Udostępnij za pośrednictwem

Zarządzanie danymi użytkownika w usłudze Azure Active Directory B2C

  • Artykuł

W tym artykule omówiono sposób zarządzania danymi użytkownika w usłudze Azure Active Directory B2C (Azure AD B2C) przy użyciu operacji udostępnianych przez firmę Microsoft interfejs Graph API. Zarządzanie danymi użytkownika obejmuje usuwanie lub eksportowanie danych z dzienników inspekcji.

Uwaga

Ten artykuł zawiera kroki dotyczące usuwania danych osobowych z urządzenia lub usługi i może służyć do obsługi zobowiązań wynikających z RODO. Aby uzyskać ogólne informacje na temat RODO, zobacz sekcję RODO w Centrum zaufania firmy Microsoft i w sekcji RODO w portalu zaufania usług.

Usuwanie danych użytkownika

Dane użytkownika są przechowywane w katalogu Azure AD B2C i w dziennikach inspekcji. Wszystkie dane inspekcji użytkownika są przechowywane przez 7 dni w Azure AD B2C. Jeśli chcesz usunąć dane użytkownika w tym 7-dniowym okresie, możesz użyć operacji Usuń użytkownika . Operacja DELETE jest wymagana dla każdej z dzierżaw Azure AD B2C, w których mogą znajdować się dane.

Każdy użytkownik w Azure AD B2C ma przypisany identyfikator obiektu. Identyfikator obiektu zawiera jednoznaczny identyfikator służący do usuwania danych użytkownika w usłudze Azure AD B2C. W zależności od architektury identyfikator obiektu może być przydatnym identyfikatorem korelacji w innych usługach, takich jak bazy danych zarządzania relacjami z klientami, takie jak finanse, marketing i zarządzanie relacjami klientów.

Najbardziej dokładnym sposobem uzyskania identyfikatora obiektu dla użytkownika jest uzyskanie go w ramach podróży uwierzytelniania za pomocą usługi Azure AD B2C. Jeśli otrzymasz prawidłowe żądanie dotyczące danych od użytkownika przy użyciu innych metod, proces offline, taki jak wyszukiwanie przez agenta pomocy technicznej obsługi klienta, może być konieczne, aby znaleźć użytkownika i zanotować skojarzony identyfikator obiektu.

W poniższym przykładzie przedstawiono możliwy przepływ usuwania danych:

  1. Użytkownik loguje się i wybiera pozycję Usuń moje dane.
  2. Aplikacja oferuje opcję usunięcia danych w sekcji administracyjnej aplikacji.
  3. Aplikacja wymusza uwierzytelnianie w celu Azure AD B2C. Azure AD B2C udostępnia token z identyfikatorem obiektu użytkownika z powrotem do aplikacji.
  4. Token jest odbierany przez aplikację, a identyfikator obiektu służy do usuwania danych użytkownika za pośrednictwem wywołania do interfejs Graph API firmy Microsoft. Microsoft interfejs Graph API usuwa dane użytkownika i zwraca kod stanu 200 OK.
  5. Aplikacja organizuje usuwanie danych użytkownika w innych systemach organizacyjnych zgodnie z potrzebami przy użyciu identyfikatora obiektu lub innych identyfikatorów.
  6. Aplikacja potwierdza usunięcie danych i zawiera kolejne kroki dla użytkownika.

Eksportowanie danych klienta

Proces eksportowania danych klienta z Azure AD B2C jest podobny do procesu usuwania.

Azure AD dane użytkownika B2C są ograniczone do:

  • Dane przechowywane w identyfikatorze Microsoft Entra: możesz pobrać dane w podróży użytkownika uwierzytelniania B2C Azure AD B2C przy użyciu identyfikatora obiektu lub dowolnej nazwy logowania, takiej jak adres e-mail lub nazwa użytkownika.
  • Raport zdarzeń inspekcji specyficznych dla użytkownika: dane można indeksować przy użyciu identyfikatora obiektu.

W poniższym przykładzie przepływu danych eksportu kroki opisane jako wykonywane przez aplikację mogą być również wykonywane przez proces zaplecza lub użytkownika z rolą administratora w katalogu:

  1. Użytkownik loguje się do aplikacji. Azure AD B2C wymusza uwierzytelnianie przy użyciu Microsoft Entra uwierzytelniania wieloskładnikowego w razie potrzeby.
  2. Aplikacja używa poświadczeń użytkownika do wywołania operacji interfejs Graph API firmy Microsoft w celu pobrania atrybutów użytkownika. Interfejs Graph API firmy Microsoft udostępnia dane atrybutów w formacie JSON. W zależności od schematu można ustawić zawartość tokenu identyfikatora, aby uwzględnić wszystkie dane osobowe użytkownika.
  3. Aplikacja pobiera działanie inspekcji użytkownika. Interfejs Graph API firmy Microsoft udostępnia dane zdarzenia do aplikacji.
  4. Aplikacja agreguje dane i udostępnia je użytkownikowi.

Następne kroki

Aby dowiedzieć się, jak zarządzać sposobem uzyskiwania dostępu użytkowników do aplikacji, zobacz Zarządzanie dostępem użytkowników.