Запросы субъектов данных Azure в рамках GDPR и CCPA

  • Статья

Общие сведения о запросах субъектов данных (Data Subject Request, DSR)

Общий регламент по защите данных (GDPR) Европейского союза предоставляет пользователям (называемым в регламенте субъектами данных) права по управлению персональными данными, которые были собраны работодателем или другой службой или организацией (называемыми управляющим данными или просто управляющим). Персональные данные в широком смысле определяются под GDPR как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные, в том числе следующие: получение копий персональных данных, запрос на внесение в них исправлений, ограничение возможностей их обработки, удаление или получение данных в электронном виде для передачи другому управляющему. Официальный запрос от субъекта данных к управляющему данными, требующий выполнения некоторых действий с персональными данными этого субъекта, называется Запросом субъектов данных или DSR.

В законе Калифорнии о конфиденциальности данных (CCPA) также указаны права и обязательства для потребителей в Калифорнии, включая права, схожие с правами субъектов данных GDPR, такие как право на удаление, доступ и получение (возможность переноса) личных сведений. CCPA также предусматривает определенные требования к раскрытию информации, защите от дискриминации при выборе прав на осуществление, а также требования "отказ/ согласие" для некоторых передач данных, классифицируемых как "продажи". Продажи широко определяются таким образом, чтобы обеспечить общий доступ к данным для получения ценных соображений. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

В руководстве рассматривается использование продуктов, служб и средств администрирования Майкрософт, позволяющих управляющим находить персональные данные и выполнять с ними действия в ответ на запросы DSR. В частности, эта информация включает в себя поиск, доступ к персональным данным, которые находятся в облаке Майкрософт, и действия с ним. Вот краткий обзор процессов, описанных в этом руководстве:

  • Обнаружение. Используйте средства поиска и обнаружения, чтобы легко находить клиентские данные, которые могут быть предметом DSR. Собрав соответствующие документы, можно выполнить одно или несколько из описанных в следующих шагах действий DSR, чтобы ответить на запрос. В качестве альтернативы вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на DSR.
  • Доступ. Получение персональных данных, размещенных в облаке Майкрософт, и предоставление копии этих данных субъекту данных.
  • Уточнение. Внесение изменений или выполнение других запрошенных действий с персональными данными (если это возможно).
  • Ограничение. Ограничение обработки персональных данных путем удаления лицензий на использование различных служб Azure либо путем выключения соответствующих служб, если это возможно. Вы также можете удалить данные из облака корпорации Майкрософт, сохранив их в локальной среде или в другом расположении.
  • Удаление. Безвозвратное удаление персональных данных, хранящихся в облаке Майкрософт.
  • Экспорт и получение (переносимость). Предоставление электронной копии персональных данных или личных сведений (в машиночитаемом формате) субъекту данных. В рамках CCPA персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому лицу. Нет различия между личной, общественной или рабочей ролью человека. Определение термина "личные сведения" в общих чертах совпадает с определением термина "персональные данные" в GDPR. Кроме того, CCPA также распространяется на данные о семье и домашнем хозяйстве. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

В каждом разделе этого руководства описываются методы, которыми управляющая данными организация может реагировать на запрос персональных данных в облаке Майкрософт.

Терминология

Ниже представлены определения терминов, относящихся к данному руководству.

  • Управляющий — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое отдельно от других или вместе с ними определяет цели и средства обработки персональных данных. Если цели и средства такой обработки данных определены законом Союза или государства-участника, в этом законе может быть указан управляющий или определенные критерии для его назначения.
  • Персональные данные и субъект данных — любая информация, связанная с идентифицированным или идентифицируемым физическим лицом ("субъектом данных"). Идентифицируемым физическим лицом считается человек, чью личность можно прямо или косвенно установить, в частности с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, идентификатор в сети, либо с использованием одного или нескольких факторов, связанных с физическими, физиологическими, генетическими, умственными, экономическими, культурными или социальными характеристиками этого физического лица.
  • Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое обрабатывает персональные данные от лица управляющего.
  • Данные клиента — все данные, включая текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которые предоставляются корпорации Майкрософт клиентом или от его имени через корпоративную службу. Данные клиента включают (1) идентифицируемую информацию конечных пользователей (например, имена пользователей и контактные данные в Microsoft Entra ID), а также содержимое клиента, которое клиент загружает или создает в определенных службах (например, содержимое клиента в учетной записи хранения Azure, содержимое клиента базы данных Azure SQL или образ виртуальной машины клиента в Azure. Виртуальные машины).
  • Системные журналы — журналы и соответствующие данные, созданные корпорацией Майкрософт, которые помогают ей предоставлять пользователям корпоративные службы. Системные журналы содержат в основном псевдонимизированные данные, такие как уникальные идентификаторы. Как правило, это число, созданное системой, которое не может самостоятельно идентифицировать отдельного человека, но используется для предоставления корпоративных служб пользователям. Системные журналы также могут содержать идентифицируемые сведения о конечных пользователях, например имя пользователя.

Как пользоваться руководством

Это руководство состоит из двух частей:

  • Часть 1. Ответ на запросы субъекта данных в отношении данных клиента. В 1-ой части этого руководства описывается, как просматривать, исправлять, ограничивать, удалять и экспортировать данные из приложений, в которых вы создавали данные. В этой части подробно описывается выполнение запросов DSR в отношении контента клиента, а также информации, позволяющей идентифицировать пользователей.
  • Часть 2. Ответ на запросы субъекта данных в отношении системных журналов. Когда вы используете корпоративные службы Майкрософт, корпорация Майкрософт создает определенную информацию, известную как системные журналы, чтобы предоставлять эту службу. Во второй части этого руководства разъясняется, как просматривать, удалять и экспортировать такие сведения для Azure.

Общие сведения о dsR для Microsoft Entra ID и учетных записей служб Майкрософт

Благодаря использованию прямого маркера расширенного каталога (EDDT) гостевые пользователи в клиенте могут инициировать dsr в нескольких клиентах. Все инициированные пользователем dsR выполняются для всех клиентов, в которых пользователь авторизован соответствующим администратором клиента.

То же самое относится и к учетным записям служб Майкрософт (MSA) в контексте служб, предоставляемых корпоративному клиенту: выполнение DSR для учетной записи MSA, связанной с клиентом Microsoft Entra, будет относиться только к данным в клиенте. Кроме того, при обработке учетных записей MSA в клиенте важно понимать следующее:

  • Если пользователь MSA создает подписку Azure, она обрабатывается так, как если бы она была клиентом Microsoft Entra. Следовательно, dsr находятся в пределах клиента, как описано выше.
  • Если подписка Azure, созданная с помощью учетной записи MSA, удалена, это не повлияет на фактическую учетную запись MSA. Опять же, как отмечалось выше, dsr, выполняемые в подписке Azure, ограничены область самого клиента.

DsR для самой учетной записи MSA за пределами данного клиента выполняются с помощью панели мониторинга конфиденциальности потребителей.

Часть 1. Руководство по запросам DSR в отношении данных клиента

Выполнение запросов DSR в отношении данных клиента

Корпорация Майкрософт предоставляет возможность доступа, удаления и экспорта определенных данных клиента через портал Azure, а также непосредственно через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы (UIS) для определенных служб (также называемые встроенными интерфейсами). Подробные сведения о таких интерфейсах представлены в справочной документации по соответствующим службам.

Важно!

Службы, поддерживающие отправку DSR из продуктов, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы, в котором описываются применимые операции CRUD (создание, чтение, обновление, удаление). Следовательно, DSR следует выполнять не только на портале Azure, но и в соответствующей службе, чтобы полностью выполнить запрос определенного субъекта данных. Дополнительные сведения см. в справочной документации по соответствующим службам.

