Atbildot uz DST pieprasījumiem attiecībā uz sistēmas veidotajiem ierakstiem Power Apps, Power Automate un Microsoft Dataverse
Microsoft sniedz jums iespēju piekļūt, eksportēt un dzēst sistēmas ģenerētus žurnālus, kas var tikt uzskatīti par personas datiem saskaņā ar konfidencialitātes standarta personas datu definīciju . Tālāk ir norādīti sistēmas ģenerētu žurnālu piemēri, kurus saskaņā ar konfidencialitātes standartiem var uzskatīt par personiskiem.
- Produktu un pakalpojumu lietojuma dati, piemēram, lietotāju darbību ieraksti
- Lietotāju meklēšanas pieprasījumi un vaicājumu dati
- Dati, ko produkti un pakalpojumi ģenerē kā sistēmas funkcionalitātes produktu, kā arī lietotāju un citu sistēmu mijiedarbību
Ņemiet vērā, ka iespēja ierobežot vai labot datus sistēmas ģenerētos žurnālos netiek atbalstīta. Dati sistēmas veidotajos ierakstos ir faktiski veiktās darbības Microsoft mākonī, un diagnostikas dati, tostarp šādu datu modifikācijas, varētu apdraudēt darbību vēsturisko ierakstu un palielināt krāpšanu un drošības risku.
Priekšnosacījumi
Šajā rakstā tiek aplūkots, kā atbildēt uz DST pieprasījumiem par sistēmas veidotajiem ierakstiem pārvaldītos un nepārvaldītos nomniekos. Lai noteiktu, vai piederat pārvaldītam vai nepārvaldītam nomniekam, skatiet šo sadaļu Nomnieka tipa noteikšana.
Piekļuve un eksportēšana sistēmas veidotajos ierakstos pārvaldītajiem nomniekiem
Administratori var piekļūt sistēmas veidotajiem ierakstiem, kas saistīti ar lietotāja Power Apps, Power Automate un Dataverse pakalpojumu un lietojumprogrammu izmantošanu.
Lai piekļūtu un eksportētu sistēmas veidotos ierakstus, rīkojieties šādi:
Dodieties uz Microsoft pakalpojumu uzticības portāls un pierakstieties, izmantojot globālā administratora akreditācijas datus.
Nolaižamajā Privātuma sarakstā lapas augšpusē atlasiet Datu subjekta pieprasījums.
Datu subjekta pieprasījuma lapā zem Sistēmas veidotajiem ierakstiem atlasiet Datu ierakstu eksportēšana. Datu ierakstu eksportēšana parāda Jūsu organizācijas iesniegto eksportēšanas datu pieprasījumu sarakstu.
Lai izveidotu jaunu pieprasījumu lietotājam, atlasiet Izveidot datu eksportēšanas pieprasījumu.
Pēc jauna pieprasījuma izveidošanas pieprasījums tiek parādīts Datu ierakstu eksportēšanas lapā, kur var izsekot tā statusam. Kad pieprasījums ir pabeigts, varat atlasīt saiti, lai piekļūtu sistēmas ģenerētajiem žurnāliem, kas tiks eksportēti uz jūsu organizācijas Azure krātuves vietu 30 dienu laikā pēc pieprasījuma izveides. Dati tiek saglabāti kopējos, mašīnlasāmos failu formātos, piemēram, XML, CSV vai JSON. Ja jums nav Azure konta un Azure krātuves, Jums ir jāizveido Azure konts un/vai Azure krātuve Jūsu organizācijai, lai datu ierakstu eksportēšanas rīks varētu eksportēt sistēmas veidotos ierakstus. Lai iegūtu vairāk informācijas, skatiet Ievads tēmā Azure Krātuve.
