Privacidade do usuário e Microsoft Entra Connect Health

  • Artigo

Este artigo descreve o Microsoft Entra Connect Health e a privacidade do usuário. Para obter informações sobre o Microsoft Entra Connect e a privacidade do usuário, confira Privacidade do usuário e Microsoft Entra ID Connect.

Observação

Este artigo mostra as etapas de como excluir dados pessoais do dispositivo ou serviço e pode ser usado para dar suporte às suas obrigações de acordo com o GDPR. Para obter informações gerais sobre o GDPR, confira a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do Portal de Confiança do Serviço.

Classificação de privacidade do usuário

O Microsoft Entra Connect Health se encaixa na categoria processador de dados da classificação do GDPR. Como um pipeline de processador de dados, o serviço fornece serviços de processamento de dados para parceiros-chave e consumidores finais. O Microsoft Entra Connect Health não gera dados de usuário e não tem controle independente com relação aos dados pessoais coletados e como são utilizados. A recuperação de dados, agregação, análise e relatórios no Microsoft Entra Connect Health são baseados em dados locais existentes.

Política de retenção de dados

O Microsoft Entra Connect Health não gera relatórios, realiza análise nem fornece informações com mais de 30 dias. Portanto, o Microsoft Entra Connect Health não armazena, processa ou retém quaisquer dados com mais de 30 dias. Este design está em conformidade com os regulamentos do GDPR, com os regulamentos de conformidade de privacidade da Microsoft e com as políticas de retenção de dados do Microsoft Entra.

Servidores que têm alertas de erro Os dados do serviço de integridade não estão atualizados ativos por mais de 30 dias consecutivos sugerem que nenhum dado atingiu o Connect Health durante esse período. Esses servidores serão desabilitados e não exibidos no Portal do Connect Health. Para habilitar novamente os servidores, será necessário desinstalar e reinstalar o agente de integridade. Isso não se aplica a avisos para o mesmo tipo de alerta. Os avisos indicam que faltam dados parciais do servidor do qual você é alertado.

Desabilitar a coleta e o monitoramento de dados

Você pode usar o Microsoft Entra Connect Health para interromper a coleta de dados para um servidor monitorado específico ou para uma instância de um serviço monitorado. Por exemplo, é possível parar a coleta de dados de servidores individuais AD FS (Serviços de Federação do Active Directory) que são monitorados usando o Microsoft Entra Connect Health. Você também pode parar a coleta de dados de toda a instância do AD FS que está sendo monitorada usando o Microsoft Entra Connect Health. Se você optar por interromper a coleta de dados para um servidor monitorado específico, o servidor será excluído do portal do Microsoft Entra Connect Health depois que a coleta de dados for interrompida.

Importante

Para excluir servidores monitorados do Microsoft Entra Connect Health, você precisa ter permissões de conta de Administrador Global ou a função Colaborador Microsoft Entra ID no controle de acesso baseado em função do Azure.

Remover uma instância de serviço ou servidor do Microsoft Entra Connect Health não é uma ação reversível.

O que esperar

Se você parar a coleta e monitoramento de dados de um servidor monitorado individual ou uma instância de um serviço monitorado, você pode esperar os seguintes resultados:

  • Ao excluir uma instância de um serviço monitorado, a instância será removida da lista de serviços de monitoramento do Microsoft Entra Connect Health no portal.
  • Ao excluir um servidor monitorado ou uma instância de um serviço monitorado, o agente de integridade não será desinstalado nem removido dos servidores. Em vez disso, o agente de integridade é configurado para não enviar dados para o Microsoft Entra Connect Health. Você deve desinstalar manualmente o agente de integridade em um servidor que foi monitorado anteriormente.
  • Se você não desinstalar o agente de integridade antes de excluir um servidor monitorado ou uma instância de um serviço monitorado, poderá ver eventos de erro relacionados ao agente de integridade no servidor.
  • Todos os dados pertencentes à instância do serviço monitorado são excluídos de acordo com a Política de Retenção de Dados do Microsoft Azure.

Desabilitar a coleta de dados e o monitoramento de um servidor monitorado

Consulte Como remover um servidor do Microsoft Entra Connect Health.

Desabilitar a coleta e o monitoramento de dados para uma instância de um serviço monitorado

Consulte Como remover uma instância de serviço do Microsoft Entra Connect Health.

Desabilitar a coleta de dados e o monitoramento de todos os servidores monitorados

O Microsoft Entra Connect Health fornece a opção de interromper a coleta de dados de todos os serviços registrados no locatário. É recomendável uma consideração cuidadosa e um conhecimento completo de todos os administradores de identidade híbrida antes de realizar a ação. Após o início do processo, o serviço do Microsoft Entra Connect Health para de receber, processar e relatar dados para todos os seus serviços. Os dados existentes no serviço do Microsoft Entra Connect Health serão mantidos por não mais de 30 dias.

Se você quiser interromper a coleta de dados em um servidor específico, conclua as etapas para excluir um servidor específico. Para interromper a coleta de dados de um locatário, conclua as etapas a seguir para interromper a coleta de dados e excluir todos os serviços do locatário:

  1. No menu principal, em Configuração, selecione Configurações Gerais.

  2. Na barra de comandos, selecione Parar Coleta de Dados. Outras opções para definir as configurações de locatário são desabilitadas após o início do processo.

    Screenshot that shows the command to stop data collection in the portal.

  3. Verifique se a lista de serviços incorporados que são afetados pela interrupção de coletas de dados.

  4. Insira o nome exato do locatário para habilitar o botão Excluir.

  5. Selecione Excluir para iniciar a exclusão de todos os serviços. O Microsoft Entra Connect Health interromperá a recepção, o processamento e o relatório de quaisquer dados enviados de seus serviços integrados. Todo o processo de pode levar até 24 horas. Essa etapa não é reversível.

Quando o processo for concluído, você não verá nenhum serviço registrado no Microsoft Entra Connect Health.

Screenshot that shows the message that appears after data collection is stopped.

Reabilitar a coleta e o monitoramento de dados

Para habilitar novamente o monitoramento no Microsoft Entra Connect Health de um serviço monitorado excluído anteriormente, é necessário desinstalar e reinstalar o agente de integridade em todos os servidores.

Reabilitar a coleta de dados e o monitoramento de todos os servidores monitorados

Para locatários, a coleta de dados pode ser retomada no Microsoft Entra Connect Health. É recomendável uma consideração cuidadosa e um conhecimento completo de todos os administradores globais antes de realizar a ação.

Importante

As etapas a seguir estão disponíveis a partir de 24 horas após uma ação de desabilitar. Depois de habilitar a coleta de dados, os dados de insight e monitoramento apresentados no Microsoft Entra Connect Health não mostrarão os dados coletados antes da ação de desabilitar.

  1. No menu principal, em Configuração, selecione Configurações Gerais.

  2. Na barra de comandos, selecione Habilitar Coleta de Dados.

    Screenshot that shows the Enable Data Collection command in the portal.

  3. Insira o nome exato de locatário para ativar o botão Habilitar.

  4. Selecione Habilitar para conceder permissões para a coleta de dados no serviço do Microsoft Entra Connect Health. A alteração será aplicada em breve.

  5. Siga o processo de instalação para reinstalar o agente nos servidores a serem monitorados. Os serviços estarão presentes no portal.

Próximas etapas