Exportera eller ta bort personliga data från Azure DevTest Labs
Den här artikeln innehåller steg för att ta bort och exportera personliga data från Azure DevTest Labs-tjänsten.
Vilka personuppgifter samlar DevTest Labs in?
DevTest Labs samlar in två huvudsakliga personuppgifter från användaren. De är: användarens e-postadress och användarobjekt-ID. Den här informationen är viktig för att tjänsten ska kunna tillhandahålla funktioner i tjänsten till labbadministratörer och labbanvändare.
Användarens e-postadress
DevTest Labs använder användarens e-postadress för att skicka e-postmeddelanden om automatisk avstängning till labbanvändare. E-postmeddelandet meddelar användarna om att deras dator stängs av. Användarna kan antingen skjuta upp eller hoppa över avstängningen om de vill göra det. Du konfigurerar e-postadressen på labbnivå eller på vm-nivå.
Varför behöver vi dessa personuppgifter?
DevTest Labs-tjänsten använder personliga data i driftssyfte. Dessa data är viktiga för att tjänsten ska kunna leverera viktiga funktioner. Om du anger en kvarhållningsprincip på användarens e-postadress får labbanvändare inte e-postmeddelanden om automatisk avstängning i tid efter att deras e-postadress har tagits bort från vårt system. Därför måste dessa data behållas så länge som användarens resurs är aktiv i labbet.
Hur kan jag låta systemet glömma mina personuppgifter?
Som labbanvändare kan du ta bort ditt personliga genom att ta bort motsvarande resurs i labbet. DevTest Labs-tjänsten anonymiserar borttagna personuppgifter 30 dagar efter att de har tagits bort av användaren.
Om du till exempel tar bort den virtuella datorn eller tar bort din e-postadress anonymiserar DevTest Labs-tjänsten dessa data 30 dagar efter att resursen har tagits bort. Kvarhållningsprincipen på 30 dagar efter borttagningen säkerställer att DevTest Labs ger labbadministratören en korrekt kostnadsprognos månad för månad.
Hur begär jag en export av mina personuppgifter?
Du kan exportera personliga användningsdata och labbanvändningsdata med hjälp av Azure PowerShell. DevTest Labs exporterar data som en csv-fil med datum och tid för exporten som begärdes i namnet.
Azure PowerShell
Param (
[Parameter (Mandatory=$true, HelpMessage="The resource group name of the storage account")]
[string] $resourceGroupName,
[Parameter (Mandatory=$true, HelpMessage="The subscription id of the storage account and DTL")]
[string] $subscriptionId,
[Parameter (Mandatory=$true, HelpMessage="The storage account name")]
[string] $storageAccountName,
[Parameter (Mandatory=$true, HelpMessage="Expire time of the SAS Token")]
[string] $expiryTime,
[Parameter (Mandatory=$true, HelpMessage="Date to pull data from")][string] $startTime,
[Parameter (Mandatory=$true, HelpMessage="Name of the lab to export")]
[string] $labName,
[Parameter (Mandatory=$true, HelpMessage="The desired SKU")]
[string] $desiredSKU,
[Parameter (Mandatory=$true, HelpMessage="Protocol for SAS token generation")]
[string] $protocol,
[Parameter (Mandatory=$true, HelpMessage="Permissions given for SAS token")]
[string] $permissions
# Log in
Connect-AzAccount -UseDeviceAuthentication
# Set your subscription
Set-AzContext -SubscriptionId $subscriptionId
# Create a resource group and storage account
New-AzStorageAccount -ResourceGroupName $resourceGroupName `
-Name $storageAccountName `
-Location $location `
-SkuName $desiredSKU
# Get storage account context
$storageAccountContext = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKeys[0].Value
# Create blob container
$containerName = "exportlabresources"
New-AzStorageContainer -Name $containerName `
-Context $Ctx `
-Permission Off
# Get SAS token
$sasToken = New-AzStorageContainerSASToken `
-Context $Ctx `
-Name $containerName `
-StartTime (Get-Date) `
-ExpiryTime $expiryTime `
-Permission $permissions `
-Protocol $protocol
# Make blob endpoint
$blobEndpointWithSas = $storageAccountContext.Context.BlobEndPoint + $containerName+ "?" + $sasToken
# Invoke Export Job
$actionParameters = @{
'blobStorageAbsoluteSasUri' = $blobEndpointWithSas
}
$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
$resourceId = "/subscriptions/" + $subscriptionId + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
$result = Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
De viktigaste komponenterna i föregående exempel är:
Kommandot Invoke-AzureRmResourceAction.
Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -ForceTvå åtgärdsparametrar
- blobStorageAbsoluteSasUri – lagringskontots URI med SAS-token (Signatur för delad åtkomst). I PowerShell-skriptet kan det här värdet skickas i stället för lagringsnyckeln.
- usageStartDate – startdatumet för att hämta data, där slutdatumet är det aktuella datum då åtgärden körs. Kornigheten är på dagnivå, så även om du lägger till tidsinformation ignoreras den.
Nästa steg
Se följande artikel: