符合 GDPR 和 CCPA 的 Office 365 数据主体请求
DSR 简介
欧盟一般数据保护条例 (GDPR) 赋予民众(在条例中称为数据主体)权利,即管理已由雇主或其他类型机构或组织(称为数据控制者或简称为控制者)收集的个人数据。 根据 GDPR,个人数据的定义很宽泛,即指与已识别或可识别的自然人相关的任何数据。 GDPR 赋予数据主体对其个人数据的特定权利;这些权利包括,获取个人数据副本、请求更改个人数据、限制个人数据处理、删除个人数据,或接收能转移给另一个控制者的电子格式个人数据。 数据主体向控制者发出的对其个人数据执行操作的正式请求,称为数据主体请求 (DSR)。 控制者必须立即考虑每个 DSR,并通过采取请求的操作或提供控制器无法容纳 DSR 的原因来提供实质性响应。 控制者应咨询自己的法律或合规性顾问,以正确处置任何给定 DSR。
同样,加州消费者隐私法案 (CCPA) 规定了加州消费者的隐私权和义务,包括与 GDPR 的数据主体权利类似的权利,例如删除、访问和接收(可移植性)其个人信息的权利。 CCPA 还规定了某些披露、在选择行使权利时免受歧视的保护,以及对分类为“销售”的某些数据传输的“选择退出/选择加入”要求。销售被广泛定义为包括共享数据,这是一个有价值的考虑因素。 有关 CCPA 的详细信息,请参阅加州消费者隐私法案和加州消费者隐私法案常见问题解答。
本指南讨论如何使用所有Office 365客户普遍可用的Office 365功能和管理工具,帮助你查找和处理个人数据或个人信息以响应 DSR。 具体而言,这包括如何查找、访问和处理驻留在 Microsoft 云中的个人数据或个人信息。
你的组织可能会订阅Microsoft Priva,它提供了与调查和维护 DSR 相关的其他补充功能。 无需订阅 Microsoft Priva即可使用以下部分中所述的功能来研究和响应 DSR。 有关Microsoft Priva入门的详细信息,请参阅了解Microsoft Priva。
以下是本指南中所述的过程的快速概览:
- 发现:使用搜索和发现工具更轻松地查找可能是 DSR 主体的客户的数据。 收集了潜在的响应性文档后,你便可以执行下列步骤中所述的一项或多项 DSR 操作来响应请求。 或者,你也可以确定请求是否不符合组织的 DSR 响应指南。
- 访问:检索驻留在 Microsoft 云中的个人数据,如果提出请求,还制作可供数据主体使用的个人数据副本。
- 纠正:进行更改或者对个人数据实施其他请求的操作(如果适用)。
- 限制:通过移除各种 Microsoft 云服务的许可证,或者在可能的情况下关闭所需的服务,限制对个人数据的处理。 此外还可以从 Microsoft 云中删除数据,并将其保留在本地或其他位置。
- 删除:永久删除保存在 Microsoft 云中的个人数据。
- 导出/接收(可移植性):向数据主体提供个人数据或个人信息的电子副本(采用机器可读格式)。 根据 CCPA 的定义,个人信息是指与已识别或可识别人员相关的任何信息。 个人角色、公共角色或工作角色之间没有区别。 所定义的“个人信息”术语与 GDPR 下的“个人信息”大致相同。 但是,CCPA 还包括家人和家庭数据。 有关 CCPA 的详细信息,请参阅加州消费者隐私法案和加州消费者隐私法案常见问题解答。
术语
下面提供了与本指南相关的 GDPR 术语定义。
- 控制者:单独或与其他人一起确定个人数据处理的用途和途径的自然人或法人、公共机构、机关或其他实体;如果欧盟或成员国法律确定了此类处理的用途和途径,欧盟或成员国法律可能会规定控制者或具体提名条件。
- 个人数据和数据主体:身份已识别或可识别的自然人(“数据主体”)的任何相关信息;身份可识别的自然人是指可被直接或间接识别的自然人,尤其是通过参考姓名、证件号码、位置数据、联机标识符等标识,或通过参考特定于该自然人的身体、生理、基因、精神、经济、文化或社会标识的一个或多个因素进行识别。
- 处理者:代表控制者处理个人数据的自然人或法人、公共机构、机关或其他主体。
- 客户数据: 所有数据(包括所有文本、声音、视频或图像文件)以及由客户或代表客户通过使用企业服务提供给客户Microsoft的软件。 客户数据包括 (1) 最终用户 (的可识别信息,例如,Microsoft Entra ID) 中的用户名和联系信息,以及客户上传到特定服务或创建的客户内容 (例如,Word或 Excel 文档中的客户内容,或者Exchange Online电子邮件;客户内容已添加到 SharePoint 网站,或保存到 OneDrive for Work 或 School 帐户) 。
- 系统生成日志:Microsoft 生成的日志和相关数据,可帮助 Microsoft 向用户提供企业服务。 系统生成的日志主要包含假名化数据,例如唯一标识符 (通常由系统生成的数字) 无法单独标识个人,但用于向用户提供企业服务。
如何使用本指南
本指南分为四个部分,可帮助你查找与你的用例相关的信息。
- 第 1 部分:响应客户数据的 DSR:客户数据是Office 365在日常运营中生成和存储的数据。 可用于创作数据的最常用 Office 365 应用程序包括 Word、Excel、PowerPoint、Outlook 和 OneNote。 Office 365还包括 SharePoint、Teams 和 Forms 等应用程序,可让你更好地与他人协作。 本指南的第 1 部分讨论如何发现 Office 365 应用程序中用于在 Office 365 联机服务中创作和存储数据的访问、纠正、限制、删除和导出数据。 它介绍了由 Microsoft 充当你组织的数据处理者,因而租户管理员可使用 DSR 功能的产品和服务。
- 第 2 部分:响应有关 Office 365 生成的见解的 DSR:Office 365通过 Delve、Viva Personal Insights 和 Viva Manager 等服务提供某些见解。 本指南第 2 部分介绍了这些见解是如何生成的,以及如何响应与它们相关的 DSR。
- 第 3 部分:响应针对系统生成日志的 DSR:在使用 Office 365 企业服务时,Microsoft 会生成某些信息(如记录在线服务中功能的使用情况或性能的服务日志)。 大部分服务生成的数据包含 Microsoft 生成的匿名标识符,因此,此类别在本文档中称为“系统生成日志”。 尽管这些数据不能归因于特定数据主体而不使用其他信息,但根据 GDPR 的“个人数据”定义,其中一些数据可能被视为个人数据。本指南的第 3 部分介绍如何访问、删除和导出系统生成的日志。
- 第 4 部分:帮助响应 DSR 的其他资源s:本指南的第 4 部分列出了使用某些 Office 365 产品和服务时,由 Microsoft 作为数据控制者的有限场景。
注意
在大多数情况下,当组织中的用户使用Microsoft Office 365产品和服务时,你是数据控制者,Microsoft是处理器。 作为数据控制者,你负责直接响应数据主体。 为了帮助你完成此操作,本指南的第 1-3 部分详细介绍了组织可用于响应 DSR 请求的技术功能。 但是,在某些有限的方案中,当人们使用某些Office 365产品和服务时,Microsoft将成为数据控制者。 在这些情况下,第 4 部分中的信息提供有关数据主体如何向Microsoft提交 DSR 请求的指导。
Microsoft 365 和个人数据的Microsoft Copilot
适用于 Microsoft 365 的Microsoft Copilot将大型语言模型 (LLM) 连接到组织数据。 当租户使用 Microsoft Copilot Microsoft 365 时,提示信息和生成的响应将存储在用户的邮箱中。
解决与 Copilot 相关的个人数据的 DSR 意味着发现、查看、导出和删除 Copilot for Microsoft 365 中的所有个人数据。 管理员可以在 Microsoft Purview 门户或Microsoft Purview 合规门户中使用电子数据展示工具。
有关详细信息和分步指南,请参阅:
- Microsoft Purview 支持 Copilot 的合规性管理
- 在电子数据展示 (预览) 中搜索和删除Microsoft 365 数据Microsoft Copilot
- 在电子数据展示中搜索和删除 Copilot Microsoft 365 数据
- 了解 coPilot for Microsoft 365 的保留期
Microsoft 365 个国家/地区云
Microsoft Office 365服务在以下国家云环境中也可用:Office 365由世纪互联 (中国) 运营,Office 365美国政府运营。 本文档中所述的用于管理数据主体请求的大多数指南都适用于这些国家/地区云环境。 但是,由于这些环境的隔离性质,存在一些例外。 对于给定的子节,这些异常在相应的注释中被调出。
混合部署
你的组织可能包含Microsoft产品/服务,这些产品/服务是基于云的服务和本地服务器产品的组合。 通常,混合部署通常是共享用户帐户 (标识管理) 和资源 (,例如云和本地中存在的邮箱、网站和数据) 。 常见的混合方案包括:
- Exchange 混合部署,其中某些用户使用本地邮箱,其他用户则使用 Exchange Online 邮箱。
- SharePoint 混合部署,其中站点和文件服务器位于本地,OneDrive for 工作或学校帐户位于 Office 365。
- 与 Azure Activity Directory 同步的本地身份管理系统 (Active Directory),它是 Office 365 的基础目录服务。
响应 DSR 请求时,可能需要确定响应 DSR 请求的数据是在Microsoft云中还是在本地组织中,然后采取相应的步骤来响应该请求。 本指南 (Office 365数据主体请求指南) 提供有关响应基于云的数据的指南。 有关本地组织中数据的指南,请参阅 Office 本地服务器的 GDPR。
第 1 部分:响应针对客户数据的 DSR
响应针对客户数据的 DSR 的相关指导分为以下四个部分:
如何确定Microsoft 365 应用程序,这些应用程序可能位于客户数据的 DSR 范围内
为了帮助你确定在何处搜索个人数据或搜索内容,它有助于确定组织中的人员可用于在 Microsoft 365 中创建和存储数据的 Microsoft 365 应用程序。 了解这一点可缩小 DSR 范围内Microsoft 365 应用程序的范围,并帮助你确定如何搜索和访问与 DSR 相关的个人数据。 具体而言,这意味着是否可以使用内容搜索工具,或者是否必须使用在其中创建了数据的应用程序的应用内功能。
确定组织中人员用于创建客户数据的 Microsoft 365 应用程序的一种快速方法是确定哪些应用程序包含在组织的 Microsoft 365 商业版订阅中。 为此,可以在 Microsoft 365 管理门户中访问用户帐户,并查看产品许可信息。 请参阅 向用户分配许可证。
使用内容搜索电子数据展示工具响应 DSR
在组织在 Microsoft 365 中创建和存储的较大数据集中查找个人数据时,可能需要首先考虑哪些应用程序最有可能用于创作要查找的数据。 Microsoft估计,Microsoft 365 中存储的组织 90% 以上的数据是在 Word、Excel、PowerPoint、OneNote 和 Outlook 中创作的。 在这些 Office 应用程序中创作的文档(即使通过 Microsoft 365 企业应用版 或 Office 永久许可证购买)很可能存储在 SharePoint 网站、用户的 OneDrive for work and school 帐户或用户的 Exchange Online 邮箱中。 这意味着你可以使用内容搜索电子数据展示工具搜索 (并执行其他与 DSR 相关的操作,) SharePoint 网站、OneDrive 的工作和学校帐户,以及Exchange Online邮箱 (包括与Microsoft 365 组关联的网站和邮箱、Microsoft Teams、作业和课堂笔记本) 查找可能与正在调查的 DSR 相关的文档和邮箱项目。 还可以使用内容搜索工具发现在其他Office 365应用程序中创作的客户数据。
以下列表标识了Microsoft 365 应用程序,这些应用程序可用于创建客户创作的内容,并且可以使用内容搜索发现这些应用程序。 DSR 指南的此部分提供了有关如何发现、访问、导出和删除使用这些 Office 365 应用程序创建的数据的指南。
可使用内容搜索在其中查找客户数据的应用程序:
- 作业和课堂笔记本
- 日历
- Excel
- Loop
- Microsoft Lens
- SharePoint Online & OneDrive for Business
- OneNote
- Outlook/Exchange
- 人员
- PowerPoint
- Skype for Business
- 任务
- Teams
- 待办事项
- 视频
- Visio
- Word
注意
由世纪互联 (中国) 运营的Office 365不提供内容搜索电子数据展示工具。 这意味着无法使用此工具在表 1 所示的Office 365应用程序中搜索和导出客户数据。 但是,可以使用 Exchange Online 中的 In-Place 电子数据展示工具来搜索用户邮箱中的内容。 还可以使用 SharePoint 中的电子数据展示中心搜索 SharePoint 网站和 OneDrive 帐户中的内容。 或者,可以要求文档所有者帮助你查找和更改或删除内容,或在必要时导出内容。 有关更多信息,请参阅:
使用内容搜索查找个人数据
响应 DSR 的第一步是查找作为 DSR 主体的个人数据。 这包括使用 Office 365 电子数据展示工具(在 Office 365 中的所有组织数据内)搜索个人数据,或直接转到在其中创建了数据的本机应用程序。 此第一步(查找和审查所涉及的个人数据)可帮助确定 DSR 是否符合组织有关接受或拒绝数据主体请求的要求。 例如,在查找并审查所涉及的个人数据后,可以确定请求不符合组织的要求,因为这样做可能会对他人的权利和自由产生负面影响,或者个人数据包含在组织可出于合法的商业利益而保留的业务记录中。
如前所述,Microsoft估计超过 90% 的组织数据是使用 Office 应用程序(如 Word 和 Excel)创建的。 这意味着你可以使用Microsoft Purview 合规门户中的内容搜索来搜索大多数与 DSR 相关的数据。
本指南假定您或搜索可能响应 DSR 请求的个人数据的人员熟悉或具有使用Microsoft Purview 合规门户中的内容搜索工具的经验。 有关使用内容搜索的一般指南,请参阅Office 365中的内容搜索。 确保在Microsoft Purview 合规门户中为运行搜索的人员分配了必要的权限。 应在合规性门户中将此人员添加为电子数据展示管理员角色组的成员;请参阅在Microsoft Purview 合规门户中分配电子数据展示权限。 请考虑将组织中参与调查 DSR 的其他人添加到电子数据展示管理器角色组,以便他们可以在内容搜索工具中执行必要的操作,例如预览和导出搜索结果。 但是,除非按照 此处 所述 (设置符合性边界,否则) 电子数据展示管理器可以搜索组织中的所有内容位置,包括可能与 DSR 调查无关的内容位置。
找到数据后,可执行特定操作以满足数据主体的请求。
搜索内容位置
可使用内容搜索工具搜索以下类型的内容位置。
- Exchange Online 邮箱。 这包括与 Microsoft 365 组和 Microsoft Teams 关联的邮箱
- Exchange Online 公用文件夹
- SharePoint 网站。 这包括与 Microsoft 365 组和 Microsoft Teams 关联的网站
- 适用于工作和学校帐户的 OneDrive
注意
本指南假定可能与 DSR 调查相关的所有数据都存储在Office 365中,换句话说,存储在Microsoft云中。 存储在用户本地计算机或组织文件服务器上的本地数据超出了对存储在 Office 365 中的数据的 DSR 调查范围。 有关响应本地组织中数据的 DSR 请求的指导,请参阅 Office 本地服务器的 GDPR。
搜索内容位置相关提示
- 首先搜索组织中的所有内容位置(可通过单次搜索完成),快速确定哪些内容位置包含与搜索查询匹配的项目。 然后可以重新运行搜索,并将搜索范围缩小为包含相关项目的特定位置。
- 使用搜索统计信息标识包含与搜索查询匹配的项的排名靠前的位置。 请参阅查看内容搜索结果的关键字 (keyword) 统计信息。
- 在审核日志中搜索作为 DSR 主体的用户最近执行的文件和文件夹活动。 搜索审核日志将返回审核记录列表,这些记录包含用户最近与其进行了交互的资源的名称和位置。 可以使用此信息生成内容搜索查询。 请参阅在Microsoft Purview 合规门户中搜索审核日志。
生成查找个人数据的搜索查询
要调查的 DSR 很可能包含标识符,可在搜索个人数据的关键字搜索查询中使用这些标识符。 下面列出了可在查找个人数据的搜索查询中使用的一些常见标识符:
- 电子邮件地址或别名
- 电话号码
- 通讯地址
- 雇员 ID 号
- 国家/地区身份证号码或欧盟成员版社会安全号码
要调查的 DSR 很可能包含标识符和有关属于请求主体的个人数据的其他详细信息,可在搜索查询中使用这些信息。
只搜索电子邮件地址或员工 ID 可能会返回大量结果。 要缩小搜索范围,使其返回与 DSR 相关度最高的内容,可以向搜索查询添加条件。 添加条件时,关键字和搜索条件通过 AND 布尔运算符在逻辑上相连。 这意味着搜索结果中仅返回同时与关键字和条件匹配的项。
下表列出了可用于缩小搜索范围的一些条件。 该表还列出了可用于搜索特定文档类型和邮箱项目的每个条件的值。
表 2:使用条件缩小搜索范围
条件 | 说明 | 条件值示例 |
---|---|---|
文件类型 | 文档或文件的扩展名。 使用此条件,可搜索通过 Office 365 应用程序创建的 Office 文档和文件。 在 SharePoint 网站和 OneDrive 上搜索工作和学校帐户的文档时使用此条件。 相应的文档属性为 filetype。 有关可搜索的文件扩展名的完整列表,请参阅 SharePoint 中默认的已爬网文件扩展名和分析的文件类型 (https://technet.microsoft.com/library/jj219530.aspx) 。 |
• csv — 在 CSV) 文件 (搜索逗号分隔值;Excel 文件可以保存为 CSV 格式,CSV 文件可以轻松地导入到 Excel 中 • docx — 搜索Word文件 • mpp - 搜索项目文件 • 一 — 搜索 OneNote 文件 • pdf — 搜索以 PDF 格式保存的文件 • pptx — 搜索 PowerPoint 文件 • xlxs - 搜索 Excel 文件 • vsd — 搜索 Visio 文件 • wmv — 搜索 Windows Media 视频文件 |
