GDPR에 대한 Azure 데이터 주체 요청Azure Data Subject Requests for the GDPR

DSR(데이터 주체 요청) 소개Introduction to Data Subject Requests (DSRs)

EU(유럽 연합) GDPR(일반 데이터 보호 규정)은 사용자(규정에 데이터 주체로 알려짐)에게 고용주 또는 다른 유형의 대리점 및 조직(데이터 통제자 또는 단순히 통제자로 지칭)이 수집한 개인 데이터를 관리할 수 있는 권한을 부여합니다. 개인 데이터는 GDPR에서는 보다 광범위하게 식별되었거나 식별 가능한 자연인과 관련된 모든 데이터로 정의됩니다. GDPR은 데이터 주체에게 개인 데이터에 대한 특정 권한을 부여합니다. 이러한 권한에는 개인 데이터 복사본 획득, 수정 요청, 처리 제한, 삭제 또는 다른 통제자에게 이동될 수 있도록 전자 형식으로 수신하는 권한이 포함됩니다. 데이터 주체가 통제자에게 개인 데이터에 대해 조치를 취할 것을 요구하는 공식적인 요청을 데이터 주체 요청 또는 DSR이라고 합니다.The EU Data Protection Regulation (GDPR) gives rights to people (known in the regulation as data subjects) to manage the personal data that has been collected by an employer or other type of agency or organization (known as the data controller or just controller). Personal data is defined very broadly under the GDPR as any data that relates to an identified or identifiable natural person. The GDPR gives data subjects specific rights to their personal data; these rights include obtaining copies of personal data, requesting corrections to it, restricting the processing of it, deleting it, or receiving it in an electronic format so it can be moved to another controller. A formal request by a data subject to a controller to take an action on their personal data is called a Data Subject Request or DSR.

이 가이드에서는 Microsoft 제품, 서비스 및 관리 도구를 사용하여 통제자 고객이 DSR에 응답하기 위해 개인 데이터를 찾고 조치를 취하는 데 도움을 주는 방식을 설명합니다. 특히, Microsoft 클라우드에 있는 개인 데이터를 찾고, 액세스하고, 조치를 취하는 방법도 포함되어 있습니다. 이 가이드에 설명된 프로세스에 대한 간략한 개요는 다음과 같습니다.The guide discusses how to use Microsoft products, services and administrative tools to help our controller customers find and act on personal data to respond to DSRs. Specifically, this includes how to find, access, and act on personal data that reside in the Microsoft cloud. Here’s a quick overview of the processes outlined in this guide:

  • 검색: 검색 도구를 사용하여 DSR의 대상이 될 수 있는 고객 데이터를 좀 더 쉽게 찾을 수 있습니다. 잠재적인 반응형 문서가 일단 수집되면 다음 단계에 설명된 DSR 작업 중 하나 이상을 수행하여 요청에 응답할 수 있습니다. 또는 요청이 DSR에 응답하기 위한 조직 지침을 충족하지 않는지도 확인할 수 있습니다.Discover—Use search and discovery tools to more easily find customer data that may be the subject of a DSR. Once potentially responsive documents are collected, you can perform one or more of the DSR actions described in the following steps to respond to the request. Alternatively, you may determine that the request doesn't meet your organization’s guidelines for responding to DSRs.
  • 액세스: Microsoft 클라우드에 있는 개인 데이터를 검색하고, 요청될 경우 데이터 주체가 사용할 수 있는 복사본을 만듭니다.Access—Retrieve personal data that resides in the Microsoft cloud and, if requested, make a copy of it that can be available to the data subject.
  • 수정: 해당되는 경우 개인 데이터를 변경하거나 요청된 다른 작업을 구현합니다.Rectify. Make changes or implement other requested actions on the personal data.
  • 제한: 가능한 경우 다양한 Azure 서비스에 대한 라이선스를 제거하거나 원하는 서비스를 해제하여 개인 데이터의 처리를 제한합니다. 또한 Microsoft 클라우드에서 데이터를 제거하고 온-프레미스 또는 다른 위치에 유지할 수도 있습니다.Restrict—Restrict the processing of personal data, either by removing licenses for various Azure services or turning off the desired services where possible. You can also remove data from the Microsoft cloud and retain it on-premises or at another location.
  • 삭제: Microsoft 클라우드에 있는 개인 데이터를 영구적으로 제거합니다.Delete—Permanently remove personal data that resided in the Microsoft cloud.
  • 내보내기: 개인 데이터의 전자 사본(컴퓨터가 읽을 수 있는 형식)을 데이터 주체에게 제공합니다.Export—Provide an electronic copy (in a machine-readable format) of personal data to the data subject.

이 가이드의 각 섹션에서는 데이터 통제자가 Microsoft 클라우드의 개인 데이터에 대한 DSR에 응답하기 위해 수행할 수 있는 기술적 절차를 간략하게 설명합니다.Each section in this guide outlines the technical procedures that a data controller organization can take to respond to a DSR for personal data in the Microsoft cloud.

용어Terminology

다음은 이 가이드와 관련된 용어의 정의입니다.The following provides definitions of terms that are relevant to this guide.

