Поделиться через

Запросы субъектов данных Azure в рамках GDPR и CCPA

Общие сведения о запросах субъектов данных (Data Subject Request, DSR)

Общий регламент по защите данных Европейского союза (GDPR) предоставляет пользователям права (известные в регламенте как субъекты данных) на управление персональными данными, собираемые работодателем или другим типом агентства или организации (известного как контролер данных или просто контролер). GDPR определяет персональные данные в широком смысле, как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные. Эти права включают получение копий персональных данных, запрос исправлений в них, ограничение их обработки, удаление или получение в электронном формате, чтобы их можно было переместить другому контролерю. Официальный запрос от субъекта данных к управляющему данными, требующий выполнения некоторых действий с персональными данными этого субъекта, называется Запросом субъектов данных или DSR.

Аналогичным образом, Закон о конфиденциальности потребителей Калифорнии (CCPA) предоставляет права и обязанности по обеспечению конфиденциальности для потребителей Калифорнии. Эти права включают в себя права, аналогичные правам субъекта данных GDPR, например право на удаление, доступ и получение (переносимость) своих персональных данных. CCPA также предусматривает определенное раскрытие информации, защиту от дискриминации при избрании прав на осуществление и требования «отказаться / подписаться» для определенных передач данных, классифицированных как «продажи». В этом документе вы сможете получить сведения о запросах субъектов данных (DSR), определенных в GDPR и CCPA, с помощью продуктов и служб Майкрософт.

В этом руководстве описывается, как использовать продукты, службы и средства администрирования Майкрософт, чтобы помочь клиентам-контроллерам находить персональные данные и реагировать на них. В частности, эта информация включает в себя поиск, доступ к персональным данным, которые находятся в облаке Майкрософт, и действия с ним. Вот краткий обзор процессов, описанных в этом руководстве:

  • Обнаружить: Используйте средства поиска и обнаружения, чтобы упростить поиск данных клиентов, которые могут быть предметом DSR. После сбора потенциально быстро реагирующих документов вы можете выполнить одно или несколько действий DSR, описанных в следующих шагах, чтобы ответить на запрос. Кроме того, вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на dsr.
  • Доступа: Получите персональные данные, которые находятся в облаке Майкрософт, и при необходимости создайте их копию, к которой субъект данных может получить доступ.
  • Уточнение. Внесение изменений или выполнение других запрошенных действий с персональными данными (если это возможно).
  • Ограничение. Ограничение обработки персональных данных путем удаления лицензий на использование различных служб Azure либо путем выключения соответствующих служб, если это возможно. Вы также можете удалить данные из облака корпорации Майкрософт, сохранив их в локальной среде или в другом расположении.
  • Удаление. Безвозвратное удаление персональных данных, хранящихся в облаке Майкрософт.
  • Экспорт и получение (переносимость). Предоставление электронной копии персональных данных или личных сведений (в машиночитаемом формате) субъекту данных.

В каждом разделе этого руководства описываются методы, которыми управляющая данными организация может реагировать на запрос персональных данных в облаке Майкрософт.

Терминология

Следующие определения относятся к этому руководству.

  • Контроллер: Физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими лицами определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии для его выдвижения могут быть предоставлены законодательством Союза или государства-члена.
  • Персональные данные и субъект данных: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу ("субъекту данных"). Идентифицируемое физическое лицо — это лицо, которое можно идентифицировать, прямо или косвенно, в частности, путем ссылки на идентификатор, например имя, идентификационный номер, данные о местоположении, идентификатор в Интернете или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентификации этого физического лица.
  • Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое обрабатывает персональные данные от лица управляющего.
  • Данные клиента: Все данные, включая все текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которые клиент предоставляет корпорации Майкрософт или от их имени с помощью корпоративной службы. Данные клиента включают (1) идентифицируемую информацию конечных пользователей (например, имена пользователей и контактные данные в Microsoft Entra ID) и (2) содержимое клиента, которое клиент загружает или создает в определенных службах (например, содержимое клиента в учетной записи хранения Azure, содержимое клиента базы данных Azure SQL или образ виртуальной машины клиента в Azure Виртуальные машины).
  • Системные журналы — журналы и соответствующие данные, созданные корпорацией Майкрософт, которые помогают ей предоставлять пользователям корпоративные службы. Системные журналы содержат в основном псевдонимизированные данные, такие как уникальные идентификаторы. Как правило, число, созданное системой, не может самостоятельно идентифицировать отдельного человека, но используется для предоставления корпоративных услуг пользователям. Системные журналы также могут содержать идентифицируемые сведения о конечных пользователях, например имя пользователя.

Как пользоваться руководством

Это руководство состоит из двух частей:

  • Часть 1. Реагирование на запросы субъекта данных для данных клиента: Часть 1 этого руководства описывает, как получить доступ к, исправить, ограничить, удалить и экспортировать данные из приложений, в которых вы создали данные. В этой части подробно описывается выполнение запросов DSR в отношении контента клиента, а также информации, позволяющей идентифицировать пользователей.
  • Часть 2. Ответ на запросы субъекта данных в отношении системных журналов. Когда вы используете корпоративные службы Майкрософт, корпорация Майкрософт создает определенную информацию, известную как системные журналы, чтобы предоставлять эту службу. Во второй части этого руководства разъясняется, как просматривать, удалять и экспортировать такие сведения для Azure.

Общие сведения о dsR для Microsoft Entra ID и учетных записей служб Майкрософт

С помощью расширенного прямого маркера каталога (EDDT) гостевые пользователи в клиенте могут инициировать dsr в нескольких клиентах. Все инициированные пользователем dsR выполняются для всех клиентов, в которых пользователь авторизован соответствующим администратором клиента.

Этот же процесс также применяется к учетным записям служб Майкрософт (MSA) в контексте служб, предоставляемых корпоративному клиенту. Выполнение DSR для учетной записи MSA, связанной с клиентом Microsoft Entra, относится только к данным в клиенте. Кроме того, при обработке учетных записей MSA в клиенте важно понимать следующее:

  • Если пользователь MSA создает подписку на Azure, она обрабатывается как клиент Microsoft Entra. Следовательно, dsr находятся в пределах клиента, как описано выше.
  • Если подписка Azure, созданная с помощью учетной записи MSA, удалена, это не влияет на фактическую учетную запись MSA. Опять же, как отмечалось выше, dsr, выполняемые в Azure подписке, ограничены область самого клиента.

Пользователи выполняют dsr для самой учетной записи MSA за пределами заданного клиента с помощью панели мониторинга конфиденциальности потребителей.

Часть 1. Руководство по запросам DSR в отношении данных клиента

Выполнение запросов DSR в отношении данных клиента

Корпорация Майкрософт предоставляет возможность доступа, удаления и экспорта определенных данных клиента через портал Azure, а также напрямую через существующие интерфейсы прикладного программирования (API) или пользовательские интерфейсы (UIS) для определенных служб (также называемых внутренними интерфейсами). Подробные сведения о таких интерфейсах представлены в справочной документации по соответствующим службам.

Важно!

Службы, поддерживающие отправку DSR из продуктов, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы, в котором описываются применимые операции CRUD (создание, чтение, обновление, удаление). Чтобы выполнить полный запрос для данного субъекта данных, необходимо выполнить dsR в пределах данной службы в портал Azure. Дополнительные сведения см. в справочной документации по конкретным службам.

Шаг 1. Обнаружение

Первым шагом в ответе на DSR является поиск персональных данных, охватывающих запрос. Поиск и проверка персональных данных помогает определить, соответствует ли DSR требованиям вашей организации по учету или отклонению DSR. Например, после поиска и просмотра персональных данных вы можете определить, что запрос не соответствует требованиям вашей организации, так как его выполнение может негативно сказаться на правах и свободах других лиц.

После поиска данных можно выполнить определенное действие для удовлетворения запроса субъекта данных.

DSR управляется с помощью портал Azure

Microsoft Entra ID — это облачная мультитенантная служба управления каталогами и удостоверениями Майкрософт. С помощью портал Azure можно найти идентифицируемую информацию конечных пользователей, например профили пользователей и сотрудников, а также сведения о работе пользователя, содержащие персональные данные в вашей среде Microsoft Entra ID.

Эта информация полезна, если вы хотите найти или изменить персональные данные конкретного пользователя. Вы также можете добавлять и редактировать профиль пользователя и сведения о работе. Необходимо войти, используя учетную запись глобального администратора каталога.

Как найти или просмотреть профиль пользователя и сведения о работе?

  1. Войдите на портал Azure, используя учетную запись глобального администратора каталога.
  2. Выберите Microsoft Entra ID.
  3. Выберите пункт Пользователи.
  4. В колонке Все пользователи выберите пользователя из списка. В колонке выбранного пользователя выберите Свойства , чтобы просмотреть сведения профиля пользователя, которые могут содержать персональные данные.
  5. Если вам нужно добавить или изменить сведения профиля пользователя, это можно сделать, выбрав Изменить свойства на панели команд, а затем нажмите кнопку Сохранить после внесения изменений.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 2. Доступ

После того как вы найдете данные клиента, содержащие персональные данные, которые могут реагировать на DSR, вы и ваша организация решаете, какие данные следует предоставить субъекту данных. Вы можете предоставить им копию фактического документа, отредактированную версию или снимок экрана с частями, которыми вы считаете нужным поделиться. Для каждого из этих ответов на запрос на доступ необходимо получить копию документа или другого элемента, содержащего адаптивные данные.

При предоставлении копии субъекту данных может потребоваться удалить или отредактировать личную информацию о других субъектах данных и любую конфиденциальную информацию.

DSR управляется с помощью портал Azure

Корпорация Майкрософт предлагает как портал, так и внутренние интерфейсы, которые предоставляют администратору клиента корпоративного клиента возможность управлять запросами на доступ к DSR. Запросы на доступ к DSR позволяют получить доступ к личным данным пользователя, включая идентифицируемую информацию о конечном пользователе и созданных системой журналах.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 3. Исправление

Если субъект данных просит вас исправить персональные данные, которые находятся в данных вашей организации, вам и вашей организации необходимо определить, подходит ли это для выполнения запроса. Исправление данных может включать такие действия, как редактирование, изменение или удаление персональных данных из документа или другого типа или элемента.

DSR управляется с помощью портал Azure

Корпоративные клиенты могут управлять запросами на исправление DSR, включая ограниченные функции редактирования в зависимости от характера конкретной службы Майкрософт. Корпорация Майкрософт, являющаяся обработчиком данных, не предлагает возможность исправлять системные журналы, так как они отражают фактическую деятельность и составляют историческую запись событий в службах Майкрософт. Для Microsoft Entra ID существуют ограниченные возможности редактирования для исправления идентифицируемых сведений о конечном пользователе, как описано далее в следующем разделе.

Microsoft Entra ID: исправление или исправление неточных или неполных персональных данных

С помощью портал Azure можно исправить, обновить или удалить идентифицируемую информацию о конечных пользователях, например профили пользователей и сотрудников, а также сведения о пользователях, содержащие персональные данные, такие как имя пользователя, должность, адрес или Microsoft Entra ID номер телефона. Необходимо войти с учетной записью, назначенной роли глобального администратора каталога.

