Svara på begäranden om radering av personuppgifter (Microsoft Entra ID)
Europeiska unionens (EU) allmänna dataskyddsförordning (GDPR) ger betydande rättigheter till individer angående deras data. Se Microsoft Learn Sammanfattning av allmän dataskyddsförordning för en översikt över GDPR, inklusive terminologi, en handlingsplan och checklistor för beredskap som hjälper dig att uppfylla dina skyldigheter enligt GDPR när du använder Microsofts produkter och tjänster.
Du kan läsa mer om GDPR och hur Microsoft hjälper dem och våra kunder som påverkas av det.
- I Microsoft Trust Center tillhandahåller allmän information, bästa praxis för efterlevnad och dokumentation till hjälp för GDPR-ansvar, såsom konsekvensbedömningar av dataskydd, förfrågningar från registrerade och meddelanden om dataintrång.
- The Service Trust Portal ger information om hur Microsoft-tjänster hjälper till att stödja efterlevnad av GDPR.
Kommentar
Den här artikeln ger instruktioner för att ta bort personlig information från enheten eller tjänsten och kan hjälpa dig att uppfylla dina skyldigheter enligt GDPR. För allmän information om GDPR, se GDPR-avsnittet för Microsoft Trust Center och GDPR-avsnitt av Service Trust Portal.
Rätten till radering tillåter registrerade att begära borttagning av sina personuppgifter från en organisations kunddata. Dessa personuppgifter innehåller även systemgenererade loggar men exkluderar granskningsloggar.
Dessutom, när en användare lämnar din organisation måste en administratör avgöra om de ska radera data och resurser som användaren skapade som en del av sina Power Automate-flöden. Annan personlig information tas automatiskt bort när användarens konto tas bort från Microsoft Entra ID.
Följande tabell visar vilka personuppgifter som automatiskt raderas och vilka data som en administratör måste granska och radera manuellt för användare som autentiserar med hjälp av Microsoft Entra ID.
| Kräver manuell granskning och borttagning. | Tas automatiskt bort när användaren tas bort från Microsoft Entra ID |
|---|---|
|
|
* Var och en av dessa resurser innehåller posterna "skapats av" och "modifierats av" som innehåller personuppgifter. Av säkerhetsskäl bevaras dessa poster tills resursen tas bort.
** För miljöer som innehåller en Dataverse-databas lagras miljöbehörigheterna (t.ex. vilka användare som har tilldelats rollerna som miljöutvecklare och administratör) som poster i Dataverse. Läs mer om hur du kör dataförfrågningar mot Dataverse kunddata.
I följande tabell sammanfattas var du hittar och tar bort en användares personliga data i Power Automate.
- Webbplatsåtkomst: Logga in på Power Apps administrationscenter eller Power Platform administrationscenter.
- Åtkomst till PowerShell: Använd Power Apps Admin PowerShell cmdlets.
| Resurser som innehåller personuppgifter | Webbplatsåtkomst | PowerShell-åtkomst | Automatisk borttagning |
|---|---|---|---|
| Loggfiler som genereras av systemet | Office 365 Service Trust Portal | ||
| Environment | Administrationscenter för Power Automate | Power Apps cmdletar | |
| Miljöbehörigheter* | Administrationscenter för Power Automate | Power Apps cmdletar | |
| Körn.historik | Ta bort via 28 dagars bevarandeprincip | ||
| Aktivitetsflöde | Ta bort via 28 dagars bevarandeprincip | ||
| Användarjobb | |||
| Flöden | Power Automate Maker Portal** | ||
| Behörigheter för flöden | Power Automate tillverkarportal | ||
| Användarinformation | Power Apps cmdletar | ||
| Kontakter | Power Automate tillverkarportal | ||
| Anslutningsbehörigheter | Power Automate tillverkarportal | ||
| Anpassad anslutningsapp | Power Automate tillverkarportal | ||
| Behörigheter i anpassade kopplingar | Power Automate tillverkarportal | ||
| Godkännandehistorik | Power Apps Maker Portal* |
*För miljöer som innehåller en Dataverse databas lagras miljöbehörigheter och modelldrivna appbehörigheter som poster i Dataverse. Läs mer om hur du kör dataförfrågningar mot Dataverse kunddata.
