Svare på DSR-forespørsler (Data Subject Rights) for å slette Power Apps-kundedata

Retten til å fjerne personlige data fra en organisasjons kundedata er en nøkkelbeskyttelse i EUs personvernforordning (GDPR). Fjerning av personlige data inkluderer fjerning av systemgenererte logger, men ikke informasjon om sporing av endringer.

Power Apps lar brukere å bygge bransjeapper som er en kritisk del av organisasjonens daglige operasjoner. Når en bruker forlater organisasjonen, må du manuelt se gjennom og avgjøre om bestemte data og ressurser som er opprettet av brukeren, skal slettes. Andre personlige data blir automatisk slettet når brukerens konto slettes fra Azure Active Directory.

Her er en detaljert oversikt over hvilke personlige data slettes automatisk og hvilke data som krever manuell gjennomgang og sletting:

Krever manuell gjennomgang og sletting Slettes automatisk når brukeren slettes fra Azure Active Directory
Miljø** Gateway
Miljøtillatelser*** Gatewaytillatelser
Lerretsapp** Power Apps-varslinger
Lerretsapptillatelser Power Apps-brukerinnstillinger
Connection** Power Apps-brukerappinnstillinger
Koblingstillatelser
Egendefinert kobling**
Tillatelser for egendefinert kobling

** Hver av disse ressursene inneholder oppføringene Opprettet av og Endret av, som inneholder personlige data. Disse oppføringene blir beholdt av sikkerhetsgrunner, til ressursen slettes.

*** For miljøer som inneholder en Microsoft Dataverse-database blir miljøtillatelser (det vil si hvilke brukere som tilordnes til rollene som miljøoppretter og administrator) lagret som oppføringer i databasen. Hvis du vil ha veiledning om hvordan du svarer på DSRs-forespørsler for brukere av Dataverse, kan du se Svare på DSR-forespørsler (Data Subject Rights) for Dataverse-kundedata.

For dataene og ressursene som krever manuell gjennomgang, tilbyr Power Apps følgende opplevelser for å tilordne på nytt (om nødvendig) eller slette personlige data for en bestemt bruker:

Her er en detaljert oversikt over hvilke opplevelser som er tilgjengelige for å slette hver ressurstype som kan inneholde personlige data:

Ressurser som inneholder personlige data Nettstedstilgang PowerShell-tilgang
Miljø Administrasjonssenter for Power Platform Power Apps-cmdleter
Miljøtillatelser** Administrasjonssenter for Power Platform Power Apps-cmdleter
Lerretsapp Administrasjonssenter for Power Platform
Power Apps
Power Apps-cmdleter
Lerretsapptillatelser Administrasjonssenter for Power Platform Power Apps-cmdleter
Tilkobling Appoppretter: Tilgjengelig
Administrator: Tilgjengelig
Koblingstillatelser Appoppretter: Tilgjengelig
Administrator: Tilgjengelig
Egendefinert kobling Appoppretter: Tilgjengelig
Administrator: Tilgjengelig
Tillatelser for egendefinert kobling Appoppretter: Tilgjengelig
Administrator: Tilgjengelig

** Med lanseringen av Dataverse lagres miljøtillatelser og tillatelser for modell drevne apper som oppføringer i databasemiljøet hvis en database opprettes i miljøet. Hvis du vil ha veiledning om hvordan du svarer på DSRs-forespørsler for brukere av Dataverse, kan du se Svare på DSR-forespørsler (Data Subject Rights) for Dataverse-kundedata.

Forhåndskrav

For brukere

Alle brukere med en gyldig Power Apps-lisens kan utføre brukeroperasjonene som er angitt i dette dokumentet, med Power Apps eller PowerShell-cmdleter for appopprettere.

Uadministrert leier

Hvis du er medlem av en uadministrert leier, noe som betyr at Azure AD-leieren ikke har globale administrator, kan du fortsatt følge fremgangsmåten i dette bildet for å fjerne dine egne personlige data. Fordi det ikke finnes globale administrator for leieren din, må du imidlertid følge instruksjonene som er beskrevet nedenfor i Trinn 11: Slett brukeren fra Azure Active Directory, for å slette din egen konto fra leieren.

Hvis du vil finne ut om du er medlem av en uadministrert leier, kan du følge denne fremgangsmåten:

  1. Åpne følgende URL-adresse i en nettleser, og pass på at du erstatter e-postadressen i URL-adressen: https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1

  2. Hvis du er medlem av en uadministrert leier, vil du se "IsViral": true i svaret.

{
  ...
  "Login": "name@unmanagedcontoso.com",
  "DomainName": "unmanagedcontoso.com",
  "IsViral": true,
  ...
}
  1. Hvis ikke tilhører du en administrert leier.

For systemansvarlige

Du trenger følgende for å utføre administrasjonsoperasjonene i dette dokumentet ved hjelp av Power Platform-administrasjonssenteret, Power Automate-administrasjonssenteret eller PowerShell-cmdleter for Power Apps-administratorer:

Trinn 1: Slett eller tilordne alle miljøer på nytt, som er opprettet av brukeren

Som administrator må du ta to avgjørelser når du behandler en DSR-forespørsel om sletting for hvert miljø som brukeren har opprettet:

  1. Hvis du mener at miljøet ikke brukes av andre i organisasjonen, kan du velge å slette miljøet.

  2. Hvis du mener at miljøet fortsatt er nødvendig, kan du velge å ikke slette miljøet og legge til deg selv (eller en annen bruker i organisasjonen) som miljøadministrator.

Viktig!

Når du sletter et miljø, slettes alle ressurser i miljøet permanent, inkludert alle apper, flyter, tilkoblinger og så videre. Du bør derfor se gjennom innholdet i et miljø før du sletter det.

Gi tilgang til en brukers miljøer

En administrator kan gi administrativ tilgang til et miljø ved å følge disse trinnene:

  1. Fra Power Platform-administrasjonssenteret velger du et miljø for å gi administratorrettigheter til deg selv eller en annen bruker i organisasjonen.

  2. Hvis miljøet ble opprettet av brukeren fra DSR-forespørselen, går du til Tilgang, Miljøadministrator og velger Vis alle.

Velg Miljøadministrator, Vis alle.

Slette miljøer som er opprettet av en bruker

En administrator kan gå gjennom og slette miljøer som er opprettet av en bestemt bruker, ved å følge disse trinnene:

  1. Fr Power Platform-administrasjonssenteret velger du et miljø.

  2. Hvis miljøet ble opprettet av brukeren fra DSR-forespørselen, velger du Slett, og deretter følger du fremgangsmåten for å slette miljøet.

Slett miljø.

Gi tilgang til brukerens miljø ved hjelp av PowerShell

Administratorer kan gi seg selv (eller en annen bruker i organisasjonen) tilgang til alle miljøer som opprettes av en bruker, ved å bruke Set- AdminEnvironmentRoleAssignment-funksjonen i PowerShell-cmdleter for Power Apps-administratorer:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
$myUserId = $global:currentSession.UserId

#Assign yourself as an admin to each environment created by the user
Get-AdminEnvironment -CreatedBy $deleteDsrUserId | Set-AdminEnvironmentRoleAssignment -RoleName EnvironmentAdmin -PrincipalType User -PrincipalObjectId $myUserId

#Retrieve the environment role assignments to confirm
Get-AdminEnvironment -CreatedBy $deleteDsrUserId | Get-AdminEnvironmentRoleAssignment

Viktig!

Denne funksjonen fungerer bare for miljøer som ikke har et miljø for en database i Dataverse.

Slette miljøer som er opprettet av en bruker ved hjelp av PowerShell

Administratorer kan slette alle miljøene som er opprettet av en bruker ved hjelp av Remove-AdminEnvironment-funksjonen i PowerShell-cmdleter for Power Apps-administratorer:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

# Retrieve all environments created by the user and then delete them
Get-AdminEnvironment -CreatedBy $deleteDsrUserId | Remove-AdminEnvironment

Trinn 2: Slett brukerens tillatelser til alle andre miljøer

Brukere kan tilordnes tillatelser (for eksempel miljøadministrator og miljøoppretter) i et miljø, som lagres i Power Apps-tjenesten som en «rolletilordning». Med lanseringen av Dataverse lagres disse rolletilordningene som oppføringer i databasemiljøet hvis en database opprettes i miljøet.

For miljøer uten en Dataverse-database

Administrasjonssenter for Power Platform

Administratorer kan slette en brukers miljøtillatelser fra Power Platform-administrasjonssenteret ved å følge disse trinnene:

  1. Fr Power Platform-administrasjonssenteret velger du et miljø.

    Du må være global administrator for Office Microsoft eller global administrator for Azure Active Directory for å kunne se gjennom alle miljøer som er opprettet i organisasjonen.

  2. Hvis miljøet ikke har en Dataverse-database, vil du se en Tilgang-del. Under Tilgang velger du enten Miljøadministrator eller Miljøoppretter, og deretter velger du Vis alle.

    Velg Miljøadministrator, Vis alle.

  3. Merk en bruker, velg Fjern for å fjerne tillatelsen, og velg deretter Fortsett.

PowerShell

Administratorer kan slette alle miljørolletilordninger for en bruker på tvers av alle miljøer uten en Dataverse-database, ved hjelp av Remove-AdminEnvironmentRoleAssignment-funksjonen i PowerShell-cmdletene for Power Apps-administratorer:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#find all environment role assignments for the user for environments without a Dataverse environment and delete them
Get-AdminEnvironmentRoleAssignment -UserId $deleteDsrUserId | Remove-AdminEnvironmentRoleAssignment

Viktig!

