תגובה לבקשות DSR עבור יומנים שנוצרו על ידי המערכת ב- Power Apps, Power Automate ו- Microsoft Dataverse
Microsoft נותנת לך את היכולת לגשת, לייצא ולמחוק יומנים שנוצרו על ידי המערכת העשויים להיחשב כאישיים על פי ההגדרה הרחבה של התקנה הכללית להגנה על נתונים (GDPR) של האיחוד האירופי (EU) ל מידע אישי. דוגמאות ליומנים שנוצרו על ידי המערכת העשויים להיחשב כאישיים תחת GDPR כוללות:
- נתוני שימוש במוצרים ושירותים, כגון יומני פעילות משתמשים
- בקשות חיפוש של משתמשים ונתוני שאילתות
- נתונים שנוצרו על ידי מוצר ושירותים כתוצר של פונקציונליות מערכת ואינטראקציה על ידי משתמשים או מערכות אחרות
שים לב כי אין תמיכה ביכולת להגביל או לתקן נתונים ביומנים שנוצרו על ידי המערכת. נתונים ביומנים שנוצרו על ידי המערכת מהווים פעולות עובדתיות המתבצעות בענן של Microsoft ונתוני אבחון—כולל שינויים בנתונים כאלה—היו מסכנים את התיעוד ההיסטורי של פעולות ומגבירים את סיכוני ההונאה והביטחון.
דרישות מוקדמות
מאמר זה מתמקד בתגובה לבקשות DSR עבור יומנים שנוצרו על-ידי המערכת בדיירים מנוהלים ולא מנוהלים. כדי לקבוע אם אתה שייך לדייר מנוהל או לא מנוהל, עיין בסעיף קביעת סוג הדייר בסעיף להלן.
גישה וייצוא יומנים שנוצרו על ידי המערכת עבור דיירים מנוהלים
מנהלי מערכת יכולים לגשת ליומנים שנוצרו על ידי המערכת הקשורים לשימוש של המשתמש בשירותים ויישומים של Power Apps, Power Automate ו- Dataverse.
כדי לגשת ולייצא יומנים שנוצרו על ידי המערכת, בצע את הפעולות הבאות:
עבור אל פורטל יחסי האמון של Microsoft והיכנס באמצעות אישורי מנהל כללי.
מהרשימה הנפתחת פרטיות בראש הדף, בחר בקשת נושא נתונים.
בדף בקשת נושא נתונים, תחת יומנים שנוצרו על-ידי המערכת, בחר ייצוא יומן נתונים. מוצג ייצוא יומן הנתונים עם רשימה של בקשות לייצוא נתונים שהוגשו על ידי הארגון שלך.
ליצירת בקשה חדשה למשתמש, לחץ על צור בקשת ייצוא נתונים.
לאחר יצירת בקשה חדשה, הבקשה מופיעה בדף ייצוא יומן נתונים, שם תוכל לעקוב אחר מצבה. לאחר השלמת הבקשה, אתה יכול ללחוץ על קישור לגישה ליומנים שנוצרו על-ידי המערכת, שיוצאו למיקום האחסון ב- Azure של הארגון שלך תוך 30 יום ממועד יצירת הבקשה. הנתונים יישמרו בתבניות קבצים נפוצות וקריאות, כגון XML, CSV או JSON. אם אין לך חשבון Azure ומיקום אחסון Azure, עליך ליצור חשבון Azure ו/או מיקום אחסון Azure עבור הארגון שלך, כך שכלי הייצוא של יומן נתונים יוכל לייצא את היומנים שנוצרו על ידי המערכת. לקבלת מידע נוסף, ראה היכרות עם Azure Storage.
הטבלה הבאה מסכמת גישה וייצוא יומנים שנוצרו על ידי המערכת עבור דיירים מנוהלים:
| שאלה | תשובה |
|---|---|
| כמה זמן לוקח לכלי ייצוא יומן הנתונים של Microsoft להשלים בקשה? | זה תלוי בכמה גורמים. ברוב המקרים זה אמור להסתיים תוך יום או יומיים, אך זה יכול לארוך עד 30 יום. |
| באיזו תבנית יהיה הפלט? | הפלט יהיה בצורת קבצים מובנים וקריאים, כגון XML, CSV או JSON. |
| למי יש גישה לכלי ייצוא יומן נתונים להגשת בקשות גישה ליומנים שנוצרו על ידי המערכת? | למנהל הכללי תהיה גישה לכלי ניהול יומן GDPR. |
| אילו נתונים מחזיר כלי הייצוא של יומן נתונים? | כלי הייצוא של יומן נתונים מחזיר יומנים שנוצרו על ידי מערכת ש- Microsoft מאחסנת. נתונים מיוצאים מתפרשים על-פני שירותי Microsoft שונים, לרבות Microsoft 365, Azure, Dynamics, Power Apps, Power Automate ו- Dataverse. |
| כיצד נתונים מוחזרים למשתמש? | הנתונים יוצאו למיקום האחסון ב- Azure של הארגון שלך; מנהלי מערכת של הארגון שלך יחליטו כיצד הם יציגו/יחזירו נתונים אלה למשתמשים. |
| איך ייראו נתונים ביומנים שנוצרו על ידי המערכת? | דוגמה לרשומת יומן שנוצרה על ידי המערכת בתבנית JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
הערה
מטעמי אבטחה וביקורת, תכונות מסוימות אינן מאפשרות לך לייצא או למחוק יומנים שנוצרו על ידי המערכת על מנת לשמור על שלמות המידע האישי.