Nākošā tabula apkopo piekļuvi un eksportēšanu sistēmas veidotajos ierakstos pārvaldītajiem nomniekiem:
| Jautājums | Atbilde |
|---|---|
| Cik ilgu laiku programma Microsoft Datu ierakstu eksportēšanas rīks aizņem, lai pabeigtu pieprasījumu? | Tas ir atkarīgs no vairākiem faktoriem. Vairumā gadījumu pieprasījums tiek pabeigts vienā vai divās dienās, bet tas var aizņemt arī līdz 30 dienām. |
| Kādā formātā būs izvade? | Izvade ir strukturētu, mašīnlasāmu failu veidā, piemēram, XML, CSV vai JSON. |
| Kam ir piekļuve datu ierakstu eksportēšanas rīkam, lai iesniegtu piekļuves pieprasījumus sistēmas veidotajiem ierakstiem? | Globālajam administratoram ir piekļuve konfidencialitātes žurnālu pārvaldnieka rīkam. |
| Kādi dati tiek atgriezti Datu ierakstu eksportēšanas rīkā? | Datu ierakstu eksportēšanas rīks atgriež sistēmas veidotos ierakstus, kas tiek glabāti Microsoft veikalos. Eksportētie dati aptver dažādus Microsoft pakalpojumus, tostarp Microsoft 365, Azure, Dynamics, Power Apps, Power Automate un Dataverse. |
| Kā dati tiek atgriezti lietotājam? | Dati tiek eksportēti uz jūsu organizācijas Azure krātuves vietu; Jūsu organizācijas administratoriem ir jānosaka, kā viņi rādīs/atgriezīs šos datus lietotājiem. |
| Kā izskatīsies dati sistēmas veidotajos ierakstos? | Sistēmas veidotā ieraksta piemērs JSON formātā: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Piezīme
Drošības un audita nolūkos daži līdzekļi neļauj eksportēt vai dzēst sistēmas veidotos ierakstus, lai uzturētu personiskās informācijas integritāti.
Pārvaldīto nomnieku sistēmas veidoto ierakstu dzēšana
Lai dzēstu sistēmas ģenerētos žurnālus, kas izgūti, izmantojot piekļuves pieprasījumu, jums ir jānoņem lietotājs no pakalpojuma un neatgriezeniski jāizdzēš viņa Microsoft Entra konts. Norādījumus par to, kā neatgriezeniski izdzēst lietotāju, skatiet pakalpojuma drošības kontroles portālā atrodamās Azure datu subjekta pieprasījuma konfidencialitātes dokumentācijassadaļā Lietotāja Microsoft 365 dzēšana. Ir svarīgi atzīmēt, ka, kolīdz ir uzsākta lietotāja konta neatgriezeniska dzēšana, tā ir neatgriezeniska.
Neatgriezeniski dzēšot lietotāja kontu, tiek noņemti lietotāja dati no sistēmas veidotajiem ierakstiem Power Apps, Power Automate un Dataverse pakalpojumiem 30 dienu laikā.
Piekļuve un eksportēšana sistēmas veidotajos ierakstos nepārvaldītajiem nomniekiem
Lietotāji var piekļūt sistēmas veidotajiem ierakstiem, kas saistīti ar viņu Power Apps, Power Automate un Dataverse pakalpojumu un lietojumprogrammu izmantošanu.
Lai piekļūtu un eksportētu sistēmas veidotos ierakstus, rīkojieties šādi:
- Apmeklējiet Darba un mācību konfidencialitātes portālu.
- Lapā Mani datu pieprasījumi lietotājs var pieprasīt datu eksportēšanu, noklikšķinot uz pogu Jauns eksportēšanas pieprasījums.
- Noklikšķinot uz šīs pogas, jums tiks lūgts apstiprināt savu pieprasījumu. Atlasiet Jā , lai turpinātu.
- Jaunu eksporta pieprasījumu izpilde var ilgt līdz vienam mēnesim. Šajā laikā tiks parādīts statuss Darbojas.
- Kad tas ir pabeigts, tiek aizpildīta kolonna Datums , un tiks nodrošināta saite uz jūsu sistēmas ģenerētajiem žurnāliem.
