Поделиться через


Конфиденциальность пользователей и Microsoft Entra Connect Health

В этой статье описывается microsoft Entra Connect Health и конфиденциальность пользователей. Сведения о конфиденциальности Microsoft Entra Connect и конфиденциальности пользователей см. в разделе "Конфиденциальность пользователей" и Microsoft Entra Connect.

Примечание.

В этой статье приведены пошаговые инструкции по удалению персональных данных с устройства или из службы. Эти сведения можно использовать для соблюдения обязательств согласно Общему регламенту по защите данных (GDPR). Общие сведения о GDPR см. в разделе GDPR Центра управления безопасностью Майкрософт и в разделе GDPR на портале Service Trust Portal.

Классификация конфиденциальности пользователей

Microsoft Entra Connect Health попадает в категорию обработчика данных классификации GDPR. В качестве конвейера обработчика данных Azure AD Connect Health предоставляет службы обработки данных ключевым партнерам и пользователям. Microsoft Entra Connect Health не создает пользовательские данные, и он не имеет независимого контроля над сбором персональных данных и способом его использования. Получение данных, агрегирование, анализ и отчеты в Microsoft Entra Connect Health основаны на существующих локальных данных.

Политика хранения данных

Microsoft Entra Connect Health не создает отчеты, выполняет аналитику или предоставляет аналитические сведения за 30 дней. Поэтому Microsoft Entra Connect Health не хранит, обрабатывает или сохраняет данные за 30 дней. Эта конструкция соответствует нормативным требованиям GDPR, нормативным требованиям майкрософт по обеспечению конфиденциальности и политикам хранения данных Microsoft Entra.

Серверы с активными данными службы работоспособности в течение более чем 30 дней подряд не имеют актуальной версии оповещений об ошибках, свидетельствуют о том, что данные не достигли работоспособности Connect Health в течение этого времени. Эти серверы будут отключены и не отображаются на портале Connect Health. Чтобы снова включить серверы, необходимо удалить и переустановить агент работоспособности. Это не относится к предупреждениям для одного типа оповещений . Предупреждения указывают, что частичные данные отсутствуют на сервере, на который вы оповещены.

Отключение сбора и мониторинга данных

Вы можете использовать Microsoft Entra Connect Health для остановки сбора данных для определенного отслеживаемого сервера или для экземпляра отслеживаемой службы. Например, можно остановить сбор данных для отдельных серверов службы федерации Active Directory (AD FS) (AD FS), отслеживаемых с помощью Microsoft Entra Connect Health. Вы также можете остановить сбор данных для всего экземпляра AD FS, отслеживаемого с помощью Microsoft Entra Connect Health. Если вы решили остановить сбор данных для определенного отслеживаемого сервера, сервер удаляется с портала Microsoft Entra Connect Health после остановки сбора данных.

Внимание

Чтобы удалить отслеживаемые серверы из Microsoft Entra Connect Health, необходимо иметь разрешения учетной записи глобального администратора Microsoft Entra или роль участника в управлении доступом на основе ролей Azure.

Удаление сервера или экземпляра службы из Microsoft Entra Connect Health не является обратимым действием.

Чего следует ожидать

Если вы останавливаете сбор и мониторинг данных для отдельного отслеживаемого сервера или экземпляра отслеживаемой службы, вы можете ожидать следующие результаты:

  • При удалении экземпляра отслеживаемой службы экземпляр удаляется из списка служб мониторинга работоспособности Microsoft Entra Connect на портале.
  • При удалении отслеживаемого сервера или экземпляра отслеживаемой службы агент работоспособности не удаляется или не удаляется с серверов. Вместо этого агент работоспособности настроен на то, чтобы не отправлять данные в Microsoft Entra Connect Health. Необходимо вручную удалить агент работоспособности на сервере, который ранее отслеживался.
  • Если агент работоспособности не удаляется перед удалением отслеживаемого сервера или экземпляра отслеживаемой службы, на сервере могут возникнуть события ошибок, связанные с агентом работоспособности.
  • Все данные, принадлежащие экземпляру отслеживаемой службы, удаляются в политике хранения данных Microsoft Azure.

Отключение сбора данных и мониторинга для отслеживаемого сервера

Узнайте , как удалить сервер из Microsoft Entra Connect Health.

Отключение сбора данных и мониторинга для экземпляра отслеживаемой службы

Узнайте , как удалить экземпляр службы из Microsoft Entra Connect Health.

Отключение сбора данных и мониторинга для всех отслеживаемых служб

Microsoft Entra Connect Health предоставляет возможность остановить сбор данных всех зарегистрированных служб в клиенте. Перед выполнением этого действия рекомендуется тщательно учитывать и полное подтверждение всех администраторов гибридных удостоверений. После начала процесса служба Microsoft Entra Connect Health перестает получать, обрабатывать и сообщать все данные для всех служб. Существующие данные в службе работоспособности Microsoft Entra Connect хранятся не более 30 дней.

Если вы хотите остановить сбор данных на определенном сервере, выполните действия по удалению определенного сервера. Чтобы остановить сбор данных для клиента, выполните следующие действия, чтобы остановить сбор данных и удалить все службы для клиента:

  1. В главном меню в разделе "Конфигурация" выберите "Общие параметры".

  2. На панели команд выберите "Остановить сбор данных". Другие параметры настройки параметров клиента отключены после запуска процесса.

    Снимок экрана: команда для остановки сбора данных на портале.

  3. Проверьте список подключенных служб, затронутых остановкой коллекций данных.

  4. Введите точное имя клиента, чтобы включить кнопку "Удалить ".

  5. Выберите "Удалить ", чтобы инициировать удаление всех служб. Microsoft Entra Connect Health перестанет получать, обрабатывать и сообщать любые данные, отправленные из подключенных служб. Весь процесс может занять до 24 часов. Этот шаг не является обратимым.

По завершении процесса вы не увидите зарегистрированные службы в Microsoft Entra Connect Health.

Снимок экрана: сообщение, которое отображается после остановки сбора данных.

Повторное включение сбора и мониторинга данных

Чтобы повторно включить мониторинг в Microsoft Entra Connect Health для ранее удаленной отслеживаемой службы, необходимо удалить и переустановить агент работоспособности на всех серверах.

Повторное включение сбора данных и мониторинга всех отслеживаемых служб

Для клиентов сбор данных можно возобновить в Microsoft Entra Connect Health. Перед выполнением этого действия рекомендуется тщательно рассмотреть и полностью признать всех глобальных администраторов.

Внимание

Следующие шаги доступны в начале 24 часов после действия отключения. После включения сбора данных представленные аналитические данные и данные мониторинга в Microsoft Entra Connect Health не будут отображать данные, собранные до действия отключения.

  1. В главном меню в разделе "Конфигурация" выберите "Общие параметры".

  2. На панели команд выберите включить сбор данных.

    Снимок экрана: команда

  3. Введите точное имя клиента, чтобы стала доступна кнопка Включить.

  4. Выберите "Включить", чтобы предоставить разрешения для сбора данных в службе работоспособности Microsoft Entra Connect. Изменение вступит в силу в ближайшее время.

  5. Следуйте процессу установки, чтобы переустановить агент на серверах для мониторинга. Службы будут присутствовать на портале.

Следующие шаги