回應 Power Automate 的 GDPR 資料主體刪除要求

注意

2020 年 11 月生效:

  • Common Data Service 已重新命名為 Microsoft Dataverse。 深入了解
  • Microsoft Dataverse 中的部分術語已更新。 例如,實體 現在是 資料表,而 欄位 則是 資料行深入了解

本文章即將更新,以反映最新的術語。

從組織的客戶資料移除個人資料的「抹除權利」是 GDPR 中的一項重要保護。 移除個人資料包括移除所有個人資料以及系統產生的日誌,但不包括稽核記錄資訊。

Power Automate 可以讓使用者建立對組織日常作業相當重要的自動化工作流程。 當使用者離開您的組織時,系統管理員必須手動檢閱並判斷是否要刪除由該使用者所建立的特定資料和資源。 還有其他個人資料會在使用者帳戶從 Azure Active Directory 刪除時由系統自動刪除。

下表顯示有哪些個人資料會由系統自動刪除,以及有哪些資料需要系統管理員手動檢閱及刪除:

需要手動審查和移除 當使用者從 Azure Active Directory移除時,會自動刪除
環境* 系統產生的日誌
環境權限** 執行歷程記錄
流程 活動摘要
流程權限 閘道
使用者詳細資料 閘道權限
連接*
連接權限
自訂連接器*
自訂連接器權限

*這些資源中的每一個都包含 [建立者] 和 [修改者] 記錄 (包含個人資料)。 基於安全理由,這些記錄會保留到該資源被刪除為止。

** 對於包括 Microsoft Dataverse 資料庫的環境,環境權限 (例如被指派環境創造者和管理角色的使用者) 會儲存為 Dataverse 中的記錄。 請參閱回應 Dataverse 客戶資料的資料主體權利 (DSR) 要求,以取得對 Dataverse 使用者的 DSR 回應指引。

針對需要手動檢閱的資料和資源,Power Automate 提供下列體驗以尋找或變更特定使用者的個人資料:

以下是系統管理員刪除每一種資源類型內每一種個人資料類型的體驗解析:

包含個人資料的資源 網站存取 PowerShell 存取 自動化刪除
系統產生的日誌 Office 365 服務信任入口網站
環境 Power Automate 系統管理中心 Power Apps cmdlets
環境權限* Power Automate 系統管理中心 Power Apps cmdlets
執行歷程記錄 透過 28 天保留原則刪除
活動摘要 透過 28 天保留原則刪除
使用者工作
流程 Power Automate 製作者入口網站**
流程權限 Power Automate 製作者入口網站
使用者詳細資料 Power Apps cmdlets
人脈 Power Automate 製作者入口網站
連接權限 Power Automate 製作者入口網站
自訂連接器 Power Automate 製作者入口網站
自訂連接器權限 Power Automate 製作者入口網站
核准歷程記錄 Microsoft Power Apps 製作者入口網站*

**系統管理員只能在是從 Power Automate 系統管理中心獲指派存取的情況下,從 Power Automate 製作者入口網站存取這些資源。

管理刪除要求

下列步驟說明系統管理功能如何針對 GDPR 提供刪除要求。 這些步驟應該遵循如下所述的順序執行。

重要

若要避免資料損毀,請依序遵循下列步驟。

列出和重新指派流程

這些步驟會複製離職使用者的現有流程。 如果您將新的擁有權指派給這些複本,這些流程可繼續支援現有的商務程序。 複製這些流程對於刪除離職使用者的個人識別碼連結而言很重要,而且必須針對流程建立新連線,以便連線至其他 API 和 SaaS 應用程式。

  1. 登入 Power Platform 系統管理中心,然後選取包含已刪除使用者所擁有流程的環境。

    檢視環境

  2. 選取 資源> 流程,然後選取要重新指派流程的標題。

    檢視流程

  3. 選取 管理共用

    管理共用

  4. 在右側邊緣附近出現的 共用 面板中,將自己新增為擁有者,然後選取 儲存

    共用流程

  5. 登入 Power Automate、選取 我的流程,然後選取 團隊流程

  6. 選取您要複製流程的省略符號 (...),然後選取 另存新檔

    流程另存新檔

  7. 視需要設定連線,然後選取 繼續

  8. 提供新名稱,然後選取 儲存

    建立流程複本

  9. 這個新版本的流程會出現在 我的流程 中,您可以是需求在此處與其他使用者共用它。

    團隊流程

  10. 選取原始流程的省略符號 (...),選取 刪除,然後在出現提示時再次選取 刪除 以刪除該流程。 此步驟也會移除包含在使用者與 Power Automate 之間之系統相依性中的基礎個人識別碼。

    刪除流程確認

  11. 開啟 我的流程,然後將切換控制設為 開啟 以啟用流程複本。

    啟用流程

  12. 該複本現在會執行與原始版本相同的工作流程邏輯。

從 Power Automate 刪除核准歷程記錄

的核准資料 Power Automate儲存在目前或先前版本的 Dataverse 中。 在核准資料中,個人資訊會以核准回應中所包含核准指派和註解的形式存在。 系統管理員可遵循下列步驟來存取該資料:

