响应有关导出 Power Apps 客户数据的数据使用者权限 (DSR) 请求

“数据可移植性权限”让数据主体可请求其个人数据的电子格式(即结构化、常用、机器可识别的可互操作格式)副本,该副本可传输到其他数据控制方:

下面是 Power Apps 有关可为特定用户存储的个人数据类型和可使用哪些体验查找和导出这些数据的摘要。

包含个人数据的资源 网站访问 PowerShell 访问
Environment Power Platform 管理中心 Power Apps cmdlet
环境权限** Power Platform 管理中心 Power Apps cmdlet
画布应用/自定义页面 Power Apps 门户 Power Apps cmdlet
区域应用权限 Power Apps 门户 Power Apps cmdlet
网关 Power Apps门户*** 本地网关 cmdlet
网关权限 Power Apps门户***
自定义连接器 应用创建者:可用
管理员:可用
自定义连接器权限 应用创建者:可用
管理员:可用
Connection 应用创建者:可用
管理员:可用
连接权限 应用创建者:可用
管理员:可用
Power Apps 用户设置、用户应用设置和通知 应用创建者:可用
管理员:可用

** 由于引入了 Microsoft Dataverse,所以如果在环境中创建数据库,将把环境权限和模型驱动应用权限以记录的形式存储在该 Dataverse 数据库环境内。 有关如何响应 Dataverse 用户的 DSR 请求的指导,请参阅响应 Dataverse 客户数据的数据使用者权限 (DSR) 请求

*** 仅当资源的负责人明确为其授予访问权限,管理员才能从 Power Apps 门户访问这些资源。 如果尚未为管理员授予访问权限,则管理员需要使用 Power Apps 管理 PowerShell cmdlet

先决条件

对于用户

任何拥有有效 Power Apps 许可证的用户都可以使用 Power Apps 门户应用创建者 cmdlet 执行本文中概述的用户操作。

对于管理员

若要使用 Power Platform 管理中心、Power Automate 管理中心或 Power Apps 管理 PowerShell cmdlet 执行本文档中概述的管理操作,您需要:

步骤 1:导出用户创建的环境内包含的个人数据

Power Platform 管理中心

管理员可以通过执行以下步骤,从 Power Platform 管理中心导出特定用户创建的所有环境:

  1. 从 Power Platform 管理中心选择组织中的每个环境。

  2. 如果环境是由来自 DSR 请求的用户创建的,请选择查看全部,复制详细信息,然后将它们粘贴到文档编辑器,如 Microsoft Word。

适用于应用创建者的 PowerShell cmdlet

用户可以使用应用创建者 PowerShell cmdlet 中的 Get-PowerAppEnvironment 函数来导出在 Power Apps 中有权访问的环境:

Add-PowerAppsAccount
Get-PowerAppEnvironment | ConvertTo-Json | Out-File -FilePath "UserDetails.json"

适用于管理员的 PowerShell cmdlet

管理员可以使用 Power Apps 管理 PowerShell cmdlet 中的 Get-AdminPowerAppEnvironment 函数导出用户已创建的所有环境:

Add-PowerAppsAccount
$userId = "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"
Get-AdminPowerAppEnvironment -CreatedBy $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"

步骤 2:导出用户的环境权限

可以为用户分配环境中的权限(如环境管理员、环境开发者等),这些权限以角色分配的形式存储在 Power Apps 中。 由于引入了 Dataverse,所以如果在环境中创建数据库,将把这些角色分配以记录的形式存储在 Dataverse 数据库环境内。 有关详细信息,请参阅在 Power Apps 内管理环境

对于无 Dataverse 数据库的环境

Power Platform 管理中心

管理员可以通过执行以下步骤,从 Power Platform 管理中心导出用户的环境权限:

  1. 从 Power Platform 管理中心选择组织中的每个环境。 您必须是 Microsoft 365 全局管理员Microsoft Entra 全局管理员,才能查看您组织内创建的所有环境。

  2. 分别选择环境管理员环境开发者,然后使用搜索栏搜索用户的名称。

    环境角色。

  3. 如果用户可访问其中一个角色,请转到用户页,复制详细信息,然后将其粘贴到文档编辑器中,如 Microsoft Word。

适用于管理员的 PowerShell cmdlet

管理员可使用 Power Apps 管理 PowerShell cmdlet 中的 Get-AdminPowerAppEnvironmentRoleAssignment 函数导出某个用户在所有无 Dataverse 数据库的环境中的所有环境角色分配:

Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppEnvironmentRoleAssignment -UserId $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"

重要提示

只有没有 Dataverse 数据库环境的环境才支持此函数。

对于有 Dataverse 数据库的环境

由于引入了 Dataverse,所以如果在环境中创建数据库,将把这些角色分配以记录的形式存储在 Dataverse 数据库环境内。 有关如何从 Dataverse 数据库环境删除个人数据的信息,请参阅 Common Data Service 用户个人数据删除。  

步骤 3:导出用户创建的区域应用内包含的个人数据

Power Apps 门户

用户可以从 Power Apps 门户导出应用。 有关如何导出区域应用的分步说明,请参阅导出区域应用

Power Platform 管理中心

管理员可以通过执行以下步骤,从 Power Platform 管理中心开始导出用户创建的应用:

  1. 从 Power Platform 管理中心选择组织中的每个环境。 您必须是 Microsoft 365 全局管理员Microsoft Entra 全局管理员,才能查看您组织内创建的所有环境。

  2. 选择资源,然后选择 Power Apps

  3. 使用搜索栏搜索用户的名称,这将调出该用户在此环境内创建的所有应用:

  4. 为该用户创建的每个应用选择共享,并授予自己对应用的共同负责人访问权限:

    选择应用共享。

  5. 拥有每个用户的应用的访问权限之后,您可以从 Power Apps 门户导出区域应用。 有关如何导出应用的分步说明,请参阅导出区域应用

步骤 4:导出用户对区域应用的权限

只要与用户共享应用,Power Apps 中都会存储一个角色分配记录,用于描述该用户对这个应用的权限(CanEdit 还是 CanUse)。 有关详细信息,请参阅共享应用

适用于应用创建者的 PowerShell cmdlet

用户可使用应用创建者 PowerShell cmdlet 中的 Get-PowerAppRoleAssignment 函数导出自己有权访问的所有应用的应用角色分配:

Add-PowerAppsAccount
Get-PowerAppRoleAssignment | ConvertTo-Json | Out-File -FilePath "UserDetails.json"

Power Platform 管理中心

管理员可以通过执行以下步骤,从 Power Platform 管理中心导出用户的应用角色分配:

  1. 从 Power Platform 管理中心选择组织中的每个环境。 您必须是 Microsoft 365 全局管理员Microsoft Entra 全局管理员,才能查看您组织内创建的所有环境。

  2. 对于每个环境,选择资源,然后选择 Power Apps

  3. 为环境中的每个应用选择共享

    选择应用共享。

  4. 如果用户可访问应用,请转到应用的共享页,复制详细信息,然后将其粘贴到文档编辑器中,如 Microsoft Word。

适用于管理员的 PowerShell cmdlet

管理员可使用 Power Apps 管理 PowerShell cmdlet 中的 Get-AdminPowerAppRoleAssignment 函数导出某个用户在租户的所有应用中的所有应用角色分配:

Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppRoleAssignment -UserId $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"

步骤 5:导出用户创建的连接内包含的个人数据

建立与其他 API 和 SaaS 系统之间的连接时,连接和连接器一起使用。 连接中包含对创建这些连接的用户的引用,因此,可以通过删除连接来删除对该用户的所有引用。

适用于应用创建者的 PowerShell cmdlet

用户可以使用应用创建者 PowerShell cmdlet 中的 Get-AdminPowerAppConnection 函数来导出其有权访问的所有连接:

Add-PowerAppsAccount
Get-AdminPowerAppConnection | ConvertTo-Json | out-file -FilePath "UserDetails.json"

适用于管理员的 PowerShell cmdlet

管理员可使用 Power Apps 管理 PowerShell cmdlet 中的 Get-AdminPowerAppConnection 函数导出用户创建的所有连接:

Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppConnection -CreatedBy $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"

步骤 6:导出用户对共享连接的权限

适用于应用创建者的 PowerShell cmdlet

用户可以使用应用创建者 PowerShell cmdlet 中的 Get-AdminPowerAppConnectionRoleAssignment 函数来导出其有权访问的所有连接的连接角色分配:

Add-PowerAppsAccount
Get-AdminPowerAppConnectionRoleAssignment | ConvertTo-Json | Out-file -FilePath "UserDetails.json"

适用于管理员的 PowerShell cmdlet

管理员可以使用 Power Apps 管理 PowerShell cmdlet 中的 Get-AdminPowerAppConnectionRoleAssignment 函数导出用户的所有连接角色分配:

Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppConnectionRoleAssignment -PrincipalObjectId $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"

步骤 7:导出用户创建的自定义连接器内包含的个人数据

自定义连接器是自带连接器的补充,可用于连接其他 API、SaaS 和自定义开发的系统。

应用创建者 PowerShell cmdlet

用户可以使用应用创建者 PowerShell cmdlet 中的 Get-AdminPowerAppConnector 函数来导出他们创建的所有自定义连接器:

Add-PowerAppsAccount  
Get-AdminPowerAppConnector | ConvertTo-Json | Out-File -FilePath "UserDetails.json"

适用于管理员的 PowerShell cmdlet

管理员可使用 Power Apps 管理 PowerShell cmdlet 中的 Get-AdminPowerAppConnector 函数导出用户创建的所有自定义连接器:

Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppConnector -CreatedBy $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"

步骤 8:导出用户对自定义连接器的权限

适用于应用创建者的 PowerShell cmdlet

用户可使用应用创建者 PowerShell cmdlet 中的 Get-AdminPowerAppConnectorRoleAssignment 函数导出自己有权访问的自定义连接器的所有连接器角色分配:

Add-PowerAppsAccount  
Get-AdminPowerAppConnectorRoleAssignment | ConvertTo-Json | Out-File -FilePath "UserDetails.json"

适用于管理员的 PowerShell cmdlet

管理员可以使用 Power Apps 管理 PowerShell cmdlet 中的 Get-AdminPowerAppConnectorRoleAssignment 函数导出用户的所有自定义连接器角色分配:

Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppConnectorRoleAssignment -PrincipalObjectId $userId | ConvertTo-Json | Out-File -FilePath "UserDetails.json"

步骤 9:导出 Power Apps 通知、用户设置和用户应用设置

Power Apps 向用户发送多种通知,包括在与这些用户共享应用时,以及完成了 Dataverse 导出操作时。 Power Apps 门户中向用户显示用户的通知历史记录。

Power Apps 中还存储了用于提供Power Apps 运行时和门户体验的多项不同用户首选项和设置,包括在用户上次打开应用程序,固定应用等时。

适用于应用创建者的 PowerShell cmdlet

用户可使用应用创建者 PowerShell cmdlet 中的 Get-AdminPowerAppsUserDetails 函数导出自己的 Power Apps 通知、用户设置和用户应用设置:

Add-PowerAppsAccount  
Get-AdminPowerAppsUserDetails -OutputFilePath "UserDetails.json"

适用于管理员的 PowerShell cmdlet

管理员可使用 Power Apps 管理 PowerShell cmdlet中的 Get-AdminPowerAppsUserDetails 函数导出用户的 Power Apps 通知、用户设置和用户应用设置:

Add-PowerAppsAccount
$userId = "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Get-AdminPowerAppsUserDetails -OutputFilePath "UserDetails.json" -UserPrincipalName name@microsoft.com

步骤 10:导出为用户存储的网关包含的或用户的网关权限中包含的个人数据

Power Apps 门户

用户可通过执行以下步骤,从 Power Apps 门户导出网关服务内存储的个人数据:

  1. Power Apps 门户内您的租户的默认环境中,选择网关,然后选择您有权访问的每个网关的详细信息

    网关登陆页。

  2. 详细信息页中,如果网关详细信息中包含任何个人数据,请复制详细信息,然后将其粘贴到文档编辑器中,如 Microsoft Word。

    网关详细信息。

  3. 选择共享,复制页面的内容,然后将其粘贴到文档编辑器中,如 Microsoft Word。

    选择共享。

网关 PowerShell cmdlet

还有一些 PowerShell cmdlet 可用于检索,管理和删除个人网关。 有关详细信息,请参阅本地网关 cmdlet

管理员

有关管理组织的网关的说明,请参阅什么是本地数据网关?

步骤 11:导出 Power Automate 中的用户个人数据

Power Apps 许可证中始终包含 Power Automate 功能。 Power Automate 除了包含在 Power Apps 许可证中,还以独立服务的形式提供。 有关如何响应 Power Automate 服务用户的 GDPR 请求的指导,请参阅响应 Power Automate 的 GDPR 数据使用者请求

重要提示

建议管理员为 Power Apps 用户完成此步骤。

步骤 12:在 Microsoft Copilot Studio 中查找用户的个人数据

Power Apps 功能在 Microsoft Copilot Studio 之上构建。 Microsoft Copilot Studio 也可作为独立服务使用。 有关如何响应 Microsoft Copilot Studio 服务数据的 GDPR 请求的指导,请参阅响应 Microsoft Copilot Studio 的数据主体请求

重要提示

建议管理员为 Power Apps 用户完成此步骤。

步骤 13:在 Microsoft 365 管理中心查找用户的个人数据

Power Apps 中的一些反馈机制已与 Microsoft 365 管理中心集成。 有关如何导出 Microsoft 365 管理中心存储的反馈数据的指导,请参阅如何查看用户的反馈?Microsoft Entra 全局管理员能够在 Microsoft 365 管理中心管理这些数据,无需 Microsoft 365 或 Office 许可证。

重要提示

建议管理员为 Power Apps 用户完成此步骤。

步骤 14:导出环境中的用户个人数据

任何有 Power Apps 许可证的人,只要有 1GB 的可用数据库容量,都可以创建环境并在 Dataverse 上创建和构建应用;其中包括 Power Apps 开发人员计划,这是一个免费许可证,允许用户在个人环境中试用 Dataverse。 若要了解每个 Power Apps 许可证中包含哪些 Dataverse 功能的信息,请参阅 Power Apps 定价页

有关如何响应 Dataverse 用户的 DSR 请求的指导,请参阅响应 Dataverse 客户数据的数据使用者权限 (DSR) 请求

重要提示

建议管理员为 Power Apps 用户完成此步骤。