Odpowiadanie na żądania DSR dzienników generowanych w Power Apps, Power Automate i Microsoft Dataverse
Firma Microsoft daje możliwość uzyskiwania dostępu do programu, eksportowania i usuwania dzienników generowanych przez system, które mogą być uważane za osobiste w ramach ogólnego rozporządzenia Unii Europejskiej (UE) w Ogólnym rozporządzeniue o ochronie danych (RODO). Przykłady dzienników generowanych przez system, które można uznać za osobiste w RODO, to między innymi:
- Dane użytkowe dotyczące produktu i usługi, takie jak dzienniki działań użytkownika
- Żądania wyszukiwania użytkowników i dane zapytania
- Dane generowane przez produkt i usługi jako iloczyn funkcji systemu oraz interakcji użytkowników lub innych systemów
Należy pamiętać, że możliwość ograniczania lub korygowania danych w dziennikach generowanych przez system nie jest obsługiwana. Dane zapisane w systemie są oparte na faktach i działaniach, które są wykonywane w chmurzeMicrosoft Cloud, oraz danediagnostyczne—w tym modyfikacje danych—mogłyby zagrozić historycznemu rekordowi działań i zwiększyć oszustwo i ryzyko złamania zabezpieczeń.
Wymagania wstępne
Ten artykuł skupia się na reagowaniu na żądania DSR dotyczące dzienników generowanych przez system w dzierżawach zarządzanych i niezarządzanych. Aby określić, czy użytkownik należy do zarządzanego lub niezarządzanej dzierżawy, zobacz sekcję Określanie typu dzierżawcy poniżej.
Uzyskiwanie dostępu do dzienników wygenerowanych przez system i eksportowanie ich dla zarządzanych dzierżawców
Administratorzy mogą uzyskiwać dostęp do dzienników generowanych przez system,skojarzonych z korzystaniem przez użytkownika z usług i aplikacji Power Apps, Power Automate i Dataverse.
Aby uzyskać dostęp do programu i wyeksportować dzienniki generowane w systemie, należy wykonać następujące czynności:
Przejdź do Portalu zaufania usług Microsoft i zaloguj się przy użyciu poświadczeń administratora globalnego.
Z listy rozwijanej Prywatność u dołu strony wybierz pozycję Osoba żądająca danych.
Na stronie Żądania podmiotu danych w obszarze Dzienniki generowane przez system wybierz pozycję Eksportuj dziennik danych. W wyniku eksportu dziennika danych w programie zostanie wyświetlona lista żądań eksportu danych przesłanych przez organizację.
Aby utworzyć nowe żądanie dla użytkownika, kliknij polecenie Utwórz żądanie eksportowania danych.
Po utworzeniu nowego żądania żądanie jest wyświetlane na stronie Eksportowanie dziennika danych, gdzie można śledzić jego stan. Po zakończeniu żądania można kliknąć łącze, aby uzyskać dostęp do dzienników generowanych przez system, które będą eksportowane do lokalizacji usługi Azure Storage w organizacji w ciągu 30 dni od utworzenia żądania. Dane zostaną zapisane w popularnych formatach, które można odczytać z komputera, takich jak XML, CSV lub JSON. Jeśli nie masz konta platformy Azure i lokalizacji usługi Azure Storage, musisz utworzyć w swojej organizacji konto platformy Azure i/lub lokalizację usługi magazyn Azure, aby narzędzie do eksportu dziennika danych mogło wyeksportować dzienniki generowane przez system. Aby uzyskać więcej informacji, zobacz IWprowadzenie do magazynu Azure.
Poniższa tabela zawiera podsumowanie dostępu i eksportu dzienników generowanych przez system dla zarządzanych dzierżawców:
| Pytanie | Odpowiedź |
|---|---|
| Jak długo trwa wykonywanie żądania za pomocą narzędzia eksportu dziennika danych firmy Microsoft? | Zależy to od wielu czynników. W większości przypadków należy zakończyć w ciągu jednego lub dwóch dni, ale może to potrwać do 30 dni. |
| Jaki format będzie wyprowadzany w programie? | Wyniki będą w formie strukturalnego, czytelnego dla komputera pliku, na przykład XML, CSV lub JSON. |
| Kto ma dostęp do narzędzia do eksportu dziennika danych w celu przesyłania żądań dostępu do dzienników generowanych przez system? | Administrator globalny będzie mieć dostęp do narzędzia Menedżera dziennika RODO. |
| Jakie dane są zwracane przez narzędzie do eksportu dziennika danych? | Narzędzie eksportu dziennika danych zwraca dzienniki generowane przez system, które są przechowywane przez firmę Microsoft. Eksportowane dane zajmują wiele usług Microsoft, takich jak Microsoft 365, Azure, Dynamics, Power Apps, Power Automate i Dataverse. |
| Jak dane są zwracane do użytkownika? | Dane zostaną wyeksportowane do lokalizacji magazynu Azure w organizacji; będzie on mieć uprawnienia administratorów w celu określenia, w jaki sposób będą oni mogli je wyświetlać/zwracać na użytkowników. |
| Jakie dane będą wyglądać na dziennikach generowanych przez system? | Przykład rekordu dziennika wygenerowanego przez system w formacie JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Uwaga
W celu zapewnienia bezpieczeństwa i audytu niektóre funkcje nie zezwalają na eksportowanie lub usuwanie dzienników generowanych przez system w celu zachowania spójności informacji osobistych.