Denne funksjonen fungerer bare for miljøer som ikke har et miljø for en Dataverse-database.

For miljøer MED en Dataverse-database

Med lanseringen av Dataverse lagres disse «rolletilordningene» som oppføringer i databasemiljøet hvis en database opprettes i miljøet. Se følgende dokumentasjon om hvordan du fjerner personopplysninger fra en et miljø av en database i Dataverse: Fjerning av personopplysninger for Common Data Service-brukere

Trinn 3: Slett eller tilordne alle lerretsapper på nytt, som eies av en bruker

Tilordne en brukers lerretsapper på nytt ved hjelp av PowerShell-cmdleter for Power Apps-administrator

Hvis en administrator bestemmer seg for å ikke slette en brukers lerretsapper, kan de tilordne appene som eies av en bruker på nytt ved å bruke Set-AdminAppOwner-funksjonen i PowerShell-cmdleter for Power Apps-administrator:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"
$newAppOwnerUserId = "72c272b8-14c3-4f7a-95f7-a76f65c9ccd8"

#find all apps owned by the DSR user and assigns them a new owner
Get-AdminApp -Owner $deleteDsrUserId | Set-AdminAppOwner -AppOwner $newAppOwnerUserId

Slette en brukers lerretsapp ved hjelp av Power Apps-området

En bruker kan slette en app fra Power Apps-området. Hvis du vil ha en fullstendig fremgangsmåte for hvordan du sletter en app, kan du se Slette en app.

Slette en brukers lerretsapp ved hjelp av Power Platform-administrasjonssenteret

En administrator kan slette apper som er opprettet av en bruker, ved å følge disse trinnene:

  1. Fr Power Platform-administrasjonssenteret velger du et miljø.

    Du må være global administrator for Office Microsoft eller global administrator for Azure Active Directory for å kunne se gjennom alle miljøer som er opprettet i organisasjonen.

  2. Gå til Ressurser, og velg Power Apps.

  3. Velg en app, og velg deretter Slett > Slett fra skyen.

Slette en brukers lerretsapp ved hjelp av PowerShell-cmdleter for Power Apps-administrator

Hvis en administrator bestemmer seg for å slette alle lerretsapper som eies av en bruker, kan de gjøre dette ved å bruke Remove-AdminApp-funksjonen i PowerShell-cmdleter for Power Apps-administrator:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#find all apps owned by the DSR user and deletes them
Get-AdminApp -Owner "0ecb1fcc-6782-4e46-a4c4-738c1d3accea" | Remove-AdminApp

Trinn 4: Slett brukerens tillatelser til lerretsapper

Når en app deles med en bruker, lagrer Power Apps en oppføring kalt «rolletilordning», som beskriver brukerens tillatelser (CanEdit eller CanUse) for appen. Hvis du vil ha mer informasjon, kan du se artikkelen Dele en app.

Obs!

Rolletilordningene for en app blir slettet når appen slettes. Appeierens rolletilordning kan bare slettes ved å tilordne en ny eier for appen.

Hvis du vil slette brukertillatelser til en lerretsapp, kan du se Forhåndsversjon: Dele en modelldrevet app. For trinn 5, må du fjerne i stedet for å legge til en rolle fra listen.

PowerShell-cmdleter for administratorer

Administratorer kan slette alle rolletilordninger for lerretsapper for en bruker ved å bruke Remove-AdminAppRoleAssignmnet-funksjonen i PowerShell-cmdleter for Power Apps-administrator:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#find all app role assignments for the DSR user and deletes them
Get-AdminAppRoleAssignment -UserId $deleteDsrUserId | Remove-AdminAppRoleAssignment

Trinn 5: Slett tilkoblinger opprettet av en bruker

Tilkoblinger brukes sammen med koblinger ved oppretting av tilkoblingsmuligheter til andre API-er og SaaS-systemer. Tilkoblinger inkluderer referanser til brukeren som opprettet dem, og kan derfor slettes for å fjerne eventuelle referanser til brukeren.

PowerShell-cmdleter for appopprettere

Brukere kan slette alle sine tilkoblinger ved å bruke Remove-Connection-funksjonen i PowerShell-cmdleter for appopprettere:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-Connection | Remove-Connection

PowerShell-cmdleter for Power Apps-administratorer

Administratorer kan slette alle tilkoblinger for en bruker ved å bruke Remove-AdminConnection-funksjonen i PowerShell-cmdleter for Power Apps-administrator:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#Retrieves all connections for the DSR user and deletes them
Get-AdminConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection

Trinn 6: Slett brukerens tillatelser til delte tilkoblinger

PowerShell-cmdleter for appopprettere

Brukere kan slette alle sine rolletilordninger for tilkoblinger for delte tilkoblinger ved å bruke Remove-ConnectionRoleAssignment-funksjonen i PowerShell-cmdleter for appopprettere:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling users and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Obs!

