Запросы субъектов данных Office 365., определенные в GDPR и CCPA

Общие сведения о запросах субъектов данных

Общий регламент по защите данных Европейского союза (GDPR) предоставляет пользователям права (известные в регламенте как субъекты данных) на управление персональными данными, собираемые работодателем или другим типом агентства или организации (известного как контролер данных или просто контролер). GDPR определяет персональные данные в широком смысле, как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные. Эти права включают получение копий своих персональных данных, запрос изменений в них, ограничение их обработки, удаление или получение в электронном формате, чтобы их можно было переместить другому контроллеру. Официальный запрос от субъекта данных к управляющему данными, требующий выполнения некоторых действий с персональными данными этого субъекта, называется Запросом субъектов данных или DSR. Управляющий данными обязан незамедлительно рассмотреть каждый DSR и предоставить ответ по существу, предприняв запрошенное действие или объяснив, почему управляющий данными не может реализовать DSR. Управляющий данными должен проконсультироваться со своими юридическими консультантами или консультантами по соблюдению требований относительно надлежащего использования любого конкретного DSR.

Аналогичным образом, Закон о конфиденциальности потребителей Калифорнии (CCPA) предоставляет права и обязанности по обеспечению конфиденциальности для потребителей Калифорнии. Эти права включают в себя права, аналогичные правам субъекта данных GDPR, например право на удаление, доступ и получение (переносимость) своих персональных данных. CCPA также предусматривает определенное раскрытие информации, защиту от дискриминации при избрании прав на осуществление и требования «отказаться / подписаться» для определенных передач данных, классифицированных как «продажи». В этом документе вы сможете получить сведения о запросах субъектов данных (DSR), определенных в GDPR и CCPA, с помощью продуктов и служб Майкрософт.

В этом руководстве описывается использование функций и средств администрирования Office 365, которые доступны всем клиентам Office 365. Эти средства помогают находить персональные данные или персональные данные и действовать в ответ на запросы dsr. В частности, в этом руководстве описано, как находить персональные данные или персональные данные, которые находятся в облаке Майкрософт, а также получать доступ к ним и действовать с ним.

Ваша организация может подписаться на Microsoft Priva, которая предоставляет дополнительные функции, связанные с изучением и обслуживанием DSR. Вам не требуется подписываться на Microsoft Priva, чтобы использовать функции, описанные в следующих разделах, для исследования и реагирования на запросы DSR. Дополнительные сведения о начале работы с Microsoft Priva см. в разделе Дополнительные сведения о Microsoft Priva.

Вот краткий обзор процессов, описанных в этом руководстве:

• Обнаружить: Используйте средства поиска и обнаружения, чтобы упростить поиск данных клиентов, которые могут быть предметом DSR. После сбора потенциально быстро реагирующих документов вы можете выполнить одно или несколько действий DSR, описанных в следующих шагах, чтобы ответить на запрос. Кроме того, вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на dsr.
• Доступа: Получите персональные данные, которые находятся в облаке Майкрософт, и при необходимости создайте их копию, к которой субъект данных может получить доступ.
• Уточнение. Внесение изменений или выполнение других запрошенных действий с персональными данными (если это возможно).
• Ограничение: Ограничьте обработку персональных данных, либо удалив лицензии на различные облачные службы Microsoft, либо по возможности отключив нужные службы. Вы также можете удалить данные из облака корпорации Майкрософт, сохранив их в локальной среде или в другом расположении.
• Удаление. Безвозвратное удаление персональных данных, хранящихся в облаке Майкрософт.
• Экспорт и получение (переносимость). Предоставление электронной копии персональных данных или личных сведений (в машиночитаемом формате) субъекту данных.

Терминология

Ниже приведены определения терминов из GDPR, релевантные для данного руководства.

• Контроллер: Физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если законодательство Союза или государства-члена определяет цели и средства такой обработки, оно также предусматривает для контролера или конкретные критерии для его выдвижения.
• Персональные данные и субъект данных: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу ("субъекту данных"). Идентифицируемое физическое лицо — это лицо, которое можно идентифицировать, прямо или косвенно, в частности, путем ссылки на идентификатор, например имя, идентификационный номер, данные о местоположении, идентификатор в Интернете или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентификации этого физического лица.
• Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое обрабатывает персональные данные от лица управляющего.
• Данные клиента: Все данные, включая все текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которое клиент предоставляет корпорации Майкрософт или от имени клиента с помощью корпоративной службы. Данные клиента включают как (1) идентифицируемую информацию конечных пользователей (например, имена пользователей и контактные данные в Microsoft Entra ID), так и Содержимое клиента, которое клиент загружает или создает в определенных службах (например, содержимое клиента в документе Word или Excel или в тексте Exchange Online Отправить по электронной почте; содержимое клиента, добавленное на сайт SharePoint или сохраненное в рабочей или учебной учетной записи OneDrive).
• Системные журналы — журналы и соответствующие данные, созданные корпорацией Майкрософт, которые помогают ей предоставлять пользователям корпоративные службы. Системные журналы в основном содержат псевдонимизированные данные, такие как уникальные идентификаторы (обычно число, создаваемое системой), которые сами по себе не могут идентифицировать отдельного человека, но используются для предоставления корпоративных служб пользователям.

Как пользоваться руководством

Чтобы упростить поиск данных, относящихся к вашему варианту использования, данное руководство разделено на четыре части.

• Часть 1. Реагирование на запросы субъектов данных в отношении данных клиентов.Данные клиента — это данные, которые создаются и хранятся в Office 365 в ходе повседневной работы компании. К примерам наиболее распространенных приложений Office 365, позволяющих создавать данные, относятся Word, Excel, PowerPoint, Outlook и OneNote. Office 365 также состоит из таких приложений, как SharePoint, Teams и Forms, которые позволяют улучшить совместную работу с другими пользователями. Часть 1 этого руководства описывает, как обнаруживать, исправлять, ограничивать, удалять и экспортировать данные из Office 365 приложений, которые используются для создания и хранения данных в Office 365 веб-службы. Он предназначен для продуктов и служб, для которых корпорация Майкрософт выступает в качестве обработчика данных для вашей организации, и поэтому возможность DSR становится доступной администратору клиента.

• Часть 2. Реагирование на dsr с учетом аналитических сведений, созданных Office 365: Office 365 предоставляет определенные аналитические сведения с помощью таких служб, как Viva Personal Insights и Viva Manager. Создание этих аналитических данных и реагирование на связанные с ними запросы субъектов данных описываются во второй части данного руководства.

• Часть 3. Реагирование на запросы субъектов данных в отношении системных журналов. При использовании корпоративных служб Office 365 корпорация Майкрософт создает некоторые сведения, например журналы служб, в которых описывается использование или производительность функций веб-служб. Большинство данных, создаваемых службами, содержит псевдонимизированные идентификаторы, созданные корпорацией Майкрософт. Поэтому в данном документе эта категория называется системными журналами. Хотя эти данные не могут быть отнесены к конкретному субъекту данных без использования дополнительных сведений, некоторые из них могут считаться личными в соответствии с определением GDPR для "персональных данных". В части 3 этого руководства обсуждаются способы получения доступа, удаления и экспорта журналов, созданных системой.

• Часть 4. Дополнительные ресурсы по работе с запросами субъектов данных. В четвертой части данного руководства описан ряд сценариев, в которых корпорация Майкрософт выступает в роли управляющего данными при использовании определенных продуктов и служб Office 365.

Microsoft Copilot для Microsoft 365 и персональных данных

Microsoft Copilot для Microsoft 365 подключает большие языковые модели (LLM) к данным организации. Когда клиент использует Microsoft Copilot для Microsoft 365, сведения о запросах и созданные ответы сохраняются в почтовом ящике пользователя.

Обращение к DSR для персональных данных, связанных с Copilot, означает обнаружение, просмотр, экспорт и удаление всех персональных данных в Copilot для Microsoft 365. Администраторы могут использовать средства обнаружения электронных данных на портале Microsoft Purview или на портале Microsoft Purview.

Дополнительные сведения и пошаговые инструкции см. в разделе:

• Microsoft Purview поддерживает управление соответствием для Copilot
• Поиск и удаление Microsoft Copilot данных Microsoft 365 в обнаружении электронных данных (предварительная версия)
• Поиск и удаление copilot для данных Microsoft 365 в eDiscovery
• Сведения об удержании Copilot для Microsoft 365.

Национальные облака Microsoft 365

Службы Microsoft Office 365 также доступны в следующих национальных облачных средах: Office 365 под управлением 21Vianet (Китай) и Office 365 для государственных организаций (США). Большая часть рекомендаций по управлению запросами субъектов данных, описанных в этом документе, применима к этим национальным облачным средам. Однако из-за изолированного характера этих сред существуют некоторые исключения. Если эти исключения значимы для данного подраздела, они указаны в соответствующей заметке.

Гибридные развертывания

Ваша организация может состоять из предложений Майкрософт, которые представляют собой сочетание облачных служб и локальных серверных продуктов. Как правило, в гибридном развертывании используются учетные записи пользователей (управление удостоверениями) и ресурсы (например, почтовые ящики, веб-сайты и данные), существующие в облаке и локальной среде. Распространенные гибридные сценарии:

• гибридные развертывания Exchange, где у одних пользователей почтовые ящики размещаются в локальной среде, а у других — в Exchange Online;
• Гибридные развертывания SharePoint, где веб-серверы и файловые серверы находятся в локальной среде, а OneDrive для рабочих или учебных учетных записей находятся в Office 365.
• локальная система управления удостоверениями (Active Directory), синхронизированная с Azure Activity Directory — базовой службой каталогов в Office 365.

При ответе на запрос DSR может потребоваться определить, есть ли данные, которые отвечают на запрос DSR, в microsoft cloud или в вашей локальной организации, а затем принять соответствующие меры, чтобы ответить на этот запрос. Руководство по запросам субъектов данных Office 365 (это руководство) содержит рекомендации по реагированию на облачные данные. Рекомендации по использованию данных в локальной организации см. в разделе GDPR для локальных серверов Office.

Часть 1. Реагирование на запросы субъектов данных в отношении данных клиентов

Руководство по реагированию на запросы субъектов данных в отношении данных клиента разделено на четыре указанных ниже раздела:

• Использование поиска в eDiscovery для реагирования на dsR
• Использование функций, имеющихся в приложениях, для реагирования на запросы субъектов данных
• Реагирование на запросы субъектов данных на уточнение данных
• Реагирование на запросы субъектов данных на запрет доступа к данным

Определение приложений Microsoft 365, которые могут находиться в область для DSR для данных клиента

Чтобы помочь вам определить, где искать персональные данные или что искать, определите приложения Microsoft 365, которые пользователи вашей организации используют для создания и хранения данных в Microsoft 365. Знание этой информации сужает приложения Microsoft 365, которые находятся в область для DSR, и помогает определить, как искать персональные данные, связанные с DSR, и получать доступ к ним. Эти сведения помогут вам решить, можно ли использовать поиск в обнаружении электронных данных или нужно ли использовать функциональность приложения, в котором были созданы данные.

Чтобы быстро определить приложения Microsoft 365, которые пользователи вашей организации используют для создания данных клиентов, можно определить, какие приложения включены в подписку на Microsoft 365 для бизнеса вашей организации. Для этого получите доступ к учетным записям пользователей на портале администрирования Microsoft 365 и просмотрите сведения о лицензировании продукта. Дополнительные сведения см. в статье о назначении лицензий пользователям.

Использование поиска в eDiscovery для реагирования на dsR

При поиске персональных данных в большом наборе данных, который ваша организация создает и сохраняет в Microsoft 365, учитывайте, какие приложения, скорее всего, использовались для создания нужных данных. По оценкам корпорации Майкрософт, более 90 % данных организации, хранящихся в Microsoft 365, создается в Word, Excel, PowerPoint, OneNote и Outlook. Люди, скорее всего, хранить документы, созданные в этих приложениях Office, даже если они приобрели приложения с помощью Приложения Microsoft 365 для предприятий или бессрочной лицензии Office, на сайте SharePoint, в учетной записи пользователя OneDrive для работы и учебы или в почтовом ящике пользователя Exchange Online. Вы можете использовать поиск в eDiscovery для поиска (и выполнения других действий, связанных с DSR) на сайтах SharePoint, OneDrive для рабочих и учебных учетных записей, а также Exchange Online почтовых ящиков (включая сайты и почтовые ящики, связанные с Группы Microsoft 365, Microsoft Teams, назначениями и записной книжкой для занятий), чтобы найти документы и элементы почтовых ящиков, которые могут иметь отношение к изучаемой dsR. Вы также можете использовать поиск для обнаружения данных клиентов, созданных в других приложениях Office 365.

В следующем списке указаны приложения Microsoft 365, которые пользователи используют для создания контента, созданного клиентом, и которые можно обнаружить с помощью поиска. В этом разделе руководства по работе с запросами субъектов данных имеются рекомендации о том, как обнаруживать, экспортировать и удалять данные, созданные с помощью этих приложений Office 365, а также получать к ним доступ.

Приложения, в которых можно использовать поиск в eDiscovery для поиска данных клиента:

• Задания и записная книжка для занятий
• Календарь
• Designer
• Excel
• Формы
• Loop
• Microsoft Lens
• OneNote
• Outlook и Exchange
• Люди
• PowerPoint
• SharePoint Online & OneDrive
• Skype для бизнеса
• Задачи
• Teams
• To Do
• Видео
• Visio
• Word

Использование поиска в eDiscovery для поиска персональных данных

Первый этап при реагировании на запросы субъектов данных — поиск персональных данных, соответствующих запросу субъекта данных. Используйте Microsoft Purview eDiscovery для поиска персональных данных среди всех данных вашей организации в Microsoft 365 или перейдите непосредственно в собственное приложение, в котором были созданы данные. Поиск и просмотр персональных данных помогает определить, соответствует ли DSR требованиям вашей организации по выполнению или отклонению запроса субъекта данных.

Например, после поиска и просмотра персональных данных вы можете определить, что запрос не соответствует требованиям вашей организации, так как его выполнение может негативно сказаться на правах и свободах других лиц или что персональные данные содержатся в бизнес-записи, которую ваша организация имеет законный бизнес-интерес в хранении.

Как было сказано ранее, по оценкам Microsoft, более 90% данных организации создается с помощью приложений Office, таких как Word и Excel. Эти данные означают, что вы можете использовать поиск в eDiscovery на портале Microsoft Purview для поиска большинства данных, связанных с DSR.

В этом руководстве предполагается, что вы или человек, выполняющий поиск персональных данных, которые отвечают на запрос DSR, знакомы с поиском в eDiscovery на портале Microsoft Purview. Общие рекомендации по использованию поиска в eDiscovery см. в статье Создание поиска дела в eDiscovery. Убедитесь, что пользователь, выполняющий поиск, имеет необходимые разрешения на обнаружение электронных данных на портале Microsoft Purview.

После того как вы найдете нужные данные, вы можете выполнить действия, необходимые для выполнения запроса субъекта данных.

Поиск в расположениях контента

Вы можете искать следующие типы расположений контента с помощью поиска в eDiscovery.

• Почтовые ящики Exchange Online. Эти данные включают почтовые ящики, связанные с Группы Microsoft 365 и Microsoft Teams.
• Exchange Online общедоступных папок.
• Сайты SharePoint. Эти данные включают сайты, связанные с Группы Microsoft 365 и Microsoft Teams.
• OneDrive для рабочих и учебных учетных записей.

Советы по поиску в расположениях контента

• Начните работу с поиска во всех расположениях контента в вашей организации (которые вы можете включить в одну операцию поиска). Это позволит быстро определить, в каких расположениях контента содержатся элементы, соответствующие вашему поисковому запросу. Затем вы можете повторно выполнить поиск и сузить область поиска до определенных расположений, содержащих релевантные элементы.
• Используйте статистику поиска, чтобы определить наиболее популярные места, содержащие элементы, соответствующие своему поисковому запросу. Сведения о результатах поиска см. в разделе Просмотр статистики ключевое слово.
• В журнале аудита найдите последние действия над файлами и папками, выполненные пользователем, который является объектом запроса субъекта данных. Поиск в журнале аудита возвращает список записей аудита, содержащих имя и расположение ресурсов, с которыми пользователь недавно взаимодействовал. Вы можете использовать эти сведения для создания поискового запроса. См . раздел Поиск в журнале аудита на портале Microsoft Purview.

Создание поисковых запросов для поиска персональных данных

DSR, который вы исследуете, скорее всего, содержит идентификаторы, которые вы можете использовать в поисковом запросе по ключевым словам для поиска личных данных. Ниже приведены некоторые распространенные идентификаторы, которые можно использовать в поисковом запросе для поиска персональных данных:

• Электронный адрес или псевдоним
• Номер телефона
• Почтовый адрес
• Номер удостоверения сотрудника
• Номер удостоверения государственного образца или аналог номера социального страхования для участника ЕС

DsR, который вы исследуете, скорее всего, имеет идентификатор и другие сведения о персональных данных, которые являются предметом запроса, который можно использовать в поисковом запросе.

Поиск только адреса электронной почты или идентификатора сотрудника, вероятно, возвращает много результатов. Чтобы сузить область поиска, чтобы он возвращал содержимое, наиболее подходящее для DSR, добавьте условия в поисковый запрос. При добавлении условия вы логически подключаете ключевое слово и условие поиска с помощью логического оператора AND. Этот оператор означает, что в результатах поиска возвращаются только те элементы, которые соответствуют как ключевое слово, так и условию.

В следующей таблице перечислены некоторые условия, которые можно использовать для сужения области поиска. В таблице также перечислены значения, которые можно использовать для каждого условия для поиска определенных типов документов и элементов почтового ящика.

Таблица 2. Сужение области поиска с помощью условий

Существует множество других свойств электронной почты и документов и условий поиска, которые можно использовать для создания более сложных поисковых запросов. Дополнительные сведения см. в следующих статьях:

• Поиск содержимого в почтовых ящиках в eDiscovery
• Поиск содержимого на сайтах в eDiscovery
• Поиск содержимого в Microsoft Teams в eDiscovery
• Поиск и удаление сообщений чата Microsoft Teams в обнаружении электронных данных

Поиск персональных данных в списках, обсуждениях и Microsoft Forms

Помимо поиска персональных данных в документах, вы можете использовать поиск в eDiscovery для поиска других типов данных, созданных с помощью собственных приложений SharePoint. Эти данные включают сведения, созданные с помощью списков SharePoint, обсуждений и Microsoft Forms. При выполнении поиска в eDiscovery для сайтов SharePoint (или OneDrive для рабочих и учебных учетных записей) из списков, обсуждений и форм элементы, соответствующие условиям поиска, возвращаются в результатах поиска.

Дополнительные сведения о поиске Microsoft Forms данных см. в разделе Формы поиска с помощью обнаружения электронных данных.

Примеры поисковых запросов

Ниже приведены примеры поисковых запросов, в которых используются ключевые слова и условия для поиска персональных данных при реагировании на запросы субъектов данных. В примерах показаны две версии запроса: один с синтаксисом ключевых слов (в котором условие включено в поле "Ключевое слово") и второй, представляющий собой версию запроса с условиями в графическом пользовательском интерфейсе.

