ตอบสนองต่อคำขอลบข้อมูลส่วนบุคคล (Microsoft Entra ID)

ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) ของสหภาพยุโรป (EU) ให้สิทธิ์ที่สำคัญแก่บุคคลเกี่ยวกับข้อมูลของตน อ้างถึง Microsoft Learn สรุปข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล สำหรับภาพรวมของ GDPR รวมถึงคำศัพท์เฉพาะ แผนปฏิบัติการ และรายการตรวจสอบความพร้อมเพื่อช่วยให้คุณปฏิบัติตามข้อผูกพันภายใต้ GDPR เมื่อใช้ผลิตภัณฑ์และบริการของ Microsoft

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ GDPR และวิธีที่ Microsoft ช่วยสนับสนุนและลูกค้าของเราที่ได้รับผลกระทบจาก GDPR

• ศูนย์ความเชื่อถือของ Microsoft ให้ข้อมูลทั่วไป แนวทางปฏิบัติที่ดีที่สุดในการปฏิบัติตามข้อกำหนด และเอกสารที่เป็นประโยชน์สำหรับความรับผิดชอบของ GDPR เช่น การประเมินผลกระทบของการปกป้องข้อมูล คำขอของเจ้าของข้อมูล และการแจ้งเตือนการละเมิดข้อมูล
• พอร์ทัลความน่าเชื่อถือการบริการ ให้ข้อมูลเกี่ยวกับวิธีที่บริการของ Microsoft ช่วยสนับสนุนการปฏิบัติตาม GDPR

หมายเหตุ

บทความนี้ให้คำแนะนำในการลบข้อมูลส่วนบุคคลออกจากอุปกรณ์หรือบริการและสามารถช่วยให้คุณปฏิบัติตามข้อผูกพันภายใต้ GDPR สำหรับข้อมูลทั่วไปเกี่ยวกับ GDPR ดูที่ ส่วน GDPR ของศูนย์ความเชื่อถือของ Microsoft และ ส่วน GDPR ของพอร์ทัลความเชื่อถือการบริการ

สิทธิ์ในการลบอนุญาตให้เจ้าของข้อมูลขอให้มีการลบข้อมูลส่วนบุคคลของพวกเขาออกจากข้อมูลลูกค้าขององค์กรได้ ข้อมูลส่วนบุคคลนี้รวมถึงบันทึกที่ระบบที่สร้างขึ้น แต่ไม่รวมบันทึกการตรวจสอบ

นอกจากนี้ เมื่อผู้ใช้ออกจากองค์กรของคุณ ผู้ดูแลระบบต้องพิจารณาว่าจะลบข้อมูลและทรัพยากรบางอย่างที่ผู้ใช้สร้างขึ้นในลักษณะเป็นส่วนหนึ่งของโฟลว์ Power Automate หรือไม่ ข้อมูลส่วนบุคคลอื่นๆ ถูกลบโดยอัตโนมัติเมื่อบัญชีของผู้ใช้ถูกลบออกจาก Microsoft Entra ID

ตารางต่อไปนี้แสดงข้อมูลส่วนบุคคลที่ถูกลบโดยอัตโนมัติ และข้อมูลที่ผู้ดูแลระบบต้องตรวจทานและลบด้วยตนเอง สำหรับผู้ใช้ที่รับรองความถูกต้องโดยใช้ Microsoft Entra ID

ต้องมีการตรวจทานและการลบด้วยตนเอง	มีการลบโดยอัตโนมัติเมื่อผู้ใช้ถูกลบออกจาก Microsoft Entra ID
สภาพแวดล้อม* การอนุญาตด้านสภาพแวดล้อม** โฟลว์ สิทธิ์ของโฟลว์ รายละเอียดผู้ใช้ การเชื่อมต่อ* สิทธิ์การเชื่อมต่อ ตัวเชื่อมต่อที่กำหนดเอง* สิทธิ์ตัวเชื่อมต่อที่กำหนดเอง	บันทึกที่ระบบสร้างขึ้น ประวัติการใช้ ตัวดึงข้อมูลกิจกรรม เกตเวย์ สิทธิ์ของเกตเวย์

* แหล่งข้อมูลเหล่านี้แต่ละแหล่งมีเรกคอร์ด "สร้างโดย" และ "แก้ไขโดย" ที่มีข้อมูลส่วนบุคคล ด้วยเหตุผลด้านความปลอดภัย เรกคอร์ดเหล่านี้จะถูกเก็บไว้จนกว่าจะมีการลบทรัพยากร

