Power Automate에 대한 GDPR 데이터 주체 삭제 요청에 응답Responding to GDPR Data Subject Delete Requests for Power Automate

조직의 고객 데이터에서 개인 데이터를 "제거할 수 있는 권한"은 GDPR에서 핵심적인 보호입니다.The “right to erasure” by the removal of personal data from an organization’s Customer Data is a key protection in the GDPR. 개인 데이터 제거에는 감사 로그 정보를 제외한 모든 개인 데이터 및 시스템 생성 로그 제거가 포함됩니다.Removing personal data includes removing all personal data and system-generated logs, except audit log information.

Power Automate를 통해 사용자는 조직의 일상 업무에 중요한 부분인 자동화 워크플로를 빌드할 수 있습니다.Power Automate allows users to build automation workflows that are a critical part of your organization’s day-to-day operations. 사용자가 조직을 떠나면 관리자는 사용자가 만든 특정 데이터 및 리소스를 삭제할지 여부를 수동으로 검토하고 결정해야 합니다.When a user leaves your organization, an administrator needs to manually review and determine whether or not to delete certain data and resources that the user created. 사용자 계정이 Azure Active Directory에서 삭제될 때마다 자동으로 삭제되는 다른 개인 데이터가 있습니다.There is other personal data that's automatically deleted whenever the user’s account is deleted from Azure Active Directory.

다음 표에서는 자동으로 삭제되는 개인 데이터와 관리자가 수동으로 검토 및 삭제해야 하는 데이터를 보여줍니다.The following table shows which personal data is automatically deleted and which data requires an administrator to manually review and delete:

수동 검토 및 삭제 필요Requires manual review and deletion Azure Active Directory에서 사용자를 삭제할 때 자동으로 삭제Automatically deleted when the user is deleted from Azure Active Directory
환경*Environment* 시스템 생성 로그System-generated logs
환경 권한**Environment permissions** 실행 기록Run history
흐름Flows 작업 피드Activity Feed
흐름 권한Flow permissions 게이트웨이Gateway
사용자 세부 정보User details 게이트웨이 권한Gateway permissions
연결*Connections*
연결 권한Connection permissions
사용자 지정 커넥터*Custom connector*
사용자 지정 커넥터 권한Custom connector permissions

*각 리소스에는 개인 데이터가 포함된 "만든 사람" 및 "수정한 사람" 레코드가 포함되어 있습니다.*Each of these resources contains “Created By” and “Modified By” records that include personal data. 보안상의 이유로 이러한 레코드는 리소스가 삭제될 때까지 보존됩니다.For security reasons, these records are retained until the resource is deleted.

**Common Data Service 데이터베이스를 포함하는 환경의 경우 환경 사용 권한(예: 환경 작성자 및 관리자 역할에 할당된 사용자)은 Common Data Service에 레코드로 저장됩니다.**For environments that include a Common Data Service database, environment permissions (e.g. which users are assigned to the Environment Maker and Admin roles) are stored as records in Common Data Service. Common Data Service를 사용하는 사용자에 대한 DSR에 응답하는 방법에 대한 자세한 내용은 Common Data Service 고객 데이터에 대해 DSR 실행을 참조하십시오.Please see Executing DSRs against Common Data Service Customer Data, for guidance on how to respond to DSRs for users who use Common Data Service.

수동 검토가 필요한 데이터 및 리소스의 경우 Power Automate는 특정 사용자에 대한 개인 데이터를 찾거나 변경하기 위한 다음과 같은 환경을 제공합니다.For the data and resources that require manual review, Power Automate offers the following experiences to find or change personal data for a specific user:

다음은 관리자가 각 리소스 유형 내에서 각 개인 데이터 유형을 삭제하는 데 사용할 수 있는 환경에 대한 분석입니다.Here is the breakdown of experiences that are available for an administrator to delete each types of personal data within each type of resource:

개인 데이터가 포함된 리소스Resources containing personal data 웹 사이트 액세스Website access PowerShell 액세스PowerShell access 자동화된 삭제Automated Deletion
시스템 생성 로그System-generated logs Office 365 Service Trust PortalOffice 365 Service Trust Portal
환경Environment Power Automate 관리 센터Power Automate Admin Center Power Apps cmdletPower Apps cmdlets
환경 권한*Environment permissions* Power Automate 관리 센터Power Automate Admin Center Power Apps cmdletPower Apps cmdlets
실행 기록Run history 28일 보존 정책을 통해 삭제됨Deleted through 28 day retention policy
작업 피드Activity feed 28일 보존 정책을 통해 삭제됨Deleted through 28 day retention policy
사용자 작업User jobs
흐름Flows Power Automate 제작자 포털**Power Automate Maker Portal**
흐름 권한Flow permissions Power Automate 제작자 포털Power Automate Maker Portal
사용자 세부 정보User details Power Apps cmdletPower Apps cmdlets
연결Connections Power Automate 제작자 포털Power Automate Maker Portal
연결 권한Connection permissions Power Automate 제작자 포털Power Automate Maker Portal
사용자 지정 커넥터Custom connector Power Automate 제작자 포털Power Automate Maker Portal
사용자 지정 커넥터 권한Custom connector permissions Power Automate 제작자 포털Power Automate Maker Portal
승인 기록Approval History Microsoft Power Apps 제작자 포털*Microsoft Power Apps Maker Portal*

*Common Data Service가 제공되면서 데이터베이스가 환경 내에서 만들어지는 경우 환경 사용 권한 및 모델 기반 앱 사용 권한은 Common Data Service 내에 레코드로 저장됩니다.*With the introduction of Common Data Service, if a database is created within the environment, environment permissions and model-driven app permissions are stored as records within Common Data Service. Common Data Service를 사용하는 사용자에 대한 DSR에 응답하는 방법에 대한 자세한 내용은 Common Data Service 고객 데이터에 대해 DSR 실행을 참조하십시오.Please see Executing DSRs against Common Data Service Customer Data, for guidance on how to respond to DSRs for users who use Common Data Service.

** 관리자는 Power Automate 관리 센터에서 액세스 권한을 할당받은 경우에만 Power Automate 작성자 포털에서 이러한 리소스에 액세스할 수 있습니다.** An admin will only be able to access these resources from the Power Automate Maker Portal if the administrator has been assigned access from the Power Automate Admin Center.

삭제 요청 관리Manage Delete requests

아래 단계에서는 GDPR에 대한 삭제 요청을 처리하기 위해 관리 기능이 존재하는 방식을 설명합니다.The steps below describe how administrative functions exist to serve delete requests for GDPR. 이러한 단계는 아래에 설명한 순서로 수행되어야 합니다.These steps should be performed in the order outlined below.

중요

데이터 손상을 방지하려면 다음 단계를 순서대로 수행합니다.To avoid data corruption, follow these steps in order.

흐름 나열 및 다시 할당List and re-assign flows

이러한 단계에서는 떠나는 사용자에 대한 기존 흐름을 복사합니다.These steps copy existing flows for a departing user. 새 소유권을 복사본에 할당하면 이러한 흐름이 기존 비즈니스 프로세스를 계속 지원할 수 있습니다.If you assign new ownership to the copies, these flows can continue to support existing business processes. 떠나는 사용자에 대한 개인 식별자 링크를 삭제하려면 이러한 흐름을 복사하는 것이 중요하고 다른 API 및 SaaS 애플리케이션과 연결하려면 흐름에 대한 새 연결을 설정해야 합니다.Copying these flows is important to delete personal identifier linkages to the departing user and new connections must be established for the flow to connect with other APIs and SaaS applications.

  1. Power Platform 관리 센터에 로그인한 다음, 삭제된 사용자가 소유한 흐름이 포함된 환경을 선택합니다.Sign into the Power Platform admin center, and then select the environment that contains flows that the deleted user owns.

    환경 보기

  2. 리소스 > 흐름을 선택한 후 다시 할당할 흐름의 제목을 선택합니다.Select Resources, > Flows, and then select the title for the flow that you want to reassign.

    흐름 보기

  3. 공유 관리를 선택합니다.Select Manage sharing.

    공유 관리

  4. 오른쪽 가장자리 근처에 나타나는 공유 패널에서 자신을 담당자로 추가한 다음, 저장을 선택합니다.In the Share panel that appears near the right edge, add yourself as an owner, and then select Save.

    흐름 공유

  5. Power Automate에 로그인하고 내 흐름을 선택한 다음, 팀 흐름을 선택합니다.Sign into Power Automate, select My flows, and then select Team flows.

  6. 복사할 흐름에 대한 줄임표 (...) 를 선택한 다음, 다른 이름으로 저장을 선택합니다.Select the ellipsis (… ) for the flow you want to copy, and then select Save As.

