Respuesta a las solicitudes de DSR para registros generados por el sistema en Power Apps, Power Automate y Microsoft Dataverse
Microsoft le brinda la posibilidad de acceder, exportar y eliminar registros generados por el sistema que puedan considerarse personales según la definición estándar de privacidad de datos personales . Ejemplos de registros generados por el sistema que se pueden considerar personales de acuerdo con los estándares de privacidad:
- Datos de uso de productos y servicios, como registros de actividad del usuario
- Solicitudes búsqueda y datos de consultas del usuario
- Datos generado por productos y servicios como un producto de la funcionalidad y la interacción del sistema por usuarios u otros sistemas
Tenga en cuenta que no se admite la capacidad para limitar o rectificar datos en registros generados por el sistema. Los datos de los registros generados por el sistema constituyen acciones reales realizadas dentro de la nube, y los datos de diagnóstico (incluidas las modificaciones a dichos datos) podrían comprometer el registro histórico de acciones y aumentar los riesgos de fraude y seguridad. Microsoft
Requisitos previos
Los este artículo se centra en responder a las solicitudes de DSR para registros generados por el sistema en inquilinos administrados y no administrados. Para determinar si usted pertenece a un inquilino administrado o no administrado, consulte la siguiente sección Determinación del tipo de inquilinos.
Acceso y exportación de los registros generados por el sistema para inquilinos administrados
Los administradores pueden acceder a registros generados por el sistema asociados al uso que hace un usuario de servicios y aplicaciones de Power Apps, Power Automate y Dataverse.
Para tener acceso y exportar registros generados por el sistema, haga lo siguiente:
Vaya al Microsoft Portal de confianza del servicio e inicie sesión con las credenciales de administrador global.
En la lista desplegable Privacidad en la parte superior de la página, seleccione Solicitud de interesado.
En la página Solicitud de interesado, en Registros generados por el sistema, seleccione Exportación del registro de datos. La exportación del registro de datos muestra una lista de solicitudes de exportación de datos enviadas por su organización.
Para crear una nueva solicitud para un usuario, seleccione Crear solicitud de exportación de datos.
Después de crear una nueva solicitud, la solicitud aparece en la página Exportación del registro de datos, donde puede seguir su estado. Después de completar una solicitud, puede seleccionar un vínculo para obtener acceso a los registros generados por el sistema, que se exportarán a la ubicación de almacenamiento de Azure de su organización en el plazo de los 30 días después de crear la solicitud. Los datos se guardan en formatos de archivo comunes legibles por máquina como XML, CSV, o JSON. Si no tiene una cuenta de Azure de cuentas y una ubicación de almacenamiento de Azure, deberá crear una cuenta de Azure y/o una ubicación de almacenamiento de Azure para su organización para que la herramienta de exportación del registro de datos pueda exportar los registros generados por el sistema. Para más información, consulte Introducción a Azure Storage
La tabla siguiente resume el acceso y exportación de los registros generados por el sistema para inquilinos administrados:
Pregunta | Respuesta |
---|---|
¿Cuánto tiempo tarda la herramienta de exportación de registros de datos en completar una solicitud? Microsoft | Esto depende de varios factores. En la mayoría de los casos debe completarla en uno o dos días, pero puede tardar hasta 30 días. |
¿En qué formato salida se encuentran? | La salida esr en forma de archivos estructurados, legibles por máquina como XML, CSV, o JSON. |
¿Quién tiene acceso a la herramienta de exportación del registro de datos para enviar solicitudes de acceso para registros generados por el sistema? | El administrador global tiene acceso a la herramienta de administración de privacidad. |
¿Qué datos devuelve la herramienta de exportación de registros de datos? | La herramienta de exportación de registro de datos devuelve registros generados por el sistema que Microsoft almacena. Los datos exportados abarcan varios servicios, incluidos Azure, Dynamics, Microsoft , Microsoft 365 y Power Apps. Power Automate Dataverse |
¿Cómo se devuelven los datos al usuario? | Los datos se exportan a la ubicación de almacenamiento de Azure de la organización; los administradores de la organización pueden determinar cómo mostrar o devolver estos datos a los usuarios. |
¿Cómo serán los datos de los registros generados por el sistema? | Ejemplo de registro generado por el sistema en formato JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Nota
Por motivos de seguridad y auditoría, algunas características no permiten exportar o cancelar registros generados por el sistema para mantener la integridad de información personal.