- Atlasiet šo saiti, lai lejupielādētu savus datus. Lai skatītu šos datus, varat izmantot teksta redaktoru.
- Ņemiet vērā arī to, ka šī satura Beigu termiņš tiek aizpildīts, izmantojot kolonnu Beigu datums. Jums ir dots norādītais laiks sistēmas veidoto ierakstu atgūšanai.
Sekojošā tabula apkopo piekļuvi un eksportēšanu sistēmas veidotajos ierakstos nepārvaldītajiem nomniekiem:
| Jautājums | Atbilde |
|---|---|
| Cik ilgu laiku programma Microsoft Datu ierakstu eksportēšanas rīks aizņem, lai pabeigtu pieprasījumu? | Tas ir atkarīgs no vairākiem faktoriem. Vairumā gadījumu pieprasījums tiek pabeigts vienā vai divās dienās, bet tas var aizņemt arī līdz 30 dienām. |
| Kādā formātā būs izvade? | Izvade ir strukturētu, mašīnlasāmu failu veidā, piemēram, XML, CSV vai JSON. |
| Kam ir piekļuve datu ierakstu eksportēšanas rīkam, lai iesniegtu piekļuves pieprasījumus sistēmas veidotajiem ierakstiem? | Lietotājiem, kas ir nepārvaldīta nomnieka dalībnieks, ir piekļuve pieprasījumu iesniegšanai. |
| Kādi dati tiek atgriezti Datu eksportēšanas rīkā? | Datu eksportēšanas rīks atgriež sistēmas veidotos ierakstus, kas tiek glabāti Microsoft veikalos. Eksportētie dati aptver dažādus Microsoft pakalpojumus, tostarp Microsoft 365, Azure, Dynamics, Power Apps, Power Automate un Dataverse. |
| Kā dati tiek atgriezti lietotājam? | Dati tiek eksportēti uz Microsoft vietni, kur lietotājam, kurš veica DSR pieprasījumu, tiks droši nodrošināta saite. |
| Kā izskatīsies dati sistēmas veidotajos ierakstos? | Sistēmas veidotā ieraksta piemērs JSON formātā: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Piezīme
Drošības un audita nolūkos daži līdzekļi neļauj eksportēt vai dzēst sistēmas veidotos ierakstus, lai uzturētu personiskās informācijas integritāti.
Nepārvaldīto nomnieku sistēmas veidoto ierakstu dzēšana
Lai izdzēstu sistēmas veidotos ierakstus, kas iegūti, izmantojot piekļuves pieprasījumu, ir jāslēdz uzņēmums, kas izdzēsīs sistēmas veidotos ierakstus un izņems datus Power Apps, Power Automate un Dataverse pakalpojumus 30 dienu laikā.
Lai dzēstu sistēmas veidotos ierakstus, rīkojieties šādi:
- Apmeklējiet Darba un mācību konfidencialitātes portālu.
- Lapā Mani datu pieprasījumi lietotājs var pieprasīt datu dzēšanu, noklikšķinot uz pogas Dzēst uzņēmumu.
- Noklikšķinot uz šīs pogas, jums tiks lūgts apstiprināt savu pieprasījumu. Atlasiet Jā , lai turpinātu.
- Kad konts ir slēgts, jums nebūs piekļuves Power Apps, Power Automate un Dataverse.
Nomnieka tipa noteikšana
Lai noteiktu, vai esat pārvaldīta vai nepārvaldīta nomnieka lietotājs, veiciet tālāk norādītās darbības.
Pārlūkprogrammā atveriet šo URL, pārliecinoties, ka e-pasta adrese ir aizstāta ar vietrādi URL:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Ja esat nepārvaldīta nomnieka dalībnieks,** atbildē redzēsit a
"IsViral": true.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Pretējā gadījumā Jūs piederat pārvaldītam nomniekam.