Responder a solicitações de exclusão de dados (Microsoft Entra ID)
O Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia (UE) concede direitos significativos aos indivíduos em relação a dados. Consulte o Microsoft Learn Resumo do Regulamento Geral sobre a Proteção de Dados para obter uma visão geral do RGPD, incluindo terminologia, um plano de ação e listas de verificação de preparação para ajudá-lo a cumprir suas obrigações com o RGPD ao usar produtos e serviços da Microsoft.
Você pode saber mais sobre o RGPD e como a Microsoft ajuda a oferecer suporte a ele e a nossos clientes afetados por ele.
- O Microsoft Trust Center fornece informações gerais, práticas recomendadas de conformidade e documentação útil para a responsabilidade com o RGPD, como Avaliações de Impacto da Proteção de Dados, Solicitações do Titular dos Dados e notificação de violação de dados.
- O Portal de Confiança do Serviço fornece informações sobre como os serviços da Microsoft ajudam a dar suporte à conformidade com o RGPD.
Observação
Este artigo fornece instruções para excluir dados pessoais do dispositivo ou serviço e pode ajudar você a cumprir suas obrigações com o GDPR. Para obter informações gerais sobre o RGPD, consulte a seção RGPD do Microsoft Trust Center e a seção RGPD do Portal de Confiança do Serviço.
O direito de apagar permite que os titulares dos dados solicitem a remoção de seus dados pessoais dos dados do cliente de uma organização. Esses dados pessoais incluem logs gerados pelo sistema, mas excluem logs de auditoria.
Além disso, quando um usuário deixa sua organização, um administrador deve determinar se deseja excluir dados e recursos que o usuário criou como parte de seus fluxos do Power Automate. Outros dados pessoais serão automaticamente excluídos quando a conta do usuário for excluída do Microsoft Entra ID.
A tabela a seguir mostra quais dados pessoais são excluídos automaticamente e quais dados um administrador deve revisar e excluir manualmente para usuários que se autenticam usando o Microsoft Entra ID.
Exige revisão manual a exclusão | Excluído automaticamente quando o usuário é excluído do Microsoft Entra ID |
---|---|
|
|
* Cada recurso contém registros "Criado por" e "Modificado por" que incluem dados pessoais. Por motivos de segurança, esses registros ficam retidos até que o recurso seja excluído.
** Para ambientes que incluem um banco de dados do Dataverse, as permissões do ambiente (ou seja, quais usuários são atribuídos às funções de Administrador e Criador de Ambiente) são armazenadas como registros no Dataverse. Saiba mais sobre como executar solicitações de dados com os dados do cliente do Dataverse.
A tabela a seguir resume onde localizar e excluir os dados pessoais de um usuário no Power Automate.
- Acesso ao site: entre no Centro de administração do Power Apps ou no Centro de administração do Power Platform.
- Acesso do PowerShell: Use cmdlets do PowerShell de Administração do Power Apps.
Recursos que contêm dados pessoais | Acesso ao site | Acesso ao PowerShell | Exclusão automatizada |
---|---|---|---|
Logs gerados pelo sistema | Portal de Confiança do Serviço do Office 365 | ||
Environment | Centro de administração da Power Automate | Cmdlets do Power Apps | |
Permissões do ambiente* | Centro de administração da Power Automate | Cmdlets do Power Apps | |
Hist. de ex. | Excluído pela política de retenção de 28 dias | ||
Feed de Atividades | Excluído pela política de retenção de 28 dias | ||
Tarefas do usuário | |||
Fluxos | Power Automate maker portal** | ||
Permissões do Flow | Portal de criadores do Power Automate | ||
Detalhes do usuário | Cmdlets do Power Apps | ||
Conexões | Portal de criadores do Power Automate | ||
Permissões de conexão | Portal de criadores do Power Automate | ||
Conector personalizado | Portal de criadores do Power Automate | ||
Permissões de conector personalizado | Portal de criadores do Power Automate | ||
Histórico de aprovação | Power Apps maker portal* |
*Para ambientes que incluem um banco de dados do Dataverse, as permissões do ambiente e as permissões dos aplicativos baseados em modelo são armazenadas como registros no Dataverse. Saiba mais sobre como executar solicitações de dados com os dados do cliente do Dataverse.
** Um administrador só poderá acessar esses recursos no Power Automate maker portal somente se tiver recebido acesso do centro de administração do Power Automate.
Executar solicitações de exclusão de dados
Importante
Para evitar a corrupção de dados, execute estas etapas na ordem.
- Reatribuir e copiar os fluxos do usuário.
- Excluir histórico de aprovação do usuário.
- Excluir conexões criadas pelo usuário.
- Excluir as permissões do usuário para conexões compartilhadas.
- Excluir conectores personalizados criados pelo usuário.
- Excluir as permissões do usuário para conectores personalizados compartilhados.
- Excluir ou reatribuir os ambientes criados pelo usuário.
- Excluir configurações de gateway.
- Excluir detalhes do usuário.
- Excluir o usuário do Microsoft Entra ID.
Reatribuir e copiar os fluxos do usuário
Se um usuário que está saindo ou um usuário que solicitou a exclusão de seus dados pessoais criou fluxos amplamente usados em sua organização, não os exclua. Em vez disso, copie-os, atribua as cópias a novos proprietários e estabeleça novas conexões. Quando os fluxos são copiados, as ligações do identificador pessoal com o usuário que está saindo são excluídas.
- Entre no centro de administração do Power Platform.
- Selecione o ambiente que contém os fluxos do usuário.
- Selecione Recursos>Fluxos e selecione um fluxo para reatribuir.
- Selecione Gerenciar compartilhamento e adicione-se como proprietário.
- Selecione Salvar.
- Entre no Power Automate.
- Selecione Meus fluxos>Fluxos de equipe.
- Na lista de fluxos, selecione as reticências verticais (⋮) para o fluxo que você deseja copiar e, em seguida, selecione Salvar como.
- Estabeleça as conexões necessárias e, em seguida, selecione Continuar.
- Insira um novo nome para o fluxo e selecione Salvar.
- Ative o fluxo copiado.
- Exclua o fluxo original.
- Selecione o botão de reticências (…) e, em seguida, selecione Excluir.
- Selecione Excluir novamente quando solicitado.
Excluir histórico de aprovação do usuário
As respostas de aprovação incluem informações pessoais na forma de atribuições de aprovação e comentários.
Entre no Power Automate ou PowerApps.
No painel de navegação esquerdo, selecione Dados e selecione Tabelas.
Selecione a guia Tudo.
Localize a tabela Aprovações e escolha as reticências verticais (⋮).
Selecione Editar ou Editar em nova guia.
Como alternativa, selecione Editar dados no Excel para trabalhar no Excel e excluir os registros lá.
Se a coluna Proprietário não aparecer, selecione +<número> mais título da coluna, selecione Proprietário e escolha Salvar.
Selecione o título da coluna Proprietário e, em seguida, Filtrar por.
Insira o nome do usuário cujos dados você deseja excluir e selecione Excluir registros.
Volte para a lista da tabela principal que você encontrou na etapa 3 e repita as etapas 4 a 8 para cada uma das tabelas a seguir:
- Solicitações de Aprovação
- Resposta de Aprovação
- Dados dos Modelos de Aprovação Básicos
- Modelo de Aprovação Await All
- Modelo de Aprovação de Ação Await All
- Etapa de aprovação
- Modelo de Aprovação de Ação
Para saber mais, vá para Respondendo às solicitações de DSR (Direitos do Titular dos Dados) para dados do cliente do Microsoft Dataverse.
Excluir conexões criadas pelo usuário
As conexões incluem referências ao usuário que as cria. Os usuários podem excluir suas próprias conexões usando cmdlets do PowerShell. Além disso, os administradores podem usar os cmdlets para excluir as conexões dos usuários. Saiba mais sobre os cmdlets do PowerShell do Power Apps.
O seguinte script do PowerShell exclui as conexões que foram criadas pelo usuário que executa o script:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
O seguinte script do PowerShell exclui as conexões que foram criadas pelo usuário que tem o valor userID
especificado:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Excluir as permissões do usuário para conexões compartilhadas
Os usuários podem excluir suas próprias atribuições de função de conexão para conexões compartilhadas usando cmdlets do PowerShell. Além disso, os administradores podem usar os cmdlets para excluir as permissões de conexão. Saiba mais sobre os cmdlets do PowerShell do Power Apps.
