Auditar, exportar ou excluir dados pessoais no Intune
Os administradores do Intune podem usar logs de auditoria para acompanhar as atividades que envolvem dados pessoais. Os administradores também podem exportar e excluir dados pessoais.
Observação
Este artigo fornece etapas sobre como excluir dados pessoais do dispositivo ou serviço e pode ser usado para dar suporte às suas obrigações no âmbito do GDPR. Se você estiver procurando informações gerais sobre o GDPR, confira a seção GDPR do Portal de Confiança do Serviço.
Auditar dados pessoais
Os logs de auditoria fornecem aos administradores de locatários um registro das atividades que geram uma alteração no Microsoft Intune. Os logs de auditoria estão disponíveis para muitas atividades de gerenciamento e, normalmente, criam, atualizam (editam), excluem e atribuem ações. As tarefas remotas que geram eventos de auditoria também podem ser examinadas. Esses logs de auditoria podem conter dados pessoais de usuários cujos dispositivos estão registrados em Intune.
Para fins de segurança, Intune mantém logs de auditoria para ações de usuário e dispositivo por um ano. Esses logs são excluídos automaticamente após o período de retenção de um ano.
Para examinar os logs de auditoria, confira Logs de auditoria das atividades do Intune.
Os administradores não podem excluir os logs de auditoria.
Esses eventos de auditoria são retidos por um ano. Os administradores de locatários podem solicitar os logs de auditoria usando este formulário de solicitação de suporte.
Exportar dados pessoais
Os administradores podem exportar dados pessoais do usuário final, incluindo contas, dados de serviço e logs associados para atender às Solicitações de Direitos do Usuário de Dados. Você e sua organização podem decidir se fornecem ao sujeito de dados uma cópia de seus dados pessoais ou os retêm se você tiver um motivo comercial legítimo. Se você optar por for fornecê-lo, poderá fornecer a eles uma cópia do documento, uma versão redigida ou uma captura de tela das partes que deseja compartilhar.
Para exportar os dados pessoais de um usuário, você pode usar:
- a opção Exportar no nó Todos os dispositivos do Microsoft Intune centro de administração para exportar uma lista de dispositivos. Copie também os dados do dispositivo diretamente.
- o script Export-IntuneData.ps1.
Excluir os dados pessoais do usuário final
Há três maneiras de remover os dados pessoais do gerenciamento do Intune:
- Excluir o usuário do Microsoft Entra ID
- Restaurar o dispositivo para as configurações de fábrica
- Autorremoção de usuário
Excluir um usuário do Intune
Para excluir os dados pessoais de um usuário final de Intune, um administrador deve excluir o usuário de Microsoft Entra ID. Quando o usuário é excluído do Microsoft Entra ID (excluído com o botão rígido), Intune recebe o sinal Excluir do Microsoft Entra ID e, em seguida, começa automaticamente a purgar todos os dados pessoais desse usuário do serviço Intune. As informações do usuário são excluídas do serviço de Intune dentro de 30 dias após a ação de remoção.
Restaurar o dispositivo para as configurações de fábrica
A restauração para as configurações de fábrica restaura todas as configurações de dados pessoais e corporativos para as configurações originais de fábrica. É útil antes de fornecer um dispositivo para o próximo funcionário. Os arquivos de usuário, os aplicativos instalados pelo usuário e as configurações não padrão são removidas, e esses dados são excluídos do serviço Intune no prazo de até 30 dias após a ação de remoção.
Auto-remoção do usuário do gerenciamento do Intune
Os usuários podem remover seus dispositivos pessoais Android, Apple ou Windows do gerenciamento do Intune sem assistência do administrador.
Desativar
A ação Desativar remove os dados provisionados pelo Intune, como aplicativos da empresa, dados sobre aplicativos gerenciados pelo Intune, configurações de política e perfis de email que foram provisionados por meio do Intune. Essa ação deixa os dados pessoais do usuário no dispositivo.
Senhas do BIOS
Se Intune tiver configurado uma senha BIOS para o dispositivo como parte do gerenciamento de configuração do BIOS, a senha do BIOS permanecerá no dispositivo até que seja removida explicitamente. As senhas do BIOS podem ser removidas editando a configuração do BIOS e outras configurações ou localmente no dispositivo alterando a senha existente.
Excluir um locatário do Microsoft Intune
Se um cliente de locatário do Intune cancela sua conta do Intune, todos os dados de locatário são excluídos no prazo de até 180 dias depois que o cliente fecha a conta do Intune. Se o locatário Microsoft Entra estiver associado a outras assinaturas corporativas da Microsoft (Azure, Microsoft 365), somente os dados do cliente Intune serão excluídos. O recurso de locatário Microsoft Entra é mantido para uso pelas outras assinaturas. Se a conta Intune for a única assinatura associada ao locatário Microsoft Entra, o locatário será excluído e todos os recursos e Dados do Cliente também serão excluídos.
Próximas etapas
Descubra como exibir e corrigir os dados pessoais no Intune.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de