Реагирование на запросы на удаление персональных данных (Microsoft Entra ID)

Общий регламент по защите данных (GDPR) Европейского союза (ЕС) предоставляет физическим лицам значительные права в отношении их данных. Обзор GDPR см. в статье Microsoft Learn Общий регламент по защите данных, включая терминологию, план действий и контрольные списки готовности, которые помогут вам выполнять свои обязательства в соответствии с GDPR при использовании продуктов и услуг Microsoft.

Вы можете узнать больше о GDPR и о том, как Microsoft помогает поддерживать его и наших клиентов, на которых он распространяется.

• Центр управления безопасностью Майкрософт предоставляет общую информацию, рекомендации по соблюдению нормативных требований и документацию, полезную для отчетности GDPR, такую как оценка воздействия на защиту данных, запросы субъектов данных и уведомление об утечке данных.
• Портал Service Trust Portal предоставляет информацию о том, как службы Microsoft помогают обеспечить соблюдение требований GDPR.

Заметка

Эта статья содержит инструкции по удалению личных данных с устройства или из службы и может помочь вам при выполнении обязательств в связи с GDPR. Общие сведения о GDPR см. в разделе GDPR Центра управления безопасностью Майкрософт и в разделе GDPR на портале Service Trust Portal.

Право на удаление позволяет субъектам данных запрашивать удаление их личных данных из данных клиентов организации. Личные данные включает формируемые системой журналы за исключением журналов аудита.

Кроме того, когда пользователь покидает вашу организацию, администратор должен определить, следует ли удалять определенные данные и ресурсы, созданные пользователем в рамках потоков Power Automate. Другие персональные данные автоматически удаляются при удалении учетной записи пользователя из Microsoft Entra ID.

В следующей таблице показано, какие персональные данные удаляются автоматически, а какие администратор должен проверить и удалить вручную, для пользователей, который проходят проверку подлинности с помощью Microsoft Entra ID.

Требует ручного просмотра и удаления	Автоматически удаляется при удалении пользователя из Microsoft Entra ID
Среда* Разрешения среды** Потоки Разрешения потоков Сведения о пользователе Соединения* Разрешения подключения Настраиваемый соединитель* Разрешения настраиваемого соединителя	Формируемые системой журналы Выполнения Лента новостей Шлюз Разрешения шлюза

* Каждый из этих ресурсов содержит записи «Создано» и «Изменено», которые содержат личные данные. По соображениям безопасности эти записи сохраняются вплоть до удаления ресурса.

** Если среда содержит базу данных Dataverse, все разрешения среды (то есть, назначение пользователям ролей создателя среды и администратора) хранятся в виде записей в Dataverse. Узнайте больше о выполнении запросов данных по данным клиентов в Dataverse.

В следующей таблице показано, где найти и удалить личные данные пользователя в Power Automate.

• Доступ через веб-сайт. Вход в центр администрирования Power Apps или центр администрирования Power Platform.
• Доступ через PowerShell. Используйте командлеты PowerShell для администрирования Power Apps.

Ресурсы, содержащие персональные данные	Доступ к веб-сайту	Доступ к PowerShell	Автоматическое удаление
Формируемые системой журналы	Office 365 Service Trust Portal
Environment	центр администрирования Power Automate	Командлеты Power Apps
Разрешения среды*	Центр администрирования Power Automate	Командлеты Power Apps
Выполнения			Удаляется политикой хранения через 28 дней
Лента новостей			Удаляется политикой хранения через 28 дней
Задания пользователей
Потоки	Power Automate Maker Portal**
Разрешения потоков	Power Automate Maker Portal
Сведения о пользователе		Командлеты Power Apps
Связи	Портал разработчика Power Automate
Разрешения подключения	Портал разработчика Power Automate
Настраиваемый соединитель	Портал разработчика Power Automate
Разрешения настраиваемого соединителя	Портал разработчика Power Automate
История утверждения	Power Apps Maker Portal*

*Для сред, содержащих базу данных Dataverse, разрешения окружения и приложений на основе модели хранятся как записи в Dataverse. Узнайте больше о выполнении запросов данных по данным клиентов в Dataverse.

** Администратор может обратиться к этим ресурсам через Power Automate Maker Portal, только если ему предоставлен доступ из центра администрирования Power Automate.

Выполнение запросов на удаление данных

Внимание

Чтобы избежать повреждения данных, соблюдайте указанный порядок действий.

1. Переназначение и копирование потоков пользователя.
2. Удаление истории утверждений пользователя.
3. Удаление подключений, созданных пользователем.
4. Удаление разрешений пользователя на доступ к общим подключениям.
5. Удаление настраиваемых соединителей, созданных пользователем.
6. Удаление разрешений пользователя на доступ к настраиваемым соединителям.
7. Удаление или переназначение всех окружений, созданных пользователем.
8. Удаление параметров шлюза.
9. Удаление сведений о пользователе.
10. Удаление пользователя из Microsoft Entra ID.

Переназначение и копирование потоков пользователя

Если увольняющийся пользователь или пользователь, запросивший удаление своих личных данных, создал потоки, которые широко используются в вашей организации, не удаляйте их. Вместо этого скопируйте их, назначьте копии новым владельцам и установите новые подключения. Когда потоки копируются, связи личного идентификатора к увольняющемуся пользователю удаляются.

1. Выполните вход в центр администрирования Power Platform.
2. Выберите среду, которая содержит потоки этого пользователя.
3. Выберите Ресурсы>Потоки, затем выберите поток для переназначения.
4. Выберите Управление общим доступом и добавьте себя в качестве владельца.
5. Выберите Сохранить.
6. Выполните вход в Power Automate.
7. Выберите Мои потоки>Потоки группы.
8. В списке потоков выберите вертикальное многоточие (⋮) для потока, который вы хотите скопировать, а затем выберите Сохранить как.
9. Установите все необходимые соединения, затем выберите Продолжить.
10. Введите новое имя для потока, а затем выберите команду Сохранить.
11. Включите скопированный поток.
12. Удаление исходного потока
13. Выберите многоточие (…), затем выберите Удалить.
14. Выберите Удалить снова, когда появится запрос.

Удаление истории утверждений пользователя

Ответы утверждения содержат персональные данные в виде назначений и комментариев утверждения.

1. Выполните вход в Power Automate или PowerApps.

2. В левой области навигации выберите Данные, затем выберите Таблицы.

3. Выберите вкладку Все.

4. Найдите таблицу Утверждения и выберите вертикальное многоточие (⋮).

5. Выберите Редактировать или Редактировать в новой вкладке.

   В качестве альтернативы выберите Редактировать данные в Excel, чтобы работать в Excel и удалять там записи.

6. Если столбец Владелец не отображается, выберите заголовок столбца +<номер> дополнительно, выберите Владелец, а затем Сохранить.

7. Выберите заголовок столбца Владелец, а затем выберите Фильтровать по.

8. Введите имя пользователя, данные которого вы хотите удалить, а затем выберите Удалить записи.

9. Вернитесь к списку основных таблиц, который вы нашли на шаге 3, и повторите шаги с 4 по 8 для каждой из следующих таблиц:

   • Запросы утверждения
   • Ответ утверждения
   • Данные основной модели утверждения
   • Модель ожидания всех утверждений
   • Модель утверждения действия ожидания всех
   • Шаг утверждения
   • Модель утверждения действий

Подробнее: Ответ на запросы прав субъектов данных (DSR) для данных клиента Microsoft Dataverse.

Удаление подключений, созданных пользователем

Подключения содержит ссылку на пользователя, который их создал. Пользователи могут удалять свои подключения с помощью командлетов PowerShell. Кроме того, администраторы могут использовать командлеты для удаления подключений пользователей. Узнайте больше о командлетах PowerShell Power Apps.

