在 Intune 中审核、导出或删除个人数据

Intune 管理员可使用审核日志跟踪与个人数据有关的活动。 管理员还可以导出和删除个人数据。

注意

本文将提供有关如何从设备或服务删除个人数据的步骤，并可用来支持你在 GDPR 下的义务。 如果正在查找有关 GDPR 的常规信息，请参阅服务信任门户的 GDPR 部分。

审核个人数据

审核日志为租户管理员提供导致 Microsoft Intune 有所变化的活动记录。 审核日志可用于许多管理活动，通常包括创建、更新（编辑）、删除和分配操作。 还可查看生成审核事件的远程任务。 这些审核日志可能包含设备在 Intune 中注册的用户的个人数据。

出于安全目的，Intune将用户和设备操作的审核日志保留一年。 一年保留期后将自动删除这些日志。

若要查看审核日志，请参阅 Intune 活动的审核日志。

管理员不能删除审核日志。

这些审核事件会保留一年。 租户管理员可以使用此支持请求表单请求审核日志。

导出个人数据

管理员可以导出最终用户个人数据，包括帐户、服务数据和关联的日志，以符合数据主体权限请求。 你和你的组织可以决定是向数据主体提供其个人数据的副本，还是在你有合法业务原因时扣留该副本。 如果选择提供，可以向他们提供文档副本、修订版本或要共享的部件的屏幕截图。

要导出用户的个人数据，你可以使用：

• Microsoft Intune管理中心的“所有设备”节点上的“导出”选项可导出设备列表。 还可以直接复制设备数据。
• Export-IntuneData.ps1 脚本。

删除最终用户的个人数据

可通过三种方法从 Intune 管理中删除个人数据：

• 从 Microsoft Entra ID 中删除用户
• 将设备重置为出厂设置
• 用户自行删除

从 Intune 中删除用户

若要从 Intune 中删除最终用户的个人数据，管理员必须从 Microsoft Entra ID 中删除该用户。 从Microsoft Entra ID (硬删除) 中删除用户时，Intune从Microsoft Entra ID接收删除信号，然后自动开始从Intune服务清除该用户的所有数据。 删除操作后的 30 天内，将从 Intune 服务中删除用户的信息。

将设备重置为出厂设置

重置为出厂设置会将所有公司和个人数据及设置还原到原始出厂设置。 在向下一个员工提供设备之前，它很有用。 用户文件、用户安装的应用程序和非默认设置都将被删除，并且此数据将在删除操作后的 30 天内从 Intune 服务中被删除。

用户从 Intune 管理中自行删除

用户可从 Intune 管理中删除其 Android、Apple 或 Windows 个人设备，而无需管理员的协助。

停用

停用操作将删除 Intune 预配的数据，例如公司应用程序、Intune 当前管理的应用的相关数据、策略设置和通过 Intune 预配的电子邮件配置文件。 此操作会将用户个人数据保留在设备上。

BIOS 密码

如果Intune在 BIOS 配置管理过程中为设备配置了 BIOS 密码，则 BIOS 密码将保留在设备上，直到显式删除。 可以通过编辑 BIOS 配置和其他设置 策略来删除 BIOS 密码，也可以通过更改现有密码在设备上本地删除。

从 Microsoft Intune 中删除租户

如果 Intune 租户客户取消其 Intune 帐户，所有租户数据都将在客户关闭 Intune 帐户后 180 天内删除。 如果Microsoft Entra租户与 Azure (其他Microsoft企业订阅相关联，Microsoft 365) ，则仅删除Intune客户数据。 维护Microsoft Entra租户资源供其他订阅使用。 如果 Intune 帐户是与 Microsoft Entra 租户关联的唯一订阅，则会删除该租户，并且也会删除所有资源和客户数据。

后续步骤

了解如何在 Intune 中查看和更正个人数据。