Power Apps、Power Automate、および Microsoft Dataverse のシステムによって生成されたログに対する DSR 要求への応答
Microsoft プライバシー標準の個人データの定義に基づいて個人情報とみなされる可能性のあるシステム生成ログにアクセスし、エクスポートおよび削除する機能を提供します。 プライバシー規定の下で個人のものみなされる可能性のある、システムによって生成されたログの例には次が含まれます。
- ユーザー活動ログなど、製品およびサービスの使用状況データ
- ユーザーによる検索要求およびクエリ データ
- 製品のシステム機能として製品およびサービスによって生成されたデータ、およびユーザーまたはシステムによる対話
システムによって生成されたログ データの制限または訂正を行う機能はサポートされていません。 システム生成ログのデータはクラウド内で実行された実際のアクションを構成し、診断データ(そのようなデータの変更を含む)はアクションの履歴記録を危険にさらし、詐欺やセキュリティのリスクを増大させる可能性があります。 Microsoft
前提条件
この記事では、マネージドおよびアンマネージド テナントのシステムによって生成されたログに対する DSR 要求への応答に着目します。 テナントがマネージドまたはアンマネージドに属しているか確認するには、以下の テナントの種類の確認 を参照してください。
マネージド テナントのシステムによって生成されたログへのアクセスおよびエクスポート
管理者は、Power Apps、Power Automate、Dataverse のサービスとアプリケーションに対するユーザーの使用量に関連するシステムが生成したログにアクセスできます。
システムによって生成されたログにアクセスおよびエクスポートを行うには、次の手順を実行します。
Microsoft サービス信頼ポータル にアクセスし、グローバル管理者の資格情報を使用してログインします。
ページの上部にあるプライバシー ドロップダウン リストから、データ サブジェクト要求を選択します。
データ サブジェクト要求ページのシステムによって生成されたログの下で、データ ログのエクスポートを選択します。 データ ログ エクスポートに、組織によって送信されたデータ エクスポート要求のリストが表示されます。
ユーザーに新しい要求を作成するには、データ エクスポート要求の作成 を選択します。
新しい要求を作成した後、要求はデータ ログのエクスポート ページに一覧表示され、ステータスを追跡することができます。 要求の完了後は、この要求を作成してから 30 日以内は、リンクを選択して組織の Azure の保存場所にエクスポートされたシステム生成ログにアクセスすることができます。 データは、XML、CSV、または JSON などの機械可読な、一般的なファイル形式で保存されます。 Azure アカウントおよび Azure の保存場所がない場合、組織用の Azure アカウントや Azure の保存場所を作成し、データ ログ エクスポート ツールがシステムによって生成されたログをエクスポートできるようにする必要があります。 詳細については、Microsoft Azure Storage の概要 を参照してください。
次の表は、マネージド テナントのシステムによって生成されたログへのアクセスおよびエクスポートについてまとめたものです。
| Question | Answer |
|---|---|
| データ ログ エクスポート ツールがリクエストを完了するまでにどのくらいの時間がかかりますか? Microsoft | これは、複数の要因によって異なります。 通常は、1 日または 2 日で完了しますが、最長 30 日かかることがあります。 |
| 出力はどの形式になりますか。 | 出力は、XML、CSV、または JSON などの、構造化されていて、機械可読なファイル フォームになります。 |
| システムによって生成されたログへのアクセス要求を送信するデータ ログ エクスポート ツールのアクセス許可はだれにありますか。 | 全体管理者は、プライバシー ログ マネージャー ツールにアクセスできます。 |
| データ ログ エクスポート ツールは、どのデータを返しますか。 | データ ログ エクスポート ツールは、 Microsoft 保存されるシステム生成ログを返します。 エクスポートされたデータは、 Microsoft Azure、Dynamics、 Microsoft 365、 Power Apps、 Power Automate などのさまざまなサービスにまたがります。 Dataverse |
| どのようにユーザーにデータが返されるか。 | データは組織の Azure の保存場所にエクスポートされ、このデータをユーザーに表示または返す方法は組織の管理者によって決定されます。 |
| システムによって生成されたログのデータはどのようになりますか。 | JSON 形式のシステムによって生成されたログ レコードの例。 [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Note
セキュリティおよび監査の目的で、個人情報の整合性を維持するために、一部の機能はシステムによって生成されたログのエクスポートまたは削除を行うことができません。
マネージド テナントのシステムによって生成されたログの削除