Пример 1

В этом примере возвращаются файлы Excel на сайтах SharePoint и OneDrive для рабочих и учебных учетных записей, содержащих указанный адрес электронной почты. Поиск может возвращать файлы, если адрес электронной почты отображается в метаданных файла.

Синтаксис ключевых слов

[email protected] AND filetype="xlxs"

Графический пользовательский интерфейс

Пример 2

В этом примере возвращаются файлы Excel или Word на сайтах SharePoint и OneDrive для рабочих и учебных учетных записей, содержащих указанный идентификатор сотрудника или дату рождения.

(98765 OR "01-20-1990") AND (filetype="xlxs" OR filetype="docx")

Графический пользовательский интерфейс

Пример 3

В этом примере возвращаются сообщения электронной почты, содержащие указанный идентификатор, который является номером социального страхования Франции (INSEE).

"1600330345678 97" AND kind="email"

Графический пользовательский интерфейс

Работа с частично индексируемыми элементами в обнаружении электронных данных

Частично индексированные элементы — это элементы почтового ящика Exchange и документы на сайтах SharePoint и OneDrive, которые не были полностью проиндексированы для поиска. В Exchange частично индексированные элементы обычно содержат файл (типа файла, который не может быть проиндексирован), прикрепленный к сообщению электронной почты. Некоторые элементы не могут быть проиндексированы или искомы и возвращаются как частично индексированные в поиске eDiscovery.

Дополнительные сведения см. в статье Частично индексированные элементы при обнаружении электронных данных.

Дальнейшие действия

После того как вы найдете персональные данные, относящиеся к DSR, сохраните конкретный поиск, который использовался для поиска данных. Скорее всего, вы можете повторно использовать этот поиск для выполнения других действий в процессе ответа DSR, таких как получение его копии, экспорт или окончательное удаление.

Дополнительные рекомендации для отдельных приложений

В следующих разделах описывается, что следует учитывать при поиске данных в следующих приложениях Microsoft 365.

• Задания и записная книжка OneNote для занятий
• Designer
• Microsoft Lens
• Microsoft To-Do
• Параметры работы и учебы в OneDrive и SharePoint
• Skype для бизнеса

Microsoft Lens

Пользователь, использующий Microsoft Lens (приложение камеры, поддерживаемое устройствами под управлением iOS, Android и Windows), может сфотографируйте доски, документы в жестком виде, визитные карточки и другие вещи, содержащие много текста. Microsoft Lens использует технологию оптического распознавания символов, которая извлекает текст на изображении и сохраняет его в документе Майкрософт, например в Word, PowerPoint и OneNote или в PDF-файл. Затем пользователи могут отправить файл, содержащий текст изображения, в свою рабочую и учебную учетную запись OneDrive в Microsoft 365. Это означает, что вы можете использовать поиск в eDiscovery для поиска, доступа, удаления и экспорта данных в файлах, созданных на основе изображения Microsoft Lens. Дополнительные сведения о Microsoft Lens см. в разделе:

• Microsoft Lens для iOS
• Microsoft Lens для Android
• Microsoft Lens для Windows

Параметры работы и учебы в OneDrive и SharePoint

Помимо созданных пользователем файлов, хранящихся в OneDrive для рабочих и учебных учетных записей и сайтов SharePoint, в этих службах хранятся сведения о пользователе, используемом службами для обеспечения различных возможностей. Пользователи, все еще находящиеся в этой организации, могут получить доступ к большей части этих сведений, используя встроенные функции продукта. Следующие сведения содержат рекомендации по доступу, просмотру и экспорту OneDrive для рабочих и учебных данных и данных приложений SharePoint.

Профили пользователей SharePoint

Профиль Microsoft 365 позволяет пользователям поддерживать свойства, хранящиеся в профиле пользователя SharePoint, включая день рождения, номер мобильного телефона (и другие контактные данные), обо мне, проекты, навыки и опыт, школы и образование, интересы и хобби.

Пользователи

Конечные пользователи могут обнаруживать данные профиля пользователя SharePoint, получать доступ к ним и исправлять их с помощью интерфейса профиля Microsoft 365 на Microsoft365.com. Дополнительные сведения см . в статье Изменение профиля в Microsoft 365 .

Другой способ доступа пользователей к данным профиля SharePoint — перейти на страницу изменения профиля в своей рабочей и учебной учетной записи OneDrive, к которой они могут получить доступ, перейдя по пути EditProfile.aspx в разделе URL-адрес учетной записи OneDrive для работы и учебы. Например, для пользователя [email protected]учетная запись OneDrive для рабочей и учебной учетной записи пользователя находится по адресу:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/OneDrive.aspx

URL-адрес страницы редактирования профиля будет таким:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/EditProfile.aspx

Свойства, исходные в Microsoft Entra ID, нельзя изменить в SharePoint. Тем не менее пользователи могут перейти на свою страницу Учетная запись, выбрав свою фотографию в заголовке Office 365, а затем щелкнув Моя учетная запись. Чтобы изменить здесь свойства, может потребоваться помощь администраторов по обнаружению и уточнению свойств профиля пользователя, а также по доступу к ним.

Администраторы

В Центре администрирования SharePoint администратор может просматривать и изменять свойства профилей. Перейдите в Центр администрирования SharePoint и откройте вкладку Профили пользователей. Выберите Управление профилями пользователей, введите имя пользователя и нажмите кнопку Найти. Администратор может выбрать любого пользователя и выбрать Изменить мой профиль. Свойства, исходные в Microsoft Entra ID, нельзя изменить в SharePoint.

Администратор может экспортировать все свойства профиля пользователя для пользователя с помощью командлета Export-SPOUserProfile в SharePoint PowerShell. См. раздел Export-SPOUserProfile.

Дополнительные сведения о профилях пользователей см. в статье Управление профилями пользователей в Центре администрирования SharePoint.

Список сведений о пользователях на сайтах SharePoint

Подмножество профиля пользователя SharePoint синхронизируется со списком сведений о пользователях каждого сайта, который он посещает или имеет разрешения на доступ. В интерфейсах SharePoint, таких как Люди столбцов в библиотеках документов, этот список используется для отображения основных сведений о пользователе, например имени создателя документа. Данные в списке сведений о пользователях соответствуют сведениям, хранящимся в профиле пользователя SharePoint, и автоматически исправяется при изменении источника. Что касается удаленных пользователей, эти данные остаются на посещенных ими сайтах в целях обеспечения целостности данных в полях столбцов SharePoint.

Администраторы могут указывать, какие свойства можно реплицировать в Центре администрирования SharePoint. Для этого сделайте следующее:

1. Перейдите в Центр администрирования SharePoint и откройте вкладку Профили пользователей.
2. Нажмите Управление свойствами пользователя, чтобы увидеть список свойств.
3. Щелкните правой кнопкой мыши любое свойство, выберите пункт Изменить и настраивайте различные параметры.
4. В разделе Параметры политики реплицируемое свойство определяет, представлено ли свойство в списке Сведения о пользователе. Это свойство можно настроить не для всех свойств.

Администратор может экспортировать все свойства сведений о пользователе для пользователя на заданном сайте с помощью командлета Export-SPOUserInfo в SharePoint PowerShell. См. раздел Export-SPOUserInfo.

Параметры работы и учебы в OneDrive

В oneDrive пользователя для работы и учебы хранится информация, помогающая пользователю находить интересующее его содержимое и перемещаться по ним. Конечные пользователи могут получить доступ к большей части этой информации с помощью встроенных функций. Администратор может экспортировать сведения с помощью скрипта PowerShell и команд SharePoint Client-Side объектной модели (CSOM).

Дополнительные сведения о параметрах, их хранении и экспорте см. в статье Экспорт параметров OneDrive для работы и учебы.

Поиск в OneDrive для работы и учебы и SharePoint

Интерфейс поиска в приложении в OneDrive для работы и учебы, а также SharePoint хранит поисковые запросы пользователя в течение 30 дней, чтобы повысить релевантность результатов поиска. Администратор может экспортировать поисковые запросы для пользователя с помощью командлета Export-SPOQueryLogs в SharePoint PowerShell. Дополнительные сведения см. в разделе Export-SPOQueryLogs.

Задания и записная книжка OneNote для занятий

Microsoft Teams для образования предлагает две функции совместной работы, которые преподаватели и учащиеся могут использовать для создания и хранения персональных данных: "Задания" и "Записная книжка OneNote для занятий". Вы можете использовать поиск в eDiscovery для обнаружения данных в обеих службах.

Задания

Файлы учащихся, связанные с заданием, хранятся в библиотеке документов на соответствующем сайте Teams SharePoint. ИТ-администраторы могут использовать поиск в eDiscovery для поиска файлов учащихся, связанных с заданиями. Например, администратор может выполнить поиск по всем сайтам SharePoint в организации и использовать имя учащегося, а также класс или имя задания в поисковом запросе, чтобы найти данные, относящиеся к DSR.

Другие данные, связанные с назначениями, не хранятся на сайте SharePoint группы классов, что означает, что поиск в eDiscovery не может обнаружить их. Экспортируются следующие данные:

• Файлы, которые преподаватели назначают учащимся в рамках задания
• Оценки учащихся и обратная связь со стороны преподавателя
• Список документов, переданных в качестве заданий учащимся
• Метаданные задания

Для этого типа данных ИТ-администратору или владельцу данных (например, преподавателю) может потребоваться перейти к заданию в группе класса, чтобы найти данные, относящиеся к DSR.

Записная книжка OneNote для занятий

Записная книжка OneNote для занятий хранится на сайте SharePoint группы классов. У каждого учащегося в классе есть личная записная книжка, доступная преподавателю. Также имеется библиотека контента, где преподаватель может делиться документами с учащимися, и пространство для совместной работы для всех учащихся в классе. Данные, связанные с этими возможностями, можно обнаружить с помощью поиска в обнаружении электронных данных.

Ниже приведены рекомендации по поиску данных в записной книжке для занятий.

1. Выполните поиск в eDiscovery, используя следующие условия поиска:

   • Поиск по всем сайтам SharePoint
   • Включите название команды класса в качестве ключевого слова для поиска; например, «Биология 9С».

2. Просмотрите результаты поиска и найдите элемент, который соответствует записной книжке для занятий.

3. Выберите этот элемент, а затем скопируйте путь к папке, отображаемый в области сведений. Эта папка является корневой папкой записной книжки для занятий.

4. Измените поиск, созданный на шаге 1, и замените имя класса в запросе ключевое слово путем к папке записной книжки для занятий. Перед путьом к папке перед свойством сайта path . Например, путь:<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/. Обязательно включите кавычки и косую черту в конце.

5. Добавьте условие поиска, выберите условие File Type (Тип файла) и используйте его для значения типа файла. Это условие возвращает все файлы OneNote в результатах поиска. Результирующий синтаксис ключевое слово будет выглядеть примерно так.

   path:"<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"
   

6. Повторно выполните поиск. Результаты поиска должны содержать все файлы OneNote для записной книжки для занятий из группы класса.

Microsoft To-Do

Задачи (называемые задачами, которые сохраняются в списках дел) в Microsoft To Do сохраняются как задачи в почтовом ящике пользователя Exchange Online. Вы можете использовать поиск в eDiscovery для поиска, доступа, удаления и экспорта в задачи. Дополнительные сведения см. в статье Настройка Microsoft To-Do. Задачи можно экспортировать с помощью PST-скачивания, описанного в разделе Экспорт результатов поиска в eDiscovery.

Skype для бизнеса

Ниже приведены дополнительные сведения о доступе, просмотре и экспорте персональных данных в Skype для бизнеса.

• Файлы, вложенные в собрание, хранятся в этом собрании в течение 180 дней, а затем становятся недоступными. Участники собрания могут получить доступ к этим файлам, присоединившись к собранию из приглашения на собрание, а затем просмотрев или скачивая вложенный файл. Дополнительные сведения см. в разделе "Использование вложений в собрании" статьи Предварительная загрузка вложений для Skype для бизнеса собрания.
• Разговоры в Skype для бизнеса сохраняются в папке "Журнал бесед" в почтовых ящиках пользователей. Вы можете использовать поиск в eDiscovery для поиска данных в почтовых ящиках в беседах Skype.
• Субъект данных может экспортировать свои контакты в Skype для бизнеса. Для этого они выбирают правой кнопкой мыши группу контактов в Skype для бизнеса и выбирают Копировать. Затем можно вставить список адресов электронной почты в текстовый документ или документ Word.
• Если Exchange Online почтовый ящик участника собрания помещается в удержание для судебного разбирательства или назначается политике хранения Office 365, файлы, прикрепленные к собранию, сохраняются в почтовом ящике участника. Вы можете использовать поиск в eDiscovery для поиска этих файлов в почтовом ящике участника, если срок хранения файла не истек. Дополнительные сведения о сохранении файлов см. в разделе Сохранение больших файлов, прикрепленных к собранию Skype для бизнеса.

Designer

Designer — это облачное приложение для графического дизайна на основе ИИ, которое помогает создавать изображения, графику, плакаты, баннеры, инфографику и многое другое. Вы можете скачать и сохранить свои творения в форматах JPEG, PNG, PDF, PPTX и MP4.

Чтобы получить доступ к данным, просматривать и экспортировать данные из Designer, перейдите на портал Microsoft Purview, чтобы создать дело и выполнить поиск, выполнив действия, описанные в разделе Сведения о рабочем процессе обнаружения электронных данных. Экспортируйте файлы конструктора из набора для проверки.

Вы можете найти файлы конструктора, выполнив поиск всех файлов с расширением .design в SharePoint. Способы поиска сайтов SharePoint см. в статье Поиск содержимого на сайтах в eDiscovery. После скачивания файла конструктора выполните следующие действия:

• Обновите расширение файла до .zip (каждый файл .design является допустимым ZIP-архивом).
• Извлеките файл .zip. Извлеченное содержимое структурировано, как показано на следующем рисунке.

Designer содержит следующие типы файлов:

1. Design.json и design.json.rels. Эти файлы содержат полную спецификацию содержимого макета, использующего страницы и мультимедиа. Файл design.json имеет следующие свойства:
   • Заголовок: название проекта
   • PageIds: список имен файлов каждой страницы в конструкторе (без расширения). Определение страницы доступно по адресу ./pages/<pageId>.json.
2. Pages: каталог, описывающий каждую страницу в макете в виде отдельного JSON. Каждая страница содержит один или несколько элементов: Группы, Фигуры, Текст. По мере расширения возможностей Designer на странице доступны дополнительные типы элементов.
3. Media: каталог, содержащий все мультимедиа, включая изображения (PNG, JPEG, SVG).

Предоставление копии персональных данных

После того как вы найдете персональные данные, которые могут реагировать на DSR, решите, какие данные следует предоставить субъекту данных. Например, вы можете предоставить им копию фактического документа, отредактированную версию или снимок экрана с частями, которыми вы считаете нужным поделиться. Для каждого из этих ответов на запрос на доступ получите копию документа или другого элемента, содержащего адаптивные данные.

Когда вы предоставляете копию субъекту данных, удалите или отредактируйте личную информацию о других субъектах данных и любую конфиденциальную информацию.

Использование поиска в eDiscovery для получения копии персональных данных

Поиск в eDiscovery можно использовать двумя способами, чтобы получить копию документа или элемента почтового ящика.

• Просмотрите результаты поиска, а затем скачайте копию документа или элемента. Этот метод позволяет скачать несколько элементов или файлов.
• Экспортируйте результаты поиска, а затем скачайте копию всех элементов, возвращенных операцией поиска. Этот метод более сложный, но это хороший способ загрузить множество элементов, которые реагируют на DSR. Полезные отчеты также включаются при экспорте результатов поиска. Вы можете использовать эти отчеты для получения дополнительной информации о каждом элементе. Отчет Results.csv полезен, так как он содержит много сведений об экспортированных элементах, таких как точное расположение элемента (например, почтовый ящик для сообщений электронной почты или URL-адрес документов или списков в SharePoint и OneDrive для рабочих и учебных сайтов). С помощью этих сведений вы сможете определить владельца элемента, если вам потребуется связаться с ним в процессе расследования, связанного с запросом субъекта данных. Дополнительные сведения об отчетах, которые включаются при экспорте результатов поиска, см. в статье Экспорт результатов поиска в eDiscovery.

Просмотр и скачивание элементов

После запуска нового поиска или открытия существующего поиска просмотрите каждый элемент, соответствующий поисковому запросу, чтобы убедиться, что он связан с проверяемой dsR. Этот процесс проверки также включает списки SharePoint и веб-страницы, возвращаемые в результатах поиска. Вы также можете скачать исходный файл, если необходимо предоставить его субъекту данных. В обоих случаях сделайте снимок экрана, чтобы удовлетворить запрос субъекта данных на получение информации.

Дополнительные сведения о предварительном просмотре результатов поиска см. в статье Оценка и уточнение результатов поиска в обнаружении электронных данных.

Экспорт и скачивание элементов

Вы также можете экспортировать результаты поиска, чтобы получить копии сообщений электронной почты, документов, списков и веб-страниц, содержащих персональные данные. Этот метод является более задействованным, чем предварительный просмотр элементов. Дополнительные сведения см. в статье Экспорт результатов поиска в eDiscovery .

Экспорт персональных данных

"Право на переносимость данных" позволяет субъекту данных запрашивать электронную копию персональных данных в "структурированном, часто используемом, машиночитаемом формате". Субъект данных также может запросить, чтобы ваша организация передавала эти электронные файлы другому контроллеру данных. Корпорация Майкрософт поддерживает это право двумя способами:

• Предложение Office 365 приложений, которые сохраняют данные в машиночитаемых и часто используемых электронных форматах. Дополнительные сведения о форматах файлов Office см. в статье Форматы файлов Office: технические документы.
• Позволяет вашей организации экспортировать данные в собственном формате файлов или в формате CSV, TXT и JSON, который можно легко импортировать в другое приложение.

Чтобы выполнить запрос субъекта данных, вы можете экспортировать документы Office в форматах файлов соответствующих приложений и экспортировать данные из других приложений Office 365.

Экспорт и скачивание содержимого с помощью поиска в eDiscovery

При экспорте результатов поиска в eDiscovery вы можете скачать элементы электронной почты в виде PST-файлов или отдельных сообщений (.msg файлов). При экспорте документов и списков из SharePoint и OneDrive для рабочих и учебных сайтов вы экспортируете копии в собственных форматах файлов. Например, списки SharePoint экспортируются как файлы CSV, а веб-страницы — как файлы .ASPX или HTML.

После завершения процесса экспорта вы сможете получить доступ к файлам в расположении на локальном компьютере, где вы их скачали. Результаты поиска скачиваются в папку с именем. Вы копируете документы с сайтов во вложенную папку с именем SharePoint. Элементы почтового ящика копируются во вложенную папку с именем Exchange.

Подробные пошаговые инструкции см. в разделе Экспорт результатов поиска в eDiscovery.