    흐름 다른 이름으로 저장

  7. 필요에 따라 연결을 구성한 다음, 계속을 선택합니다.Configure connections as required, and then select Continue.

  8. 새 이름을 입력한 다음, 저장을 선택합니다.Provide a new name, and then select Save.

    흐름 복사본 만들기

  9. 이 새로운 흐름 버전이 내 흐름에 나타나고, 여기서 원하는 경우 추가 사용자와 흐름을 공유할 수 있습니다.This new version of the flow appears in My flows, where you can share it with additional users if you want.

    팀 흐름

  10. 원래 흐름에 대한 줄임표 (…) 를 선택하고 삭제를 선택하여 해당 흐름을 삭제한 다음, 메시지가 표시되면 삭제를 다시 선택합니다.Delete the original flow by selecting the ellipsis (…) for it, selecting Delete, and then select Delete again when prompted. 이 단계에서는 사용자와 Power Automate 간의 시스템 종속성에 포함된 기본 개인 식별자도 제거합니다.This step will also remove underlying personal identifiers that are included in system dependencies between the user and Power Automate.

    흐름 삭제 확인

  11. 내 흐름를 연 다음, 토글 컨트롤을 켜기로 전환하여 흐름 복사본을 사용하도록 설정합니다.Enable the copy of the flow, by opening My flows and then turning the toggle control to On.

    흐름 활성화

  12. 이제 복사본이 원래 버전과 동일한 워크플로 논리를 수행합니다.The copy now performs the same workflow logic as the original version.

Power Automate에서 승인 기록 삭제Delete approval history from Power Automate

Power Automate에 대한 승인 데이터는 Common Data Service의 현재 또는 이전 버전 내에 저장됩니다.Approval data for Power Automate is stored within the current or previous version of Common Data Service. 승인 내에서 개인 정보는 승인 응답에 포함된 승인 할당 및 설명 형식으로 존재합니다.Within an approval, personal information exists in the form of approval assignments and comments included in an approval response. 관리자는 다음 단계에 따라 해당 데이터에 액세스할 수 있습니다.Administrators can access that data by following these steps:

  1. PowerApps에 로그인합니다.Sign into PowerApps.

  2. 데이터를 선택한 다음, 엔터티를 선택합니다.Select Data, and then select Entities.

  3. 흐름 승인 엔터티에 대한 줄임표 (…) 를 선택한 다음, Microsoft Excel에서 데이터를 엽니다.Select the ellipsis (…) for the Flow Approval entity, and then open the data in Microsoft Excel.

  4. Microsoft Excel에서 필요에 따라 승인 데이터를 검색, 필터링 및 삭제합니다.In Microsoft Excel, search, filter, and then delete approval data as required.

Common Data Service를 사용하는 사용자에 대한 DSR에 응답하는 방법에 대한 자세한 내용은 Common Data Service 고객 데이터에 대해 DSR 실행을 참조하십시오.Please see Executing DSRs against Common Data Service Customer Data, for additional guidance on how to respond to DSRs for users who use Common Data Service.

사용자가 만든 연결 삭제Delete connections created by a user

연결을 커넥터와 함께 사용하여 다른 API 및 SaaS 시스템에 대한 연결을 설정합니다.Connections are used in conjunction with connectors to establish connectivity with other APIs and SaaS systems. 연결에는 연결을 만든 사용자에 대한 참조가 포함되므로 결과적으로 사용자에 대한 참조를 제거하기 위해 삭제할 수 있습니다.Connections include references to the user who created them and as a result, can be deleted to remove any references to the user.

Power Apps 작성자 PowerShell cmdletsPower Apps Maker PowerShell cmdlets

사용자는 Power Apps 작성자 PowerShell cmdlets의 Remove-Connection 함수를 사용하여 모든 연결을 삭제할 수 있습니다.A user can delete all of their connections by using the Remove-Connection function from the Power Apps Maker PowerShell cmdlets:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Power Apps 관리자 PowerShell cmdletPower Apps Admin PowerShell cmdlets

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all connections for the DSR user and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

공유 연결에 대한 사용자 권한 삭제Delete the user’s permissions to shared connections

Power Apps 작성자 PowerShell cmdletsPower Apps Maker PowerShell cmdlets

사용자는 Power Apps 작성자 PowerShell cmdlets의 Remove-ConnectionRoleAssignment 함수를 사용하여 공유 연결에 대한 모든 연결 역할 할당을 삭제할 수 있습니다.A user can delete all of their connection role assignments for shared connections Remove-ConnectionRoleAssignment function in the Power Apps Maker PowerShell cmdlets:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling users and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Power Apps 관리자 PowerShell cmdletPower Apps Admin PowerShell cmdlets

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all shared connections for the DSR user and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

참고

연결 리소스를 삭제하지 않으면 담당자 역할 할당을 삭제할 수 없습니다.Owner role assignments cannot be deleted without deleting the connection resource.