邮件类型 | 要搜索的电子邮件类型。 使用此条件,可在邮箱中搜索联系人(人员)、会议(日历)任务或 Skype for Business 对话。 相应的电子邮件属性为 kind。 | • *联系人 — 搜索邮箱的“我的联系人”列表 (人员) • *email — 搜索电子邮件 • *im — 搜索Skype for Business对话 • *会议 - (日历) 搜索约会和会议请求 • *任务 — 搜索“我的任务”列表 (“任务”) ;使用此值还会返回在 Microsoft To Do 中创建的任务。 |
合规性标记 | 分配给电子邮件或文档的标签。 标签用于对电子邮件和文档进行分类,以实现数据治理,并根据标签定义的分类加强实施保留规则。 使用此条件可搜索已自动或手动分配标签的项目。 此条件对于 DSR 调查非常有用,因为组织可能使用了标签对数据隐私相关内容或者包含个人数据或敏感信息的内容进行了分类。 请参阅了解保留策略和保留标签中的“使用内容搜索查找应用了特定标签的所有内容”部分 |
合规性标记=“个人数据” |
还有更多电子邮件和文档属性以及搜索条件可用于生成更复杂的搜索查询。 有关详细信息,请参阅内容搜索帮助文章的 关键字查询和搜索条件 中的以下部分。
搜索 SharePoint 列表、讨论和表单中的个人数据
除了在文档中搜索个人数据外,还可以使用内容搜索来搜索使用本机 SharePoint 应用创建的其他类型的数据。 这包括使用 SharePoint 列表、讨论和表单创建的数据。 运行内容搜索并在 SharePoint 网站 (或 OneDrive 中搜索工作和学校帐户时,搜索结果中将返回与搜索条件匹配的列表、讨论和表单) 数据。
搜索查询示例
下面列出了一些搜索查询示例,这些查询使用关键字和条件来搜索个人数据以响应 DSR。 这些示例展示了两个版本的查询:一个使用关键字语法(条件包含在“关键字”框中),另一个展示了基于 GUI 的使用条件的查询。
示例 1
本示例返回包含指定电子邮件地址的工作和学校帐户的 SharePoint 网站和 OneDrive 上的 Excel 文件。 如果电子邮件地址出现在文件元数据中,则可能会返回文件。
关键字语法
pilar@contoso.com AND filetype="xlxs"
GUI
示例 2
本示例返回包含指定员工 ID 或出生日期的工作和学校帐户的 SharePoint 网站和 OneDrive 上的 Excel 或Word文件。
(98765 OR "01-20-1990") AND (filetype="xlxs" OR filetype="docx")
GUI
示例 3
此示例返回包含指定身份证号码(法国社会安全号码 (INSEE))的电子邮件
"1600330345678 97" AND kind="email"
GUI
处理内容搜索中的部分索引项
部分索引项目 (也称为未编制索引的项目,) 是 SharePoint 和 OneDrive 上的工作和学校网站上Exchange Online邮箱项目和文档,由于某种原因未编入索引进行搜索,这意味着无法使用内容搜索进行搜索。 大多数电子邮件和网站都可成功编制索引,因为它们在 Office 365 索引限制的范围内。 未针对搜索对电子邮件或文件编制索引的原因包括:
- 文件类型是索引无法识别或不支持的文件类型。 虽然该文件类型有时支持索引,但是特定文件出现索引错误
- 电子邮件的附件文件中未包含有效的图柄,如图像文件(这是部分索引电子邮件项最常见的原因)
- 附加到电子邮件的文件太大,或附加的文件过多
建议了解有关部分索引项的详细信息,以便在响应 DSR 请求时可以使用它们。 有关更多信息,请参阅:
处理部分索引项的相关提示
对 DSR 调查做出响应的数据可能位于部分索引项中。 下面是使用部分索引项的一些建议:
运行搜索后,估计的部分索引项数目显示在搜索统计信息中。 此估算不包括 SharePoint 和 OneDrive for Work and School 中的部分索引项。 导出内容搜索报告,了解有关部分索引项的信息。 “未编制索引 Items.csv”报表包含有关未编制索引的项目的信息,包括项目的位置、项目在 SharePoint 或 OneDrive 中用于工作和学校的 URL,以及) 或文档名称的邮件的主题行 (。 有关详细信息,请参阅导出内容搜索报告。
随内容搜索结果一起返回的部分索引项统计信息和列表包含位于所搜索内容位置的所有部分索引项。
要检索潜在响应 DSR 调查的部分索引项,可执行下列某项项操作:
导出所有部分索引项
可同时导出内容搜索的结果和位于所搜索内容位置的部分索引项。 还可以只导出部分索引项。 然后可在本机应用程序中打开它们并查看内容。 必须使用此选项从 SharePoint 和 OneDrive 中导出项目,供工作和学校使用。 请参阅从Microsoft Purview 合规门户导出内容搜索结果。
从邮箱导出一组特定的部分索引项
可以重新运行内容搜索,以搜索特定的部分索引项列表,然后将其导出,而无需导出搜索的所有部分索引邮箱项目。 仅可针对邮箱项目执行此操作。 请参阅为 Office 365 中的定向内容搜索准备 CSV 文件。
后续步骤
找到与 DSR 相关的个人数据后,请务必保留用于查找数据的特定内容搜索。 你可能会重复使用此搜索来完成 DSR 响应过程中的其他步骤,例如 获取它的副本、 导出它或 永久删除它。
选定应用程序的其他注意事项
以下部分介绍了在以下 Microsoft 365 应用程序中搜索数据时应记住的事项。
Microsoft Lens
使用 Microsoft Lens (运行 iOS、Android 和 Windows) 的设备支持的相机应用的人可以拍摄白板、硬拷贝文档、名片和其他包含大量文本的内容的照片。 Microsoft Lens 使用光学字符识别技术,该技术提取图像中的文本并将其保存到Microsoft文档(如 Word、PowerPoint 和 OneNote)或 PDF 文件。 然后,用户可以将包含图像中文本的文件上传到 Microsoft 365 中的 OneDrive for 工作和学校帐户。 这意味着可以使用内容搜索工具在从 Microsoft Lens 图像创建的文件中搜索、访问、删除和导出数据。 有关 Microsoft Lens 的详细信息,请参阅:
适用于工作和学校的 OneDrive 以及 SharePoint 体验设置
除了用户创建的文件存储在 OneDrive 中用于工作和学校帐户以及 SharePoint 网站之外,这些服务还存储有关用于启用各种体验的用户的信息。 组织中的用户可以使用产品内功能来访问大部分此信息。 以下信息提供了有关如何访问、查看和导出 OneDrive for work 和 school 以及 SharePoint 应用程序数据的指南。
SharePoint 用户个人资料
用户的 Delve 个人资料允许用户维护存储在 SharePoint 用户配置文件中的属性,包括生日、移动电话号码 (和其他联系信息) 、关于我、项目、技能和专业知识、学校和教育、兴趣和爱好。
最终用户
最终用户可以使用 Delve 配置文件体验发现、访问和纠正 SharePoint 用户配置文件数据。 有关详细信息,请参阅 在 Office Delve 中查看和更新个人资料 。
用户访问其 SharePoint 配置文件数据的另一种方法是导航到其 OneDrive for work and school 帐户中的 编辑配置文件页面 ,可通过转到 OneDrive for work and school 帐户 URL 下的 EditProfile.aspx 路径来访问该页。 例如,对于用户 user1@contoso.com,用户的 OneDrive for Work and School 帐户位于:
https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/OneDrive.aspx
“编辑个人资料”页面的 URL 将为:
https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/EditProfile.aspx
无法在 SharePoint 中更改源自 Microsoft Entra ID 的属性。 但是,用户可通过选择 Office 365 标头中的“照片”,然后选择“我的帐户”转到其“帐户”页面。 要在其中更改数据,用户需要与管理员协作,发现、访问或纠正用户个人资料属性。
管理员
管理员可以在 SharePoint 管理中心访问和纠正个人资料属性。 在“SharePoint 管理中心”中,选择“用户个人资料”选项卡。选择“管理用户个人资料”,输入用户的姓名,然后选择“查找”。 管理员可以正确选择任何用户,然后选择 “编辑我的个人资料”。 无法在 SharePoint 中更改源自 Microsoft Entra ID 的属性。
管理员可以使用 SharePoint PowerShell 中的 Export-SPOUserProfile cmdlet 导出用户的所有用户配置文件属性。 请参阅 Export-SPOUserProfile。
有关用户个人资料的详细信息,请参阅在 SharePoint 管理中心管理用户个人资料。
SharePoint 网站上的用户信息列表
用户的 SharePoint 用户个人资料子集将同步到他们访问的或有权访问的每个网站的用户信息列表。 SharePoint 体验(例如文档库中的人员列)用于显示有关用户的基本信息,例如文档创建者的名称。 用户信息列表中的数据将匹配存储在 SharePoint 用户个人资料中的信息,如果源发生更改,将自动纠正。 对于已删除的用户,此数据仍保留在他们与之进行交互的网站中,以实现 SharePoint 列字段的引用完整性。
管理员可控制 SharePoint 管理中心内可复制的属性。 为此,请执行以下操作:
- 转到“SharePoint 管理中心”,选择“用户个人资料”选项卡。
- 选择“管理用户属性”,查看属性列表。
- 右键选择任意属性,然后选择“编辑”并调整各种设置。
- 可通过“策略设置”下的“可复制”属性来控制是否在用户信息列表中显示某个属性。 并非所有属性都支持此调整。
管理员可以使用 SharePoint PowerShell 中的 Export-SPOUserInfo cmdlet 导出给定网站上用户的所有用户信息属性。 请参阅 Export-SPOUserInfo。
适用于工作和学校体验设置的 OneDrive
用户的 OneDrive for 工作和学校体验存储信息,以帮助用户查找和导航感兴趣的内容。 最终用户可以使用产品内功能访问其中的大部分信息。 管理员可以使用 PowerShell 脚本 和 SharePoint Client-Side 对象模型 (CSOM) 命令导出信息。
有关设置、存储方式以及如何导出设置的详细信息,请参阅 导出 OneDrive for work 和 school 体验设置 。
适用于工作和学校和 SharePoint 搜索的 OneDrive
OneDrive for Work and School 和 SharePoint 中的应用内搜索体验将用户的搜索查询存储 30 天,以提高搜索结果的相关性。 管理员可以使用 SharePoint PowerShell 中的 Export-SPOQueryLogs cmdlet 导出用户的搜索查询。 请参阅 Export-SPOQueryLogs。
作业和 OneNote 课堂笔记本
Microsoft Teams 教育版提供了两个额外的协作功能,教师和学生可以使用这些功能来创建和存储个人数据:作业和 OneNote 课堂笔记本。 可以使用内容搜索来发现两者中的数据。
作业
与作业关联的学生文件存储在相应 Teams SharePoint 网站的文档库中。 IT 管理员可以使用内容搜索工具搜索与作业相关的学生文件。 例如,管理员可以搜索组织中的所有 SharePoint 网站,并在搜索查询中使用学生的姓名和班级或作业名称来查找与 DSR 相关的数据。
与作业相关的其他数据未存储在课堂团队 SharePoint 网站中,这意味着内容搜索无法发现这些数据。 这包括:
- 教师在作业中分配给学生的文件
- 学生成绩和教师反馈
- 每个学生为作业提交的文档列表
- 作业元数据
对于此类数据,IT 管理员或数据所有者 ((如教师) 可能必须进入课堂团队的作业,才能查找与 DSR 相关的数据。
OneNote 课堂笔记本
OneNote 课堂笔记本存储在课堂团队 SharePoint 网站中。 课堂中的每个学生都有一个与教师共享的专用笔记本。 还有一个内容库,教师可以在其中与学生共享文档,并为课堂中的所有学生提供协作空间。 与这些功能相关的数据可通过内容搜索发现。
下面介绍了搜索课堂笔记本的具体指南。
使用以下搜索条件运行内容搜索:
- 搜索所有 SharePoint 网站
- 将课堂团队的名称包含在搜索关键字内;例如,“9C Biology”。
预览搜索结果,并查看对应于课堂笔记本的项目。
选择该项目,然后复制详细信息窗格中显示的文件夹路径。 这是课堂笔记本的根文件夹。
编辑在步骤 1 中创建的搜索,并将关键字 (keyword) 查询中的类名称替换为课堂笔记本的文件夹路径,并在文件夹路径之前使用路径站点属性;例如,路径:
<https://contosoedu.onmicrosoft.com/sites/9C>
Biology/SiteAssets/9C Biology Notebook/。 请务必包含引号和尾随正斜杠。添加搜索条件,选择文件类型条件,使用 one 作为文件类型的值。 这将在搜索结果中返回所有 OneNote 文件。 最终的关键字语法如下所示:
path:"<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"
重新运行内容搜索。 搜索结果应包括班级团队中 Class Notebook 的所有 OneNote 文件。
微软待办
微软待办中的任务(称为待办事项,保存在待办事项列表中)在用户的 Exchange Online 邮箱中保存为“任务”。 这意味着你可以使用“内容搜索”工具来搜索、访问、删除和导出待办事项。 有关详细信息,请参阅设置微软待办。
Skype for Business
下面提供了有关如何访问、查看和导出 Skype for Business 中的个人数据的一些其他信息。
- 附加到会议的文件在实际会议中保留 180 天,然后无法访问。 会议参与者可以通过从会议请求加入会议,然后查看或下载附加的文件来访问这些文件。 请参阅预加载Skype for Business会议的附件中的“在会议中使用附件”部分。
- Skype for Business 中的对话保留在用户邮箱的“对话历史记录”文件夹中。 可以使用内容搜索在邮箱中搜索 Skype 对话中的数据。
- 数据主体可在 Skype for Business 中导出其联系人。 若要执行此操作,可在 Skype for Business 中右键选择一个联系人组,然后选择“复制”。 然后,可将电子邮件地址列表粘贴到文本或 Word 文档中。
- 如果会议参与者的Exchange Online邮箱置于诉讼保留状态或分配给Office 365保留策略,则附加到会议的文件将保留在参与者邮箱中。 如果文件的保留期未过期,则可以使用内容搜索在参与者的邮箱中搜索这些文件。 有关保留文件的详细信息,请参阅保留附加到Skype for Business会议的大型文件。
提供个人数据副本
找到可能对 DSR 做出响应的个人数据后,由你和你的组织决定向数据主体提供哪些数据。 例如,可以向他们提供实际文档的副本、经过适当编辑的版本或你认为适合共享的部分的屏幕截图。 对于访问请求的每个响应,必须检索包含响应数据的文档或其他项的副本。
将副本提供给数据主体时,可能需要删除或修订有关其他数据主体和任何机密信息的个人信息。
使用内容搜索获取个人数据副本
可通过两种方法使用内容搜索工具获取运行搜索后找到的文档或邮箱项目副本。
- 预览搜索结果,然后下载文档或项目的副本。 这是下载一些项目或文件的好方法。
- 导出搜索结果,然后下载搜索返回的所有项目副本。 此方法更为复杂,但却是下载大量响应 DSR 的项目的好方法。 导出搜索结果中还包括一些实用的报告。 可使用这些报告来获取有关每个项目的其他信息。 Results.csv 报表非常有用,因为它包含大量有关导出项目的信息,例如项目 (的确切位置,例如电子邮件邮箱或 SharePoint 和 OneDrive 上用于工作和学校网站的文档或列表的 URL) 。 如果你需要在 DSR 调查过程中与项目所有者联系,此信息可帮助你识别该所有者的身份。 有关导出搜索结果时包含的报告的详细信息,请参阅导出内容搜索报告。
预览和下载项目
运行新搜索或打开现有搜索后,可审阅与搜索查询匹配的每个项目,验证其是否与正在调查的 DSR 相关。 这还包括在搜索结果中返回的 SharePoint 列表和网页。 你还可下载原始文件(如果必须向数据所有者提供该原始文件)。 在两种情况下,都可进行屏幕截图,满足数据主体获取信息的请求。
某些类型的项目无法预览。 如果一个项目或文件类型不支持预览,可选择将各项目下载到本地计算机、映射的网络驱动器或其他网络位置。 仅可预览受支持的文件类型。
预览和下载项目:
- 在Microsoft Purview 合规门户中打开内容搜索。
- 如果未显示结果,请选择“预览结果”。
- 选择一个项目进行查看。
- 选择“下载原始文件”,将该项目下载到本地计算机。 此外,还必须下载无法预览的项目。
有关预览搜索结果的详细信息,请参阅预览搜索结果。
导出和下载项目
还可以导出内容搜索结果,以获取包含个人数据的电子邮件、文档、列表和网页的副本,但此方法比预览项目更复杂。 有关 导出内容搜索结果的详细信息,请参阅下一部分。
导出个人数据
“数据可移植性权”允许数据主体请求采用“结构化、常用、计算机可读格式”的个人数据的电子副本,并请求组织将这些电子文件传输到另一个数据控制者。 Microsoft通过两种方式支持此权限:
- 提供以常用的计算机可读本机电子格式保存数据的 Office 365 应用程序。 有关 Office 文件格式的详细信息,请参阅 Office 文件格式技术文档。
- 使组织能够以本机文件格式或可以轻松导入其他应用程序的格式(如 CSV、TXT 和 JSON)导出数据。
为了满足 DSR 导出请求,可以以本机文件格式导出 Office 文档,并从其他 Office 365 应用程序导出数据。
使用内容搜索导出和下载内容
