Конфиденциальность пользователей и Microsoft Entra Подключение Health

  • Статья

В этой статье описывается Microsoft Entra Подключение Работоспособность и конфиденциальность пользователей. Сведения о конфиденциальности microsoft Entra Подключение и конфиденциальности пользователей см. в разделе "Конфиденциальность пользователей" и Подключение Microsoft Entra.

Примечание.

В этой статье приведены пошаговые инструкции по удалению персональных данных с устройства или из службы. Эти сведения можно использовать для соблюдения обязательств согласно Общему регламенту по защите данных (GDPR). Общие сведения о GDPR см. в разделе GDPR Центра управления безопасностью Майкрософт и в разделе GDPR на портале Service Trust Portal.

Классификация конфиденциальности пользователей

Microsoft Entra Подключение Health попадает в категорию обработчика данных классификации GDPR. В качестве конвейера обработчика данных Azure AD Connect Health предоставляет службы обработки данных ключевым партнерам и пользователям. Microsoft Entra Подключение Health не создает пользовательские данные и не контролирует сбор персональных данных и способ его использования. Извлечение данных, агрегирование, анализ и отчеты в Microsoft Entra Подключение Health основаны на существующих локальных данных.

Политика хранения данных

Microsoft Entra Подключение Health не создает отчеты, не выполняет аналитику или предоставляет аналитические сведения за 30 дней. Поэтому Microsoft Entra Подключение Health не хранит, обрабатывает или сохраняет данные за 30 дней. Эта конструкция соответствует нормативным требованиям GDPR, нормативным требованиям майкрософт по обеспечению конфиденциальности и политикам хранения данных Microsoft Entra.

Серверы с активными данными службы работоспособности не актуальны в течение более чем 30 дней подряд показывают, что данные не достигли Подключение работоспособности в течение этого времени. Эти серверы будут отключены и не отображаются на портале работоспособности Подключение. Чтобы снова включить серверы, необходимо удалить и переустановить агент работоспособности. Это не относится к предупреждениям для одного типа оповещений . Предупреждения указывают, что частичные данные отсутствуют на сервере, на который вы оповещены.

Отключение сбора и мониторинга данных

Вы можете использовать Microsoft Entra Подключение Health для остановки сбора данных для определенного отслеживаемого сервера или для экземпляра отслеживаемой службы. Например, можно остановить сбор данных для отдельных серверов службы федерации Active Directory (AD FS) (AD FS), отслеживаемых с помощью Microsoft Entra Подключение Health. Вы также можете остановить сбор данных для всего экземпляра AD FS, отслеживаемого с помощью Microsoft Entra Подключение Health. Если вы решили остановить сбор данных для определенного отслеживаемого сервера, сервер удаляется с портала Microsoft Entra Подключение Health после остановки сбора данных.

Важно!

Чтобы удалить отслеживаемые серверы из Microsoft Entra Подключение Health, необходимо иметь разрешения учетной записи Microsoft Entra Global Администратор istrator или роль участника в управлении доступом на основе ролей Azure.

Удаление экземпляра сервера или службы из Microsoft Entra Подключение Работоспособности не является обратимым действием.

Чего следует ожидать

Если вы останавливаете сбор и мониторинг данных для отдельного отслеживаемого сервера или экземпляра отслеживаемой службы, вы можете ожидать следующие результаты:

  • При удалении экземпляра отслеживаемой службы экземпляр удаляется из списка служб мониторинга работоспособности Microsoft Entra Подключение на портале.
  • При удалении отслеживаемого сервера или экземпляра отслеживаемой службы агент работоспособности не удаляется или не удаляется с серверов. Вместо этого агент работоспособности настроен на то, чтобы не отправлять данные в Microsoft Entra Подключение Health. Необходимо вручную удалить агент работоспособности на сервере, который ранее отслеживался.
  • Если агент работоспособности не удаляется перед удалением отслеживаемого сервера или экземпляра отслеживаемой службы, на сервере могут возникнуть события ошибок, связанные с агентом работоспособности.
  • Все данные, принадлежащие экземпляру отслеживаемой службы, удаляются в политике хранения данных Microsoft Azure.

Отключение сбора данных и мониторинга для отслеживаемого сервера

Узнайте, как удалить сервер из Microsoft Entra Подключение Health.

Отключение сбора данных и мониторинга для экземпляра отслеживаемой службы

Узнайте, как удалить экземпляр службы из Microsoft Entra Подключение Health.

Отключение сбора данных и мониторинга для всех отслеживаемых служб

Microsoft Entra Подключение Health предоставляет возможность остановить сбор данных всех зарегистрированных служб в клиенте. Перед выполнением этого действия рекомендуется тщательно учитывать и полное подтверждение всех администраторов гибридных удостоверений. После начала процесса Служба работоспособности Microsoft Entra Подключение перестает получать, обрабатывать и сообщать все данные для всех служб. Существующие данные в Службе работоспособности Microsoft Entra Подключение хранятся не более 30 дней.

Если вы хотите остановить сбор данных на определенном сервере, выполните действия по удалению определенного сервера. Чтобы остановить сбор данных для клиента, выполните следующие действия, чтобы остановить сбор данных и удалить все службы для клиента:

  1. В главном меню в разделе "Конфигурация" выберите "Общие Параметры".

  2. На панели команд выберите "Остановить сбор данных". Другие параметры настройки параметров клиента отключены после запуска процесса.

    Screenshot that shows the command to stop data collection in the portal.

  3. Проверьте список подключенных служб, затронутых остановкой коллекций данных.

  4. Введите точное имя клиента, чтобы включить кнопку "Удалить ".

  5. Выберите "Удалить ", чтобы инициировать удаление всех служб. Microsoft Entra Подключение Health перестанет получать, обрабатывать и сообщать любые данные, отправленные из подключенных служб. Весь процесс может занять до 24 часов. Этот шаг не является обратимым.

По завершении процесса вы не увидите зарегистрированные службы в Microsoft Entra Подключение Health.

Screenshot that shows the message that appears after data collection is stopped.

Повторное включение сбора и мониторинга данных

Чтобы повторно включить мониторинг в Microsoft Entra Подключение Работоспособности для ранее удаленной отслеживаемой службы, необходимо удалить и переустановить агент работоспособности на всех серверах.

Повторное включение сбора данных и мониторинга всех отслеживаемых служб

Для клиентов сбор данных можно возобновить в Microsoft Entra Подключение Health. Перед выполнением этого действия рекомендуется тщательно учитывать и полное подтверждение всех глобальных администраторов.

Важно!

Следующие шаги доступны в начале 24 часов после действия отключения. После включения сбора данных представленные аналитические данные и данные мониторинга в Microsoft Entra Подключение Health не будут отображать данные, собранные до действия отключения.

  1. В главном меню в разделе "Конфигурация" выберите "Общие Параметры".

  2. На панели команд выберите включить сбор данных.

    Screenshot that shows the Enable Data Collection command in the portal.

  3. Введите точное имя клиента, чтобы стала доступна кнопка Включить.

  4. Выберите "Включить", чтобы предоставить разрешения для сбора данных в службе работоспособности Microsoft Entra Подключение. Изменение вступит в силу в ближайшее время.

  5. Следуйте процессу установки, чтобы переустановить агент на серверах для мониторинга. Службы будут присутствовать на портале.

Следующие шаги