個人データのエクスポート要求に対応する (Microsoft Entra ID)
欧州連合 (EU) の一般データ保護規則 (GDPR) は、データに関する重要な権利を個人に与えています。 GDPR の概要については、Microsoft Learn 一般データ保護規則の概要 を参照してください。これは、用語、アクション計画、準備チェックリストを含み、Microsoft の製品やサービスの使用にともなう GDPR に基づく義務を果たす際に役立ちます。
GDPR の概要と、それに Microsoft を活用して対応する方法、さらにその影響を受けるお客様への Microsoft のサポートについて解説します。
- Microsoft セキュリティ センター は、データ保護影響評価、データ サブジェクト要求、データ侵害の通知など、GDPR の説明責任を果たすうえで役立つ一般情報、コンプライアンスのベスト プラクティス、ドキュメントを提供します。
- サービス トラスト ポータル は、Microsoft サービスを活用して GDPR への準拠に対応する方法について、情報を提供します。
注意
この記事では、デバイスやサービスから個人データをエクスポートする手順を説明します。これは GDPR にともなう義務を果たす際に役立ちます。 GDPR に関する一般的な情報については、Microsoft セキュリティ センターの GDPR セクション と サービス トラスト ポータルの GDPR セクション を参照してください。
データ可搬性の権限では、データ サブジェクトが、他のデータコントローラに送信ができる個人データを電子フォーマットで要求することができます。
次のテーブルは、Power Automate の Microsoft Entra を使用して認証するユーザーの個人データを検索してエクスポートする場所をまとめたものです。
- Web サイト アクセス:Power Apps 管理センター、または Power Platform 管理センター にサインインします。
- PowerShell アクセス:Power Apps 管理者 PowerShell cmdlets を使用する。
| 顧客データ | Web サイト アクセス | PowerShell アクセス |
|---|---|---|
| システムによって生成されたログ | Office 365 サービス トラスト ポータル | |
| 実行履歴 | Power Automate 作成者ポータル | |
| フロー | Power Automate 作成者ポータル | |
| フロー アクセス許可 | Power Automate Maker Portal と Power Automate 管理センター | |
| ユーザーの詳細 | Power Apps コマンドレット | |
| つながり | Power Automate 作成者ポータル | Power Apps コマンドレット |
| 接続のアクセス許可 | Power Automate 作成者ポータル | Power Apps コマンドレット |
| カスタム コネクタ | Power Automate 作成者ポータル | Power Apps コマンドレット |
| カスタム コネクタのアクセス許可 | Power Automate 作成者ポータル | Power Apps コマンドレット |
| ゲートウェイ | Power Automate 作成者ポータル | オンプレミス データ ゲートウェイ PowerShell コマンドレット |
| ゲートウェイのアクセス許可 | Power Automate 作成者ポータル | オンプレミス データ ゲートウェイ PowerShell コマンドレット |
クラウド フローをエキスポート
Power Automate にサインインします。
左のナビゲーション ウィンドウで、マイ フロー を選択します。
フローを選択し、… その他 を選択し、エクスポート を選択します。
パッケージ (.zip) を選択します。
フローは圧縮したアーカイブとしてダウンロードされます。
実行履歴をエクスポートする
実行履歴には、クラウド フローのすべての実行がリストされます。 これには、実行の状態、開始時刻、期間、入力、出力が含まれます。
Power Automate にサインインします。
左のナビゲーション ウィンドウで、マイ フロー を選択します。
フローを選択します。
実行履歴 ウィンドウで、すべて表示 を選択します。
ページの上部にある、CSV のダウンロード を選択します。
Microsoft Excel またはテキスト エディターで開いて結果を分析できるように、実行履歴が .csv ファイルとしてダウンロードされます。
ユーザーのアクティビティ フィードをエクスポートする
アクティビティ フィードでは、ユーザーのアクティビティ、フロー実行の失敗、通知の履歴が表示されます。
- Power Automate にサインインします。
- ページの右上隅のベル アイコンを選択して、すべてのアクティビティを表示する を選択します。
- アクティビティ ページの内容をコピーして、Microsoft Word などのドキュメント エディターに貼り付けます。
ユーザーの接続をエクスポートする
- Power Automate にサインインします。
