用户隐私和 Microsoft Entra Connect

注意

本文介绍如何删除设备或服务中的个人数据,并且可用于为 GDPR 下的义务提供支持。 有关 GDPR 的常规信息,请参阅 Microsoft 信任中心的 GDPR 部分服务信任门户的 GDPR 部分

注意

本文介绍 Microsoft Entra Connect 和用户隐私。

可通过以下两种方式提高 Microsoft Entra Connect 安装的用户隐私:

  1. 根据请求提取用户的数据以及从安装项中删除该用户的数据
  2. 确保数据保留时长均不超过 48 小时。

Microsoft Entra Connect 团队建议使用第二个选项,因为它更易于实施和维护。

Microsoft Entra Connect 同步服务器可存储以下用户隐私数据:

  1. Microsoft Entra Connect 数据库中的用户相关数据
  2. Windows 事件日志文件中可能包含用户相关信息的数据
  3. Microsoft Entra Connect 安装日志文件中可能包含用户信息的数据

删除用户数据时,Microsoft Entra Connect 客户应遵循以下准则:

  1. 定期删除包含 Microsoft Entra Connect 安装日志文件的文件夹中的内容——至少每 48 小时删除一次
  2. 此产品还可创建事件日志。 要深入了解事件日志,请参阅此处的文档

当从生成用户数据的源系统中删除此用户数据时,会自动删除 Microsoft Entra Connect 数据库中的此数据。 管理员无需执行特定操作既能保证符合 GDPR。 但是,至少每两天需要将 Microsoft Entra Connect 数据与数据源进行同步一次。

删除 Microsoft Entra Connect 安装日志文件文件夹内容

定期检查和删除 c:\programdata\aadconnect 文件夹中的内容,但保留 PersistedState.Xml 文件。 此文件会保留 Azure A Connect 先前安装的状态,并在进行升级安装时使用。 此文件不包含任何用户数据,不得删除。

重要

请勿删除 PersistedState.xml 文件。 此文件不包含任何用户信息,仅保存先前安装的状态。

可使用 Windows 资源管理器查看和删除这些文件,也可使用如下脚本执行必需的操作:

$Files = ((Get-childitem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
    {Remove-Item -Path $File -Force}
    } 

将此脚本设置为每 48 小时运行一次

请使用以下步骤将脚本设置为每 48 小时运行一次。

  1. 将脚本保存在扩展名为 .PS1 的文件中,然后打开控制面板并单击“系统和安全”。 System

  2. 在“管理工具”标题下,单击“安排任务”Task

  3. 在任务计划程序中,右键单击“任务计划库”,再单击“创建基本任务...”

  4. 输入新任务的名称,然后单击“下一步”

  5. 针对任务触发器选择“每日”,再单击“下一步”

  6. 将重复周期设置为“两天”并单击“下一步”

  7. 选择“启动项目”作为操作,并单击“下一步”

  8. 在“程序/脚本”框中键入 PowerShell,在标记为“添加参数(可选)”的框中输入之前创建的脚本的完整路径,然后单击“下一步”

  9. 下一屏幕会显示要创建的任务摘要。 验证各个值,然后单击“完成”以创建任务

后续步骤