Wdrażanie Ogólnego rozporządzenia o ochronie danych w portalach Power Apps

Uwaga

12 października 2022 r. funkcja Portale usługi Power Apps została przekształcona w usługę Power Pages. Więcej informacji: Usługa Microsoft Power Pages jest teraz ogólnie dostępna (blog)
Wkrótce zmigrujemy i scalimy dokumentację funkcji Portale usługi Power Apps z dokumentacją usługi Power Pages.

Ogólne przepisy ochrony danych (GDPR) to przepisy obowiązujące w Unii Europejskiej (UE), które pozwalają chronić dane dla wszystkich osób w UE. Dzięki GDPR, możemy kontrolować wykorzystanie naszych danych osobowych w Microsoft Dataverse.

Jako administrator możesz skonfigurować portal, aby był zgodny ze standardami GDPR. Na przykład osoby niepełnoletnie, aby korzystać z portalu muszą mieć zgodę rodzicielską. Użytkownik może również ustalić warunki, na które użytkownicy muszą wyrazić zgodę, aby korzystać z portalu.

GDPR pozwala uzyskać zgodę użytkowników portalu na wykorzystanie ich danych osobowych, określić użytkowników niepełnoletnich i uzyskać dla nich zgodę rodzicielską.

Uwaga

Ogólne przepisy o ochronie danych osobowych są również stosowane w Power Pages. Więcej informacji: Co to jest Power Pages.

Rejestrowanie inspekcji

Pole Ostatnie pomyślne logowanie w rekordzie kontaktu portalu ukazuje, kiedy użytkownik portalu logował się po raz ostatni. Data jest wychwytywana przez audyt rekordu kontaktu i udostępnia tę informację w standardowym strumieniu audytu, dzięki czemu administrator może zobaczyć nieaktywnych członków społeczności i usunąć ich rekordy.

Uwaga

Zaniechano funkcji śledzenia logowania. Zalecane jest używanie technologii analizy, takich jak Azure Application Insights, aby przechwytywać ten rodzaj informacji. Aby wyświetlić listę przestarzałych funkcji, kliknij tutaj.

Określanie użytkowników niepełnoletnich portalu i otrzymywanie dla nich zgody rodzicielskiej

Przepisy dotyczące identyfikacji niepełnoletnich użytkowników różnią się w zależności od kraju/regionu. Ponieważ osoby niepełnoletnie mogą uzyskiwać dostęp do portalu tylko posiadając zgodę rodzicielską, można skonfigurować portal, aby identyfikować osoby niepełnoletnie przy użyciu tych pól w rekordzie kontaktu portalu:

  • Jest osobą niepełnoletnią: Oznacza, że kontakt jest uznawany za osobę niepełnoletnią w danej jurysdykcji. Domyślnie zaznaczone jest Nie.

  • Jest osobą niepełnoletnią i ma zgodę rodzicielską: Oznacza, że kontakt jest uznawany za osobę niepełnoletnią w danej jurysdykcji i ma zgodę rodzicielską. Domyślnie zaznaczone jest Nie.

    Określ użytkowników niepełnoletnich portalu i uzyskaj zgodę rodzicielską.

Następujące ustawienia witryny kontrolują wykorzystanie portali przez osoby niepełnoletnie i osoby niepełnoletnie nieposiadające zgody rodzicielskiej:

Nazwisko Opis
Authentication/Registration/DenyMinors Odmawia osobom niepełnoletnim korzystania z portalu. Domyślnie ustawiona jest wartość Fałsz.
Authentication/Registration/DenyMinorsWithoutParentalConsent Odmawia osobom niepełnoletnim nieposiadającym zgody rodzicielskiej korzystania z portalu. Domyślnie ustawiona jest wartość Fałsz.

Jeśli użytkownik portalu jest osobą niepełnoletnią a portal został skonfigurowany tak, aby blokować osoby niepełnoletnie, pojawi się odpowiedni komunikat i zawartość nie będzie widoczna.

Informacja o wymaganiach dotyczących wieku.

Jeśli użytkownik portalu jest osobą niepełnoletnią nieposiadającą zgody rodzicielskiej, a portal został skonfigurowany tak, aby blokować osoby niepełnoletnie nieposiadające zgody rodzicielskiej, pojawi się odpowiedni komunikat i zawartość nie będzie widoczna.