导出内容搜索的结果时,可以将电子邮件项目下载为 PST 文件或单个邮件 (.msg 文件) 。 从 SharePoint 和 OneDrive 为工作和学校网站导出文档和列表时,将导出本机文件格式的副本。 例如,SharePoint 列表导出为 CSV 文件,网页导出为.aspx或 html 文件。
注意
使用内容搜索从某个用户的邮箱导出邮箱项目时,需要向该用户(你要导出其邮箱中的项目的用户)分配 Exchange Online 计划 2 许可证。
导出和下载项目:
- 在Microsoft Purview 合规门户中打开内容搜索。
- 在搜索浮出页上,选择 “更多”,然后选择“ 导出结果”。 你还可导出报告。
- 完成“导出结果”飞出页面上的部分。 请务必使用滚动条查看所有导出选项。
- 返回到Microsoft Purview 合规门户中的内容搜索页,然后选择“导出”选项卡。
- 选择“刷新”更新页面。
- 在“名称”列中,选择刚刚创建的导出作业。 导出作业的名称是追加_Export的内容搜索的名称。
- 在导出飞出页面上,选择“导出密钥”下的“复制到剪贴板”。 在步骤 10 中,将使用此密钥下载搜索结果
- 在浮出页面顶部,选择 下载结果。
- 如果系统提示安装 Microsoft Office 365 电子数据展示导出工具,请选择“安装”。
- 在“电子数据展示导出工具”中,将在步骤 7 中复制的导出密钥粘贴在相应的框中。
- 选择“浏览”指定要下载搜索结果文件的位置。
- 选择“开始”将搜索结果下载到计算机。
导出过程完成后,可以在下载这些文件的本地计算机上的位置访问这些文件。 内容搜索结果将下载到以内容搜索命名的文件夹。 网站中的文档将复制到名为 SharePoint 的子文件夹中。 邮箱项目将复制到名为 Exchange 的子文件夹。
有关详细的分步说明,请参阅从Microsoft Purview 合规门户导出内容搜索结果。
从 SharePoint 和 OneDrive 为工作和学校下载文档和列表
从 SharePoint 和 OneDrive 中导出工作和学校数据的另一种方法是直接从 SharePoint 网站或 OneDrive for work and school 帐户下载文档和列表。 你必须获得访问网站的权限,然后转到该网站并下载内容。 请参阅:
对于某些 DSR 导出请求,你可能希望允许数据主体自行下载内容。 这使数据主体能够转到 SharePoint 网站或共享文件夹,并选择“ 同步” 以同步文档库或所选文件夹中的所有内容。 请参阅:
删除个人数据
“擦除权限”可从组织的客户数据中移除个人数据,这是 GDPR 中的一项关键保护措施。 删除个人数据包括删除整个文档或文件,或删除文档或文件中的特定数据(相关操作和过程与本指南“纠正”部分所述的操作和过程相似)。
在调查或准备删除个人数据以响应 DSR 时,需要了解以下有关 Office 365 如何进行数据删除(和保留)的一些重要事项。
软删除与硬删除:在 Exchange Online、SharePoint 和 OneDrive 等Office 365服务中,有软删除和硬删除的概念,它与已删除项目 (在从Microsoft云中永久删除而没有恢复机会之前,通常) 有限时间内的可恢复性有关。 在此上下文中,在硬删除项目之前一段有限的时间内,用户和/或管理员可恢复已软删除的项目。 硬删除某个项目后,该项目将标记为永久删除,并将在相应的 Office 365 服务进行处理后立即清除。 下面介绍了如何软删除和硬删除邮箱和网站中的项目(而无论是数据所有者还是管理员删除了项目)项目:
邮箱:从“已删除邮件”文件夹删除某个项目,或通过按 Shift + Delete 删除某个项目时,该项目即被软删除。 软删除项目后,该项目移动到邮箱中的“可恢复邮件”文件夹。 此时,在已删除项目保留期限到期之前(在 Office 365 中,已删除项目保留策略为 14 天,但可由管理员增加到最多 30 天),用户可恢复该项目。 保留期限到期后,项目被硬删除,并移动到一个隐藏文件夹(名为“清除”文件夹)。 该项目将在下一次处理邮箱时(每七天处理一次邮箱)从 Office 365 中永久删除(清除)。
工作和学校网站的 SharePoint 和 OneDrive:删除文件或文档时,该文件或文档会移动到网站的回收站 (也称为 第一阶段回收站 (类似于 Windows) 中的回收站。 删除的项目在回收站中保留 93 天(Office 365 中网站的已删除项目保留期限)。 之后,该项目自动移动到网站集的的回收站(也称为第二阶段回收站)。 (请注意,具有相应权限的用户或管理员也可从第一阶段回收站中删除项目)。 此时,该项将变为软删除;它仍可由 SharePoint 中的网站集管理员或 OneDrive 中的用户或管理员恢复,以便工作和学校) 。 项目从第二阶段回收站中删除后(无论是手动还是自动),该项目即被硬删除,用户或 IT 管理员无法再进行访问。第一阶段回收站和第二阶段回收站的保留期限都为 93 天。这意味着第二阶段回收站保留期从首次删除项目时开始。 因此,两个回收站的总保留时间为 93 天。
注意
了解可导致项目软删除或硬删除的操作有助于在响应删除请求时,确定如何以符合 GDPR 要求的方式删除数据。
- 法定保留和保留策略:在 Office 365 中,可对邮箱和网站实施“保留”。 简言之,这意味着如果邮箱或网站处于保留状态,则在项目的保留期限到期或删除保留之前,不会永久删除(硬删除)任何内容。 这在删除客户内容以响应 DSR 的上下文中非常重要:如果从保留的内容位置硬删除某个项,则不会从Office 365中永久删除该项目。 这意味着 IT 管理员有可能恢复该项目。如果组织的要求和策略规定永久删除 Office 365 中的数据并使其无法恢复以响应 DSR,则必须从邮箱或网站删除保留,以便永久删除 Office 365 中的数据。 组织针对响应 DSR 的指导原则很可能已制定了一个流程,用于确定是特定 DSR 删除请求还是法定保留优先。 如果删除了保留以便删除项目,可在删除项目后重新实施保留。
在 SharePoint 和 OneDrive 中删除工作和学校文档
在 SharePoint 网站或 OneDrive for work and school 帐户中找到文档后 (,按照本指南的“发现”部分中的指导) 需要删除的文档后,需要为数据隐私官员或 IT 管理员分配访问网站和删除文档所需的权限。 在适当情况下,也可指示文档所有者删除文档。
下面是从网站删除文档的高级流程。
- 转到网站并定位文档。
- 删除文档。 从网站中删除文档时,文档会发送到第一阶段回收站。
- 转到第一阶段回收站 (网站回收站) 并删除在上一步中删除的相同文档。 文档将发送到第二阶段回收站。 此时,文档将被软删除。
- 转到第二阶段回收站 (这是网站集回收站) ,并删除从第一阶段回收站中删除的同一文档。 此时,将硬删除文档。
重要
不能删除位于保留 (Office 365) 中具有保留或法定保留功能之一的网站的文档。 如果 DSR 删除请求优先于法定保留,则必须先从网站中删除保留,然后才能永久删除文档。
有关详细过程,请参阅以下文章。
- 从 SharePoint 文档库删除文件、文件夹或链接
- 删除 SharePoint 网站回收站中的项目或将其清空
- 从网站集回收站中删除项目
- 访问和备份前用户数据中的“获取对前员工的 OneDrive 的工作和学校文档的访问权限”部分
- 删除 OneDrive 中的文件或文件夹,供工作和学校使用
- 删除 SharePoint 中的列表
- 删除 SharePoint 中的列表项
删除 SharePoint 网站
您可以确定响应 DSR 删除请求的最佳方法是删除整个 SharePoint 网站,这将删除位于该网站中的所有数据。 可以通过在 SharePoint PowerShell 中运行 cmdlet 来执行此操作。
- 使用 Remove-SPOSite cmdlet 删除网站并将其移动到 SharePoint 回收站 (软删除) 。
- 使用 Remove-SPODeletedSite cmdlet 永久删除网站(硬删除)。
无法删除实施了电子数据展示保留或分配到保留策略的网站。 必须先从电子数据展示保留或保留策略删除网站,然后才能删除网站。
删除 OneDrive for 工作和学校网站
同样,你可以决定删除用户的 OneDrive for work and school 网站,以响应 DSR 删除请求。 如果删除用户的 Office 365 帐户,其 OneDrive for work and school 网站将保留 (,) 可还原 30 天。 30 天后,它将 (软删除) 移动到 SharePoint 回收站,然后在 93 天后将其永久删除 (硬删除) 。 若要加速此过程,可以使用 Remove-SPOSite cmdlet 将 OneDrive for work and school 网站移动到回收站,然后使用 Remove-SPODeletedSite cmdlet 永久删除它。 与 SharePoint 中的网站一样,如果在删除用户的帐户之前将其分配给电子数据展示保留或保留策略,则无法删除用户的 OneDrive for Work and School 网站。
删除适用于工作和学校的 OneDrive 以及 SharePoint 体验设置
除了用户创建的文件存储在 OneDrive 中用于工作和学校帐户以及 SharePoint 网站之外,这些服务还存储有关用于启用各种体验的用户的信息。 本文档中以前记录了这些信息。 有关如何访问、查看和导出适用于工作和学校的 OneDrive 以及 SharePoint 应用程序数据的信息,请参阅使用内容搜索电子数据展示工具响应 DSR 下的所选应用程序的其他注意事项部分。
删除 SharePoint 用户个人资料
在 Microsoft Entra ID 中删除用户帐户 30 天后,将永久删除 SharePoint 用户配置文件。 但是,你可以硬删除用户帐户,这将删除 SharePoint 用户配置文件。 有关详细信息,请参阅 本指南中的删除用户部分。
管理员可以使用 SharePoint PowerShell 中的 Remove-SPOUserProfile cmdlet 加快删除用户的用户配置文件。 请参阅 Remove-SPOUserProfile。 这要求至少在 Microsoft Entra ID 中软删除用户。
删除 SharePoint 网站上的用户信息列表
对于已离开组织的用户,此数据将保留在他们与之交互的网站中,以保持 SharePoint 列字段的引用完整性。 管理员可以使用 SharePoint PowerShell 中的 Remove-SPOUserInfo 命令删除给定网站上用户的所有用户信息属性。 有关运行此 PowerShell cmdlet 的信息,请参阅 Remove-SPOUserInfo 。
默认情况下,此命令保留用户的显示名称以及已删除的属性,例如电话号码、电子邮件地址、技能和专业知识,或者从 SharePoint 用户配置文件复制的其他属性。 管理员可以使用 RedactUser 参数来指定用户信息列表中用户的备用显示名称。 这会影响用户体验的多个部分,并在查看网站中的文件历史记录时,将导致信息丢失。
最后,修订功能不会从文档中删除引用用户的所有元数据或内容。 本指南的 OneDrive 中的内容更改工作和学校和 SharePoint 部分介绍了如何实现文件内容和元数据的修订。 此方法包括下载、删除和上传经过修订的文件副本。
删除工作和学校体验设置的 OneDrive
删除所有 OneDrive for 工作和学校体验设置和信息的建议方法是,在将任何保留的文件重新分配给其他用户后,删除用户的 OneDrive for 工作和学校网站。 管理员可以使用 PowerShell 脚本 和 SharePoint Client-Side 对象模型 (CSOM) 命令删除这些列表。 有关设置、存储方式以及如何删除设置的详细信息,请参阅 删除适用于工作和学校体验的 OneDrive 设置。
适用于工作和学校的 OneDrive 以及 SharePoint 搜索查询
在 OneDrive for work and School 以及 SharePoint 搜索体验中创建的用户搜索查询在用户创建查询 30 天后会自动删除。
删除 Exchange Online 邮箱中的项目
可能需要删除 Exchange Online 邮箱中的项目来满足 DSR 删除请求。 IT 管理员可通过两种方法删除邮箱中的项目,具体取决于是要软删除还是硬删除目标项目。 与工作和学校网站的 SharePoint 或 OneDrive 上的文档一样,无法从Office 365永久删除处于保留状态的邮箱中的项目。 必须先删除保留,然后才能删除该项目。 同样,必须确定是保留邮箱还是 DSR 删除请求优先。
软删除邮箱项目
可以使用内容搜索操作功能软删除内容搜索返回的项目。 如前所述,软删除的项目将移动到邮箱中的“可恢复邮件”文件夹,而硬删除的项目将永久删除且无法恢复。
下文快速概述了此过程:
- 创建并运行内容搜索,查找要从用户邮箱中删除的项目。 可能需要重新运行搜索以缩小搜索结果的范围,以便搜索结果中只返回要删除的项目。
- 使用 Office 365 PowerShell 中的 New-ComplianceSearchAction-PurgePurge PurgeTypeSoftDelete 或 New-ComplianceSearchAction-PurgePurgeTypeHardDelete 命令删除上一步中创建的内容搜索返回的项目。
有关详细说明,请参阅在组织中搜索并删除电子邮件。
硬删除处于保留状态的邮箱中的项目
如前所述,如果硬删除保留邮箱中的项目,则不会从邮箱中删除项目。 它们将移动到“可恢复邮件”文件夹中的隐藏文件夹 (“清除 ”文件夹) ,并会一直保留到项目的保留期到期或从邮箱中删除保留期为止。 如果发生上述任一情况,将在下次处理邮箱时从 Office 365清除这些项目。
组织可能会确定在保留期过期时被永久删除的项目满足 DSR 删除请求的要求。 但是,如果确定必须立即从Office 365清除邮箱项目,则必须从邮箱中删除保留,然后硬删除邮箱中的项目。 有关详细说明,请参阅 删除保留的基于云的邮箱的“可恢复项目”文件夹中的项目。
注意
要按照上一主题中所述的过程硬删除邮箱项目以满足 DSR 删除请求,可能需要在邮箱仍处于保留状态时软删除这些项目,以便它们移动到“可恢复的项目”文件夹。
删除用户
除了为了响应 DSR 删除请求而删除个人数据外,数据主体的“被遗忘权”还可以通过删除其用户帐户来实现。 下面是删除用户的一些原因:
- 数据主体已离开(或正在离开)组织。
- 数据主体已请求删除已收集有关它们的系统生成的日志。 系统生成日志中的数据示例包括Office 365应用和服务使用情况数据、有关数据主体执行的搜索请求的信息,以及产品和服务生成的数据作为系统功能以及用户或其他系统的交互的产物。 有关详细信息,请参阅本指南中的 第 3 部分:响应系统生成的日志的 DSR 。
- 永久防止数据主体访问或处理 Office 365 中的数据(与通过响应 DSR 限制请求部分中所述的方法临时限制访问完全不同)。
删除用户帐户后:
- 用户无法再登录Office 365或访问组织的任何Microsoft资源,例如其 OneDrive for work and school 帐户、SharePoint 网站或其Exchange Online邮箱。
- 将删除与该用户帐户关联的个人数据,例如电子邮件地址,别名、电话号码和通讯地址
- 某些 Office 365 应用将删除有关该用户的信息。 例如,在 Microsoft Flow 中,将从共享流的所有者列表中移除已删除的用户。
- 删除用户帐户 30 天后,将删除有关数据主体的系统生成日志(不包括可能会危及服务安全性和稳定性的数据)。 有关详细信息,请参阅删除系统生成日志部分。
重要
删除用户帐户后,该用户将无法登录Office 365,也无法登录以前用于工作或学校帐户的任何产品或服务。 在Microsoft是数据控制者的实例中,该人员也无法直接通过Microsoft发起任何 DSR 请求。 有关详细信息,请参阅本指南第 4 部分中 使用组织 ID 进行身份验证的产品和服务,其中Microsoft是数据控制器 。
注意
如果你是当前从事 FastTrack 迁移的客户,则删除用户帐户不会删除Microsoft FastTrack团队保存的数据副本,该副本仅用于完成迁移。 如果在迁移过程中希望Microsoft FastTrack团队同时删除数据副本,可以提交请求。 在正常业务过程中,迁移完成后,Microsoft FastTrack将删除所有数据副本。
与上一部分中关于删除个人数据的软删除和硬删除一样,删除用户帐户时,也会显示软删除和硬删除状态。
- 最初删除用户帐户(通过在管理中心或 Azure 门户中删除用户)时,用户帐户被软删除,并在最多 30 天后移动到 Azure 中的回收站。 此时,可以还原该用户帐户。
- 如果永久删除了用户帐户,则会从 Azure 中的回收站中硬删除并删除该用户帐户。 此时,无法还原用户帐户,并且与用户帐户关联的任何数据将从 Microsoft 云中永久删除。 硬删除帐户会删除有关数据主体的系统生成的日志,但可能会危及服务安全性或稳定性的数据除外。
下面是从组织删除用户的高级流程。
转到管理中心或 Azure 门户,并找到用户。
删除用户。 最初删除用户时,用户的帐户将发送到回收站。 此时,用户将被软删除。 帐户在软删除中保留 30 天,这样就可以还原帐户。 30 天后,将自动硬删除帐户。 有关具体说明,请参阅从Microsoft Entra ID中删除用户。
还可在管理中心软删除用户帐户。 请参阅从组织中删除用户。如果不想等到 30 天后才硬删除用户帐户,可以手动进行硬删除。 要在 Azure 门户中执行此操作,请转到最近删除的用户列表并永久删除用户。 此时,用户被硬删除。 有关说明,请参阅如何永久删除最近删除的用户。
无法在 Office 365 管理门户中硬删除用户。
注意
在由世纪互联 (中国) 运营的Office 365中,无法如前所述永久删除用户。 若要永久删除用户,可以通过此 URL 通过Office 365管理门户提交请求。 转到 “商务 ”,然后选择“ 订阅 ->隐私 ->GDPR ”,并输入所需的信息。
删除 Exchange Online 数据
删除用户时,需要注意用户的 Exchange Online 邮箱会发生哪些变化。 硬删除用户帐户后(在先前流程的步骤 3 中),已删除用户的邮箱未自动从 Office 365 中清除。 硬删除用户帐户后,需要最多 60 天才可从 Office 365 中永久删除该用户帐户。 下面描述了删除用户帐户后的邮箱生命周期,以及该期间内邮箱数据的状态:
- 第 1 天 30:可以通过还原软删除的用户帐户来完全还原邮箱。
- 第 31 天 60 天:在硬删除用户帐户后的 30 天内,组织中的管理员可以恢复邮箱中的数据并将其导入其他邮箱。 这样,组织将能在必要时恢复邮箱数据。
- 第 61 天 90 天:管理员无法再恢复邮箱中的数据。 邮箱数据标记为永久删除,最多需要 30 天才能从Office 365清除邮箱数据。
如果确定此邮箱生命周期不符合组织响应 DSR 删除请求的要求,则可以在硬删除用户帐户后联系Microsoft 支持部门,并请求Microsoft手动启动永久删除邮箱数据的过程。 此永久删除邮箱数据的流程在邮箱生命周期的第 61 天自动开始,因此没有理由在生命周期的此时间点后联系 Microsoft。
使用应用内功能响应 DSR
虽然大多数客户数据是使用上一节所述的应用程序进行创作和生成的,但 Office 365 也提供了许多其他应用程序,客户可以使用它们来生成和存储客户数据。 但是,“内容搜索”当前尚不能找到在这些其他 Office 365 应用程序中创作的数据。 若要查找这些应用程序生成的数据,你或数据所有者必须使用产品内功能查找可能与 DSR 相关的数据。 下表列出了这些 Office 365 应用程序。
可在其中使用应用内功能查找客户数据的应用程序:
- Access
- Business App for Office 365
- 教育版
- Flow
- Forms
- Microsoft Planner
- Power Apps
- Power BI
- Project
- Publisher
- Stream
- Sway
- Viva Engage
- Viva Glint
- Viva Goals
- Viva Learning
- Viva Pulse
Access
以下各节介绍如何在 Microsoft Access 中使用应用内功能查找、访问、导出和删除个人数据。
发现
可通过多种方式在 Access 数据库中搜索可能响应 DSR 请求的记录。 对于 DSR 调查,可以搜索与数据主体相关的记录,或搜索包含特定数据的记录。 例如,可以搜索或转到与数据主体对应的记录。 或者,可以搜索包含特定数据的记录,例如有关数据主体的个人数据。 有关更多信息,请参阅:
Access
找到与 DSR 请求相关的记录或字段后,可以拍摄数据的屏幕截图或将其导出到 Excel 文件、Word文件或文本文件。 还可以基于记录源或为查找数据而创建的选择查询创建和打印报表。 请参阅:
导出
如前所述,可将数据从 Access 数据库导出为不同文件格式。 选择导出的文件格式可能由来自数据主体的特定 DSR 导出请求决定。 有关介绍如何以不同文件格式导出 Access 数据的文章列表,请参阅 导入和 导出。
删除
可从 Access 数据库删除整个记录或仅删除一个字段。 从 Access 数据库删除记录的最快方式是在数据表视图中打开表,选择要删除的字段中的记录(行)或仅数据,然后按“Delete”。 此外可以使用为查找数据而创建的选择查询,然后将其转换为删除查询。 请参阅:
Business Apps for Office 365
该部分介绍如何使用以下每个 Business Apps for Office 365 中的应用内功能对 DSR 请求作出响应。
Bookings
以下各部分介绍如何使用 Microsoft Bookings 中的应用内功能查找、访问、导出和删除个人数据。 此方法适用于独立 Bookings 应用,也适用于通过业务中心访问的 Bookings。
Microsoft Bookings允许管理员和用户或员工在其组织中拥有Bookings许可证来设置预订页面,以便客户可以安排和更改约会、接收确认电子邮件、更新、取消和提醒电子邮件。 企业所有者及其员工还可以通过Bookings代表客户预订活动。
客户、管理员或员工可以创建以下类型的数据:
客户、合作伙伴和好友的联系信息 - 此数据包含姓名、电话号码、电子邮件、地址和备注。
可以使用 Bookings Web、iOS 和 Android 客户端手动创建任何人的联系人。
任何人的联系人都可以从 C1 的移动设备导入到使用 Bookings iOS 和 Android 客户端的 Bookings。
在创建预订时,联系人也会通过预订工作流为预订的任何人自动创建,无论预订是由用户代表客户创建的,还是由客户使用所有者的预订页面创建的。
预订事件 - 预订事件是业务所有者或其指定员工与客户之间的会议,这些会议是业务所有者或客户通过业务所有者的公开预订页面创建。 此数据包括姓名、地址、电子邮件地址、电话号码以及业务所有者在预订时从客户处收集的任何其他信息。
电子邮件确认/取消/更新 - 这些是系统生成和发送的与特定预订事件关联的电子邮件消息。 这些消息包含预定交付相关服务的员工的相关信息,并包含业务所有者或客户在预订时输入的客户的相关个人信息。
所有客户内容都存储在托管组织 Bookings 的 Exchange Online 邮箱中。 只要业务所有者和客户在服务中处于活动状态,就会保留该内容,除非他们明确要求删除数据或者离开服务。 该内容可通过产品内 UI、cmdlet 或通过删除相关预订邮箱进行删除。 一旦启动删除操作,数据将在业务所有者设置的时间段内被删除。
如果客户决定不再使用这些服务,将在 90 天后删除其客户内容。 有关在用户帐户删除后删除邮箱内容的详细信息,请参阅删除 Exchange Online 数据。
最终用户身份信息
最终用户身份信息 (EUII) 包括有关Bookings中安排的员工的个人和联系信息。 当业务所有者设置Bookings并在设置后进行更新时,它将添加到“员工详细信息”页。 它包含员工成员的姓名、姓名缩写、电子邮件地址和电话号码。 此数据存储在托管Bookings的Exchange Online邮箱中。
只要员工成员在服务中处于活动状态,此数据就一直保留,除非使用应用内 UI 或删除相关预订邮箱显式删除了业务所有者或管理员。 当管理员启动删除员工的详细信息时,或者如果工作人员离开服务,则根据业务所有者或管理员设置的Exchange Online邮箱的内容保留策略删除其详细信息。
发现/访问
Bookings 收集并将存储以下类型数据:
- 公司档案信息:有关使用 Bookings 的业务的客户内容是通过 Bookings 的业务信息表单收集的,并且如果客户将 Bookings 与业务中心一起使用,该内容还将与业务中心的公司档案同步。 与此数据关联的唯一 EUII 是 C1 的电子邮件地址。 新的预订通知和更新电子邮件将发送到此地址。
- 客户联系人:可以在 Bookings Web、iOS 和 Android 版客户端中手动创建联系人,也可以从移动设备导入联系人。 在使用自助预订页面期间,也会自动创建联系人。 它们包含 EUII,并且存储在 Bookings 邮箱中。
- 员工详细信息:客户内容包括有关员工的数据,这些员工有资格交付通过 Bookings Web、iOS 或 Android 版客户端创建的服务。 员工详细信息可包含姓名、电子邮件地址和电话号码。
- 预订事件:这些事件是客户会议以及企业使用 Web 客户端或 Android/iOS 应用创建的相关客户内容,或者是客户使用公共预订页面(或 Facebook 页面)创建的客户内容。 这些事件可包括姓名、地址、电子邮件地址、电话号码和约会详细信息。
- 会议请求、电子邮件确认/取消/更新以及电子邮件提醒:这些是系统发送的与预订关联的电子邮件消息。 它们包含员工数据以及在预订时输入的客户数据。
导出
若要导出与业务所有者、员工和客户对应的数据,可以使用 业务中心隐私门户。
删除
可以删除以下类型的 Bookings 数据以响应 DSR 删除请求:
- 业务配置文件信息和联系人:你可以在管理中心中删除 Bookings 邮箱。 删除邮箱后,你可以在 30 天内将其还原。 30 天后,该帐户及相应的邮箱将被永久删除。 有关删除用户帐户的详细信息,请参阅删除用户部分。
- 员工详细信息:你可以从 Bookings 仪表板中删除员工。 若要永久删除员工,你可以删除其 Office 365 帐户。
- 预订事件:你可以从 Bookings 日历中删除预订事件,这将移除客户的信息。
- 会议请求、电子邮件确认/取消/更新和电子邮件提醒:你可以从 Bookings 日历中删除这些内容,这将移除客户的信息。
若要导出与业务所有者、员工和客户对应的数据,可以使用 业务中心隐私门户。
此外,可以删除业务所有者和员工数据,也可以删除相应的用户帐户。 请参阅 删除用户部分。
企业一览表
以下各节介绍如何在 Microsoft 企业一览表中使用应用内功能查找、访问、导出和删除个人数据。
发现
企业一览表所有者可以将其业务连接到 Google、必应、Yelp 和 Facebook 以查看评级和评论的聚合视图。 企业一览表收集并存储以下类型数据:
- Google 评论和评级
- 必应评论和评级
- Yelp 评论和评级
- Facebook 评论和评级
访问
企业一览表所有者可以登录到企业一览表仪表板以查看自己的评论和评级。
导出
若要导出与业务所有者、员工和客户对应的数据,可以使用 业务中心隐私门户。
Delete
如果列表所有者想要删除其列表信息,他们可以在“列表”页面上与提供商断开连接。 断开连接后,其列表信息将被删除。
Connections
以下各节介绍如何在 Microsoft Connections 中使用应用内功能查找、访问、导出和删除个人数据。
发现
Connections 收集并将存储以下类型数据:
- 客户/联系人是由企业使用 Web 客户端或移动应用(iOS、Android)创建的,或者向业务联系人发送电子邮件市场营销活动时使用应用创建而成。 客户数据可包括姓名、地址、电子邮件地址和税务 ID 号。 联系人在所有业务中心应用中共享。
- 客户可以在 Connections 注册页面上进行注册并保存其个人信息。
- 电子邮件营销活动中的链接
Access
Connections 所有者可以登录到 Connections 仪表板并查看他们发送的电子邮件营销活动。
导出
若要导出与业务所有者、员工和客户对应的数据,可以使用 业务中心隐私门户。
Delete
Connections所有者发送电子邮件市场活动后,他们无法删除该市场活动。 如果想要删除任何草稿市场活动,他们可以登录到Connections 仪表板并删除草稿市场活动。
作业和 OneNote 课堂笔记本
该部分介绍如何使用以下 Microsoft 教育版应用中的应用内功能对 DSR 请求作出响应。
- 作业
- 课堂笔记本
作业
以下各节介绍如何在作业中使用应用内功能查找、访问、导出和删除个人数据。
发现/访问
作业可存储教师和学生生成的信息。 其中一些信息存储在 SharePoint 中,有些存储在非 SharePoint 位置。
查找存储在 SharePoint 中的作业数据
与作业提交关联的学生文件存储在名为 Student Work) 的文档库中 (以及与教师创建的作业关联的文件, (学生可访问) 存储在其他文档库中, (名为 “课堂文件) ”。 这两个文档库都位于相应的课堂团队 SharePoint 网站中。
管理员可以使用Microsoft Purview 合规门户中的内容搜索工具搜索学生工作和课堂文件库中 (,) 与作业相关的作业提交和文件。 例如,管理员可搜索组织中的所有 SharePoint 网站,并在搜索查询中使用学生姓名和课程/作业名称,以查找与 DSR 请求相关的数据。
同样,管理员可在与作业相关的教师文件中搜索教师分配给学生的文件。 例如,管理员可搜索组织中的所有 SharePoint 网站,并在搜索查询中使用教师姓名和班级或作业名称来查找与 DSR 请求相关的数据。
有关详细信息,请参阅:
- 作业管理员文档
- 使用内容搜索电子数据展示工具响应 DSR(在本指南中)
查找未存储在 SharePoint 中的作业数据
以下类型的作业数据不会存储在课堂团队 SharePoint 网站中,因此无法使用内容搜索进行发现。 此数据包含以下信息:
- 学生成绩和教师反馈
- 每个学生为作业提交的文档列表
- 作业详细信息,如作业的截止日期
若要查找数据,管理员或教师必须进入课堂团队网站中的作业,以查找可能与 DSR 请求相关的数据。 管理员可以将自己添加为课堂的所有者,并查看该课堂团队的所有作业。
即使学生不再是课堂成员,其数据仍然可能会出现在课堂中,并标记为“不再选修”。 本例中,提交 DSR 请求的学生必须向管理员提供已经正式选修的课程列表。
导出
对于特定学生注册参加的所有课程,可使用 PowerShell 脚本获取该学生的课程列表,然后使用 PowerShell 脚本导出其作业数据。 请参阅:
如果学生已从团队课堂网站中删除,则管理员可以在运行导出脚本之前将学生添加回网站。 或者,管理员可以使用脚本的输入文件来标识学生曾经注册的每个课程。 还可以使用作业导出脚本导出教师有权访问的所有作业的提交数据。
Delete
对于特定学生注册参加的所有课程,可使用 PowerShell 脚本获取该学生的课程列表,然后使用 PowerShell 脚本删除其作业数据。 应在从课程中删除学生之前执行此操作。 请参阅:
如果学生已从团队课堂网站中删除,则管理员可以在运行导出脚本之前将学生添加回网站。 或者,管理员可以使用脚本的输入文件来标识学生曾经注册的每个课程。 无法使用作业删除脚本删除教师数据,因为所有作业都在课堂团队网站中共享。 或者,管理员必须将自己添加到课堂团队网站,然后删除特定的作业。
课堂笔记本
本指南前面讨论了在课堂笔记本中搜索内容。 请参阅 OneNote 课堂笔记本部分。 内容搜索工具还可用于从课堂笔记本中导出数据。 或者,管理员或数据主体也可从课堂笔记本中导出数据。 请参阅保存课堂笔记本副本。
Flow
以下各节介绍如何在 Microsoft Flow 中使用应用内功能查找、访问、导出和删除个人数据。
发现
人员可以使用 Flow 执行与数据相关的任务,例如在应用程序之间同步文件、将文件从一个Office 365服务复制到另一个服务,以及从一个Office 365应用收集数据并将其存储在另一个应用。 例如,用户可以设置 Flow,将 Outlook 电子邮件附件保存到其 OneDrive for work and school 帐户。 在此示例中,可以使用内容搜索工具在用户的邮箱中搜索包含附件的电子邮件,或在 OneDrive 中搜索文件的工作和学校帐户。 这是一个示例,其中 Flow 处理的数据可能在通过 Flow 工作流连接的Office 365服务中被发现。
此外,用户可以使用 Flow 将文件从Office 365复制或上传到外部服务,例如 Dropbox。 在这些情况下,有关外部服务中数据的 DSR 请求必须提交给外部服务,外部服务正在处理此类方案中的数据。
如果管理员收到 DSR 请求,他们可将自己添加为用户流的所有者。 这使管理员能够执行导出流定义、运行历史记录和执行流权限重新分配等功能。 请参阅在管理中心管理流。
要将自己添加为 Flow 的所有者,管理员需要具有以下权限的帐户:
- Flow/PowerApps 计划 2 许可证(付费或试用版)
- 全局管理员
- Microsoft Entra全局管理员
重要
Microsoft 建议使用权限最少的角色。 最大程度地减少具有全局管理员角色的用户数,有助于提高组织的安全性。
具有这些特权的管理员可使用 Flow 管理中心访问组织中的所有流。
将自己添加为某个流的所有者。
- 转到 https://admin.flow.microsoft.com
- 使用 Office 365 帐户登录。
- 在“环境”页面上,选择要访问的流的环境。 组织具有一个默认环境。
- 在所选环境的页面上,选择“ 资源”,然后选择“ 流”。 将显示环境中所有流的列表。
- 选择要将自己添加为其成员的流对应的“查看详细信息”。
- 在“所有者”下,选择“管理共享”。
- 在“共享”飞出控件上,将自己添加为成员,然后保存更改。
将自己设为所有者后,请转到 “流>我的流>”“团队流 ”以访问该流。 可在其中下载运行历史记录或导出流。 请参阅:
- Download flow run history(下载流运行历史记录)
- Export and import your flows across environments with packaging(通过打包导出和导入各环境中的流)
访问
用户可以访问流的定义和运行历史记录。
- 流定义:用户可以导出流的定义(导出为 Flow 包,格式化为压缩文件中的 JSON)。 请参阅通过打包导出和导入各环境中的流。
- 流运行历史记录:用户可以下载其每个流的运行历史记录。 流运行历史记录下载为 CSV 文件,可在 Excel 中打开以进行筛选和搜索。 用户还可以下载多个流的运行历史记录。 请参阅下载流运行历史记录。
删除
管理员可在 Flow 管理中心将自己添加为用户流的所有者。 如果用户离开你的组织,并且他们的Office 365帐户被删除,则他们是唯一所有者的流将被保留。 这有助于组织为流切换新的所有者,并避免可能用于共享业务进程的流的相关业务出现任何中断。 然后,管理员需要确定是删除归该用户所有的流,还是重新分配给新的所有者,并采取行动。
对于共享流,从组织中删除用户时,将从所有者列表中删除其姓名。
导出
管理员可以导出用户流的定义和运行历史记录。 为此,管理员必须在 Flow 管理中心将自己添加为用户流的所有者
流定义: 管理员将自己添加为流的所有者后,可以转到 “流>我的流>”Teams 流 ,导出流定义 (流定义导出为流包,格式为压缩文件中的 JSON) 。 请参阅通过打包导出和导入各环境中的流。
流运行历史记录:同样,管理员必须将自己添加为某个流的所有者才可导出其流运行历史记录。 流运行历史记录下载为 CSV 文件,可在 Excel 中打开以进行筛选和搜索。 还可以下载多个流的运行历史记录(只要具有所有权)。 请参阅下载流运行历史记录。
Flow 中的连接和自定义连接器
连接需要用户提供凭据才可连接到 API、SaaS 应用程序和自定义开发系统。 这些连接归建立该连接的用户所有,并且可在产品内管理。 重新分配流后,管理员可使用 PowerShell cmdlet 列出这些连接,并在删除用户数据时删除这些连接。
自定义连接器允许组织通过连接到未提供现装连接器的系统来扩展 Flow 的功能。 自定义连接器作者可与组中的其他人共享其连接器。 收到 DSR 删除请求后,管理员应考虑重新分配这些连接器的所有权,以避免业务中断。 要加快此流程,管理员可使用 PowerShell cmdlet 来列出、重新分配或删除自定义连接器。
Forms
以下各节介绍如何在 Microsoft Forms 中使用应用内功能查找、访问、导出和删除个人数据。
发现