Шаг 1. Обнаружение

Первый этап реагирования на запрос субъекта данных — поиск запрашиваемых персональных данных. Этот первый шаг — поиск и проверка соответствующих персональных данных — поможет определить, соответствует ли DSR требованиям вашей организации в отношении соблюдения или отклонения DSR. Например, после обнаружения и просмотра запрашиваемых персональных данных вы можете установить, что запрос не отвечает требованиям вашей организации, так как его исполнение может отрицательно повлиять на права и свободы других.

После того как вы найдете нужные данные, вы можете выполнить действия, необходимые для выполнения запроса субъекта данных.

DSR управляется с помощью портал Azure

Microsoft Entra ID — это облачная мультитенантная служба управления каталогами и удостоверениями Майкрософт. С помощью портал Azure можно найти идентифицируемую информацию конечных пользователей, например профили пользователей и сотрудников, а также сведения о работе пользователя, содержащие персональные данные в вашей среде Microsoft Entra ID.

Это полезно, если вы хотите найти или изменить персональные данные определенного пользователя. Вы также можете добавлять и редактировать профиль пользователя и сведения о работе. Необходимо войти, используя учетную запись глобального администратора каталога.

Как найти или просмотреть профиль пользователя и сведения о работе?

  1. Войдите на портал Azure, используя учетную запись глобального администратора каталога.

  2. Выберите Microsoft Entra ID.

  3. Выберите пункт Пользователи.

  4. В колонке Все пользователи выберите пользователя из списка, а затем в колонке соответствующего пользователя выберите Профиль, чтобы просмотреть сведения профиля пользователя, которые могут содержать персональные данные.

  5. Если вам нужно добавить или изменить данные профиля пользователя, можно выбрать команду Изменить на панели команд и нажать кнопку Сохранить после внесения изменений.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 2. Доступ

После того как вы нашли данные клиента, содержащие персональные данные, которые потенциально реагируют на DSR, вы и ваша организация должны решить, какие данные следует предоставить субъекту данных. Вы можете предоставить ему копию фактического документа, соответствующим образом отредактированную версию или снимки частей, которые, по вашему мнению, можно предоставить. Для каждого из таких ответов на запрос на доступ вам потребуется получить копию документа или другой элемент, содержащий необходимые данные.

Когда вы предоставляете копию данных субъекту данных, вам может потребоваться удалить или отредактировать персональную информацию о других субъектах данных или конфиденциальные сведения.

DSR управляется с помощью портал Azure

Корпорация Майкрософт предоставляет портал и внутренние интерфейсы, с помощью которых администратор клиента может управлять запросами DSR на доступ. Запросы DSR на доступ позволяют получить доступ к персональным данным пользователя, включая: (а) личные сведения пользователя и (б) системные журналы.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 3. Исправление

Если субъект данных попросил исправить персональные данные, хранящиеся в вашей организации, вам и вашей организации необходимо определить, допустимо ли выполнять этот запрос. Для исправления данных может потребоваться отредактировать, заменить или удалить персональные данные в документе или другом элементе.

DSR управляется с помощью портал Azure

Корпоративные клиенты могут управлять запросами на исправление DSR, включая ограниченные функции редактирования в зависимости от характера конкретной службы Майкрософт. Корпорация Майкрософт, являющаяся обработчиком данных, не предлагает возможность исправлять системные журналы, так как они отражают фактическую деятельность и составляют историческую запись событий в службах Майкрософт. Что касается Microsoft Entra ID, существуют ограниченные возможности редактирования для исправления идентифицируемой информации о конечном пользователе, как описано ниже.

Microsoft Entra ID: исправление или исправление неточных или неполных персональных данных

С помощью портал Azure можно исправить, обновить или удалить идентифицируемую информацию о конечных пользователях, например профили пользователей и сотрудников, а также сведения о пользователе, содержащие персональные данные, такие как имя пользователя, должность, адрес или Microsoft Entra ID номер телефона. Необходимо войти, используя учетную запись глобального администратора каталога.

