Svar på forespørsler om sletting av personopplysninger (Microsoft Entra ID)
EUs personvernforordning (GDPR) gir personer betydelige rettigheter når det gjelder opplysningene deres. Se Sammendrag av EUs personvernforordning i Microsoft Learn hvis du vil ha en oversikt over GDPR, inkludert terminologi, en handlingsplan og sjekklister for klargjøring, som hjelper deg å oppfylle forpliktelsene i GDPR når du bruker Microsoft-produkter og -tjenester.
Du kan finne ut mer om GDPR og hvordan Microsoft hjelper deg å støtte den, og kundene som berøres av den.
- Microsoft Klareringssenter har generell informasjon, anbefalte fremgangsmåter for forskriftssamsvar og dokumentasjon som er nyttig for GDPR-ansvarlighet, for eksempel vurderinger av databeskyttelsesvirkning, forespørsler om den registrerte og varsling om datasikkerhetsbrudd.
- Service Trust Portal inneholder informasjon om hvordan Microsoft-tjenester bidrar til å støtte forskriftssamsvar med GDPR.
Merk
Denne artikkelen inneholder instruksjoner for sletting av personopplysninger fra enheten eller tjenesten, og kan hjelpe deg med å oppfylle forpliktelsene i EUs personvernforordning (GDPR). Hvis du vil ha generell informasjon om GDPR, kan du se GDPR-delen i Microsoft Klareringssenter og GDPR-delen i Service Trust Portal.
Retten til å slette gjør det mulig for dataemner å be om fjerning av personlige data fra organisasjonens kundedata. Disse personlige dataene inkluderer systemgenererte logger, men ekskluderer revisjonslogger.
I tillegg, når en bruker forlater organisasjonen, må en administrator bestemmet om data og ressurser som er opprettet av brukeren som en del av Power Automate-flyter, skal slettes. Andre personopplysninger blir automatisk slettet når brukerens konto slettes fra Microsoft Entra ID.
Tabellen nedenfor viser hvilke personopplysninger som slettes automatisk, og hvilke data en administrator må gjennomgå og slette manuelt, for brukere som godkjenner ved hjelp av Microsoft Entra ID.
| Krever manuell gjennomgang og sletting | Slettes automatisk når brukeren slettes fra Microsoft Entra ID |
|---|---|
|
|
* Hver av disse ressursene inneholder oppføringene Opprettet av og Endret av, som inneholder personlige data. Av sikkerhetsgrunner beholdes disse oppføringene til ressursen er slettet.
** Når det gjelder miljøer som inkluderer en database for Dataverse, blir miljøtillatelser (for eksempel hvilke brukere som tilordnes rollene som miljøoppretter og administrator) lagret som poster i Dataverse. Lær mer om hvordan du kjører dataforespørsler mot Dataverse-kundedata.
Tabellen nedenfor oppsummerer hvor du kan finne og slette en brukers personlige data i Power Automate.
- Nettstedtilgang: Logg på administrasjonssenteret for Power Apps eller administrasjonssenteret for Power Platform.
- PowerShell-tilgang: Bruk Power Apps Admin PowerShell-cmdleter.
| Ressurser som inneholder personlige data | Nettstedstilgang | PowerShell-tilgang | Automatisk sletting |
|---|---|---|---|
| Systemgenererte logger | Office 365 Service Trust Portal | ||
| Environment | Administrasjonssenter for Power Automate | Power Apps-cmdleter | |
| Miljøtillatelser* | Administrasjonssenter for Power Automate | Power Apps-cmdleter | |
| Kjøringslogg | Slettet på grunn av en 28-dagers oppbevaringspolicy | ||
| Aktivitetsfeed | Slettet på grunn av en 28-dagers oppbevaringspolicy | ||
| Brukerjobber | |||
| Flyter | Power Automate maker portal** | ||
| Flyttillatelser | Portal for Power Automate-oppretter | ||
| Brukerdetaljer | Power Apps-cmdleter | ||
| Tilkoblinger | Portal for Power Automate-oppretter | ||
| Koblingstillatelser | Portal for Power Automate-oppretter | ||
| Egendefinert kobling | Portal for Power Automate-oppretter | ||
| Tillatelser for egendefinert kobling | Portal for Power Automate-oppretter | ||
| Godkjenningslogg | Power Apps Maker Portal* |
*For miljøer som inneholder en Dataverse-database, blir miljøtillatelser og tillatelser for modelldrevne apper lagret som oppføringer i Dataverse. Lær mer om hvordan du kjører dataforespørsler mot Dataverse-kundedata.