アクセス要求を通して取得されたシステム生成のログを削除するには、サービスからユーザーを削除し、Microsoft Entra アカウントを完全に削除する必要があります。 ユーザーを完全に削除する方法については、Microsoft 365 Service Trust Portal にある Azure データ サブジェクト要求の プライバシー ドキュメントのユーザーの削除セクションを参照してください。 ユーザー アカウントの完全な削除は、一度開始された場合、元に戻せないことに注意することは重要です。
ユーザー アカウントを完全に削除すると、Power Apps、Power Automate、Dataverse サービスのシステム生成のログからユーザーのデータが 30 日以内に削除されます。
アンマネージド テナントのシステムによって生成されたログへのアクセスおよびエクスポート
ユーザーは、Power Apps、Power Automate、および Dataverse のサービスとアプリケーションの使用に関連してシステムによって生成されたログにアクセスできます。
システムによって生成されたログにアクセスおよびエクスポートを行うには、次の手順を実行します。
- 職場または学校のプライバシーのポータル に移動します。
- 私のデータ要求ページで、新しいエクスポート要求ボタンをクリックして、データ エクスポートを要求することができます。
- このボタンをクリックした上で、要求を確認することを求められます。 はいを選択して続行します。
- 新しいエクスポート要求を完了するのに、最長 1 か月間かかることがあります。 この間、実行 の状態が表示されます。
- 完了後、完了日 の列が設定され、システム生成 ログへのリンクが提供されます。
- このリンクを選択して、データをダウンロードします。 このデータはテキスト エディターを使用して表示できます。
- このコンテンツの有効期限が有効期限列内にも設定されます。 この時間までシステムによって生成されたログを取得できます。
次の表は、アンマネージド テナントのシステムによって生成されたログへのアクセスおよびエクスポートについてまとめたものです。
| Question | Answer |
|---|---|
| データ ログ エクスポート ツールがリクエストを完了するまでにどのくらいの時間がかかりますか? Microsoft | これは、複数の要因によって異なります。 通常は、1 日または 2 日で完了しますが、最長 30 日かかることがあります。 |
| 出力はどの形式になりますか。 | 出力は、XML、CSV、または JSON などの、構造化されていて、機械可読なファイル フォームになります。 |
| システムによって生成されたログへのアクセス要求を送信するデータ ログ エクスポート ツールのアクセス許可はだれにありますか。 | アンマネージド テナントのメンバーであるユーザーには、要求を送信するアクセス許可があります。 |
| データ エクスポート ツールは、どのデータを返しますか。 | データ エクスポート ツールは、 Microsoft 保存されるシステム生成ログを返します。 エクスポートされたデータは、 Microsoft Azure、Dynamics、 Microsoft 365、 Power Apps、 Power Automate などのさまざまなサービスにまたがります。 Dataverse |
| どのようにユーザーにデータが返されるか。 | データは Microsoft Webサイトにエクスポートされ、そこでDSR要求を行ったユーザーに リンク が安全に提供されます。 |
| システムによって生成されたログのデータはどのようになりますか。 | JSON 形式のシステムによって生成されたログ レコードの例。 [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Note
セキュリティおよび監査の目的で、個人情報の整合性を維持するために、一部の機能はシステムによって生成されたログのエクスポートまたは削除を行うことができません。
アンマネージド テナントのシステムによって生成されたログの削除
アクセス要求を通して取得されたシステム生成ログを削除するには、アカウントを閉じる必要があります。30 日以内にシステムによって生成されたログが削除され、Power Apps、Power Automate、および Dataverse サービスのデータも削除されます。
システムによって生成されたログを削除するには、次の手順を実行します。
- 職場または学校のプライバシーのポータル に移動します。
- 私のデータ要求ページで、アカウントを閉じるボタンをクリックして、データの削除を要求することができます。
- このボタンをクリックした上で、要求を確認することを求められます。 はいを選択して続行します。
- アカウントが閉じられると、Power Apps、Power Automate、Dataverse へのアクセス許可がなくなります。
テナントの種類の確認
マネージド テナントとアンマネージド テナントのどちらのユーザーであるかを確認するには、次の操作を実行します。
ブラウザで次の URL を開き、URL で電子メール アドレスを必ず置き換えてください: https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1
アンマネージド テナント のメンバーである場合、応答に **
"IsViral": trueが表示されます。{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }それ以外の場合、マネージド テナントに属します。