사용자가 만든 사용자 지정 커넥터 삭제Delete custom connectors created by the user

사용자 지정 커넥터는 기존의 즉시 사용 가능한 커넥터를 보완하고 다른 API, SaaS 및 사용자 지정 개발 시스템에 연결할 수 있습니다.Custom Connectors supplement the existing out of box connectors and allow for connectivity to other APIs, SaaS and custom-developed systems. 사용자 지정 커넥터에는 연결을 만든 사용자에 대한 참조가 포함되므로 연결을 삭제하면 사용자에 대한 모든 참조를 제거할 수 있습니다.Custom Connectors do include references to the user who created them and as a result, can be deleted to remove any references to the user.

Power Apps 작성자 PowerShell cmdletsPower Apps Maker PowerShell cmdlets

사용자는 Power Apps 작성자 PowerShell cmdlets의 Remove-Connector 함수를 사용하여 모든 사용자 지정 커넥터를 삭제할 수 있습니다.A user can delete all of their custom connectors the Remove-Connector function in the Power Apps Maker PowerShell cmdlets:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Power Apps 관리자 PowerShell cmdletPower Apps Admin PowerShell cmdlets

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connectors created by the DSR user and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

공유된 사용자 지정 커넥터에 대한 사용자 권한 삭제Delete the user’s permissions to shared custom connectors

Power Apps 작성자 PowerShell cmdletsPower Apps Maker PowerShell cmdlets

사용자는 Power Apps 작성자 PowerShell cmdlets의 Remove-ConnectionRoleAssignment 함수를 사용하여 공유 사용자 지정 커넥터에 대한 모든 커넥터 역할 할당을 삭제할 수 있습니다.A user can delete all of their connector role assignments for shared custom connector with the Remove-ConnectorRoleAssignment function in the Power Apps Maker PowerShell cmdlets:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling users and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Power Apps 관리자 PowerShell cmdletPower Apps Admin PowerShell cmdlets

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connector role assignments for the DSR user and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

참고

연결 리소스를 삭제하지 않으면 담당자 역할 할당을 삭제할 수 없습니다.Owner role assignments cannot be deleted without deleting the connection resource.

사용자가 만든 모든 환경 삭제 또는 다시 할당Delete or reassign all environments created by the user

관리자로서 사용자가 만든 각 환경에 대한 사용자의 DSR 삭제 요청을 처리할 때 두 가지 의사 결정을 수행해야 합니다.As an admin you have two decisions to make when processing a DSR delete request for a user for each of the environments that has been created by the user:

  1. 조직의 다른 사용자가 환경을 사용하고 있지 않음을 확인하면 해당 환경을 삭제할 수 있습니다.If you determine that the environment is not being used by anyone else in your organization then you can choose to delete the environment
  2. 환경이 여전히 필요하다고 판단되는 경우 환경을 삭제하지 않도록 선택하고 자신(또는 조직의 다른 사용자)을 환경 관리자로 추가할 수 있습니다.If you determine that the environment is still required, then you can choose to not delete the environment and add yourself (or another user in your organization) as an Environment Admin.

중요

환경을 삭제하면 모든 앱, 흐름, 연결 등 환경 내의 모든 리소스가 영구적으로 삭제되므로 삭제하기 전에 환경의 콘텐츠를 검토하십시오.Deleting an environment will permanently delete all resources within the environment, including all apps, flows, connections, etc., so please review the contents of an environment before deletion.

Power Automate 관리 센터에서 사용자 환경에 액세스Give access to a user’s environments from the Power Automate Admin Center

관리자는 Power Platform 관리 센터에서 특정 사용자가 만든 환경에 관리자 액세스 권한을 부여할 수 있습니다.An admin can grant Admin access to an environment created by a specific user from the Power Platform admin center. 환경 관리에 대한 자세한 내용은 Power Automate 내에서 환경 사용을 참조하세요.For more information on administrating environments please navigate to Using environments within Power Automate.

