Répondre aux demandes de suppression de données personnelles (Microsoft Entra ID)
Le Règlement général sur la protection des données (RGPD) de l’Union européenne (UE) accorde des droits importants aux personnes concernant leurs données. Consultez Microsoft Learn Résumé du règlement général sur la protection des données pour une vue d’ensemble du RGPD, y compris la terminologie, un plan d’action et des listes de contrôle de préparation pour vous aider à respecter vos obligations en vertu du RGPD lors de l’utilisation des produits et services Microsoft.
Vous pouvez en savoir plus sur le RGPD et sur la manière dont Microsoft aide à le prendre en charge, ainsi que sur nos clients concernés.
- Le Centre de gestion de la confidentialité Microsoft fournit des informations générales, les meilleures pratiques de conformité et une documentation utile à la responsabilité du RGPD, telles que les évaluations d’impact sur la protection des données, les demandes des personnes concernées et la notification de violation de données.
- Le portail d’approbation de services fournit des informations sur la manière dont les services Microsoft contribuent à la conformité au RGPD.
Note
Cet article fournit des instructions pour supprimer des données personnelles de l’appareil ou du service et peut vous aider à respecter vos obligations en vertu du RGPD. Pour des informations générales sur le RGPD, consultez la section RGPD du Centre de gestion de la confidentialité Microsoft et la section RGPD du portail d’approbation de services.
Le droit à l’effacement permet aux sujets des données de demander la suppression de leurs données personnelles des données client d’une organisation. Ces données personnelles incluent des journaux d'activité générés par système à l’exception des journaux d’audit.
De plus, lorsqu’un utilisateur quitte votre organisation, un administrateur doit décider ou non de supprimer les données et ressources créées par l’utilisateur dans le cadre des flux Power Automate. D’autres données personnelles sont supprimées automatiquement chaque fois que le compte d’utilisateur est supprimé de Microsoft Entra ID.
Le tableau suivant présente les données personnelles automatiquement supprimées et celles qu’un administrateur doit vérifier et supprimer manuellement, afin que les utilisateurs s’authentifient avec Microsoft Entra ID.
Exige un examen et une suppression manuels | Supprimé automatiquement lorsque l’utilisateur est supprimé de Microsoft Entra ID |
---|---|
|
|
* Chacune de ces ressources contient des enregistrements « Créé par » et « Modifié par » qui contiennent des données personnelles. Pour des raisons de sécurité, ces enregistrements sont conservés jusqu’à ce que la ressource soit supprimée.
** Pour les environnements qui incluent une base de données Dataverse, les autorisations d’environnement (c.-à-d. quels utilisateurs sont affectés aux rôles Créateur d’environnement et Administrateur) sont stockées sous forme d’enregistrements dans Dataverse. En savoir plus sur l’exécution de requêtes de données par rapport aux données client Dataverse.
Le tableau suivant résume où trouver et supprimer les données personnelles d’un utilisateur Power Automate.
- Accès au site web : connectez-vous au Centre d’administration de Power Apps ou au Centre d’administration de Power Platform.
- Accès à PowerShell : utilisez les Applets de commandes PowerShell de l’administrateur Power Apps.
Ressources contenant les données personnelles | Accès au site web | Accès à PowerShell | Suppression automatique |
---|---|---|---|
Journaux générés par le système | Portail d’approbation de services Office 365 | ||
Environment | Centre d’administration de Power Automate | Applets de commande Power Apps | |
Autorisations de l’environnement* | Centre d’administration de Power Automate | Applets de commande Power Apps | |
Histor. exéc. | Supprimé via une stratégie de rétention de 28 jours | ||
Flux d’activités | Supprimé via une stratégie de rétention de 28 jours | ||
Tâches d’utilisateur | |||
Flux | Power Automate Maker Portal** | ||
Autorisations de flux | Portail de créateur Power Automate | ||
Détails sur l’utilisateur | Applets de commande Power Apps | ||
Connexions | Portail de créateur Power Automate | ||
Autorisations liées à la connexion | Portail de créateur Power Automate | ||
Connecteur personnalisé | Portail de créateur Power Automate | ||
Autorisations de connecteurs personnalisés | Portail de créateur Power Automate | ||
Historique des approbations | Power Apps Maker Portal* |
*Pour les environnements qui incluent une base de données Dataverse, les autorisations de cet environnement et les autorisations des applications basées sur des modèles sont stockées sous forme d’enregistrements dans Dataverse. En savoir plus sur l’exécution de requêtes de données par rapport aux données client Dataverse.
** Un administrateur peut accéder à ces ressources depuis le Power Automate Maker Portal s’il en a reçu l’accès à partir du Centre d’administration de Power Automate.