Usuwanie dzienników wygenerowanych przez system i eksportowanie ich dla zarządzanych dzierżawców
Aby usunąć dzienniki generowane przez system pobrane za pomocą żądania dostępu, należy usunąć użytkownika z usługi i trwale usunąć jego konto Azure Active Directory. Aby uzyskać instrukcje dotyczące trwałego usuwania użytkownika, zobacz sekcję Usuwanie użytkownika w Dokumentacja RODO Podmiotu Danych w Azure, którą można znaleźć w portalu zaufania usługi Microsoft 365. Ważne jest, aby pamiętać, że trwałe usunięcie konta użytkownika jest nieodwracalne po jego zainicjowaniu.
Trwałe usunięcie konta użytkownika powoduje, że dane użytkownika są usuwane z dzienników usług Power Apps, Power Automate i Dataverse wygenerowanych w ciągu 30 dni.
Uzyskiwanie dostępu do dzienników wygenerowanych przez system i eksportowanie ich dla niezarządzanych dzierżawców
Użytkownicy mogą uzyskiwać dostęp do dzienników skojarzonych z korzystaniem przez użytkownika z usług i aplikacji Power Apps, Power Automate i Dataverse.
Aby uzyskać dostęp do programu i wyeksportować dzienniki generowane w systemie, należy wykonać następujące czynności:
- Przejdź do portalu prywatność służb i szkoły.
- Na stronie Moje żądania danych użytkownik może zażądać wyeksportowania danych, klikając przycisk Nowa prośba o eksportowanie żądania.
- Kliknięcie tego przycisku powoduje wyświetlenie monitu o potwierdzenie żądania. Kliknij przycisk Tak, aby kontynuować.
- Aby zakończyć nowe żądania eksportu, może upłynąć najwyżej 1 miesiąc. W tym czasie zauważysz informację Uruchomiono.
- Po zakończeniu pracy kolumna Data ukończenia zostanie wypełniona, a w polu zostanie wyświetlone łącze do dzienników generowanych przez system.
- Kliknij to łącze, aby pobrać dane. Aby wyświetlić te dane, można użyć edytora tekstów.
- Należy również pamiętać, że data wygaśnięcia tej zawartości jest wstawiana w kolumnie Data wygaśnięcia. Do tego czasu trzeba będzie pobierać z dzienników generowanych przez system.
Poniższa tabela zawiera podsumowanie dostępu i eksportu dzienników generowanych przez system dla niezarządzanych dzierżawców:
| Pytanie | Odpowiedź |
|---|---|
| Jak długo trwa wykonywanie żądania za pomocą narzędzia eksportu dziennika danych firmy Microsoft? | Zależy to od wielu czynników. W większości przypadków należy zakończyć w ciągu jednego lub dwóch dni, ale może to potrwać do 30 dni. |
| Jaki format będzie wyprowadzany w programie? | Wyniki będą w formie strukturalnego, czytelnego dla komputera pliku, na przykład XML, CSV lub JSON. |
| Kto ma dostęp do narzędzia do eksportu dziennika danych w celu przesyłania żądań dostępu do dzienników generowanych przez system? | Użytkownicy będący członkiem niezarządzanego dzierżawcy mają dostęp do przesyłania żądań. |
| Jakie dane są zwracane przez narzędzie do eksportu dziennika danych? | Narzędzie eksportu dziennika danych zwraca dzienniki generowane przez system, które są przechowywane przez firmę Microsoft. Eksportowane dane zajmują wiele usług Microsoft, takich jak Microsoft 365, Azure, Dynamics, Power Apps, Power Automate i Dataverse. |
| Jak dane są zwracane do użytkownika? | Dane zostaną wyeksportowane do witryny sieci Web firmy Microsoft w przypadku, gdy łącze będzie przekazywane użytkownikowi, który dokonał żądania DSR. |
| Jakie dane będą wyglądać na dziennikach generowanych przez system? | Przykład rekordu dziennika wygenerowanego przez system w formacie JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Uwaga
W celu zapewnienia bezpieczeństwa i audytu niektóre funkcje nie zezwalają na eksportowanie lub usuwanie dzienników generowanych przez system w celu zachowania spójności informacji osobistych.
Usuwanie dzienników wygenerowanych przez system i eksportowanie ich dla niezarządzanych dzierżawców
Aby usunąć dzienniki generowane przez system pobrane za pośrednictwem żądania dostępu, należy zamknąć konto, które usunie dzienniki generowane w systemie i usunie dane w usługach Power Apps, Power Automate i Dataverse w ciągu 30 dni.
Aby usunąć dzienniki generowane w systemie, należy wykonać następujące czynności:
- Przejdź do portalu prywatność służb i szkoły.
- Na stronie Moje żądania danych użytkownik może zażądać usunięcie danych, klikając przycisk Zamknij konto.
- Kliknięcie tego przycisku powoduje wyświetlenie monitu o potwierdzenie żądania. Kliknij przycisk Tak, aby kontynuować.
- Po zamknięciu konta użytkownik nie będzie miał dostępu do Power Apps, Power Automate i Dataverse.
Określanie typu dzierżawcy
Aby określić, czy użytkownik jest użytkownikiem dzierżawcy zarządzanego lub niezarządzanego, należy wykonać następujące czynności:
Otwórz następujący adres URL w przeglądarce, pamiętając o zamienieniu adresu e-mail w adresie URL:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Jeśli użytkownik jest członkiem niezarządzanej dzierżawy, zobaczy odpowiedź
"IsViral": truew odpowiedzi na tę wiadomość.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }W przeciwnym razie użytkownik należy do zarządzanej dzierżawy.
Uwaga
Czy możesz poinformować nas o preferencjach dotyczących języka dokumentacji? Wypełnij krótką ankietę. (zauważ, że ta ankieta jest po angielsku)
Ankieta zajmie około siedmiu minut. Nie są zbierane żadne dane osobowe (oświadczenie o ochronie prywatności).
Opinia
Prześlij i wyświetl opinię dla