  • 통제자: 단독으로 또는 다른 대상과 함께 개인 데이터 처리의 목적 및 방법을 결정하는 자연인이나 법인, 공공 기관, 대리점 또는 기타 단체입니다. 이러한 처리의 목적 및 방법을 연합국 법률 또는 회원국 법률에 따라 결정하는 경우, 통제자 또는 구체적인 지명 기준을 연합국 법률 또는 회원국 법률에서 제공할 수 있습니다.Controller. The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
  • 개인 데이터 및 데이터 주체 식별되었거나 식별 가능한 자연인(‘데이터 주체’)과 관련된 모든 정보입니다. 식별 가능한 자연인은 직간접적으로, 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 ID와 같은 식별자를 참조하여 식별될 수 있는 사람입니다.Personal data and data subject. Any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • 프로세서: 통제자를 대신하여 개인 데이터를 처리하는 자연인이나 법인, 공공 기관, 대리점 또는 기타 단체입니다.Processor. A natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
  • 고객 데이터: 엔터프라이즈 서비스를 사용하여 고객이 또는 고객을 대신해서 Microsoft에 제공되는 모든 텍스트, 사운드, 비디오 또는 이미지 파일, 소프트웨어를 포함하는 모든 데이터입니다. 고객 데이터에는 (1) 최종 사용자의 식별 가능 정보(예: 사용자 이름 및 Azure Active Directory의 연락처 정보) 및 고객이 특정 서비스에서 업로드하거나 만든 고객 콘텐츠(예: Azure Storage의 고객 콘텐츠, Azure SQL Database의 고객 콘텐츠 또는 Azure Virtual Machines의 고객 가상 머신 이미지)가 둘 다 포함됩니다.Customer Data—All data, including all text, sound, video, or image files, and software, that are provided to Microsoft by, or on behalf of, a customer through use of the enterprise service. Customer Data includes both (1) identifiable information of end users (e.g., user names and contact information in Azure Active Directory) and Customer Content that a customer uploads into or creates in specific services (e.g., customer content in an Azure Storage account, customer content of an Azure SQL Database, or a customer’s virtual machine image in Azure Virtual Machines).
  • 시스템 생성 로그: Microsoft가 사용자에게 엔터프라이즈 서비스를 제공하는 데 도움을 주는 Microsoft 생성 로그 및 관련 데이터입니다. 시스템 생성 로그에는 일반적으로 자체적으로는 개인을 식별할 수 없지만 사용자에게 엔터프라이즈 서비스를 전달하는 데 사용되는 시스템 생성 번호에 해당하는 주로 필명화된 데이터(예: 고유 식별자)가 포함됩니다. 최종 사용자에 대한 식별 가능 정보(예: 사용자 이름)도 시스템 생성 로그에 포함될 수 있습니다.System-Generated Logs—Logs and related data generated by Microsoft that help Microsoft provide enterprise services to users. System-generated logs contain primarily pseudonymized data, such as unique identifiers – typically a number generated by the system that cannot on its own identify an individual person but is used to deliver the enterprise services to users. System-generated logs may also contain identifiable information about end users, such as a user name.

이 가이드를 사용하는 방법How to use this guide

이 가이드의 다음 두 부분으로 구성됩니다.This guide consists of two parts:

  • 1부: 고객 데이터에 대한 데이터 주체 요청에 응답: 이 가이드 1부에서는 데이터를 작성한 애플리케이션에서 데이터를 액세스, 수정, 제한, 삭제 및 내보내는 방법을 설명합니다. 이 섹션에서는 최종 사용자의 고객 콘텐츠 및 식별 가능 정보에 대해 DSR을 실행하는 방법을 자세히 설명합니다.Part 1: Responding to Data Subject Requests for Customer Data — Part 1 of this guide discusses how to access, rectify, restrict, delete, and export data from applications in which you have authored data. This section details how to execute DSRs against both Customer Content and also identifiable information of end users.
  • 2부: 시스템 생성 로그에 대한 데이터 주 체 요청에 응답: Microsoft의 엔터프라이즈 서비스를 사용할 경우, Microsoft는 서비스를 제공하기 위해 시스템 생성 로그라고 하는 정보를 생성합니다. 이 가이드의 2부에서는 Azure에서 이러한 정보를 액세스, 삭제 및 내보내는 방법을 설명합니다.Part 2: Responding to Data Subject Requests for System-Generated Logs — When you use Microsoft’s enterprise services, Microsoft generates some information, known as System-Generated Logs, in order to provide the service. Part 2 of this guide discusses how to access, delete and export such information for Azure.

Azure Active Directory 및 Microsoft 서비스 계정에 대한 DSR 이해Understanding DSRs for Azure Active Directory and Microsoft Service Accounts

엔터프라이즈 고객에게 제공되는 서비스를 고려할 때, DSR의 실행은 항상 특정 AAD(Azure Active Directory) 테넌트의 컨텍스트 내에서 이해할 수 있어야 합니다. 특히 DSR은 항상 지정된 AAD 테넌트 내에서 실행됩니다. 사용자가 여러 테넌트에 참여하는 경우, 지정된 DSR이 반드시 요청이 수신된 특정 테넌트의 컨텍스트 내에서 실행된다는 점을 강조해서 알려주는 것이 중요합니다. 이러한 정보는 한 엔터프라이즈 고객의 DSR 실행이 인접 엔터프라이즈 고객의 데이터에 영향을 미치지 않는다는 것을 의미하므로 반드시 이해해야 합니다.When considering services provided to enterprise customers, execution of DSRs must always be understood within the context of a specific Azure Active Directory (AAD) tenant. Notably, DSRs are always executed within a given AAD tenant. If a user is participating in multiple tenants, it is important to emphasize that a given DSR is only executed within the context of the specific tenant the request was received within. This is critical to understand as it means the execution of a DSR by one enterprise customer will not impact the data of an adjacent enterprise customer.

엔터프라이즈 고객에게 제공되는 서비스 컨텍스트 내의 MSA(Microsoft 서비스 계정)도 마찬가지입니다. AAD 테넌트와 연결된 MSA 계정에 대해 DSR을 실행할 경우 해당 테넌트 내의 데이터 와만 관련됩니다. 또한 테넌트 내에서 MSA 계정을 처리하는 경우에는 다음 사실을 이해해야 합니다.The same also applies for Microsoft Service Accounts (MSA) within the context of services provided to an enterprise customer: execution of a DSR against an MSA account associated with an AAD tenant will only pertain to data within the tenant. In addition, it is important to understand the following when handling MSA accounts within a tenant:

  • MSA 사용자가 Azure 구독을 만들면 구독은 마치 AAD 테넌트인 것처럼 처리됩니다. 결과적으로 DSR은 위에 설명된 것처럼 테넌트 내로 한정됩니다.If an MSA user creates an Azure subscription, the subscription will be handled as if it were an AAD tenant. Consequently, DSRs are scoped within the tenant as described above.
  • MSA 계정을 통해 만든 Azure 구독을 삭제한 경우 실제 MSA 계정에는 영향을 주지 않습니다. 다시 말해서 위에서 언급한 것처럼 Azure 구독 내에서 실행되는 DSR은 테넌트 범위로 제한됩니다.If an Azure subscription created via an MSA account is deleted, it will not affect the actual MSA account. Again, as noted above, DSRs executing within the Azure subscription are limited to the scope of the tenant itself.

지정된 테넌트의 외부에 있는 MSA 계정 자체에 대한 DSR은 소비자 개인 정보 보호 대시보드를 통해 실행됩니다. 자세한 내용은 Windows 데이터 주체 요청 가이드를 참조하세요.DSRs against an MSA account itself, outside a given tenant, are executed via the Consumer Privacy Dashboard. Please refer to the Windows Data Subject Request Guide for further details.

1부: 고객 데이터에 대한 DSR 가이드Part 1: DSR Guide for Customer Data

고객 데이터에 대해 DSR 실행Executing DSRs against Customer Data

Microsoft는 Azure Portal을 통해 또는 특정 서비스에 대한 기존 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 통해 직접(제품 내 환경) 특정 고객 데이터를 액세스, 삭제 및 내보내는 기능을 제공합니다. 제품 내 환경에 대한 자세한 내용은 해당 서비스 참조 설명서에 나와 있습니다.Microsoft provides the ability to access, delete, and export certain Customer Data through the Azure Portal and also directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services (also referred to as in-product experiences). Details regarding such in-product experiences are described in the respective services’ reference documentation.

중요

제품 내 DSR을 지원하는 서비스에서는 서비스의 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 직접적으로 사용하고 해당 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명해야 합니다. 따라서 지정된 데이터 주체에 대한 모든 요청을 완료하기 위해서는 Azure Portal 내의 DSR 외에도 지정된 서비스 내의 DSR도 실행해야 합니다. 자세한 내용은 특정 서비스 참조 설명서를 참조하세요.Services supporting in-product DSRs require direct usage of the service’s application programming interface (API) or user interface (UI), describing applicable CRUD (create, read, update, delete) operations. Consequently, execution of DSRs within a given service must be done in addition to execution of a DSR within the Azure Portal in order to complete a full request for a given data subject. Please refer to specific services’ reference documentation for further details.

1단계: 검색Step 1: Discover

DSR에 대응하는 첫 번째 단계는 요청의 제목인 개인 데이터를 찾는 것입니다.The first step in responding to a data subject rights request is to search for and identify the customer data that is the subject of the request. 첫 번째 단계(문제가 된 개인 데이터 찾기 및 검토)를 통해 DSR의 준수 또는 거부에 필요한 이 조직의 요구 사항을 충족하는지를 판별할 수 있습니다.This first step — finding and reviewing the personal data at issue — will help you determine whether a DSR meets your organization's requirements for honoring or declining a DSR. 예를 들어, 문제가 된 개인 데이터를 찾고 검토한 후, 이 작업이 타인의 권리와 자유에 불리한 영향을 미칠 수 있으므로 해당 요청이 조직의 요구 사항을 충족하지 않는지를 판별합니다. This first step—finding and reviewing the personal data at issue—will help you determine whether the data subject’s request meets your organization's requirements for honoring or declining it. For example, after finding and reviewing the personal data, you may determine the request doesn’t meet your organization’s requirements because doing so may adversely affect the rights and freedoms of others.

데이터를 찾은 후에 데이터 주체의 요청을 충족하기 위한 특정 작업을 수행할 수 있습니다.After you find the data, you can then perform the specific action to satisfy the request by the data subject.

Azure Active Directory는 Microsoft의 클라우드 기반, 다중 테넌트 디렉터리 및 ID 관리 서비스입니다. Azure Portal을 사용하여 AAD(Azure Active Directory) 환경에서 개인 데이터를 포함하는 고객 및 직원 사용자 프로필, 사용자 작업 정보와 같은 최종 사용자의 식별 가능한 정보를 찾을 수 있습니다.Azure Active Directory is Microsoft’s cloud-based, multi-tenant directory and identity management service. You can locate identifiable information of end users, such as customer and employee user profiles and user work information that contain personal data in your Azure Active Directory (AAD) environment by using the Azure portal.

이 서비스는 특정 사용자에 대한 개인 데이터를 찾거나 변경하려는 경우에 특히 유용합니다. 사용자 프로필과 작업 정보를 추가하거나 변경할 수도 있습니다. 디렉터리에 대한 전역 관리자인 계정으로 로그인해야 합니다.This is particularly helpful if you want to find or change personal data for a specific user. You can also add or change user profile and work information. You must sign in with an account that’s a global admin for the directory.

사용자 프로필 및 회사 정보를 찾아서 보려면 어떻게 해야 하나요?How do I locate or view user profile and work information?

  1. 디렉터리에 대한 전역 관리자인 계정을 사용하여 Azure Portal에 로그인합니다.Sign in to the Azure portal with an account that's a global admin for the directory.

  2. 모든 서비스를 선택하고 텍스트 상자에 사용자 및 그룹을 입력한 후 Enter 키를 선택합니다.Select All services, enter Users and groups in the text box, and then select Enter.

    모든 서비스 선택

  3. 사용자 및 그룹 블레이드에서 사용자를 선택합니다.On the Users and groups blade, select Users.

    사용자 선택

  4. 사용자 및 그룹 — 사용자 블레이드의 목록에서 사용자를 선택하고, 선택한 사용자에 대한 블레이드에서 프로필을 선택하여 개인 데이터가 포함될 수 있는 사용자 프로필 정보를 확인합니다.On the Users and groups - Users blade, select a user from the list, and then, on the blade for the selected user, select Profile to view user profile information that might contain personal data.

    프로필 선택

  5. 사용자 프로필 정보를 추가하거나 변경해야 할 경우 이 작업을 수행한 후 명령 모음에서 저장을 선택합니다.If you need to add or change user profile information, you can do so, and then, in the command bar, select Save.

서비스 관련 인터페이스Service-Specific Interfaces

Microsoft에서는 특정 서비스의 기존 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 사항은 해당 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 서비스의 참조 설명서에 나와 있습니다.Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

2단계: 액세스Step 2: Access

DSR에 응답하는 개인 데이터가 포함된 고객 데이터를 찾은 후에 귀하와 조직은 데이터 주체에게 제공할 데이터를 결정해야 합니다. 실제 문서의 사본, 적절히 수정된 버전 또는 공유할 수 있는 부분의 스크린샷을 제공할 수 있습니다. 액세스 요청에 대한 이러한 각 응답에 대해, 응답 데이터를 포함하는 문서 또는 기타 항목 사본을 검색해야 합니다.After you’ve found Customer Data containing personal data that is potentially responsive to a DSR, it is up to you and your organization to decide which data to provide to the data subject. You can provide them with a copy of the actual document, an appropriately redacted version, or a screenshot of the portions you have deemed appropriate to share. For each of these responses to an access request, you will have to retrieve a copy of the document or other item that contains the responsive data.

데이터 주체에 사본을 제공할 때는 다른 데이터 주체에 대한 개인 정보와 모든 기밀 정보를 제거하거나 수정해야 할 수 있습니다.When providing a copy to the data subject, you may have to remove or redact personal information about other data subjects and any confidential information.

Azure Active DirectoryAzure Active Directory

Microsoft는 엔터프라이즈 고객의 테넌트 관리자에게 DSR 액세스 요청을 관리하는 기능을 제공하는 포털 및 제품 내 환경을 제공합니다.With respect to Customer Data, Microsoft offers both a portal and in-product experiences providing the enterprise customer’s tenant administrator the capability to manage export requests for identifiable information about an end-user. DSR 액세스 요청을 사용하며 사용자의 개인 데이터((a) 최종 사용자에 대한 ID 정보 및 (b) 시스템 생성 로그)에 액세스할 수 있습니다.Microsoft offers both a portal and in-product experiences providing the enterprise customer’s tenant administrator the capability to manage DSR access requests. DSR Access requests allow for access of the personal data of the user, including: (a) identifiable information about an end-user and (b) system-generated logs.

서비스 관련 인터페이스Service-Specific Interfaces

Microsoft에서는 특정 서비스의 기존 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 사항은 해당 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 서비스의 참조 설명서에 나와 있습니다.Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

3단계: 수정Step 3: Rectify

데이터 주체가 조직 데이터에 포함된 개인 데이터를 수정할 것을 요청한 경우 귀하와 조직은 요청을 수락하는 것이 적절한지 여부를 결정해야 합니다. 데이터 수정에는 개인 데이터의 편집, 수정 또는 문서나 기타 형식 또는 항목에서 개인 데이터를 제거하는 것과 같은 작업이 포함될 수 있습니다. Microsoft 고객 지원 및 FastTrack 데이터에 대해 이 작업을 수행하는 가장 편리한 방법은 다음과 같습니다.If a data subject has asked you to rectify the personal data that resides in your organization’s data, you and your organization will have to determine whether it’s appropriate to honor the request. Rectifying the data may include taking actions such as editing, redacting, or removing personal data from a document or other type or item. The most expedient way to do this for Microsoft Support and FastTrack data is provided below.

Azure Active DirectoryAzure Active Directory

엔터프라이즈 고객은 지정된 Microsoft 서비스의 특성에 따른 제한된 편집 기능을 비롯하여, DSR을 관리하여 요청을 수정하는 기능이 있습니다. 데이터 처리자의 역할을 하는 Microsoft는 Microsoft 서비스 내에서 실제 활동을 반영하고 이벤트의 기록 레코드를 구성하는 시스템 생성 로그를 수정하는 것을 허용하지 않습니다. 아래에 자세히 설명된 것처럼, Azure Active Directory에는 최종 사용자에 대한 식별 가능 정보를 수정할 수 있는 제한된 편집 기능이 제공됩니다.Enterprise customers have the ability to manage DSR rectify requests, including limited editing features per the nature of a given Microsoft service. As a data processor, Microsoft does not offer the ability to correct system-generated logs as it reflects factual activities and constitutes a historical record of events within Microsoft services. With respect to Azure Active Directory, limited editing features exist to rectify identifiable information about an end-user, as described further below.

Azure Active Directory: 부정확하거나 불완전한 개인 데이터의 수정Azure Active Directory: rectify/correct inaccurate or incomplete personal data

Azure Portal을 사용하여 AAD(Azure Active Directory) 환경에서 개인 데이터(예: 사용자 이름, 직책, 주소 또는 전화 번호)를 포함하는 고객 및 직원 사용자 프로필, 사용자 작업 정보와 같은 최종 사용자에 대한 식별 가능 정보를 수정, 업데이트 또는 삭제할 수 있습니다. 디렉터리에 대해 전역 관리자에 해당하는 계정으로 로그인해야 합니다.You can correct, update, or delete identifiable information about end users, such as customer and employee user profiles and user work information that contain personal data, such as a user’s name, work title, address, or phone number, in your Azure Active Directory (AAD) environment by using the Azure portal. You must sign in with an account that’s a global admin for the directory.

Azure Active Directory에서 사용자 프로필 및 작업 정보를 수저하거나 업데이트하려면 어떻게 하나요?How do I correct or update user profile and work information in Azure Active Directory?
  1. 디렉터리에 대한 전역 관리자인 계정을 사용하여 Azure Portal에 로그인합니다.Sign in to the Azure portal with an account that's a global admin for the directory.

  2. 모든 서비스를 선택하고 텍스트 상자에 사용자 및 그룹을 입력한 후 Enter 키를 선택합니다.Select All services, enter Users and groups in the text box, and then select Enter.

    모든 서비스 선택

  3. 사용자 및 그룹 블레이드에서 사용자를 선택합니다.On the Users and groups blade, select Users.

    사용자 선택

  4. 사용자 및 그룹 — 사용자 블레이드의 목록에서 사용자를 선택하고, 선택한 사용자에 대한 블레이드에서 프로필을 선택하여 수정하거나 업데이트해야 하는 사용자 프로필 정보를 확인합니다.On the Users and groups - Users blade, select a user from the list, and then, on the blade for the selected user, select Profile to view the user profile information that needs to be corrected or updated.

    프로필 선택

  5. 해당 정보를 수정하거나 업데이트한 다음, 명령 모음에서 저장을 선택합니다.Correct or update the information, and then, in the command bar, select Save.

  6. 선택한 사용자의 블레이드에서 작업 정보를 선택하여 수정하거나 업데이트해야 하는 사용자 작업 정보를 확인합니다.On the blade for the selected user, select Work Info to view user work information that needs to be corrected or updated.

    작업 정보 선택

  7. 사용자 작업 정보를 수정하거나 업데이트한 다음, 명령 모음에서 저장을 선택합니다.Correct or update the user work information, and then, in the command bar, select Save.

서비스 관련 인터페이스Service-Specific Interfaces

Microsoft에서는 특정 서비스의 기존 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 사항은 해당 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 서비스의 참조 설명서에 나와 있습니다.Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

4단계: 제한Step 4: Restrict

데이터 주체가 개인 데이터 처리를 제한하도록 요청할 수 있습니다.Data subjects may request that you restrict processing of their personal data. Azure 포털과 기존 API(Application Programming Interface) 또는 UI(사용자 인터페이스)를 제공합니다.We provide both the Azure Portal and pre-existing application programming interfaces (APIs) or user interfaces (UIs). 이러한 환경은 엔터프라이즈 고객의 테넌트 관리자에게 데이터 내보내기 및 데이터 삭제의 조합을 통해 그와 같은 DSR을 관리할 수 있는 기능을 제공합니다.These experiences provide the enterprise customer’s tenant administrator the capability to manage such DSRs through a combination of data export and data deletion. 고객은 (1) 사용자의 개인 데이터에 대한 전자 사본((2)Microsoft 시스템에 상주하는 계정 및 관련 데이터 삭제 이후 발생하는 (a) 계정, (b) 시스템 생성 로그 및 (c) 관련 로그 포함)을 내보낼 수 있습니다.Data subjects may request that you restrict processing of their personal data. We provide both the Azure Portal and pre-existing application programming interfaces (APIs) or user interfaces (UIs). These experiences provide the enterprise customer’s tenant administrator the capability to manage such DSRs through a combination of data export and data deletion. A customer may (1) export an electronic copy of the personal data of the user, including (a) account(s), (b) system-generated logs, and (c) associated logs, followed with (2) deletion of the account and associated data residing within Microsoft systems.

5단계: 삭제Step 5: Delete

조직의 고객 데이터에서 개인 데이터 제거하는 "삭제 권한"은 GDPR에서 핵심적인 보호 기능입니다.The “right to erasure” by the removal of personal data from an organization’s Customer Data is a key protection in the GDPR. Removing personal data includes removing all personal data and system-generated logs, except audit log information. For details, see Delete end user personal data. 개인 데이터를 제거하면 감사 로그 정보를 제외한, 모든 개인 데이터와 시스템 생성 로그가 제거됩니다.Removing personal data includes removing all personal data and system-generated logs, except audit log information. 사용자가 일시 삭제(아래 세부 정보 참조)되면, 계정이 30일 동안 비활성화됩니다.When a user is soft deleted (see details below), the account is disabled for 30 days. 이 30일 동안 추가 작업이 없는 경우, 사용자가 영구 삭제됩니다(아래 세부 정보 참조).If no further action is taken during this 30-day period, the user is permanently deleted (again, see details below). 영구 삭제 시, 사용자의 계정, 개인 데이터 및 시스템 생성 로그가 30일 이내에 삭제됩니다.Upon a permanent delete, the user’s account, personal data, and system-generated logs are expunged within an additional 30 days. 테넌트 관리자가 즉시 영구적 삭제를 발행하는 경우, 사용자 계정, 개인 데이터 및 시스템 생성 로그가 발행 30 일 이내에 삭제됩니다.If a tenant admin immediately issues a permanent delete, the user’s account, personal data, and system-generated logs are expunged within 30 days of issuance.

