Microsoft Entra 应用程序代理要求在设备上安装连接器,这意味着设备上可能存在个人数据。 本文提供了有关如何删除该个人数据以提高隐私的步骤。
个人数据在哪里?
应用程序代理可以将个人数据写入以下日志类型:
- 连接器事件日志
- Windows 事件日志
从 Windows 事件日志中删除个人数据
有关如何为 Windows 事件日志配置数据保留的信息,请参阅 事件日志的设置。 若要了解 Windows 事件日志,请参阅 使用 Windows 事件日志。
注释
有关查看或删除个人数据的信息,请查看有关 GDPR 站点的 Windows 数据主体请求 Microsoft指南。 有关 GDPR 的一般信息,请参阅 Microsoft 信任中心 的
从连接器事件日志中删除个人数据
若要确保应用程序代理日志没有个人数据,可以:
- 根据需要删除或查看数据,或
- 关闭日志记录
使用以下部分从连接器事件日志中删除个人数据。 必须在所有安装了连接器的设备上完成卸载过程。
注释
本文介绍了如何从设备或服务中删除个人数据,并可用于支持 GDPR 下的义务。 有关 GDPR 的一般信息,请参阅 Microsoft 信任中心 的
查看或导出特定数据
若要查看或导出特定数据,请在每个连接器事件日志中搜索相关条目。 日志位于 C:\ProgramData\Microsoft\Microsoft AAD private network connector\Trace.
由于日志是文本文件,因此可以使用 findstr 搜索与用户相关的文本条目。
若要查找个人数据,请搜索 UserID 的日志文件。
若要查找使用 Kerberos 约束委派的应用程序记录的个人数据,请搜索用户名类型的以下组件:
- 本地用户主体名称
- 用户主体名称中的用户名部分
- 本地用户主体名称的用户名部分
- 本地安全帐户管理器 (SAM) 帐户名称
删除特定数据
删除特定数据:
- 生成新的日志文件。 重启 Microsoft Entra 专用网络连接器服务。 使用新的日志文件可以删除或修改旧日志文件。
- 按照前面所述的 视图或导出特定数据 过程查找需要删除的信息。 搜索所有连接器日志。
- 删除相关的日志文件或选择性地删除包含个人数据的字段。 如果不再需要旧日志文件,也可以将其删除。
关闭连接器日志
确保连接器日志不包含个人数据的一个选项是关闭日志生成。 若要停止生成连接器日志,请从 C:\Program Files\Microsoft Entra private network connector\MicrosoftEntraPrivateNetworkConnectorService.exe.config中删除以下突出显示的行。
后续步骤
有关应用程序代理的概述,请参阅 如何提供对本地应用程序的安全远程访问。