Exécuter des requêtes de suppression de données
Important
Pour éviter toute altération des données, effectuez ces étapes dans l’ordre.
- Réattribuez et copiez les flux de l’utilisateur.
- Supprimez l’historique d’approbation de l’utilisateur.
- Supprimez les connexions créées par l’utilisateur.
- Supprimez les autorisations de l’utilisateur pour les connexions partagées.
- Supprimez les connecteurs personnalisés créés par l’utilisateur.
- Supprimez les autorisations de l’utilisateur pour les connecteurs personnalisés partagés.
- Supprimez ou réassignez tous les environnements créés par l’utilisateur.
- Supprimez les paramètres de la passerelle.
- Supprimez les détails de l’utilisateur.
- Supprimez l’utilisateur de Microsoft Entra ID.
Réattribuer et copier les flux de l’utilisateur
Si un utilisateur partant ou un utilisateur qui a demandé la suppression de ses données personnelles a créé des flux largement utilisés dans votre organisation, ne les supprimez pas. Au lieu de cela, copiez-les, attribuez les copies à de nouveaux propriétaires et établissez de nouvelles connexions. Lorsque les flux sont copiés, les liens d’identifiant personnel avec l’utilisateur sortant sont supprimés.
- Connectez-vous au Centre d’administration Power Platform.
- Sélectionnez l’environnement qui contient le flux d’utilisateur.
- Sélectionnez Ressources>Flux, puis sélectionnez un flux à réattribuer.
- Sélectionnez Gérer le partage et ajoutez-vous en tant que propriétaire.
- Sélectionnez Enregistrer.
- Connectez-vous à Power Automate.
- Sélectionnez Mes flux>Flux d’équipe.
- Dans la liste des flux, choisissez les points de suspension verticaux (⋮) pour le flux que vous souhaitez copier, puis sélectionnez Enregistrer sous.
- Établissez des connexions selon vos besoins, puis sélectionnez Continuer.
- Saisissez un nouveau nom pour le flux, puis sélectionnez Enregistrer.
- Activez le flux copié.
- Supprimez le flux d’origine.
- Cliquez sur le bouton des points de suspension (...), puis sélectionnez Supprimer.
- Sélectionner Supprimer à nouveau lorsque vous y êtes invité.
Supprimer l’historique de l’approbation de l’utilisateur
Les réponses d’approbation comprennent les informations personnelles existent sous la forme d’attributions d’approbation, et des commentaires.
Connectez-vous à Power Automate ou PowerApps.
Dans le volet de navigation de gauche, sélectionnez Données, puis sélectionnez Tables.
Sélectionnez l’onglet Tout.
Recherchez la table Approbations et sélectionnez les points de suspension verticaux (⋮).
Sélectionnez Modifier ou Modifier dans un nouvel onglet.
Sinon, sélectionnez Modifier les données dans Excel travailler dans Excel et y supprimer les enregistrements.
Si la Propriétaire la colonne n’apparaît pas, sélectionnez la +<nombre> plus en-tête de colonne, sélectionnez Propriétaire, puis sélectionnez Sauvegarder.
Sélectionnez l’en-tête de colonne Propriétaire, puis sélectionnez Filtrer par.
Saisissez le nom de l’utilisateur dont vous souhaitez supprimer les données, puis sélectionnez Supprimer les enregistrements.
Revenez à la liste des tables principales que vous avez trouvées à l’étape 3 et répétez les étapes 4 à 8 pour chacune des tables suivantes :
- Demandes d’approbation
- Réponse à une approbation
- Données du modèle d'approbation de base
- Modèle d'approbation Attendre tout
- Modèle d’approbation d’action Attendre tout
- Étape d’approbation
- Modèle d’approbation d’action
Pour en savoir plus, consultez Répondre aux demandes de DSR pour les données client Microsoft Dataverse.
Supprimer les connexions créées par l’utilisateur
Les connexions incluent des références à l’utilisateur qui les crée. Les utilisateurs peuvent supprimer leurs propres connexions à l’aide des applets de commande PowerShell. De plus, les administrateurs peuvent utiliser les applets de commande pour supprimer les connexions des utilisateurs. En savoir plus sur les applets de commande PowerShell Power Apps.
Le script PowerShell suivant supprime les connexions créées par l’utilisateur qui exécute le script :
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Le script PowerShell suivant supprime les connexions créées par l’utilisateur qui exécute la valeur userID
spécifiée :
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Supprimer les autorisations de l’utilisateur pour les connexions partagées
Les utilisateurs peuvent supprimer leurs propres attributions de rôle de connexion pour les connexions partagées à l’aide d’applets de commande PowerShell. De plus, les administrateurs peuvent utiliser les applets de commande pour supprimer les autorisations de connexions. En savoir plus sur les applets de commande PowerShell Power Apps.