Разделы справки ли в Microsoft Entra ID исправление или обновление профиля пользователя и рабочих сведений?
  1. Войдите на портал Azure, используя учетную запись глобального администратора каталога.
  2. Выберите Microsoft Entra ID.
  3. Разверните вкладку Управление и выберите Пользователи.
  4. В колонке Все пользователи выберите пользователя из списка. В колонке выбранного пользователя выберите Свойства , чтобы просмотреть сведения профиля пользователя, которые необходимо исправить или обновить.
  5. Исправьте или обновите сведения профиля пользователя, включая сведения о работе, выбрав Изменить свойства на панели команд. Нажмите кнопку Сохранить после внесения изменений.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 4. Ограничение

Субъекты данных могут попросить вас ограничить обработку их персональных данных. Корпорация Майкрософт предоставляет как портал Azure, так и существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы (UIS). С их помощью администратор клиента корпоративного клиента может управлять такими запросами субъектов данных, сочетая операции экспорта и удаления данных. Клиент может (1) экспортировать электронную копию персональных данных пользователя, включая (а) учетные записи, (б) системные журналы и (c) связанные журналы, а затем (2) удалить учетную запись и связанные с ней данные, размещенные в системах Майкрософт.

Шаг 5. Удаление

GDPR защищает "право на стирание", требуя удаления персональных данных из данных клиента организации. При удалении персональных данных удаются все персональные данные и системные журналы, кроме данных журнала аудита. При обратимом удалении пользователя (см. сведения ниже) учетная запись отключается на 30 дней. Если в течение этого 30-дневного периода не будут выполнены никакие действия, пользователь будет безвозвратно удален (также см. приведенные ниже сведения). После безвозвратного удаления учетная запись, персональные данные и системные журналы пользователя удаляются в течение дополнительных 30 дней. Если администратор клиента сразу запрашивает безвозвратное удаление, учетная запись, персональные данные и системные журналы удаляются в течение 30 дней после отправки запроса.

Важно!

Чтобы удалить пользователя из клиента, необходимо быть администратором этого клиента.

Удаление пользователя и связанных с ним данных с помощью портала Azure

Получив запрос на удаление для субъекта данных, используйте портал Azure, чтобы удалить пользователя и связанные с ним персональные данные и журналы, созданные системой.

Удаление этих данных также означает удаление пользователя из клиента. Изначально пользователи удаляются обратимо, что означает, что администратор клиента может восстановить учетную запись в течение 30 дней после того, как ее помечают для обратимого удаления. Через 30 дней учетная запись автоматически удаляется из клиента без возможности восстановления. До этого 30 дней вы можете вручную удалить обратимо удаленного пользователя из корзины.

Удаление пользователя из клиента Azure
  1. Войдите на портал Azure, используя учетную запись глобального администратора каталога.
  2. Выберите Microsoft Entra ID.
  3. Разверните вкладку Управление и выберите Пользователи.
  4. Установите флажок рядом с нужным пользователем, выберите Удалить пользователя, а затем нажмите кнопку Да в окне подтверждения удаления пользователя.
  5. В колонке Все пользователи разверните вкладку Управление и выберите Удаленные пользователи.
  6. Снова выберите того же пользователя, выберите Удалить без возможности восстановления на панели команд, а затем выберите Да в поле с вопросом, уверены ли вы.

Важно!

Нажав кнопку Да, вы окончательно и безвозвратно удаляете пользователя и все связанные с ним данные и журналы, созданные системой. В случае ошибки необходимо вручную добавить пользователя обратно в клиент. Соответствующие данные и системные журналы не подлежат восстановлению.

Удаление данных пользователя при отсутствии учетной записи в клиенте Azure

У некоторых пользователей есть учетная запись в клиенте Azure, которую можно удалить, но пользователи B2B напрямую не подключаются. Пользователи прямого подключения B2B используют собственные удостоверения для получения межтенантного доступа к приложениям и ресурсам, размещенным в вашем клиенте. Они используют учетную запись пользователя, размещенную в домашнем клиенте, не требуя гостевой учетной записи в вашем клиенте.

Чтобы учитывать DSR для этих пользователей, удалите персональные данные, связанные с пользователем в клиенте, а не саму учетную запись пользователя.

  1. Откройте портал Azure, выберите Все службы, введите в фильтр конфиденциальность пользователей, а затем выберите Конфиденциальность пользователей.

  2. В колонке Обзор выберите Добавить запрос на удаление.

  3. Заполните форму Новый запрос на удаление данных :

    • Пользователь: введите адрес электронной почты пользователя Microsoft Entra ID, запросив удаление.

  4. Выберите Удалить.

Запрос на удаление переходит в состояние Ожидание . Состояние отчета можно просмотреть в колонке Обзор конфиденциальности>пользователей .

Важно!

Поскольку персональные данные могут поступать из нескольких систем, процесс удаления может занять до одного месяца.

Дополнительные сведения об удалении пользователей, массовом удалении пользователей и удалении клиентов из Entra ID см. в следующих рекомендациях:

Удаление DSR, управляемое через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 6. Экспорт

"Право на переносимость данных" позволяет субъекту данных запрашивать копию своих персональных данных в электронном формате, который является "структурированным, часто используемым, машиночитаемым и совместимым форматом", который можно передать другому контроллеру данных. Azure поддерживает это право, позволяя вашей организации экспортировать данные в собственном формате JSON в указанный контейнер хранилища Azure.

Важно!

Чтобы экспортировать данные пользователя из клиента, необходимо быть администратором этого клиента.

DSR управляется с помощью портал Azure

Для данных клиента корпорация Майкрософт предлагает как портал, так и внутренние интерфейсы, которые предоставляют администратору клиента корпоративного клиента возможность управлять запросами на экспорт для идентифицируемых сведений о конечном пользователе.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Часть 2. Системные журналы

Корпорация Майкрософт также предоставляет администраторам клиентов возможность выполнять dsR для доступа, удаления и экспорта определенных системных журналов в качестве администратора клиента.

Важно!

Возможность ограничения или исправления системных журналов не поддерживается. Системные журналы представляют собой фактические действия, выполняемые в облачных и диагностических данных Майкрософт. Изменения таких данных повысят исторический послужной список действий, увеличивая риски для мошенничества и безопасности.

Выполнение запросов информации из системных журналов

Администраторы клиентов могут выполнять DSR для определенных системных журналов через портал Azure, а также напрямую через программные пользовательские интерфейсы для определенных служб. Подробные сведения представлены в справочной документации по соответствующим службам.

Важно!

Службы, поддерживающие внутреннее выполнение запросов DSR, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы. Выполнение dsR в продукте должно выполняться в дополнение к выполнению DSR на портале Azure, чтобы завершить полный запрос для данного субъекта данных. Дополнительные сведения см. в справочной документации по конкретным службам.

Шаг 1. Доступ

Только администратор клиента в вашей организации может выполнить запрос субъекта данных, связанный с персональными данными, которые записываются в созданные системой журналы. Данные, полученные для запроса на доступ, доступны для машинного чтения и содержатся в файлах, показывающих, с какими службами связаны данные. Как отмечалось ранее, полученные данные не включают данные, которые могут поставить под угрозу безопасность службы.

Доступ К DSR для журналов, созданных системой, управляемых с помощью Microsoft Entra ID

Корпорация Майкрософт предлагает как портал, так и внутренние интерфейсы, которые предоставляют администратору клиента корпоративного клиента возможность управлять запросами на доступ. Запросы доступа разрешают доступ к персональным данным пользователя, включая идентифицируемые сведения о конечном пользователе и созданные службой журналы. Процесс идентичен описанному в разделе Microsoft Entra ID части 1, шаг 2. Доступ.

Доступ К DSR для журналов, созданных системой, управляемых с помощью API службы

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 2. Удаление

Только администратор клиента может выполнить запрос на удаление DSR для конкретного пользователя в клиенте Azure.

DSR управляется с помощью портал Azure

Корпорация Майкрософт предлагает как портал, так и внутренние интерфейсы, которые предоставляют администратору клиента корпоративного клиента возможность управлять запросами на удаление DSR. Запросы на удаление dsr выполняются так же, как описано в разделе Удаление пользователя и связанных данных в разделе портал Azure части 1, шаг 5. Удаление.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Удаление DSR для гостя в клиенте

Все гости могут узнать, с какими организациями они могут сотрудничать, на странице Моя учетная запись — организации (microsoft.com).