- ページの右上隅にある歯車アイコンを選択し、接続 を選択します。
- リストをコピーし、Word などのドキュメント エディターに貼り付けます。
PowerShell コマンドレットを使用してユーザーの接続をエクスポートする
Add-PowerAppsAccount
#Retrieves all connections for the specified userID
Add-PowerAppsAccount
$userId = "{userID}"
Get-AdminConnection -CreateBy $userId | ConvertTo-Json | Out-File -FilePath "UserConnections.txt"
PowerShell コマンドレットを使用して、ユーザーの接続権限をエクスポートする
Add-PowerAppsAccount
Get-ConnectionRoleAssignment | ConvertTo-Json | Out-File -FilePath "ConnectionPermissions.txt"
Add-PowerAppsAccount
#Retrieves all connection permissions for the specified userID
Add-PowerAppsAccount
$userId = "{userID}"
Get-AdminConnectionRoleAssignment -PrincipalObjectId $userId | ConvertTo-Json | Out-File -FilePath "ConnectionPermissions.txt"
ユーザーのカスタム コネクタをエクスポートする
- Power Automate にサインインします。
- ページの右上隅にある歯車アイコンを選択し、カスタム コネクタ を選択します。
- リストをコピーし、Word などのドキュメント エディターに貼り付けます。
PowerShell コマンドレットを使用して、ユーザーのカスタム コネクタをエクスポートする
Add-PowerAppsAccount
Get-Connector -FilterNonCustomConnectors | ConvertTo-Json | Out-File -FilePath "CustomConnectors.txt"
Add-PowerAppsAccount
#Retrieves all custom connectors for the specified userID
Add-PowerAppsAccount
$userId = "{userID}"
Get-AdminConnector -CreatedBy $userId | ConvertTo-Json | Out-File -FilePath "UserCustomConnectors.txt"
PowerShell コマンドレットを使用して、ユーザーのカスタムコネクタの権限をエクスポートする
Add-PowerAppsAccount
Get-ConnectorRoleAssignment | ConvertTo-Json | Out-File -FilePath "CustomConnectorPermissions.txt"
Add-PowerAppsAccount
#Retrieves all connection permissions for the specified userID
Add-PowerAppsAccount
$userId = "{userID}"
Get-AdminConnectorRoleAssignment -PrincipalObjectId $userId | ConvertTo-Json | Out-File -FilePath "CustomConnectorPermissions.txt"
ユーザーの承認履歴をエクスポートする
Web またはデスクトップで、Microsoft Teams を開きます。
Teams で、次の手順に従って 承認 アプリを開きます。
- メイン検索バーから 承認 を検索します。
- 左側のペインで、省略記号 (...) を選択してから 承認 を検索または選択します。
受信 タブで、右上隅にある エクスポート を選択して、受信した承認をエクスポートします。
エクスポートする日付けを選択してから、エクスポートを選択します。
送信 タブで、右上隅にある エクスポート を選択して、送信した承認をエクスポートします。
エクスポートする日付けを選択してから、エクスポートを選択します。
ユーザーが属しているすべての環境に対して、前の手順を繰り返します。 承認 アプリ ページの右上にある環境切り替えを使用して、環境を切り替えます。
代わりに、Power Automate を開いて、ナビゲーション ウィンドウの左側にある 承認 を選択してから 履歴 タブを選択します。その後、手動で受信および送信承認の承認コンテンツをコピーできます。 両方のタイプの承認コンテンツを確実に取得するには、右上隅にある適切なフィルター (受信 または 送信) を選択します。
PowerShell コマンドレットを使用してユーザーの詳細をエクスポートする
Add-PowerAppsAccount
Get-AdminFlowUserDetails -UserId {userID}