Reagowanie na żądania dotyczące usuwania danych osobowych (tożsamość Microsoft Entra)

Ogólne rozporządzenie o ochronie danych (RODO) Unii Europejskiej (UE) daje znaczne prawa osobom prywatnym dotyczące ich danych. W witrynie Microsoft Learn zapoznaj się z podsumowaniem Ogólnego rozporządzenia o ochronie danych, aby dowiedzieć się o RODO, w tym terminologii, planie działań i list kontrolnych gotowości w celu spełnienia zobowiązań wynikających z RODO w przypadku używania produktów i usług Microsoft.

Możesz dowiedzieć się więcej o RODO oraz o tym, jak Microsoft pomaga je wspierać i o klientach, których dotyczy ta usługa.

• Centrum zaufania Microsoft zawiera ogólne informacje, najlepsze rozwiązania w zakresie zgodności i dokumentację pomocną w zakresie odpowiedzialności w ramach RODO, na przykład oceny wpływu ochrony danych, żądania podmiotów danych i powiadomienia dotyczące złamania zabezpieczeń danych.
• Portal zaufania usług zawiera informacje na temat zapewnienia zgodności z usługami Microsoft w celu ułatwienia zachowania zgodności z RODO.

Uwaga

Niniejszy artykuł zawiera instrukcje usuwania danych osobowych z urządzenia lub usługi oraz pomaga w wypełnieniu zobowiązań wynikających z rozporządzenia RODO. Aby uzyskać ogólne informacje o RODO, zobacz sekcję RODO w Centrum zaufania Microsoft i sekcję RODO w portalu zaufania usług.

Prawo do usunięcia danych pozwala osobom, których dane dotyczą, zażądać usunięcia ich danych osobowych z danych klientów organizacji. Te dane osobowe obejmują dzienniki generowane przez system, ale nie obejmują dzienników audytu.

Ponadto, gdy użytkownik opuszcza organizację, administrator musi określić, czy usunąć dane i zasoby, które użytkownik utworzył w ramach swoich przepływów Power Automate. Inne dane osobowe są automatycznie usuwane po usunięciu konta użytkownika z usługi tożsamości Microsoft Entra.

Poniższa tabela pokazuje, które dane osobowe są automatycznie usuwane, a które administrator musi ręcznie przejrzeć i usunąć dla użytkowników, którzy uwierzytelniają się przy użyciu usługi tożsamości Microsoft Entra.

Wymagane ręczne przeglądy i usuwanie	Automatyczne usunięcie po usunięciu użytkownika z usługi tożsamości Microsoft Entra
Środowisko* Uprawnienia w środowisku** Przepływy Uprawnienia przepływu Szczegóły użytkownika Połączenia* Uprawnienia połączeń Łącznik niestandardowy* Uprawnienia łącznika niestandardowego	Dzienniki generowane przez system Hist. przeb. Źródło działania Brama Uprawnienia bramy

* Każdy z tych zasobów zawiera rekordy „Utworzone przez” i „Zmodyfikowane przez”, w których znajdują się dane osobowe. Ze względów bezpieczeństwa te rekordy zostaną zachowane aż do usunięcia zasobu.

** W przypadku środowisk zawierających bazę danych Dataverse, uprawnienia dotyczące środowiska (czyli użytkowników przypisanych do ról producent środowiska i administrowania środowiskiem) są przechowywane jako rekordy w Dataverse. Dowiedz się więcej o uruchamianiu zapytań o dane w odniesieniu do danych klientów Dataverse.

Poniższa tabela podsumowuje, gdzie można znaleźć i usunąć dane osobowe użytkownika w Power Automate.

• Dostęp do witryny: Zaloguj się do centrum administracyjnego Power Apps lub centrum administracyjnego Power Platform.
• Dostęp PowerShell: Użyj polecenia cmdlet PowerShell dla administratora Power Apps.

Zasoby zawierające dane osobowe	Dostęp do witryn internetowych	Dostęp do programu PowerShell	Zautomatyzowane usuwanie
Dzienniki generowane przez system	Portal zaufania usług Office 365
Environment	Centrum administracyjne platformy Power Automate	Polecenia cmdlet Power Apps
Uprawnienia w środowisku*	Centrum administracyjne platformy Power Automate	Polecenia cmdlet Power Apps
Hist. przeb.			Usuwanie na podstawie zasad przechowywania przez 28 dni
Kanał aktywności			Usuwanie na podstawie zasad przechowywania przez 28 dni
Zadania użytkownika
Przepływy	Power Automate maker portal**
Uprawnienia przepływu	Portal kreatora Power Automate
Szczegóły użytkownika		Polecenia cmdlet Power Apps
Połączenia	Portal kreatora Power Automate
Uprawnienia połączeń	Portal kreatora Power Automate
Łącznik niestandardowy	Portal kreatora Power Automate
Uprawnienia łącznika niestandardowego	Portal kreatora Power Automate
Historia zatwierdzania	Power Apps maker portal*

*W przypadku środowisk zawierających bazę danych Dataverse, uprawnienia do środowiska i uprawnienia do aplikacji sterowane modelem są przechowywane jako rekordy w Dataverse. Dowiedz się więcej o uruchamianiu zapytań o dane w odniesieniu do danych klientów Dataverse.