Forms用户可以转到https://forms.office.com并选择“我的表单”,以查看他们创建的Forms。 他们还可以选择“与我共享”,查看其他人通过链接共享Forms。 如果有许多Forms要进行排序,用户可以使用产品内搜索栏按标题或作者搜索Forms。 若要确定Microsoft Forms是否是响应 DSR 的个人数据所在的位置,可以要求数据主体搜索其与我共享的列表,以确定哪些用户 (“Forms所有者”) 已向数据主体发送了Forms。 然后,你可以要求窗体所有者在顶部导航栏中选择“ 协作”或“复制” ,并向你发送指向特定窗体的链接,以便你可以查看它并进一步确定它是否是 DSR 的材料。
Access
找到相关表单后,可通过单击“响应”选项卡访问对表单的响应。深入了解如何检查测验结果或表单结果。 要在 Excel 中查看响应结果,请选择“响应”选项卡,然后选择“在 Excel 中打开”。 如果要向数据主体发送表单副本,可以对应用程序中以 RTF 格式显示的相关问题和解答进行屏幕截图,或向数据主体发送结果的 Excel 副本。 如果使用的是 Excel,并且希望仅与“数据主体”共享调查结果的一部分,则可以删除某些行或列,或在共享结果之前编辑其余部分。 或者,可以转到 “协作”或“复制 > ”“获取 作为模板共享”下的“复制 (的链接”) 为数据主体提供整个表单的副本。
删除
所有者可以永久删除任何调查、测验、问卷或快速调查。 如果要接受 DSR 的“忘记我”并完全删除表单,请在表单列表中找到“表单”,在表单预览窗口的右上角选择一连串小圆点(省略号),然后选择“删除”。 表单删除后,将无法检索。 有关信息,请参阅删除表单。
导出
要导出表单问题并响应 Excel 文件,请打开表单,选择“响应”选项卡,然后选择“在 Excel 中打开”。
规划器
以下各节介绍如何在 Microsoft Planner 中使用应用内功能查找、访问、导出和删除个人数据。 Planner数据包括核心任务、计划和存储桶数据,如标题、说明、日期等。 对任务的注释是存储在 Exchange 中的对话。 上传的附件存储在 SharePoint 中。 有关发现或导出批注或附件的信息,请参阅这些工作负载。
发现
Planner用户可以转到Planner站点以查看分配给他们的计划和任务。 当管理员代表用户搜索内容时,他们可以使用“导出”部分中所述的过程来查找与用户相关的内容。
Access
通过相同的数据发现过程,还可以通过Planner站点或导出过程访问数据。
Delete
可以通过授予自己访问用户所属计划的权限或以用户身份登录进行更改来手动删除用户的个人信息。 请参阅删除Microsoft Planner中的用户数据。
导出
可以使用 PowerShell 脚本从Planner导出用户的数据。 导出数据时,将针对用户所属的每个计划导出单独的 JSON 文件。 请参阅从Microsoft Planner导出用户数据。
Power BI
以下各节介绍如何在 Microsoft Power BI 中使用应用内功能查找、访问、导出和删除个人数据。
发现
可以在 Power BI 的不同工作区中搜索内容,包括仪表板、报表、工作簿和数据集。 每种类型的工作区都包含可用于搜索该工作区的搜索字段。 请参阅在 Power BI 服务 中搜索、查找和排序内容。
访问
可在 Power BI 中打印仪表板、报表以及报表中的视觉对象。 无法打印整个报表;一次只能打印一页。 为此,请转到报表,使用搜索字段查找特定数据,然后打印该页面。 请参阅从 Power BI 服务打印。
删除
要删除仪表板、报表和工作簿,请参阅删除 Power BI 服务中的几乎任何内容。
删除仪表板、报表或工作簿不会删除基础数据集。 由于 Power BI 依赖于与基础源数据的实时连接才能完整且准确,因此必须在那里删除个人数据。 (例如,如果创建了一个 Power BI 报表,该报表连接到 Dynamics 365 for Sales 作为实时数据源,则必须对 Sales.Dynamics 365 中的数据进行任何更正。)
删除数据之后,可以使用 Power BI 中的计划的数据刷新功能来更新存储在 Power BI 中的数据集,之后,已删除的数据不会再反映在任何之前利用了该数据的 Power BI 报表或仪表板中。 为了帮助遵守 GDPR 要求,应制定策略,确保以适当的节奏刷新数据。
导出
为了推进数据移植请求,可导出 Power BI 中的仪表板和报表:
- 可以将仪表板和报表的基础数据导出到静态 Excel 文件。 观看从Power BI 服务打印中的视频。 然后,可以使用 Excel 编辑要包含在可移植性请求中的个人数据,并将其保存为常用的计算机可读格式,例如 .csv 或 .xml。
- 如果报表最初是使用 Power BI Desktop 发布的,则可以将 (下载) 报表从 Office 365 中的Power BI 服务导出到 .pbix 文件。 然后,可以将此文件导入到Power BI Desktop,并将其 (导出) 发布到其他组织的Power BI 服务。 请参阅将报表从Power BI 服务导出到桌面。
PowerApps
以下各节介绍了如何在 Microsoft PowerApps 中使用应用内功能查找、访问、导出和删除个人数据。 这些步骤概述了管理员可如何为应用和依赖资源切换新的所有者,以减少业务中断。
发现
PowerApps 是一项服务,可用于生成可在组织内共享和使用的应用。 在生成或运行应用的过程中,用户最终将在 PowerApps 服务中存储多种类型的资源和数据,包括应用、环境、连接、自定义连接器以及权限。
为了帮助推进与 PowerApps 相关的 DSR 请求,可利用在 PowerApps 管理中心和 PowerApps 管理员 PowerShell cmdlet 中公开的管理操作。
有关查找个人数据的详细信息,请参阅发现 PowerApps 个人数据。
PowerApps 服务还包括 Common Data Service For Apps,可让用户在 Common Data Service 数据库的标准和自定义实体中存储数据。 可从 PowerApps 生成器门户查看存储在这些实体中的数据,并使用高级查找的产品内搜索功能搜索实体中的特定数据。 有关发现 Common Data Service 中的个人数据的详细信息,请参阅发现 Common Data Service 个人数据。
Access
管理员能够使用 PowerApps 管理中心或 PowerApps 管理员 PowerShell cmdlet 为自己分配访问和运行应用以及关联资源(包括流、连接和自定义连接器)的特权。
有权访问用户的应用后,可以使用 Web 浏览器打开应用。 打开应用后,可以获取数据的屏幕截图。 请参阅在 Web 浏览器中使用PowerApps。
删除
由于 PowerApps 允许用户生成对组织日常运营至关重要的业务线应用,因此,当有用户离开了组织,并且其 Office 365 帐户被删除时,管理员需要确定是要删除归该用户所有的应用,还是仅重新分配给新的所有者。 这有助于组织为应用切换新的所有者,并避免可能用于共享业务的应用流程的相关业务出现任何中断。
对于共享数据(如应用),管理员必须确定是要永久删除该用户的共享数据,还是要通过将数据重新分配给自己或组织中的其他人来保留这些数据。 请参阅删除 PowerApps 个人数据。
用户存储在 Common Data Service For Apps 数据库中的实体中的任何数据也需要查看和 ((如果需要) 管理员使用产品内功能删除)。 请参阅 删除 Common Data Service 用户个人数据。
导出
管理员可以使用 PowerApps 管理员 中心和 PowerApps 管理员 PowerShell cmdlet 导出PowerApps服务中为用户存储的个人数据。 请参阅导出PowerApps个人数据。
还可以使用 高级查找 的产品内搜索功能在任何实体中搜索用户的个人数据。 有关在 Common Data Service 中导出个人数据的详细信息,请参阅 导出 Common Data Service 个人数据。
PowerApps 中的连接和自定义连接器
连接需要用户提供凭据才可连接到 API、SaaS 应用程序和自定义开发系统。 这些连接归建立该连接的用户所有,并且可在产品内管理。 重新分配 PowerApps 后,管理员可使用 PowerShell cmdlet 列些连出这接,并在删除用户数据时删除这些连接。
自定义连接器允许组织通过连接到未提供现用连接器的系统来扩展PowerApps的功能。 自定义连接器作者可与组中的其他人共享其连接器。 收到 DSR 删除请求后,管理员应考虑重新分配这些连接器的所有权,以避免业务中断。 要加快此流程,管理员可使用 PowerShell cmdlet 来列出、重新分配或删除自定义连接器。
Project Online
以下各节介绍如何在 Microsoft Project Online 中使用应用内功能查找、访问、导出和删除个人数据。
发现和访问
首次创建项目时,可以使用内容搜索搜索与 Project (关联的 SharePoint 网站,可以选择创建关联的 SharePoint 网站) :内容搜索不会在 Project Online 中搜索实际项目中的数据,而只搜索关联的网站。 尽管内容搜索将搜索有关项目的元数据(如主题中提及的人员),但是,这可能有助于查找(和访问)包含 DSR 相关数据的项目。
提示
组织中与项目https://<your org>.sharepoint.com/sites/pwa
关联的网站的网站集的 URL;例如 。 https://contoso.sharepoint.com/pwa 可以将此特定网站集用作内容搜索的位置,然后在搜索查询中将项目的名称用作。 此外,IT 管理员可以使用 SharePoint 管理中心的“网站集”页获取组织中的 PWA 网站集列表。
删除
可以从Project Online环境中删除有关用户的信息。 请参阅从Project Online中删除用户数据。
导出
可以从Project Online环境中获取特定用户的内容。 此数据以 JSON 格式导出到多个文件。 有关分步说明,请参阅从Project Online导出用户数据。 有关导出的文件的详细信息,请参阅Project Online导出 json 对象定义。
Publisher
以下部分介绍如何使用 Microsoft Publisher 中的应用内功能来查找、访问、导出和删除个人数据。
发现
你可以使用应用内搜索功能,像在大多数 Office 应用程序中一样查找 Publisher 文件中的文本。 请参阅查找和替换文本。
访问
找到数据后,你可以获取其屏幕截图,或将其复制并粘贴到 Word 或文本文件中,并将该文件提供给数据使用者。 你也可以将出版物另存为 Word、PDF 或 XPS 文件。 请参阅:
导出
你可以将实际的 Publisher 文件提供给数据使用者,或者如前所述,你可以将出版物另存为 Word、PDF 或 XPS 文件。 请参阅:
删除
你可以从出版物中删除内容、删除整个页面,或者删除整个 Publisher 文件。 请参阅添加或删除页面。
Stream
以下各节介绍如何在 Microsoft Stream 中使用应用内功能查找、访问、导出和删除个人数据。
发现
若要发现可能与数据主体请求相关的生成或上传到 Stream 的内容,Stream 管理员可以运行用户报表,以确定 Stream 用户可能上传、创建或由用户发布的视频、视频说明、组、频道或评论。 有关如何生成报表的说明,请参阅管理 Microsoft Stream 中的用户数据。 报表输出采用 HTML 格式,并且包含可用于导航到可能感兴趣的视频的超链接。 如果想要查看具有自定义权限集的视频,并且你不是该视频所针对的原始用户的一部分,则可以在管理员模式下查看,请参阅 Microsoft Stream 中的管理员功能。
Access
根据数据主体请求的性质,上述报表的副本可用于帮助满足数据主体请求。 用户报告包括Stream用户的姓名和唯一 ID、用户上传的视频列表、用户有权访问的视频列表、用户创建的频道列表、用户所属的所有组的列表,以及用户对视频留下的所有评论的列表。 报告进一步显示用户是否观看了用户报表中列出的每个视频。 如果要向数据主体提供视频访问权限以满足 DSR 请求,可以共享该视频。
导出
请参阅 Stream 的访问部分。
删除
若要删除或编辑视频或任何其他Stream内容,Stream管理员可以选择在管理模式下查看以执行必要的功能。 请参阅 Microsoft Stream 中的管理员功能。 如果用户已离开组织,并且想要删除其姓名,使其不再显示在他们上传的视频旁边,则可以删除其名称或将其替换为另一个。 请参阅在 Microsoft Stream 中管理已删除的用户。
Sway
以下各节介绍如何在 Microsoft Sway 中使用应用内功能查找、访问、导出和删除个人数据。
发现
使用 Sway(位于 www.sway.com)创建的内容仅供所有者和作者已向其授权查看 Sway 的用户查看。 请参阅 Sway 中的隐私设置。 要确定 Sway 是否可能包含响应 DSR 的个人数据,可以让数据主体和组织用户搜索其 Sway,并与你共享任何可能包含响应数据主体请求的个人数据的 Sway。 有关如何共享 Sway 的信息,请参阅共享你的 Sway 一文中的“从组织帐户共享 Sway”。
Access
如果在 Sway 中发现了要与数据主体共享的个人数据,可通过多种方式为数据主体提供对数据的访问。 可为数据主体提供 Sway 联机版本的副本(如上文所述);可对 Sway 中要共享的相关部分进行屏幕截图,或者可以打印 Sway 或将其下载到 Word(或转换为 PDF)。 下面的“导出”部分中进一步介绍了如何下载 Sway。
删除
要了解如何删除 Sway,请转到 Sway 中的隐私设置的“如何删除我 Sway?”部分。
导出
要导出 Sway,请打开想要下载的 Sway,选择右上角的一系列点(省略号),选择“导出”,然后选择“Word”或“PDF”。
Whiteboard
Whiteboard内容存储在 OneDrive 和 Azure 中。 OneDrive 是所有新白板的默认存储,但少数情况下和租户除外,在 Surface Hub 或 Microsoft Teams 会议室设备上启动的 Whiteboard 存储在 Azure 上。 最初在 Azure 中创建的白板存储在 Azure 中。
所有白板都将转换为 OneDrive 存储。 根据 Microsoft 365 路线图,目前 Azure 中的白板将移动到 OneDrive。
有关以下内容,请参阅以下 DSR 说明:
存储在 OneDrive 中的Whiteboard
白板是在启动白板的人员的 OneDrive 文件夹中创建的。 尚不支持 SharePoint。 此过程适用于在独立Whiteboard应用程序中以及Microsoft Teams 会议、聊天和频道中创建的所有白板。 从 Surface Hub 启动的白板存储在 Azure 中,但会根据路线图将其移动到 OneDrive。
可以使用现有的 OneDrive 工具满足 GDPR (DSR) 的数据主体请求。 Whiteboard文件的移动方式与 OneDrive 中的其他内容相同。
发现
Whiteboard文件 (.whiteboard 文件) 存储在用户的 OneDrive 工作和学校帐户中。 可以询问数据主体或其他用户,他们创建的白板是否可能包含适用于 DSR 请求的个人数据。 他们可以与你共享白板,或者你可以获取它的副本以提供给数据主体。
访问和传输白板:
- 授予自己对用户的 OneDrive for Work and School 帐户的访问权限。 请参阅访问和备份前用户数据中的“获取对前员工的 OneDrive 的工作和学校文档的访问权限”部分
- 转到用户的 OneDrive for 工作和学校帐户中的“Whiteboard应用数据”文件夹,并复制要传输的 Whiteboards 的 .Whiteboard 文件。
- 授予自己对数据主体的 OneDrive 工作和学校帐户的访问权限,然后转到“Whiteboard应用数据”文件夹。
- 粘贴在上一步中复制的 .whiteboard 文件。
Access
如果在对 DSR 访问请求作出响应的白板中发现了个人数据,则可以以多种方式提供数据主体对白板的访问:
- 获取白板相关部分的屏幕截图。
- 将 .whiteboard 文件的副本上传到数据主体的工作和学校版 OneDrive 帐户。 有关访问和传输 .wbx 文件的步骤,请参阅上一部分。
- 将白板副本导出为 .png 文件。
导出
如果已获得白板副本,可以将其导出。
- 选择 “共享 ”,然后选择“ 导出副本”。 可以将白板导出到图像 (.png) 文件。
Delete
你可以授予自己对用户的 OneDrive for Work and School 帐户的访问权限,然后删除 Whiteboards。
- 授予自己对用户的 OneDrive for Work and School 帐户的访问权限。 请参阅访问和备份前用户数据中的“获取对前员工的 OneDrive 的工作和学校文档的访问权限”部分
- 转到“Whiteboard应用数据”文件夹,然后删除内容。
当用户离开公司时转移白板
若要保留以前用户的 OneDrive 文件(包括 .whiteboard 文件),请先授予自己对其 OneDrive 的访问权限,然后移动要保留的文件。
- 在管理中心,转到 “用户>活动用户 ”页。
- 选择用户。
- 在“用户属性”页上,选择“ OneDrive”。 在 “获取对文件的访问权限”下,选择“ 创建文件链接”。
- 选择链接以打开文件位置。
- 选择要移动的文件或文件夹,然后选择“ 移动到”。
若要详细了解如何保留以前用户的内容,请参阅 步骤 5 - 向其他员工授予对 OneDrive 和 Outlook 数据的访问权限。
管理移动的白板
在新所有者的OneDrive for Business中显示 .whiteboard 文件后,他们可以打开、编辑、重命名或删除文件。
- 打开 office.com,然后在应用启动器中,选择“ OneDrive”。
- 在左侧导航窗格中,选择“ 我的文件”。
- 打开名为 Whiteboards 的文件夹。
- 在文件列表中,选择移动的文件,然后选择...按钮获取重命名、删除和其他选项。
存储在 Azure 中的Whiteboard
可以使用 Whiteboard PowerShell cmdlet 管理 Azure 中存储的此内容。 最终,需要将存储在 Azure 中的白板迁移到OneDrive for Business或删除。
如果管理员在新Whiteboard应用中收到对数据的 DSR 请求,他们可以使用 Whiteboard PowerShell 将自己添加到 (或) 为用户 Whiteboards 所有者的其他用户。 这使管理员能够执行访问、导出和删除白板等操作。 使用 Set-WhiteboardOwner cmdlet 将自己或其他用户添加为白板的所有者,或使用 Invoke-TransferAllWhiteboards cmdlet 将特定用户的所有 Whiteboards 的所有权转让给新所有者。 有关使用这些 cmdlet 和安装 Whiteboard PowerShell 模块的信息,请参阅 Microsoft Whiteboard cmdlet 参考。 当你或其他人拥有Whiteboard的所有权后,请参阅导出转移或删除白板,了解如何导出和删除Whiteboard。
Viva Engage
以下部分介绍如何使用 Microsoft Viva Engage 中的应用内功能来查找、访问、导出和删除个人数据。
发现
在Viva Engage管理中心,Viva Engage已验证管理员 (全局管理员或Viva Engage) 中设置的已验证管理员可以导出与给定用户相关的数据。 导出包括用户发布和修改的消息和文件,以及有关用户创建的文章和组的信息。 导出用户特定的数据时,管理员还可在收件箱中收到包含用户帐户活动数据的邮件,可将这些数据提供给用户(如果这样选择)。 有关详细说明,请参阅在 Viva Engage Enterprise 中管理 GDPR 数据主体请求。
重要
Microsoft 建议使用权限最少的角色。 最大程度地减少具有全局管理员角色的用户数,有助于提高组织的安全性。
特定于用户的导出适用于单个网络,因此如果用户位于外部Viva Engage网络中,管理员必须导出该外部网络和家庭网络的数据。
若要访问数据导出中未包含的数据,可以为用户的个人资料、设置、组成员身份、已加入书签的消息、关注的用户和关注的文章拍摄屏幕截图。 用户或管理员可以收集此信息。 有关详细信息,请参阅 Viva Engage 中的安全性和合规性概述。
访问和导出
可查看导出文件中的数据,包括邮件的完整文本和文件的内容。 还可以选择导出文件中的链接,直接转到Viva Engage中发布的消息和文件,以及用户创建的组和文章、用户喜欢的消息、用户@mentioned所在位置的消息、投票用户已投票以及用户添加的链接。
每用户数据导出不包括:
用户的个人资料:
如果用户具有Viva Engage标识,则用户可以完全控制其配置文件。 有关如何查看和修改配置文件的信息,请参阅更改我的Viva Engage配置文件和设置。
如果用户具有Office 365标识,则会自动从Office 365提取Viva Engage用户配置文件,这将从Microsoft Entra ID获取配置文件信息。 Viva Engage用户可以在Viva Engage中暂时更改其配置文件,但当Microsoft Entra ID发生更改时,这些更改将被覆盖,因此必须在Microsoft Entra ID中查看和更改目录数据。 请参阅从Office 365管理Viva Engage用户的整个生命周期和在Microsoft Entra ID中添加或更改用户的个人资料信息。
用户的设置:
用户可以查看和更改自己的设置。 有关如何查看和修改用户设置的信息,请参阅更改我的Viva Engage配置文件和设置。 管理员可以查看此信息并拍摄屏幕截图,但不能对其进行更改。 转到人员Viva Engage设置>,然后选择用户的名称。
用户的组成员身份、已加入书签的消息、关注的用户和关注的文章。
管理员可以查看此信息并拍摄屏幕截图,但不能对其进行更改。 转到人员Viva Engage设置>,然后选择用户的名称。
有关如何导出数据的说明,请参阅在 Viva Engage 中管理 GDPR 数据主体请求。 必须针对用户所属的每个Viva Engage网络运行每用户导出。
Viva Engage具有在用户删除邮件或文件时软删除或硬删除数据的数据保留设置。 如果设置为软删除,则用户删除的数据将包含在导出中。 如果Viva Engage数据保留设置为硬删除,则已删除的信息不再存储在Viva Engage中,因此不会包含在导出中。
Delete
Viva Engage允许已验证的管理员在收到 DSR 时通过Viva Engage管理中心执行符合 GDPR 的删除。 此选项被称为“擦除用户”,它将暂停用户 14 天,然后删除其所有个人数据(文件和邮件除外)。 如果用户是来宾用户,则必须针对来宾成员的每个外部网络执行此操作。
注意
如果管理员希望在 14 天时段内删除用户的文件和消息,则必须执行用户级导出来标识文件和消息,然后决定通过产品内删除或使用 PowerShell 脚本删除哪些文件和消息。 14 天时段过后,管理员无法再将用户与其文件或邮件关联。
使用“擦除用户”选项删除用户时,通知将发送到所有网络管理员和已验证管理员的Viva Engage收件箱。 “擦除用户”选项会删除用户的Viva Engage配置文件,但不会删除其Office 365或Microsoft Entra配置文件。
有关删除用户的详细步骤,请参阅在 Viva Engage 中管理 GDPR 数据主体请求。
Viva Pulse
Viva Pulse 提供给企业客户,以提供轻量且易于部署的面向员工的调查。 Microsoft根据需要代表客户 (租户) 处理数据,以提供产品条款中所述的请求服务。
还可以通过与 Viva Learning 集成来获取内容,Viva Pulse 管理员可将其禁用。Viva Pulse 管理员由客户指定,并管理服务相关的设置和功能访问权限。 Viva Pulse 管理员还可以处理最终用户删除服务中个人数据的请求。
以下部分介绍如何使用 Microsoft Viva Pulse & Microsoft 365 管理中心 中的应用内功能启用数据主体 GDPR 权限。 客户内容通过 Viva Pulse Web 和 Teams 界面创建和查看。
访问和导出
可以使用应用内功能 & Microsoft 365 管理中心 实现访问 & 导出。 报告生成后,可随时将调查作者的个人数据以报告和调查结果的形式导出为 PDF。 聚合后,在调查结束时,反馈提供者的个人响应会立即删除。
异议
调查目标和被调查者都可能通过不参与来反对处理。
Restriction
所有调查结果必须由作者手动共享。 无法对作者以外的人员进行默认可见性。
整流
调查受访者在更正评论方面受到限制,在提交回复之前,可能会更改回复。 Microsoft 365 管理中心也可用于更正。
Delete
客户可以删除与应用中的用户关联的调查。 此外,当用户从 Microsoft 365 管理中心 中的租户中删除或订阅过期时,将删除所有个人数据。
作为管理员,你可以代表用户删除用户过去的 Pulse 请求和响应。 删除用户数据是硬删除,不会保留用户数据的记录。 一次只能删除一个用户的数据,并且用户数据可以删除的次数没有限制。 删除用户的数据:
- 在 “管理”选项卡中,导航到 “删除用户数据 ”选项卡。
- 使用搜索栏搜索请求删除其数据的用户,并在填充的选项中选择该用户。
- 选择 “删除用户数据”。
- 在确认框中再次选择 “删除用户数据 ”。
- 删除日志中会显示一条状态消息,显示 “挂起”。 删除最多可能需要几分钟时间。
- 删除成功后,删除状态将更改为“已删除”。
- 如果删除失败,则删除状态将更改为“未删除”。 在此实例中,请重试删除操作。
Viva Glint
Viva Glint提供给Microsoft企业客户,以便了解其组织的参与运行状况和反馈效果。 它为提高组织员工参与度的实际行动提供了指导。 客户还可以使用 Viva Glint 的 360 反馈功能来帮助员工收集多评价器反馈,以便更好地了解员工对其优势和机会的看法如何与反馈提供商的看法保持一致。
访问和导出
服务用户可能无法与客户租户的Microsoft AAD 帐户保持一致或关联。 这些用户的查看/访问功能必然在服务本身内实现,并直接向客户发送电子邮件给用户。 数据可移植性或导出作为数据主体访问/查看请求的一部分提供,使用应用内功能,客户可在其中选择服务在 CSV 导出中直接发送到数据主体的个人数据。
有关访问/导出的详细信息,请参阅 Access Viva Glint原始调查响应。
异议
客户可以直接响应对人员数据的异议请求。 数据主体没有义务参与或回答任何调查或问题。
Restriction
客户可以直接响应对人员数据的限制请求。 客户可以在报告、查看、访问或编辑配置中限制对存储或源个人数据的进一步处理。 例如,客户可以选择限制报表中包含用户属性,同时仍出于其他目的保留个人数据。
整流
数据主体可以使用Viva Glint应用内功能或通过Microsoft 365 管理中心更正个人数据。
Delete
删除用户或从组织中删除用户时,可以使用应用内功能或使用Microsoft 365 管理中心进行删除。 从 O365 服务中删除整个租户时,Viva Glint会收到应删除组织的信号。 此时,数据会在 90 天后永久删除。
有关Viva Glint中删除用户数据的详细信息,请参阅从Viva Glint中删除用户数据
Viva Goals
Viva Goals是一种基于云的服务,供企业客户创建、跟踪和查看目标与关键结果, (OKR) 并支持关键绩效指标 (KPI) 和项目。 Microsoft根据需要代表客户 (租户) 处理数据,以提供Microsoft产品条款中所述的请求服务。
最终用户在Viva Goals中通过客户管理员配置的体验与Viva Goals交互,其中可能包括自定义应用名称/徽标、OKR 仪表板和第三方集成。 Viva Goals组管理员是提升的最终用户,可以创建和配置仪表板、管理用户可见性并在其组中对 OKR 进行分组。 默认情况下,应用对 Teams 用户隐藏,并且仅在全局管理员通过 Teams 启用应用时才显示。
访问和导出
在Viva Goals中,组织管理员可以指定管理员、团队所有者或一组允许导出 OKR 相关数据及其元数据的特定用户。 数据主体可以使用应用内功能进行访问,以通用格式导出仪表板和 OKR。
异议
用户可以拒绝其他用户后跟的请求。
Restriction
客户管理员可以删除单个用户或关闭其租户的服务。
整流
数据主体可以使用Viva Goals应用内功能或通过Microsoft 365 管理中心对个人数据进行更正。
Delete
当用户离开租户 (Microsoft 365 管理中心 用户删除) 或订阅过期时,数据主体可以使用应用内功能删除个人数据。
Viva Goals使数据与Microsoft的合同承诺保持一致。 在客户的订阅期限内,客户能够访问、提取和删除存储在每个联机服务中的客户数据。 Microsoft将在客户订阅到期或终止后保留 90 天,这些客户数据仍存储在在线服务中的受限功能帐户中,以便客户可以提取数据。 90 天保留期结束后,Microsoft根据 Microsoft 365 数据处理Standard,禁用客户的帐户并在 90 天内删除客户数据和个人数据。
如果从用户中删除了Viva Goals许可证,Viva Goals会保留该用户在分配许可证期间收集的数据。 管理员可以继续查询此用户在离开前参与的协作活动。 用户的协作数据保留在租户中,并根据Microsoft 365 数据处理标准的总体租户保留策略删除。
有关详细信息,请参阅 Viva Goals 中的安全性、隐私和合规性。
Viva Learning
Viva Learning提供给企业客户,使员工能够更轻松地在其自然工作流中查找、发现、共享和访问由其组织配置并提供给他们的学习内容。
访问和导出
数据主体可以使用应用内功能或使用Microsoft 365 管理中心查看/导出个人数据。
异议
租户管理员可以关闭单个用户的服务。
Restriction
用户可以选择不跟踪产品中的推荐学习,租户管理员可以关闭单个用户的处理。
Delete
从Microsoft 365 管理中心中的租户中删除用户或订阅过期时,将删除与用户相关的数据。
Microsoft 365 中的组织数据
组织数据 是指组织 Microsoft 365 全局管理员使用 Microsoft 365中的组织数据 功能上传的员工数据。
访问和导出
最终用户可以使用配置文件卡中的数据导出功能访问和导出全局管理员上传并存储在 Microsoft 365 用户配置文件中的组织数据。 有关详细信息,请参阅从配置文件卡导出数据。
编辑
最终用户可以联系组织的管理员来更新其组织数据。 有关详细信息,请参阅 如果需要在 Microsoft 365 中更改我的信息,应联系谁?。
全局管理员可以更新最终用户的组织数据中一个或多个属性的值。 若要更新值,请通过包含要影响的用户的更新属性的Microsoft 365 管理中心上传新的 .csv 文件。 在该文件中,仅包括要更新其组织数据的用户,并确保包含要成为其Microsoft 365 用户配置文件一部分的所有属性。 如果在文件中包括属性,但为用户保留值为空,则将删除该用户的该属性的当前值。
重要
Microsoft 建议使用权限最少的角色。 最大程度地减少具有全局管理员角色的用户数,有助于提高组织的安全性。
Delete
最终用户可以联系组织的管理员以删除其组织数据。 有关详细信息,请参阅 如果需要在 Microsoft 365 中更改我的信息,应联系谁?。
全局管理员可以删除最终用户的组织数据中一个或多个属性的值。 若要删除这些值,请通过Microsoft 365 管理中心为要影响的用户上传一个新的 .csv 文件。 在该文件中, Microsoft_PersonEmail 列必须有一个值,并且需要删除的所有属性都必须设置为空 (字符串类型,设置为“,对于整数类型,则设置为 -1) 。 保持所有其他属性不变。
重要
Microsoft 建议使用权限最少的角色。 最大程度地减少具有全局管理员角色的用户数,有助于提高组织的安全性。
为最终用户上传新的组织数据后,该用户以前引入的组织数据将在七天内删除。
响应 DSR 纠正请求
如果数据主体要求你纠正驻留在你的组织数据(存储在 Office 365 中)中的个人数据,你和你的组织需要确定是否可以接受该请求。 如果选择接受该请求,则纠正数据可能需要进行多种操作,如编辑、修订个人数据,或将个人数据从文档或其他类型的项目中删除。 完成此操作的最佳方法是请求数据/文档所有者使用相应的 Office 365 应用程序进行请求的更改。 也可以请求组织中的 IT 管理员户进行更改。 这可能需要 IT 管理员 (或组织中具有相应权限的其他人(例如 SharePoint 网站集管理员) )为自己或使用 DSR 的人员分配必要的权限,以便获取对文档或文档所在内容位置的访问权限,以便直接对文档进行更改。
请求数据所有者进行已批准的更改
纠正个人数据的最直接方法是要求数据所有者进行更改。 找到 DSR 主题的数据后,可以提供以下信息,以便他们可以进行更改。
- 需要更改的项目的位置和文件名(对于文档和其他文件)。 查找相关数据是发现过程中包含的内容,前文中介绍了此发现过程。
- 数据所有者应进行的已批准的更改
你可能需要考虑实施确认流程,由你或涉及 DSR 调查的其他人验证已进行请求的更改。
获取对 SharePoint 网站或 OneDrive 的工作和学校帐户的访问权限以进行更改
如果数据所有者无法实现数据主体的纠正请求,则组织中的 IT 管理员或 SharePoint 管理员可以访问内容位置并做出所需的更改。 或者,管理员可以为你或其他数据隐私官员分配必要的权限。
SharePoint
若要向 SharePoint 网站分配管理员或所有者权限,以便您或其他人可以访问和编辑该文档,请参阅
适用于工作和学校的 OneDrive
全局管理员可以使用管理中心访问用户的 OneDrive for 工作和学校帐户。
- 使用全局管理员凭据登录 Office 365。
- 转到“管理中心”。
- 转到“活动用户”并选择某个用户。
- 在详细信息窗格中展开 “OneDrive for work and school 设置 ”,然后选择“ 访问文件”。
- 选择要转到用户的 OneDrive for Work and School 帐户的 URL。
获取对 Exchange Online 邮箱的访问权限以对数据进行更改
管理员可以为自己分配打开和编辑 (或删除其他用户邮箱中的) 项目所需的权限,就像他们是邮箱所有者一样。 管理员还可以将这些权限分配给其他用户。 有关详细信息,请参阅:
如果对用户邮箱实施了法定保留,或用户邮箱已分配到保留策略,则所有版本的邮箱都会保留,直到保留期限到期或从邮箱删除了保留。 这意味着如果更改了邮箱项目以响应 DSR 纠正请求,会在用户邮箱“可恢复邮件”文件夹中的一个隐藏文件夹中保留一份原始项目(进行更改前的项目)副本。
在 OneDrive 中更改工作和学校以及 SharePoint 中的内容
管理员或数据所有者可以对 SharePoint 文档、列表和页面进行更改。 对 SharePoint 内容进行更改时,请记住以下事项:
更新文档将保存新版本的文档,其中包含修订内容。 文档的旧版本不会更新。 这意味着,作为 DSR 修正请求主题的数据可能保留在文章的旧版本中。 可以删除较旧版本的文章,然后从Office 365永久删除。 请参阅本指南 中的删除 SharePoint 和 OneDrive 中的工作和学校文档 部分。
要完成 SharePoint 文件修订,并从文件中删除数据主体的所有痕迹(包括所有版本的文件和数据主体执行的所有记录的活动),需要执行以下步骤:
- 将文件副本下载到本地计算机。
- 从 SharePoint 永久删除文件,方法是删除文件,然后从第一阶段和第二阶段回收站删除文件。 请参阅本指南 中的删除 SharePoint 和 OneDrive 中的工作和学校文档 部分。
- 在本地计算机上修订文档副本。
- 将修订后的文件上传到原始 SharePoint 位置。
可以编辑 SharePoint 列表中的数据。 请参阅 添加、编辑或删除列表项。
IT 管理员也可更正与文档关联某些个人属性:
SharePoint 用户配置文件或Office 365中的用户信息通常与 OneDrive 的工作和学校和 SharePoint 文档相关联,以代表该人员。 例如,文档或列表项的“创建者”或“修改者人员”列中的用户名。 可以通过多种方式纠正此用户信息,具体取决于来源:
- 在自己的本地 Active Directory 中纠正用户属性。 对于从本地 AD 同步用户属性(如用户显示名称、名字等)的客户,应在本地 AD 中纠正这些属性。 适当映射的属性将流入 Office 365,然后是 OneDrive for work and school 以及 SharePoint。
- 在管理中心纠正用户属性。 对帐户信息所做的更改将自动反映在 OneDrive 工作、学校和 SharePoint 体验中。 有关信息,请参阅在 Microsoft Entra ID 中添加或更改用户的个人资料信息。 对于源于 Office 365 的属性,无法在 SharePoint 端进行任何更改。