Rolletilordninger for eier kan ikke slettes uten at tilkoblingsressursen slettes.

PowerShell-cmdleter for administratorer

Administratorer kan slette alle rolletilordninger for tilkobling for en bruker ved å bruke Remove-AdminConnectionRoleAssignment-funksjonen i PowerShell-cmdleter for Power Apps-administrator:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#Retrieves all connection role assignments for the DSR user and deletes them
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment

Trinn 7: Slett egendefinerte koblinger som er opprettet av brukeren

Egendefinerte koblinger supplerer eksisterende standardtilkobling og tillater tilkobling til andre API-er, SaaS og egenutviklede systemer. Det kan hende du vil overføre egendefinerte koblingseierskap til andre brukere i organisasjonen, eller slette den egendefinerte koblingen.

PowerShell-cmdleter for appopprettere

Brukere kan slette alle sine egendefinerte koblinger ved å bruke Remove-Connector-funksjonen i PowerShell-cmdleter for appopprettere:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

PowerShell-cmdleter for administratorer

Administratorer kan slette alle egendefinerte koblinger som er opprettet av en bruker, ved å bruke Remove-AdminConnector-funksjonen i PowerShell-cmdleter for Power Apps-administrator:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#Retrieves all custom connectors created by the DSR user and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector

Trinn 8: Slett brukerens tillatelser til delte egendefinerte koblinger

PowerShell-cmdleter for appopprettere

Brukere kan slette alle sine rolletilordninger for koblinger for delte egendefinerte koblinger med Remove-ConnectorRoleAssignment-funksjonen i PowerShell-cmdleter for appopprettere:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling users and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Obs!

Rolletilordninger for eier kan ikke slettes uten at tilkoblingsressursen slettes.

PowerShell-cmdleter for administratorer

Administratorer kan slette alle egendefinerte rolletilordninger for kobling for en bruker, ved å bruke Remove-AdminConnectorRoleAssignment-funksjonen i PowerShell-cmdleter for Power Apps-administrator:

Add-PowerAppsAccount
$deleteDsrUserId = "0ecb1fcc-6782-4e46-a4c4-738c1d3accea"

#Retrieves all custom connector role assignments for the DSR user and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment

Trinn 9: Slett brukerens personlige data i Power Automate

Power Apps-lisenser inneholder alltid Power Automate-funksjoner. I tillegg til å være inkludert i Power Apps-lisenser, er Power Automate også tilgjengelig som en frittstående tjeneste. Hvis du vil ha veiledning om hvordan du svarer på DSRs-forespørsler for brukere som bruker Power Automate-tjenesten, kan du se Svare på GDPR-forespørsler (Data Subject Rights) for Power Automate.

Viktig!

Det anbefales at administratorer utfører dette trinnet for en Power Apps-bruker.

Trinn 10: Slett brukerens personlige data i Dataverse-miljøer

Enkelte Power Apps-lisenser, inkludert Power Apps-utviklerplanen, gir brukere i organisasjonen muligheten til å opprette miljøer for Dataverse og til å opprette og bygge apper på Dataverse. Power Apps-utviklerplanen er en gratislisens som gir brukere muligheten til å prøve Dataverse i et enkeltmiljø. Se siden med Power Apps-priser for informasjon om hvilke funksjoner som er inkludert i hver Power Apps-lisens.

Hvis du vil ha veiledning om hvordan du svarer på DSRs-forespørsler for brukere av Dataverse, kan du se Svare på DSR-forespørsler (Data Subject Rights) for Dataverse-kundedata.

Viktig!

Det anbefales at administratorer utfører dette trinnet for en Power Apps-bruker.

Trinn 11: Slett brukeren fra Azure Active Directory

Når trinnene ovenfor er fullført, er det siste trinnet å slette brukerens konto for Azure Active Directory.

Administrert leier

Når du er administrator for en administrert Azure AD-leier, kan du slette brukerens konto ved å følge trinnene som er beskrevet i GDPR-dokumentasjonen om DSR-forespørsler for Azure, som finnes i Microsoft 365 Service Trust Portal.

Uadministrert leier

Hvis du er medlem av en uadministrert leier, må du følge fremgangsmåten nedenfor for å slette kontoen fra Azure AD-leieren:

Obs!

Hvis du vil se hvordan du kan finne ut om du er medlem av en uadministrert eller administrert leier, kan du se delen Uadministrert leier ovenfor.

  1. Logg på med Azure AD-kontoen.

  2. Velg Lukk konto, og følg instruksjonene for å slette kontoen fra Azure AD-leieren.

    Velg Lukk konto.