** En administratör kan endast komma åt dessa resurser från Power Automate Maker Portal om administratören har tilldelats åtkomst från Power Automate administrationscenter.
Köra förfrågningar om databorttagning
Viktigt!
Följ stegen i ordning för att undvika att data skadas.
- Tilldela om och kopiera användarens flöden.
- Ta bort användarens godkännandehistorik.
- Ta bort anslutningar som skapats av en användare.
- Ta bort användarens behörigheter till delade anslutningar.
- Ta bort anpassade anslutningsappar som skapats av användaren.
- Ta bort användarens behörigheter till delade anpassade anslutningsappar.
- Ta bort eller omtilldela alla miljöer som skapats av användaren.
- Radera gateway-inställninga.
- Radera användarens information.
- Ta bort användaren från Microsoft Entra ID.
Tilldela om och kopiera användarens flöden
Om en utgående användare eller en användare som har begärt radering av sina personuppgifter har skapat flöden som används mycket inom din organisation, tar du inte bort dem. Kopiera dem istället och tilldela kopiorna till nya ägare och upprätta nya anslutningar. När flödena kopieras tas personliga identifierarlänk till den avgående användaren bort.
- Logga in på Power Platform administratörscenter.
- Markera den miljö som innehåller användarens flöden.
- Välj resurser>flöden och välj sedan ett flöde som ska tilldelas om.
- Välj Hantera delning och lägg till dig själv som ägare.
- Välj Spara.
- Logga in på Power Automate.
- Välj Mina flöden>Team-flöden.
- I listan över flöden väljer du den vertikala ellipsen (⋮) för det flöde du vill kopiera och väljer sedan Spara som.
- Upprätta eventuella anslutningar som krävs och välj sedan Fortsätt.
- Ange ett nytt namn för flödet och välj sedan Spara.
- Aktivera det kopierade flödet.
- Ta bort det ursprungliga flödet.
- Markera ellipsen (…) och välj Ta bort.
- Markera Ta bort igen när du får frågan.
Ta bort användarens godkännandehistorik
Till godkännandesvar hör personuppgifter i form av godkännandeuppdrag och kommentarer.
Logga in på Power Automate eller PowerApps.
I den vänstra navigeringrutan väljer du Data och väljer sedan Tabeller.
Välj fliken Alla.
Leta upp tabellen Godkännanden och välj den stående ellipsen (⋮).
Välj Redigera eller Redigera på den nya fliken.
Du kan också markera Redigera data i Excel för att arbeta i Excel och ta bort posterna där.
Om kolumnen Ägare inte visas markerar du kolumnrubriken +<nummer> mer, väljer Ägare och sedan Spara.
Markera en kolumnrubrik Ägare och välj Filtrera efter.
Ange namnet på användaren vars data du vill ta bort och välj sedan Ta bort poster.
Gå tillbaka till huvudtabellistan som du hittade i steg 3 och upprepa steg 4 till 8 för var och en av följande tabeller:
- Förfrågningar om godkännande
- Godkännandesvar
- Basdata för godkännandemodell
- Godkännandemodellen Avvakta alla
- Åtgärdsgodkännandemodell för avvakta alla
- Godkännandesteg
- Åtgärdsgodkännandemodell
Mer information finns i Svar på DSR-begäranden (registrerades rättigheter) för Microsoft Dataverse kunddata
Ta bort anslutningar som skapats av en användare
Anslutningar innehåller referenser till användaren som skapar dem. Användarna kan ta bort sina egna anslutningar med hjälp av PowerShell cmdlets. Dessutom kan administratörer använda cmdlets för att ta bort användarnas anslutningar. Lär dig mer om Power Apps PowerShell cmdlets.
Följande PowerShell-skript tar bort anslutningar som har skapats av användaren som kör skriptet:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Följande PowerShell-skript tar bort anslutningar som har skapats av användaren som har det angivna värdet userID:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Ta bort användarens behörigheter till delade anslutningar
Användare kan ta bort sina egna anslutningars rolltilldelningar för delade anslutningar med hjälp av PowerShell cmdlets. Dessutom kan administratörer använda cmdlets för att ta bort användarnas anslutningsbehörigheter. Lär dig mer om Power Apps PowerShell cmdlets.
Följande PowerShell-skript tar bort rolltilldelning för anslutning för användaren som kör skriptet:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Följande PowerShell-skript tar bort tilldelningar av anslutningsroll för användaren som har det angivna värdet userID:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Kommentar
Tilldelningar av ägarroll kan inte tas bort om du inte tar bort anslutningsresursen först.
Ta bort anpassade anslutningsappar som skapats av användaren
Anpassade anslutningsprogram innehåller referenser till användaren som skapade dem. Användarna kan ta bort sina egna anpassade anslutningsprogram med hjälp av PowerShell cmdlets. Dessutom kan administratörer använda cmdlets för att ta bort användarnas anpassade anslutningsprogram. Lär dig mer om Power Apps PowerShell cmdlets.
Följande PowerShell-skript tar bort anpassade anslutningsprogram som har skapats av användaren som kör skriptet:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Följande PowerShell-skript tar bort tilldelningar av anslutningsroll för användaren som har det angivna värdet userID:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Ta bort användarens behörigheter till delade anpassade anslutningsappar
Användarna kan ta bort sina egna anpassade rolltilldelningar av anslutningsprogram med hjälp av PowerShell cmdlets. Dessutom kan administratörer använda cmdlets för att ta bort användarnas anpassade rolltilldelningar för anslutningsprogram. Lär dig mer om Power Apps PowerShell cmdlets.
Följande PowerShell-skript tar bort rolltilldelningar för anpassade anslutningsprogram för användaren som kör skriptet:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Följande PowerShell-skript tar bort anpassade rolltilldelningar för anslutningsprogram för användaren som har det angivna värdet userID:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Kommentar
Tilldelningar av ägarroll kan inte tas bort om du inte tar bort anslutningsresursen först.
Ta bort eller omtilldela alla miljöer som skapats av användaren
Som administratör som svarar på en användares begäran om dataradering har du två alternativ för varje miljö som användaren skapade:
- Om du fastställer att miljön inte används av någon annan i organisationen kan du välja att ta bort den.
- Om du bestämmer att miljön fortfarande krävs kan du lägga till dig själv eller en annan användare i din organisation som en miljöadministratör.
Viktigt!
Om du tar bort en miljö tar du bort alla resurser i den permanent, inklusive appar, flöden och anslutningar. Granska alltid innehållet i en miljö innan du tar bort det.
Ta bort användarens behörigheter i alla miljöer eller ge andra användare åtkomst till användarens miljöer
Du kan ta bort användarens rolltilldelningar i alla miljöer i din organisation. Du kan även ge administratörsåtkomst till en miljö som användaren har skapat. Lär dig mer om att hantera miljöer.
Radera gateway-inställningar
Läs mer om att svara på begäranden om dataexport för lokala datagateways.
Radera användarens information
Innan du utför det här steget ska du se till att du har tilldelat om och tagit bort alla användarens flöden. I annat fall returnerat PowerShell cmdlet ett fel.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Ta bort användaren från Microsoft Entra ID
Det sista steget är att ta bort användarens Microsoft Entra konto.
Kommentar
Mer information om att visa, ta bort och exportera personlig information finns i Azure datasubjektbegäranden för GDPR. För allmän information om GDPR, se GDPR-avsnittet för Microsoft Trust Center och GDPR-avsnitt av Service Trust Portal.
Ta bort användaren från en ohanterad klientorganisation
Om användaren är medlem i en ohanterad klientorganisation kan du stänga användarens konto från portalen för sekretess i arbete och skola.
För att avgöra om användaren är medlem i en hanterad eller ohanterad klientorganisation, följ dessa steg:
Öppna följande URL i en webbläsare. Ersätt
foobar@contoso.commed användarens e-postadress.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Om svaret omfattar
"IsViral": trueär användaren medlem i en ohanterad klientorganisation.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }Annars är användaren medlem i en hanterad klientorganisation.