Экспорт или удаление персональных данных из Azure DevTest Labs
В этой статье описываются действия по удалению и экспорту персональных данных из службы Azure DevTest Labs.
Какие личные данные собирает DevTest Labs?
DevTest Labs собирает два основных фрагмента персональных данных пользователя. К ним относится: адрес электронной почты пользователя и идентификатор объекта пользователя. Эта информация является критически важной для предоставления возможностей службы администраторам и пользователям лаборатории.
Адрес электронной почты пользователя
DevTest Labs использует адрес электронной почты пользователя для отправки пользователям лаборатории уведомлений по электронной почте об автоматическом завершении работы. На электронную почту пользователей приходит уведомление о завершении работы их компьютера. Пользователи могут при желании отложить или пропустить завершение работы. Адрес электронной почты настраивается на уровне лаборатории или на уровне виртуальной машины.
Зачем нужны персональные данные?
Служба DevTest Labs использует персональные данные в оперативных целях. Эти данные являются критически важными для того, чтобы служба предоставляла основные возможности. Если для адреса электронной почты пользователя задать политику хранения, пользователи лаборатории не будут своевременно получать уведомления об автоматическом завершении работы по электронной почте после того, как их адрес электронной почты будет удален из нашей системы. Таким образом, эти данные необходимо хранить до тех пор, пока ресурс пользователя активен в лаборатории.
Как система может забыть мои персональные данные?
Пользователь лаборатории может удалить свой личный, удалив соответствующий ресурс в лаборатории. Служба DevTest Labs анонимизирует удаленные персональные данные через 30 дней после удаления пользователем.
Например, если удалить виртуальную машину или удалить адрес электронной почты, служба DevTest Labs анонимизирует эти данные через 30 дней после удаления ресурса. Политика хранения за 30 дней после удаления гарантирует, что DevTest Labs предоставляет точную прогнозируемые затраты по месяцам администратору лаборатории.
Как запросить экспорт персональных данных?
Вы можете экспортировать персональные и лабораторные данные об использовании с помощью Azure PowerShell. DevTest Labs экспортирует данные в виде CSV-файла с датой и временем экспорта, запрошенным в имени.
Azure PowerShell
Param (
[Parameter (Mandatory=$true, HelpMessage="The resource group name of the storage account")]
[string] $resourceGroupName,
[Parameter (Mandatory=$true, HelpMessage="The subscription id of the storage account and DTL")]
[string] $subscriptionId,
[Parameter (Mandatory=$true, HelpMessage="The storage account name")]
[string] $storageAccountName,
[Parameter (Mandatory=$true, HelpMessage="Expire time of the SAS Token")]
[string] $expiryTime,
[Parameter (Mandatory=$true, HelpMessage="Date to pull data from")][string] $startTime,
[Parameter (Mandatory=$true, HelpMessage="Name of the lab to export")]
[string] $labName,
[Parameter (Mandatory=$true, HelpMessage="The desired SKU")]
[string] $desiredSKU,
[Parameter (Mandatory=$true, HelpMessage="Protocol for SAS token generation")]
[string] $protocol,
[Parameter (Mandatory=$true, HelpMessage="Permissions given for SAS token")]
[string] $permissions
# Log in
Connect-AzAccount -UseDeviceAuthentication
# Set your subscription
Set-AzContext -SubscriptionId $subscriptionId
# Create a resource group and storage account
New-AzStorageAccount -ResourceGroupName $resourceGroupName `
-Name $storageAccountName `
-Location $location `
-SkuName $desiredSKU
# Get storage account context
$storageAccountContext = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKeys[0].Value
# Create blob container
$containerName = "exportlabresources"
New-AzStorageContainer -Name $containerName `
-Context $Ctx `
-Permission Off
# Get SAS token
$sasToken = New-AzStorageContainerSASToken `
-Context $Ctx `
-Name $containerName `
-StartTime (Get-Date) `
-ExpiryTime $expiryTime `
-Permission $permissions `
-Protocol $protocol
# Make blob endpoint
$blobEndpointWithSas = $storageAccountContext.Context.BlobEndPoint + $containerName+ "?" + $sasToken
# Invoke Export Job
$actionParameters = @{
'blobStorageAbsoluteSasUri' = $blobEndpointWithSas
}
$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
$resourceId = "/subscriptions/" + $subscriptionId + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
$result = Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
Основные компоненты в предыдущем примере:
Команда Invoke-AzureRmResourceAction.
Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -ForceДва параметра действия
- blobStorageAbsoluteSasUri — универсальный код ресурса (URI) с маркером подписанного URL-адреса (SAS). В скрипте PowerShell это значение может быть передано вместо ключа хранилища.
- usageStartDate — начальная дата для извлечения данных, датой окончания является текущая дата выполнения действия. Детализация выполняется на уровне дня, поэтому даже при добавлении времени оно использоваться не будет.
Следующие шаги
См. следующую статью: