Export nebo odstranění osobních údajů z Azure DevTest Labs

Článek
08/05/2024

Tento článek obsahuje postup pro odstranění a export osobních údajů ze služby Azure DevTest Labs.

Jaké osobní údaje shromažďuje DevTest Labs?

DevTest Labs shromažďuje dva hlavní osobní údaje od uživatele. Jsou to: e-mailová adresa uživatele a ID objektu uživatele. Tyto informace jsou důležité pro službu, aby poskytovala funkce v rámci služby správcům testovacího prostředí a uživatelům testovacího prostředí.

E-mailová adresa uživatele

DevTest Labs používá e-mailovou adresu uživatele k odesílání e-mailových oznámení automatického vypnutí uživatelům testovacího prostředí. E-mail informuje uživatele o vypnutí počítače. Uživatelé můžou toto vypnutí odložit nebo přeskočit, pokud to chtějí udělat. E-mailovou adresu nakonfigurujete na úrovni testovacího prostředí nebo na úrovni virtuálního počítače.

Proč potřebujeme tyto osobní údaje?

Služba DevTest Labs používá osobní údaje pro provozní účely. Tato data jsou důležitá pro službu pro doručování klíčových funkcí. Pokud nastavíte zásadu uchovávání informací pro e-mailovou adresu uživatele, uživatelé testovacího prostředí po odstranění e-mailové adresy z našeho systému nedostávají včasná e-mailová oznámení automatického vypnutí. Proto je potřeba tato data uchovávat, pokud je prostředek uživatele v testovacím prostředí aktivní.

Jak můžu systém zapomenout na svoje osobní údaje?

Jako uživatel testovacího prostředí můžete odstranit své osobní údaje odstraněním odpovídajícího prostředku v testovacím prostředí. Služba DevTest Labs anonymizuje odstraněná osobní data 30 dnů po odstranění uživatelem.

Pokud například odstraníte virtuální počítač nebo odeberete svoji e-mailovou adresu, služba DevTest Labs tato data 30 dní po odstranění prostředku anonymizuje. Zásady uchovávání informací o 30 dnech po odstranění zajišťují, že DevTest Labs poskytuje správci testovacího prostředí přesné odhady nákladů za měsíc po měsíci.

Jak můžu požádat o export osobních údajů?

Data o využití osobního prostředí a testovacího prostředí můžete exportovat pomocí Azure PowerShellu. DevTest Labs exportuje data jako soubor CSV s datem a časem exportu požadovaného v názvu.

Azure PowerShell

Param (
    [Parameter (Mandatory=$true, HelpMessage="The resource group name of the storage account")]
[string] $resourceGroupName,
	
	[Parameter (Mandatory=$true, HelpMessage="The subscription id of the storage account and DTL")]    
[string] $subscriptionId,

    [Parameter (Mandatory=$true, HelpMessage="The storage account name")]
[string] $storageAccountName,

    [Parameter (Mandatory=$true, HelpMessage="Expire time of the SAS Token")]
[string] $expiryTime,

    [Parameter (Mandatory=$true, HelpMessage="Date to pull data from")][string] $startTime,

    [Parameter (Mandatory=$true, HelpMessage="Name of the lab to export")]
[string] $labName,

    [Parameter (Mandatory=$true, HelpMessage="The desired SKU")]
[string] $desiredSKU,

    [Parameter (Mandatory=$true, HelpMessage="Protocol for SAS token generation")]
[string] $protocol,

    [Parameter (Mandatory=$true, HelpMessage="Permissions given for SAS token")]
[string] $permissions

# Log in 
Connect-AzAccount -UseDeviceAuthentication
 
# Set your subscription
Set-AzContext -SubscriptionId $subscriptionId
 
 
# Create a resource group and storage account
  New-AzStorageAccount -ResourceGroupName $resourceGroupName `
                     -Name $storageAccountName `
                     -Location $location `
                     -SkuName $desiredSKU
 
# Get storage account context
$storageAccountContext = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
 
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKeys[0].Value

# Create blob container
$containerName = "exportlabresources"
New-AzStorageContainer -Name $containerName `
                       -Context $Ctx `
                       -Permission Off

# Get SAS token
$sasToken = New-AzStorageContainerSASToken `
-Context $Ctx `
-Name $containerName `
-StartTime (Get-Date) `
-ExpiryTime $expiryTime `
-Permission $permissions `
-Protocol $protocol

# Make blob endpoint
$blobEndpointWithSas = $storageAccountContext.Context.BlobEndPoint + $containerName+ "?" + $sasToken

# Invoke Export Job
$actionParameters = @{
    'blobStorageAbsoluteSasUri' = $blobEndpointWithSas    
}

$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
 
$resourceId = "/subscriptions/" + $subscriptionId + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
 
$result = Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force

Klíčové komponenty v předchozí ukázce jsou:

Příkaz Invoke-AzureRmResourceAction.

Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force

Dva parametry akce
- blobStorageAbsoluteSasUri – identifikátor URI účtu úložiště s tokenem sdíleného přístupového podpisu (SAS). Ve skriptu PowerShellu by tato hodnota mohla být předána místo klíče úložiště.
- usageStartDate – počáteční datum pro vyžádání dat, koncové datum je aktuální datum, kdy se akce provede. Členitost je na úrovni dne, takže i když přidáte informace o čase, bude ignorována.

Další kroky

Podívejte se na následující článek:

Nastavení zásad pro testovací prostředí

Sdílet prostřednictvím