppOwnerUserId = "72c272b8-14c3-4f7a-95f7-a76f65c9ccd8"
#find all apps owned by the DSR user and assigns them a new owner
Get-AdminApp -Owner $deleteDsrUserId | Set-AdminAppOwner -AppOwner $newAppOwnerUserId
מחיקת יישום בד ציור של משתמש באמצעות אתר Power Apps
משתמש יכול למחוק יישום מתוך אתר Power Apps. לשלבים המלאים למחיקת יישום, עיין בנושא מחיקת יישום.
מחיקת יישום בד ציור של משתמש באמצעות מרכז הניהול של Power Platform
מנהל מערכת יכול למחוק יישומים שנוצרו על-ידי משתמש על-ידי ביצוע השלבים הבאים:
מתוך מרכז הניהול של Power Platform, בחר סביבה.
עליך להיות מנהל מערכת כללי של Microsoft 365 או מנהל מערכת כללי של Azure Active Directory כדי שתוכל לסקור את כל הסביבות שנוצרו בארגון שלך.
תחת משאבים, בחר Power Apps.
בחר יישום ולאחר מכן בחר מחק > מחק מהענן.
מחיקת יישום בד ציור של משתמש באמצעות רכיבי cmdlet של PowerShell עבור מנהלי המערכת של Power Apps
אם מנהל מערכת מחליט למחוק את כל יישומי בד הציור שבבעלות המשתמש, הוא יכול לעשות זאת באמצעות הפונקציה Remove-AdminApp ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#find all apps owned by the DSR user and deletes them
Get-AdminApp -Owner "0ecb1fcc-6782-4e46-a4c4-738c1d3accea" | Remove-AdminApp
שלב 4: מחיקת הרשאות המשתמש ליישומי בד ציור
בכל פעם שיישום משותף עם משתמש, Power Apps מאחסן רשומה המכונה "הקצאת תפקידים" המתארת את הרשאות המשתמש (CanEdit או CanUse) ליישום. לקבלת מידע נוסף, עיין במאמר בנושא שיתוף יישום.
הערה
הקצאות תפקידים של יישום יימחקו בעת מחיקת היישום. ניתן למחוק את הקצאת התפקיד של בעל היישום רק על ידי הקצאת בעלים חדש ליישום.
למחיקת הרשאות משתמש ליישום בד ציור, ראה תצוגה מקדימה: שיתוף של יישום מונחה-דגמים. בשלב 5, הסר תפקיד במקום להוסיף תפקיד מתוך הרשימה.
רכיבי cmdlet של PowerShell עבור מנהלי מערכת
מנהל מערכת יכול למחוק את כל הקצאות התפקידים של יישומי בד ציור של המשתמש באמצעות הפונקציה Remove-AdminAppRoleAssignmnet ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#find all app role assignments for the DSR user and deletes them
Get-AdminAppRoleAssignment -UserId $deleteDsrUserId | Remove-AdminAppRoleAssignment
שלב 5: מחיקת חיבורים שנוצרו על ידי משתמש
חיבורים משמשים בשילוב עם מחברים בעת יצירת קישוריות עם ממשקי API אחרים ומערכות SaaS אחרות. החיבורים כוללים הפניות למשתמש שיצר אותם, לכן מכך ניתן למחוק אותם כדי להסיר הפניות למשתמש.
רכיבי cmdlet של PowerShell עבור יוצרי יישומים
משתמש יכול למחוק את כל החיבורים שלו באמצעות הפונקציה Remove-Connection ברכיבי cmdlet של PowerShell עבור יוצרי יישומים:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-Connection | Remove-Connection
רכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps
מנהל מערכת יכול למחוק את כל חיבורי המשתמש באמצעות הפונקציה Remove-AdminConnection ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#Retrieves all connections for the DSR user and deletes them
Get-AdminConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
שלב 6: מחיקת הרשאות המשתמש לחיבורים משותפים
רכיבי cmdlet של PowerShell עבור יוצרי יישומים
משתמש יכול למחוק את כל הקצאות התפקידים שלו לחיבור עבור חיבורים משותפים באמצעות הפונקציה Remove-ConnectionRoleAssignment ברכיבי cmdlet של PowerShell עבור יוצרי יישומים:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling users and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
הערה
לא ניתן למחוק הקצאות תפקידים של בעלים ללא מחיקת משאב החיבור.