O seguinte script do PowerShell exclui as atribuições de função de conexão do usuário que executa o script:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
O seguinte script do PowerShell exclui as atribuições de função de conexão para o usuário que tem o valor userID
especificado:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Observação
As atribuições de função de proprietário não podem ser excluídas, a menos que o recurso de conexão seja excluído primeiro.
Excluir conectores personalizados criados pelo usuário
Os conectores personalizados incluem referências ao usuário que os cria. Os usuários podem excluir suas próprias conexões personalizadas usando cmdlets do PowerShell. Além disso, os administradores podem usar os cmdlets para excluir conectores personalizados dos usuários. Saiba mais sobre os cmdlets do PowerShell do Power Apps.
O seguinte script do PowerShell exclui conectores personalizados que foram criados pelo usuário que executa o script:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
O seguinte script do PowerShell exclui as atribuições de função de conexão para o usuário que tem o valor userID
especificado:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Excluir as permissões do usuário aos conectores personalizados compartilhados
Os usuários podem excluir suas próprias atribuições de função do conector personalizado usando cmdlets do PowerShell. Além disso, os administradores podem usar os cmdlets para excluir atribuições de função do conector personalizado dos usuários. Saiba mais sobre os cmdlets do PowerShell do Power Apps.
O seguinte script do PowerShell exclui as atribuições de função dos conectores personalizados do usuário que executa o script:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
O seguinte script do PowerShell exclui as atribuições de função do conector personalizado para o usuário que tem o valor userID
especificado:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Observação
As atribuições de função de proprietário não podem ser excluídas, a menos que o recurso de conexão seja excluído primeiro.
Excluir ou reatribuir os ambientes criados pelo usuário
Como administrador que está respondendo à solicitação de exclusão de dados de um usuário, você tem duas opções para cada ambiente criado pelo usuário:
- Se você determinar que o ambiente não está sendo usado por mais alguém na organização, você poderá excluí-lo.
- Se determinar que o ambiente ainda é necessário, você poderá adicionar você mesmo ou outro usuário da sua organização como um Administrador de ambiente.
Importante
Se você excluir um ambiente, excluirá permanentemente todos os recursos nele, incluindo aplicativos, fluxos e conexões. Sempre analise o conteúdo de um ambiente antes de excluí-lo.
Excluir as permissões do usuário em todos os ambientes ou conceder a outros usuários acesso aos ambientes do usuário
Você pode remover as atribuições de função do usuário em todos os ambientes de sua organização. Você também pode conceder acesso de administrador a um ambiente criado pelo usuário. Saiba mais sobre gerenciamento de ambientes.
Excluir as configurações de gateway
Saiba como responder a solicitações de exportação de dados para gateways de dados locais.
Excluir os detalhes do usuário
Antes de executar esta etapa, verifique se você reatribuiu e excluiu todos os fluxos do usuário. Caso contrário, o cmdlet do PowerShell retorna um erro.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Exclua o usuário do Microsoft Entra ID
A etapa final é excluir a conta do Microsoft Entra do usuário.
Observação
Para obter informações sobre como visualizar, excluir e exportar dados pessoais, consulte Solicitações de Titulares de Dados do Azure para GDPR. Para obter informações gerais sobre o RGPD, consulte a seção RGPD do Microsoft Trust Center e a seção RGPD do Portal de Confiança do Serviço.
Excluir o usuário de um locatário não gerenciado
Se o usuário for membro de um locatário não gerenciado, você poderá encerrar a conta do usuário no portal de Privacidade corporativo ou de estudante.
Para determinar se o usuário é membro de um locatário gerenciado ou não gerenciado, siga estas etapas:
Abra a seguinte URL em um navegador. Substitua
foobar@contoso.com
pelo endereço de email do usuário.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1
Se a resposta incluir
"IsViral": true
, o usuário é membro de um locatário não gerenciado.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }
Caso contrário, o usuário é membro de um locatário gerenciado.