מחיקת יומנים שנוצרו על ידי המערכת עבור דיירים מנוהלים
כדי למחוק יומנים שנוצרו על-ידי המערכת ואוחזרו באמצעות בקשת גישה, עליך להסיר את המשתמש מהשירות ולמחוק לצמיתות את חשבון Azure Active Directory שלו. עבור קבלת הוראות בנוגע לאופן המחיקה לצמיתות של משתמש, עיין בסעיף מחיקת משתמש ב תיעוד GDPR של בקשת נושא נתונים של Azure שניתן למצוא בפורטל האמון של שירות Microsoft 365. חשוב לציין כי מחיקה לצמיתות של חשבון משתמש היא בלתי הפיכה לאחר הביצוע.
מחיקה לצמיתות של חשבון משתמש מסירה את נתוני המשתמש מהיומנים שנוצרו על ידי המערכת עבור שירותי Power Apps, Power Automate ו- Dataverse תוך 30 יום.
גישה וייצוא יומנים שנוצרו על ידי המערכת עבור דיירים לא מנוהלים
משתמשים יכולים לגשת ליומנים שנוצרו על ידי המערכת הקשורים לשימוש שלהם בשירותים ויישומים של Power Apps, Power Automate ו- Dataverse.
כדי לגשת ולייצא יומנים שנוצרו על ידי המערכת, בצע את הפעולות הבאות:
- עבור אל פורטל הפרטיות בעבודה ובית ספר.
- בדף בקשות הנתונים שלי המשתמש יכול לבקש ייצוא נתונים על ידי לחיצה על הלחצן בקשת ייצוא חדשה.
- בלחיצה על לחצן זה תתבקש לאשר את בקשתך. לחץ על כן כדי להמשיך.
- השלמת בקשות ייצוא חדשות עשויות להימשך עד חודש. במהלך פרק זמן זה תבחין במצב פועל.
- לאחר השלמה, העמודה תאריך השלמה תתמלא, ויסופק קישור ליומנים שלך שנוצרו על ידי המערכת.
- לחץ על קישור זה כדי להוריד את הנתונים שלך. אתה יכול להשתמש בעורך טקסט כדי להציג נתונים אלה.
- שימו לב גם כי תאריך תפוגה עבור תוכן זה מאוכלס בעמודה 'תאריך תפוגה'. יש לך זמן עד למועד זה לאחזר את היומנים שלך שנוצרו על-ידי המערכת.
הטבלה הבאה מסכמת גישה וייצוא יומנים שנוצרו על ידי המערכת עבור דיירים לא מנוהלים:
| שאלה | תשובה |
|---|---|
| כמה זמן לוקח לכלי ייצוא יומן הנתונים של Microsoft להשלים בקשה? | זה תלוי בכמה גורמים. ברוב המקרים זה אמור להסתיים תוך יום או יומיים, אך זה יכול לארוך עד 30 יום. |
| באיזו תבנית יהיה הפלט? | הפלט יהיה בצורת קבצים מובנים וקריאים, כגון XML, CSV או JSON. |
| למי יש גישה לכלי ייצוא יומן נתונים להגשת בקשות גישה ליומנים שנוצרו על ידי המערכת? | למשתמשים החברים בדייר לא מנוהל יש גישה להגשת בקשות. |
| אילו נתונים מחזיר כלי ייצוא הנתונים? | כלי ייצוא הנתונים מחזיר יומנים שנוצרו על ידי מערכת ש- Microsoft מאחסנת. נתונים מיוצאים מתפרשים על-פני שירותי Microsoft שונים, לרבות Microsoft 365, Azure, Dynamics, Power Apps, Power Automate ו- Dataverse. |
| כיצד נתונים מוחזרים למשתמש? | הנתונים ייוצאו לאתר של Microsoft, שם יינתן קישור מאובטח למשתמש שהגיש את בקשת ה- DSR. |
| איך ייראו נתונים ביומנים שנוצרו על ידי המערכת? | דוגמה לרשומת יומן שנוצרה על ידי המערכת בתבנית JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
הערה
מטעמי אבטחה וביקורת, תכונות מסוימות אינן מאפשרות לך לייצא או למחוק יומנים שנוצרו על ידי המערכת על מנת לשמור על שלמות המידע האישי.
מחיקת יומנים שנוצרו על ידי המערכת עבור דיירים לא מנוהלים
כדי למחוק יומנים שנוצרו על ידי המערכת ואוחזרו באמצעות בקשת גישה, עליך לסגור את חשבונך - פעולה שתמחק את היומנים שלך שנוצרו על-ידי המערכת ותסיר את הנתונים שלך מתוך שירותי Power Apps, Power Automate ו- Dataverse תוך 30 יום.
כדי למחוק יומנים שנוצרו על ידי המערכת, בצע את הפעולות הבאות:
- עבור אל פורטל הפרטיות בעבודה ובית ספר.
- בדף בקשות הנתונים שלי המשתמש יכול לבקש מחיקת הנתונים שלו על ידי לחיצה על הלחצן סגירת חשבון.
- בלחיצה על לחצן זה תתבקש לאשר את בקשתך. לחץ על כן כדי להמשיך.
- לאחר סגירת החשבון לא תהיה לך גישה אל Power Apps, Power Automate ו- Dataverse.
קביעת סוג הדייר
כדי לקבוע אם אתה משתמש של דייר מנוהל או לא מנוהל, בצע את הפעולות הבאות:
פתח את כתובת ה- URL הבאה בדפדפן, הקפד להחליף את כתובת הדוא"ל שלך בכתובת URL:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
אם אתה חבר ב דייר לא מנוהל תראה
"IsViral": trueבתגובה.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }אחרת, אתה שייך לדייר מנוהל.