** สำหรับสภาพแวดล้อมที่มีฐานข้อมูล Dataverse สิทธิ์ของสภาพแวดล้อม (กล่าวคือ ผู้ใช้รายใดถูกกำหนดให้กับบทบาทผู้สร้างสภาพแวดล้อมและผู้ดูแลระบบ) จะถูกจัดเก็บไว้เป็นเรกคอร์ดใน Dataverse เรียนรู้เพิ่มเติมเกี่ยวกับการเรียกใช้คำขอข้อมูลจากข้อมูลลูกค้า Dataverse

ตารางต่อไปนี้สรุปตำแหน่งที่จะค้นหาและลบข้อมูลส่วนบุคคลของผู้ใช้ใน Power Automate

• การเข้าถึงเว็บไซต์: ลงชื่อเข้าใช้ ศูนย์การจัดการ Power Apps หรือ ศูนย์จัดการ Power Platform
• การเข้าถึง PowerShell: ใช้ PowerShell cmdlet ของผู้ดูแลระบบ Power Apps

ทรัพยากรที่มีข้อมูลส่วนบุคคล	การเข้าใช้เว็บไซต์	การเข้าถึง PowerShell	การลบโดยอัตโนมัติ
บันทึกที่ระบบสร้างขึ้น	พอร์ทัลความเชื่อถือการบริการของ Office 365
Environment	ศูนย์การจัดการ Power Automate	Power Apps cmdlets
สิทธิ์ในสภาพแวดล้อม*	ศูนย์การจัดการ Power Automate	Power Apps cmdlets
ประวัติการใช้			ลบผ่านนโยบายการเก็บข้อมูล 28 วัน
สรุปกิจกรรม			ลบผ่านนโยบายการเก็บข้อมูล 28 วัน
งานของผู้ใช้
โฟลว์	Power Automate Maker Portal**
สิทธิ์ของโฟลว์	พอร์ทัลผู้สร้าง Power Automate
รายละเอียดผู้ใช้		Power Apps cmdlets
การเชื่อมต่อ	พอร์ทัลผู้สร้าง Power Automate
สิทธิ์การเชื่อมต่อ	พอร์ทัลผู้สร้าง Power Automate
ตัวเชื่อมต่อแบบกำหนดเอง	พอร์ทัลผู้สร้าง Power Automate
สิทธิ์ตัวเชื่อมต่อที่กำหนดเอง	พอร์ทัลผู้สร้าง Power Automate
ประวัติการอนุมัติ	Power Apps Maker Portal*

*สำหรับสภาพแวดล้อมที่มีฐานข้อมูล Dataverse สิทธิ์ของสภาพแวดล้อมและสิทธิ์ของแอปแบบจำลองจะถูกจัดเก็บไว้เป็นเรกคอร์ดใน Dataverse เรียนรู้เพิ่มเติมเกี่ยวกับการเรียกใช้คำขอข้อมูลจากข้อมูลลูกค้า Dataverse

** ผู้ดูแลระบบสามารถเข้าถึงทรัพยากรเหล่านี้ได้จาก Power Automate Maker Portal ได้เฉพาะเมื่อผู้ดูแลระบบได้กำหนดการเข้าถึงจากศูนย์จัดการ Power Automate

เรียกใช้คำขอลบข้อมูล

สำคัญ

เมื่อต้องการหลีกเลี่ยงไม่ให้ข้อมูลเสียหาย ให้ทำตามขั้นตอนเหล่านี้ตามลำดับ

1. กำหนดใหม่และคัดลอกโฟลว์ของผู้ใช้
2. ลบประวัติการอนุมัติของผู้ใช้
3. ลบการเชื่อมต่อที่สร้างโดยผู้ใช้
4. ลบสิทธิ์ของผู้ใช้ในการเชื่อมต่อที่ใช้ร่วมกัน
5. ลบตัวเชื่อมต่อแบบกำหนดเองที่สร้างโดยผู้ใช้
6. ลบสิทธิ์ของผู้ใช้ในตัวเชื่อมต่อแบบกำหนดเองที่ใช้ร่วมกัน
7. ลบหรือกำหนดสภาพแวดล้อมทั้งหมดที่สร้างโดยผู้ใช้ใหม่
8. ลบการตั้งค่าเกตเวย์
9. ลบรายละเอียดผู้ใช้
10. ลบผู้ใช้ออกจาก Microsoft Entra ID

กำหนดใหม่และคัดลอกโฟลว์ของผู้ใช้

หากผู้ใช้ที่ออกไปหรือผู้ใช้ที่ร้องขอให้ลบข้อมูลส่วนบุคคลได้สร้างโฟลว์ที่ใช้กันอย่างแพร่หลายในองค์กรของคุณ อย่าลบทิ้ง ให้คัดลอกสำเนา กำหนดสำเนาให้กับเจ้าของใหม่ และสร้างการเชื่อมต่อใหม่แทน เมื่อโฟลว์ถูกคัดลอก การเชื่อมโยงตัวระบุส่วนบุคคลกับผู้ใช้ที่จากไปจะถูกลบ

1. ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform
2. เลือกสภาพแวดล้อมที่มีโฟลว์ของผู้ใช้
3. เลือก ทรัพยากร>โฟลว์ จากนั้นเลือกโฟลว์ที่จะกำหนดใหม่
4. เลือก จัดการการแชร์ และเพิ่มตัวคุณเองเป็นเจ้าของ
5. เลือก บันทึก
6. เข้าสู่ระบบ Power Automate
7. เลือก โฟลว์ของฉัน>โฟลว์ของทีม
8. ในรายการโฟลว์ ให้เลือกจุดไข่ปลาแนวตั้ง (⋮) สำหรับโฟลว์ที่คุณต้องการคัดลอก จากนั้นเลือก บันทึกเป็น
9. สร้างการเชื่อมต่อที่จำเป็น แล้วเลือก ดำเนินการต่อ
10. ป้อนชื่อใหม่สำหรับโฟลว์ และจากนั้น เลือก บันทึก
11. เปิดโฟลว์ที่คัดลอก
12. ลบโฟลว์ต้นฉบับ
13. เลือกจุดไข่ปลา (…) แล้วเลือก ลบ
14. เลือก ลบ อีกครั้งเมื่อคุณได้รับพร้อมท์

ลบประวัติการอนุมัติของผู้ใช้

การตอบกลับการอนุมัติมีข้อมูลส่วนบุคคลในรูปแบบการกำหนดการอนุมัติและข้อคิดเห็น

1. ลงชื่อเข้าใช้ Power Automate หรือ PowerApps

2. บนบานหน้าต่างการนำทางด้านซ้าย เลือก ข้อมูล และจากนั้น เลือก ตาราง

3. เลือกแท็บ ทั้งหมด

4. ค้นหาตาราง การอนุมัติ แล้วเลือกจุดไข่ปลาแนวตั้ง (⋮)

5. เลือก แก้ไข หรือ แก้ไขในแท็บใหม่

   หรือเลือก แก้ไขข้อมูลใน Excel เพื่อทำงานใน Excel และลบเรกคอร์ดที่นั่น

6. หากคอลัมน์ เจ้าของ ไม่ปรากฏขึ้น ให้เลือกส่วนหัวของคอลัมน์ +<ตัวเลข> เพิ่มเติม เลือก เจ้าของ แล้วเลือก บันทึก

7. เลือกส่วนหัวของคอลัมน์ เจ้าของ แล้วเลือก กรองตาม

8. ป้อนชื่อผู้ใช้ที่คุณต้องการลบข้อมูล จากนั้นเลือก ลบเรกคอร์ด

9. กลับไปที่รายการตารางหลักที่คุณพบในขั้นตอนที่ 3 และทำซ้ำขั้นตอนที่ 4 ถึง 8 สำหรับแต่ละตารางต่อไปนี้:

   • คำขออนุมัติ
   • การตอบกลับการอนุมัติ
   • ข้อมูลโมเดลการอนุมัติพื้นฐาน
   • โมเดลการอนุมัติที่รออยู่ทั้งหมด
   • โมเดลการอนุมัติการดำเนินการที่รออยู่ทั้งหมด
   • ขั้นตอนการอนุมัติ
   • โมเดลการอนุมัติการดำเนินการ

หากต้องการเรียนรู้เพิ่มเติม ไปที่การตอบสนองต่อคำขอสิทธิ์ของเจ้าของข้อมูล (DSR) สำหรับข้อมูลลูกค้า Microsoft Dataverse