Разделы справки ли в Microsoft Entra ID исправление или обновление профиля пользователя и рабочих сведений?

  1. Войдите на портал Azure, используя учетную запись глобального администратора каталога.

  2. Выберите Microsoft Entra ID.

  3. Выберите пункт Пользователи.

  4. В колонке Все пользователи выберите пользователя из списка, а затем в колонке соответствующего пользователя выберите Профиль, чтобы просмотреть данные профиля пользователя, которые требуется исправить или обновить.

  5. Исправьте или обновите сведения профиля пользователя, включая сведения о работе, выбрав Изменить на панели команд, а затем нажмите кнопку Сохранить после внесения изменений.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 4. Ограничение

Субъект данных может отправить вам запрос на ограничение обработки своих персональных данных. Мы предоставляем портал Azure и существующие программные интерфейсы (API) или пользовательские интерфейсы (UI). С их помощью администратор клиента корпоративного клиента может управлять такими запросами субъектов данных, сочетая операции экспорта и удаления данных. Клиент может (1) экспортировать электронную копию персональных данных пользователя, включая (а) учетные записи, (б) системные журналы и (в) связанные журналы, а затем (2) удалить учетную запись и связанные данные, находящиеся в системах Майкрософт.

Шаг 5. Удаление

"Право на стирание" путем удаления персональных данных из данных клиентов организации является ключевой защитой в GDPR. При удалении персональных данных удаются все персональные данные и системные журналы, кроме данных журнала аудита. При обратимом удалении пользователя (см. приведенные ниже сведения), учетная запись отключается на 30 дней. Если в течение этого 30-дневного периода не будут выполнены никакие действия, пользователь будет безвозвратно удален (также см. приведенные ниже сведения). После безвозвратного удаления учетная запись, персональные данные и системные журналы пользователя удаляются в течение дополнительных 30 дней. Если администратор клиента сразу запрашивает безвозвратное удаление, учетная запись, персональные данные и системные журналы удаляются в течение 30 дней после отправки запроса.

Важно!

Чтобы удалить пользователя из клиента, необходимо быть администратором этого клиента.

Удаление пользователя и связанных с ним данных с помощью портала Azure

Получив запрос на удаление от субъекта данных, вы можете использовать портал Azure, чтобы удалить как самого пользователя, так и соответствующие персональные данные, а также системные журналы.

Удаление этих данных также означает удаление пользователя из клиента. Изначально пользователи удаляются обратимо, что означает, что администратор клиента может восстановить учетную запись в течение 30 дней после того, как ее помечают для обратимого удаления. Через 30 дней учетная запись автоматически и окончательно удаляется из клиента. До этого 30 дней вы можете вручную удалить обратимо удаленного пользователя из корзины.

Ниже описывается общий процесс удаления пользователей из клиента.

  1. Перейдите на портал Azure и найдите пользователя.

  2. Удалите пользователя. При этом он сначала отправляется в корзину. На этом этапе пользователь удаляется обратимо, но не удаляется из Microsoft Entra ID.

  3. Перейдите в список Недавно удаленных пользователей и окончательно удалите пользователя. На этом этапе пользователь окончательно удаляется (также называется жестко удаленным), то есть учетная запись была удалена из Microsoft Entra ID

Удаление пользователя из клиента Azure

  1. Войдите на портал Azure, используя учетную запись глобального администратора каталога.

  2. Выберите Microsoft Entra ID.

  3. Выберите пункт Пользователи.

  4. Установите флажок рядом с нужным пользователем, выберите Удалить пользователя, а затем нажмите кнопку Да в окне подтверждения удаления пользователя.

  5. В колонке Все пользователи выберите Удаленные пользователи.

  6. Снова выберите того же пользователя, выберите Удалить без возможности восстановления на панели команд, а затем выберите Да в поле с вопросом, уверены ли вы.

Важно!

Учтите, что при нажатии кнопки Да пользователь, связанные с ним данные и системные журналы окончательно и необратимо удаляются. Если это сделано по ошибке, потребуется вручную добавить пользователя в клиент. Соответствующие данные и системные журналы не подлежат восстановлению.

Удаление данных пользователя при отсутствии учетной записи в клиенте Azure

Хотя у некоторых пользователей есть учетная запись в клиенте Azure, которую вы можете удалить, пользователи B2B напрямую не подключаются . Пользователи прямого подключения B2B используют собственные удостоверения для получения межтенантного доступа к приложениям и ресурсам, размещенным в вашем клиенте. Они используют учетную запись пользователя, размещенную в домашнем клиенте, не требуя гостевой учетной записи в вашем клиенте.

Чтобы учитывать dsr для этих пользователей, вы удалите персональные данные, связанные с пользователем в клиенте, а не саму учетную запись пользователя.

  1. Откройте портал Azure, выберите Все службы, введите в фильтре запрос политика и выберите Политика.

  2. В колонке Политика выберите Конфиденциальность пользователей, Управление запросами пользователей, а затем выберите Добавить запрос на удаление.

  3. Выполните новый запрос на удаление данных:

    • Пользователь. Введите адрес электронной почты пользователя Microsoft Entra, запросив удаление.

  4. Выберите Удалить.

Запрос на удаление переходит в состояние Ожидание . Состояние отчета можно просмотреть в колонке Обзор конфиденциальности>пользователей .

Важно!

Поскольку персональные данные могут поступать из нескольких систем, процесс удаления может занять до одного месяца.

Удаление DSR, управляемое через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 6. Экспорт

«Право на переносимость данных» позволяет субъекту данных запрашивать копию своих персональных данных в электронном формате (это «структурированный, обычно используемый, машиночитаемый и совместимый формат»), который может передаваться другому контроллеру данных. Для этого в Azure реализована возможность экспорта данных в собственном формате JSON в указанный контейнер службы хранилища Azure.

Важно!

Чтобы экспортировать данные пользователя из клиента, необходимо быть администратором этого клиента.

DSR, управляемый через портал Azure

Что касается данных о клиентах, Microsoft предлагает как портал, так и встроенный продукт, предоставляя администратору клиента корпоративного клиента возможность управлять запросами на экспорт идентифицируемой информации о конечном пользователе.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Часть 2. Системные журналы

Корпорация Майкрософт также предоставляет администраторам клиентов возможность выполнять dsR для доступа, удаления и экспорта определенных системных журналов.

Важно!

Возможность ограничения или исправления системных журналов не поддерживается. Системные журналы представляют собой фактические действия, выполняемые в рамках облачных и диагностических данных Майкрософт, и изменение таких данных может поставить под угрозу историю действий, увеличивая риски для мошенничества и безопасности.

Выполнение запросов информации из системных журналов

Администраторы клиентов могут выполнять DSR для определенных системных журналов на портале Azure, а также напрямую через программные интерфейсы или пользовательские интерфейсы для определенных служб. Подробные сведения представлены в справочной документации по соответствующим службам.

Важно!

Службы, поддерживающие внутреннее выполнение запросов DSR, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы. Выполнение dsR в продукте должно выполняться в дополнение к выполнению DSR на портале Azure, чтобы завершить полный запрос для данного субъекта данных. Дополнительные сведения см. в справочной документации по конкретным службам.

Шаг 1. Доступ

Администратор клиента — это единственный человек в вашей организации, который может выполнить запрос субъекта данных, связанный с персональными данными, которые записываются в журналы, созданные системой. Данные, полученные по запросу доступа, будут предоставлены в машиночитаемом формате в виде файлов, с помощью которых пользователь сможет узнать, к каким службам относятся данные. Как упоминалось выше, полученные данные не будут включать данные, которые могут нарушить безопасность службы.

Доступ К DSR для журналов, созданных системой, управляемых с помощью Microsoft Entra ID

Корпорация Майкрософт предоставляет портал и внутренние интерфейсы, с помощью которых администратор клиента может управлять запросами доступа. Запросы доступа позволяют получить доступ к персональным данным пользователя, включая: (а) личные сведения пользователя и (б) служебные журналы. Процесс идентичен описанному в разделе Microsoft Entra ID части 1, шаг 2. Доступ.

Доступ К DSR для журналов, созданных системой, управляемых с помощью API службы

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 2. Удаление

Администратор клиента — единственный сотрудник организации, который может выполнить запрос DSR на удаление для определенного пользователя клиента Azure.

DSR, управляемый через портал Azure

Корпорация Майкрософт предоставляет портал и интерфейсы продуктов, с помощью которых администратор клиента может управлять запросами DSR на удаление. Запросы DSR на удаление работают так же, как описано в подразделе "Удаление пользователя и связанных с ним данных с помощью портала Azure" раздела "Шаг 5. Удаление" (часть 1).

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Удаление DSR для гостя в клиенте

Все гости могут узнать, с какими организациями они могут сотрудничать, на странице Моя учетная запись — организации (microsoft.com).

Если пользователь нажимает кнопку Оставить:

  1. Если учетная запись является гостевой учетной записью B2B, она удалит пользователя из клиента с разрешением администратора клиента.
  2. Если учетная запись является учетной записью Прямого подключения (EDDT), она отправляет запрос "Удалить мои данные" в стек DSR, который будет выдан с разрешения администратора клиента.

Шаг 3. Экспорт

Администратор клиента — единственный пользователь в вашей организации, который может выполнить запрос субъекта данных, связанный с персональными данными, которые записываются в журналы, созданные системой. Данные, полученные по запросу на экспорт, будут предоставлены в машиночитаемом формате в виде файлов, с помощью которых пользователь сможет узнать, к каким службам относятся данные. Как упоминалось выше, полученные данные не будут включать данные, которые могут нарушить безопасность или стабильность службы.

DSR управляется через портал Azure

Получив запрос на экспорт от субъекта данных, вы можете экспортировать связанные с этим пользователем системные журналы с помощью портала Azure.

Ниже представлен общий порядок экспорта данных из клиента.

  1. Перейдите на портал Azure и создайте запрос на экспорт от имени пользователя.
  2. Экспортируйте данные и отправьте файл пользователю.
Экспорт сведений о пользователе из клиента Azure

  1. Откройте портал Azure, выберите Все службы, введите в фильтр Конфиденциальность пользователей, а затем выберите Конфиденциальность пользователей.

  2. В разделе Конфиденциальность пользователей выберите Управление запросами пользователей, а затем выберите Добавить запрос на экспорт.

  3. Создайте запрос на экспорт данных:

  • Пользователь. Введите адрес электронной почты пользователя Microsoft Entra, запросив экспорт.
  • Подписка. Выберите учетную запись, используемую для создания отчетов об использовании ресурсов и выставления счетов за услуги. Кроме того, это расположение учетной записи хранения Azure.
  • Учетная запись хранения. Выберите расположение службы хранилища Azure (хранилища BLOB-объектов). Дополнительные сведения см. в статье Общие сведения о службе хранилища Azure — хранилище BLOB-объектов.
  • Контейнер. Создайте новый (или выберите существующий) контейнер в качестве места хранения экспортируемых конфиденциальных данных пользователя.
  1. Нажмите Создать.

Запрос на экспорт переходит в состояние Ожидание. Состояние отчета можно просматривать на колонке Конфиденциальность пользователей — обзор.

Важно!

Поскольку персональные данные могут поступать из нескольких систем, процесс экспорта может занять до одного месяца.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Уведомление корпорации Майкрософт о проблемах с экспортом или удалением

Если при экспорте или удалении данных из портал Azure возникают проблемы, перейдите в колонку портал Azure Справка и поддержка и отправьте новый запрос в разделе Запросы на конфиденциальность и соответствие требованиям управления > подписками для колонки конфиденциальности подписок > и запросов GDPR.

Дополнительные сведения