- 在 SharePoint 管理中心的 SharePoint 用户配置文件体验中纠正用户属性。 在 SharePoint 管理中心的“用户个人资料”选项卡中,管理员可以选择“管理用户个人资料”,并查找任何用户属性。 然后,他们可以选择编辑用户的属性。
- 纠正自定义源中的用户属性。 自定义 SharePoint 配置文件属性可能通过Microsoft Identity Manager (MIM) 或其他方法从自定义源同步。
并非所有体验都会受到影响,可能会保留较早的信息。 例如,作为文档中文本的用户姓名。
更改 Power BI 中的内容
Power BI 依赖于其仪表板和报表中使用的基础源数据是完整和准确的,因此必须在那里更正不准确或不完整的源数据。 例如,如果创建了连接到 Dynamics 365 for Sales 作为实时数据源的 Power BI 报表,则必须对 Dynamics 365 for Sales 中的数据进行任何更正。
进行这些更改后,可以利用 计划的数据刷新 功能来更新存储在 Power BI 中的数据集,以便修订后的数据反映在依赖的 Power BI 资产中。 为了帮助遵守 GDPR 要求,应制定策略,确保以适当的节奏刷新数据。
对Viva Engage中的内容进行更改
对于邮件,用户可以编辑给定的邮件以纠正任何不准确之处。 他们可以从Viva Engage已验证的管理员请求其所有邮件的列表,然后在文件中选择一个链接来查看每封邮件。
对于文件,用户可以编辑给定的文件以纠正任何不准确之处。 他们可以请求Viva Engage验证管理员发布的所有文件的列表,然后访问Viva Engage中的文件。 可以通过按编号搜索文件来查看导出到“文件”文件夹中的文件。 例如,对于导出中名为 12345678.ppx 的文件,请使用 Viva Engage 中的“搜索”框搜索 1235678.ppx。 或者,转到 https://www.viva-engage.com/<network_name>/#/files/<file_number>;例如 https://www.viva-engage.com/contosomkt.onmicrosoft.com/#/files/12345678。
对于用户可通过其个人资料和设置访问的数据,用户可以进行任何必要的更改。
用户的个人资料:
- 如果用户具有Viva Engage标识,则用户可以完全控制其配置文件。 有关如何查看和修改配置文件的信息,请参阅更改我的Viva Engage配置文件和设置。
- 如果用户具有Office 365标识,则会自动从Office 365提取Viva Engage用户配置文件,这将从Microsoft Entra ID获取配置文件信息。 Viva Engage用户可以在Viva Engage中暂时更改其配置文件,但当Microsoft Entra ID发生更改时,这些更改将被覆盖,因此查看和更改目录数据的最佳位置是Microsoft Entra ID。 用户需要请求更新Microsoft Entra ID。 请参阅从Office 365管理Viva Engage用户的整个生命周期和在Microsoft Entra ID中添加或更改用户的个人资料信息。
用户的设置:
- 用户可以更改自己的设置。 有关如何查看和修改用户设置的信息,请参阅更改我的Viva Engage配置文件和设置。
- 用户的组成员身份、已加入书签的消息、关注的用户和关注的文章。 用户可以更改此信息;请参阅在Viva Engage中保持井然有序的提示。
响应 DSR 限制请求
可通过下面的方法限制 Office 365 中的数据处理:
- 删除 Office 365 应用程序许可证,阻止用户通过应用程序访问数据
- 阻止用户访问其 OneDrive for Work and School 帐户
- 关闭 Office 365 服务的数据处理
- 暂时从工作和学校的 SharePoint 和 OneDrive 中删除数据并将其保留在本地
- 暂时限制对 SharePoint 网站的所有访问
- 阻止用户登录 Office 365
如果组织稍后确定限制不再适用,可通过反向执行用于实施限制的步骤来结束限制,如重新分配许可证、重新打开服务,或允许用户登录 Office 365。
删除 Office 365 应用程序的许可证
如上文所述,默认情况下,组织的 Microsoft 365 商业版订阅中包含的所有 Office 365 应用程序的许可证都分配给所有用户。 如果需要限制对受 DSR 约束的数据的访问,IT 管理员可以使用Office 365管理门户暂时关闭用户的应用程序许可证。 如果用户之后尝试使用该应用程序,他们将收到未经授权的产品通知或一条显示他们不再有权访问的消息。 有关详细信息,请参阅在 Office 365 商业版中删除用户许可证。
注意:
若要限制用户访问Viva Engage,必须先强制Office 365标识Viva Engage用户,然后删除该用户的Viva Engage许可证。
对于利用 Power BI Embedded 的方案,可以限制访问嵌入了内容的独立软件供应商 (ISV) 应用程序。
阻止用户访问其 OneDrive for Work and School 帐户
删除用户的 SharePoint 许可证不会阻止他们访问其 OneDrive for Work and School 帐户(如果存在)。 必须删除用户对其 OneDrive 的工作和学校帐户的权限。 为此,可以删除其 OneDrive for Work and School 帐户的网站集所有者身份的用户。 具体而言,必须在用户个人资料中将用户从网站集主管理员和网站集管理员组中删除。 请参阅 在 SharePoint 管理中心管理用户配置文件中的“在 OneDrive for work and School 帐户上添加和删除管理员”部分。
关闭 Office 365 服务
也可通过关闭 Office 365 服务来应对限制数据处理的 DSR 请求。 这将影响整个组织中的所有用户,并阻止每位用户使用服务或访问服务中的数据。
关闭服务的最方便方法是使用 Office 365 PowerShell,并从组织中的所有用户中删除相应的用户许可证。 这实际上将限制任何人访问该服务中的数据。 有关详细说明,请参阅使用 Office 365 PowerShell 禁用对服务的访问,并遵循从单个许可计划为用户禁用Office 365服务的过程。
注意
对于Viva Engage,除了从用户帐户中删除Viva Engage许可证外,还必须通过在登录) 时强制使用Office 365凭据来禁止用户使用Viva Engage凭据 (登录Viva Engage。 有关详细说明,请参阅关闭 Microsoft 365 用户的Viva Engage访问。
暂时删除工作和学校网站的 SharePoint 或 OneDrive 中的数据
限制个人数据处理的另一种方法是暂时将其从Office 365中删除,以响应 DSR。 当组织确定该限制不再适用时,可以将数据导入回Office 365。
由于大多数 Office 文档都位于 SharePoint 或 OneDrive for Work and School 网站上,因此下面是从网站中删除文档,然后重新导入文档的高级过程。
获取作为限制请求主题的文档的副本。 你可能必须请求访问网站,或者要求组织的管理员或网站集管理员为你提供文档副本。
在本地位置(如文件服务器或文件共享)或 Microsoft 云中除 Office 365 租户之外的位置存储文档。
从Office 365永久删除 (清除) 原始文档。 这是一个包含 3 个步骤的过程:
删除文档的原始副本。 从网站删除文档时,该文档发送到网站回收站(也称为第一阶段回收站)。
转到网站回收站并删除文档副本。 从网站回收站删除文档时,该文档发送到网站集回收站(也称为第二阶段回收站)。 请参阅从 SharePoint 文档库中删除文件、文件夹或链接。
转到网站集回收站并删除文档副本,此操作从 Office 365 中永久删除了该文档。 请参阅从网站集回收站中删除项目。
当限制不再适用时,存储在本地的文档副本可以重新加载到 Office 365 中的站点。
重要
如果文档位于保留 (具有Office 365) 保留或法定保留功能之一的网站,则上述过程将不起作用。 如果 DSR 的限制请求优先于法定保留,则必须先从网站中删除保留,然后才能永久删除文档。 此外,已删除文档的文档历史记录将永久删除。
暂时限制对 SharePoint 网站的访问
SharePoint 管理员可以通过使用 SharePoint PowerShell) 中的 Set-SPOSite -LockState 命令锁定网站集 (来暂时阻止所有用户访问 SharePoint 网站集。 这可阻止用户访问网站集或网站中包含的任何内容或数据。 如果稍后确定用户可访问网站,管理员可解锁网站。 请参阅 Set-SPOSite,了解有关运行此 PowerShell cmdlet 的信息。
阻止用户登录 Office 365
IT 管理员还可以阻止用户登录到Office 365,这会阻止用户访问任何Office 365联机服务或处理存储在Office 365中的任何数据。 请参阅阻止前员工访问Office 365数据。
第 2 部分:响应与 Office 365 生成的见解相关的 DSR
Microsoft Office 365 服务套件包括多种联机服务,可为选择使用这些服务的用户和组织提供见解。
- Delve 和 Viva Personal Insights 为单个用户提供见解
- Viva Manager/Leader/Advanced Insights 为组织提供见解。
以下各节介绍了这些服务:
Delve
在 Delve 中,用户可管理他们的 Office 365 个人资料,并发现可能与他们相关的人员和文档。 用户只能看到他们有权访问的文档。 有关一系列 Delve 相关实用文章,请参阅 Office Delve。
访问和导出
管理员无法访问或导出用户的 Delve 数据。 这意味着用户必须自行访问和导出 Delve 数据。 大多数数据类型可以直接从 Delve 访问和导出,但某些数据类型只能通过其他服务使用。
Delve 用户界面中提供的数据
- 配置文件数据:这是Microsoft Entra ID中组织全局地址列表中的配置文件信息,以及用户选择添加的有关自己的可选信息。 若要访问或导出 Delve 中的配置文件数据,用户可以选择“ 我>更新配置文件”。 他们可以直接从页面中复制内容或
- 博客数据:这是用户发布的博客文章。 若要访问或导出博客数据,用户可以选择 “我>所有文章”。 他们可以直接从页面中复制内容或获取屏幕截图。
- 最近的人员数据:这些是 Delve 在给定时间推断为与用户最相关的组织中的人员。 当用户在“选择人员以查看他们正在处理的内容”窗格中选择“我>查看所有”时,Delve 会在给定时间显示用户最相关的人员。
通过 Delve 中的导出链接提供的数据
- 人员列表数据:这些是用户已在 Delve 中查看的人员。 “人员”列表显示在主页上的左侧窗格中。 用户可以导出他们最近在 Delve 中查看的人员的列表。
- 收藏夹数据:这些是用户已标记为其收藏夹的版块和文档。 “收藏夹”页面显示用户已添加到其收藏夹的版块和文档。 用户可以将导出其当前收藏夹版块和文档的列表。
- 功能设置数据:这些是用户使用 Delve 时生成的 Delve 配置或操作。 用户可以导出这些设置的完整列表。
若要访问或导出以上数据,用户可以选择 Delve 右上角的齿轮图标,然后选择“功能设置”>“导出数据”。 信息以 JSON 格式导出。
通过其他服务提供的数据
- 热门文档数据:这些是可能与用户相关的文档和电子邮件附件。 Delve 会基于用户的活动以及他们在 Office 365 中协同工作的人员动态组织其文档和电子邮件。 当用户打开 Delve 或选择“主页”时,Delve 会显示在给定时间与用户最相关的文档或附件。 若要访问或导出实际文档和附件,用户可以转到Office 365服务,通过该服务提供文档或附件 (,例如 Office.com、SharePoint、OneDrive for work and school 或 Exchange Online) 。
- 最近的文档和电子邮件附件数据:这些是用户最近修改过的文档和电子邮件附件。 当用户在“返回到最近的文档和电子邮件附件”窗格中选择“ 我>查看所有 ”时,Delve 会显示用户在给定时间修改的最新文档和电子邮件附件。 若要访问或导出实际文档和附件,用户可以转到提供文档或附件的Office 365服务;例如,Office.com、SharePoint、OneDrive for work and school,或Exchange Online。
- 来自你周围的人员的文档数据:这些是 Delve 在给定时间推断为与用户最相关的文档。 当用户在“发现来自你周围的人的文档”窗格中选择“我>查看所有”时,Delve 会在给定时间显示用户最相关的文档。 若要访问或导出实际文档,用户可以转到提供文档或附件 (Office 365服务,例如,Office.com、SharePoint、OneDrive for work and school,或Exchange Online) 。
纠正
用户可以修改 Delve 中的以下信息:
- 配置文件信息: 用户可以选择“ 我>更新配置文件 ”来更新其信息。 根据全局地址列表中组织的设置,用户可能无法修改其所有个人资料信息,例如其姓名或职称。
- 功能设置: 用户可以选择 Delve 右上角的齿轮图标,然后选择“ 功能设置> ”以更改所需的设置。
限制
若要限制组织在 Delve 中的处理,可以关闭Office Graph。 点击此处了解详细信息。
删除
用户可删除 Delve 中的以下信息:
- 配置文件信息: 若要删除配置文件信息,用户可以选择“ 我>更新配置文件 ”并删除任意格式文本。 根据全局地址列表中组织的设置,用户可能无法删除其所有个人资料信息,例如其姓名或职称。
- 文档和电子邮件附件:若要删除文档或附件,用户必须转到存储文档或附件的服务, (如 SharePoint、OneDrive for work and school,或者Exchange Online) 并删除文档。
Viva个人见解
Viva Personal Insights 向用户提供统计信息,帮助他们了解如何在工作中度过时间。 为了帮助用户更好地了解在其个人仪表板中呈现的数据以及这些数据的计算方式,请引导用户Viva Personal Insights 仪表板。
访问和导出
如果你的组织使用 Viva Personal Insights,则Microsoft为所有用户生成见解。 Viva Personal Insights 派生自用户邮箱中的电子邮件和会议标头。 用户可以在登录到其 Office 365 帐户时转到 Viva Personal Insights 仪表板,以查看生成的见解,了解他们在工作中花费时间的方式。 如果想要获取其信息的永久副本,他们可以拍摄Viva Personal Insights 的屏幕截图。
纠正
Viva Personal Insights 生成的所有见解都派生自用户的邮件和日历项。 因此,除了源电子邮件或日历项之外,别无他法。
限制
若要限制特定用户的处理,可以选择他们退出Viva Personal Insights。 若要了解如何操作,请参阅配置 Viva Personal Insights。
Delete
从 Active Directory 中“硬删除”用户帐户时,将清除所有邮箱内容(包括Viva Personal Insights 数据)。 有关详细信息,请参阅本指南中的 删除用户 部分。
Viva Manager/Leader/Advanced Insights
Viva Manager/Leader/Advanced Insights 允许组织使用自己的业务数据扩充Office 365数据,以获取有关组织工作效率、协作模式和员工参与的见解。 本文介绍组织对Viva经理/领导者/高级见解流程的数据的控制,以及谁有权访问这些数据。
若要在 Viva Manager/Leader/Advanced Insights 中帮助你处理 DSR,请执行以下操作:
确定组织是否使用 Viva Manager/Leader/Advanced Insights。 有关详细信息,请参阅向用户分配许可证。 如果组织未使用 Viva Manager/Leader/Advanced Insights,则无需执行进一步操作。
如果你的组织正在使用 Viva Manager/Leader/Advanced Insights,则查看组织中谁已分配到Viva经理/领导者/高级见解管理员的角色。 还应确定数据主体的邮箱是否获得Viva Manager/Leader/Advanced Insights 的许可。 如有必要,请让Viva经理/领导者/高级见解管理员联系Microsoft 支持部门处理以下 DSR 请求:
访问和导出
由你创建的Viva Manager/Leader/Advanced Insights 报表可能包含组织授权用于Viva Manager/Leader/Advanced Insights 的用户的个人数据,具体取决于组织用于补充Office 365数据的信息。 Viva经理/领导者/高级见解管理员需要查看这些报告,以确定它们是否包含用户的个人数据。 如果报表包含用户的个人数据,则需要确定是否要向用户提供该报表的副本。 Viva Manager/Leader/Advanced Insights 允许导出报表。
纠正
如上所述,Viva Manager/Leader/Advanced Insights 将Office 365数据与你提供的组织数据一起使用,以生成你感兴趣的报告。 无法纠正 Office 365 数据,该数据基于用户的电子邮件和日历活动。 但是,可以纠正已上传到 Viva Manager/Leader/Advanced Insights 以生成报表的组织数据。 为此,需要更正源数据、上传数据,然后重新运行报表以生成新的Viva Manager/Leader/Advanced Insights 报表。
限制
若要限制特定用户的处理,可以删除其Viva Manager/Leader/Advanced Insights 许可证。
Delete
如果想要从 Viva Manager/Leader/Advanced Insights 报表或报表集中删除数据主体,则可以删除该报表。 你有责任从用于生成报表的任何组织数据中删除用户,并重新加载数据。 从Microsoft Entra ID“硬删除”用户帐户时,将删除有关用户的所有数据。
若要删除数据主体的个人数据,管理员可以执行以下步骤:
- 从数据主体中删除 Viva Manager/Leader/Advanced Insights 许可证。
- 删除数据主体的Microsoft Entra项。 (有关详细信息,请参阅 删除 user.)
