Gestire i dati utente in Azure Active Directory B2C

Questo articolo illustra come gestire i dati utente in Azure Active Directory B2C (Azure AD B2C) usando le operazioni fornite da Microsoft API Graph. La gestione dei dati utente include l'eliminazione o esportazione di dati dai log di controllo.

Nota

Questo articolo illustra come eliminare i dati personali dal dispositivo o dal servizio e può essere usato per supportare gli obblighi previsti dal GDPR. Per informazioni generali sul GDPR, vedere la sezione GDPR del Centro protezione Microsoft e la sezione GDPR del portale Service Trust.

Eliminare dati utente

I dati utente vengono archiviati nella directory di Azure Active Directory B2C e nei log di controllo. Tutti i dati di controllo utente vengono conservati per 7 giorni in Azure AD B2C. Se si desidera eliminare i dati utente entro tale periodo di 7 giorni, è possibile usare l'operazione Elimina un utente . È necessaria un'operazione di eliminazione per ognuno dei tenant di Azure Active Directory B2C in cui possono trovarsi i dati.

A ogni utente in Azure Active Directory B2C viene assegnato un ID oggetto. L'ID oggetto fornisce un identificatore univoco, da usare per eliminare i dati utente in Azure Active Directory B2C. A seconda dell'architettura in uso, l'ID oggetto può essere un utile identificatore di correlazione in altri servizi, ad esempio tra database finanziari, di marketing e di gestione delle relazioni con i clienti.

Il modo più accurato per ottenere l'ID oggetto è attraverso un percorso di autenticazione con Azure Active Directory B2C. Se si riceve una richiesta dati valida da un utente che usa altri metodi o un processo offline, ad esempio una ricerca da parte di un agente del supporto tecnico per i clienti, può essere necessario trovare l'utente e annotarne l'ID oggetto associato.

L'esempio seguente illustra un possibile flusso di eliminazione di dati:

1. L'utente accede e seleziona Delete my data (Elimina i miei dati).
2. L'applicazione offre un'opzione per eliminare i dati in una sezione amministrativa al suo interno.
3. L'applicazione forza un'autenticazione in Azure Active Directory B2C. Azure Active Directory B2C restituisce un token con l'ID oggetto dell'utente all'applicazione.
4. Il token viene ricevuto dall'applicazione e l'ID oggetto viene usato per eliminare i dati utente tramite una chiamata a Microsoft API Graph. Microsoft API Graph elimina i dati utente e restituisce un codice di stato 200 OK.
5. L'applicazione orchestra l'eliminazione dei dati utente negli altri sistemi dell'organizzazione secondo le esigenze usando l'ID oggetto o altri identificatori.
6. L'applicazione conferma l'eliminazione dei dati e fornisce i passaggi successivi all'utente.

Esportare dati dei clienti

Il processo di esportazione dei dati dei clienti da Azure Active Directory B2C è simile al processo di eliminazione.

I dati utente in Azure Active Directory B2C sono limitati ai seguenti:

• Dati archiviati nell'ID Microsoft Entra: è possibile recuperare i dati in un percorso utente di autenticazione di Azure AD B2C usando l'ID oggetto o qualsiasi nome di accesso, ad esempio un indirizzo di posta elettronica o un nome utente.
• Report degli eventi di controllo specifici dell'utente: i dati possono essere indicizzati usando l'ID oggetto.

Nell'esempio di flusso di esportazione di dati seguente i passaggi descritti come eseguiti dall'applicazione possono essere eseguiti anche da un processo back-end o da un utente con ruolo di amministratore nella directory:

1. L'utente accede all'applicazione. Azure AD B2C applica l'autenticazione con Microsoft Entra'autenticazione a più fattori, se necessario.
2. L'applicazione usa le credenziali utente per chiamare un'operazione di Microsoft API Graph per recuperare gli attributi utente. Microsoft API Graph fornisce i dati dell'attributo in formato JSON. In base allo schema, è possibile impostare il contenuto del token ID in modo da includere tutti i dati personali su un utente.
3. L'applicazione recupera l'attività di controllo dell'utente. Microsoft API Graph fornisce i dati dell'evento all'applicazione.
4. L'applicazione aggrega i dati e li rende disponibili all'utente.

Passaggi successivi

Per informazioni su come gestire il modo in cui gli utenti accedono all'applicazione, vedere Gestire l'accesso utente.