ลบการเชื่อมต่อที่สร้างโดยผู้ใช้

การเชื่อมต่อรวมถึงการอ้างอิงต่าง ๆ ไปยังผู้ใช้ที่เป็นผู้สร้างการเชื่อมต่อขึ้น ผู้ใช้สามารถลบการเชื่อมต่อของตนเองได้โดยใช้ PowerShell cmdlet นอกจากนี้ ผู้ดูแลระบบสามารถใช้ cmdlet เพื่อลบการเชื่อมต่อของผู้ใช้ เรียนรู้เพิ่มเติมเกี่ยวกับ Power Apps PowerShell cmdlet

สคริปต์ PowerShell ต่อไปนี้จะลบการเชื่อมต่อที่สร้างโดยผู้ใช้ที่เรียกใช้สคริปต์:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

สคริปต์ PowerShell ต่อไปนี้จะลบการเชื่อมต่อที่สร้างโดยผู้ใช้ที่มีค่า userID ที่ระบุไว้:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

ลบสิทธิ์ของผู้ใช้ในการเชื่อมต่อที่ใช้ร่วมกัน

ผู้ใช้สามารถลบการกำหนดบทบาทการเชื่อมต่อของตนเองสำหรับการเชื่อมต่อที่ใช้ร่วมกันได้โดยใช้ PowerShell cmdlet นอกจากนี้ ผู้ดูแลระบบสามารถใช้ cmdlet เพื่อลบสิทธิ์การเชื่อมต่อของผู้ใช้ได้ด้วย เรียนรู้เพิ่มเติมเกี่ยวกับ Power Apps PowerShell cmdlet

สคริปต์ PowerShell ต่อไปนี้จะลบการกำหนดบทบาทการเชื่อมต่อที่สร้างโดยผู้ใช้ที่เรียกใช้สคริปต์:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

สคริปต์ PowerShell ต่อไปนี้จะลบการกำหนดบทบาทการเชื่อมต่อของผู้ใช้ที่มีค่า userID ที่ระบุไว้:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

หมายเหตุ

ไม่สามารถลบการกำหนดบทบาทของเจ้าของหากไม่ลบทรัพยากรการเชื่อมต่อก่อน

ลบตัวเชื่อมต่อแบบกำหนดเองที่สร้างโดยผู้ใช้

การเชื่อมต่อที่กำหนดเองมีการอ้างอิงต่างๆ ไปยังผู้ใช้ที่เป็นผู้สร้างการเชื่อมต่อขึ้น ผู้ใช้สามารถลบตัวเชื่อมต่อแบบกำหนดเองของตนเองได้โดยใช้ PowerShell cmdlet นอกจากนี้ ผู้ดูแลระบบสามารถใช้ cmdlet เพื่อลบตัวเชื่อมต่อแบบกำหนดเองของผู้ใช้ได้ด้วย เรียนรู้เพิ่มเติมเกี่ยวกับ Power Apps PowerShell cmdlet

สคริปต์ PowerShell ต่อไปนี้จะลบตัวเชื่อมต่อแบบกำหนดเองที่สร้างโดยผู้ใช้ที่เรียกใช้สคริปต์:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

สคริปต์ PowerShell ต่อไปนี้จะลบการกำหนดบทบาทการเชื่อมต่อของผู้ใช้ที่มีค่า userID ที่ระบุไว้:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

ลบสิทธิ์ของผู้ใช้ในตัวเชื่อมต่อแบบกำหนดเองที่ใช้ร่วมกัน

ผู้ใช้สามารถลบการกำหนดบทบาทตัวเชื่อมต่อแบบกำหนดเองของตนเองได้โดยใช้ PowerShell cmdlet นอกจากนี้ ผู้ดูแลระบบสามารถใช้ cmdlet เพื่อลบการกำหนดบทบาทตัวเชื่อมต่อแบบกำหนดเองของผู้ใช้ได้ด้วย เรียนรู้เพิ่มเติมเกี่ยวกับ Power Apps PowerShell cmdlet

สคริปต์ PowerShell ต่อไปนี้จะลบการกำหนดบทบาทของตัวเชื่อมต่อที่กำหนดเองที่สร้างโดยผู้ใช้ที่เรียกใช้สคริปต์:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

สคริปต์ PowerShell ต่อไปนี้จะลบการกำหนดบทบาทตัวเชื่อมต่อแบบกำหนดเองของผู้ใช้ที่มีค่า userID ที่ระบุไว้:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

