在 Power Apps、Power Automate 和 Microsoft Dataverse 中响应系统生成的日志的 DSR 请求
Microsoft 让您可以访问、导出和删除系统生成,且个人数据的隐私标准定义认定为个人数据的日志。 例如,系统生成且根据隐私标准认定为个人数据的日志包括:
- 产品和服务使用数据,如用户活动日志
- 用户搜索请求和查询数据
- 产品和系统功能产品形式的服务生成的数据和用户或其他系统进行的交互
请注意,不支持限制或修正系统生成的日志中的数据。 系统生成的日志中的数据构成在 Microsoft 云内执行的实际操作,而诊断数据(包括对此类数据进行的修改)可能会危及操作的历史记录,并提高欺诈和安全风险。
必备条件
本文重点介绍如何响应托管租户和非托管租户中系统生成的日志的 DSR 请求。 若要确定您属于托管租户还是非托管租户,参阅下面的确定租户类型部分。
为托管租户访问和导出系统生成的日志
管理员可访问由系统生成且与用户使用 Power Apps、Power Automate 和 Dataverse 服务和应用程序关联的日志。
要访问和导出系统生成的日志,请查看了解 Priva 使用者权限请求 中的指南。
访问 Microsoft Priva 门户,并以主体权限请求管理员角色组的成员身份登录。 开始使用 Priva 提供了更多信息。
查看如何访问,了解有关访问 Microsoft 365 中数据的主体权限申请的更多信息。
创建新请求之后,将在数据日志导出页中列出该请求,可在该页中跟踪请求的状态。 请求完成后,可以选择链接访问系统生成的日志,将在创建请求的 30 天内把这些日志导出到组织的 Azure 存储位置。 将使用机器可识别的常用文件格式(如 XML、CSV 或 JSON)保存数据。 如果您没有 Azure 帐户和 Azure 存储位置,您需要为组织创建 Azure 帐户和/或 Azure 存储位置,以便“数据日志导出”工具可导出系统生成的日志。 有关详细信息,请参阅 Azure 存储简介。
下表概述如何为托管租户访问和导出系统生成的日志:
| 问题 | 答案 |
|---|---|
| Microsoft 数据日志导出工具需要多长时间才能完成请求? | 这取决于若干因素。 大多数情况下,应该可以在一两天内完成,但是最多可能需要 30 天。 |
| 输出为哪种格式? | 输出的格式为结构化的机器可识别文件,如 XML、CSV 或 JSON。 |
| 谁可以访问数据日志导出工具,以便提交系统生成的日志的访问请求? | 使用者权限请求管理员角色组的成员有权访问隐私日志管理器工具。 |
| 数据日志导出工具返回哪些数据? | 数据日志导出工具返回 Microsoft 存储的系统生成的日志。 导出的数据涉及多种 Microsoft 服务,包括 Microsoft 365、Azure、Dynamics、Power Apps、Power Automate 和 Dataverse。 |
| 数据如何返回到用户? | 数据将导出到组织的 Azure 存储位置;由组织的管理员负责确定如何显示这些数据/如何将这些数据返回给用户。 |
| 系统生成的日志中的数据看起来如何? | 下面是系统生成的 JSON 格式的日志记录的示例: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
备注
处于安全和审核目的,某些功能不允许您导出或删除系统生成的日志,以便保持个人信息的完整性。
为托管租户删除系统生成的日志
若要删除系统生成且通过访问请求检索的日志,必须从服务删除该用户,并永久删除其 Microsoft Entra 帐户。 有关如何永久删除用户的说明,请参阅 Microsoft 365 服务信任门户中 Azure 数据使用者请求隐私文档内的删除用户部分。 务必注意,永久删除用户帐户一开始即不可撤消。
永久删除用户帐户将在 30 天内从系统为 Power Apps、Power Automate 和 Dataverse 服务生成的日志删除用户的数据。
为非托管租户访问和导出系统生成的日志
用户可访问由系统生成且与其使用 Power Apps、Power Automate 和 Dataverse 服务和应用程序关联的日志。
若要访问和导出系统生成的日志,请执行以下操作:
- 转到工作和学校隐私门户。
- 在我的数据请求页中,用户可通过单击新建导出请求按钮请求数据导出。
- 单击此按钮之后,系统将请您确认请求。 选择是继续。
- 新导出请求可能需要最多 1 个月才能完成。 在此期间,显示的状态为正在运行。
- 完成后,将填充完成日期列,并提供系统生成的日志的链接。
- 单击此链接下载您的数据。 可以使用文本编辑器查看此数据。
- 另请注意,将填充“到期日期”列内此内容的到期日期。 此时间之前,您都可以检索自己的系统生成的日志。
下表概述如何为非托管租户访问和导出系统生成的日志:
| 问题 | 答案 |
|---|---|
| Microsoft 数据日志导出工具需要多长时间才能完成请求? | 这取决于若干因素。 大多数情况下,应该可以在一两天内完成,但是最多可能需要 30 天。 |
| 输出为哪种格式? | 输出的格式为结构化的机器可识别文件,如 XML、CSV 或 JSON。 |
| 谁可以访问数据日志导出工具,以便提交系统生成的日志的访问请求? | 非托管租户成员用户可访问提交请求。 |
| 数据导出工具返回哪些数据? | 数据导出工具返回 Microsoft 存储的系统生成的日志。 导出的数据涉及多种 Microsoft 服务,包括 Microsoft 365、Azure、Dynamics、Power Apps、Power Automate 和 Dataverse。 |
| 数据如何返回到用户? | 将把数据导出到 Microsoft 网站,将在该网站中安全地向创建 DSR 请求的用户提供一个链接。 |
| 系统生成的日志中的数据看起来如何? | 下面是系统生成的 JSON 格式的日志记录的示例: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
备注
处于安全和审核目的,某些功能不允许您导出或删除系统生成的日志,以便保持个人信息的完整性。
为非托管租户删除系统生成的日志
若要删除系统生成且通过访问请求检索的日志,必须关闭您的帐户,这将在 30 天内删除您的系统生成的日志,并删除 Power Apps、Power Automate 和 Dataverse 服务中您的数据。
若要删除系统生成的日志,请执行以下操作:
- 转到工作和学校隐私门户。
- 在我的数据请求页中,用户可通过单击关闭帐户按钮请求删除自己的数据。
- 单击此按钮之后,系统将请您确认请求。 选择是继续。
- 关闭帐户后,不可访问 Power Apps、Power Automate 和 Dataverse。
确定租户类型
若要确定您是否是托管租户或非托管租户的用户,请执行以下操作:
在浏览器中打开以下 URL,务必替换该 URL 中您的电子邮件地址:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1。
如果您是非托管租户成员**,您将在响应中看到
"IsViral": true。{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }否则,您属于托管租户。