Sdílet prostřednictvím

Auditování, export nebo odstranění osobních údajů v Intune

  • Článek

Intune správci můžou pomocí protokolů auditu sledovat aktivity týkající se osobních dat. Správci můžou také exportovat a odstraňovat osobní údaje.

Poznámka

Tento článek obsahuje postup, jak odstranit osobní údaje ze zařízení nebo služby a můžete ho použít k podpoře vašich povinností vyplývajících z GDPR. Pokud hledáte obecné informace o GDPR, přečtěte si část GDPR na portálu Service Trust Portal.

Audit osobních údajů

Protokoly auditu poskytují správcům tenanta záznam aktivit, které generují změnu v Microsoft Intune. Protokoly auditu jsou k dispozici pro mnoho aktivit správy a obvykle se používají akce vytváření, aktualizace (úpravy), odstraňování a přiřazování. Můžete také zkontrolovat vzdálené úlohy, které generují události auditu. Tyto protokoly auditu můžou obsahovat osobní údaje uživatelů, jejichž zařízení jsou zaregistrovaná v Intune.

Z bezpečnostních důvodů Intune udržuje protokoly auditu pro akce uživatelů a zařízení po dobu jednoho roku. Tyto protokoly se po uplynutí jednoleté doby uchovávání automaticky odstraní.

Pokud chcete zkontrolovat protokoly auditu, přečtěte si téma Protokoly auditu pro aktivity Intune.

Správci nemůžou odstranit protokoly auditu.

Tyto události auditu se uchovávají po dobu jednoho roku. Správci tenanta můžou požádat o protokoly auditu pomocí tohoto formuláře žádosti o podporu.

Export osobních údajů

Správci můžou exportovat osobní údaje koncových uživatelů, včetně účtů, dat služeb a přidružených protokolů, aby vyhověli žádostem subjektů údajů o práva. Vy a vaše organizace se můžete rozhodnout, zda subjektu údajů poskytnete kopii svých osobních údajů, nebo ji zadržet, pokud máte legitimní obchodní důvod. Pokud se ho rozhodnete poskytnout, můžete mu dát kopii dokumentu, redigovanou verzi nebo snímek obrazovky s částmi, které chcete sdílet.

K exportu osobních údajů uživatele můžete použít:

  • Možnost Exportovat v uzlu Všechna zařízení v Centru pro správu Microsoft Intune pro export seznamu zařízení. Data zařízení můžete také kopírovat přímo.
  • skriptExport-IntuneData.ps1.

Odstranění osobních údajů koncového uživatele

Existují tři způsoby, jak odebrat osobní údaje ze správy Intune:

  • Odstranění uživatele z Microsoft Entra ID
  • Obnovení továrního nastavení zařízení
  • Odebrání uživatelem

Odstranění uživatele z Intune

Pokud chce správce odstranit osobní údaje koncového uživatele z Intune, musí ho odstranit z Microsoft Entra ID. Když je uživatel odstraněn z Microsoft Entra ID (pevné odstranění), Intune obdrží z Microsoft Entra ID signál Delete a pak automaticky začne mazat všechna osobní data tohoto uživatele ze služby Intune. Informace o uživateli se ze služby Intune odstraní do 30 dnů od akce odebrání.

Obnovení továrního nastavení zařízení

Při obnovení továrního nastavení se všechna firemní a osobní data a nastavení obnoví do původního továrního nastavení. Je to užitečné před poskytnutím zařízení dalšímu zaměstnanci. Uživatelské soubory, uživatelem nainstalované aplikace a jiné než výchozí nastavení se odeberou a tato data se ze služby Intune odstraní do 30 dnů od akce odebrání.

Odebrání uživatele ze správy Intune

Uživatelé můžou odebrat své osobní zařízení s Androidem, Apple nebo Windows ze správy Intune bez pomoci správce.

Vyřazení

Akce Vyřazení odebere Intune zřízená data, jako jsou firemní aplikace, data o aplikacích, které Intune spravuje, nastavení zásad a e-mailové profily zřízené prostřednictvím Intune. Tato akce ponechá osobní údaje uživatele na zařízení.

Hesla systému BIOS

Pokud Intune pro zařízení v rámci správy konfigurace systému BIOS nakonfiguroval heslo systému BIOS, zůstane heslo systému BIOS na zařízení, dokud ho explicitně neodeberete. Hesla systému BIOS můžete odebrat úpravou konfigurace systému BIOS a dalších zásad nastavení nebo místně na zařízení změnou stávajícího hesla.

Odstranění tenanta z Microsoft Intune

Pokud zákazník Intune tenanta zruší svůj účet Intune, odstraní se všechna data tenanta do 180 dnů od uzavření účtu Intune. Pokud je tenant Microsoft Entra přidružený k jiným podnikovým předplatným Microsoftu (Azure, Microsoft 365), odstraní se jenom Intune zákaznická data. Prostředek tenanta Microsoft Entra se udržuje, aby ho mohli používat ostatní předplatná. Pokud je účet Intune jediným předplatným přidruženým k tenantovi Microsoft Entra, odstraní se tenant a odstraní se také všechny prostředky a zákaznická data.

Další kroky

Zjistěte, jak zobrazit a opravit osobní údaje v Intune.