Partilhar via


Responder a pedidos de eliminação de dados pessoais (Microsoft Entra ID)

O Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE) concede direitos importantes às pessoas singulares relativamente aos respetivos dados. Consulte o Resumo do Regulamentos Geral sobre a Proteção de Dados do Microsoft Learn para obter uma descrição geral do RGPD, incluindo terminologia, um plano de ação e listas de verificação de prontidão para o ajudar a cumprir as suas obrigações com o RGPD quando utiliza produtos e serviços da Microsoft.

Pode obter mais informações sobre o RGPD e a forma como a Microsoft o ajuda a suportá-lo e aos nossos clientes que são afetados por ele.

  • O Centro de Confiança da Microsoft fornece informações gerais, melhores práticas de conformidade e documentação útil para a responsabilidade do RGPD, tais como Avaliações do Impacto da Proteção de Dados, Pedidos de Titulares de Dados e notificação de falha de segurança de dados.
  • O Portal de Confiança do Serviço fornece informações sobre como os serviços da Microsoft ajudam a suportar a conformidade com o RGPD.

Nota

Este artigo fornece instruções para eliminar dados pessoais do dispositivo ou do serviço e pode ajudá-lo a cumprir as suas obrigações no âmbito do RGPD. Para obter informações gerais sobre o RGPD, consulte a secção RGPD do Centro de Confiança da Microsoft e a secção RGPD do Portal de Confiança do Serviço.

O direito de remoção permite que os sujeitos de dados façam um pedido de remoção dos seus dados pessoais dos dados do cliente da organização. Estes dados pessoais incluem registos gerados pelo sistema, mas não os registos de auditoria.

Além disso, quando um utilizador sai da organização, um administrador deve determinar se pretende eliminar dados e recursos que o utilizador criou como parte dos seus fluxos do Power Automate. Os outros dados pessoais são eliminados automaticamente quando a conta do utilizador for eliminada do Microsoft Entra ID.

A tabela seguinte mostra os dados pessoais que são automaticamente eliminados e aqueles que o administrador deve rever e eliminar, para utilizadores que se autenticam através do Microsoft Entra ID.

Necessita de revisão e eliminação manual Eliminados automaticamente quando o utilizador é eliminado do Microsoft Entra ID
  • Ambiente*
  • Permissões do ambiente**
  • Fluxos
  • Permissões dos fluxos
  • Detalhes do utilizador
  • Ligações*
  • Permissões de ligação
  • Conector personalizado*
  • Permissões de conector personalizado
  • Registos gerados pelo sistema
  • Execuções
  • Feed de Atividades
  • Gateway
  • Permissões de gateway

* Cada um destes recursos contém registos "Criado Por" e "Modificado Por" que incluem dados pessoais. Por motivos de segurança, estes registos são mantidos até que o recurso seja eliminado.

** Para ambientes que incluem uma base de dados do Dataverse, as permissões do ambiente (ou seja, os utilizadores aos quais são atribuídas as funções de Administrador e Criador de Ambientes) são armazenadas como registos no Dataverse. Saber mais sobre a execução de pedidos de dados em relação a dados do cliente do Dataverse.

A tabela seguinte resume onde encontrar e eliminar os dados pessoais de um utilizador no Power Automate.

Recursos que contêm dados pessoais Acesso ao site Acesso ao PowerShell Eliminação automatizada
Registos gerados pelo sistema Portal de Confiança do Serviço do Office 365
Environment Centro de administração do Power Automate Cmdlets do Power Apps
Permissões do ambiente* Centro de administração do Power Automate Cmdlets do Power Apps
Execuções Eliminação através da política de retenção de 28 dias
Feed de atividades Eliminação através da política de retenção de 28 dias
Tarefas de utilizador
Fluxos Maker Portal do Power Automate**
Permissões dos fluxos Power Automate Maker Portal
Detalhes do utilizador Cmdlets do Power Apps
Ligações Power Automate Maker Portal
Permissões de ligação Power Automate Maker Portal
Conector personalizado Power Automate Maker Portal
Permissões de conector personalizado Power Automate Maker Portal
Histórico de aprovação Power Apps Maker Portal*

*Para ambientes que incluam uma base de dados do Dataverse, permissões do ambiente e as permissões da aplicação condicionada por modelo são armazenadas como registos no Dataverse. Saber mais sobre a execução de pedidos de dados em relação a dados do cliente do Dataverse.

** Um administrador pode aceder a estes recursos a partir do Maker Portal do Power Automate apenas se lhe tiver sido atribuído acesso no centro de administração do Power Automate.

Executar pedidos de eliminação de dados

Importante

Para evitar danos em dados, siga estes passos por ordem.

  1. Reatribuir e copiar os fluxos de utilizador.
  2. Eliminar histórico de aprovações do utilizador.
  3. Eliminar ligações criadas pelo utilizador.
  4. Eliminar as permissões do utilizador para ligações partilhadas.
  5. Eliminar conectores personalizados criados pelo utilizador.
  6. Eliminar as permissões do utilizador para conectores personalizados partilhados.
  7. Eliminar ou reatribuir todos os ambientes criados pelo utilizador.
  8. Eliminar definições do gateway.
  9. Eliminar detalhes do utilizador.
  10. Eliminar o utilizador do Microsoft Entra ID.

Reatribuir e copiar os fluxos de utilizador

Se um utilizador cessante ou um utilizador que tenha solicitado a eliminação dos dados pessoais tiver criado fluxos amplamente utilizados na sua organização, não os elimine. Em vez disso, copie-os, atribua as cópias a novos proprietários e estabeleça novas ligações. Quando os fluxos são copiados, os enlaces de identificador pessoal do utilizador cessante são eliminados.

  1. Inicie sessão no centro de administração do Power Platform.
  2. Selecione o ambiente que contém os fluxos do utilizador.
  3. Selecione Recursos>Fluxos e, em seguida, selecione um fluxo a reatribuir.
  4. Selecione Gerir a partilha e adicione-se a si próprio como proprietário.
  5. Selecione Guardar.
  6. Iniciar sessão no Power Automate.
  7. Selecione Os meus fluxos>Fluxos de equipa.
  8. Na lista de fluxos, selecione as reticências verticais () para o fluxo que pretende copiar e, em seguida, selecione Guardar Como.
  9. Estabeleça todas as ligações necessárias e, em seguida, selecione Continuar.
  10. Introduza um novo nome para o fluxo e, em seguida, selecione Guardar.
  11. Ative o fluxo copiado.
  12. Eliminar o fluxo original.
  13. Selecione as reticências (...) e, em seguida, selecione Eliminar.
  14. Selecione Eliminar novamente quando lhe for solicitado.

Eliminar histórico de aprovações do utilizador

As respostas de aprovação incluem informações pessoais sob a forma de atribuições de aprovação e comentários.

  1. Iniciar sessão no Power Automate ou no PowerApps.

  2. No painel de navegação esquerdo, selecione Dados e, em seguida, selecione Tabelas.

  3. Selecione o separador Tudo.

  4. Encontre a tabela Aprovações e selecione as reticências verticais ().

  5. Selecione Editar ou Editar no novo separador.

    Em alternativa, selecione Editar dados no Excel para trabalhar no Excel e eliminar os registos.

  6. Se a coluna Proprietário não aparecer, selecione o título da coluna +<número> mais, selecione Proprietário e, em seguida, selecione Guardar.

  7. Selecione o título da coluna Proprietário e, em seguida, selecione Filtrar por.

  8. Introduza o nome do utilizador cujos dados pretende eliminar e, em seguida, selecione Eliminar registos.

  9. Volte à lista de tabelas principal que encontrou no passo 3 e repita os passos 4 a 8 para cada uma das tabelas seguintes:

    • Pedidos de Aprovação
    • Resposta de Aprovação
    • Dados do Modelo de Aprovação Básico
    • Modelo de Aprovação Aguardar Tudo
    • Modelo de Aprovação de Ações Aguardar Tudo
    • Passo de aprovação
    • Modelo de Aprovação de Ações

Para obter mais informações, aceda a Responder a pedidos de Direitos de Titulares de Dados (DSR) para dados do cliente do Microsoft Dataverse.

Eliminar ligações criadas pelo utilizador

As ligações incluem referências para o utilizador que as criou. Os utilizadores podem eliminar as suas próprias ligações utilizando cmdlets de PowerShell. Além disso, os administradores podem utilizar os cmdlets para eliminar as ligações dos utilizadores. Saber mais sobre cmdlets de PowerShell do Power Apps.

O seguinte script de PowerShell elimina as ligações que foram criadas pelo utilizador que executa o script:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

O seguinte script de PowerShell elimina as ligações que foram criadas pelo utilizador que tem o valor userID especificado:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

Eliminar as permissões do utilizador para ligações partilhadas

Os utilizadores podem eliminar as suas próprias atribuições de funções de ligação para ligações partilhadas utilizando cmdlets de PowerShell. Além disso, os administradores podem utilizar os cmdlets para eliminar as permissões de ligação dos utilizadores. Saber mais sobre cmdlets de PowerShell do Power Apps.

O seguinte script do PowerShell elimina atribuições de função de ligação criadas para o utilizador que executa o script:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

O seguinte script de PowerShell elimina as atribuições de funções da ligação para o utilizador que tem o valor userID especificado:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

Nota

Não é possível eliminar as atribuições de funções de proprietário a menos que elimine primeiro o recurso de ligação.

Eliminar conectores personalizados criados pelo utilizador

Os conectores personalizados incluem referências para o utilizador que as criou. Os utilizadores podem eliminar os seus próprios conectores personalizados utilizando cmdlets de PowerShell. Além disso, os administradores podem utilizar os cmdlets para eliminar os conectores personalizados dos utilizadores. Saber mais sobre cmdlets de PowerShell do Power Apps.

O seguinte script de PowerShell elimina os conectores personalizados que foram criados pelo utilizador que executa o script:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

O seguinte script de PowerShell elimina as atribuições de funções da ligação para o utilizador que tem o valor userID especificado:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

Eliminar as permissões do utilizador para conectores personalizados partilhados

Os utilizadores podem eliminar as suas próprias atribuições de funções do conector personalizado utilizando cmdlets de PowerShell. Além disso, os administradores podem utilizar os cmdlets para eliminar as atribuições de funções do conector personalizado dos utilizadores. Saber mais sobre cmdlets de PowerShell do Power Apps.

O seguinte script do PowerShell elimina atribuições de função de conectores personalizados criadas para o utilizador que executa o script:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

O seguinte script de PowerShell elimina as atribuições de funções do conector personalizado para o utilizador que tem o valor userID especificado:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

Nota

Não é possível eliminar as atribuições de funções de proprietário a menos que elimine primeiro o recurso de ligação.

Eliminar ou reatribuir todos os ambientes criados pelo utilizador

Como administrador que responde ao pedido de eliminação de dados de um utilizador, tem duas opções para cada ambiente que o utilizador criou:

  • Se determinar que o ambiente não está a ser utilizado por outra pessoa na organização, pode optar por eliminá-lo.
  • Se determinar que o ambiente ainda é necessário, pode adicionar-se a si próprio, ou outro utilizador na organização, como Administrador do Ambiente.

Importante

Se eliminar um ambiente, eliminará permanentemente todos os recursos do mesmo, incluindo aplicações, fluxos e ligações. Reveja sempre o conteúdo de um ambiente antes de o eliminar.

Eliminar as permissões do utilizador em todos os ambientes ou conceder acesso a outros utilizadores aos ambientes do utilizador

Pode remover as atribuições de função do utilizador em todos os ambientes na sua organização. Também pode conceder acesso de administrador a um ambiente criado pelo utilizador. Saber mais sobre a gestão de ambientes.

Eliminar definições do gateway

Saber mais sobre como responder a pedidos de exportação de dados para gateways de dados no local.

Eliminar detalhes do utilizador

Antes de efetuar este passo, certifique-se de que reatribuiu e eliminou todos os fluxos do utilizador. Caso contrário, o cmdlet de PowerShell devolve um erro.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Eliminar o utilizador do Microsoft Entra ID

O passo final é eliminar a conta Microsoft Entra do utilizador.

Nota

Para obter informações sobre a visualização, eliminação e exportação de dados pessoais, consulte Pedidos de Titulares dos Dados do Azure para o RGPD. Para obter informações gerais sobre o RGPD, consulte a secção RGPD do Centro de Confiança da Microsoft e a secção RGPD do Portal de Confiança do Serviço.

Eliminar o utilizador de um inquilino não gerido

Se o utilizador for membro de um inquilino não gerido, pode fechar a conta do utilizador a partir no portal Privacidade Profissional e Escolar.

Para determinar se o utilizador é membro de um inquilino gerido ou não gerido, siga estes passos:

  1. Abra o seguinte URL num browser. Substitua o foobar@contoso.com pelo endereço de e-mail do utilizador.

    https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

  2. Se a resposta incluir "IsViral": true, o utilizador é membro de um inquilino não gerido.

    {
        "Login": "foobar@unmanagedcontoso.com",
        "DomainName": "unmanagedcontoso.com",
        "IsViral": true,
    }
    

    Caso contrário, o utilizador é membro de um inquilino gerido.