Следующий сценарий PowerShell удаляет подключения, созданные пользователем, запустившим сценарий:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Следующий сценарий PowerShell удаляет подключения, созданные пользователем с указанным значением userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Удаление разрешений пользователя на доступ к общим подключениям

Пользователи могут удалять свои собственные назначения ролей подключения для общих подключений с помощью командлетов PowerShell. Кроме того, администраторы могут использовать командлеты для удаления разрешений на подключения пользователей. Узнайте больше о командлетах PowerShell Power Apps.

Следующий сценарий PowerShell удаляет назначения ролей подключения для пользователя, который запускает сценарий:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Следующий сценарий PowerShell удаляет назначения роли подключения для пользователя с указанным значением userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Заметка

Назначения роли владельца нельзя удалить без первоначального удаления ресурса подключения.

Удаление настраиваемых соединителей, созданных пользователем

Пользовательские соединители содержат ссылку на пользователя, который их создал. Пользователи могут удалять свои пользовательские соединители с помощью командлетов PowerShell. Кроме того, администраторы могут использовать командлеты для удаления пользовательских соединителей. Узнайте больше о командлетах PowerShell Power Apps.

Следующий сценарий PowerShell удаляет пользовательские соединители, созданные пользователем, запустившим сценарий:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Следующий сценарий PowerShell удаляет назначения роли подключения для пользователя с указанным значением userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Удаление разрешений пользователя на доступ к настраиваемым соединителям

Пользователи могут удалять свои назначения ролей пользовательского соединителя с помощью командлетов PowerShell. Кроме того, администраторы могут использовать командлеты для удаления назначений ролей пользовательского соединителя. Узнайте больше о командлетах PowerShell Power Apps.

Следующий сценарий PowerShell удаляет назначения ролей пользовательских соединителей для пользователя, который запускает сценарий:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Следующий сценарий PowerShell удаляет назначения роли пользовательского соединителя для пользователя с указанным значением userID:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Заметка

Назначения роли владельца нельзя удалить без первоначального удаления ресурса подключения.

Удаление или переназначение всех окружений, созданных пользователем

С учетной записью администратора, который отвечает на запрос на удаление данных пользователя, у вас есть 2 варианта для каждой среды, созданной пользователем:

• Если вы определите, что среда не используется кем-то еще в вашей организации, вы можете удалить ее.
• Если вы определите, что среда по-прежнему требуется, вы можете добавить себя или другого пользователя в своей организации в качестве администратора среды.

Внимание

если вы удаляете среду, вы безвозвратно удаляете все ресурсы в ней, включая приложения, потоки и подключения. Поэтому перед удалением всегда просматривайте содержимое среды.

Удалите разрешения пользователя во всех средах или предоставьте другим пользователям доступ к средам пользователя

Вы можете удалить назначения ролей пользователя во всех средах вашей организации. Вы также можете предоставить доступ администратора к среде, созданной пользователем. Дополнительные сведения об управлении средами.

Удаление параметров шлюза

Дополнительные сведения об ответе на запросы экспорта данных для локальных шлюзов данных.

Удаление сведений о пользователе

Перед выполнением этого шага убедитесь, что вы переназначили и удалили все потоки пользователя. В противном случае командлет PowerShell возвращает сообщение об ошибке.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Удаление пользователя из Microsoft Entra ID

Последним шагом является удаление учетной записи Microsoft Entra пользователя.

Заметка

Сведения о просмотре, удалении и экспорте личных данных см. в разделе Запросы субъектов данных Azure на GDPR. Общие сведения о GDPR см. в разделе GDPR Центра управления безопасностью Майкрософт и в разделе GDPR на портале Service Trust Portal.

Удаление пользователя из неуправляемого клиента

Если пользователь является участником неуправляемого клиента, вы можете закрыть учетную запись этого пользователя с помощью портала конфиденциальности рабочих и учебных данных.

Чтобы определить, является ли пользователь участником управляемого или неуправляемого клиента, выполните следующие действия:

1. Откройте в браузере следующую страницу. Замените foobar@contoso.com адресом электронной почтой пользователя.

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. Если ответ содержит "IsViral": true, пользователь является участником неуправляемого клиента.

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   В противном случае пользователь является участником управляемого клиента.