Partilhar via

Gerir dados de utilizador no Azure Active Directory B2C

  • Artigo

Este artigo aborda como pode gerir os dados de utilizador no Azure Active Directory B2C (Azure AD B2C) através das operações fornecidas pelo Graph API da Microsoft. A gestão de dados de utilizador inclui eliminar ou exportar dados de registos de auditoria.

Nota

Este artigo fornece passos sobre como eliminar dados pessoais do dispositivo ou serviço e pode ser utilizado para suportar as suas obrigações ao abrigo do RGPD. Para obter informações gerais sobre o RGPD, veja a secção RGPD do Centro de Confiança da Microsoft e a secção RGPD do portal de Confiança do Serviço.

Eliminar dados de utilizador

Os dados do utilizador são armazenados no diretório Azure AD B2C e nos registos de auditoria. Todos os dados de auditoria do utilizador são retidos durante 7 dias no Azure AD B2C. Se quiser eliminar dados de utilizador dentro desse período de 7 dias, pode utilizar a operação Eliminar um utilizador . É necessária uma operação DELETE para cada um dos inquilinos do Azure AD B2C onde os dados podem residir.

É atribuído um ID de objeto a todos os utilizadores no Azure AD B2C. O ID de objeto fornece um identificador inequívoco que pode utilizar para eliminar dados de utilizador no Azure AD B2C. Consoante a sua arquitetura, o ID do objeto pode ser um identificador de correlação útil noutros serviços, como bases de dados de gestão de relações financeiras, de marketing e de relações com os clientes.

A forma mais precisa de obter o ID de objeto de um utilizador é obtê-lo como parte de um percurso de autenticação com o Azure AD B2C. Se receber um pedido válido de dados de um utilizador através de outros métodos, um processo offline, como uma pesquisa por um agente de suporte ao cliente, poderá ser necessário para localizar o utilizador e anotar o ID de objeto associado.

O exemplo seguinte mostra um possível fluxo de eliminação de dados:

  1. O utilizador inicia sessão e seleciona Eliminar os meus dados.
  2. A aplicação oferece uma opção para eliminar os dados numa secção de administração da aplicação.
  3. A aplicação força uma autenticação para Azure AD B2C. Azure AD B2C fornece um token com o ID de objeto do utilizador de volta à aplicação.
  4. O token é recebido pela aplicação e o ID do objeto é utilizado para eliminar os dados do utilizador através de uma chamada para o microsoft Graph API. O Microsoft Graph API elimina os dados do utilizador e devolve um código de estado de 200 OK.
  5. A aplicação orquestra a eliminação de dados de utilizador noutros sistemas organizacionais, conforme necessário, utilizando o ID de objeto ou outros identificadores.
  6. A aplicação confirma a eliminação de dados e fornece os passos seguintes ao utilizador.

Exportar dados do cliente

O processo de exportação de dados do cliente do Azure AD B2C é semelhante ao processo de eliminação.

Azure AD dados de utilizador B2C estão limitados a:

  • Dados armazenados no ID de Microsoft Entra: pode obter dados num percurso de utilizador de autenticação B2C Azure AD utilizando o ID do objeto ou qualquer nome de início de sessão, como um endereço de e-mail ou nome de utilizador.
  • Relatório de eventos de auditoria específicos do utilizador: pode indexar dados com o ID do objeto.

No exemplo seguinte de um fluxo de dados de exportação, os passos descritos como sendo executados pela aplicação também podem ser executados por um processo de back-end ou por um utilizador com uma função de administrador no diretório:

  1. O utilizador inicia sessão na aplicação. Azure AD B2C impõe a autenticação com Microsoft Entra autenticação multifator, se necessário.
  2. A aplicação utiliza as credenciais de utilizador para chamar uma operação do Microsoft Graph API para obter os atributos do utilizador. O microsoft Graph API fornece os dados de atributo no formato JSON. Consoante o esquema, pode definir o conteúdo do token de ID para incluir todos os dados pessoais sobre um utilizador.
  3. A aplicação obtém a atividade de auditoria do utilizador. O microsoft Graph API fornece os dados do evento à aplicação.
  4. A aplicação agrega os dados e disponibiliza-os ao utilizador.

Passos seguintes

Para saber como gerir a forma como os utilizadores acedem à sua aplicação, veja Gerir o acesso dos utilizadores.