Freigeben über


Antworten auf DSR-Anforderungen für vom System generierte Protokolle in Power Apps, Power Automate und Microsoft Dataverse

Microsoft gibt Ihnen die Möglichkeit, auf vom System generierte Protokolle, die nach der Datenschutzstandard-Definition personenbezogener Daten als persönlich gelten könnten, zuzugreifen, diese zu exportieren und zu löschen. Beispiele von vom System generierten Protokollen, die nach den Datenschutzstandards als persönlich gelten könnten, umfassen:

  • Produkt- und Service-Nutzungsdaten, wie Benutzeraktivitätsprotokolle
  • Benutzersuchanfragen und -abfragedaten
  • Daten, die von Produkten und Services als Produkt der Systemfunktionen und -interaktion von Benutzern oder anderen Systemen generiert wurden

Beachten Sie, dass die Möglichkeit, Daten in von vom System generierten Protokollen einzuschränken oder zu ändern, nicht unterstützt wird. Daten in von vom System generierten Protokollen stellen reale Aktionen dar, die in der Microsoft-Cloud durchgeführt werden, und Diagnosedaten, einschließlich Änderungen dieser Daten, würden den Verlaufsdatensatz der Aktionen gefährden und Betrugs- und Sicherheitsrisiken erhöhen.

Voraussetzungen

In diesem Artikel geht es um das Antworten auf DSR-Anforderungen für vom System generierte Protokolle in verwalteten und nicht verwalteten Mandanten. Um zu bestimmen, ob Sie zu einem verwalteten oder nicht verwalteten Mandanten gehören, lesen Sie den folgenden Bestimmen des Mandantentyps-Abschnitt.

Zugriff und Export von vom System generierten Protokollen für verwaltete Mandanten

Administratoren können auf die vom System generierten Protokolle zugreifen, die der Verwendung eines Benutzers von Power Apps-, Power Automate- und Dataverse-Diensten und -Anwendungen zugeordnet sind.

Um auf vom System generierte Protokolle zuzugreifen und diese zu exportieren, lesen Sie die Anleitung unter Mehr über Priva-Anträge betroffener Personen wegen ihrer Rechte.

  1. Gehen Sie zum Microsoft-Priva-Portal und melden Sie sich als Mitglied einer Gruppe mit der Rolle der Administrierenden für Anträge zu den Rechten betroffener Personen an. Weitere Informationen finden Sie in Erste Schritte mit Priva.

  2. Um mehr über Anträge betroffener Personen auf Zugriff auf Daten in Microsoft 365 erfahren Sie unter Zugriff.

    Nachdem Sie eine neue Anfrage erstellt haben, wird die Anfrage auf der Seite Datenprotokollexport aufgelistet, wo Sie den Fortschritt nachverfolgen können. Nachdem eine Anfrage abgeschlossen ist, können Sie den Link auswählen, um auf die vom System generierten Protokolle zuzugreifen, die zum Azure-Speicherort Ihrer Organisation innerhalb von 30 Tagen des Erstellens der Anfrage exportiert werden. Die Daten werden in allgemeinen, maschinenlesbaren Dateiformaten wie XML, CSV oder JSON gespeichert. Sofern Sie kein Azure-Konto und Azure-Speicherort haben, müssen Sie ein Azure-Konto und/oder Azure-Speicherort für Ihre Organisation erstellen, damit das Datenprotokoll-Exporttool die vom System generierten Protokolle exportieren kann. Weitere Informationen finden Sie unter Einführung in Microsoft Azure Storage.

In der folgenden Tabelle wird zusammengefasst, wie der Zugriff und Export auf die vom System generierten Protokolle für verwaltete Mandanten erfolgt:

Frage Antwort
Wie lange braucht das Microsoft-Datenprotokoll-Exporttool, um eine Anforderung abzuschließen? Dies hängt von mehreren Faktoren ab. In den meisten Fällen sollte diese in ein bis zwei Tagen abgeschlossen sein, aber manchmal kann es bis zu 30 Tage lang dauern.
In welchem Format ist die Ausgabe? Die Ausgabe ist im Format maschinenlesbarer, strukturierter Dateien wie XML, CSV oder JSON.
Wer hat Zugriff auf das Datenprotokoll-Exporttool, um Zugriffsanforderungen für vom System generierte Protokolle zu senden? Mitglieder der Gruppe mit der Rolle der Administrierenden für Anträge zu den Rechten betroffener Personen haben Zugriff auf das Datenschutztool „Protokoll-Manager“.
Welchen Daten gibt das Datenprotokoll-Exporttool zurück? Das Datenprotokoll-Exporttool gibt vom System generierte Protokolle zurück, die von Microsoft gespeichert werden. Die exportierten Daten erstrecken sich über verschiedene Microsoft-Dienste, einschließlich Microsoft 365, Azure, Dynamics, Power Apps, Power Automate und Dataverse.
Wie werden Daten an Benutzer zurückgegeben? Die Daten werden zum Azure-Speicherort Ihrer Organisation exportiert; die Administrierenden in Ihrer Organisation entscheiden dann, wie sie Benutzenden diese Daten anzeigen/zurückgeben.
Wie sehen die Daten in vom System generierten Protokollen aus? Beispiel eines vom System generierten Protokolldatensatzes im JSON-Format:
[{
"DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"
}]

Notiz

Zum Zwecke der Sicherheit und Überwachung erlauben einige Features nicht, dass Sie vom System generierte Protokolle exportieren oder löschen, um die Integrität der persönlichen Informationen zu wahren.

Löschen von vom System generierten Protokollen für verwaltete Mandanten

Um die vom System generierten Protokolle zu löschen, die durch eine Zugriffsanforderung abgerufen werden, müssen Sie den Benutzer aus dem Service entfernen und ihr Microsoft Entra-Konto endgültig löschen. Anweisungen zum endgültigen Löschen eines Benutzenden finden Sie im Abschnitt Löschen eines Benutzenden in der Azure-Datenschutzdokumentation zu Anträgen betroffener Personen im Microsoft 365 Service Trust Portal. Es ist wichtig zu beachten, dass das endgültige Löschen eines Benutzerkontos nicht wieder rückgängig gemacht werden kann.

Durch das endgültige Löschen eines Benutzerkontos werden die Daten des Benutzers aus den vom System generierten Protokollen für Power Apps, Power Automate und Dataverse innerhalb von 30 Tagen entfernt.

Zugriff und Export von vom System generierten Protokollen für nicht verwaltete Mandanten

Benutzer können auf die vom System generierten Protokolle zugreifen, die ihrer Verwendung von Power Apps-, Power Automate- und Dataverse-Diensten und -Anwendungen zugeordnet sind.

Um auf die vom System generierten Protokolle zuzugreifen und diese zu exportieren, führen Sie die folgenden Schritte aus:

  1. Wechseln Sie zum Arbeits- und Schuldatenschutzportal.
  2. Auf der Meine Datenanfragen-Seite kann ein Benutzer einen Datenexport anfordern, indem er auf die Schaltfläche Neue Exportanforderung klickt.
  3. Beim Klicken auf diese Schaltfläche werden Sie aufgefordert, die Anforderung zu bestätigen. Wählen Sie Ja aus, um fortzufahren.
  4. Es kann möglicherweise bis zu einen Monat dauern, bis eine neue Exportanforderung abgeschlossen ist. Während dieser Zeit wird der Status Ausführen… angezeigt.
  5. Sobald dieser Vorgang abgeschlossen ist, wird die Spalte Abschlussdatum aufgefüllt und ein Link zu den vom System generierten Protokollen bereitgestellt.
  6. Wählen Sie diesen Link aus, um die Daten herunterzuladen. Sie können einen Texteditor verwenden, um diese Daten anzuzeigen.
  7. Beachten Sie auch, dass das Ablaufdatum für diesen Inhalt in der Ablaufdatumsspalte aufgefüllt wird. Bis zu diesem Zeitpunkt können Sie die vom System generierten Protokolle abrufen.