** En administrator vil få tilgang til disse ressursene fra Power Automate maker portal bare hvis administratoren har blitt tilordnet tilgang fra administrasjonssenteret for Power Automate.
Kjøre dataslettingsforespørsler
Viktig
Følg disse trinnene for å unngå datafeil.
- Tilordne på nytt og kopier brukerens flyter.
- Slett brukerens godkjenningslogg.
- Slett tilkoblinger som er opprettet av brukeren.
- Slett brukerens tillatelser for delte tilkoblinger.
- Slett egendefinerte koblinger som er opprettet av brukeren.
- Slett brukerens tillatelser til å bruke delte egendefinerte koblinger.
- Slett eller tilordne miljøer som er opprettet av brukeren.
- Slett gatewayinnstillinger.
- Slett brukerens detaljer.
- Slett brukeren fra Microsoft Entra ID.
Tilordne på nytt og kopier brukerens flyter
Hvis en bruker eller en bruker som har bedt om sletting av sine personlige data, har opprettet flyter som er en del av organisasjonen, må du ikke slette disse. I stedet kopierer du dem, tilordner kopiene til nye eiere og oppretter nye tilkoblinger. Når flytene kopieres, slettes koblinger til personlige identifikatorer til brukeren som forlater virksomheten.
- Logg på Power Platform-administrasjonssenteret.
- Velg miljøet som inneholder brukerens flyter.
- Velg Ressurser>Flyter, og velg deretter en flyt som skal tilordnes på nytt.
- Velg Behandle deling, og legg til deg selv som eier.
- Velg Lagre.
- Logg på Power Automate.
- Velg Mine flyter>Teamflyter.
- I listen over flyter velger du den loddrette ellipsen (⋮) for flyten du vil kopiere, og deretter velger du Lagre som.
- Etabler tilkoblinger som kreves, og velg deretter Fortsett.
- Skriv inn et nytt navn for flyten, og velg deretter Lagre.
- Aktiver den kopierte flyten.
- Slett den opprinnelige flyten.
- Velg ellipse (…), og velg deretter Slett.
- Velg Slett på nytt når du blir bedt om det.
Slett brukerens godkjenningslogg
Godkjenningssvar omfatter personopplysninger i form av godkjenningstildelinger og kommentarer.
Logg deg på Power Automate eller PowerApps.
Velg Data i den venstre navigasjonsruten, og velg deretter Tabeller.
Velg Alle-fanen.
Finn Godkjenninger-tabellen , og velg den loddrette ellipsen (⋮).
Velg Rediger eller Rediger i ny fane.
Du kan også velge Rediger data i Excel for å arbeide i Excel, og slette oppføringene der.
Hvis Eier-kolonnen ikke vises, velger du kolonneoverskriften +<nummer> mer, og velg Eier og velg deretter Lagre.
Velg kolonneoverskriften Eier, og velg deretter Filtrer etter.
Skriv inn navnet på brukeren du vil slette dataene for, og velg deretter Slett oppføringer.
Gå tilbake til hovedtabelllisten du fant i trinn 3, og gjenta trinn 4 til 8 for hver av følgende tabeller:
- Godkjenningsforespørsler
- Godkjenningssvar
- Modelldata for grunnleggende godkjenning
- Godkjenningsmodellen Venter på alle
- Godkjenningsmodell for Vent på alle handlinger
- Godkjenningstrinn
- Godkjenningsmodell for handling
Hvis du vil vite mer, kan du gå til Svare på spørsmål om rettighetene til den registrerte for Microsoft Dataverse-kundedata.
Slett tilkoblinger som er opprettet av brukeren
Tilkoblinger inkluderer referanser til brukeren som opprettet dem. Brukere kan slette sine egne tilkoblinger ved hjelp av PowerShell-cmdleter. I tillegg kan administratorer bruke cmdletene til å slette brukernes tilkoblinger. Finn ut mer om Power Apps PowerShell-cmdleter.
Følgende PowerShell-skript sletter tilkoblinger som ble opprettet av brukeren som kjører skriptet:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
Følgende PowerShell-skript sletter tilkoblinger som ble opprettet av brukeren som har den angitte userID-verdien:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Slette brukerens tillatelser for delte tilkoblinger
Brukere kan slette sine egne tilkoblingsrolletilordninger for delte tilkoblinger ved hjelp av PowerShell-cmdleter. I tillegg kan administratorer bruke cmdletene til å slette brukernes tilkoblingstillatelser. Finn ut mer om Power Apps PowerShell-cmdleter.