Eliminación de los registros generados por el sistema para inquilinos administrados
Para eliminar registros generados por el sistema recuperados con una solicitud de acceso, debe quitar el usuario del servicio y eliminar permanentemente su cuenta de Microsoft Entra. Para obtener instrucciones sobre cómo eliminar permanentemente un usuario, consulte la sección Eliminación de un usuario de la documentación de privacidad sobre solicitudes de interesados para Azure que se encuentra en el Portal de servicios de confianza de Microsoft 365. Es importante observar que la eliminación permanente de una cuenta de usuario es irreversible una vez iniciada.
La eliminación permanente de una cuenta de usuario quita los datos del usuario de los registros generados por el sistema para los servicios de Power Apps, Power Automate y Dataverse en un plazo de 30 días.
Acceso y exportación de los registros generados por el sistema para inquilinos no administrados
Los usuarios pueden tener acceso a registros generados por el sistema asociados con el uso que hacen de servicios y aplicaciones de Power Apps, Power Automate y Dataverse.
Para tener acceso y exportar registros generados por el sistema, haga lo siguiente:
- Vaya la Portal de privacidad en trabajo y centros escolares.
- En la página Mis solicitudes de datos, el usuario puede solicitar una exportación de datos haciendo clic en el botón Nueva solicitud de exportación.
- Al hacer clic en este botón, se le pedirá que confirme su solicitud. Seleccione Sí para continuar.
- Las nuevas solicitudes de exportación pueden tardar hasta un mes en completarse. Durante este tiempo verá un estado de Ejecutándose.
- Una vez completada, la columna Fecha de finalización se rellena y se proporciona un vínculo a los registros generados por el sistema.
- Seleccione este vínculo para descargar los datos. Puede usar un editor de texto para ver estos datos.
- Tenga en cuenta también que la Fecha de vencimiento de este contenido se rellena en la columna Fecha de vencimiento. Tiene este plazo para recuperar los registros generados por el sistema.
La tabla siguiente resume el acceso y exportación de los registros generados por el sistema para inquilinos no administrados:
Pregunta | Respuesta |
---|---|
¿Cuánto tiempo tarda la herramienta de exportación de registros de datos en completar una solicitud? Microsoft | Esto depende de varios factores. En la mayoría de los casos debe completarla en uno o dos días, pero puede tardar hasta 30 días. |
¿En qué formato salida se encuentran? | La salida esr en forma de archivos estructurados, legibles por máquina como XML, CSV, o JSON. |
¿Quién tiene acceso a la herramienta de exportación del registro de datos para enviar solicitudes de acceso para registros generados por el sistema? | Los usuarios que son miembros de un inquilino no administrado tienen acceso para enviar solicitudes. |
¿Qué datos devuelve la herramienta de exportación de datos? | La herramienta Exportación de datos devuelve registros generados por el sistema que Microsoft almacena. Los datos exportados abarcan varios servicios, incluidos Azure, Dynamics, Microsoft , Microsoft 365 y Power Apps. Power Automate Dataverse |
¿Cómo se devuelven los datos al usuario? | Los datos se exportan a un sitio web donde se proporcionará de forma segura un vincular al usuario que realizó la solicitud DSR. Microsoft |
¿Cómo serán los datos de los registros generados por el sistema? | Ejemplo de registro generado por el sistema en formato JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Nota
Por motivos de seguridad y auditoría, algunas características no permiten exportar o cancelar registros generados por el sistema para mantener la integridad de información personal.
Eliminación de los registros generados por el sistema para inquilinos no administrados
Para eliminar registros generados por el sistema recuperados con una solicitud de acceso, debe cerrar su cuenta, lo que elimina los registros generados por el sistema y quitará sus datos de los servicios Power Apps, Power Automate, y Dataverse en un plazo de 30 días.
Para eliminar registros generados por el sistema, haga lo siguiente:
- Vaya la Portal de privacidad en trabajo y centros escolares.
- En la página Mis solicitudes de datos, un usuario puede solicitar la eliminación de sus datos haciendo clic en el botón Cerrar cuenta.
- Al hacer clic en este botón, se le pedirá que confirme su solicitud. Seleccione Sí para continuar.
- Una vez se ha cerrado la cuenta, no tendrá acceso a Power Apps, Power Automate y Dataverse.
Determinación del tipo de inquilino
Para determinar si es o no un usuario de un inquilino administrado o no administrado, realice las acciones siguientes:
Abra la siguiente dirección URL en un explorador, asegurándose de reemplazar su dirección de correo electrónico en la dirección URL:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Si usted es miembro de un inquilino no administrado,** verá
"IsViral": true
en la respuesta.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }
De lo contrario, pertenece a un inquilino administrado.