  1. 登入 PowerApps

  2. 選取 資料,然後選取 實體

  3. 選取 流程核准 實體的省略符號 (...),然後在 Microsoft Excel 中開啟該資料。

  4. 在 Microsoft Excel 中,視需要搜尋、篩選及刪除核准資料。

請參閱回應 Dataverse 客戶資料的資料主體權利 (DSR) 要求,以取得對 Dataverse 使用者的其他 DSR 回應指引。

刪除使用者所建立的連線

連接器是用來與其他連接器搭配使用,以建立與其他 API 和 SaaS 系統的連線能力。 連接包含其建立者使用者的參照,因此可將其移除以移除任何對使用者的參照。

Power Apps 製作者 Powershell Cmdlet

使用者可以使用 Power Apps 製作者 PowerShell Cmdlet 中的 Remove-Connection 函式,來刪除他們所有的連線:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Power Apps 系統管理員 PowerShell Cmdlet

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all connections for the DSR user and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

刪除使用者針對共用連線的權限

Power Apps 製作者 Powershell Cmdlet

使用者可以使用 Power Apps 製作者 PowerShell Cmdlet 中的 Remove-ConnectionRoleAssignment 函式,來刪除共用連線的所有連線角色指派:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling users and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Power Apps 系統管理員 PowerShell Cmdlet

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all shared connections for the DSR user and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

注意

若未刪除連接資源,就無法刪除負責人角色指派。

刪除使用者所建立的自訂連接器

自訂連接器會補充現有的內建連接器,並允許與其他 API、SaaS 和自訂開發的系統連接。 自訂連接器包含對建立連接器使用者的參考,並可加以刪除來移除針對該使用者的所有參考。

Power Apps 製作者 Powershell Cmdlet

使用者可以使用 Power Apps 製作者 PowerShell Cmdlet 中的 Remove-Connector 函式,來刪除其所有自訂連接器:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Power Apps 系統管理員 PowerShell Cmdlet

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connectors created by the DSR user and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

刪除使用者針對共用自訂連接器的權限

Power Apps 製作者 Powershell Cmdlet

使用者可以使用 Power Apps 製作者 PowerShell Cmdlet 中的 Remove-ConnectorRoleAssignment 函式,來刪除共用自訂連接器的所有連接器角色指派:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling users and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Power Apps 系統管理員 PowerShell Cmdlet

Add-PowerAppsAccount

$deleteDsrUserId = "7822bb68-7c24-49ce-90ce-1ec8deab99a7"
#Retrieves all custom connector role assignments for the DSR user and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

注意

若未刪除連接資源,就無法刪除負責人角色指派。

刪除或重新指派使用者所建立的所有環境

身為系統管理員,在針對由某個使用者所建立的每個環境,處理該使用者的 DSR 刪除要求時,您有兩個決定要做:

  1. 如果您判斷該環境並未由組織中的任何其他人所使用,則可以選擇刪除該環境
  2. 如果您判斷該環境依然有需要,則可以選擇不刪除該環境,並將自己 (或您組織中的另一個使用者) 新增為環境系統管理員。

重要

刪除環境時,會永久刪除環境中的所有資源 (包括所有應用程式、流程、連接等),因此請先檢閱環境的內容,再刪除。

從 Power Automate 系統管理中心授與使用者環境的存取權

系統管理員可以從 Power Platform 系統管理中心,授與由特定使用者所建立環境的系統管理存取權。 如有關需管理環境的詳細資訊,請瀏覽至在 Power Automate 中使用環境

刪除使用者對所有其他環境的權限

使用者可以被指派環境中的權限 (例如環境系統管理員、環境建立者等),這些會以「角色指派」的形式儲存在 Power Automate 服務中。

透過 Dataverse 的引進,如果在環境內建立資料庫,則會將這些「角色指派」儲存為 Dataverse 內的記錄。

如需在環境中移除使用者權限的詳細資訊,請瀏覽至在 Power Automate 中使用環境

刪除閘道設定

您可以在這裡找到有關回應內部部署資料閘道之資料主體刪除要求的資訊。

刪除使用者詳細資料

使用者詳細資料提供使用者與特定租用戶之間的連結。 執行此命令之前,請確定此使用者的所有流程都已重新指派及/或刪除。 完成之後,系統管理員就可以呼叫 Remove-AdminFlowUserDetails Cmdlet 並傳入使用者的物件識別碼,來刪除使用者詳細資料。

Power Apps 系統管理員 PowerShell Cmdlet

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId 1b6759b9-bbea-43b6-9f3e-1af6206e0e80

重要

如果使用者仍然擁有個人或團隊流程,此命令會傳回錯誤。 若要解決此問題,請刪除此使用者的所有剩餘流程或團隊流程,再重新執行命令。

從 Azure Active Directory 刪除使用者

完成上述步驟之後,最後一個步驟是依照<Azure 資料主體要求 GDPR>文件中所述的步驟刪除使用者的 Azure Active Directory 帳戶,您可以在 Office 365 服務信任入口網站中找到此文件。

從非受控租用戶刪除使用者

如果您是非受控租用戶的成員,您需要從 工作和學校隱私權入口網站執行 帳戶關閉 動作。

若要判斷您是受管理或未受管理用戶的使用者,請執行下列動作:

  1. 在瀏覽器中開啟下列 URL,確認在 URL 中取代您的電子郵件地址:https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

  2. 如果您是 未受管理用戶 的成員,您將會在回應中看到 "IsViral": true

    {

    "Login": "foobar@unmanagedcontoso.com",

    "DomainName": "unmanagedcontoso.com",

    "IsViral": true,

    }

  3. 否則,您屬於受管理用戶。