Eksportowanie lub usuwanie danych osobowych z usługi Azure DevTest Labs
Ten artykuł zawiera kroki usuwania i eksportowania danych osobowych z usługi Azure DevTest Labs.
Jakie dane osobowe zbiera usługa DevTest Labs?
Usługa DevTest Labs zbiera dwa główne dane osobowe od użytkownika. Są to: adres e-mail użytkownika i identyfikator obiektu użytkownika. Te informacje mają kluczowe znaczenie dla usługi w celu udostępniania funkcji w usłudze administratorom laboratorium i użytkownikom laboratorium.
Adres e-mail użytkownika
Usługa DevTest Labs używa adresu e-mail użytkownika do wysyłania automatycznych powiadomień e-mail dotyczących zamykania do użytkowników laboratorium. Wiadomość e-mail powiadamia użytkowników o zamknięciu maszyny. Jeśli chcesz to zrobić, użytkownicy mogą odroczyć lub pominąć zamknięcie. Adres e-mail można skonfigurować na poziomie laboratorium lub na poziomie maszyny wirtualnej.
Dlaczego potrzebujemy tych danych osobowych?
Usługa DevTest Labs używa danych osobowych do celów operacyjnych. Te dane mają kluczowe znaczenie dla usługi w celu dostarczania kluczowych funkcji. Jeśli ustawisz zasady przechowywania na adresie e-mail użytkownika, użytkownicy laboratorium nie będą otrzymywać automatycznie zamykanych powiadomień e-mail po usunięciu ich adresu e-mail z naszego systemu. W związku z tym te dane muszą być przechowywane tak długo, jak zasób użytkownika jest aktywny w laboratorium.
Jak mogę zapomnieć o moich danych osobowych?
Jako użytkownik laboratorium możesz usunąć swój osobisty, usuwając odpowiedni zasób w laboratorium. Usługa DevTest Labs anonimizuje usunięte dane osobowe 30 dni po jego usunięciu przez użytkownika.
Jeśli na przykład usuniesz maszynę wirtualną lub usuniesz swój adres e-mail, usługa DevTest Labs anonimizuje te dane 30 dni po usunięciu zasobu. 30-dniowe zasady przechowywania po usunięciu zapewniają, że usługa DevTest Labs zapewnia dokładną projekcję kosztów miesięcznie dla administratora laboratorium.
Jak mogę zażądać eksportu moich danych osobowych?
Dane użycia osobistego i laboratoryjnego można wyeksportować przy użyciu programu Azure PowerShell. Usługa DevTest Labs eksportuje dane jako plik CSV z datą i godziną eksportu żądanego w nazwie.
Azure PowerShell
Param (
[Parameter (Mandatory=$true, HelpMessage="The resource group name of the storage account")]
[string] $resourceGroupName,
[Parameter (Mandatory=$true, HelpMessage="The subscription id of the storage account and DTL")]
[string] $subscriptionId,
[Parameter (Mandatory=$true, HelpMessage="The storage account name")]
[string] $storageAccountName,
[Parameter (Mandatory=$true, HelpMessage="Expire time of the SAS Token")]
[string] $expiryTime,
[Parameter (Mandatory=$true, HelpMessage="Date to pull data from")][string] $startTime,
[Parameter (Mandatory=$true, HelpMessage="Name of the lab to export")]
[string] $labName,
[Parameter (Mandatory=$true, HelpMessage="The desired SKU")]
[string] $desiredSKU,
[Parameter (Mandatory=$true, HelpMessage="Protocol for SAS token generation")]
[string] $protocol,
[Parameter (Mandatory=$true, HelpMessage="Permissions given for SAS token")]
[string] $permissions
# Log in
Connect-AzAccount -UseDeviceAuthentication
# Set your subscription
Set-AzContext -SubscriptionId $subscriptionId
# Create a resource group and storage account
New-AzStorageAccount -ResourceGroupName $resourceGroupName `
-Name $storageAccountName `
-Location $location `
-SkuName $desiredSKU
# Get storage account context
$storageAccountContext = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKeys[0].Value
# Create blob container
$containerName = "exportlabresources"
New-AzStorageContainer -Name $containerName `
-Context $Ctx `
-Permission Off
# Get SAS token
$sasToken = New-AzStorageContainerSASToken `
-Context $Ctx `
-Name $containerName `
-StartTime (Get-Date) `
-ExpiryTime $expiryTime `
-Permission $permissions `
-Protocol $protocol
# Make blob endpoint
$blobEndpointWithSas = $storageAccountContext.Context.BlobEndPoint + $containerName+ "?" + $sasToken
# Invoke Export Job
$actionParameters = @{
'blobStorageAbsoluteSasUri' = $blobEndpointWithSas
}
$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
$resourceId = "/subscriptions/" + $subscriptionId + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
$result = Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
Kluczowe składniki w poprzednim przykładzie to:
Polecenie Invoke-AzureRmResourceAction.
Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -ForceDwa parametry akcji
- blobStorageAbsoluteSasUri — identyfikator URI konta magazynu z tokenem sygnatury dostępu współdzielonego (SAS). W skryscie programu PowerShell ta wartość może zostać przekazana zamiast klucza magazynu.
- usageStartDate — data początkowa do ściągnięcia danych z datą zakończenia bieżącą datą wykonania akcji. Stopień szczegółowości jest na poziomie dnia, więc nawet jeśli dodasz informacje o czasie, zostanie zignorowany.
Następne kroki
Zobacz następujący artykuł: