Exportar ou excluir dados pessoais do Azure DevTest Labs
Este artigo fornece etapas para excluir e exportar dados pessoais do serviço Azure DevTest Labs.
Que dados pessoais a DevTest Labs recolhe?
O DevTest Labs coleta dois dados pessoais principais do usuário. São eles: endereço de e-mail do usuário e ID do objeto do usuário. Essas informações são essenciais para que o serviço forneça recursos em serviço para administradores e usuários de laboratório.
Endereço de e-mail do utilizador
O DevTest Labs usa o endereço de e-mail do usuário para enviar notificações por e-mail de desligamento automático aos usuários do laboratório. O e-mail notifica os usuários sobre o desligamento da máquina. Os usuários podem adiar ou pular o desligamento, se desejarem. Você configura o endereço de e-mail no nível de laboratório ou no nível de VM.
Porque precisamos destes dados pessoais?
O serviço DevTest Labs utiliza os dados pessoais para fins operacionais. Esses dados são essenciais para que o serviço forneça os principais recursos. Se você definir uma política de retenção no endereço de e-mail do usuário, os usuários do laboratório não receberão notificações por e-mail de desligamento automático em tempo hábil depois que seu endereço de e-mail for excluído do nosso sistema. Portanto, esses dados precisam ser retidos enquanto o recurso do usuário estiver ativo no laboratório.
Como posso fazer com que o sistema esqueça os meus dados pessoais?
Como usuário de laboratório, você pode excluir seu pessoal excluindo o recurso correspondente no laboratório. O serviço DevTest Labs anonimiza os dados pessoais eliminados 30 dias após a sua eliminação pelo utilizador.
Por exemplo, se você excluir sua VM ou remover seu endereço de e-mail, o serviço DevTest Labs anonimizará esses dados 30 dias após a exclusão do recurso. A política de retenção de 30 dias após a exclusão garante que o DevTest Labs forneça uma projeção de custo precisa mês a mês para o administrador do laboratório.
Como posso solicitar uma exportação dos meus dados pessoais?
Você pode exportar dados de uso pessoais e de laboratório usando o Azure PowerShell. O DevTest Labs exporta os dados como um arquivo csv com a data e hora da exportação solicitada no nome.
Azure PowerShell
Param (
[Parameter (Mandatory=$true, HelpMessage="The resource group name of the storage account")]
[string] $resourceGroupName,
[Parameter (Mandatory=$true, HelpMessage="The subscription id of the storage account and DTL")]
[string] $subscriptionId,
[Parameter (Mandatory=$true, HelpMessage="The storage account name")]
[string] $storageAccountName,
[Parameter (Mandatory=$true, HelpMessage="Expire time of the SAS Token")]
[string] $expiryTime,
[Parameter (Mandatory=$true, HelpMessage="Date to pull data from")][string] $startTime,
[Parameter (Mandatory=$true, HelpMessage="Name of the lab to export")]
[string] $labName,
[Parameter (Mandatory=$true, HelpMessage="The desired SKU")]
[string] $desiredSKU,
[Parameter (Mandatory=$true, HelpMessage="Protocol for SAS token generation")]
[string] $protocol,
[Parameter (Mandatory=$true, HelpMessage="Permissions given for SAS token")]
[string] $permissions
# Log in
Connect-AzAccount -UseDeviceAuthentication
# Set your subscription
Set-AzContext -SubscriptionId $subscriptionId
# Create a resource group and storage account
New-AzStorageAccount -ResourceGroupName $resourceGroupName `
-Name $storageAccountName `
-Location $location `
-SkuName $desiredSKU
# Get storage account context
$storageAccountContext = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKeys[0].Value
# Create blob container
$containerName = "exportlabresources"
New-AzStorageContainer -Name $containerName `
-Context $Ctx `
-Permission Off
# Get SAS token
$sasToken = New-AzStorageContainerSASToken `
-Context $Ctx `
-Name $containerName `
-StartTime (Get-Date) `
-ExpiryTime $expiryTime `
-Permission $permissions `
-Protocol $protocol
# Make blob endpoint
$blobEndpointWithSas = $storageAccountContext.Context.BlobEndPoint + $containerName+ "?" + $sasToken
# Invoke Export Job
$actionParameters = @{
'blobStorageAbsoluteSasUri' = $blobEndpointWithSas
}
$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
$resourceId = "/subscriptions/" + $subscriptionId + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
$result = Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
Os principais componentes no exemplo anterior são:
O comando Invoke-AzureRmResourceAction.
Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -ForceDois parâmetros de ação
- blobStorageAbsoluteSasUri - O URI da conta de armazenamento com o token SAS (Assinatura de Acesso Compartilhado). No script do PowerShell, esse valor pode ser passado em vez da chave de armazenamento.
- usageStartDate - A data de início para extrair dados, sendo a data final a data atual na qual a ação é executada. A granularidade está no nível do dia, portanto, mesmo que você adicione informações de tempo, elas serão ignoradas.
Próximos passos
Veja o seguinte artigo: