Responder a pedidos de eliminação de dados pessoais (Microsoft Entra ID)
O Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE) concede direitos importantes às pessoas singulares relativamente aos respetivos dados. Consulte o Resumo do Regulamentos Geral sobre a Proteção de Dados do Microsoft Learn para obter uma descrição geral do RGPD, incluindo terminologia, um plano de ação e listas de verificação de prontidão para o ajudar a cumprir as suas obrigações com o RGPD quando utiliza produtos e serviços da Microsoft.
Pode obter mais informações sobre o RGPD e a forma como a Microsoft o ajuda a suportá-lo e aos nossos clientes que são afetados por ele.
- O Centro de Confiança da Microsoft fornece informações gerais, melhores práticas de conformidade e documentação útil para a responsabilidade do RGPD, tais como Avaliações do Impacto da Proteção de Dados, Pedidos de Titulares de Dados e notificação de falha de segurança de dados.
- O Portal de Confiança do Serviço fornece informações sobre como os serviços da Microsoft ajudam a suportar a conformidade com o RGPD.
Nota
Este artigo fornece instruções para eliminar dados pessoais do dispositivo ou do serviço e pode ajudá-lo a cumprir as suas obrigações no âmbito do RGPD. Para obter informações gerais sobre o RGPD, consulte a secção RGPD do Centro de Confiança da Microsoft e a secção RGPD do Portal de Confiança do Serviço.
O direito de remoção permite que os sujeitos de dados façam um pedido de remoção dos seus dados pessoais dos dados do cliente da organização. Estes dados pessoais incluem registos gerados pelo sistema, mas não os registos de auditoria.
Além disso, quando um utilizador sai da organização, um administrador deve determinar se pretende eliminar dados e recursos que o utilizador criou como parte dos seus fluxos do Power Automate. Os outros dados pessoais são eliminados automaticamente quando a conta do utilizador for eliminada do Microsoft Entra ID.
A tabela seguinte mostra os dados pessoais que são automaticamente eliminados e aqueles que o administrador deve rever e eliminar, para utilizadores que se autenticam através do Microsoft Entra ID.
Necessita de revisão e eliminação manual | Eliminados automaticamente quando o utilizador é eliminado do Microsoft Entra ID |
---|---|
|
|
* Cada um destes recursos contém registos "Criado Por" e "Modificado Por" que incluem dados pessoais. Por motivos de segurança, estes registos são mantidos até que o recurso seja eliminado.
** Para ambientes que incluem uma base de dados do Dataverse, as permissões do ambiente (ou seja, os utilizadores aos quais são atribuídas as funções de Administrador e Criador de Ambientes) são armazenadas como registos no Dataverse. Saber mais sobre a execução de pedidos de dados em relação a dados do cliente do Dataverse.
A tabela seguinte resume onde encontrar e eliminar os dados pessoais de um utilizador no Power Automate.
- Acesso ao site: Inicie sessão no centro de administração do Power Apps ou no centro de administração do Power Platform.
- Acesso ao PowerShell: Use cmdlets do PowerShell para Administradores do Power Apps.
Recursos que contêm dados pessoais | Acesso ao site | Acesso ao PowerShell | Eliminação automatizada |
---|---|---|---|
Registos gerados pelo sistema | Portal de Confiança do Serviço do Office 365 | ||
Environment | Centro de administração do Power Automate | Cmdlets do Power Apps | |
Permissões do ambiente* | Centro de administração do Power Automate | Cmdlets do Power Apps | |
Execuções | Eliminação através da política de retenção de 28 dias | ||
Feed de atividades | Eliminação através da política de retenção de 28 dias | ||
Tarefas de utilizador | |||
Fluxos | Maker Portal do Power Automate** | ||
Permissões dos fluxos | Power Automate Maker Portal | ||
Detalhes do utilizador | Cmdlets do Power Apps | ||
Ligações | Power Automate Maker Portal | ||
Permissões de ligação | Power Automate Maker Portal | ||
Conector personalizado | Power Automate Maker Portal | ||
Permissões de conector personalizado | Power Automate Maker Portal | ||
Histórico de aprovação | Power Apps Maker Portal* |
*Para ambientes que incluam uma base de dados do Dataverse, permissões do ambiente e as permissões da aplicação condicionada por modelo são armazenadas como registos no Dataverse. Saber mais sobre a execução de pedidos de dados em relação a dados do cliente do Dataverse.
** Um administrador pode aceder a estes recursos a partir do Maker Portal do Power Automate apenas se lhe tiver sido atribuído acesso no centro de administração do Power Automate.
Executar pedidos de eliminação de dados
Importante
Para evitar danos em dados, siga estes passos por ordem.
- Reatribuir e copiar os fluxos de utilizador.
- Eliminar histórico de aprovações do utilizador.
- Eliminar ligações criadas pelo utilizador.
- Eliminar as permissões do utilizador para ligações partilhadas.
- Eliminar conectores personalizados criados pelo utilizador.
- Eliminar as permissões do utilizador para conectores personalizados partilhados.
- Eliminar ou reatribuir todos os ambientes criados pelo utilizador.
- Eliminar definições do gateway.
- Eliminar detalhes do utilizador.
- Eliminar o utilizador do Microsoft Entra ID.
Reatribuir e copiar os fluxos de utilizador
Se um utilizador cessante ou um utilizador que tenha solicitado a eliminação dos dados pessoais tiver criado fluxos amplamente utilizados na sua organização, não os elimine. Em vez disso, copie-os, atribua as cópias a novos proprietários e estabeleça novas ligações. Quando os fluxos são copiados, os enlaces de identificador pessoal do utilizador cessante são eliminados.
- Inicie sessão no centro de administração do Power Platform.
- Selecione o ambiente que contém os fluxos do utilizador.
- Selecione Recursos>Fluxos e, em seguida, selecione um fluxo a reatribuir.
- Selecione Gerir a partilha e adicione-se a si próprio como proprietário.
- Selecione Guardar.
- Iniciar sessão no Power Automate.
- Selecione Os meus fluxos>Fluxos de equipa.
- Na lista de fluxos, selecione as reticências verticais (⋮) para o fluxo que pretende copiar e, em seguida, selecione Guardar Como.
- Estabeleça todas as ligações necessárias e, em seguida, selecione Continuar.
- Introduza um novo nome para o fluxo e, em seguida, selecione Guardar.
- Ative o fluxo copiado.
- Eliminar o fluxo original.
- Selecione as reticências (...) e, em seguida, selecione Eliminar.
- Selecione Eliminar novamente quando lhe for solicitado.
Eliminar histórico de aprovações do utilizador
As respostas de aprovação incluem informações pessoais sob a forma de atribuições de aprovação e comentários.
Iniciar sessão no Power Automate ou no PowerApps.
No painel de navegação esquerdo, selecione Dados e, em seguida, selecione Tabelas.
Selecione o separador Tudo.
Encontre a tabela Aprovações e selecione as reticências verticais (⋮).
Selecione Editar ou Editar no novo separador.
Em alternativa, selecione Editar dados no Excel para trabalhar no Excel e eliminar os registos.
Se a coluna Proprietário não aparecer, selecione o título da coluna +<número> mais, selecione Proprietário e, em seguida, selecione Guardar.
Selecione o título da coluna Proprietário e, em seguida, selecione Filtrar por.
Introduza o nome do utilizador cujos dados pretende eliminar e, em seguida, selecione Eliminar registos.
Volte à lista de tabelas principal que encontrou no passo 3 e repita os passos 4 a 8 para cada uma das tabelas seguintes:
- Pedidos de Aprovação
- Resposta de Aprovação
- Dados do Modelo de Aprovação Básico
- Modelo de Aprovação Aguardar Tudo
- Modelo de Aprovação de Ações Aguardar Tudo
- Passo de aprovação
- Modelo de Aprovação de Ações
Para obter mais informações, aceda a Responder a pedidos de Direitos de Titulares de Dados (DSR) para dados do cliente do Microsoft Dataverse.
Eliminar ligações criadas pelo utilizador
As ligações incluem referências para o utilizador que as criou. Os utilizadores podem eliminar as suas próprias ligações utilizando cmdlets de PowerShell. Além disso, os administradores podem utilizar os cmdlets para eliminar as ligações dos utilizadores. Saber mais sobre cmdlets de PowerShell do Power Apps.
O seguinte script de PowerShell elimina as ligações que foram criadas pelo utilizador que executa o script:
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
O seguinte script de PowerShell elimina as ligações que foram criadas pelo utilizador que tem o valor userID
especificado:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
Eliminar as permissões do utilizador para ligações partilhadas
Os utilizadores podem eliminar as suas próprias atribuições de funções de ligação para ligações partilhadas utilizando cmdlets de PowerShell. Além disso, os administradores podem utilizar os cmdlets para eliminar as permissões de ligação dos utilizadores. Saber mais sobre cmdlets de PowerShell do Power Apps.
O seguinte script do PowerShell elimina atribuições de função de ligação criadas para o utilizador que executa o script:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
O seguinte script de PowerShell elimina as atribuições de funções da ligação para o utilizador que tem o valor userID
especificado:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
Nota
Não é possível eliminar as atribuições de funções de proprietário a menos que elimine primeiro o recurso de ligação.
Eliminar conectores personalizados criados pelo utilizador
Os conectores personalizados incluem referências para o utilizador que as criou. Os utilizadores podem eliminar os seus próprios conectores personalizados utilizando cmdlets de PowerShell. Além disso, os administradores podem utilizar os cmdlets para eliminar os conectores personalizados dos utilizadores. Saber mais sobre cmdlets de PowerShell do Power Apps.
O seguinte script de PowerShell elimina os conectores personalizados que foram criados pelo utilizador que executa o script:
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
O seguinte script de PowerShell elimina as atribuições de funções da ligação para o utilizador que tem o valor userID
especificado:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
Eliminar as permissões do utilizador para conectores personalizados partilhados
Os utilizadores podem eliminar as suas próprias atribuições de funções do conector personalizado utilizando cmdlets de PowerShell. Além disso, os administradores podem utilizar os cmdlets para eliminar as atribuições de funções do conector personalizado dos utilizadores. Saber mais sobre cmdlets de PowerShell do Power Apps.
O seguinte script do PowerShell elimina atribuições de função de conectores personalizados criadas para o utilizador que executa o script:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
O seguinte script de PowerShell elimina as atribuições de funções do conector personalizado para o utilizador que tem o valor userID
especificado:
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
Nota
Não é possível eliminar as atribuições de funções de proprietário a menos que elimine primeiro o recurso de ligação.
Eliminar ou reatribuir todos os ambientes criados pelo utilizador
Como administrador que responde ao pedido de eliminação de dados de um utilizador, tem duas opções para cada ambiente que o utilizador criou:
- Se determinar que o ambiente não está a ser utilizado por outra pessoa na organização, pode optar por eliminá-lo.
- Se determinar que o ambiente ainda é necessário, pode adicionar-se a si próprio, ou outro utilizador na organização, como Administrador do Ambiente.
Importante
Se eliminar um ambiente, eliminará permanentemente todos os recursos do mesmo, incluindo aplicações, fluxos e ligações. Reveja sempre o conteúdo de um ambiente antes de o eliminar.
Eliminar as permissões do utilizador em todos os ambientes ou conceder acesso a outros utilizadores aos ambientes do utilizador
Pode remover as atribuições de função do utilizador em todos os ambientes na sua organização. Também pode conceder acesso de administrador a um ambiente criado pelo utilizador. Saber mais sobre a gestão de ambientes.
Eliminar definições do gateway
Saber mais sobre como responder a pedidos de exportação de dados para gateways de dados no local.
Eliminar detalhes do utilizador
Antes de efetuar este passo, certifique-se de que reatribuiu e eliminou todos os fluxos do utilizador. Caso contrário, o cmdlet de PowerShell devolve um erro.
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Eliminar o utilizador do Microsoft Entra ID
O passo final é eliminar a conta Microsoft Entra do utilizador.
Nota
Para obter informações sobre a visualização, eliminação e exportação de dados pessoais, consulte Pedidos de Titulares dos Dados do Azure para o RGPD. Para obter informações gerais sobre o RGPD, consulte a secção RGPD do Centro de Confiança da Microsoft e a secção RGPD do Portal de Confiança do Serviço.
Eliminar o utilizador de um inquilino não gerido
Se o utilizador for membro de um inquilino não gerido, pode fechar a conta do utilizador a partir no portal Privacidade Profissional e Escolar.
Para determinar se o utilizador é membro de um inquilino gerido ou não gerido, siga estes passos:
Abra o seguinte URL num browser. Substitua o
foobar@contoso.com
pelo endereço de e-mail do utilizador.https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1
Se a resposta incluir
"IsViral": true
, o utilizador é membro de um inquilino não gerido.{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }
Caso contrário, o utilizador é membro de um inquilino gerido.