중요

테넌트에서 사용자를 삭제하려면 테넌트 관리자여야 합니다.[Important] You must be a tenant administrator to delete a user from the tenant.

Azure Portal을 통해 사용자 및 관련 데이터 삭제Delete a user and associated data through the Azure portal

데이터 주체에 대한 삭제 요청을 수신한 후에 Azure Portal을 사용하여 시스템 생성 로그 뿐만 아니라 사용자 및 관련 개인 정보를 둘 다 삭제할 수 있습니다.After you receive a delete request for a data subject, you can use the Azure portal to delete both a user and the associated personal information as well as system-generated logs.

이 데이터를 삭제한다는 것은 테넌트에서 사용자를 삭제하는 것을 의미합니다. 사용자는 처음에 일시적으로 삭제됩니다. 즉, 일시 삭제용으로 표시되고 30일 이내에 테넌트 관리자가 계정을 복구할 수 있습니다. 30일 후에 해당 계정은 테넌트에서 자동으로 영구 삭제됩니다. 해당 30일 이전에는 휴지통에서 일시 삭제된 사용자를 수동으로 삭제할 수 있습니다.Deleting this data also means deleting the user from the tenant. Users are initially soft-deleted, which means the account can be recovered by a tenant admin within 30 days of being marked for soft-delete. After 30 days, the account is automatically, and permanently, deleted from the tenant. Prior to that 30 days, you can manually delete a soft-deleted user from the recycle bin.

테넌트에서 사용자를 삭제하기 위한 고급 프로세스는 다음과 같습니다.Here’s the high-level process for deleting users from your tenant.

  1. Azure Portal로 이동한 후 사용자를 찾습니다.Go to the Azure portal and locate the user.

  2. 사용자를 삭제합니다. 처음에 사용자를 삭제하면 사용자의 계정이 휴지통으로 전송됩니다. 이때 사용자는 일시적으로 삭제됩니다. 즉, 계정은 사용되지 않도록 설정되지만 Azure Active Directory에서 지워지지 않습니다.Delete the user. When you initially delete the user, the user’s account is sent to the Recycle Bin. At this point, the user is soft deleted, meaning the account is disabled, but not expunged from Azure Active Directory.

  3. 최근에 삭제된 사용자 목록으로 이동한 다음, 사용자를 영구적으로 삭제합니다. 이때 사용자는 영구적으로 삭제됩니다. 즉, 계정이 Azure Active Directory에서 지워진 것입니다.Go to the Recently deleted users list and permanently delete the user. At this point the user is permanently deleted (also known as hard deleted), meaning the account has been expunged from Azure Active Directory

Azure 테넌트에서 사용자를 삭제하려면To delete a user from an Azure tenant
  1. Azure Portal을 열고 Azure Active Directory 블레이드를 선택한 다음, 사용자를 선택합니다.Open the Azure portal, select the Azure Active Directory blade, and then select Users.

    사용자 - 모든 사용자 블레이드가 나타납니다.The Users – All users blade appears.

    사용자 찾기

  2. 삭제하려는 사용자 옆의 확인란을 선택하고 사용자 삭제를 선택한 후 사용자를 삭제할 것인지 묻는 상자에서 를 선택합니다.Check the box next to the user you want to delete, select Delete user, and then select Yes in the box asking if you want to delete the user.

    사용자 관리

  3. 표시 드롭다운 상자에서 최근에 삭제된 사용자를 선택합니다.In the Show drop-down box, select Recently deleted users.

    사용자 프로필 보기

  4. 같은 사용자를 다시 선택하고 영구적으로 삭제할를 선택한 후 확실히 삭제할 것인지 묻는 상자에서 를 선택합니다.Select the same user again, select Delete permanently, and then select Yes in the box asking if you’re sure.

중요

를 클릭하면 사용자 및 모든 관련 데이터와 시스템 생성 로그가 영구적으로 삭제됩니다. 실수로 이렇게 삭제한 경우에는 수동으로 사용자를 테넌트에 다시 추가해야 합니다. 관련된 데이터 및 시스템 생성 로그는 복구 불가능합니다.Be aware that by clicking Yes you are permanently, and irrevocably, deleting the user and all associated data and system-generated logs. If you do this by mistake, you’ll have to manually add the user back to the tenant. The associated data and system-generated logs are non-recoverable.

사용자 작업 정보 보기

서비스 관련 인터페이스Service-Specific Interfaces

Microsoft에서는 특정 서비스의 기존 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 사항은 해당 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 서비스의 참조 설명서에 나와 있습니다.Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

6단계: 내보내기Step 6: Export

"데이터 이식성의 권한”이 있는 경우 데이터 제목에서 다른 데이터 컨트롤러로 전송할 수 있는 해당 개인 데이터의 사본을 전자 형식으로 요청할 수 있습니다.The “right of data portability” allows a data subject to request a copy of their personal data in an electronic format (that’s a “structured, commonly used, machine read-able and interoperable format”) that may be transmitted to another data controller. Azure supports this by enabling your organization to export the data in the native JSON format, to your specified Azure Storage Container. Azure는 조직이 네이티브 JSON 형식의 데이터를 지정된 Azure Storage Container로 내보내어 이를 지원합니다.Azure supports this by enabling your organization to export the data in the native JSON format, to your specified Azure Storage Container. Introduction to Microsoft Azure Storage – Blob storage article.

중요

테넌트에서 사용자 데이터를 내보내려면 테넌트 관리자여야 합니다.[Important] You must be a tenant administrator to export user data from the tenant.

Azure Active DirectoryAzure Active Directory

고객 데이터와 관련해서, Microsoft는 엔터프라이즈 고객의 테넌트 관리자에게 최종 사용자에 대한 식별 가능 정보의 내보내기 요청을 관리하는 기능을 지원하는 포털 및 제품 내 환경을 제공합니다.With respect to Customer Data, Microsoft offers both a portal and in-product experiences providing the enterprise customer’s tenant administrator the capability to manage export requests for identifiable information about an end-user.

서비스 관련 인터페이스Service-Specific Interfaces

Microsoft에서는 특정 서비스의 기존 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 사항은 해당 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 서비스의 참조 설명서에 나와 있습니다.Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

2부: 시스템 생성 로그Part 2: System-Generated Logs

또한 Microsoft는 Azure의 사용자 사용과 관련된 특정 시스템 생성 로그를 액세스, 삭제 및 내보낼 수 있도록 합니다.Microsoft also provides you with the ability to access, delete and export certain system-generated logs associated with a user’s use of Azure.

중요

시스템 생성 로그 문제를 제한하거나 수정하는 기능은 지원되지 않습니다. 시스템 생성 로그는 Microsoft 클라우드 및 진단 데이터 내에서 수행되는 실제 작업으로 구성되며, 이러한 데이터를 수정하면 작업의 기록 데이터가 손상되어 사기 및 보안 위험이 높아질 수 있습니다.The ability to restrict or rectify system-generated logs is not supported. System-generated logs constitute factual actions conducted within the Microsoft cloud and diagnostic data, and modifications to such data would compromise the historical record of actions, increasing fraud and security risks.

시스템 생성 로그에 대해 DSR 실행Executing DSRs against System-Generated Logs

Microsoft는 Azure Portal을 통해, 특정 서비스에 대한 프로그래밍 인터페이스 또는 사용자 인터페이스를 통해 직접 특정 시스템 생성 로그를 액세스, 삭제 및 내보낼 수 있는 기능을 제공합니다. 세부 정보는 해당 서비스의 참조 설명서에 나와 있습니다.Microsoft provides the ability to access, delete, and export certain system-generated logs through the Azure Portal and also directly via programmatic interfaces or user interfaces for specific services. Details are described in the respective services’ reference documentation.

중요

제품 내 DSR을 지원하는 서비스에서는 서비스의 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 직접적으로 사용해야 합니다. 따라서 지정된 데이터 주체에 대한 모든 요청을 완료하기 위해서는 Azure Portal 내의 DSR 외에도 제품 내 DSR도 실행해야 합니다. 자세한 내용은 특정 서비스 참조 설명서를 참조하세요.Services supporting in-product DSRs require direct usage of the service’s application programming interface (API) or user interface (UI). Consequently, execution of an in-product DSRs must be done in addition to execution of a DSR within the Azure Portal in order to complete a full request for a given data subject. Please refer to specific services’ reference documentation for further details.

1단계: 액세스Step 1: Access

테넌트 관리자는 Azure의 특정 사용자의 사용과 관련된 시스템 생성 로그에 액세스할 수 있는 조직 내의 유일한 사람입니다. 액세스 요청에 대한 검색된 데이터는 컴퓨터가 읽을 수 있는 형식으로 제공되며, 데이터가 어떤 서비스에 연결되어 있는지 알 수 있도록 하는 파일로 제공됩니다. 위에서 설명한 것처럼 검색된 데이터에 서비스의 보안을 침해할 수 있는 데이터는 포함되지 않습니다.The tenant admin is the only person within your organization who can access system-generated logs associated with a particular user’s use of Azure. The data retrieved for an access request will be provided in a machine-readable format and will be provided in files that will allow the user to know which services the data is associated with. As noted above, the data retrieved will not include data that may compromise the security of the service.

Azure Active DirectoryAzure Active Directory

Microsoft는 엔터프라이즈 고객의 테넌트 관리자에게 액세스 요청을 관리하는 기능을 제공하는 포털 및 제품 내 환경을 제공합니다.With respect to Customer Data, Microsoft offers both a portal and in-product experiences providing the enterprise customer’s tenant administrator the capability to manage export requests for identifiable information about an end-user. 액세스 요청을 사용하며 사용자의 개인 데이터((a) 최종 사용자에 대한 ID 정보 및 (b) 서비스 생성 로그)에 액세스할 수 있습니다.Access requests will allow for access of the personal data of the user, including: (a) identifiable information about an end user and (b) service-generated logs. 프로세스는 1부 2단계: 액세스의 Azure Active Directory 섹션에 설명된 내용과 같습니다.The process is identical to that described in the Azure Active Directory section of Part 1, Step 2: Access.

서비스 관련 인터페이스Service-Specific Interfaces

Microsoft에서는 특정 서비스의 기존 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 사항은 해당 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 서비스의 참조 설명서에 나와 있습니다.Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

2단계: 삭제Step 2: Delete

테넌트 관리자는 Azure 테넌트 내의 특정 사용자에 대한 DSR 삭제 요청을 실행할 수 있는 조직 내의 유일한 사람입니다.The tenant admin is the only person within your organization who can execute a DSR delete request for a particular user within an Azure tenant.

Azure Active DirectoryAzure Active Directory

Microsoft는 엔터프라이즈 고객의 테넌트 관리자에게 DSR 삭제 요청을 관리하는 기능을 제공하는 포털 및 제품 환경을 둘 다 제공합니다. DSR 삭제 요청은 1부, 5단계: 삭제의 Azure Portal 섹션을 통해 사용자 및 관련 데이터 삭제에 설명된 것과 동일한 방식을 따릅니다.Microsoft offers both a portal and in-product experiences providing the enterprise customer’s tenant administrator the capability to manage DSR delete requests. DSR delete requests follow the same as described in the Delete a user and associated data through the Azure portal section of Part 1, Step 5: Delete.

서비스 관련 인터페이스Service-Specific Interfaces

Microsoft에서는 특정 서비스의 기존 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 사항은 해당 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 서비스의 참조 설명서에 나와 있습니다.Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

3단계: 내보내기Step 3: Export

테넌트 관리자는 Azure의 특정 사용자의 사용과 관련된 시스템 생성 로그에 액세스할 수 있는 조직 내의 유일한 사람입니다. 내보내기 요청에 대한 검색된 데이터는 컴퓨터가 읽을 수 있는 형식으로 제공되며, 데이터가 어떤 서비스에 연결되어 있는지 알 수 있도록 하는 파일로 제공됩니다. 위에서 설명한 것처럼 검색된 데이터에 서비스의 보안 또는 안정성을 침해할 수 있는 데이터는 포함되지 않습니다.The tenant admin is the only person within your organization who can access system-generated logs associated with a particular user’s use of Azure. The data retrieved for an export request will be provided in a machine-readable format and will be provided in files that will allow the user to know which services the data is associated with. As noted above, the data retrieved will not include data that may compromise the security or stability of the service.

Azure Portal을 사용하여 시스템 생성 로그 내보내기Export system-generated logs using the Azure portal

데이터 주체에 대한 내보내기 요청을 받은 경우, Azure Portal을 사용하여 지정된 사용자와 연결된 시스템 생성 로그를 내보낼 수 있습니다.After you receive an export request for a data subject, you can use the Azure portal to export system-generated logs associated with a given user.

테넌트에서 데이터를 내보내기 위한 고급 프로세스는 다음과 같습니다.Here’s the high-level process for exporting data from your tenant.

  1. Azure Portal로 이동한 후 사용자를 대신하여 내보내기 요청을 만듭니다.Go to the Azure portal and create an export request on behalf of the user.
  2. 데이터를 내보내고 사용자에게 파일을 전송합니다.Export the data and send file to user.
Azure 테넌트에서 사용자 정보를 내보내려면To export a user’s info from an Azure tenant
  1. Azure Portal에서 모든 서비스를 선택하고 필터에 정책을 입력한 후 정책을 선택합니다.Open the Azure portal, select All services, type policy into the filter, and then select Policy.

    모든 서비스 필터All services filter

  2. 정책 블레이드에서 사용자 개인 정보를 선택하고 사용자 요청 관리를 선택한 후 내보내기 요청 추가를 선택합니다.In the Policy blade, select User privacy, select Manage User Requests, and then select Add export request.

    내보내기 요청 추가Add export request

  3. 다음과 같이 데이터 내보내기 요청을 완료합니다.Complete the Export data request:

    새 데이터 내보내기 요청

  • 사용자. 내보내기를 요청한 Azure Active Directory 사용자의 전자 메일 주소를 입력합니다.User. Type the email address of the Azure Active Directory user that requested the export.
  • 구독. 리소스 사용량을 보고하고 서비스 요청을 청구하는 데 사용하는 계정을 선택합니다. Azure Storage 계정의 위치이기도 합니다.Subscription. Select the account you use to report resource usage and to bill for services. This is also the location of your Azure storage account.
  • 저장소 계정.**** Storage account name Azure 저장소(Blob)의 위치를 선택합니다.Select the location of your Azure Storage (Blob). 자세한 내용은 Microsoft Azure 저장소 소개 — Blob 저장소 문서를 참조하세요.Storage account. Select the location of your Azure Storage (Blob). For more info, see the Introduction to Microsoft Azure Storage – Blob storage article.
  • 컨테이너. 사용자가 내보낸 개인 정보 데이터의 저장소 위치로서, 새 컨테이너를 만들거나 기존 컨테이너를 선택합니다.Container. Create a new (or select an existing) container as the storage location for the user’s exported privacy data.
  1. 만들기를 선택합니다.Select Create.

내보내기 요청이 보류 중 상태로 변경됩니다.The export request goes into Pending status. 사용자 개인 정보 — 개요 블레이드에서 보고서 상태를 볼 수 있습니다.The export request goes into Pending status. You can view the report status on the User privacy - Overview blade.

중요

개인 데이터는 여러 시스템에서 가져올 수 있으므로 내보내기 프로세스를 완료하는 데 최대 1개월이 소요될 수 있습니다.Because personal data can come from multiple systems, it’s possible that the export process might take up to one month to complete.

서비스 관련 인터페이스Service-Specific Interfaces

Microsoft에서는 특정 서비스의 기존 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 사항은 해당 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 서비스의 참조 설명서에 나와 있습니다.Microsoft provides the ability to discover Customer Data directly via pre-existing application programming interfaces (APIs) or user interfaces (UIs) for specific services. Details are described in the respective services’ reference documentation, describing applicable CRUD (create, read, update, delete) operations.

내보내기 또는 삭제 문제에 대한 알림Notify about exporting or deleting issues

Azure Portal에서 데이터를 내보내거나 삭제하는 동안 문제가 발생하면 Azure Portal 도움말 + 지원 블레이드로 이동하여 등록 관리 > 기타 보안 및 준수 요청 > 개인 정보 보호 블레이드 및 GDPR 요청에서 새 티켓을 제출합니다.If you run into issues while exporting or deleting data from the Azure portal, go to the Azure portal Help + Support blade and submit a new ticket under Subscription Management > Other Security and Compliance Request > Privacy Blade and GDPR Requests.

자세한 정보Learn more