רכיבי cmdlet של PowerShell עבור מנהלי מערכת
מנהל מערכת יכול למחוק את כל הקצאות התפקידים של חיבורי משתמש באמצעות הפונקציה Remove-AdminConnectionRoleAssignment ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#Retrieves all connection role assignments for the DSR user and deletes them
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
שלב 7: מחיקת מחברים מותאמים אישית שנוצרו על ידי המשתמש
מחברים מותאמים אישית משלימים את המחברים המובנים הקיימים ומאפשרים קישוריות לממשקי API אחרים, למערכות SaaS אחרות ולמערכות אחרות המפותחות בהתאמה אישית. יתכן שתרצה להעביר בעלות על מחבר מותאם אישית למשתמשים אחרים בארגון או למחוק את המחבר המותאם אישית.
רכיבי cmdlet של PowerShell עבור יוצרי יישומים
משתמש יכול למחוק את כל המחברים המותאמים אישית שלו באמצעות הפונקציה Remove-Connector ברכיבי cmdlet של PowerShell עבור יוצרי יישומים:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
רכיבי cmdlet של PowerShell עבור מנהלי מערכת
מנהל מערכת יכול למחוק את כל המחברים המותאמים אישית שנוצרו על-ידי המשתמש באמצעות הפונקציה Remove-AdminConnector ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#Retrieves all custom connectors created by the DSR user and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
שלב 8: מחיקת הרשאות המשתמש למחברים מותאמים אישית משותפים
רכיבי cmdlet של PowerShell עבור יוצרי יישומים
משתמש יכול למחוק את כל הקצאות התפקידים שלו למחבר עבור מחברים מותאמים אישית משותפים באמצעות הפונקציה Remove-ConnectorRoleAssignment ברכיבי cmdlet של PowerShell עבור יוצרי יישומים:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling users and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
הערה
לא ניתן למחוק הקצאות תפקידים של בעלים ללא מחיקת משאב החיבור.
רכיבי cmdlet של PowerShell עבור מנהלי מערכת
מנהל מערכת יכול למחוק את כל הקצאות התפקידים של מחברים מותאמים אישית עבור משתמש באמצעות הפונקציה Remove-AdminConnectorRoleAssignment ברכיבי cmdlet של PowerShell עבור מנהלי מערכת של Power Apps:
Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
#Retrieves all custom connector role assignments for the DSR user and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
שלב 9: מחיקת הנתונים האישיים של המשתמש ב- Power Automate
רישיונות Power Apps כוללים תמיד יכולות Power Automate. בנוסף לכך שהוא נכלל ברישיונות Power Apps, Power Automate זמין גם כשירות עצמאי. לקבלת הנחיות כיצד להגיב לבקשות GDPR עבור משתמשים שמשתמשים בשירות Power Automate, ראה תגובה לבקשות של זכויות נושא נתונים (GDPR) עבור Power Automate.
חשוב
מומלץ שמנהלי מערכת ישלימו שלב זה עבור משתמש Power Apps.
שלב 10: מחיקת הנתונים האישיים בסביבות של Dataverse
רשיונות Power Apps מסוימים, כולל תוכנית המפתחים של Power Apps, מאפשרים למשתמשים בארגון שלך ליצור סביבות של Dataverse וליצור ולבנות יישומים ב-Dataverse. תוכנית המפתחים של Power Apps היא רשיון בחינם שמאפשר למשתמשים לנסות את Dataverse בסביבה אישית. בקר בדף התמחור של Power Apps כדי לראות אילו יכולות כלולות בכל אחד מרישיונות Power Apps.
לקבלת הנחיות כיצד להגיב לבקשות DSR עבור משתמשים ב- Dataverse, ראה תגובה לבקשות של זכויות נושא נתונים (DSR) עבור נתוני לקוחות של Dataverse.
חשוב
מומלץ שמנהלי מערכת ישלימו שלב זה עבור משתמש Power Apps.
שלב 11: מחיקת המשתמש מ- Azure Active Directory
לאחר השלמת השלבים לעיל, השלב האחרון הוא למחוק את חשבון המשתמש עבור Azure Active Directory.
דייר מנוהל
כמנהל מערכת של דייר Azure AD מנוהל, באפשרותך למחוק את חשבון המשתמש על-ידי ביצוע השלב ים המפורטים בתיעוד GDPR של בקשת נושא נתונים של Azure, שניתן למצוא תחת פורטל האמון של שירות Microsoft 365.
דייר לא מנוהל
אם אתה חבר בדייר שאינו מנוהל, תצטרך לבצע את הצעדים הבאים כדי למחוק את חשבונך מתוך דייר Azure AD שלך:
הערה
עיין במקטע דייר לא מנוהל לעיל כדי ללמוד כיצד לגלות אם אתה חבר בדייר שאינו מנוהל או מנוהל.
היכנס עם תיק לקוח Azure AD שלך.
בחר סגור חשבון ופעל לפי ההוראות למחיקת חשבונך מתוך דייר Azure AD.
