回應個人資料刪除要求 (Microsoft Entra ID)

歐盟 (EU) 一般資料保護規定 (GDPR) 提供與個人資料相關的重要權利。 如需可協助您在使用 Microsoft 產品與服務時依據 GDPR 履行義務的 GDPR 概觀 (包括術語、動作計畫和整備度檢查清單)，請參閱 Microsoft Learn 一般資料保護規定摘要。

您可以進一步了解 GDPR，以及 Microsoft 協助支援此規定的情形與受其影響的客戶。

• Microsoft 信任中心提供對 GDPR 問責有幫助的一般資訊、合規性最佳做法和文件，例如資料保護影響評定、資料主體要求和資料外洩通知。
• 服務信任入口網站提供有關 Microsoft 服務如何協助支援 GDPR 的資訊。

注意

本文章提供從裝置或服務刪除個人資料的相關指示，並且可協助您根據 GDPR 履行義務。 如需 GDPR 的一般資訊，請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。

「抹除權利」可讓資料主體要求從組織的客戶資料中移除其個人資料。 此個人資料包括系統產生的記錄，但不包括稽核記錄。

此外，當使用者離開您的組織時，管理員必須確定是否刪除該使用者在其 Power Automate 流程中建立的資料和資源。 從 Microsoft Entra ID 中刪除使用者的帳戶時，就會自動刪除其他個人資料。

下表顯示了對於使用 Microsoft Entra ID 進行驗證的使用者，哪些個人資料會由系統自動刪除，以及有哪些資料必須由管理員手動檢閱及刪除。

需要手動審查和移除	當使用者從 Microsoft Entra ID 刪除時會自動刪除
環境* 環境權限** 流程 流程權限 使用者詳細資料 連接* 連接權限 自訂連接器* 自訂連接器權限	系統產生的日誌 執行歷程記錄 活動摘要 閘道器 閘道權限

* 這些資源中的每一個都包含 [建立者] 和 [修改者] 記錄 (包含個人資料)。 基於安全理由，這些記錄會保留到該資源被刪除為止。

** 針對包含 Dataverse 資料庫的環境，環境權限 (即指派哪些使用者至環境建立者和系統管理員角色) 會以記錄的形式儲存在 Dataverse 中。 深入瞭解針對 Dataverse 客戶資料的執行資料要求。

下表總結了在 Power Automate 中尋找及刪除使用者個人資料的位置。

• 網站存取：登入 Power Apps 系統管理中心或 Power Platform 系統管理中心
• PowerShell 存取：使用 Power Apps 管理員 PowerShell Cdmlet。

包含個人資料的資源	網站存取	PowerShell 存取	自動刪除
系統產生的日誌	Office 365 服務信任入口網站
Environment	Power Automate 系統管理中心	Power Apps cmdlets
環境權限*	Power Automate 系統管理中心	Power Apps cmdlets
執行歷程記錄			透過 28 天保留原則刪除
活動摘要			透過 28 天保留原則刪除
使用者工作
流程	Power Automate Maker Portal**
流程權限	Power Automate 製作者入口網站
使用者詳細資料		Power Apps cmdlets
連線	Power Automate 製作者入口網站
連接權限	Power Automate 製作者入口網站
自訂連接器	Power Automate 製作者入口網站
自訂連接器權限	Power Automate 製作者入口網站
核准歷程記錄	Power Apps Maker Portal*

*對於包含 Dataverse 資料庫的環境，環境權限和模型導向應用程式權限都會以記錄的形式儲存在 Dataverse 中。 深入瞭解針對 Dataverse 客戶資料的執行資料要求。

** 只有當管理員從 Power Automate 系統管理中心獲指派存取權時，管理員才能從 Power Automate Maker Portal 存取這些資源。

執行資料刪除要求

重要

若要避免資料損毀，請依序遵循下列步驟。

1. 重新指派和複製使用者的流程。
2. 刪除使用者的核准歷程。
3. 刪除使用者所建立的連線。
4. 刪除使用者對共用連線的權限。
5. 刪除使用者所建立的自訂連接器。
6. 刪除使用者對共用自訂連接器的權限。
7. 刪除或重新指派使用者所建立的環境。
8. 刪除閘道設定。
9. 刪除使用者的詳細資料。
10. 從 Microsoft Entra ID 刪除使用者。

重新指派和複製使用者的流程

如果離職使用者或要求刪除其個人資料的使用者建立了組織中廣泛使用的流程，請勿刪除它們。 而是要複製那些流程，將複本指派給新的負責人，然露建立新的連線。 複製流程後，與離開使用者的個人識別碼連結將刪除。

1. 登入 Power Platform 系統管理中心。
2. 選取包含該使用者流程的環境。
3. 選取資源>流程，然後選取要重新指派的流程。
4. 選取管理共用，並將您自己新增為負責人。
5. 選取儲存。
6. 登入 Power Automate。
7. 選取我的流程>團隊流程。
8. 在流程清單中，選取要複製之流程的垂直省略符號 (⋮)，然後選取另存新檔。
9. 視需要建立任何連線，然後選取繼續。
10. 輸入流程的新名稱，然後選取儲存。
11. 打開複製的流程。
12. 刪除原始流程。
13. 選取省略符號 (…)，然後選取刪除。
14. 出現提示時，請再次選取刪除。

