回應 Power Apps、Power Automate 和 Microsoft Dataverse 中系統產生記錄檔的 DSR 要求
Microsoft 使您能夠訪問、匯出和刪除系統生成的日誌,這些日誌根據個人數據的 隱私標準定義可能被視為個人日誌。 根據隱私權標準定義,可以視為個人的系統產生記錄檔範例包括:
- 產品和服務使用資料,例如使用者活動記錄檔
- 使用者搜尋要求和查詢資料
- 產品和服務所產生的資料,會成為系統功能的產品,並可由使用者或其他系統進行互動。
請注意,不支援在系統產生的記錄檔中限制或修正資料的能力。 系統生成日誌中的數據構成了在雲中 Microsoft 執行的事實操作,而診斷數據 (包括對此類數據的修改) 會損害操作的歷史記錄,並增加欺詐和安全風險。
先決條件
本文著重於回應受管理和未受管理用戶中系統產生記錄檔的 DSR 要求。 若要判斷您是屬於受管理或未受管理用戶,請參閱下方的判斷用戶類型一節。
存取和匯出受管理用戶的系統產生的記錄檔
系統管理員可以存取與使用者使用 Power Apps、Power Automate 和 Dataverse 服務及應用程式有關的系統產生記錄檔。
若要存取和匯出系統產生的記錄檔,請執行下列動作:
轉到 Microsoft Service Trust Portal 並使用全域管理員憑據登錄。
從頁面頂端的隱私權下拉式清單中,選取資料主體要求。
在資料主體要求頁面的系統產生的記錄檔底下,選取資料記錄匯出。 [資料記錄匯出] 會顯示您組織所提交的匯出資料要求清單。
若要建立新的使用者要求,請選取建立匯出資料要求。
建立新的要求之後,要求會列在資料記錄匯出頁面上,您可以在其中追蹤其狀態。 要求完成之後,您可以選取連結來存取系統產生的記錄檔,這項工作會在建立要求的 30 天內匯出至您組織的 Azure 儲存體。 資料會儲存為一般的機器可讀檔案格式 (例如 XML、CSV 或 JSON)。 如果您沒有 Azure 帳戶和 Azure 儲存體位置,則需要為您的組織建立 Azure 帳戶和/或 Azure 儲存體,讓資料記錄匯出工具可以匯出系統產生的記錄檔。 如需詳細資訊,請參閱 Azure 儲存體簡介。
下表摘要存取和匯出受管理用戶的系統產生的記錄檔:
| 詢問問題 | 回答 |
|---|---|
| Microsoft 數據日誌導出工具需要多長時間才能完成請求? | 這視幾個因素而定。 在大部分案例中,應該在一兩天後完成,但最多需要 30 天的時間。 |
| 輸出的格式? | 輸出會是結構化、電腦可讀檔案的形式,例如 XML、CSV 或 JSON。 |
| 誰有權存取資料記錄匯出工具,以便提交系統所產生之記錄檔的存取要求? | 全域管理員可以存取隱私權記錄檔管理員工具。 |
| 資料記錄匯出工具會傳回哪些資料? | 數據記錄匯出工具傳回系統產生的紀錄,用於 Microsoft 儲存。 匯出的數據跨各種 Microsoft 服務,包括 Microsoft 365 Azure、Dynamics、 Power Apps、 Power Automate 和 Dataverse。 |
| 如何將資料傳回給使用者? | 資料會匯出至您組織的 Azure 儲存體;您組織中的管理員必須先判斷他們會如何將此資料顯示/傳回給使用者。 |
| 系統所產生記錄檔中的資料看起來是什麼? | JSON 格式的系統產生記錄檔記錄範例: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Note
出於安全性與稽核目的,某些功能不允許您匯出或刪除系統產生的記錄檔,以維持個人資訊的完整性。
刪除受管理用戶的系統產生的記錄檔
若要刪除透過存取要求擷取的系統產生的記錄檔,您必須從服務移除該使用者,並永久刪除其 Microsoft Entra 帳戶。 如需有關如何永久刪除使用者的指示,請參閱 Microsoft 365 Service Trust 入口網站上 Azure 資料主體要求隱私權文件中的刪除使用者一節。 請務必注意,永久刪除用戶帳戶一旦啟動就無法取消。
永久刪除使用者帳戶時,將在 30 天內從 Power Apps、Power Automate 和 Dataverse 服務的系統產生記錄檔中移除使用者的資料。
存取和匯出未受管理用戶的系統產生的記錄檔
使用者可以存取與使用 Power Apps、Power Automate 和 Dataverse 服務及應用程式相關的系統產生記錄檔。
若要存取和匯出系統產生的記錄檔,請執行下列動作:
- 移至工作和學校隱私權入口網站。
- 在我的資料要求頁面上,使用者可以按一下新增匯出要求按鈕來要求資料匯出。
- 按一下此按鈕時,系統將要求您確認您的要求。 選取是 以繼續。
- 新的匯出要求可能需要花費一個月才能完成。 在這段期間,您會看到執行中狀態。
- 完成後,就會填入完成日期欄,並提供系統產生的記錄檔連結。
- 選取此連結可下載您的資料。 您可以使用文字編輯器來查看此資料。
- 還要注意,此內容的到期日會填入 [到期日期] 欄中。 到該時間為止,您都可以擷取系統產生的記錄檔。
下表摘要存取和匯出未受管理用戶的系統產生的記錄檔:
| 詢問問題 | 回答 |
|---|---|
| Microsoft 數據日誌導出工具需要多長時間才能完成請求? | 這視幾個因素而定。 在大部分案例中,應該在一兩天後完成,但最多需要 30 天的時間。 |
| 輸出的格式? | 輸出會是結構化、電腦可讀檔案的形式,例如 XML、CSV 或 JSON。 |
| 誰有權存取資料記錄匯出工具,以便提交系統所產生之記錄檔的存取要求? | 未受管理用戶成員的使用者具有提交要求的存取權。 |
| 資料匯出工具會傳回哪些資料? | 資料匯出工具返回系統生成的日誌,用於 Microsoft 存儲。 匯出的數據跨各種 Microsoft 服務,包括 Microsoft 365 Azure、Dynamics、 Power Apps、 Power Automate 和 Dataverse。 |
| 如何將資料傳回給使用者? | 數據將匯出到網站, Microsoft 在該網站上,連結將安全地提供給發出 DSR 請求的使用者。 |
| 系統所產生記錄檔中的資料看起來是什麼? | JSON 格式的系統產生記錄檔記錄範例: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Note
出於安全性與稽核目的,某些功能不允許您匯出或刪除系統產生的記錄檔,以維持個人資訊的完整性。
刪除未受管理用戶的系統產生的記錄檔
若要刪除透過存取要求擷取的系統產生記錄檔,您必須關閉帳戶,這樣會在 30 天後移除您的系統產生的記錄檔並移除 Power Apps、Power Automate 和 Dataverse 服務中的資料。
若要刪除系統產生的記錄檔,請執行下列動作:
- 移至工作和學校隱私權入口網站。
- 在我的資料要求頁面上,使用者可以按一下關閉帳戶按鈕來要求刪除其資料。
- 按一下此按鈕時,系統將要求您確認您的要求。 選取是 以繼續。
- 帳戶關閉後,您將無法存取 Power Apps、Power Automate 和 Dataverse。
判斷用戶類型
若要判斷您是受管理或未受管理用戶的使用者,請執行下列動作:
在瀏覽器中開啟下列 URL,確認在 URL 中取代您的電子郵件地址:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1。
如果您是未受管理租用戶的成員**,您將會在回應中看到
"IsViral": true。{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }否則,您屬於受管理用戶。