在 Azure Active Directory B2C 中管理使用者資料

此文章探討如何使用 Microsoft Graph API 提供的作業，在 Azure Active Directory B2C (Azure AD B2C) 中管理使用者資料。 管理使用者資料，包括從稽核記錄中刪除或匯出資料。

注意

本文提供關於如何從裝置或服務刪除個人資料的步驟，並且可以用來支援遵循 GDPR 的義務。 如需 GDPR 的一般資訊，請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。

刪除使用者資料

使用者資料會儲存在 Azure AD B2C 目錄和稽核記錄中。 在 Azure AD B2C 中，所有使用者稽核資料都會保留 7 天。 若要在這 7 天期間內刪除使用者資料，可以使用刪除使用者 \(英文\) 作業。 針對資料所在的每個 Azure AD B2C 租用戶，必須個別進行刪除作業。

在 Azure AD B2C 中，會為每個使用者指派一個物件識別碼。 物件識別碼可作為明確的識別碼，供您在 Azure AD B2C 中用來刪除使用者資料。 依架構而定，物件識別碼可能是跨越財務、行銷與客戶關係管理資料庫等其他服務的實用相互關聯識別碼。

在 Azure AD B2C 驗證過程中取得使用者物件識別碼，是最正確的方法。 若使用其他方法接收來自使用者的有效資料要求，則可能需要離線流程 (像是客服專員所做的搜尋) 來找出使用者並記下關聯的物件識別碼。

下列範例示範可能的資料刪除流程：

1. 使用者登入並選取 [刪除我的資料]。
2. 應用程式在應用程式系統管理區段內，提供刪除資料的選項。
3. 應用程式強制向 Azure AD B2C 驗證。 Azure AD B2C 將包含使用者物件識別碼的權杖提供給應用程式。
4. 應用程式會接收權杖，並透過呼叫 Microsoft Graph API，使用物件識別碼來刪除使用者資料。 Microsoft Graph API 會刪除使用者資料並傳回 200 OK 的狀態碼。
5. 應用程式使用物件識別碼或其他識別碼，依需求協調其他組織系統中的使用者資料刪除作業。
6. 應用程式確認資料刪除，並提供後續步驟給使用者。

匯出客戶資料

從 Azure AD B2C 匯出客戶資料的流程類似於刪除流程。

Azure AD B2C 使用者資料僅限於：

• 儲存在Microsoft Entra識別碼中的資料：您可以使用物件識別碼或任何登入名稱，例如電子郵件地址或使用者名稱，擷取 Azure AD B2C 驗證使用者旅程圖中的資料。
• 使用者特定的稽核事件報告：您可以使用物件識別碼為資料編製索引。

在下列匯出資料流程的範例中，所述由應用程式執行的步驟，亦可由後端處理序來執行，或由具有目錄中系統管理員角色的使用者來執行：

1. 使用者登入應用程式。 Azure AD B2C 會視需要強制使用Microsoft Entra多重要素驗證進行驗證。
2. 應用程式會使用使用者認證來呼叫 Microsoft Graph API 作業，以擷取使用者屬性。 Microsoft Graph API 會提供 JSON 格式的屬性資料。 根據結構描述而定，您可以設定識別碼權杖內容，以包含使用者的所有個人資料。
3. 應用程式會擷取使用者稽核活動。 Microsoft Graph API 會將事件資料提供給應用程式。
4. 應用程式彙總資料，並提供給使用者使用。

後續步驟

若要了解如何管理使用者存取應用程式的方式，請參閱管理使用者存取權。