Сведения о том, как скачать весь PST-файл, см. в статье Экспорт сообщений электронной почты, контактов и элементов календаря в Outlook с помощью PST-файла.

Скачивание документов и списков из SharePoint и OneDrive для работы и учебы

Другой способ экспорта данных из SharePoint и OneDrive для работы и учебы — скачивание документов и списков непосредственно с сайта SharePoint или с рабочей и учебной учетной записи OneDrive. Для доступа к сайту требуются назначенные разрешения. Затем перейдите на сайт и скачайте содержимое. См. следующие статьи:

• Скачивание файлов и папок из OneDrive или SharePoint
• Экспорт списков SharePoint в Excel

Для некоторых запросов на экспорт DSR может потребоваться разрешить субъекту данных загружать содержимое самостоятельно. Включив этот параметр, субъект данных может перейти на сайт SharePoint или общую папку и выбрать Синхронизировать , чтобы синхронизировать все содержимое библиотеки документов или выбранных папок. См. следующие статьи:

• Предоставление пользователям возможности синхронизировать файлы SharePoint с помощью нового клиента синхронизации OneDrive
• Синхронизация файлов SharePoint с помощью нового клиента синхронизации OneDrive

Удаление персональных данных

GDPR включает в себя "право на удаление" путем удаления персональных данных из данных клиента организации. Удаление персональных данных включает удаление целых документов или файлов или удаление определенных данных в документе или файле. Это действие и процесс похожи на те, которые описаны в разделе Rectify в этом руководстве.

При изучении или подготовке к удалению персональных данных в ответ на DSR вы узнаете, как выполняется удаление и хранение данных в Office 365.

• Обратимое и жесткое удаление: В Office 365 службах, таких как Exchange Online, SharePoint и OneDrive для работы и учебы, концепция обратимого ижесткого удаления связана с возможностью восстановления удаленного элемента. Как правило, удаленный элемент можно восстановить в течение ограниченного периода времени, прежде чем он будет окончательно удален из облака Майкрософт без шансов на восстановление. В этом контексте пользователь или администратор может восстановить обратимо удаленный элемент в течение ограниченного периода времени, прежде чем он будет удален жестко. При жестком удалении элемента он помечается для окончательного удаления и очищается при его обработке соответствующей службой Office 365. Ниже описано, как работают операции обратимого и необратимого удаления элементов в почтовых ящиках и на сайтах (независимо от того, кто удаляет их, владелец или администратор).

  • Почтовые ящики. Обратимое удаление элемента выполняется, когда элемент удаляют из папки "Удаленные" либо когда пользователь удаляет его, нажав клавиши SHIFT+DELETE. При обратимом удалении элемент перемещается в папку "Элементы с возможностью восстановления" в почтовом ящике. На этом этапе пользователь может восстановить элемент до истечения срока хранения удаленного элемента. В Office 365 срок хранения удаленных элементов составляет 14 дней, но администратор может увеличить его до 30 дней. По истечении срока хранения элемент удаляется в жестком режиме и перемещается в скрытую папку, называемую папкой Очистки . Элемент окончательно удаляется (очищается) из Office 365 при следующей обработке почтового ящика. Почтовые ящики обрабатываются раз в семь дней.

  • SharePoint и OneDrive для рабочих и учебных сайтов. При удалении файла или документа они перемещаются в корзину сайта. Корзина также называется корзиной первого этапа и похожа на корзину в Windows. Элемент остается в корзине в течение 93 дней. Этот период является периодом хранения удаленных элементов для сайтов в Office 365. По истечении этого периода элемент автоматически перемещается в корзину семейства веб-сайтов, которое также называется корзиной второго уровня. Обратите внимание, что пользователи или администраторы с соответствующими разрешениями также могут удалять элементы из корзины первого этапа. На этом этапе элемент становится обратимо удаленным. Администратор семейства веб-сайтов в SharePoint или пользователь или администратор в OneDrive для работы и учебы по-прежнему может восстановить его. Когда элемент удаляется из корзины второго уровня вручную или автоматически, он становится жестко удаленным и недоступен для пользователя или администратора. Срок хранения для корзин первого и второго этапов составляет 93 дня. Это означает, что хранение корзины второго этапа начинается при первом удалении элемента. Таким образом, максимальное суммарное время хранения в обеих корзинах составляет 93 дня.

• Юридические удержания и политики хранения: В Office 365 можно разместить "удержание" на почтовых ящиках и сайтах. Короче говоря, такое удержание означает, что ничего не будет окончательно удалено (жестко удалено), если почтовый ящик или сайт находится на удержании, пока не истечет срок хранения элемента или пока удержание не будет удалено. Это условие важно в контексте удаления содержимого клиента в ответ на DSR: если элемент жестко удаляется из расположения содержимого, на удержании, элемент не удаляется окончательно из Office 365. ИТ-администратор может восстановить элемент. Если в вашей организации есть требование или политика, согласно которым данные должны быть окончательно удалены и невосстановимы в Office 365 в ответ на DSR, необходимо удалить удержание из почтового ящика или сайта, чтобы окончательно удалить данные в Office 365. Скорее всего, в рекомендациях вашей организации по реагированию на DSR имеется процесс, позволяющий определить, имеет ли приоритет конкретный запрос на удаление DSR или законное удержание. Если удалить удержание для удаления элементов, вы можете повторно выполнить удержание после удаления элемента.

Удаление документов в SharePoint и OneDrive для работы и учебы

После того как вы найдете документ на сайте SharePoint или в рабочей и учебной учетной записи OneDrive (следуя указаниям в разделе Обнаружение этого руководства), который необходимо удалить, сотруднику по вопросам конфиденциальности данных или ИТ-администратору необходимо назначить необходимые разрешения для доступа к сайту и удаления документа. Если это допустимо, можно также проинструктировать владельца документа о том, как удалить документ.

Вот процесс высокого уровня для удаления документов с сайтов.

1. Перейдите на сайт и найдите нужный документ.
2. Удалите документ. При удалении документа с сайта он отправляется в первую корзину.
3. Перейдите в первую корзину (корзину сайта) и удалите тот же документ, который вы удалили на предыдущем шаге. Документ отправляется во вторую корзину. На этом этапе документ удаляется обратимо.
4. Перейдите во вторую корзину (корзину семейства веб-сайтов) и удалите документ, который вы удалили из первой корзины. На этом этапе документ удаляется окончательно.

Подробные процедуры см. в следующих статьях.

• Удаление файла, папки или ссылки из библиотеки документов SharePoint
• Удаление элементов из корзины сайта SharePoint и ее очистка
• Удаление элементов из корзины семейства веб-сайтов
• Раздел "Получение доступа к OneDrive бывшего сотрудника для рабочих и учебных документов" в статье Получение доступа к данным бывшего пользователя и резервное копирование данных бывшего пользователя
• Удаление файлов и папок в OneDrive для работы и учебы
• Удаление списка в SharePoint
• Удаление элементов списка в SharePoint

Удаление сайта SharePoint

Вы можете решить, что лучший способ ответить на запрос на удаление DSR — удалить весь сайт SharePoint. При удалении сайта удаляются все данные, расположенные на сайте. Это можно сделать, выполнив командлеты в SharePoint PowerShell.

• Используйте командлет Remove-SPOSite , чтобы удалить сайт и переместить его в корзину SharePoint (обратимое удаление).
• С помощью командлета Remove-SPODeletedSite можно безвозвратно удалить сайт (необратимое удаление).

Вы не можете удалить сайт, который находится на удержании eDiscovery или назначен политике хранения. Перед удалением сайта необходимо удалить из политики удержания или хранения eDiscovery.

Удаление сайта OneDrive для работы и учебного заведения

Аналогичным образом вы можете удалить сайт OneDrive пользователя для работы и учебного заведения в ответ на запрос на удаление DSR. При удалении учетной записи Пользователя Microsoft 365 его сайт OneDrive для работы и учебного заведения будет храниться и восстанавливаться в течение 30 дней. Через 30 дней он перемещается в корзину SharePoint (обратимо удаляется), а затем через 93 дня окончательно удаляется (жесткое удаление). Чтобы ускорить этот процесс, можно использовать командлет Remove-SPOSite , чтобы переместить сайт OneDrive для работы и учебы в корзину, а затем использовать командлет Remove-SPODeletedSite , чтобы окончательно удалить его. Как и в случае с сайтами в SharePoint, вы не можете удалить сайт OneDrive пользователя для работы и учебного заведения, если он был назначен удержанию eDiscovery или политике хранения до удаления учетной записи пользователя.

Удаление OneDrive для работы и учебы и параметров взаимодействия с SharePoint

Помимо созданных пользователем файлов, хранящихся в OneDrive для рабочих и учебных учетных записей и сайтов SharePoint, в этих службах хранятся сведения о пользователе, которые обеспечивают различные возможности. Ранее эта информация была описана в этой статье. Сведения о доступе, просмотре и экспорте OneDrive для рабочих и учебных данных и данных приложений SharePoint см. в разделе Дополнительные рекомендации для выбранных приложений в разделе Использование поиска в eDiscovery для реагирования на запросы dsR.

Удаление профиля пользователя SharePoint

Профиль пользователя SharePoint окончательно удаляется через 30 дней после удаления учетной записи пользователя в Microsoft Entra ID. Однако вы можете жестко удалить учетную запись пользователя, чтобы удалить профиль пользователя SharePoint. Для получения дополнительных сведений см. статью Удаление пользовательского раздела в этом руководстве.

Администратор может ускорить удаление профиля пользователя с помощью командлета Remove-SPOUserProfile в SharePoint PowerShell. См. Remove-SPOUserProfile. Это действие требует, чтобы пользователь был по крайней мере обратимо удален в Microsoft Entra ID.

Удаление списков сведений о пользователях на сайтах SharePoint

Для пользователей, покидающих организацию, эти данные остаются на сайтах, с которыми они взаимодействовали, для поддержания ссылочной целостности полей столбцов SharePoint. Администратор может удалить все свойства сведений о пользователях на заданном сайте с помощью команды Remove-SPOUserInfo в SharePoint PowerShell. Дополнительные сведения о запуске этого командлета PowerShell см. в разделе Remove-SPOUserInfo.

По умолчанию эта команда сохраняет отображаемое имя пользователя и удаляет такие свойства, как номер телефона, адрес электронной почты, навыки и знания или другие свойства, скопированные командой из профиля пользователя SharePoint. С помощью параметра RedactUser администратор может указать другое отображаемое имя пользователя в списке сведений о пользователях. Это изменение влияет на несколько частей пользовательского интерфейса и приводит к потере информации при просмотре журнала файлов на сайте.

Возможность редактирования не удаляет из документов все метаданные или содержимое, ссылающееся на пользователя. Дополнительные сведения см. в разделе Внесение изменений в содержимое OneDrive для работы и учебы и SharePoint в этом руководстве. Этот метод заключается в скачивании, удалении и последующей отправке измененной копии файла.

Удаление параметров OneDrive для работы и учебы

Рекомендуемый способ удаления всех параметров и сведений в OneDrive для работы и учебы — удалить сайт OneDrive пользователя для работы и учебы после переназначения всех сохраненных файлов другим пользователям. Администратор может удалить эти списки с помощью скрипта PowerShell и команд SharePoint Client-Side объектной модели (CSOM). Дополнительные сведения о параметрах, способах их хранения и удалении см. в статье Удаление параметров OneDrive для работы и учебы.

OneDrive для работы и учебы и поисковых запросов SharePoint

Поисковые запросы пользователя, создаваемые в OneDrive для работы, учебы и поиска SharePoint, автоматически удаляются через 30 дней после создания запроса.

Удаление элементов в почтовых ящиках Exchange Online

Для выполнения запроса на удаление DSR может потребоваться удалить элементы в почтовых ящиках Exchange Online. ИТ-администратор может удалять элементы почтового ящика двумя способами в зависимости от того, требуется ли обратимое или жесткое удаление целевых элементов. Как и документы в SharePoint или OneDrive для рабочих и учебных сайтов, вы не можете окончательно удалить элементы в почтовом ящике, который находится на удержании с Office 365. Перед удалением элемента необходимо удалить удержание. Необходимо определить, имеет ли приоритет удержание почтового ящика или запрос на удаление DSR.

Обратимое удаление элементов почтовых ящиков

Используйте обнаружение электронных данных для обратимого удаления элементов, возвращаемых поиском. Как упоминалось ранее, обратимо удаленные элементы переходят в папку "Элементы с возможностью восстановления" в почтовом ящике. Жестко удаленные элементы удаляются без возможности восстановления.

Подробные инструкции см. в статьях

• Поиск и удаление сообщений электронной почты в eDiscovery
• Удаление элементов в папке "Элементы с возможностью восстановления" для почтовых ящиков при удержании в обнаружении электронных данных

Необратимое удаление элементов в почтовом ящике, поставленном на удержание

Как уже говорилось ранее, при жестком удалении элементов в почтовом ящике на удержании элементы не удаляются из почтового ящика. Процесс перемещает элементы в скрытую папку в папке "Элементы с возможностью восстановления" (папка "Очистки "). Элементы остаются там до истечения срока хранения элемента или до тех пор, пока удержание не будет удалено из почтового ящика. При возникновении любого из этих условий элементы удаляются из Office 365 при следующей обработке почтового ящика.

Организация может определить, что окончательно удаляемые элементы по истечении срока хранения соответствуют требованиям для запроса на удаление DSR. Однако если вы определили, что элементы почтового ящика должны быть немедленно удалены из Office 365, необходимо удалить удержание из почтового ящика, а затем жестко удалить элементы из почтового ящика. Подробные инструкции см. в разделе Удаление элементов в папке элементов для восстановления в заблокированных облачных почтовых ящиках.

Удаление пользователя

Помимо удаления персональных данных в ответ на запрос на удаление DSR, вы также можете выполнить "право субъекта данных на забвению", удалив его учетную запись пользователя. Вот несколько причин, по которым вы можете захотеть удалить пользователя:

• Субъект данных покидает (или находится в процессе выхода) из вашей организации.
• Субъект данных запрашивает удаление системных журналов, собранных о них. Примеры данных в системных журналах включают Office 365 данные об использовании приложений и служб, сведения о поисковых запросах, выполняемых субъектом данных, и данные, созданные продуктами и службами как продукт функциональности системы и взаимодействия пользователей или других систем. Дополнительные сведения см. в разделе Часть 3. Ответ на запросы DSR для журналов, созданных системой данного руководства.
• Вы хотите навсегда запретить субъекту данных доступ к данным или их обработку в Office 365 (в отличие от временного ограничения доступа методами, описанными в разделе Реагирование на запросы ограничения DSR).

После удаления учетной записи пользователя:

• Пользователь больше не может войти в Office 365 или получить доступ к каким-либо ресурсам Майкрософт вашей организации, таким как рабочая и учебная учетная запись OneDrive, сайты SharePoint или почтовый ящик Exchange Online.
• Персональные данные, такие как адрес электронной почты, псевдоним, номер телефона и почтовый адрес, связанные с учетной записью пользователя, удаляются.
• Из некоторых приложений Office 365 удаляется информация о пользователе. Например, в Microsoft Flow удаленный пользователь будет удален из списка владельцев общего потока.
• Системные журналы о субъекте данных, за исключением данных, которые могут поставить под угрозу безопасность или стабильность службы, удаляются через 30 дней после удаления учетной записи пользователя. Дополнительные сведения см. в разделе Удаление системных журналов.

Подобно обратимому и окончательному удалению данных, описанным в предыдущем разделе об удалении персональных данных, при удалении учетной записи пользователя также существуют состояния обратимого и окончательного удаления.

• При первоначальном удалении учетной записи пользователя (путем удаления пользователя в Центре администрирования или в портал Azure) учетная запись пользователя удаляется обратимо и перемещается в корзину в Azure на срок до 30 дней. На этом этапе учетную запись пользователя можно восстановить.
• При окончательном удалении учетной записи пользователя учетная запись пользователя будет жестко удалена и удалена из корзины в Azure. На этом этапе учетную запись пользователя невозможно восстановить, и все данные, связанные с ней, окончательно удаляются из облака Майкрософт. При жестком удалении учетной записи удаляются системные журналы о субъекте данных, за исключением данных, которые могут поставить под угрозу безопасность или стабильность службы.

Вот общее описание процедуры удаления пользователя из вашей организации.

1. Перейдите в Центр администрирования или на портал Azure и найдите нужного пользователя.

2. Удалите пользователя. При этом он сначала отправляется в корзину. На этом этапе пользователь удаляется обратимо. Учетная запись хранится в обратимо удаленном состоянии в течение 30 дней, что позволяет восстановить учетную запись. Через 30 дней учетная запись автоматически удаляется окончательно. Конкретные инструкции см. в разделе Удаление пользователей из Microsoft Entra ID.
   
   Вы также можете обратимо удалить учетную запись пользователя в Центре администрирования. См. статью Удаление пользователя из организации.

3. Если вы не хотите ждать 30 дней, пока учетная запись пользователя не будет удалена, ее можно удалить вручную. Чтобы сделать это на портале Azure, перейдите в список недавно удаленных пользователей и безвозвратно удалите пользователя. На этом этапе пользователь будет необратимо удален. Инструкции см. в разделе "Безвозвратное удаление недавно удаленного пользователя" в статье Восстановление удаленного пользователя в Azure Active Directory.

На портале администрирования Office 365 невозможно необратимо удалить пользователя.

Удаление данных в Exchange Online

При удалении пользователя рассмотрите, что происходит с Exchange Online почтовым ящиком пользователя. После жесткого удаления учетной записи пользователя (шаг 3 в предыдущем процессе) почтовый ящик удаленного пользователя не очищается автоматически из Office 365. С момента необратимого удаления учетной записи пользователя до ее безвозвратного удаления из Office 365 может пройти до 60 дней. Ниже описаны жизненный цикл почтового ящика после удаления учетной записи пользователя и состояние данных в почтовом ящике в этот период.

• День с 1 по 30. Вы можете полностью восстановить почтовый ящик, восстановив учетную запись пользователя с обратимым удалением.
• День с 31 по 60. В течение 30 дней после удаления учетной записи пользователя администратор вашей организации может восстановить данные в почтовом ящике и импортировать их в другой почтовый ящик. Эта функция позволяет организациям при необходимости восстанавливать данные почтовых ящиков.
• День с 61 по 90. Администратор больше не может восстановить данные в почтовом ящике. Данные почтового ящика помечаются для окончательного удаления, а очистка данных почтового ящика из Office 365 занимает до 30 дней.

Если вы определите, что этот жизненный цикл почтового ящика не соответствует требованиям организации для ответа на запрос на удаление DSR, вы можете обратиться в службу поддержки Microsoftпосле окончательного удаления учетной записи пользователя и попросить Microsoft вручную инициировать процесс окончательного удаления данных почтового ящика. Этот процесс для окончательного удаления данных почтового ящика начинается автоматически после 61-го дня жизненного цикла, поэтому нет причин обращаться в Корпорацию Майкрософт после этого момента жизненного цикла.

Использование функций в приложении для реагирования на dsr

Хотя большинство данных клиента создается и создается с помощью приложений, описанных в предыдущем разделе, Office 365 также предлагает множество других приложений, которые клиенты могут использовать для создания и хранения данных клиентов. Однако поиск в eDiscovery в настоящее время не может находить данные, созданные в этих других Office 365 приложениях. Чтобы найти данные, созданные этими приложениями, вы или владелец данных должны использовать встроенные функции или функции для поиска данных, которые могут иметь отношение к DSR. В списке ниже перечислены эти приложения Office 365.

Приложения, в которых можно использовать встроенные функции для поиска данных клиента.

• Access
• Бизнес-приложение для Office 365
• Образование
• Power Automate
• Формы
• Планировщик
• Power Apps
• Power BI
• Project
• Publisher
• Stream
• Sway
• Viva Engage
• Viva Glint
• Viva Goals
• Viva Learning
• Viva Pulse

Microsoft Access

В следующих разделах описано, как использовать встроенные функции Microsoft Access для поиска, просмотра, экспорта и удаления персональных данных.

Access

Вы можете искать записи в базе данных Access, которые могут реагировать на запрос DSR. Для исследования DSR найдите записи, относящиеся к субъекту данных, или найдите записи, содержащие определенные данные. Например, можно выполнить поиск или перейти к записи, соответствующей субъекту данных. Или можно выполнить поиск записей, содержащих конкретные данные, например персональные данные субъекта данных. Дополнительные сведения см. в разделе:

• Поиск записей в базе данных Access
• Создание простого запроса на выборку

Экспорт

После поиска записей или полей, относящихся к запросу DSR, можно экспортировать данные из базы данных Access в различные форматы файлов. Конкретный запрос на экспорт DSR от субъекта данных может определять выбранный формат файла экспорта. Вы также можете создать и распечатать отчет на основе источника записей или запроса на выборку, созданного вами для поиска данных.

• Общие сведения об отчетах в Access
• Экспорт данных в Excel
• Экспорт данных в документ Word
• Экспорт данных в текстовый файл с помощью мастера экспорта
• Экспорт данных в текстовый файл с помощью кода VBA

Дополнительные сведения о методах импорта и экспорта данных базы данных Access см. в следующих разделах:

• Импорт и экспорт
• Использование функции "сохранить как текст"
• Загрузка как текст

Удаление

Вы можете удалить всю запись или только поле из базы данных Access. Самый быстрый способ удалить запись из базы данных Access — открыть таблицу в режиме таблицы, выбрать запись (строку) или просто данные в поле, которое нужно удалить, а затем нажать клавишу DELETE. Вы также можете использовать созданный запрос на выборку для поиска данных, а затем преобразовать его в запрос на удаление. Дополнительные сведения см. в разделе:

• Удаление одной или нескольких записей из базы данных
• Создание и запуск запроса на удаление

Бизнес-приложения для Office 365

В этом разделе описано, как использовать встроенные функции каждого из перечисленных ниже бизнес-приложений для Office 365, чтобы отвечать на запросы субъектов данных.

• Bookings
• Listings
• Connections

Bookings

В следующих разделах описано, как использовать встроенные функции Microsoft Bookings для поиска, просмотра, экспорта и удаления персональных данных. Это руководство относится как к автономному приложению Bookings, так и к Bookings при доступе через Бизнес-центр.

Microsoft Bookings позволяет администраторам, пользователям и сотрудникам с лицензией Bookings в своей организации настраивать страницы бронирования, чтобы клиенты могли планировать и вносить изменения в встречи. Клиенты получают сообщения электронной почты с подтверждением, обновлениями, отменой и напоминаниями. Владельцы бизнеса и их сотрудники также могут резервировать события от имени своих клиентов с помощью Bookings.

Клиенты, администраторы и сотрудники могут создавать данные следующих типов.

• Контактные данные клиентов, партнеров и друзей. Эти данные содержат имя, номер телефона, электронный адрес, почтовый адрес и примечания.

  • Вы можете вручную создавать контакты для всех пользователей с помощью клиентов Bookings Web, iOS и Android.
  • Вы можете импортировать контакты для любого пользователя с мобильного устройства C1 в Bookings с помощью клиентов Bookings iOS и Android.
  • Рабочий процесс бронирования автоматически создает контакты для всех пользователей во время создания резервирования, независимо от того, создано ли резервирование пользователем от имени клиента или создано клиентом с помощью страницы резервирования владельца.

• События бронирования . Это встречи между владельцем компании или назначенным им персоналом и клиентом. Владелец компании или клиент создает эти события на общедоступной странице резервирования владельца компании. Эти данные включают имя, почтовый адрес, электронный адрес, номер телефона и другие сведения о клиенте, которые владелец предприятия собирает во время резервирования.

• Email подтверждения, отмены и обновления. Эти сообщения электронной почты создаются и отправляются системой в связи с конкретными событиями бронирования. Они содержат персональные данные о сотрудниках, которые должны предоставлять соответствующие услуги. Они также содержат персональные данные клиента, которые владелец бизнеса или клиент вводит во время бронирования.

Весь контент клиентов хранится в том же почтовом ящике Exchange Online, где размещается служба Bookings организации. Этот контент хранится, пока владелец предприятия и клиент пользуются службой, если они не запросят удаление данных в явной форме или не покинут службу. Это содержимое можно удалить с помощью пользовательского интерфейса продукта, командлета или удаления соответствующего почтового ящика резервирования. После запуска удаленного действия данные удаляются в течение периода времени, заданного владельцем бизнеса.

Если клиент решит покинуть службу, его контент будет удален спустя 90 дней. Дополнительные сведения о том, когда удаляется содержимое почтовых ящиков после удаления учетных записей пользователей, см. в разделе Удаление данных Exchange Online.

Сведения, идентифицируемые конечным пользователем

Сведения, идентифицируемые конечным пользователем (EUII), включают личную и контактную информацию о сотрудниках, которые запланируются в Bookings. Владелец компании добавляет эту информацию на страницы Сведения о персонале при настройке Bookings и внесении обновлений после настройки. Это включает имя, инициалы, адрес электронной почты и номер телефона сотрудника. Эти данные хранятся в почтовом ящике Exchange Online, где размещены Bookings.

Эти данные хранятся до тех пор, пока сотрудник активен в службе, если владелец компании или администратор явно не удалит их с помощью пользовательского интерфейса в приложении или путем удаления соответствующего почтового ящика резервирования. Когда администратор инициирует удаление сведений о персонале или если сотрудник покидает службу, его сведения удаляются в соответствии с политиками хранения содержимого почтового ящика Exchange Online, установленными владельцем или администратором компании.

Обнаружение и доступ

Bookings собирает и сохраняет данные перечисленных ниже типов.

• Данные бизнес-профиля. Данные клиентов об использовании Bookings в компании собираются через форму бизнес-информации Bookings и синхронизируются с бизнес-профилем в Business Center, если клиент использует Bookings совместно с Business Center. Единственные данные EUII, сопоставляемые с этими данными, — это электронный адрес C1. На этот адрес отправляются уведомления о новых резервированиях и сообщения с обновлениями.
• Контакты клиентов: Вы можете вручную создавать контакты в клиентах Bookings Web, iOS и Android или импортировать их с мобильного устройства. Страница самостоятельного резервирования автоматически создает контакты. Они содержат EUII и хранятся в почтовом ящике Bookings.
• Сведения о персонале. Контент клиентов включает данные о сотрудниках, уполномоченных оказывать услуги, созданные с помощью клиентов Bookings для Интернета, iOS или Android. Сведения о персонале могут содержать имя, электронный адрес и номер телефона.
• Резервируемые события. Это встречи с клиентами и связанный с ними контент, созданный компанией с помощью веб-клиента либо приложения для Android или iOS либо созданный клиентом при помощи общедоступной страницы резервирования (или страницы Facebook). Эти события могут включать имя, почтовый адрес, электронный адрес, номер телефона и сведения о встрече.
• Приглашения на собрания, электронные сообщения для подтверждения, отмены или обновления, а также напоминания по электронной почте. Это электронные сообщения, отправляемые системой в связи с резервированием. Они содержат данные о сотрудниках и клиентах, которые владелец или клиент вводит во время бронирования.

Экспорт

Чтобы экспортировать данные, соответствующие владельцу компании, персоналу и клиентам, используйте параметр создания отчетов, доступный в Bookings, и следуйте инструкциям по экспорту bookings .

Удаление

По запросу субъекта данных на удаление можно удалять данные Bookings перечисленных ниже типов.

• Данные бизнес-профиля и контакты. Вы можете удалить почтовый ящик Bookings в Центре администрирования. После удаления почтового ящика его можно восстановить в течение 30 дней. Спустя 30 дней учетная запись и соответствующий почтовый ящик безвозвратно удаляются. Дополнительные сведения об удалении учетной записи см. в разделе Удаление пользователя.
• Сведения о персонале. Вы можете удалять сотрудников с помощью панели мониторинга Bookings. Чтобы окончательно удалить сотрудников, можно удалить их Office 365 учетную запись.
• События Bookings: События резервирования можно удалить из календаря Bookings, что приведет к удалению сведений о клиенте.
• Приглашения на собрания, подтверждения по электронной почте, отмены, обновления и напоминания по электронной почте: Их можно удалить из календаря Bookings, который удаляет сведения о клиенте.

Кроме того, удалите данные владельца бизнеса и сотрудников, удалив соответствующую учетную запись пользователя. Дополнительные сведения см. в разделе Удаление пользователя .

Listings

В следующих разделах описано, как использовать встроенные функции Microsoft Listings для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Владельцы списков могут подключить свой бизнес к Google, Bing, Yelp и Facebook, чтобы увидеть агрегированное представление оценок и отзывов. Listings собирает и сохраняет данные следующих типов.

• Отзывы и оценки Google
• Отзывы и оценки Bing
• Отзывы и оценки Yelp
• Отзывы и оценки Facebook

Access

Владельцы списков могут войти на панель мониторинга "Списки", чтобы просмотреть свои отзывы и оценки.

Экспорт

Чтобы экспортировать данные, соответствующие владельцу, сотрудникам и клиентам, используйте портал конфиденциальности Бизнес-центра.

Удалить

Если владелец листингов хочет удалить свои сведения о списках, он может отключиться от поставщика на странице Списки. После отключения их сведения о списках удаляются.

Connections

В следующих разделах описано, как использовать встроенные функции Microsoft Connections для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Connections собирает и сохраняет данные следующих типов.

• Клиенты и контакты, создаваемые бизнесом с помощью веб-клиента или мобильного приложения (iOS, Android) или с помощью приложения при отправке бизнес-контакта маркетинговой кампании по электронной почте. Данные клиентов могут включать имя, почтовый адрес, электронный адрес и налоговые идентификационные номера. Контакты совместно используются всеми приложениями Business Center.
• Клиенты, которые зарегистрались на странице регистрации подключения и сохранили свои персональные данные.
• Ссылки из кампаний электронной почты

Access

Владелец Connections может войти на панель мониторинга "Подключения" и просмотреть отправленные им кампании электронной почты.

Экспорт

Чтобы экспортировать данные, соответствующие владельцу, сотрудникам и клиентам, используйте портал конфиденциальности Бизнес-центра.

Удалить

После того как владелец Connections отправит кампанию по электронной почте, он не сможет удалить ее. При необходимости удалить существующие проекты кампаний можно войти в панель управления Connections и удалить их.

Задания и записная книжка OneNote для занятий

В этом разделе описано, как использовать встроенные функции перечисленных ниже приложений Microsoft Education для реагирования на запросы субъектов данных.

• Задания
• Записная книжка для занятий

Задания

В следующих разделах описано, как использовать встроенные функции средства "Задания" для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение и доступ

В заданиях хранятся сведения, создаваемые как преподавателями, так и учащимися. Некоторые из этих сведений хранятся в SharePoint, а некоторые — в расположении, отличном от SharePoint.

Поиск данных о заданиях, хранящихся в SharePoint

Файлы учащихся, связанные с отправкой для задания, хранятся в библиотеке документов с именем Student Work. Файлы, связанные с заданиями, создаваемыми преподавателями и учащимися, хранятся в другой библиотеке документов с именем Файлы классов. Обе библиотеки документов находятся на соответствующем сайте группы классов SharePoint.

Администратор может использовать поиск в обнаружении электронных данных на портале Microsoft Purview для поиска файлов учащихся в библиотеках Файлы работы и занятий учащихся, связанных с отправкой заданий и файлов, связанных с заданиями. Например, администратор может выполнить поиск по всем сайтам SharePoint в организации и использовать имя ученика и класс или имя назначения в поисковом запросе, чтобы найти данные, относящиеся к запросу DSR.

Кроме того, администратор может искать файлы преподавателей, связанные с заданиями для файлов, которые преподаватель распространил среди учащихся. Например, администратор может выполнять поиск по всем сайтам SharePoint в организации и использовать имя преподавателя и название класса или задания в запросе на поиск данных, которые относятся к запросу DSR.

Дополнительные сведения см. в разделе:

• Документация по заданиям для администраторов
• Использование поиска в eDiscovery для реагирования на dsR (в этом руководстве)

Поиск данных о заданиях, не хранящихся в SharePoint

Следующие типы данных о назначениях не хранятся на сайте SharePoint группы классов, поэтому их невозможно обнаружить с помощью поиска в обнаружении электронных данных. Эти данные включают следующие типы данных:

• Оценки учащихся и обратная связь со стороны преподавателя
• Список документов, переданных в качестве заданий учащимся
• Сведения о заданиях, например конечная дата выполнения задания

Чтобы найти данные, администратор или преподаватель должен перейти к заданию на сайте группы классов, чтобы найти данные, которые могут иметь отношение к запросу DSR. Администратор может добавить себя в качестве владельца класса и просмотреть все задания для этой группы класса.

Даже если учащийся больше не состоит в классе, его данные все еще могут храниться в классе с отметкой о том, что учащийся больше не входит в список класса. В этом случае учащийся, отправляющий запрос DSR, должен предоставить администратору список классов, в которые они были официально зарегистрированы.

Экспорт

Вы можете экспортировать данные заданий для конкретного учащегося для всех классов, в которые он зачислен, с помощью сценария PowerShell для получения списка классов для учащегося, а затем с помощью сценария PowerShell выполнить экспорт данных. См. следующие статьи:

• Настройка заданий в Teams
• Получить список классов для конкретного учащегося
• Экспорт данных учащихся и преподавателей из средства «Задания»

Если учащийся удален с сайта Team Class, администратор может добавить его обратно на сайт перед выполнением скрипта экспорта. Или администратор может использовать входной файл сценария, чтобы идентифицировать каждый класс, в который когда-либо был зачислен учащийся. Вы также можете использовать сценарий экспорта заданий для экспорта данных отправленных материалов для всех заданий, к которым у преподавателя есть доступ.

Удаление

Вы можете удалить данные заданий для конкретного учащегося для всех классов, в которые он зачислен, с помощью сценария PowerShell для получения списка классов для учащегося, а затем с помощью сценария PowerShell выполнить удаление данных. Сделайте это перед удалением учащегося из класса. См. следующие статьи:

• Настройка заданий в Teams
• Получить список классов для конкретного учащегося
• Удаление данных учащихся из средства «Задания»

Если учащийся удален с сайта Team Class, администратор может добавить его обратно на сайт перед выполнением скрипта экспорта. Или администратор может использовать входной файл сценария, чтобы идентифицировать каждый класс, в который когда-либо был зачислен учащийся. Вы не можете использовать сценарий удаления заданий для удаления данных преподавателей, так как все задания совместно используются на сайте группы класса. В качестве альтернативы администратор должен добавить себя на сайт группы классов, а затем удалить определенное назначение.

Записная книжка для занятий

Ранее в этом руководстве вы узнали о поиске содержимого в записной книжке для занятий. См. раздел Записная книжка OneNote для занятий. Вы также можете использовать поиск в eDiscovery для экспорта данных из записной книжки для занятий. Кроме того, администратор или субъект данных может экспортировать данные из записной книжки для занятий.

Power Automate

Power Automate предоставляет средства и ресурсы, помогающие отвечать на запросы по исправлению, экспорту или удалению персональных данных, находящихся в облаке Майкрософт. Дополнительные сведения см. в статье Реагирование на запросы DSR для данных клиентов Power Automate , чтобы предоставить конечным пользователям права GDPR для данных клиентов, собираемых при использовании инфраструктуры Power Automate в вашей организации.

Forms

В следующих разделах описано, как использовать встроенные функции Microsoft Forms для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Пользователи форм могут перейти к https://forms.office.com и выбрать Мои формы , чтобы просмотреть созданные ими формы. Они также могут выбрать "Мне предоставлен доступ" , чтобы просмотреть формы, которым другие пользователи предоставили общий доступ по ссылке. При необходимости отсортировать много Forms, пользователи могут использовать панель поиска в продукте для поиска Forms по названию или автору. Чтобы определить, является ли Microsoft Forms местом, где, скорее всего, будут находиться персональные данные, реагирующие на вашу dsR, попросите субъекта данных выполнить поиск в списке "Мне предоставлен доступ", чтобы определить, какие пользователи (владельцы форм) отправили формы субъекту данных. Затем вы можете попросить владельцев форм выбрать совместную работу или дублирование на верхней панели навигации и отправить вам ссылку на конкретную форму, чтобы вы могли просмотреть ее и дополнительно определить, важна ли она для этого DSR.

Access

После того как вы найдете соответствующие формы, вы можете получить доступ к ответам на форму, щелкнув вкладку Ответы. Узнайте больше о том, как проверка результатов теста или сформировать результаты. Чтобы проверить результаты ответов в Excel, откройте вкладку Ответы и щелкните Открыть в Excel. Если вы хотите отправить субъекту данных копию формы, сделайте снимок экрана с соответствующими вопросами и ответами, которые отображаются в приложении в формате форматированного текста, или отправьте субъекту данных копию результатов в Excel. Если вы используете Excel и хотите поделиться с субъектом данных только частями результата опроса, вы можете удалить определенные строки или столбцы или отредактировать остальные разделы, прежде чем предоставлять общий доступ к результатам. Кроме того, вы можете перейти в раздел совместная работа или дублирование> получить ссылку для дублирования (в разделе "Поделиться как шаблоном"), чтобы предоставить Субъекту данных полную копию Form.

Удаление

Владелец может окончательно удалить любой опрос, тест, анкету или опрос. Чтобы помнить о том, что dsr "забыл меня" и полностью удалить форму, найдите форму в списке форм, выберите ряд точек (многоточие) в правом верхнем углу окна предварительного просмотра формы, а затем нажмите кнопку Удалить. После удаления формы ее не удастся восстановить. Дополнительные сведения см. в разделе Удаление формы.

Экспорт

Чтобы экспортировать вопросы и ответы из формы в файл Excel, откройте форму, перейдите на вкладку Ответы и затем щелкните Открыть в Excel.

Планировщик

В следующих разделах описано, как использовать встроенные функции Планировщика (Майкрософт) для поиска, просмотра, экспорта и удаления персональных данных. Данные Планировщика включают данные основной задачи, плана и сегмента, такие как названия, описания, даты и т. д. Комментарии к задаче — это беседы, хранящиеся в Exchange. Отправленные вложения хранятся в SharePoint. Сведения об обнаружении или экспорте комментариев или вложений см. в этих рабочих нагрузках.

