Udostępnij za pośrednictwem


Inspekcja, eksportowanie lub usuwanie danych osobowych w Intune

Intune administratorzy mogą używać dzienników inspekcji do śledzenia działań związanych z danymi osobowymi. Administratorzy mogą również eksportować i usuwać dane osobowe.

Uwaga

Ten artykuł zawiera kroki usuwania danych osobowych z urządzenia lub usługi i może służyć do wspierania twoich zobowiązań wynikających z RODO. Jeśli szukasz ogólnych informacji na temat RODO, zobacz sekcję RODO w portalu zaufania usług.

Inspekcja danych osobowych

Dzienniki inspekcji udostępniają administratorom dzierżawy rekord działań, które generują zmianę Microsoft Intune. Dzienniki inspekcji są dostępne dla wielu działań zarządzania i zazwyczaj tworzą, aktualizują (edytują), usuwają i przypisują akcje. Można również przejrzeć zadania zdalne generujące zdarzenia inspekcji. Te dzienniki inspekcji mogą zawierać dane osobowe użytkowników, których urządzenia są zarejestrowane w Intune.

Ze względów bezpieczeństwa Intune przechowuje dzienniki inspekcji dla akcji użytkowników i urządzeń przez jeden rok. Te dzienniki są automatycznie usuwane po rocznym okresie przechowywania.

Aby przejrzeć dzienniki inspekcji, zobacz Dzienniki inspekcji dla działań Intune.

Administratorzy nie mogą usuwać dzienników inspekcji.

Te zdarzenia inspekcji są przechowywane przez jeden rok. Administratorzy dzierżawy mogą żądać dzienników inspekcji przy użyciu tego formularza żądania pomocy technicznej.

Eksportowanie danych osobowych

Administratorzy mogą eksportować dane osobowe użytkownika końcowego, w tym konta, dane usługi i skojarzone dzienniki, aby zapewnić zgodność z żądaniami praw podmiotu danych. Ty i Twoja organizacja możecie zdecydować, czy udostępnić osobie, której dane dotyczą, kopię ich danych osobowych, czy wstrzymać je, jeśli masz uzasadniony powód biznesowy. Jeśli zdecydujesz się go podać, możesz nadać im kopię dokumentu, zredagowane wersje lub zrzut ekranu części, które chcesz udostępnić.

Aby wyeksportować dane osobowe użytkownika, możesz użyć:

  • opcja Eksportuj w węźle Wszystkie urządzenia centrum administracyjnego Microsoft Intune w celu wyeksportowania listy urządzeń. Dane urządzenia można również skopiować bezpośrednio.
  • skryptExport-IntuneData.ps1.

Usuwanie danych osobowych użytkownika końcowego

Istnieją trzy sposoby usuwania danych osobowych z zarządzania Intune:

  • Usuwanie użytkownika z Tożsamość Microsoft Entra
  • Resetowanie urządzenia do ustawień fabrycznych
  • Samodzielne usuwanie użytkownika

Usuwanie użytkownika z Intune

Aby usunąć dane osobowe użytkownika końcowego z Intune, administrator musi usunąć użytkownika z Tożsamość Microsoft Entra. Po usunięciu użytkownika z Tożsamość Microsoft Entra (usunięcie na stałe) Intune odbiera sygnał Usuń z Tożsamość Microsoft Entra, a następnie automatycznie rozpoczyna przeczyszczanie wszystkich danych osobowych tego użytkownika z usługi Intune. Informacje użytkownika zostaną usunięte z usługi Intune w ciągu 30 dni od akcji usuwania.

Resetowanie urządzenia do ustawień fabrycznych

Zresetowanie ustawień fabrycznych powoduje przywrócenie wszystkich danych firmowych i osobistych oraz ustawień oryginalnych ustawień fabrycznych. Jest to przydatne przed przekazaniem urządzenia następnemu pracownikowi. Pliki użytkownika, aplikacje zainstalowane przez użytkownika i ustawienia inne niż domyślne zostaną usunięte, a te dane zostaną usunięte z usługi Intune w ciągu 30 dni od akcji usuwania.

Samodzielne usuwanie użytkownika z zarządzania Intune

Użytkownicy mogą usuwać swoje urządzenia osobiste z systemem Android, Apple lub Windows z zarządzania Intune bez pomocy administratora.

Wycofaj

Akcja Wycofaj usuwa Intune aprowizowanych danych, takich jak aplikacje firmowe, dane dotyczące aplikacji, które Intune zarządzają, ustawień zasad i profilów poczty e-mail, które są aprowizowane za pośrednictwem Intune. Ta akcja pozostawia dane osobowe użytkownika na urządzeniu.

Hasła systemu BIOS

Jeśli Intune skonfigurowała hasło biosu dla urządzenia w ramach zarządzania konfiguracją systemu BIOS, hasło systemu BIOS pozostanie na urządzeniu do momentu jawnego usunięcia. Hasła systemu BIOS można usunąć, edytując konfigurację systemu BIOS i inne zasady ustawień lub lokalnie na urządzeniu, zmieniając istniejące hasło.

Usuwanie dzierżawy z Microsoft Intune

Jeśli klient dzierżawy Intune anuluje swoje konto Intune, wszystkie dane dzierżawy zostaną usunięte w ciągu 180 dni od zamknięcia konta Intune przez klienta. Jeśli dzierżawa Microsoft Entra jest skojarzona z innymi subskrypcjami przedsiębiorstwa firmy Microsoft (Azure, Microsoft 365), usuwane są tylko Intune dane klienta. Zasób dzierżawy Microsoft Entra jest utrzymywany do użytku przez inne subskrypcje. Jeśli konto Intune jest jedyną subskrypcją skojarzoną z dzierżawą Microsoft Entra, dzierżawa zostanie usunięta, a wszystkie zasoby i dane klienta również zostaną usunięte.

Następne kroki

Dowiedz się, jak wyświetlać i poprawiać dane osobowe w Intune.