In der folgenden Tabelle wird zusammengefasst, wie der Zugriff und Export auf die vom System generierten Protokolle für nicht verwaltete Mandanten erfolgt:

Frage Antwort
Wie lange braucht das Microsoft-Datenprotokoll-Exporttool, um eine Anforderung abzuschließen? Dies hängt von mehreren Faktoren ab. In den meisten Fällen sollte diese in ein bis zwei Tagen abgeschlossen sein, aber manchmal kann es bis zu 30 Tage lang dauern.
In welchem Format ist die Ausgabe? Die Ausgabe ist im Format maschinenlesbarer, strukturierter Dateien wie XML, CSV oder JSON.
Wer hat Zugriff auf das Datenprotokoll-Exporttool, um Zugriffsanforderungen für vom System generierte Protokolle zu senden? Benutzer, die Mitglied eines nicht verwalteten Mandanten sind, haben Zugriff, um Anforderungen zu senden.
Welchen Daten gibt das Daten-Exporttool zurück? Das Daten-Exporttool gibt vom System generierte Protokolle zurück, die von Microsoft gespeichert werden. Die exportierten Daten erstrecken sich über verschiedene Microsoft-Dienste, einschließlich Microsoft 365, Azure, Dynamics, Power Apps, Power Automate und Dataverse.
Wie werden Daten an Benutzer zurückgegeben? Die Daten werden zu einer Microsoft-Website exportiert, auf der ein Link für den Benutzenden, der den DSR-Antrag gestellt hat, sicher bereitgestellt wird.
Wie sehen die Daten in vom System generierten Protokollen aus? Beispiel eines vom System generierten Protokolldatensatzes im JSON-Format:
[{
"DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"
}]

Notiz

Zum Zwecke der Sicherheit und Überwachung erlauben einige Features nicht, dass Sie vom System generierte Protokolle exportieren oder löschen, um die Integrität der persönlichen Informationen zu wahren.

Löschen von vom System generierten Protokollen für nicht verwaltete Mandanten

Um die vom System generierten Protokolle zu löschen, die durch eine Zugriffsanforderung abgerufen wurden, müssen Sie Ihr Konto schließen, sodass die vom System generierten Protokolle gelöscht und die Daten in Power Apps-, Power Automate- und Dataverse-Diensten innerhalb von 30 Tagen entfernt werden.

Um die vom System generierten Protokolle zu löschen, führen Sie die folgenden Schritte aus:

  1. Wechseln Sie zum Arbeits- und Schuldatenschutzportal.
  2. Auf der Meine Datenanfragen-Seite kann ein Benutzer die Löschung seiner Daten anfordern, indem er auf die Schaltfläche Konto schließen klickt.
  3. Beim Klicken auf diese Schaltfläche werden Sie aufgefordert, die Anforderung zu bestätigen. Wählen Sie Ja aus, um fortzufahren.
  4. Sobald das Konto geschlossen wurde, haben Sie keinen Zugriff auf Power Apps, Power Automate und Dataverse.

Bestimmen des Mandantentyps

Wenn Sie überprüfen möchten, ob Sie Benutzender eines verwalteten oder eines nicht verwalteten Mandanten sind, müssen Sie die folgenden Aktionen durchführen:

  1. Öffnen Sie die folgende URL in einem Browser und stellen Sie sicher, Ihre E-Mail-Adresse in der URL zu ersetzen:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1

  2. Wenn Sie ein Mitglied eines nicht verwalteten Mandanten sind,** wird Ihnen "IsViral": true in der Antwort angezeigt.

       {
       ...
       "Login": "name@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": **true**,
       ...
       }
    
  3. Andernfalls gehören Sie zu einem verwalteten Mandanten.