Обнаружение

Пользователи Планировщика могут перейти на сайт Планировщика, чтобы просмотреть свои планы и назначенные им задачи. При поиске контента от имени пользователя, администратор может использовать процесс, описанный в разделе "Экспорт", чтобы найти контент, связанный с пользователем.

Access

Тот же процесс обнаружения данных также обеспечивает доступ к данным через сайт Планировщика или через процесс экспорта.

Удалить

Вы можете вручную удалить персональные данные пользователя, предоставив себе разрешения на доступ к планам, в которых участвует пользователь или войдя в систему от имени пользователя, чтобы внести изменения. Дополнительные сведения см. в статье Удаление данных пользователей в Планировщик (Майкрософт).

Экспорт

С помощью сценария PowerShell можно экспортировать данные пользователя из Планировщика. При экспорте данных экспортируется отдельный JSON-файл для каждого плана, частью которых является пользователь. Дополнительные сведения см. в статье Экспорт данных пользователей из Планировщик (Майкрософт).

Power BI

В следующих разделах описано, как использовать встроенные функции Microsoft Power BI для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Вы можете искать контент в различных рабочих областях Power BI, включая панели мониторинга, отчеты, книги и наборы данных. Каждый тип рабочей области содержит поле поиска, которое можно использовать для поиска в этой рабочей области. См. Поиск, обнаружение и сортировка контента в службе Power BI.

Access

Вы можете распечатать панели мониторинга, отчеты и визуальные элементы из отчетов в Power BI, чтобы создать их бумажные копии. Вы не можете распечатать целые отчеты; Вы можете печатать только одну страницу за раз. Для этого откройте отчет, с помощью поля поиска найдите необходимые данные и напечатайте страницу. См. статью Печать из службы Power BI.

Удаление

Сведения о том, как удалить панели мониторинга, отчеты и книги, см. в статье Удаление содержимого в службе Power BI.

При удалении панели мониторинга, отчета или книги набор данных не удаляется. Так как Power BI использует динамическое подключение к базовым исходным данным, чтобы быть полными и точными, необходимо удалить персональные данные в источнике. Например, если вы создали отчет Power BI, подключенный к Dynamics 365 для sales в качестве источника динамических данных, вы вносите исправления в данные в Dynamics 365 для sales.

После удаления данных используйте возможности запланированного обновления данных в Power BI, чтобы обновить набор данных, хранящийся в Power BI. После обновления удаленные данные больше не отображаются в отчетах Или панелях мониторинга Power BI, которые использовали эти данные. Чтобы обеспечить соответствие требованиям GDPR, установите политики, гарантирующие, что вы обновляете данные с соответствующей периодичностью.

Экспорт

Чтобы упростить выполнение запроса на переносимость данных, вы можете экспортировать панели мониторинга и отчеты в Power BI.

• Вы можете экспортировать базовые данные для панелей мониторинга и отчетов в статический файл Excel. Дополнительные сведения см. в видео в разделе Печать из служба Power BI. С помощью Excel можно изменить персональные данные для включения в запрос на переносимость и сохранить их в часто используемом, машиночитаемом формате, например .csv или .xml.
• Отчет можно экспортировать (скачать) из служба Power BI в Office 365 в PBIX-файл, если он был первоначально опубликован с помощью Power BI Desktop. Затем вы можете импортировать этот файл в Power BI Desktop и опубликовать (экспортировать) его в службу Power BI другой организации. Дополнительные сведения см. в статье Экспорт отчета из служба Power BI на рабочий стол.

PowerApps

В следующих разделах описано, как использовать встроенные функции Microsoft Power Apps для поиска, просмотра, экспорта и удаления персональных данных. Ниже показано, как администратор может передать приложения и зависимые от них ресурсы новым владельцам, чтобы не допустить нарушения работы организации.

Обнаружение

PowerApps — это служба для создания приложений, которыми можно делиться и использовать в организации. В процессе создания или запуска приложения в службе PowerApps хранится несколько типов ресурсов и данных, включая приложения, среды, подключения, настраиваемые соединители и разрешения.

Чтобы упростить запрос DSR, связанный с PowerApps, используйте операции администрирования, предоставляемые в центре PowerApps Администратор и PowerApps Администратор командлетах PowerShell.

Дополнительные сведения о том, как искать персональные данные, см. в разделе Обнаружение персональных данных в PowerApps.

Служба PowerApps также включает службу Common Data Service для приложений, благодаря которой пользователи могут хранить данные в стандартных и настраиваемых объектах в базе данных Common Data Service. Вы можете просматривать данные, хранящиеся в этих объектах, на портале PowerApps Maker и с помощью имеющихся в продукте функций расширенного поиска выполнять поиск определенных данных в объекте. Дополнительные сведения об обнаружении персональных данных в Common Data Service см. в разделе Обнаружение персональных данных в Common Data Service.

Access

Администраторы могут назначать себе права доступа к приложениям и связанным с ними ресурсам (включая потоки, подключения и настраиваемые соединители) и запускать их с помощью PowerApps Администратор Center или командлетов PowerShell PowerApps Администратор.

Получив доступ к приложению пользователя, вы можете открыть его с помощью веб-браузера. Открыв приложение, вы можете сделать снимок экрана с данными. См. Использование PowerApps в веб-браузере.

Удалить

Так как PowerApps приложения могут быть важной частью повседневных операций вашей организации, когда пользователь покидает вашу организацию и удаляется его учетная запись Microsoft 365, администратор должен определить, следует ли удалить приложения, принадлежащие пользователю, или переназначить их новым владельцам. Этот процесс помогает вашей организации передавать приложения новым владельцам и избежать каких-либо нарушений в работе вашего бизнеса для приложений, которые могут использоваться для общих бизнес-процессов.

Для общих данных, таких как приложения, администраторы должны решить, следует ли окончательно удалить общие данные этого пользователя или сохранить их, переназначив их себе или другим пользователям в организации. См. раздел Удаление персональных данных в PowerApps.

Все данные, хранящиеся пользователем в сущности в базе данных Common Data Service For Apps, также должны быть проверены и (при желании) удалены администратором с помощью возможностей в продукте. См. Удаление персональных данных пользователя общей службы данных.

Экспорт

Администраторы могут экспортировать персональные данные, хранящиеся для пользователя в службе PowerApps, с помощью центра PowerApps Администратор и командлетов PowerShell PowerApps Администратор. См. раздел Экспорт персональных данных PowerApps.

Вы также можете использовать встроенные в продукт возможности расширенного поиска для поиска персональных данных пользователя в любом объекте. Дополнительные сведения об экспорте персональных данных в службу общих данных см. в разделе Экспорт персональных данных в общую службу данных.

Подключения и настраиваемые соединители в PowerApps

При использовании подключений пользователям необходимо указывать учетные данные для подключения к API, приложениям SaaS и специальным системам. Пользователь, который устанавливает подключение, владеет этими подключениями и может управлять ими в продукте. После PowerApps приложений администратор может использовать командлеты PowerShell для вывода списка и удаления этих подключений в рамках удаления пользовательских данных.

Настраиваемые соединители позволяют организациям расширить возможности PowerApps путем подключения к системам, в которых готовые соединители недоступны. Создатель настраиваемого соединителя может поделиться своим соединителем с другими пользователями в организации. После получения запроса субъекта данных на удаление администратор должен рассмотреть вопрос переназначения владельцев этих соединителей, чтобы не допустить нарушения работы организации. Чтобы ускорить этот процесс, администратор с помощью командлетов PowerShell может отобразить, переназначить или удалить настраиваемые соединители.

Project Online

В следующих разделах описано, как использовать встроенные функции Microsoft Project Online для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение и доступ

Поиск в eDiscovery можно использовать для поиска на сайте SharePoint, связанном с проектом. При создании проекта можно создать связанный сайт SharePoint. Поиск в eDiscovery не выполняет поиск данных в реальном проекте в Project Online, а только на связанном сайте. Поиск в eDiscovery выполняет поиск метаданных о проектах, например о людях, упомянутых в теме. Однако эти сведения могут помочь вам найти проект, содержащий данные, связанные с DSR, и получить к ним доступ.

Удаление

Вы можете удалить сведения о пользователе из среды Microsoft Project Online. Дополнительные сведения см. в статье Удаление данных пользователей из Project Online.

Экспорт

Содержимое определенного пользователя можно экспортировать из среды Project Online. Эти данные экспортируются в несколько файлов в формате JSON. Пошаговые инструкции см. в статье Экспорт данных пользователей из Project Online. Подробные сведения об экспортируемых файлах см. в разделе Определения экспорта объектов JSON Microsoft Project Online.

Publisher

В разделах ниже рассказывается, как с помощью функций, встроенных в Microsoft Publisher, искать, экспортировать и удалять персональные данные, а также получать доступ к ним.

Обнаружение

Используйте функцию поиска в приложении, чтобы найти текст в файле Publisher так же, как и в большинстве приложений Office. Дополнительные сведения см. в разделе Поиск и замена текста.

Access

После поиска данных сделайте снимок экрана или скопируйте и вставьте их в Word или текстовый файл, чтобы предоставить субъекту данных. Вы также можете сохранить публикацию в виде файла Word, PDF или XPS. См. следующие статьи:

• Сохранение публикации как документа Word
  • Сохранение публикации в виде PDF- или XPS-файла или ее преобразование в формат PDF или XPS в Publisher

Экспорт

Вы можете предоставить субъекту данных фактический файл Publisher или, как описано ранее, сохранить публикацию в виде файла Word, PDF или XPS. См. следующие статьи:

• Сохранение публикации как документа Word
  • Сохранение публикации в виде PDF- или XPS-файла или ее преобразование в формат PDF или XPS в Publisher

Удаление

Вы можете удалить контент из публикации, удалить целые страницы или удалить весь файл Publisher. Дополнительные сведения см. в разделе Добавление и удаление страниц.

Stream

В следующих разделах описано, как использовать встроенные функции Microsoft Stream для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Чтобы обнаружить содержимое, созданное или отправленное в Stream, которое может иметь отношение к запросу субъекта данных, администратор Stream может запустить отчет пользователя, чтобы определить, какие видео, описания видео, группы, каналы или комментарии пользователь Stream загрузил, создал или опубликовал. Инструкции по созданию отчета см. в статье Управление данными пользователей в Microsoft Stream. Выходные данные отчета представлены в формате HTML и содержат гиперссылки, которые можно использовать для перехода к видео, потенциально интересующим вас. Если вы хотите просмотреть видео с пользовательскими разрешениями и не являетесь частью исходных пользователей, для которых предназначено видео, его можно просмотреть в режиме администрирования. См. Возможности администратора в Microsoft Stream.

Access

В зависимости от характера запроса субъекта данных используйте копию отчета, описанного выше, чтобы удовлетворить запрос субъекта данных. Отчет о пользователе включает имя и уникальный идентификатор пользователя Stream, список отправленных пользователем видео, список видео, к которым у пользователя есть доступ, список созданных пользователем каналов, список всех групп, участником которых является пользователь. и список всех комментариев, оставленных пользователем к видео. В отчете также показано, просматривал ли пользователь каждое видео, указанное в отчете о пользователе. Если вы хотите предоставить субъекту данных доступ к видео в соответствии с запросом DSR, вы можете предоставить доступ к видео.

Экспорт

См. раздел "Доступ" для Stream.

Удаление

Чтобы удалить или изменить видео или любое другое Stream содержимое, администратор Stream может выбрать представление в режиме администрирования, чтобы выполнить необходимую функцию. См. Возможности администратора в Microsoft Stream. Если пользователь покидает организацию и хочет удалить свое имя из отображаемого рядом с отправленными видео, вы можете удалить его имя или заменить его другим. См. раздел Управление удаленными пользователями в Microsoft Stream.

Sway

В следующих разделах описано, как использовать встроенные функции Microsoft Sway для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Только владелец и те, кого автор разрешает, могут просматривать содержимое, созданное с помощью Sway (находится по адресу www.sway.com). Дополнительные сведения см. в разделе Параметры конфиденциальности в Sway. Чтобы определить, является ли Sway местом, где, скорее всего, будут находиться персональные данные, реагирующие на ваш DSR, попросите субъектов данных и корпоративных пользователей, которые, скорее всего, создали контент о субъекте данных, выполнить поиск по своим Sway и предоставить вам доступ к любым Sway, которые, скорее всего, будут содержать персональные данные, отвечающие запросу Субъекта данных. Сведения о том, как поделиться документом Sway, см. в разделе "Предоставление доступа к Sway из учетной записи организации" в статье Общий доступ к Sway.

Access

Если вы найдете персональные данные в Sway, которыми хотите поделиться с субъектом данных, вы можете предоставить Субъекту данных доступ к данным несколькими способами. Вы можете предоставить субъекту данных копию веб-версии Sway (как описано выше). Вы можете сделать снимки экрана соответствующей части Sway, которой вы хотите поделиться. Вы также можете распечатать или скачать Sway, чтобы Word или преобразовать его в PDF-файл. В следующем разделе описывается скачивание Sway.

Удалить

Сведения об удалении Sway см. в разделе "Разделы справки удалить мой Sway?" раздела Параметры конфиденциальности в Sway.

Экспорт

Чтобы экспортировать Sway, откройте Sway, который вы хотите скачать, выберите ряд точек (многоточие) в правом верхнем углу, нажмите кнопку Экспорт, а затем выберите Word или PDF.

Whiteboard

В OneDrive и Azure хранится содержимое доски. OneDrive — это хранилище по умолчанию для всех новых досок, за исключением нескольких случаев и клиентов, где Azure хранит доски, инициированные на устройствах Surface Hub или Microsoft Teams Room. Azure хранит доски, созданные в Azure.

Все доски переходить в хранилище OneDrive. Согласно Стратегии развития Microsoft 365, доски в настоящее время в Azure перейти в OneDrive.

Ознакомьтесь с приведенными ниже инструкциями по DSR:

• Доска, сохраненная в OneDrive
• Доска хранится в Azure

Доска, сохраненная в OneDrive

Пользователи создают доски в папке OneDrive. SharePoint пока не поддерживается. Этот процесс применяется ко всем доскам, созданным в автономных приложениях доски, а также в собраниях, чатах и каналах Microsoft Teams. Доски, начатые с Surface Hub, хранятся в Azure, хотя они будут перемещены в OneDrive в соответствии с планом.

Существующие средства OneDrive можно использовать для удовлетворения запросов субъектов данных (DSR) для GDPR. Файлы доски перемещаются так же, как и другое содержимое в OneDrive.

Обнаружение

Пользователи хранят файлы доски (файлы доски) в своей рабочей и учебной учетной записи OneDrive. Вы можете спросить субъекта данных или других пользователей, содержат ли созданные доски персональные данные, применимые к запросу DSR. Они могут поделиться с вами доской, или вы можете получить ее копию и передать субъекту данных.

Чтобы получить доступ к доскам и передать их, выполните приведенные ниже действия.

1. Предоставьте себе доступ к рабочей и учебной учетной записи пользователя OneDrive. См. раздел "Получение доступа к OneDrive бывшего сотрудника для рабочих и учебных документов" статьи Получение доступа к данным бывшего пользователя и их резервное копирование.
2. Перейдите в папку Данные приложения доски в учетной записи пользователя OneDrive для работы и учебы и скопируйте . Файлы досок, которые требуется передать.
3. Предоставьте себе доступ к рабочей и учебной учетной записи Субъекта данных OneDrive, а затем перейдите в папку "Данные приложения доски".
4. Вставьте файлы доски, скопированные на предыдущем шаге.

Access

Если вы найдете персональные данные на доске, относящейся к запросу доступа DSR, вы можете предоставить субъекту данных доступ к этой доске несколькими способами:

• сделать снимки экрана с соответствующими частями доски;
• Отправьте копию файла доски в учетную запись OneDrive субъекта данных для рабочей и учебной учетной записи. В предыдущем разделе можно узнать, как получить доступ к WBX-файлам и передать их.
• экспортировать копию доски в виде PNG-файла.

Экспорт

Если вы получите копию доски, ее можно экспортировать.

1. Выберите Общий доступ , а затем — Экспорт копии. Вы можете экспортировать доску в файл изображения (.png).

Удалить

Вы можете предоставить себе доступ к рабочей и учебной учетной записи пользователя OneDrive, а затем удалить доски.

1. Предоставьте себе доступ к рабочей и учебной учетной записи пользователя OneDrive. См. раздел "Получение доступа к OneDrive бывшего сотрудника для рабочих и учебных документов" статьи Получение доступа к данным бывшего пользователя и их резервное копирование.
2. Перейдите в папку Данные приложения доски и удалите содержимое.

Передача доски, когда пользователь покидает компанию

Чтобы сохранить файлы OneDrive бывшего пользователя, включая файлы доски, сначала предоставьте себе доступ к OneDrive, а затем переместите файлы, которые вы хотите сохранить.

1. В Центре администрирования перейдите на страницу Пользователи>Активные пользователи .
2. Выберите пользователя.
3. На странице свойств пользователя выберите OneDrive. В разделе Получить доступ к файлам выберите Создать ссылку на файлы.
4. Щелкните ссылку, чтобы открыть расположение файла.
5. Выберите файлы или папки, которые требуется переместить, а затем нажмите кнопку Переместить.

Дополнительные сведения о сохранении содержимого бывшего пользователя см. в разделе Шаг 5. Предоставление другому сотруднику доступа к данным OneDrive и Outlook.

Управление перемещенными досками

Когда новый владелец видит файл .whiteboard в своем OneDrive, он может открыть, изменить, переименовать или удалить файл.

1. Откройте office.com и в окне запуска приложений выберите OneDrive.
2. В области навигации слева выберите Мои файлы.
3. Откройте папку с именем Доски.
4. В списке файлов выберите перемещенный файл и нажмите кнопку ... для получения переименования, удаления и других параметров.

Доска хранится в Azure

Вы можете управлять этим содержимым, хранящимся в Azure, с помощью командлетов PowerShell для доски. В конечном итоге необходимо перенести или удалить доски, хранящиеся в Azure, в OneDrive.

Если администратор получает запрос DSR на данные в новом приложении "Доска", он может использовать Доску PowerShell, чтобы добавить себя (или других пользователей) в качестве владельца доски пользователя. Этот шаг позволяет администратору выполнять действия, включая доступ, экспорт и удаление досок. Используйте командлет Set-WhiteboardOwner , чтобы добавить себя или другого пользователя в качестве владельца доски, или командлет Invoke-TransferAllWhiteboards , чтобы передать права владения всеми досками для конкретного пользователя новому владельцу. Сведения об использовании этих командлетов и установке модуля PowerShell для доски см. в справочнике по командлетам Microsoft Whiteboard . После того как вы или другой пользователь овладеете доской, см. статью Экспорт досок переноса или удаления досок , чтобы узнать, как экспортировать и удалить доску.

Viva Engage

В следующих разделах описано, как использовать функции приложения Microsoft Viva Engage для поиска, доступа, экспорта и удаления персональных данных.

Обнаружение

Из центра администрирования Viva Engage Viva Engage проверенный администратор может экспортировать данные, связанные с конкретным пользователем. Экспорт включает сообщения и файлы, которые пользователь опубликовал и изменил, а также сведения о статьях и группах, созданных пользователем. При выполнении экспорта данных для конкретного пользователя вы также получаете сообщение "Входящие" с данными об активности учетной записи пользователя, которые можно предоставить пользователю при желании. Подробные инструкции см. в статье Управление запросами субъектов данных GDPR в Viva Engage Enterprise.

Экспорт для конкретных пользователей выполняется для одной сети. Если пользователь находится во внешней Viva Engage сети, необходимо экспортировать данные для этой внешней сети и для домашней сети.

Чтобы получить доступ к данным, не включенным в экспорт данных, сделайте снимки экрана профиля пользователя, параметров, членства в группах, сообщений с закладками, отслеживаемых пользователей и последующих статей. Эту информацию могут собирать и пользователи, и администраторы. Дополнительные сведения см. в статье Обзор безопасности и соответствия требованиям в Viva Engage.

Доступ и экспорт

Вы можете просматривать данные в экспортированных файлах, включая полные тексты сообщений и содержимое файлов. Вы также можете выбрать ссылки в экспортированных файлах, чтобы перейти непосредственно к опубликованным сообщениям и файлам в Viva Engage, а также в группы, статьи, созданные пользователем, сообщения, которые понравились пользователю, сообщения, где пользователь является@mentioned, опросы, за которые проголосовал пользователь, и ссылки на добавленного пользователя.

Экспорт данных отдельного пользователя не включает:

• Профиль пользователя

  • Если у пользователя есть удостоверение Viva Engage, он полностью управляет своим профилем. Сведения о том, как просмотреть и изменить профиль, см. в разделе Изменение моего профиля и параметров Viva Engage.
  • Если у пользователя есть удостоверение Office 365, профиль пользователя Viva Engage автоматически извлекается из Office 365, получающего сведения о профиле из Microsoft Entra ID. Пользователи Viva Engage могут временно изменять свои профили в Viva Engage, но эти изменения перезаписываются при изменении Microsoft Entra ID, поэтому вам необходимо просматривать и изменять данные каталога в Microsoft Entra ID. См. разделы Управление пользователями Viva Engage в течение их жизненного цикла из Office 365 и Добавление или изменение данных профиля пользователя в Microsoft Entra ID.

• Параметры пользователя

  • Пользователь может изменять свои параметры. Сведения о том, как просмотреть и изменить параметры пользователя, см. в разделе Изменение профиля и параметров Viva Engage. Администратор может просматривать эту информацию и делать снимки экрана, но не может ее изменять. Перейдите в параметры Viva Engage >Люди, а затем выберите имя пользователя.
  • Членство пользователя в группах, добавленные в закладки сообщения, подписка на пользователей и подписка на статьи.
  • Администратор может просматривать эту информацию и делать снимки экрана, но не может ее изменять. Перейдите в параметры Viva Engage >Люди, а затем выберите имя пользователя.

Инструкции по экспорту данных см. в статье Управление запросами субъектов данных GDPR в Viva Engage. Вам необходимо запустить экспорт данных для каждого пользователя для каждой сети Viva Engage, участником которой является пользователь.

В Viva Engage есть параметры хранения данных, предусматривающие обратимое или окончательное удаление данных при удалении сообщения или файла пользователем. Если для этого хранения задано обратимое удаление, экспорт включает в себя данные, удаленные пользователем. Если для параметра Viva Engage хранения данных задано жесткое удаление, экспорт не будет включать удаленные сведения, так как они больше не хранятся в Viva Engage.

Удалить

Viva Engage проверенные администраторы могут выполнить удаление, соответствующее GDPR, через Центр администрирования Viva Engage, если они получают DSR. Эта опция называется "Удалить пользователя", и она приостанавливает учетную запись пользователя на 14 дней, а затем удаляет все его личные данные, за исключением файлов и сообщений. Если пользователь является гостевым пользователем, это действие необходимо выполнить для каждой внешней сети, членом которых является гость.

При удалении пользователя с помощью параметра Стереть пользователя почтовый ящик Viva Engage всех администраторов сети и проверенных администраторов получает уведомление. Параметр "Удалить пользователя" удаляет профиль пользователя Viva Engage, но не удаляет его профиль Office 365 или Microsoft Entra.

Подробные инструкции по удалению пользователя см. в разделе Управление запросами субъектов данных GDPR в Viva Engage.

Viva Pulse

Корпоративные клиенты могут использовать Viva Pulse для отправки упрощенных и простых в развертывании опросов сотрудников. Корпорация Майкрософт обрабатывает данные от имени клиента (клиента) по мере необходимости для предоставления запрошенной услуги, как указано в условиях продукта. 

Содержимое также доступно через интеграцию с Viva Learning, которую администратор Viva Pulse может отключить. Клиент назначает администраторов Viva Pulse, которые управляют параметрами, связанными со службой, и доступом к функциям. Администраторы Viva Pulse также могут выполнять запросы пользователей на удаление персональных данных в службе, как описано в следующих разделах.

В следующих разделах объясняется, как использовать функции в приложении в Microsoft Viva Pulse и Центр администрирования Microsoft 365 для включения прав субъектов данных GDPR. Клиенты создают и просматривают содержимое с помощью веб-интерфейсов Viva Pulse и Teams.

Доступ и экспорт

Приложение и Центр администрирования Microsoft 365 реализовать доступ и экспорт. Авторы опросов могут экспортировать персональные данные в виде отчетов, результатов опроса и бесед из приложения в PDF-файл в любое время после создания отчета. Необработанные ответы экспортируются автором как .csv файлы.

Администраторы Viva Pulse могут экспортировать все данные опросов и шаблонов в пределах указанного диапазона дат или конкретных данных отчета для конкретных авторов опросов. Подробные сведения об экспорте данных администратора см. в статье Экспорт импульсных данных.

Возражение

Как целевые объекты опроса, так и респонденты могут возражать против обработки, не участвуя.

Ограничение

Автор должен вручную предоставить общий доступ к результатам опроса. Видимость по умолчанию для лиц, отличных от автора, возможна только в том случае, если пользователь Viva Pulse настраивает другого пользователя на роль своего делегата в приложении или если используются определенные шаблоны опросов, а результаты включаются в панель мониторинга Аналитики. При обмене сообщениями в приложении автор опроса узнает о любом таком автоматическом обмене данными.

Наконец, администраторы и привилегированные пользователи с повышенными разрешениями могут определять сотрудников и их ответы в определенных обстоятельствах.

Исправление

Респонденты опроса могут исправлять комментарии и изменять ответы, пока не отправят свои ответы. Центр администрирования Microsoft 365 также можно использовать для внесения исправлений.

Удалить

Клиенты могут удалять опросы, связанные с пользователями в приложении. Кроме того, все персональные данные удаляются при удалении пользователя из клиента в Центр администрирования Microsoft 365 или по истечении срока действия подписки.

Администратор может удалить прошлые запросы и ответы пользователя Pulse от имени пользователя. Удаление данных пользователя является жестким удалением, и никаких записей о данных пользователя не остается. Вы можете удалить только данные одного пользователя за раз, и нет ограничений на количество раз, когда данные пользователя могут быть удалены. Чтобы удалить данные пользователя, выполните приведенные ниже действия.

1. На вкладке Управление перейдите на вкладку Удаление данных пользователя .
2. Найдите пользователя, который запросил удаление данных с помощью панели поиска, и выберите этого пользователя в заполненных параметрах.
3. Выберите Удалить данные пользователя.
4. Выберите Удалить данные пользователя еще раз в поле подтверждения.
5. В журнале удаления отображается сообщение о состоянии с надписью Pending. Удаление может занять до нескольких минут.
6. После успешного удаления состояние удаления изменится на Удалено.
7. Если удаление завершилось неудачно, состояние удаления изменится на Not Deleted. В этом случае повторите попытку удаления.

Администраторы Viva Pulse могут удалять беседы или сообщения из приложения из отчета автора. Все данные, созданные делегатом от имени пользователя, для которых он выступает в качестве делегата, принадлежат делегатору и не затрагиваются данными удаленного делегата.

Viva Glint

Корпоративные клиенты Майкрософт используют Viva Glint, чтобы получить представление о работоспособности взаимодействия своей организации и эффективности обратной связи. В нем содержатся рекомендации по практическим шагам по повышению вовлеченности сотрудников в их организации. Клиенты также могут использовать функцию обратной связи Viva Glint 360, чтобы помочь сотрудникам собирать отзывы от нескольких оцепителей, чтобы они могли лучше понять, как их восприятие их сильных сторон и возможностей согласуется с восприятием поставщиков отзывов.

Доступ и экспорт

Пользователи службы могут быть не согласованы или связаны с учетной записью Microsoft AAD для клиента Клиента. Сама служба выполняет функции просмотра и доступа для этих пользователей. Служба отправляет информацию по электронной почте непосредственно пользователю по указанию клиента. Переносимость или экспорт данных предлагаются в рамках запроса на доступ или просмотр субъекта данных с помощью функций в приложении. Клиент выбирает, какие персональные данные служба отправляет при экспорте CSV-файла непосредственно субъекту данных.

Дополнительные сведения о доступе и экспорте см. в разделе Необработанные ответы на опросы Access Viva Glint.

Возражение

Клиент может отвечать на запросы на возражения в отношении данных о персонале напрямую. Субъект данных не обязан участвовать в любом опросе или вопросе или отвечать на них.

Ограничение

Клиент может отвечать на запросы об ограничении данных о персонале напрямую. Клиент может ограничить дальнейшую обработку хранимых или исходных персональных данных в отчетах, просмотре, доступе или изменении конфигураций. Например, клиент может ограничить включение атрибута пользователя из отчетов, сохраняя при этом персональные данные для других целей.

Исправление

Субъекты данных могут вносить исправления в персональные данные с помощью функций Viva Glint в приложении или с помощью Центр администрирования Microsoft 365.

Удалить

Удаление может произойти с помощью функций из приложения или с помощью Центр администрирования Microsoft 365 при удалении пользователя из организации. Когда весь клиент удаляется из службы O365, Viva Glint получает сигнал о том, что организация должна быть удалена. На этом этапе данные окончательно удаляются через 90 дней.

Дополнительные сведения об удалении данных пользователей в Viva Glint см. в статье Удаление данных пользователей из Viva Glint.

Viva Goals

Viva Goals — это облачная служба для корпоративных клиентов для создания, отслеживания и просмотра целей и ключевых результатов (OKR). Он поддерживает ключевые показатели эффективности (KPI) и проекты в командах клиентов. Корпорация Майкрософт обрабатывает данные от имени клиента (клиента) по мере необходимости для предоставления запрошенной службы, как указано в условиях использования продуктов Майкрософт.

Конечные пользователи взаимодействуют с Viva Goals с помощью интерфейса, настроенного администратором клиента, который может включать пользовательские имена и логотипы приложений, панели мониторинга OKR и сторонние интеграции. Viva Goals администраторы групп — это пользователи с повышенными привилегиями, которые могут создавать и настраивать панели мониторинга, управлять видимостью пользователей и группировать OKR в своей группе. По умолчанию приложение скрыто для пользователей Teams и отображается только в том случае, если администратор Viva Goals или администратор клиента включает его через Teams.

Доступ и экспорт

В Viva Goals администраторы организации могут назначать администраторов, владельцев команд или набор конкретных пользователей, которым разрешено экспортировать связанные с OKR данные, а также их метаданные. Субъекты данных могут получить доступ с помощью функций в приложении, экспорта панелей мониторинга и OKR в общем формате.

Возражение

Пользователи могут отклонять запросы, за которыми следует другой пользователь.

Ограничение

Администратор клиента может удалить отдельных пользователей или отключить обслуживание для их клиента.

Исправление

Субъекты данных могут вносить исправления в персональные данные с помощью Viva Goals функций в приложении или через Центр администрирования Microsoft 365.

Удалить

Субъекты данных могут удалять персональные данные с помощью функций в приложении, когда пользователь покидает клиент (Центр администрирования Microsoft 365 удаление пользователя) или когда истекает срок действия подписки.

Viva Goals хранит ваши данные в соответствии с договорными обязательствами Майкрософт. В течение срока действия подписки клиента клиент может получать доступ, извлекать и удалять данные клиента, хранящиеся в каждой веб-службе. Корпорация Майкрософт сохраняет Данные клиента, которые хранятся в веб-службах, в учетной записи ограниченной функции в течение 90 дней после истечения срока действия или прекращения подписки Клиента, чтобы клиент смог извлечь эти данные. По истечении 90-дневного срока хранения корпорация Майкрософт отключает учетную запись клиента и удаляет данные клиента и персональные данные в течение дополнительных 90 дней в соответствии с Standard обработки данных Microsoft 365.

Если лицензия на Viva Goals удалена у пользователя, Viva Goals сохраняет данные этого пользователя, собранные за период назначения лицензии. Администраторы могут продолжать запрашивать действия совместной работы, в которые участвовал этот пользователь, прежде чем они покинули. Данные для совместной работы пользователя остаются в клиенте и удаляются в соответствии с общей политикой хранения клиента в соответствии со стандартом обработки данных Microsoft 365.

Дополнительные сведения см. в статье Безопасность, конфиденциальность и соответствие требованиям в Viva Goals.

Viva Learning

Корпоративные клиенты предлагают Viva Обучение, чтобы упростить сотрудникам поиск, обнаружение, совместное использование и доступ к учебному содержимому. Организации настраивают и предоставляют доступ к содержимому обучения в естественном потоке работы сотрудников.

Доступ и экспорт

Субъекты данных могут просматривать и экспортировать персональные данные с помощью функций в приложении или Центр администрирования Microsoft 365.

Возражение

Администраторы клиента могут отключить службу для отдельных пользователей.

Ограничение

Пользователи могут не отслеживаться для рекомендуемого обучения в продукте или администратор клиента может отключить обработку для отдельных пользователей.

Удалить

Данные, связанные с пользователями, удаляются при удалении пользователя из арендатора в Центр администрирования Microsoft 365 или по истечении срока действия подписки.

Организационные данные в Microsoft 365

Данные организации — это данные сотрудников, которые роли администратора Microsoft 365 вашей организации отправляют с помощью функции "Организационные данные в Microsoft 365 ".

Доступ и экспорт

Конечный пользователь может получить доступ к данным организации и экспортировать их, которые администратор клиента загружает и сохраняет в профиле пользователя Microsoft 365, с помощью функции экспорта данных в профиле карта. Дополнительные сведения см. в статье Экспорт данных из профиля карта.

Изменить

Пользователь может обратиться к администратору организации, чтобы обновить свои организационные данные. Дополнительные сведения см. в разделе С кем следует связаться, если мне нужно изменить свою информацию в Microsoft 365?

Администратор клиента может обновить значения одного или нескольких атрибутов в организационных данных конечных пользователей. Чтобы обновить значения, администратор клиента может использовать раздел Центр администрирования Microsoft 365 ui/Active Users или отправить новый файл .csv через Центр администрирования Microsoft 365, содержащий обновленные атрибуты для пользователей, на которые вы хотите повлиять. В этом файле добавьте только пользователей, данные организации которых вы хотите обновить, и обязательно включите все атрибуты, которые вы хотите быть частью их профиля пользователя Microsoft 365. Если включить атрибут в файл, но оставить значение пустым для пользователя, текущее значение этого атрибута для пользователя удаляется. Дополнительные сведения см. в разделе Обновление данных организации пользователей.

Удалить

Пользователь может обратиться к администратору организации, чтобы удалить свои организационные данные. Дополнительные сведения см. в разделе С кем следует связаться, если мне нужно изменить свою информацию в Microsoft 365?.

Администратор клиента может удалить значения одного или нескольких атрибутов в организационных данных конечных пользователей. Чтобы удалить значения, администратор клиента может использовать раздел Центр администрирования Microsoft 365 пользовательского интерфейса или активных пользователей или отправить новый файл .csv через Центр администрирования Microsoft 365 для пользователей, на которые вы хотите повлиять. В этом файле столбец Microsoft_PersonEmail должен иметь значение , а для всех атрибутов, которые необходимо удалить, должно быть задано значение пустое (для типа String задайте значение ", а для типа Integer — значение -1). Сохраните все остальные атрибуты без изменений. Дополнительные сведения см. в разделе Удаление данных организации пользователя.

При отправке новых организационных данных для конечного пользователя ранее обработанные организационные данные пользователя удаляются в течение семи дней.

Реагирование на запросы субъектов данных на уточнение данных

Если субъект данных просит вас исправить персональные данные, хранящиеся в данных вашей организации, хранящихся в Office 365, вам и вашей организации необходимо определить, подходит ли это для выполнения запроса. Если вы решили выполнить запрос, исправление данных может включать такие действия, как редактирование, редактирование или удаление персональных данных из документа или другого типа или элемента. Самый подходящий способ сделать это — попросить владельца данных использовать соответствующее Office 365 приложение для внесения запрошенного изменения. Альтернативный вариант — попросить ИТ-администратора в вашей организации внести изменения. Это изменение, вероятно, требует, чтобы ИТ-администратор (или другие сотрудники вашей организации с соответствующими привилегиями, например администратор семейства веб-сайтов SharePoint) назначали себе или другим пользователям, работающим с DSR, необходимые разрешения для получения доступа к документу или расположению содержимого, в котором находится документ, чтобы внести изменения непосредственно в документ.

Запрос на то, чтобы владелец данных внесет утвержденное изменение

Самый прямой способ исправить персональные данные — попросить владельца данных внести изменения. После того как вы найдете данные, являющиеся предметом DSR, вы можете предоставить следующую сведения, чтобы они могли внести изменения.

• Расположение и имя файла (для документов и других файлов) элемента, в который необходимо внести изменения. Поиск данных, о чем идет речь, является частью процесса обнаружения , который был описан ранее.

Вы можете рассмотреть возможность реализации процесса подтверждения, в котором вы или другой человек, участвующий в расследовании DSR, проверяет, внесены ли запрошенные изменения.

Получение доступа к сайту SharePoint или OneDrive для рабочей и учебной учетной записи для внесения изменений

Если владелец данных не может выполнить запрос субъекта данных на исправление, ИТ-администратор или администратор SharePoint в вашей организации может получить доступ к расположению содержимого и внести необходимые изменения. Кроме того, администратор может назначить вам или другому сотруднику по вопросам конфиденциальности данных необходимые разрешения.

SharePoint

Сведения о том, как назначить разрешения администратора или владельца сайту SharePoint, чтобы вы или кто-то другой могли получить доступ к документу и изменить его, см. в разделе

• Управление администраторами семейства веб-сайтов

• Управление разрешениями для списка или библиотеки SharePoint

OneDrive для работы и учебы

Администратор SharePoint или администратор клиента могут получить доступ к рабочей и учебной учетной записи пользователя OneDrive с помощью Центр администрирования Microsoft 365.

1. Войдите в Центр администрирования Office 365 с учетными данными администратора.

2. Перейдите в раздел Активные пользователи и выберите необходимого пользователя.

3. Выберите OneDrive в области меню, а затем выберите Доступ к файлам.

4. Выберите URL-адрес, чтобы перейти к рабочей и учебной учетной записи пользователя в OneDrive.

Получение доступа к почтовому ящику Exchange Online для внесения изменений в данные

Администраторы могут назначать себе разрешения, необходимые для открытия и редактирования (или удаления) элементов в почтовом ящике другого пользователя, как если бы они были владельцем почтового ящика. Администраторы также могут назначать эти разрешения другому пользователю. Дополнительные сведения см. в следующих статьях:

• Предоставление разрешений для почтового ящика другому пользователю Office 365: справка для администраторов
• Доступ к почтовому ящику другого пользователя

Если поместить почтовый ящик пользователя на удержание по закону или назначить его политике хранения, все версии почтового ящика сохраняются до истечения срока хранения или удержания из почтового ящика. Это означает, что при изменении элемента почтового ящика в ответ на запрос на исправление DSR исходный элемент (до изменения) сохраняется в скрытой папке в папке "Элементы с возможностью восстановления" в почтовом ящике пользователя.

Внесение изменений в содержимое в OneDrive для работы, учебы и SharePoint

Администраторы или владельцы данных могут вносить изменения в документы, списки и страницы SharePoint. При внесении изменений в содержимое SharePoint помните следующее:

• При обновлении документа сохраняется новая версия документа, содержащая редакцию. Старые версии документа не обновляются. Это означает, что субъект данных запроса на исправление DSR сохраняется в более ранних версиях статьи. Вы можете удалить более старые версии статьи, а затем окончательно удалить их из Office 365. См. раздел Удаление документов в SharePoint и OneDrive для работы и учебы в этом руководстве.

• Чтобы полностью отредактировать файл SharePoint таким образом, чтобы удалить из него все трассировки субъекта данных, включая все версии файла и все записанные действия, выполняемые субъектом данных, необходимо выполнить следующие действия:

  1. Скачайте копию файла на свой компьютер.
  2. Окончательно удалите файл из SharePoint, удалив файл, а затем удалив его из корзины первого и второго этапов. См. раздел Удаление документов в SharePoint и OneDrive для работы и учебы в этом руководстве.
  3. Внесите необходимые изменения в копию документа на своем компьютере.
  4. Отправьте измененный файл в исходное расположение SharePoint.

• Вы можете изменять данные в списках SharePoint. См. раздел Добавление, изменение и удаление элементов списка.

ИТ-администраторы также могут исправлять определенные персональные свойства, связанные с документом.

Сведения о пользователе из профиля пользователя SharePoint или Microsoft 365 часто связываются с OneDrive для работы, учебы и документов SharePoint, чтобы представлять этого человека. Например, имя пользователя отображается в столбце Created By или Modified By Люди для документа или элемента списка. Эти сведения о пользователе можно исправить несколькими способами в зависимости от источника:

• Уточнение свойств пользователя в его локальной службе Active Directory. Для клиентов, синхронизирующих свойства пользователей, таких как отображаемое имя пользователя, имя и другие свойства из локальной службы AD, исправляйте эти свойства. Соответствующим образом сопоставленные свойства передаются в Microsoft 365, а затем в OneDrive для работы и учебы и SharePoint.
• Уточнение свойств пользователя в Центре администрирования. Изменения, внесенные в сведения об учетной записи, автоматически отражаются в OneDrive для работы, учебы и SharePoint. Дополнительные сведения см. в разделе Добавление или изменение данных профиля пользователя в Microsoft Entra ID. Для свойств, исходных в Microsoft 365, вы не можете вносить изменения на стороне SharePoint.
• Уточнение свойств в интерфейсе профиля пользователя SharePoint в Центре администрирования SharePoint. На вкладке профилей пользователей в Центре администрирования SharePoint администраторы могут щелкнуть Управление профилями пользователей и выполнить поиск любых свойств пользователей. Затем они могут изменить свойства пользователя.
• Исправление свойств пользователя в настраиваемом источнике. Настраиваемые свойства профиля SharePoint могут синхронизироваться из пользовательского источника с помощью Microsoft Identity Manager (MIM) или другого метода.

Это изменение не влияет на все интерфейсы, которые могут хранить старые сведения. Пример: имя пользователя в виде текста в документе.

Внесение изменений в контент в Power BI

Power BI полагается на то, что базовые исходные данные, используемые на ее панелях мониторинга и отчетах, являются полными и точными, поэтому необходимо исправлять неточные или неполные исходные данные в источнике. Например, если вы создали отчет Power BI, который подключается к Dynamics 365 для Sales в качестве источника динамических данных, необходимо внести любые исправления в данные в Dynamics 365 для Sales.

После внесения этих изменений вы можете воспользоваться возможностями запланированного обновления данных , чтобы обновить набор данных, хранящийся в Power BI, чтобы измененные данные отражались в зависимых ресурсах Power BI. Чтобы обеспечить соответствие требованиям GDPR, установите политики, гарантирующие, что вы обновляете данные с соответствующей периодичностью.

Внесение изменений в содержимое в Viva Engage

При работе с сообщениями пользователь может изменить определенное сообщение, чтобы устранить неточности. Они могут запросить список всех своих сообщений у проверенного администратора Viva Engage, а затем выбрать ссылку в файле, чтобы просмотреть каждое сообщение.

Что касается файлов, пользователь может изменять данный файл для устранения неточностей. Они могут запросить список всех опубликованных ими файлов у проверенного администратора Viva Engage, а затем получить доступ к файлам в Viva Engage. Файлы, экспортированные в папку "Файлы", можно просмотреть, выполнив поиск файла по номеру. Например, для файла с именем 12345678.PPX в экспорте используйте поле поиска в Viva Engage для поиска 1235678.PPX. Или перейдите к https://www.viva-engage.com/<network_name>/#/files/<file_number>, например, https://www.viva-engage.com/contosomkt.onmicrosoft.com/#/files/12345678.

При работе с данными, доступ к которым пользователь может получить с помощью своего профиля и параметров, пользователь может внести любые изменения.

• Профиль пользователя

  • Если у пользователя есть удостоверение Viva Engage, он полностью управляет своим профилем. Сведения о том, как просмотреть и изменить профиль, см. в разделе Изменение моего профиля и параметров Viva Engage.
  • Если у пользователя есть удостоверение Office 365, профиль пользователя Viva Engage автоматически извлекается из Office 365, получающего сведения о профиле из Microsoft Entra ID. Пользователи Viva Engage могут временно изменять свои профили в Viva Engage, но эти изменения перезаписываются при изменении Microsoft Entra ID, поэтому лучшим местом для просмотра и изменения данных каталога является Microsoft Entra ID. Пользователю необходимо запросить обновление Microsoft Entra ID. См. разделы Управление пользователями Viva Engage в течение их жизненного цикла из Office 365 и Добавление или изменение данных профиля пользователя в Microsoft Entra ID.

• Параметры пользователя

  • Пользователь может изменить собственные параметры. Сведения о том, как просмотреть и изменить параметры пользователя, см. в разделе Изменение профиля и параметров Viva Engage.
  • Членство пользователя в группах, добавленные в закладки сообщения, подписка на пользователей и подписка на статьи. Пользователь может изменить эти сведения. См. Советы по упорядочению в Viva Engage.

Реагирование на запросы субъектов данных на запрет доступа к данным

Ниже описаны способы запрета обработки данных в Office 365:

• Удалите лицензию приложения Office 365, чтобы запретить пользователям доступ к данным через приложение.
• Запретить пользователям доступ к своей рабочей и учебной учетной записи OneDrive.
• Отключите обработку данных в службе Office 365.
• Временно удалите данные из SharePoint и OneDrive для работы и учебы и сохраните их в локальной среде.
• Временно ограничьте доступ к сайту SharePoint.
• Запрет входа пользователя в Office 365.

Если позже ваша организация определит, что ограничение больше не применяется, его можно отменить, отменив действия, предпринятые для его ограничения. Например, переназначьте лицензии, снова включите службу или разрешите пользователю входить в Office 365.

Удаление лицензии для приложения Office 365

Как упоминалось ранее, все пользователи получают лицензии для всех Office 365 приложений, которые ваша организация включает в подписку Microsoft 365 для бизнеса. Если необходимо ограничить доступ к субъекту данных dsr, ИТ-администратор может временно отключить лицензию пользователя для приложения с помощью портала администрирования Office 365. Если пользователь пытается использовать это приложение, он получает уведомление о нелицензированных продуктах или сообщение о том, что у него больше нет доступа. Дополнительные сведения см. в статье Удаление лицензий у пользователей в Office 365 для бизнеса.

Примечания.

• Чтобы запретить пользователю доступ к Viva Engage, сначала необходимо применить Office 365 идентификацию пользователя Viva Engage, а затем удалить лицензию пользователя на Viva Engage.

• В сценариях, в которых используется Power BI Embedded, вы можете запретить доступ к приложению независимого поставщика программного обеспечения, в которое внедрен контент.

Запрет доступа пользователей к своей рабочей и учебной учетной записи OneDrive

Удаление лицензии SharePoint пользователя не мешает ему получить доступ к своей рабочей и учебной учетной записи OneDrive, если она существует. Необходимо удалить разрешения пользователя на доступ к рабочей и учебной учетной записи OneDrive. Удалите пользователя в качестве владельца семейства веб-сайтов своей рабочей и учебной учетной записи OneDrive. В частности, удалите пользователя из групп "Администратор основного семейства веб-сайтов" и "Администраторы семейства веб-сайтов" в профиле пользователя. См. раздел "Добавление и удаление администраторов в рабочей и учебной учетной записи OneDrive" статьи Управление профилями пользователей в Центре администрирования SharePoint.

Отключение службы Office 365

Вы можете отключить службу Office 365 для обработки запроса DSR, чтобы ограничить обработку данных. Это изменение влияет на всех пользователей во всей организации и запрещает всем пользователям использовать службу или получать доступ к данным в службе.

Самый быстрый способ отключить службу — использовать Office 365 PowerShell и удалить соответствующую пользовательскую лицензию у всех пользователей в организации. Это изменение ограничивает доступ к данным в этой службе. Чтобы найти подробные инструкции, обратитесь к разделу Отключение доступа к службам с помощью Office 365 PowerShell и следуйте инструкциям по отключению служб Office 365 для пользователей из единого плана лицензирования.

Временное удаление данных из SharePoint или OneDrive для рабочих и учебных сайтов

Вы можете временно удалить персональные данные из Office 365, чтобы ограничить обработку персональных данных в ответ на DSR. Когда организация определит, что ограничение больше не применяется, вы сможете импортировать данные обратно в Office 365.

Так как большинство документов Office находятся на сайте SharePoint или OneDrive для работы и учебы, ниже приведен высокоуровневый процесс удаления документов с сайтов и последующего их повторного их переноса.

1. Получите копию документа, являющегося предметом запроса на ограничение. Вам может потребоваться запросить доступ к сайту или попросить администратора вашей организации или администратора семейства веб-сайтов предоставить вам копию документа.

2. Сохраните документ в локальном расположении (например, на файловом сервере или в общей папке) либо в другом расположении, отличном от вашего клиента Office 365 в облаке Майкрософт.

3. Окончательное удаление (очистка) исходного документа из Office 365. Это удаление состоит из трех этапов:

   1. Удалите исходную копию документа. При удалении документа с сайта при удалении документ отправляется в корзину сайта (также называемую корзиной первого этапа).

   2. Перейдите в корзину сайта и удалите эту копию документа. При удалении документа из корзины сайта при удалении документ отправляется в корзину семейства веб-сайтов (также называемую корзиной второго уровня). Дополнительные сведения см. в статье Удаление файла, папки или ссылки из библиотеки документов SharePoint.

   3. Перейдите в корзину семейства веб-сайтов и удалите эту копию документа, который после этого будет безвозвратно удален из Office 365. Дополнительные сведения см. в разделе Удаление элементов из корзины семейства веб-сайтов.

4. Если ограничение больше не применяется, повторно загрузите копию документа, хранящегося в локальной среде, на сайт в Office 365.

Временное ограничение доступа к сайтам SharePoint

Администратор SharePoint может временно запретить всем пользователям доступ к семейству веб-сайтов SharePoint, заблокируя семейство веб-сайтов (с помощью команды Set-SPOSite -LockState в SharePoint PowerShell). Это действие запрещает пользователям доступ к семейству веб-сайтов и любому содержимому или данным, размещенным на сайте. Если вы определите, что пользователи должны иметь доступ к сайту, администратор может разблокировать сайт. Дополнительные сведения о выполнении этого командлета PowerShell см. в разделе Set-SPOSite.

Запрет пользователям входить в Office 365

ИТ-администратор также может запретить пользователю вход в Office 365. Это действие предотвращает доступ пользователя к любой Office 365 веб-службе или обработку данных, хранящихся в Office 365. Дополнительные сведения см. в разделе Блокировка доступа бывшего сотрудника к Office 365 данным.

Часть 2. Реагирование на dsr в отношении аналитических сведений, созданных Office 365

Набор служб Office 365 Майкрософт включает в себя веб-службы, которые предоставляют аналитические сведения пользователям и организациям, которые предпочитают их использовать.

• Viva Personal Insights предоставляет аналитические сведения для отдельных пользователей.
• Viva Manager, Leader и Advanced Insights предоставляет аналитические сведения для организаций.

Эти службы описаны в следующем разделе:

Viva Personal Insights

Viva Personal Insights предоставляет статистику, чтобы помочь пользователям понять, как они проводят свое время на работе. Чтобы помочь пользователям лучше понять данные, отображаемые на их личной панели мониторинга, и как вычисляются данные, направьте их на панель мониторинга Viva Personal Insights.

Доступ и экспорт

Если ваша организация использует Viva Личная аналитика, корпорация Майкрософт создает аналитические сведения для всех пользователей. Viva Personal Insights извлекается из заголовков электронной почты и собраний в почтовом ящике пользователя. Пользователи могут перейти на панель мониторинга Viva Personal Insights во время входа в свою учетную запись Microsoft 365, чтобы просмотреть аналитические сведения о том, как они проводят свое время на работе. Они могут делать снимки экрана Viva Personal Insights, если им нужны постоянные копии своих сведений.

Уточнение

Все аналитические сведения, созданные Viva Personal Insights, поступают из сообщений электронной почты и элементов календаря пользователя. Таким образом, единственный способ исправить данные — изменить исходный адрес электронной почты или элементы календаря.

Запрет

Чтобы ограничить обработку для конкретного пользователя, можно отключить его от Viva Personal Insights. Дополнительные сведения см. в статье Настройка Viva Personal Insights.

Удалить

Все содержимое почтового ящика, включая данные Viva Personal Insights, очищается при "жестком удалении" учетной записи пользователя из Active Directory. Дополнительные сведения см. в разделе Удаление пользователя данного руководства.

Viva Manager, Leader и Advanced Insights

С помощью Viva Manager, Leader и Advanced Insights организации могут дополнить Office 365 данные своими бизнес-данными, чтобы получить аналитические сведения о производительности организации, шаблонах совместной работы и вовлеченности сотрудников. В этой статье объясняется, как ваша организация управляет данными, которые обрабатывает Viva Manager, Leader и Advanced Insights, и кто имеет доступ к этим данным.

Чтобы помочь вам с dsR в Viva Manager, Leader и Advanced Insights:

1. Определите, использует ли ваша организация Viva Manager, Leader и Advanced Insights. Дополнительные сведения см. в статье о назначении лицензий пользователям. Если ваша организация не использует Viva Manager, Leader и Advanced Insights, дальнейшие действия не будут предприниматься.
2. Если в вашей организации используются Viva Manager, Leader и Advanced Insights, узнайте, кому в вашей организации назначена роль Viva Manager, Leader и Advanced Insights. Вы также должны определить, имеет ли почтовый ящик субъекта данных лицензию на Viva Manager, Leader и Advanced Insights. При необходимости попросите администратора Viva Manager, Leader и Advanced Insights связаться с служба поддержки Майкрософт при обработке следующих запросов DSR:

Доступ и экспорт

Создаваемые отчеты Viva Manager, Leader и Advanced Insights могут содержать персональные данные пользователей, лицензированные вашей организацией для Viva Manager, Leader и Advanced Insights, в зависимости от сведений, которые ваша организация использовала для дополнения Office 365 данных. Администратору Viva Manager, Leader и Advanced Insights необходимо просмотреть эти отчеты, чтобы определить, содержат ли они персональные данные пользователя. Если отчет содержит личные данные пользователя, вам необходимо решить, хотите ли вы предоставить копию этого отчета пользователю. Viva Manager, Leader и Advanced Insights позволяют экспортировать отчет.

Уточнение

Как упоминалось ранее, Viva Manager, Leader и Advanced Insights используют Office 365 данные с предоставленными данными организации для создания интересующих вас отчетов. Вы не можете исправить Office 365 данные, так как они основаны на действиях пользователя в электронной почте и календаре. Однако вы можете исправить организационные данные, которые вы отправляете в Viva Manager, Leader и Advanced Insights, чтобы создать отчет. Чтобы исправить эти данные, исправьте исходные данные, отправьте их и повторно запустите отчет, чтобы создать новый отчет Viva Manager, Leader и Advanced Insights.

Запрет

Чтобы ограничить обработку для конкретного пользователя, удалите лицензию Viva Manager, Leader и Advanced Insights.

Удалить

Если субъект данных хочет удалить его из отчета или набора отчетов Viva Manager, Leader и Advanced Insights, его можно удалить. Вы несете ответственность за удаление пользователей из всех данных организации, которые использовались для создания отчета и повторной загрузки данных. Все данные о пользователе удаляются при "окончательном удалении" учетной записи пользователя из Microsoft Entra ID.

Чтобы удалить персональные данные субъекта данных, администратор может выполнить следующие действия:

1. Удалите лицензию Viva Manager, Leader и Advanced Insights у субъекта данных.
2. Удалите запись Microsoft Entra для субъекта данных. Дополнительные сведения см. в разделе Удаление пользователя.
3. Обратитесь в службу поддержки и попросите ее открыть заявку на запрос на удаление пользователя по правам субъекта данных (DSR). В этом запросе определите субъект данных, используя его имя субъекта-пользователя (UPN).
4. Экспортируйте копию данных отдела кадров из системы управления персоналом компании (см. раздел Экспорт данных), удалите данные субъекта данных из этого файла данных, а затем отправьте измененный файл данных отдела кадров в формате .csv в Viva Manager, Leader и Advanced Insights (см . раздел Отправка данных организации).

Часть 3. Реагирование на запросы dsr для системных журналов

Корпорация Майкрософт также предоставляет вам возможность доступа, экспорта и удаления системных журналов, которые могут считаться личными в соответствии с общим определением "персональных данных" в GDPR. Примеры системных журналов, которые могут считаться личными в соответствии с GDPR:

• Данные об использовании продуктов и служб, например журналы о действиях пользователей
• Данные запросов и поисковых запросов пользователей
• Данные, создаваемые, обрабатываемые и сохраненные продуктами и службами в результате функциональности системы и взаимодействия пользователей или других систем

Вы не можете ограничить или исправить данные в системных журналах. Данные в системных журналах включают фактические действия, выполняемые в облаке Майкрософт, и диагностические данные. Изменение этих данных скомпрометирует историю действий и повысит риски для мошенничества и безопасности.

Доступ к системным журналам и их экспорт с помощью портал Azure

Корпорация Майкрософт предоставляет вам доступ к данным клиентов и их экспорт для приложений Microsoft 365. Администратор клиента — это единственный пользователь в вашей организации, который может получить доступ к системным журналам, связанным с использованием определенным пользователем продуктов и служб Microsoft 365.

Данные, полученные для запроса на экспорт, доступны для машинного чтения и поступают в виде файлов, с которыми вы узнаете, с какими службами связаны данные. Полученные данные не включают данные, которые могут поставить под угрозу безопасность или стабильность службы. Этот процесс защищает потенциально конфиденциальную информацию, требуя от администратора проверки подлинности и загрузки данных напрямую. Корпорация Майкрософт сохраняет этот пакет экспорта в течение 30 дней, а затем удаляет его. Администраторы должны скачать данные в течение 30-дневного периода, иначе для повторного создания пакета потребуется новый запрос на экспорт. Инструкции по скачиванию пакета создаются процессом экспорта и доступны в Azure BLOB-объекте, созданном или указанном во время первоначального запроса на экспорт. 

Чтобы завершить экспорт данных клиента, необходимо включить параметр Microsoft 365 Exchange Online. Администратор клиента — единственный пользователь в вашей организации, который может получать доступ к данным клиентов и экспортировать их. 

Получение доступа к системным журналам и их экспорт:

1. войдите на портал Azure, 

2. В поле поиска введите "Конфиденциальность пользователей". 

3. Выберите Конфиденциальность пользователя. 

4. В разделе Запрос на экспорт пользовательских данных выберите Добавить запрос на экспорт. 

5. Создайте запрос на экспорт данных:

   • Тип пользователя. Введите адрес электронной почты пользователя Microsoft Entra, который запросил экспорт. Вы можете выполнить поиск по имени или электронной почте пользователя Microsoft Entra, который запросил экспорт. 
   • Назначение экспорта. Выберите контейнер хранилища для хранения экспортированных журналов и данных. 

6. Нажмите Создать.

7. Запрос на экспорт переходит в состояние Ожидание. Состояние отчета можно просмотреть в разделе Конфиденциальность>пользователей Управление запросами пользователей.

   • В процессе экспорта администратор клиента получает инструкции с дополнительными шагами для завершения процесса экспорта данных. 

Уведомление о проблемах при экспорте или удалении

Если при экспорте или удалении данных из портала Azure возникают проблемы, перейдите на портал Azure, выберите колонку Справка и поддержка и отправьте новый запрос в разделе Управление подписками>Другие запросы на обеспечение безопасности и соответствия требованиям для подписок>Конфиденциальность и запросы GDPR.

В следующем списке приведены сведения о доступе к журналам, созданным системой, и их экспорте:

• Сколько времени занимает выполнение запроса на экспорт с использованием портал Azure? Эта длительность может зависеть от нескольких факторов. Как правило, он завершается в течение одного или двух дней, но может занять до 30 дней.

• В каком формате выходные данные в?: выходные данные являются структурированными машиночитаемыми файлами, такими как XML, CSV, текст или JSON.

• У кого есть доступ к портал Azure для отправки запросов на доступ к системным данным? Администраторы клиентов Microsoft 365 имеют доступ к портал Azure.

• Какие данные возвращаются в результатах экспорта? Результаты содержат системные журналы, хранящиеся в службах Майкрософт. Экспортируемые данные извлекаются из различных служб Майкрософт, включая Office 365, Azure и Dynamics. Результаты не включают данные, которые могут поставить под угрозу безопасность или стабильность службы.

• Как данные возвращаются пользователю? Данные экспортируются в Azure хранилище вашей организации. Администраторы в вашей организации решают, как показывать или возвращать эти данные пользователям.

• Как выглядят системные данные журнала? В следующем примере показаны данные в формате JSON:

  [{
  "DateTime": "2024-04-28T12:09:29-07:00",
  "AppName": "Excel",
  "Action": "EditDocument",
  "IP": "",
  "DevicePlatform": "Windows",
  "BrowserType": "Edge",
  "Location": "US",
  "EventName": "Office.Excel.Online.UserAction.EditDocument"
  }]
  

Дополнительные сведения о связанных с клиентом и службами диагностических данных для приложений и служб Microsoft 365 (таких как Word, PowerPoint, Excel и Microsoft 365 Copilot) см. в статье Общие сведения о событиях диагностики Microsoft 365 в экспортированных данных.

Данные об использовании продуктов и служб для некоторых наиболее часто используемых служб Майкрософт, таких как Exchange Online, SharePoint, Skype для бизнеса, Viva Engage и группы Office 365, также можно получить, выполнив поиск в журнале аудита Office 365 на портале Microsoft Purview. Дополнительные сведения см. в статье Использование средства поиска Office 365 журналов аудита в исследованиях DSR в приложении A. Использование журнала аудита может заинтересовать вас, так как вы можете назначить разрешения другим сотрудникам в вашей организации (например, сотруднику по обеспечению соответствия требованиям) для поиска в журнале аудита для доступа к этим данным.

Удаление системных журналов

Чтобы удалить системные журналы, извлекаемые запросом на доступ, удалите пользователя из службы и окончательно удалите его Microsoft Entra учетную запись. Инструкции по окончательному удалению пользователя см. в разделе Удаление пользователя в этом руководстве. Окончательное удаление учетной записи пользователя необратимо.

При окончательном удалении учетной записи пользователя данные пользователя удаляются из системных журналов, за исключением данных, которые могут поставить под угрозу безопасность или стабильность службы, почти для всех служб Office 365 в течение 30 дней.

Исключение из этого 30-дневного периода составляет служба Exchange Online, в которой для необратимого удаления учетной записи пользователя требуется больше 30 дней. Эта задержка обусловлена критическим характером Exchange Online содержимого и предотвращением случайной потери данных. Exchange Online намеренно помещает данные в состояние хранения в течение 60 дней после окончательного удаления учетной записи пользователя. Чтобы окончательно удалить данные Exchange Online пользователя в течение 30 дней, окончательно удалите учетную запись пользователя в Microsoft Entra ID, а затем обратитесь к служба поддержки Майкрософт, чтобы запросить Exchange Online данные удаляются вручную вне запланированного процесса удаления. Дополнительные сведения см. в разделе Удаление данных Exchange Online.

Удаление учетной записи пользователя не приводит к удалению системных журналов для Viva Engage. Чтобы удалить данные из этих приложений, см. один из следующих вариантов:

• Viva Engage — Управление запросами субъектов данных GDPR в Viva Engage

Национальные облачные развертывания

Для экспорта данных системных журналов в следующие национальные облачные развертывания глобальный ИТ-администратор должен выполнить указанные ниже действия.

• Office 365 для государственных организаций США: перейдите на портал администрирования Office 365 и отправьте запрос в службу поддержки Майкрософт.
• Office 365 под управлением 21Vianet (Китай): откройте портал администрирования Office 365 под управлением 21Vianet, перейдите к разделу Коммерция>Подписка>Конфиденциальность>GDPR и укажите нужные сведения.

Часть 4. Дополнительные ресурсы по работе с запросами субъектов данных

Руководства по выполнению запросов субъектов данных для других корпоративных служб Майкрософт

Это руководство посвящено поиску персональных данных и реагированию на запросы dsr при использовании продуктов, служб и средств администрирования Office 365. Аналогичные руководства для других корпоративных служб Майкрософт см. на портале Microsoft Service Trust Portal.

Служба поддержки Майкрософт

Данные поддержки — это данные, которые вы и ваши пользователи предоставляют корпорации Майкрософт, если ваша организация или пользователи взаимодействуют с корпорацией Майкрософт для получения поддержки по продуктам, связанным с Office 365 или другими продуктами и службами Майкрософт (например, для устранения неполадок с непредвиденным поведением продукта). Некоторые из этих данных могут содержать персональные данные. Дополнительные сведения см. в статье Запросы субъектов данных о предоставлении поддержки и профессиональных услуг Майкрософт, определенные в GDPR.

Продукты и службы, прошедшие проверку подлинности с помощью идентификатора организации, для которого корпорация Майкрософт является управляющим данными

В частях 1–3 этого руководства рассматриваются продукты и службы, для которых корпорация Майкрософт является обработчиком данных для вашей организации, поэтому возможность DSR доступна администратору клиента. Существуют различные обстоятельства, когда пользователи вашей организации могут использовать свою рабочую или учебную учетную запись (также называемую Microsoft Entra ID) для входа в продукты и службы Майкрософт, для которых корпорация Майкрософт является контролером данных. Для всех таких продуктов и служб пользователи должны инициировать собственные запросы субъектов данных непосредственно в Корпорацию Майкрософт с помощью портала центра реагирования на конфиденциальность , и корпорация Майкрософт будет выполнять запросы непосредственно к пользователю. По умолчанию продукты и службы, при использовании которых требуется хранить созданный пользователями контент, позволяют пользователям получать доступ к созданному пользователями контенту, а также экспортировать, уточнять и удалять его в рамках унаследованной функциональности продуктов. К сценариям, в которых применяется это условие, относятся следующие:

• Дополнительные подключенные сетевые службы. В приложениях Microsoft 365 для предприятий пользователям доступны некоторые дополнительные подключенные сетевые службы. Список служб и соответствующих пользовательских средств управления представлен здесь. Вы можете решить, следует ли разрешить конечным пользователям использовать эти службы. Дополнительные сведения см. в статье Как администраторы могут управлять службами контроллера в приложениях Microsoft 365 для предприятий. Если эти дополнительные службы обрабатывают персональные данные, управляющим данными для этих служб является Майкрософт. Необходимые данные службы , собираемые с помощью этих дополнительных сетевых интерфейсов, доступны через запросы субъектов данных (DSR).
• Отзывы пользователей. Если ваши пользователи захотят оставить отзывы продуктах и службах Майкрософт, корпорация Майкрософт является управляющим для соответствующих данных, при условии что они содержат персональные данные. Корпорация Майкрософт обязуется исполнять запросы субъектов данных в отношении собранных ею отзывов (включая отзывы, которыми управляют субобработчики Майкрософт) за исключением тех случаев, когда корпорация Майкрософт предупреждала пользователей, что не следует отправлять персональные данные, в ходе сбора отзывов. Исключения. Если корпорация Майкрософт поручила пользователям не включать персональные данные во время сбора отзывов, корпорация Майкрософт полагается на эти инструкции и предполагает, что персональные данные не предоставляются. Пользователи, создающие отдельную учетную запись со сторонними поставщиками услуг обратной связи, должны выполнять свои dsR непосредственно с этими поставщиками.
• Проверка подлинности Windows с помощью рабочей или учебной учетной записи: Если ваша организация приобретает лицензии Windows, а пользователи проходят проверку подлинности в предоставленной организацией Windows с помощью рабочей или учебной учетной записи, корпорация Майкрософт выступает в качестве контролера данных.
• Продукты или услуги, приобретенные пользователем: Если вы разрешаете пользователям приобретать продукты или службы Майкрософт, использующие Microsoft Entra ID для проверки подлинности (например, надстройки Office или приложения, доступные в Microsoft Store), корпорация Майкрософт может быть контролером данных. При использовании такого продукта или службы Майкрософт для инициирования запроса субъекта данных пользователям требуется обращаться напрямую в корпорацию Майкрософт.

Личные учетные записи

Если ваши пользователи используют учетные записи Майкрософт (т. е. личные учетные записи) для приобретения продуктов и служб корпорации Майкрософт для собственного использования и для которых корпорация Майкрософт является управляющим данными, они могут инициировать запросы DSR с помощью панели мониторинга конфиденциальности Майкрософт.

Сторонние продукты

Если ваша организация или пользователи, действующие в индивидуальном качестве, получают продукты или услуги от третьих лиц и используют свою рабочую или учебную учетную запись Майкрософт для проверки подлинности, все запросы субъектов данных направляются соответствующей третьей стороне.

Приложение А. Подготовка к расследованиям для ответа на запросы субъектов данных

Чтобы подготовить свою организацию к выполнению расследований для ответов на запросы субъектов данных с помощью служб Office 365, учтите изложенные ниже рекомендации.

• Используйте средство dsr eDiscovery на портале Microsoft Purview для управления расследованиями DSR.
• Настройте границы соответствия, чтобы ограничить область поиска eDiscovery.
• Используйте средство поиска по журналам аудита в исследованиях DSR.

Используйте средство для работы с делами запросов субъектов данных для управления расследованиями для ответа на запросы субъектов данных.

Используйте средство dsR case tool на портале Microsoft Purview для управления расследованиями DSR. Используя инструмент случая DSR, можно:

• Создавать отдельные дела для каждого расследования для ответа на запросы субъектов данных.

• Используйте встроенный поиск, чтобы найти все содержимое, связанное с определенным субъектом данных. Когда вы создаете дело и запускаете операцию поиска, система выполняет поиск в указанных ниже расположениях.

  • Все почтовые ящики в организации (в том числе связанные с Microsoft Teams и группами Microsoft 365).
  • Все сайты SharePoint и OneDrive для рабочих и учебных учетных записей в вашей организации
  • Все сайты Microsoft Teams и сайты групп Microsoft 365 в вашей организации
  • Все общедоступные папки в Exchange Online.

• Измените поисковый запрос, используемый по умолчанию, и повторно выполните поиск, чтобы уменьшить количество результатов поиска.

• Управление доступом к делу путем добавления пользователей в качестве участников дела. Только участники могут получить доступ к делу и могут видеть их только в списке случаев на странице обращения DSR на портале Microsoft Purview. Кроме того, вы можете назначать различные разрешения различным участникам одного и того же дела. Например, можно разрешить некоторым участникам просматривать только дело и результаты поиска, а другим участникам — создавать поисковые запросы и экспортировать результаты поиска.

• Создайте задания экспорта, чтобы экспортировать результаты поиска для ответа на соответствующий запрос субъекта данных. Вы можете экспортировать все содержимое, возвращаемое поиском в eDiscovery. Также можно экспортировать другие данные Office 365, связанные с субъектом данных.

• Создайте задания экспорта, чтобы экспортировать результаты поиска для ответа на соответствующий запрос субъекта данных. Вы можете экспортировать все содержимое, возвращаемое поиском в eDiscovery. Вы также можете экспортировать системные журналы для службы перемещаемых параметров Office.

• По завершении процесса расследования, связанного с запросом субъекта данных, вы можете удалить соответствующие дела. Это действие удаляет все задания поиска и экспорта электронных данных, связанные с делом.

Дополнительные сведения см. в статье Управление запросами субъектов данных GDPR с помощью средства обращения DSR на портале Microsoft Purview.

Настройка границ соответствия требованиям для ограничения область поиска обнаружения электронных данных

Реализуйте границы соответствия требованиям с помощью функции фильтрации разрешений поиска на портале Microsoft Purview. Границы соответствия требованиям создают логические границы поиска в организации, которые определяют и ограничивают расположения содержимого (например, Exchange Online почтовых ящиков и сайтов SharePoint), которые ИТ-администратор или сотрудник по соответствию требованиям может искать. Границы соответствия требованиям полезны для многонациональных организаций, которым необходимо соблюдать географические границы, правительственных организаций, которым необходимо разделять различные учреждения, и бизнес-организаций, которые разделяются на подразделения или отделы. Во всех этих сценариях используйте границы соответствия в исследованиях DSR, чтобы ограничить, какие почтовые ящики и сайты могут искать люди, участвующие в расследовании.

Используйте границы соответствия требованиям вместе с случаями обнаружения электронных данных, чтобы ограничить расположения содержимого, в которых можно найти в расследовании, только в пределах агентства или подразделения.

Вот общий обзор того, как реализовать границы соответствия (вместе со случаями eDiscovery) для расследований DSR.

1. Определите агентства в вашей организации, которые вы хотите назначить в качестве границы соответствия требованиям.

2. Определите, какой атрибут пользовательского объекта в Microsoft Entra ID вы хотите использовать для определения границы соответствия. Например, можно выбрать атрибут country/region, CountryCode или Department, чтобы члены группы ролей администраторов, которую вы создадите на следующем шаге, могли выполнять поиск только в расположениях содержимого пользователей, имеющих определенное значение для этого атрибута. Таким образом вы ограничиваете круг лиц, которые могут искать контент в конкретном агентстве.

   Примечание.

   В настоящее время необходимо выполнить дополнительный шаг для OneDrive для работы и учебы и отправить запрос служба поддержки Майкрософт, чтобы атрибут синхронизировался с OneDrive для рабочих и учебных учетных записей.

3. Создайте группу ролей администраторов на портале Microsoft Purview для каждой границы соответствия требованиям. Создайте эти группы ролей, скопировав встроенную группу ролей eDiscovery Manager, а затем удалив все роли при необходимости.

4. Добавьте участников в каждую группу ролей в качестве руководителей службы обнаружения электронных данных. Участники — это сотрудники, ответственные за расследование ИДД и реагирование на них, и обычно состоят из ИТ-администраторов, сотрудников по вопросам конфиденциальности данных, менеджеров по соответствию требованиям и представителей кадров.

5. Создайте фильтр разрешений поиска для каждой границы соответствия, чтобы члены соответствующей группы ролей администраторов могли искать только почтовые ящики и сайты для пользователей в пределах этого агентства или границы соответствия требованиям. Фильтр разрешений на поиск позволяет членам соответствующей группы ролей выполнять поиск только в расположениях содержимого со значением атрибута объекта пользователя, которое соответствует агентству или границе соответствия.

Пошаговые инструкции см. в статье Настройка границ соответствия для расследований дел обнаружения электронных данных в Office 365.

Используйте средство поиска в журналах аудита в расследованиях по запросам субъектов данных

ИТ-администраторы могут использовать средство поиска по журналам аудита на портале Microsoft Purview для идентификации документов, файлов и других Office 365 ресурсов, которые пользователи создали, использовали, изменили или удалили. Поиск таких действий может быть полезен при исследовании DSR. Например, в SharePoint и OneDrive для работы и учебы события аудита регистрируются, когда пользователи выполняют следующие действия:

• Доступ к файлу
• Изменение файла
• Перемещение файла
• Отправка или скачивание файла

В журнале аудита вы можете искать определенные действия, типы действий, действия, выполненные определенным пользователем, и применять другие критерии поиска. Помимо SharePoint и OneDrive для рабочих и учебных мероприятий, вы также можете выполнять поиск действий в Flow, Power BI и Microsoft Teams. Записи аудита хранятся 90 дней. Таким образом, вы не можете искать действия пользователей, выполненные более 90 дней назад. Полный список действий аудита и способы поиска в журнале аудита см. в разделе Поиск в журнале аудита на портале Microsoft Purview.