** Administrator może uzyskać dostęp do tych zasobów z Power Automate maker portal tylko wtedy, gdy przydzielono mu dostęp z centrum administracyjnego Power Automate.

Uruchamianie żądań usunięcia danych

Ważne

Aby uniknąć uszkodzenia danych, wykonaj poniższe kroki w podanej kolejności.

1. Ponowne przypisanie i skopiowanie przepływów użytkownika.
2. Usuwanie historii zatwierdzania użytkownika.
3. Usuwanie połączeń utworzonych przez użytkownika.
4. Usuwanie uprawnień użytkownika do połączeń udostępnionych.
5. Usuwanie łączników niestandardowych utworzonych przez użytkownika.
6. Usuwanie uprawnień użytkownika do udostępnionych łączników niestandardowych.
7. Usuwanie lub ponowne przypisywanie wszystkich środowisk utworzonych przez użytkownika.
8. Usuwanie ustawień bramy.
9. Usuwanie szczegółów użytkownika.
10. Usuń użytkownika z usługi Microsoft Entra.

Ponowne przypisanie i skopiowanie przepływów użytkownika

Jeśli odchodzący użytkownik lub użytkownik, który zażądał usunięcia swoich danych osobowych, utworzył przepływy, które są szeroko stosowane w Twojej organizacji, nie usuwaj ich. Zamiast tego skopiuj je, przypisz kopie nowym właścicielom i nawiąż nowe połączenia. Gdy przepływy są kopiowane, powiązania identyfikatora osobistego z odchodzącym użytkownikiem są usuwane.

1. Zaloguj się w Centrum administracyjnym Power Platform.
2. Wybierz środowisko, które zawiera przepływy użytkownika.
3. Wybierz Zasoby>Przepływy, a następnie wybierz przepływ do ponownego przypisania.
4. Wybierz opcję Zarządzanie udostępnianiem i dodaj siebie jako właściciela.
5. Wybierz pozycję Zapisz.
6. Zaloguj się do usługi Power Automate.
7. Wybierz Moje przepływy>Przepływy zespołu.
8. Na liście przepływów wybierz elipsę pionową (⋮) dla przepływu, który chcesz skopiować, a następnie wybierz Zapisz jako.
9. Ustanawiaj wszystkie wymagane połączenia, a następnie wybierz opcję Kontynuuj.
10. Wprowadź nową nazwę przepływu, a następnie wybierz opcję Zapisz.
11. Włącz skopiowany przepływ.
12. Usuń oryginalny przepływ.
13. Kliknij przycisk wielokropka(…) i wybierz polecenie Usuń.
14. Po wyświetleniu monitu wybierz ponownie opcję Usuń.

Usuwanie historii zatwierdzania użytkownika

Odpowiedzi zatwierdzające zawierają informacje osobiste w postaci przypisań zatwierdzających i komentarzy.

1. Zaloguj się w Power Automate lub PowerApps.

2. Wybierz Dane w lewym okienku nawigacji, a następnie wybierz Tabele.

3. Wybierz kartę Wszystko.

4. Znajdź tabelę Zatwierdzenia i wybierz pionową elipsę (⋮).

5. Wybierz Edytuj lub Edytuj w nowej karcie.

   Alternatywnie, wybierz Edytuj dane w programie Excel, aby pracować w programie Excel i usunąć tam rekordy.

6. Jeśli kolumna Właściciel nie zostanie wyświetlona, wybierz nagłówek kolumny +<liczba> więcej, wybierz Właściciel, a następnie wybierz Zapisz.

7. Wybierz nagłówek kolumny Właściciel, a następnie wybierz Filtruj według.

8. Wprowadź nazwę użytkownika, którego dane chcesz usunąć, a następnie wybierz opcję Usuń rekordy.

9. Wróć do głównej listy tabel znalezionej w kroku 3 i powtórz kroki od 4 do 8 dla każdej z poniższych tabel:

   • Żądania zatwierdzenia
   • Odpowiedź dotycząca zatwierdzenia
   • Dane modelu zatwierdzenia podstawowego
   • Model zatwierdzenia Czekaj na wszystkie
   • Model zatwierdzenia akcji Czekaj na wszystkie
   • Krok zatwierdzania
   • Model zatwierdzenia akcji

Aby dowiedzieć się więcej, odwiedź Odpowiadanie na wnioski podmiotów danych o wgląd w dane klientów przechowywane w usłudze Microsoft Dataverse.

Usuwanie połączeń utworzonych przez użytkownika

Połączenia zawierają odwołania do użytkownika, który je utworzył. Użytkownicy mogą usuwać własne połączenia za pomocą poleceń cmdlet PowerShell. Ponadto administratorzy mogą używać poleceń cmdlet do usuwania połączeń użytkowników. Dowiedz się więcej o cmdlet PowerShell w Power Apps.

Poniższy skrypt PowerShell usuwa połączenia, które zostały utworzone przez użytkownika uruchamiającego skrypt:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Poniższy skrypt PowerShell usuwa połączenia, które zostały utworzone przez użytkownika o określonej wartości userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Usuwanie uprawnień użytkownika do połączeń udostępnionych

Użytkownicy mogą usuwać własne przypisania ról połączeń dla połączeń udostępnionych za pomocą poleceń cmdlet PowerShell. Ponadto administratorzy mogą używać poleceń cmdlet do usuwania uprawnień użytkowników do połączeń. Dowiedz się więcej o cmdlet PowerShell w Power Apps.

Poniższy skrypt PowerShell usuwa przypisania ról połączeń dla użytkownika, który uruchamia skrypt:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Poniższy skrypt PowerShell usuwa przypisania ról połączeń dla użytkownika, który ma określoną wartość userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Uwaga

Przypisania ról właścicieli nie mogą być usuwane bez konieczności usuwania zasobu połączenia.

Usuwanie łączników niestandardowych utworzonych przez użytkownika

Łączniki niestandardowe zawierają odniesienia do użytkownika, który je utworzył. Użytkownicy mogą usuwać własne niestandardowe łączniki za pomocą poleceń cmdlet PowerShell. Ponadto administratorzy mogą używać poleceń cmdlet do usuwania niestandardowych łączników użytkowników. Dowiedz się więcej o cmdlet PowerShell w Power Apps.

Poniższy skrypt PowerShell usuwa niestandardowe łączniki, które zostały utworzone przez użytkownika uruchamiającego skrypt:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Poniższy skrypt PowerShell usuwa przypisania ról połączeń dla użytkownika, który ma określoną wartość userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Usuwanie uprawnień użytkownika do udostępnionych łączników niestandardowych

Użytkownicy mogą usuwać własne niestandardowe przypisania ról łączników za pomocą poleceń cmdlet PowerShell. Ponadto administratorzy mogą używać poleceń cmdlet do usuwania niestandardowych przypisań ról łączników użytkowników. Dowiedz się więcej o cmdlet PowerShell w Power Apps.

Poniższy skrypt PowerShell usuwa niestandardowe przypisania roli łącznika dla użytkownika, który uruchamia skrypt:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Poniższy skrypt PowerShell usuwa niestandardowe przypisania ról łącznika dla użytkownika, który ma określoną wartość userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Uwaga

Przypisania ról właścicieli nie mogą być usuwane bez konieczności usuwania zasobu połączenia.

Usuwanie lub ponowne przypisywanie wszystkich środowisk utworzonych przez użytkownika

Administrator odpowiadający na żądanie usunięcia danych użytkownika ma do wyboru dwie opcje dla każdego utworzonego przez niego środowiska:

• Jeśli stwierdzisz, że środowisko nie jest używane przez nikogo innego w Twojej organizacji, możesz je usunąć.
• Jeśli ustalisz, że środowisko jest nadal wymagane, możesz dodać siebie lub innego użytkownika w organizacji jako administratora środowiska.

Ważne

usunięcie środowiska powoduje trwałe usunięcie wszystkich znajdujących się w nim zasobów, w tym aplikacji, przepływów i połączeń. Przed usunięciem środowiska należy zawsze sprawdzić jego treść.

Usunąć uprawnienia użytkownika we wszystkich środowiskach lub dać innym użytkownikom dostęp do środowisk użytkownika

Możesz usunąć przypisanie roli użytkownika we wszystkich środowiskach w Twojej organizacji. Można również przyznać dostęp administratora do środowiska utworzonego przez użytkownika. Dowiedz się więcej o zarządzaniu środowiskami.

Usuwanie ustawień bramy

Dowiedz się więcej o reagowaniu na żądania eksportu danych w przypadku lokalnych bramek danych.

Usuwanie szczegółów użytkownika

Przed wykonaniem tego kroku upewnij się, że ponownie przypisałeś i usunąłeś wszystkie przepływy użytkownika. W przeciwnym razie polecenie cmdlet PowerShell zwróci błąd.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Usuń użytkownika z usługi tożsamości Microsoft Entra

Ostatnim krokiem jest usunięcie konta użytkownika Microsoft Entra.

Uwaga

Aby uzyskać informacje na temat wyświetlania, usuwania i eksportowania danych osobowych, zobacz Żądania podmiotów danych na platformie Azure na potrzeby RODO. Aby uzyskać ogólne informacje o RODO, zobacz sekcję RODO w Centrum zaufania Microsoft i sekcję RODO w portalu zaufania usług.

Usuwanie użytkownika z dzierżawy niezarządzanej

Jeśli użytkownik jest członkiem niezarządzanej dzierżawy, można zamknąć jego konto z poziomu portalu Portal Prywatność w pracy i szkole.

Aby określić, czy użytkownik jest członkiem zarządzanej lub niezarządzanej dzierżawy, wykonaj następujące kroki:

1. Otwórz następujący adres URL w przeglądarce. Zastąp foobar@contoso.com adresem e-mail użytkownika.

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. Jeśli odpowiedź zawiera "IsViral": true, użytkownik jest członkiem niezarządzanej dzierżawy.

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   W przeciwnym razie użytkownik jest członkiem dzierżawy zarządzanej.