Privacy dell'utente e Microsoft Entra Connect
Nota
Questo articolo illustra come eliminare i dati personali dal dispositivo o dal servizio e può essere usato per supportare gli obblighi previsti dal GDPR. Per informazioni generali sul GDPR, vedere la sezione GDPR del Centro protezione Microsoft e la sezione GDPR di Service Trust Portal.
Nota
Questo articolo riguarda Microsoft Entra Connect e la privacy degli utenti. Per informazioni sulla privacy di Microsoft Entra Connect Health e dell'utente, vedere l'articolo qui.
Migliorare la privacy degli utenti per le installazioni di Microsoft Entra Connect in due modi:
- Su richiesta, estrarre i dati per una persona e rimuovere i dati da tale persona dalle installazioni
- Assicurarsi che non vengano conservati dati oltre 48 ore.
Il team di Microsoft Entra Connect consiglia la seconda opzione perché è molto più semplice da implementare e gestire.
Un server di sincronizzazione Microsoft Entra Connect archivia i seguenti dati sulla privacy degli utenti:
- Dati relativi a una persona nel database Microsoft Entra Connect
- Dati nel registro eventi di Windows file che possono contenere informazioni su una persona
- Dati nei file di log di installazione di Microsoft Entra Connect che possono contenere informazioni su una persona
I clienti di Microsoft Entra Connect devono usare le linee guida seguenti quando si rimuovono i dati utente:
- Eliminare regolarmente il contenuto della cartella che contiene i file di log di installazione di Microsoft Entra Connect, almeno ogni 48 ore
- Questo prodotto può anche creare registri eventi. Per altre informazioni sui log eventi, vedere la documentazione qui.
I dati relativi a una persona vengono rimossi automaticamente dal database di Microsoft Entra Connect quando i dati di tale persona vengono rimossi dal sistema di origine da cui ha avuto origine. Non è necessaria alcuna azione specifica da parte degli amministratori per essere conforme al GDPR. Tuttavia, richiede che i dati di Microsoft Entra Connect siano sincronizzati con l'origine dati almeno ogni due giorni.
Eliminare il contenuto della cartella del file di log di installazione di Microsoft Entra Connect
Controllare ed eliminare regolarmente il contenuto della cartella c:\programdata\aadconnect, ad eccezione del file PersistedState.Xml. Questo file mantiene lo stato dell'installazione precedente di Azure A Connect e viene usato quando viene eseguita un'installazione di aggiornamento. Questo file non contiene dati relativi a una persona e non deve essere eliminato.
Importante
Non eliminare il file PersistedState.xml. Questo file non contiene informazioni sull'utente e mantiene lo stato dell'installazione precedente.
È possibile esaminare ed eliminare questi file usando Esplora risorse oppure è possibile usare uno script simile al seguente per eseguire le azioni necessarie:
$Files = ((Get-childitem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
{Remove-Item -Path $File -Force}
}
Pianificare l'esecuzione di questo script ogni 48 ore
Usare la procedura seguente per pianificare l'esecuzione dello script ogni 48 ore.
Salvare lo script in un file con l'estensione .PS1, quindi aprire il Pannello di controllo e fare clic su Systems and Security.
Nell'intestazione Strumenti di amministrazione fare clic su Pianifica attività.
attivitàIn Utilità di pianificazione fare clic con il pulsante destro del mouse su Libreria pianificazione attività e fare clic su Crea attività di base...
Immettere il nome della nuova attività e fare clic su Avanti.
Selezionare giornaliera per il trigger di attività e fare clic su Avanti.
Impostare la ricorrenza su 2 giorni e fare clic su Avanti.
Selezionare Avviare un programma come azione e fare clic su Avanti.
Digitare di PowerShell nella casella Programma/script e nella casella Aggiungi argomenti (facoltativo)immettere il percorso completo dello script creato in precedenza, quindi fare clic su Avanti.
La schermata successiva mostra un riepilogo dell'attività che si sta per creare. Verificare i valori e fare clic su Fine per creare l'attività.