Følgende PowerShell-skript sletter tilordninger av tilkoblingsroller for brukeren som kjører skriptet:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
Følgende PowerShell-skript sletter tilkoblingsrolletilordninger for brukeren som har den angitte userID-verdien:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Merk
Rolletilordninger for eier kan ikke slettes med mindre tilkoblingsressursen slettes først.
Slette egendefinerte koblinger som er opprettet av brukeren
Egendefinerte koblinger inkluderer referanser til brukeren som opprettet dem. Brukere kan slette sine egne egendefinerte koblinger ved hjelp av PowerShell-cmdleter. I tillegg kan administratorer bruke cmdletene til å slette brukernes egendefinerte tilkoblinger. Finn ut mer om Power Apps PowerShell-cmdleter.
Følgende PowerShell-skript sletter egendefinerte tilkoblinger som ble opprettet av brukeren som kjører skriptet:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
Følgende PowerShell-skript sletter tilkoblingsrolletilordninger for brukeren som har den angitte userID-verdien:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Slette brukerens tillatelser til å bruke delte egendefinerte koblinger
Brukere kan slette sine egne egendefinerte koblingsrolletilordninger ved hjelp av PowerShell-cmdleter. I tillegg kan administratorer bruke cmdletene til å slette brukernes egendefinerte tilkoblingsrolletilordninger. Finn ut mer om Power Apps PowerShell-cmdleter.
Følgende PowerShell-skript sletter egne koblingsrolletilordninger for brukeren som kjører skriptet:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
Følgende PowerShell-skript sletter egendefinerte tilkoblingsrolletilordninger for brukeren som har den angitte userID-verdien:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Merk
Rolletilordninger for eier kan ikke slettes med mindre tilkoblingsressursen slettes først.
Slett eller tilordne miljøer som er opprettet av brukeren
Som administrator som svarer på en brukers dsataslettingsforespørsel har du to alternativer for hvert miljø som brukeren har opprettet:
- Hvis du mener at miljøet ikke brukes av andre i organisasjonen, kan du slette det.
- Hvis du mener at miljøet fortsatt er nødvendig, kan du legge til deg selv eller en annen bruker i organisasjonen som miljøadministrator.
Viktig
Hvis du sletter et miljø, sletter du alle ressursene i det permanent, inkludert apper, flyter og tilkoblinger. Du bør derfor alltid se gjennom innholdet i et miljø før du sletter det.
Slett brukerens tillatelser i alle miljøer, eller gi andre brukere tilgang til brukerens miljøer
Du kan fjerne brukerens rolletilordninger i alle miljøer i organisasjonen. Du kan også gi administratortilgang til et miljø som brukeren opprettet. Lær mer om administrasjon av miljøer.
Slett gatewayinnstillinger
Finn ut mer om hvordan du svarer på forespørsler om eksport av data for lokale datagatewayer.
Slett brukerens detaljer
Før du utfører dette trinnet, må du kontrollere at du har tilordnet og slettet alle brukerens flyter på nytt. Hvis ikke returnerer PowerShell-cmdleten en feil.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Slett brukeren fra Microsoft Entra ID
Det siste trinnet er å slette brukerens Microsoft Entra-konto.
Merk
Hvis du vil ha informasjon om hvordan du viser, sletter og eksporterer personopplysninger, kan du se Forespørsler om den registrertes rettigheter i forbindelse med EUs personvernforordning (GDPR) for Azure. Hvis du vil ha generell informasjon om GDPR, kan du se GDPR-delen i Microsoft Klareringssenter og GDPR-delen i Service Trust Portal.
Sletting av brukeren fra en ikke-administrert leier
Hvis brukeren er medlem av en uadministrert leier, kan du avslutte brukerens konto fra personvernportalen for arbeid og skole.
For å finne ut om brukeren er medlem av en uadministrert eller administrert leier, kan du følge denne fremgangsmåten:
Åpne følgende URL i en leser. Bytt ut
foobar@contoso.commed brukerens e-postadresse.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1Hvis svaret inkluderer
"IsViral": true, er brukeren medlem av en uadministrert leier.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }Hvis ikke er brukeren medlem av en administrert leier.