หมายเหตุ

ไม่สามารถลบการกำหนดบทบาทของเจ้าของหากไม่ลบทรัพยากรการเชื่อมต่อก่อน

ลบหรือกำหนดสภาพแวดล้อมทั้งหมดที่สร้างโดยผู้ใช้ใหม่

ในฐานะผู้ดูแลระบบที่รับผิดชอบคำขอการลบข้อมูลของผู้ใช้ คุณมีสองทางเลือกสำหรับแต่ละสภาพแวดล้อมที่ผู้ใช้สร้างขึ้น:

• หากคุณพิจารณาว่าบุคคลอื่นในองค์กรของคุณไม่ได้ใช้สภาพแวดล้อม คุณสามารถลบสภาพแวดล้อมได้
• หากคุณพิจารณาว่ายังคงต้องใช้สภาพแวดล้อม คุณสามารถเพิ่มตัวคุณเองหรือผู้ใช้รายอื่นในองค์กรของคุณในฐานะผู้ดูแลระบบสภาพแวดล้อม

สำคัญ

หากคุณลบสภาพแวดล้อม คุณจะลบทรัพยากรทั้งหมดในนั้นอย่างถาวร รวมถึงแอป โฟลว์ และการเชื่อมต่อ ดังนั้นโปรดตรวจสอบเนื้อหาของสภาพแวดล้อมก่อนที่คุณจะลบเสมอ

ลบสิทธิ์ของผู้ใช้ในทุกสภาพแวดล้อมหรือให้สิทธิ์ผู้ใช้รายอื่นเข้าถึงสภาพแวดล้อมของผู้ใช้

คุณสามารถเอาการกำหนดบทบาทของผู้ใช้ออกในสภาพแวดล้อมทั้งหมดในองค์กรได้ คุณยังสามารถให้สิทธิ์ผู้ดูแลระบบในการเข้าถึงสภาพแวดล้อมที่ผู้ใช้สร้างขึ้นได้ด้วย เรียนรู้เพิ่มเติมเกี่ยวกับการจัดการสภาพแวดล้อม

ลบการตั้งค่าเกตเวย์

เรียนรู้เพิ่มเติมเกี่ยวกับการตอบสนองต่อคำขอส่งออกข้อมูลในเกตเวย์ข้อมูลภายในองค์กร

ลบรายละเอียดผู้ใช้

ก่อนที่คุณจะดำเนินการตามขั้นตอนนี้ ตรวจสอบให้แน่ใจว่าคุณได้กำหนดใหม่และลบโฟลว์ของผู้ใช้ทั้งหมดแล้ว มิฉะนั้น PowerShell cmdlet จะส่งคืนข้อผิดพลาด

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

ลบผู้ใช้ออกจาก Microsoft Entra ID

ขั้นตอนสุดท้ายคือการลบบัญชี Microsoft Entra ของผู้ใช้

หมายเหตุ

สำหรับข้อมูลเกี่ยวกับการดู ลบ และส่งออกข้อมูลส่วนบุคคล โปรดดูที่ คำขอของเจ้าของข้อมูล Azure สำหรับ GDPR สำหรับข้อมูลทั่วไปเกี่ยวกับ GDPR ดูที่ ส่วน GDPR ของศูนย์ความเชื่อถือของ Microsoft และ ส่วน GDPR ของพอร์ทัลความเชื่อถือการบริการ

ลบผู้ใช้ออกจากผู้เช่าที่ไม่มีการจัดการ

หากผู้ใช้เป็นสมาชิกของผู้เช่าที่ไม่มีการจัดการ คุณสามารถปิดบัญชีของผู้ใช้จาก พอร์ทัลความเป็นส่วนตัวของที่ทำงานและโรงเรียน

หากต้องการพิจารณาว่าผู้ใช้เป็นสมาชิกของผู้เช่าที่มีการจัดการหรือไม่มีการจัดการ โปรดทำตามขั้นตอนต่อไปนี้:

1. เปิด URL ต่อไปนี้ในเบราว์เซอร์ แทนที่ foobar@contoso.com ด้วยที่อยู่อีเมลของผู้ใช้

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. หากการตอบสนองมี "IsViral": true แสดงว่าผู้ใช้เป็นสมาชิกของ ผู้เช่าที่ไม่มีการจัดการ

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   มิฉะนั้น ผู้ใช้จะเป็นสมาชิกของผู้เช่าที่มีการจัดการ