Sdílet prostřednictvím

Ochrana osobních údajů uživatelů a Microsoft Entra Connect Health

  • Článek

Tento článek popisuje Microsoft Entra Connect Health a ochranu osobních údajů uživatelů. Informace o službě Microsoft Entra Connect a ochraně osobních údajů uživatelů naleznete v tématu Ochrana osobních údajů uživatelů a Microsoft Entra Connect.

Poznámka:

Tento článek obsahuje postup odstranění osobních údajů ze zařízení nebo služby a dá se použít k podpoře vašich povinností v rámci GDPR. Obecné informace o GDPR naleznete v části GDPR Centra zabezpečení společnosti Microsoft a části GDPR Service Trust Portal.

Klasifikace ochrany osobních údajů uživatele

Microsoft Entra Connect Health spadá do kategorie zpracovatele dat klasifikace GDPR. Jako kanál zpracovatele dat poskytuje služba zpracování dat klíčovým partnerům a koncovým uživatelům služby pro zpracování dat. Microsoft Entra Connect Health nevygeneruje uživatelská data a nemá nezávislou kontrolu nad tím, jaké osobní údaje se shromažďují a jak se používají. Načítání dat, agregace, analýza a generování sestav ve službě Microsoft Entra Connect Health jsou založená na existujících místních datech.

Zásady uchovávání dat

Microsoft Entra Connect Health negeneruje sestavy, provádí analýzy ani neposkytuje přehledy za 30 dnů. Microsoft Entra Connect Health proto neukládá, zpracovává ani neuchovává žádná data za 30 dnů. Tento návrh vyhovuje předpisům GDPR, předpisům microsoftu pro dodržování předpisů o ochraně osobních údajů a zásadám uchovávání dat Microsoft Entra.

Servery, které mají aktivní data služby Health Service, nejsou aktuální chybové výstrahy po dobu delší než 30 po sobě jdoucích dnů, naznačují, že během této doby se žádná data nedosáhla ke službě Connect Health. Tyto servery budou zakázané a nezobrazí se na portálu Connect Health. Pokud chcete servery znovu povolit, musíte agenta stavu odinstalovat a znovu nainstalovat. To neplatí pro upozornění pro stejný typ výstrahy. Upozornění značí, že na serveru, pro který jste upozorněni, chybí částečná data.

Zakázání shromažďování a monitorování dat

Pomocí služby Microsoft Entra Connect Health můžete zastavit shromažďování dat pro konkrétní monitorovaný server nebo pro instanci monitorované služby. Shromažďování dat můžete například zastavit pro jednotlivé servery Active Directory Federation Services (AD FS) (AD FS), které jsou monitorovány pomocí služby Microsoft Entra Connect Health. Shromažďování dat pro celou instanci služby AD FS, která se monitoruje, můžete také zastavit pomocí služby Microsoft Entra Connect Health. Pokud se rozhodnete zastavit shromažďování dat pro konkrétní monitorovaný server, server se po zastavení shromažďování dat odstraní z portálu Microsoft Entra Connect Health.

Důležité

Pokud chcete odstranit monitorované servery ze služby Microsoft Entra Connect Health, musíte mít oprávnění účtu globálního správce Microsoft Entra nebo roli Přispěvatel v řízení přístupu na základě role v Azure.

Odebrání instance serveru nebo služby ze služby Microsoft Entra Connect Health není nevratná akce.

Co očekávat

Pokud zastavíte shromažďování a monitorování dat pro jednotlivé monitorované servery nebo instanci monitorované služby, můžete očekávat následující výsledky:

  • Když odstraníte instanci monitorované služby, instance se na portálu odebere ze seznamu monitorovací služby Microsoft Entra Connect Health.
  • Když odstraníte monitorovaný server nebo instanci monitorované služby, agent stavu se ze serverů neodinstaluje ani neodebere . Místo toho je agent stavu nakonfigurovaný tak, aby neodesílal data do služby Microsoft Entra Connect Health. Agenta stavu musíte ručně odinstalovat na serveru, který byl dříve monitorován.
  • Pokud agenta stavu neodinstalujete před odstraněním monitorovaného serveru nebo instance monitorované služby, můžou se na serveru zobrazit chybové události související s agentem stavu.
  • Všechna data, která patří do instance monitorované služby, se odstraní podle zásad uchovávání dat Microsoft Azure.