다른 모든 환경에 대한 사용자 권한 삭제Delete the user’s permissions to all other environments

Power Automate 서비스에 “역할 할당”으로 저장된 특정 환경의 권한을 사용자에게 할당할 수 있습니다(예: 환경 관리자, 환경 작성자 등).Users can be assigned permissions (such as Environment Admin, Environment Maker, etc.) in an environment, which is stored in the Power Automate service as a “role assignment.”

Common Data Service가 제공되면서 데이터베이스가 환경 내에서 만들어지는 경우 "역할 할당"은 Common Data Service 내에 레코드로 저장됩니다.With the introduction of Common Data Service, if a database is created within the environment, these “role assignments” are stored as records within Common Data Service.

환경에서 사용자 권한을 제거하는 방법에 대한 자세한 내용은 Power Automate 내에서 환경 사용을 참조하세요.For more information on removing a user's permission in an environment, navigate to Using environments within Power Automate.

게이트웨이 설정 삭제Delete Gateway Settings

온-프레미스 데이터 게이트웨이의 데이터 주체 삭제 요청에 응답하는 작업은 여기에서 찾을 수 있습니다.Responding to Data Subject Delete Requests for On-Premise Data Gateways can be found here.

사용자 세부 정보 삭제Delete User Details

사용자 세부 정보는 사용자와 특정 테넌트 간의 연결을 제공합니다.User details provide a linkage between a user and a specific tenant. 이 명령을 실행하기 전에 이 사용자에 대한 모든 흐름이 다시 할당되거나 삭제되었는지를 확인합니다.Before running this command, ensure that all flows for this user have been re-assigned and/or deleted. 작업이 완료되면 관리자는 Remove-AdminFlowUserDetails cmdlet을 호출하고 사용자에 대한 개체 ID를 전달하여 사용자 세부 정보를 삭제할 수 있습니다.Once that has been completed, an administrator can delete user details by calling the Remove-AdminFlowUserDetails cmdlet and passing in the Object ID for the user.

Power Apps 관리자 PowerShell cmdletPower Apps Admin PowerShell cmdlets

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId 1b6759b9-bbea-43b6-9f3e-1af6206e0e80

중요

사용자가 개인 또는 팀 흐름을 소유하는 경우 이 명령은 오류를 반환합니다.If a user still owns individual or team flows, this command will return an error. 이를 해결하려면 이 사용자에 대한 나머지 모든 흐름 또는 팀 흐름을 삭제하고 명령을 다시 실행합니다.To resolve, delete all remaining flows or team flows for this user and run command again.

Azure Active Directory에서 사용자 삭제Delete the user from Azure Active Directory

위의 단계를 모두 완료하면 마지막 단계는 Office 365 서비스 신뢰 포털에서 찾을 수 있는 Azure 데이터 주체 요청 GDPR 설명서에 설명한 단계를 수행하여 Azure Active Directory에 대한 사용자의 계정을 삭제하는 것입니다.Once the above steps have been completed, the final step is to delete the user’s account for Azure Active Directory by following the steps outlined in the Azure Data Subject Request GDPR documentation that can be found on the Office 365 Service Trust Portal.

관리되지 않는 테넌트에서 사용자 삭제Delete the user from Unmanaged Tenant

관리되지 않는 테넌트의 멤버인 경우 직장 및 학교 개인 정보 포털에서 계정 종료 작업을 수행해야 합니다.In the event you are a member of an unmanaged tenant, you need perform an Account close action from the Work and School Privacy portal.

관리형 또는 관리되지 않는 테넌트의 사용자인지 확인하려면 다음 작업을 수행하십시오.To determine whether or not you are a user of a managed or unmanaged tenant, perform the following actions:

  1. 브라우저에서 다음 URL을 열고 URL의 이메일 주소를 바꾸십시오. https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Open the following URL in a browser, making sure to replace your email address in the URL:https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1.

  2. 귀하가 관리되지 않는 테넌트의 구성원이라면 응답으로 "IsViral": true를 볼 수 있습니다.If you are a member of an unmanaged tenant then you will see an "IsViral": true in the response.

    {{

    "로그인": "foobar@unmanagedcontoso.com","Login": "foobar@unmanagedcontoso.com",

    "DomainName": "unmanagedcontoso.com","DomainName": "unmanagedcontoso.com",

    "IsViral": true,"IsViral": true,

    }}

  3. 그렇지 않으면, 당신은 관리되는 테넌트에 속합니다.Otherwise, you belong to a managed tenant.