Le script PowerShell suivant supprime les attributions de rôle de connexions pour l’utilisateur qui exécute le script :
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Le script PowerShell suivant supprime les attribution de rôles de connexions créées par l’utilisateur qui exécute la valeur userID
spécifiée :
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Note
Les attributions de rôle de propriétaire ne peuvent pas être supprimées sauf si la ressource de connexion est supprimée en premier.
Supprimer les connecteurs personnalisés créés par l’utilisateur
Les connecteurs personnalisés incluent des références à l’utilisateur qui les crée. Les utilisateurs peuvent supprimer leurs propres connecteurs personnalisés à l’aide des applets de commande PowerShell. De plus, les administrateurs peuvent utiliser les applets de commande pour supprimer les Connecteurs personnalisés. En savoir plus sur les applets de commande PowerShell Power Apps.
Le script PowerShell suivant supprime les Connecteurs personnalisés créées par l’utilisateur qui exécute le script :
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Le script PowerShell suivant supprime les attribution de rôles de connexions créées par l’utilisateur qui exécute la valeur userID
spécifiée :
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Supprimer les autorisations de l’utilisateur pour les connecteurs personnalisés partagés
Les utilisateurs peuvent supprimer leurs propres attributions de rôles de connecteur personnalisés à l’aide des applets de commande PowerShell. De plus, les administrateurs peuvent utiliser les applets de commande pour supprimer les attribution de rôle Connecteurs personnalisés. En savoir plus sur les applets de commande PowerShell Power Apps.
Le script PowerShell suivant supprime les attributions de rôle de connecteur personnalisé pour l’utilisateur qui exécute le script :
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Le script PowerShell suivant supprime les attribution de rôles de Connecteurs personnalisés créées par l’utilisateur qui exécute la valeur userID
spécifiée :
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Note
Les attributions de rôle de propriétaire ne peuvent pas être supprimées sauf si la ressource de connexion est supprimée en premier.
Supprimer ou réassigner tous les environnements créés par l’utilisateur
En tant qu’administrateur qui répond à une requête de suppression de données, vous avez deux options à prendre pour chaque environnement que l’utilisateur a créé :
- si vous déterminez que l’environnement n’est pas utilisé par quelqu’un d’autre au sein de votre organisation, vous pouvez le supprimer.
- Si vous déterminez que l’environnement est toujours requis, vous pouvez vous ajouter vous-même (ou un autre utilisateur de votre organisation) en tant qu’administrateur de l’environnement.
Important
Si vous supprimez un environnement, vous supprimez définitivement toutes les ressources qu’il contient, y compris les applications, les flux et les connexions. Vérifiez toujours le contenu d’un environnement avant sa suppression.
Supprimer les autorisations de l’utilisateur dans tous les environnements ou donner à d’autres utilisateurs l’accès aux environnements de l’utilisateur
Vous pouvez supprimer les attributions de rôle de l’utilisateur dans tous les environnements de votre organisation. Vous pouvez également accorder un accès administrateur à un environnement créé par l’utilisateur. En savoir plus sur la gestion des environnements.
Supprimer les paramètres de la passerelle
Supprimer les détails de l’utilisateur
Avant d’effectuer cette étape, assurez-vous d’avoir réaffecté et supprimé tous les flux de l’utilisateur. Dans le cas contraire, la cmdlet PowerShell renvoie une erreur.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Supprimer l’utilisateur de Microsoft Entra ID
La dernière étape consiste à supprimer le compte de l’utilisateur Microsoft Entra.
Note
Pour plus d’informations sur l’affichage, la suppression et l’exportation de données personnelles, voir Requêtes DSR (droits de la personne concernée) Azure pour le RGPD. Pour des informations générales sur le RGPD, consultez la section RGPD du Centre de gestion de la confidentialité Microsoft et la section RGPD du portail d’approbation de services.
Supprimer l’utilisateur d’un client non géré
Si l’utilisateur et un membre d’un client non géré, vous pouvez fermer le compte d’utilisateur depuis le portail de confidentialité des comptes professionnels et scolaires.
Pour déterminer si l’utilisateur fait partie d’un client géré ou non géré, procéder comme suit :
Dans un navigateur, ouvrez l’URL suivante. Remplacez
foobar@contoso.com
par l’adresse e-mail de l’utilisateurhttps://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1
Si la réponse inclut
"IsViral": true
, l’utilisateur est membre d’un locataire non géré.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }
Sinon, l’utilisateur est membre d’un locataire géré.