Zakázání shromažďování a monitorování dat pro monitorovaný server

Přečtěte si, jak odebrat server ze služby Microsoft Entra Connect Health.

Zakázání shromažďování a monitorování dat pro instanci monitorované služby

Viz Postup odebrání instance služby ze služby Microsoft Entra Connect Health.

Zakázání shromažďování a monitorování dat pro všechny monitorované služby

Microsoft Entra Connect Health poskytuje možnost zastavit shromažďování dat všech registrovaných služeb v tenantovi. Před provedením této akce doporučujeme pečlivě zvážit a úplné potvrzení všech správců hybridních identit. Po zahájení procesu přestane služba Microsoft Entra Connect Health přijímat, zpracovávat a hlásit všechna data pro všechny vaše služby. Stávající data ve službě Microsoft Entra Connect Health se uchovávají po dobu maximálně 30 dnů.

Pokud chcete zastavit shromažďování dat na konkrétním serveru, proveďte kroky pro odstranění konkrétního serveru. Pokud chcete zastavit shromažďování dat pro tenanta, pomocí následujících kroků zastavte shromažďování dat a odstraňte všechny služby pro tenanta:

  1. V hlavní nabídce v části Konfigurace vyberte Obecné nastavení.

  2. Na panelu příkazů vyberte Zastavit shromažďování dat. Další možnosti konfigurace nastavení tenanta jsou po spuštění procesu zakázány.

    Snímek obrazovky znázorňující příkaz pro zastavení shromažďování dat na portálu

  3. Zkontrolujte seznam onboardovaných služeb, které jsou ovlivněné zastavením shromažďování dat.

  4. Zadejte přesný název tenanta a povolte tlačítko Odstranit .

  5. Výběrem možnosti Odstranit zahájíte odstranění všech služeb. Microsoft Entra Connect Health přestane přijímat, zpracovávat a hlásit všechna data odesílaná z vašich nasazených služeb. Celý proces může trvat až 24 hodin. Tento krok není nevratný.

Po dokončení procesu se ve službě Microsoft Entra Connect Health nezobrazí žádné registrované služby.

Snímek obrazovky znázorňující zprávu, která se zobrazí po zastavení shromažďování dat

Opětovné povolení shromažďování a monitorování dat

Chcete-li znovu povolit monitorování ve službě Microsoft Entra Connect Health pro dříve odstraněnou monitorovanou službu, musíte odinstalovat a znovu nainstalovat agenta stavu na všech serverech.

Opětovné povolení shromažďování a monitorování dat pro všechny monitorované služby

U tenantů je možné shromažďování dat obnovit ve službě Microsoft Entra Connect Health. Před provedením této akce doporučujeme pečlivě zvážit a úplné potvrzení všech globálních správců.

Důležité

Následující kroky jsou k dispozici od 24 hodin po akci zakázání. Po povolení shromažďování dat nezobrazí prezentovaná data přehledu a monitorování ve službě Microsoft Entra Connect Health žádná data shromážděná před akcí zakázání.

  1. V hlavní nabídce v části Konfigurace vyberte Obecné nastavení.

  2. Na panelu příkazů vyberte Povolit shromažďování dat.

    Snímek obrazovky znázorňující příkaz Povolit shromažďování dat na portálu

  3. Zadejte přesný název tenanta a aktivujte tlačítko Povolit .

  4. Výběrem možnosti Povolit udělte oprávnění pro shromažďování dat ve službě Microsoft Entra Connect Health. Změna se použije za chvíli.

  5. Podle postupu instalace přeinstalujte agenta na serverech, které se mají monitorovat. Služby se budou na portálu vyskytovat.

Další kroky