刪除使用者的核准歷程

核准回應包含核准指派和留言形式的個人資料。

1. 登入 Power Automate 或 PowerApps。

2. 在左瀏覽窗格上，選取資料，然後選取資料表。

3. 選取全部索引標籤。

4. 尋找核准資料表，然後選取垂直省略號 (⋮)。

5. 選取編輯或在新索引標籤中編輯。

   或者，選取在 Excel 中編輯資料以在 Excel 中工作並刪除記錄。

6. 如果負責人資料行未出現，請選取 +<數字> 更多資料行標題，選取負責人，然後選取儲存。

7. 選取負責人資料行標題，然後選取篩選依據。

8. 輸入您要刪除其資料之使用者的名稱，然後選取刪除記錄。

9. 回到您在步驟 3 找到的主要資料表清單，並針對下列每個資料表重複執行步驟 4 至步驟 8：

   • 核准要求
   • 核准回覆
   • 基本核准模型資料
   • 全部等候核准模型
   • 等候所有動作核准模型
   • 核准步驟
   • 動作核准模型

如需深入料解，請移至回應 Microsoft Dataverse 客戶資料的資料主體權利 (DSR) 要求。

刪除使用者所建立的連線

連線包括其建立者的使用者參考。 使用者可以使用 PowerShell Cmdlet 來刪除自己的連線。 此外，管理員可以使用 Cmdlet 來刪除使用者的連線。 深入了解 Power Apps PowerShell Cmdlet。

以下 PowerShell 指令碼會刪除執行該指令碼的使用者建立的連線：

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

以下 PowerShell 指令碼會刪除由具有指定 userID 值的使用者建立的連線：

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection 

刪除使用者針對共用連線的權限

使用者可以使用 PowerShell Cmdlet 來刪除自己的共用連線角色指派。 此外，管理員可以使用 Cmdlet 來刪除使用者的連線權限。 深入了解 Power Apps PowerShell Cmdlet。

下列 PowerShell 指令碼會刪除執行指令碼之使用者的連線角色指派：

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

以下 PowerShell 指令馬會刪除具有指定 userID 值之使用者的連線角色指派：

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment  

注意

若未刪除連線資源，就無法刪除負責人角色指派。

刪除使用者所建立的自訂連接器

自訂連接器包括對其建立者的使用者參考。 使用者可以使用 PowerShell Cmdlet 來刪除自己的自訂連接器。 此外，管理員可以使用 Cmdlet 來刪除使用者的自訂連接器。 深入了解 Power Apps PowerShell Cmdlet。

以下 PowerShell 指令碼會刪除執行該指令碼的使用者建立的自訂連接器：

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

以下 PowerShell 指令馬會刪除具有指定 userID 值之使用者的連線角色指派：

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector  

刪除使用者對共用自訂連接器的權限

使用者可以使用 PowerShell Cmdlet 來刪除自己的自訂連接器角色指派。 此外，管理員可以使用 Cmdlet 來刪除使用者的自訂連接器角色指派。 深入了解 Power Apps PowerShell Cmdlet。

下列 PowerShell 指令碼會刪除執行指令碼之使用者的自訂連接器角色指派：

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

以下 PowerShell 指令碼會刪除具有指定 userID 值之使用者的自訂連接器角色指派：

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment  

注意

若未刪除連線資源，就無法刪除負責人角色指派。

刪除或重新指派使用者所建立的環境

做為回應使用者資料刪除要求的管理員，對於使用者建立的每個環境，您有兩個選項：

• 如果您確定組織中的其他人未使用該環境，則可以刪除環境。
• 如果您判斷仍然需要環境，則可以將自己或組織中的其他使用者新增為環境管理員。

重要

如果刪除環境，則會永久刪除其中的所有資源，包括應用程式、流程和連線。 在刪除環境之前，請務必檢閱環境的內容。

刪除使用者在所有環境中的權限，或授與其他使用者存取使用者環境的權限

您可以在組織的所有環境中移除使用者的角色指派。 您還可以授與使用者所建立環境的管理員存取權。 深入了解管理環境。

刪除閘道設定

深入了解如何回應內部部署資料閘道的資料匯出要求。

刪除使用者的詳細資料

在執行此步驟之前，請確定您已重新指派並刪除了使用者的所有流程。 否則，PowerShell Cmdlet 會傳回錯誤訊息。

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

從 Microsoft Entra ID 刪除使用者

最後一步是刪除使用者的 Microsoft Entra 帳戶。

注意

如需有關檢視、刪除及匯出個人資料的資訊，請參閱 GDPR 的 Azure 資料主體要求。 如需 GDPR 的一般資訊，請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。

從非受控租用戶刪除使用者

如果使用者是非受控租用戶的成員，您可以從工作和學校隱私權入口網站關閉使用者的帳戶。

若要確定使用者是受控租用戶還是非受控租用戶的成員，請執行以下步驟：

1. 在瀏覽器中打開以下 URL。 以 foobar@contoso.com 取代使用者的電子郵件地址。

   https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

2. 如果回覆包括 "IsViral": true，則使用者是非受控租用戶的成員。

   {
       "Login": "foobar@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": true,
   }
   

   否則，該使用者是受控租用戶的成員。