Если пользователь нажимает кнопку Оставить:

Когда пользователь службы совместной работы B2B покидает организацию, каталог обратимо удаляет учетную запись пользователя. По умолчанию объект пользователя перемещается в область Удаленные пользователи в Microsoft Entra ID, но постоянное удаление не начинается в течение 30 дней. Это обратимое удаление позволяет администратору восстановить учетную запись пользователя, включая группы и разрешения, если пользователь отправляет запрос на восстановление учетной записи до ее окончательного удаления.

При необходимости администратор клиента может безвозвратно удалить учетную запись в любое время в течение периода обратимого удаления, выполнив следующие действия. Это действие является необратимым.

  1. Войдите в Центр администрирования Microsoft Entra в качестве администратора внешнего поставщика удостоверений.
  2. Перейдите к удостоверению>пользователей>Все пользователи. 1. Выберите Удаленные пользователи. 1. Выберите поле проверка для удаленного пользователя и выберите Удалить без возможности восстановления.

Постоянное удаление может быть инициировано администратором или автоматически происходит в конце периода обратимого удаления. Для удаления данных может потребоваться до 30 дней.

Для пользователей прямого подключения B2B удаление данных начинается, как только пользователь выбирает Оставить в сообщении подтверждения и может занять до 30 дней.

Шаг 3. Экспорт

Только администратор клиента может выполнить запрос субъекта данных, связанный с персональными данными, которые записываются в системных журналах. Данные, полученные для запроса на экспорт, доступны для машинного чтения и содержатся в файлах, показывающих, с какими службами связаны данные. Как отмечалось ранее, полученные данные не включают данные, которые могут поставить под угрозу безопасность или стабильность службы.

DSR управляется через портал Azure

Получив запрос на экспорт для субъекта данных, скачайте журналы на портале администрирования. Дополнительные сведения о скачивании журналов на портале см. в статье Скачивание журналов в Microsoft Entra ID — Microsoft Entra ID | Microsoft Learn.

Администраторы клиентов также могут экспортировать журналы, созданные системой, с помощью экспорта журналов данных Майкрософт. Администраторы клиентов должны выбрать Добавить запрос на экспорт и заполнить следующие поля:

  • Тип пользователя. Выберите, является ли пользователь пользователем службы совместной работы B2B или пользователем прямого подключения B2B.
  • Пользователь. Введите адрес электронной почты пользователя Microsoft Entra ID, который запросил экспорт.
  • Azure подписка. Выберите учетную запись, используемую для создания отчетов об использовании ресурсов и выставления счетов за службы. Эта учетная запись также является расположением вашей учетной записи хранения Azure.
  • Учетная запись хранения. Выберите расположение хранилища Azure (BLOB-объектов), нажмите кнопку Создать. Дополнительные сведения см. в статье Общие сведения о хранилище BLOB-объектов служба хранилища Microsoft Azure.

Запрос на экспорт переходит в состояние Ожидание. Состояние отчета можно просмотреть в колонке Конфиденциальность пользователей — обзор .

Важно!

Поскольку персональные данные могут поступать из нескольких систем, процесс экспорта может занять до одного месяца.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Если вы являетесь членом неуправляемого клиента, то есть у вас нет глобального администратора, вы можете экспортировать и удалить собственные персональные данные. У вас должна быть учетная запись Microsoft Entra с лицензией Power Automate. Дополнительные сведения см. в статье Реагирование на запросы персональных данных (Microsoft Entra ID).

Уведомление корпорации Майкрософт о проблемах с экспортом или удалением

Если при экспорте или удалении данных из портал Azure возникают проблемы, перейдите в колонку портал Azure Справка и поддержка. Отправьте новый запрос в разделе Управление подписками>Ни один из указанных выше>>запросов на конфиденциальность и соответствие требованиям в колонке Конфиденциальность проблемныхподтипов> подписок >и запросы GDPR.

Дополнительные сведения

  • Last updated on