Wiadomość dotycząca zgody rodzicielskiej.

Następujące fragmenty kodu zawartości kontrolują wiadomości, które są wyświetlane, gdy portal jest używane przez osoby niepełnoletnie i osoby niepełnoletnie bez zgody rodzicielskiej. Można zmienić wiadomości zgodnie z wymaganiami.

Nazwisko Typ Wartość
Account/Signin/MinorNotAllowedHeading Tekst Wymagania dotyczące wieku
Account/Signin/MinorNotAllowedCopy Kod HTML Ten portal nie jest przeznaczony do użycia przez osoby niepełnoletnie.
Account/Signin/MinorWithoutParentalConsentNotAllowedHeading Tekst Zgoda rodzicielska
Account/Signin/MinorWithoutParentalConsentNotAllowedCopy HTML Osoby niepełnoletnie mogą używać tego portalu po uzyskaniu zgody rodzicielskiej.

Gdy ktoś się rejestruje przy użyciu zewnętrznego dostawcy a portal jest skonfigurowany tak, aby blokować osoby niepełnoletnie lub osoby niepełnoletnie bez zgody rodzicielskiej, rekord kontaktu nie zostaje utworzony, a użytkownik nie zostaje uwierzytelniony.

Wyrażanie zgody na warunki

Zgodnie z GDPR, użytkownicy portalu muszą zaakceptować warunki, aby pozwolić na marketing, profilowanie lub dostęp do informacji prywatnych. Jako administrator możesz opublikować własne zasady i warunki, aby uzyskać zgodę użytkownika portalu przed uwierzytelnieniem go w danej witrynie.

Postanowienia dotyczące portalu.

Następujące fragmenty kodu zawartości kontrolują wyświetlanie warunków na ekranie. Można zmienić tekst zgodnie z wymaganiami.

Nazwisko Typ Wartość
Account/Signin/TermsAndConditionsHeading Tekst Postanowienia
Account/Signin/TermsAndConditionsCopy HTML
Konto/Logowanie/Postanowienia (tekst umowy) Tekst Akceptuję te postanowienia.
Konto/Logowanie/Postanowienia (tekst przycisku) Tekst Kontynuuj

Fragment kodu zawartości Account/Signin/TermsAndConditionsCopy jest domyślnie pusty. Administrator portalu musi wprowadzić warunki, które mają być wyświetlane w tym fragmencie treści.

Poniższe ostawienia witryny kontrolują datę opublikowania warunków i wyświetlanie warunków w portalu:

Nazwisko Opis
Authentication/Registration/TermsPublicationDate Wartość daty/godziny (GMT) reprezentuje datę wejścia w życie aktualnie opublikowanych warunków. Po włączeniu warunków umowy użytkownicy portalu, którzy nie zaakceptowali warunków po tej dacie zostaną poproszeni o zaakceptowanie ich podczas następnego logowania. Jeśli data nie została zapewniona, a włączone zostały warunki umowy, za każdym razem, gdy użytkownik będzie się logował do portalu, zostaną mu wyświetlone warunki.
Uwaga: Jeśli chcesz, aby użytkownik portalu akceptował warunki za każdym razem, gdy się loguje, nie podawaj wartość tego ustawienia witryny.
Authentication/Registration/TermsAgreementEnabled Wartość Prawda lub Fałsz. Jeśli ustawiono na Prawda, portal wyświetli warunki witryny. Użytkownicy muszą zaakceptować warunki zanim zostaną uznani za uwierzytelnionych i będą mogli korzystać z witryny. Domyślnie wartość ta jest ustawiona na false.

Poniższe pole jest dodawane do rekordu kontaktu portalu, aby przechowywać datę i godzinę, kiedy użytkownik portalu wyraził zgodę na warunki:

  • Data umowy z postanowieniami dotyczącymi portalu: Wskazuje datę i godzinę, w której użytkownik zaakceptował warunki korzystania z portalu.

    Data umowy z postanowieniami dotyczącymi portalu.

Zobacz także

Migruj dostawców tożsamości do Azure AD B2C

Uwaga

Czy możesz poinformować nas o preferencjach dotyczących języka dokumentacji? Wypełnij krótką ankietę. (zauważ, że ta ankieta jest po angielsku)

Ankieta zajmie około siedmiu minut. Nie są zbierane żadne dane osobowe (oświadczenie o ochronie prywatności).