Privacidade do usuário e Azure AD ConnectUser privacy and Azure AD Connect

Observação

Este artigo mostra as etapas de como excluir dados pessoais do dispositivo ou serviço e pode ser usado para dar suporte às suas obrigações de acordo com o GDPR.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Se você estiver buscando informações gerais sobre o GDPR, confira a Seção do GDPR do portal de Confiança do Serviço.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Observação

Este artigo trata do Azure AD Connect e privacidade do usuário.This article deals with Azure AD Connect and user privacy. Para obter informações sobre o Azure AD Connect Health e a privacidade do usuário, consulte o artigo aqui.For information on Azure AD Connect Health and user privacy see the article here.

Melhore a privacidade do usuário para instalações do Azure AD Connect de duas maneiras:Improve user privacy for Azure AD Connect installations in two ways:

  1. Mediante solicitação, extraia dados de uma pessoa e remova os dados dessa pessoa das instalaçõesUpon request, extract data for a person and remove data from that person from the installations
  2. Certifique-se de que nenhum dado é retido além de 48 horas.Ensure no data is retained beyond 48 hours.

A equipe do Azure AD Connect recomenda a segunda opção, pois é muito mais fácil de implementar e manter.The Azure AD Connect team recommends the second option since it is much easier to implement and maintain.

Um servidor de sincronização do Azure AD Connect armazena os dados de privacidade de usuário a seguir:An Azure AD Connect sync server stores the following user privacy data:

  1. Dados sobre uma pessoa no banco de dados do Azure AD ConnectData about a person in the Azure AD Connect database
  2. Dados de arquivos de log do Windows Event que podem conter informações sobre uma pessoaData in the Windows Event log files that may contain information about a person
  3. Dados de arquivos de log de instalação do Azure AD Connect que podem conter sobre uma pessoaData in the Azure AD Connect installation log files that may contain about a person

Os clientes de conexão do Azure AD Connect devem seguir as seguintes orientações ao remover dados de usuário:Azure AD Connect customers should use the following guidelines when removing user data:

  1. Exclua o conteúdo da pasta que contém os arquivos de log de instalação do Azure AD Connect regularmente – pelo menos a cada 48 horasDelete the contents of the folder that contains the Azure AD Connect installation log files on a regular basis – at least every 48 hours
  2. Este produto também pode criar Logs de Eventos.This product may also create Event Logs. Para saber mais sobre os logs de Logs de Eventos, consulte a documentação aqui.To learn more about Event Logs logs, please see the documentation here.

Dados sobre uma pessoa serão removidos automaticamente do banco de dados do Azure AD Connect quando os dados dessa pessoa são removidos do sistema de origem onde ele foi originado.Data about a person is automatically removed from the Azure AD Connect database when that person’s data is removed from the source system where it originated from. Nenhuma ação específica dos administradores é necessária para GDPR ser compatível.No specific action from administrators is required to be GDPR compliant. No entanto, ele requer que os dados do Azure AD Connect estejam sincronizados com a fonte de dados, pelo menos a cada dois dias.However, it does require that the Azure AD Connect data is synced with your data source at least every two days.

Exclua o conteúdo de pasta de arquivo de log de instalação do Azure AD ConnectDelete the Azure AD Connect installation log file folder contents

Verifique regularmente e exclua o conteúdo da pasta c:\programdata\aadconnect – exceto para o arquivo PersistedState.Xml.Regularly check and delete the contents of c:\programdata\aadconnect folder – except for the PersistedState.Xml file. Esse arquivo mantém o estado da instalação anterior do Azure AD Connect e é usado quando uma instalação de atualização é executada.This file maintains the state of the previous installation of Azure A Connect and is used when an upgrade installation is performed. Esse arquivo não contém dados sobre uma pessoa e não deve ser excluído.This file doesn't contain any data about a person and shouldn't be deleted.

Importante

Não exclua o arquivo PersistedState.xml.Do not delete the PersistedState.xml file. Esse arquivo não contém nenhuma informação de usuário e mantém o estado da instalação anterior.This file contains no user information and maintains the state of the previous installation.

Você pode revisar e excluir esses arquivos usando o Windows Explorer, ou você pode usar um script semelhante ao seguinte para executar as ações necessárias:You can either review and delete these files using Windows Explorer or you can use a script like the following to perform the necessary actions:

$Files = ((Get-childitem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
    {Remove-Item -Path $File -Force}
    } 

Agende esse script para executar a cada 48 horasSchedule this script to run every 48 hours

Use as etapas a seguir para agendar o script para executar a cada 48 horas.Use the following steps to schedule the script to run every 48 hours.

  1. Salve o script em um arquivo com a extensão .PS1, em seguida, abra o painel de controle e clique em Sistemas e Segurança.Save the script in a file with the extension .PS1, then open the Control Panel and click on Systems and Security. SistemaSystem

  2. Sob o título de ferramentas administrativas, clique em Agendar tarefas.Under the Administrative Tools heading, click on Schedule Tasks. TarefaTask

  3. No Agendador de Tarefas, clique com botão direito em Biblioteca de agendamento de tarefas e clique em Criar tarefa básica...In Task Scheduler, right click on Task Schedule Library and click on Create Basic task…

  4. Insira o nome para a nova tarefa e clique em Avançar.Enter the name for the new task and click Next.

  5. Selecione Diariamente para o acionador de tarefa e clique em Avançar.Select Daily for the task trigger and click on Next.

  6. Defina a recorrência para 2 dias e clique em Avançar.Set the recurrence to 2 days and click Next.

  7. Selecione Iniciar um programa como a ação e clique em Avançar.Select Start a program as the action and click on Next.

  8. Digite PowerShell na caixa para o programa/script e, na caixa rotulada Adicionar argumentos (opcional) , insira o caminho completo para o script que você criou anteriormente e clique em Avançar.Type PowerShell in the box for the Program/script, and in box labeled Add arguments (optional), enter the full path to the script that you created earlier, then click Next.

  9. A próxima tela mostra um resumo da tarefa que você está prestes a criar.The next screen shows a summary of the task you are about to create. Verifique os valores e clique em Concluir para criar a tarefa.Verify the values and click Finish to create the task.

Próximas etapasNext steps