Compartilhar via


Auditar, exportar ou excluir dados pessoais no Intune

Os administradores do Intune podem usar logs de auditoria para acompanhar as atividades que envolvem dados pessoais. Os administradores também podem exportar e excluir dados pessoais.

Observação

Este artigo fornece etapas sobre como excluir dados pessoais do dispositivo ou serviço e pode ser usado para dar suporte às suas obrigações no âmbito do GDPR. Se você estiver procurando informações gerais sobre o GDPR, confira a seção GDPR do Portal de Confiança do Serviço.

Auditar dados pessoais

Os logs de auditoria fornecem aos administradores de locatários um registro das atividades que geram uma alteração no Microsoft Intune. Os logs de auditoria estão disponíveis para muitas atividades de gerenciamento e, normalmente, criam, atualizam (editam), excluem e atribuem ações. As tarefas remotas que geram eventos de auditoria também podem ser examinadas. Estes registos de auditoria podem conter dados pessoais de utilizadores cujos dispositivos estão inscritos no Intune.

Para fins de segurança, o Intune mantém registos de auditoria para ações de utilizadores e dispositivos durante um ano. Esses logs são excluídos automaticamente após o período de retenção de um ano.

Para examinar os logs de auditoria, confira Logs de auditoria das atividades do Intune.

Os administradores não podem excluir os logs de auditoria.

Esses eventos de auditoria são retidos por um ano. Os administradores de locatários podem solicitar os logs de auditoria usando este formulário de solicitação de suporte.

Exportar dados pessoais

Os administradores podem exportar dados pessoais do utilizador final, incluindo contas, dados de serviço e registos associados para cumprir os Pedidos de Direitos do Titular dos Dados. O utilizador e a sua organização podem decidir se devem ser fornecidos ao titular dos dados uma cópia dos respetivos dados pessoais ou retê-lo se tiver um motivo comercial legítimo. Se optar por disponibilizá-lo, pode dar-lhes uma cópia do documento, uma versão redigida ou uma captura de ecrã das partes que pretende partilhar.

Para exportar os dados pessoais de um usuário, você pode usar:

  • a opção Exportar no nó Todos os dispositivos do centro de administração do Microsoft Intune para exportar uma lista de dispositivos. Copie também os dados do dispositivo diretamente.
  • o script Export-IntuneData.ps1.

Excluir os dados pessoais do usuário final

Há três maneiras de remover os dados pessoais do gerenciamento do Intune:

  • Eliminar o utilizador do ID do Microsoft Entra
  • Restaurar o dispositivo para as configurações de fábrica
  • Autorremoção de usuário

Excluir um usuário do Intune

Para eliminar os dados pessoais de um utilizador final do Intune, um administrador tem de eliminar o utilizador do Microsoft Entra ID. Quando o utilizador é eliminado do ID do Microsoft Entra (eliminado de forma forçada), o Intune recebe o sinal Eliminar do Microsoft Entra ID e, em seguida, começa automaticamente a remover todos os dados pessoais desse utilizador do serviço Intune. As informações do utilizador são eliminadas do serviço do Intune no prazo de 30 dias após a ação de remoção.

Restaurar o dispositivo para as configurações de fábrica

A restauração para as configurações de fábrica restaura todas as configurações de dados pessoais e corporativos para as configurações originais de fábrica. É útil antes de fornecer um dispositivo para o próximo funcionário. Os arquivos de usuário, os aplicativos instalados pelo usuário e as configurações não padrão são removidas, e esses dados são excluídos do serviço Intune no prazo de até 30 dias após a ação de remoção.

Auto-remoção do usuário do gerenciamento do Intune

Os usuários podem remover seus dispositivos pessoais Android, Apple ou Windows do gerenciamento do Intune sem assistência do administrador.

Desativar

A ação Desativar remove os dados provisionados pelo Intune, como aplicativos da empresa, dados sobre aplicativos gerenciados pelo Intune, configurações de política e perfis de email que foram provisionados por meio do Intune. Essa ação deixa os dados pessoais do usuário no dispositivo.

Palavras-passe do BIOS

Se o Intune tiver configurado uma palavra-passe bios para o dispositivo como parte da gestão de configuração do BIOS, a palavra-passe do BIOS permanecerá no dispositivo até ser explicitamente removida. As palavras-passe do BIOS podem ser removidas ao editar a configuração do BIOS e outra política de definições ou localmente no dispositivo ao alterar a palavra-passe existente.

Excluir um locatário do Microsoft Intune

Se um cliente de locatário do Intune cancela sua conta do Intune, todos os dados de locatário são excluídos no prazo de até 180 dias depois que o cliente fecha a conta do Intune. Se o inquilino do Microsoft Entra estiver associado a outras subscrições empresariais da Microsoft (Azure, Microsoft 365), apenas os Dados do Cliente do Intune serão eliminados. O recurso de inquilino do Microsoft Entra é mantido para utilização pelas outras subscrições. Se a conta do Intune for a única subscrição associada ao inquilino do Microsoft Entra, o inquilino é eliminado e todos os recursos e Dados do Cliente também são eliminados.

Próximas etapas

Descubra como exibir e corrigir os dados pessoais no Intune.