- 请联系支持人员,并让支持人员开具数据主体权限 (DSR) 用户删除请求的票证。 在此票证中,使用 UPN) 的用户主体名称 (标识数据主体。
- 从公司的人力资源系统导出 HR 数据副本 (请参阅导出数据) ,从该 HR 数据文件中删除数据主体的信息,然后以 .csv 格式将编辑的 HR 数据文件上传到 Viva Manager/Leader/Advanced Insights (请参阅上传组织数据) 。
第 3 部分:响应对系统生成日志的 DSR
Microsoft 还为你提供了访问、导出和删除根据 GDPR 中“个人数据”的广泛定义可能被视为个人数据的系统生成日志。根据 GDPR,系统生成日志的示例包括:
- 产品和服务使用情况数据,例如用户活动日志
- 用户搜索请求和查询数据
- 由产品和服务生成、处理和存储的数据作为系统功能和用户或其他系统的交互的产物
不支持限制或纠正系统生成的日志中的数据。 系统生成日志中的数据构成 Microsoft 云内执行的实际操作和诊断数据,对此类数据的修改将会损坏操作的历史记录,增加诈骗及安全风险。
使用 Azure 门户 访问和导出系统生成的日志
Microsoft使你能够访问和导出 Microsoft 365 应用程序的客户数据。 租户管理员是组织中唯一可以访问与特定用户使用 Microsoft 365 产品和服务相关的系统生成日志的人员。
为导出请求检索到的数据以计算机可读格式提供,并在允许用户知道与哪些服务关联的文件中提供。 检索到的数据不包括可能损害服务的安全性或稳定性的数据。 此过程旨在通过要求管理员直接进行身份验证和下载数据来保护潜在的敏感信息。 此导出包由 Microsoft 存储长达 30 天,此时会将其删除。 管理员必须在 30 天内下载该数据,否则需要新的导出请求才能重新生成包。 有关下载包的说明由导出过程生成,在初始导出请求期间创建或指定的 Azure Blob 中提供。
若要完成客户数据的导出,必须启用 Microsoft 365 Exchange Online 设置。 租户管理员是组织中唯一可以访问和导出客户数据的人员。
访问和导出系统生成的日志:
登录 Azure 门户。
在搜索框中键入“用户隐私”。
选择“ 用户隐私”。
在 “请求导出用户数据”部分下,选择“ 添加导出请求”。
完成 导出数据请求:
- 用户类型:键入请求导出和搜索的Microsoft Entra用户的电子邮件地址,或者向请求导出的Microsoft Entra用户发送电子邮件。
- 导出目标:选择要存储导出的日志/数据的存储容器。
选择“创建”。
导出请求进入挂起状态。 可以在 “用户隐私>管理用户请求”上查看报告状态。
- 在导出中,租户管理员会收到有关完成数据导出过程的其他步骤的说明。
重要
由于个人数据可能来自多个系统,因此导出过程可能需要长达 30 天才能完成。
通知导出或删除问题
如果在从 Azure 门户导出或删除数据时遇到问题,请转到 Azure 门户“帮助 + 支持”边栏选项卡,并在“订阅管理”>“订阅的隐私与合规请求”>“隐私边栏选项卡和 GDPR 请求”下提交新票证。
注意
从 Azure 门户导出数据时,将不会导出某些应用程序的系统生成的数据。 若要导出这些应用程序的数据,请参阅导出系统生成的日志数据所需的其他步骤。
下面概述了如何访问和导出系统生成日志:
使用 Azure 门户执行的导出请求需要多长时间才能完成请求?:这取决于若干因素。 通常,一到两天内可以完成,但最多可能需要 30 天。
输出内容采用什么格式?:输出内容是结构化的计算机可读文件(如 XML、CSV 或 JSON)。
谁有权访问 Azure 门户以提交对系统所生成数据的访问请求?:Office 365 全局管理员有权访问 Azure 门户。
导出结果将返回哪些数据?:结果中包含 Microsoft 所存储的系统生成的日志。 导出的数据将跨越各种 Microsoft 服务,包括 Office 365、Azure 和 Dynamics。 结果不包括可能损害服务安全性或稳定性的数据。
如何将数据返回给用户?:数据导出到组织的 Azure 存储位置;由组织中的管理员决定如何向用户显示/返回此数据。
系统生成的日志数据的样式是怎样的?:下面是 JSON 格式的数据的示例:
[{ "DateTime": "2017-04-28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }]
还可以通过在 中搜索Office 365审核日志来检索某些Microsoft最常用的服务(如Exchange Online、SharePoint、Skype for Business、Yammer 和Office 365 组)的产品和服务使用情况数据Microsoft Purview 合规门户。 有关详细信息,请参阅附录 A 中的在 DSR 调查中使用 Office 365 审核日志搜索工具。你可能会对使用审核日志感兴趣,因为无法向组织中的其他人(例如合规部主管)分配搜索审核日志并访问此数据的权限。
删除系统生成日志
若要删除通过访问请求检索的系统生成日志,必须从服务中删除用户并永久删除其Microsoft Entra帐户。 有关永久删除用户的说明,请参阅本指南中的 删除用户部分 。 请务必注意,永久删除用户帐户的操作一旦启动便不可逆。
永久删除用户帐户将在 30 天内从几乎所有 Office 365 服务的系统生成日志中删除用户数据(不包括可能会危及服务安全性和稳定性的数据)。
此 30 天期限一个例外情况是在 Exchange Online 中永久删除用户帐户所用的时间超过 30 天。 这是由于 Exchange Online 内容的关键性质,以防止数据意外丢失。 Exchange Online 设计为有意地在永久删除用户帐户后将数据置于保留状态最多 60 天。 若要在 30 天内永久删除用户的Exchange Online数据,请永久删除Microsoft Entra ID中的用户帐户,然后联系Microsoft 支持部门并请求在计划的删除过程之外手动删除用户的Exchange Online数据。 有关详细信息,请参阅本指南前文所述的删除 Exchange Online 数据
删除用户帐户不会删除Viva Engage的系统生成的日志。 若要从这些应用程序中删除数据,请参阅以下其中一项:
- Viva Engage - 在 Viva Engage 中管理 GDPR 数据主体请求
国家云
全局 IT 管理员需要执行以下操作以导出以下国家云中的系统生成日志数据:
- Office 365 美国政府版:转到 Office 365 管理门户,然后向 Microsoft 支持部门提交请求。
- 由世纪互联运营的 Office 365(中国版):转到由世纪互联运营的 Office 365 的管理门户,然后转到“商务“>“订阅”>“隐私”>“GDPR”并输入所需的信息。
第 4 部分:可提供 DSR 协助的其他资源
其他 Microsoft 企业服务的 DSR 指南
本指南专门介绍了在使用Office 365产品、服务和管理工具时如何查找和处理个人数据以响应 DSR 的文章。 转到 Microsoft 服务信任门户,访问针对其他 Microsoft 企业服务的类似指南。
Microsoft 支持
支持数据是你和你的用户提供给Microsoft,如果你的组织或用户与Microsoft接触,以接收与Office 365或其他Microsoft产品和服务相关的产品支持,例如, (排查意外的产品行为) 。 其中一些数据可能包含个人数据。 有关详细信息,请参阅符合 GDPR 的 Microsoft 支持和专业服务数据主体请求。
通过组织 ID 进行身份验证且由 Microsoft 作为数据控制者的产品和服务
本指南第 1 部分到第 3 部分介绍了Microsoft是组织的数据处理者,因此 DSR 功能可供租户管理员使用。 在各种情况下,组织的用户可以使用其工作或学校帐户 (也称为Microsoft Entra ID) 登录到Microsoft产品和服务,Microsoft是数据控制者。 对于所有此类产品和服务,用户需要使用 隐私响应中心门户 直接向Microsoft发起自己的数据主体请求,Microsoft将直接向用户发出请求。 涉及存储用户创作内容的产品和服务经过精心设计,使用户能够使用产品的固有功能访问、导出、纠正和删除其用户创作内容。 相关情景包括:
- 可选的已连接联机服务:Microsoft 365 企业应用版为用户提供了一些可选的已连接联机服务。 此处列出了服务和相关用户控件。 是否允许最终用户使用这些服务取决于你自己。 有关详细信息,请参阅管理员如何管理 Microsoft 365 企业应用版中的控制者服务。 如果这些可选服务处理个人数据,Microsoft 是这些服务的数据控制者。 通过这些可选的连接体验收集的必需服务数据可通过数据主体请求 (DSR) 获取。
- 用户反馈:如果用户选择提供有关 Microsoft 产品和服务的反馈,且此类反馈包含个人数据,则由 Microsoft 作为该反馈的数据控制者。 Microsoft 针对 Microsoft 收集的反馈(包括由 Microsoft 子处理商管理的反馈)实现任何数据主体请求,Microsoft 已指示用户不要在反馈收集过程中包括个人数据时例外。 例外:如果 Microsoft 已指示用户不要在反馈收集过程中包括个人数据,Microsoft 将依赖该指示并假定未提供任何个人数据。 已创建第三方反馈服务提供程序独立帐户的用户需要直接通过这些服务程序实现其 DSR。
- 经过工作或学校帐户身份验证的 Windows:如果组织已购买 Windows 许可证,而组织中的用户已使用其工作或学校帐户针对组织提供的 Windows 进行了身份验证,则由 Microsoft 作为数据控制者。
- 用户获取的产品或服务:如果你允许用户以个人身份操作,获取使用Microsoft Entra ID进行身份验证的Microsoft产品或服务, (例如,Microsoft Store) 中提供的 Office 加载项或应用程序,Microsoft可能是数据控制者。 对于任何此类 Microsoft 产品或服务,用户必须直接联系 Microsoft,才能发出 DSR。
重要
如果删除通过 Microsoft Entra ID 启用的用户, (以前的) 用户将失去登录到他或她以前依赖的工作或学校帐户的任何产品或服务的能力。 此外,Microsoft将无法再对与 DSR 请求相关的用户进行身份验证,该请求针对Microsoft是数据控制器的产品或服务。 如果希望允许用户针对此类服务启动 DSR,请务必在删除用户的Microsoft Entra帐户之前指示用户执行此操作。
个人帐户
如果用户曾使用 Microsoft 帐户(即个人帐户)从 Microsoft 获取由 Microsoft 作为数据控制者的产品和服务并自行使用,则他们将可通过 Microsoft 隐私仪表板发出 DSR 请求。
第三方产品
如果组织或以个人身份行事的用户已从第三方获取了产品或服务,并使用其 Microsoft 工作或学校帐户进行身份验证,则任何数据主体请求都应转到合适的第三方。
附录 A:准备 DSR 调查
为了使用 Office 365 服务帮助组织准备执行 DSR 调查,请考虑以下建议:
- 使用Microsoft Purview 合规门户中的 DSR 电子数据展示案例工具管理 DSR 调查
- 设置合规性边界,以限制内容搜索范围
- 在 DSR 调查中使用审核日志搜索工具
使用 DSR 事例工具管理 DSR 调查
建议使用Microsoft Purview 合规门户中的 DSR 案例工具来管理 DSR 调查。 通过使用 DSR 案例工具,可以:
为每个 DSR 调查创建单独的事例。
使用内置搜索查询搜索与特定数据主体相关的所有内容。 创建新事例并开始搜索时,可搜索以下内容位置:
- 组织中的所有邮箱(包括与所有 Microsoft Teams 和 Microsoft 365 组相关联的邮箱)
- 组织中所有 SharePoint 网站和 OneDrive for 工作和学校帐户
- 组织中的所有 Microsoft Teams 网站和 Microsoft 365 组网站
- Exchange Online 中的所有公用文件夹
修改默认搜索查询并重新运行搜索,以缩小搜索结果的范围。
通过将人员添加为案例的成员来控制谁有权访问案例;只有成员可以访问案例,并且只能在Microsoft Purview 合规门户的 DSR 案例页上的案例列表中查看其案例。 此外,可为同一事例的不同成员分配不同的权限。 例如,可以只允许一些成员查看事例和内容搜索结果,而允许其他成员创建搜索和导出搜索结果。
创建导出作业,导出响应 DSR 导出请求的搜索结果。 可以导出内容搜索返回的所有内容。 还会导出与数据主体相关的其他 Office 365 数据。
创建导出作业,导出响应 DSR 导出请求的搜索结果。 可以导出内容搜索返回的所有内容。 还可以导出 Office 漫游服务的系统生成日志。
在 DSR 调查过程完成时删除案件集。 这会删除所有内容搜索,并导出与案件集关联的作业。
若要开始使用 DSR 案例,请参阅Microsoft Purview 合规门户中的使用 DSR 案例工具管理 GDPR 数据主体请求。
重要
电子数据展示管理员可以查看和管理组织中的所有 DSR 案例。 有关与电子数据展示相关的不同角色的详细信息,请参阅 向潜在案例成员分配电子数据展示权限。
设置合规性边界,以限制内容搜索范围
合规性边界通过使用Microsoft Purview 合规门户中的搜索权限筛选功能来实现。 合规性边界在组织内创建逻辑搜索边界,用于控制/限制哪些内容位置 (例如,EXCHANGE ONLINE邮箱和 SharePoint 网站) IT 管理员或合规性官员可以搜索。 合规性边界适用于需要尊重地理边界的跨国组织、需要分隔不同机构的政府机构,以及划分为业务部门或部门的业务组织。 对于所有这些方案,合规性边界可用于 DSR 调查,以限制参与调查的人员可以搜索哪些邮箱和网站。
可结合使用合规性边界和电子数据展示事例,将可在调查中搜索的内容位置限制为机构或业务部门内的内容位置。
下面概括介绍了如何针对 DSR 调查实现合规性边界(结合使用电子数据展示事例)。
确定组织中将指定为合规性边界的机构。
确定将使用 Microsoft Entra ID 中的哪个用户对象属性来定义符合性边界。 例如,可以选择“国家/地区”、“CountryCode”或“部门”属性,以便下一步中创建的管理员角色组的成员只能搜索具有该属性特定值的用户的内容位置。 这是限制在特定机构中搜索内容的人员的方式。
注意
目前,你必须为 OneDrive for work and school 执行一个附加步骤,并提交一个Microsoft 支持部门请求,以便将属性同步到 OneDrive for work and school 帐户。
在每个符合性边界的 Microsoft Purview 合规门户中创建管理员角色组。 建议通过复制内置的电子数据展示管理器角色组,然后根据需要删除任何角色来创建这些角色组。
以电子数据展示管理者的身份向每个特定角色组添加成员。 成员是负责调查和响应 DSR 人员,通常包括 IT 管理员、数据隐私部主管、合规性管理员和人力资源代表。
为每个合规性边界创建搜索权限筛选器,以便对应管理员角色组中的成员可仅搜索机构/合规性边界内的用户的邮箱和网站。 使用搜索权限筛选器,对应角色组的成员可仅搜索对应于机构/合规性边界的具有用户对象属性值的内容位置。
有关分步说明,请参阅在 Office 365 中为电子数据展示调查设置合规性边界。
在 DSR 调查中使用审核日志搜索工具
IT 管理员可以使用Microsoft Purview 合规门户中的审核日志搜索工具来标识用户创建、访问、更改或删除的文档、文件和其他Office 365资源。 在 DSR 调查中搜索此类活动非常有用。 例如,在 SharePoint 和 OneDrive for work and School 中,当用户执行这些活动时,会记录审核事件:
- 访问文件
- 修改文件
- 移动文件
- 上传或下载文件
可以针对特定活动、活动类型、特定用户执行的活动和其他搜索条件搜索审核日志。 除了用于工作和学校活动的 SharePoint 和 OneDrive 外,还可以在 Flow、Power BI 和 Microsoft Teams 中搜索活动。 审核记录可保留 90 天。 因此,无法立即搜索超过 90 天前发生的用户活动。 有关审核活动的完整列表以及如何搜索审核日志,请参阅在Microsoft Purview 合规门户中搜索审核日志。
提示
要避开上文讨论的 90 天的限制,并保留组织审核记录的运行历史记录,可以定期(例如每 30 天)导出所有活动,从而获得组织审核记录的连续记录。