注释
本文介绍了如何从设备或服务中删除个人数据,并可用于支持 GDPR 下的义务。 有关 GDPR 的一般信息,请参阅 Microsoft 信任中心 的
注释
本文介绍 Microsoft Entra Connect 和用户隐私。 有关 Microsoft Entra Connect Health 和用户隐私的信息,请参阅 此处的文章。
通过两种方式改进 Microsoft Entra Connect 安装的用户隐私:
- 请求后,从安装中提取人员的数据并从该人员中删除数据
- 确保任何数据不会保留超过48小时。
Microsoft Entra Connect 团队建议使用第二个选项,因为它更易于实现和维护。
Microsoft Entra Connect Sync 服务器存储以下用户隐私数据:
- 有关 Microsoft Entra Connect 数据库中人员的数据
- 可能包含人员相关信息的 Windows 事件日志 文件中的数据
- Microsoft Entra Connect 安装日志文件中可能包含有关人员的数据
Microsoft Entra Connect 客户在删除用户数据时应使用以下准则:
- 定期删除包含 Microsoft Entra Connect 安装日志文件的文件夹的内容 - 至少每 48 小时
- 此产品还可以创建事件日志。 若要了解有关事件日志日志的详细信息,请参阅 此处的文档。
从源系统中删除该人员的数据时,将自动从 Microsoft Entra Connect 数据库中删除有关人员的数据。 管理员无需执行任何特定作即可符合 GDPR 要求。 但是,它确实要求Microsoft Entra Connect 数据至少每两天与数据源同步一次。
删除 Microsoft Entra Connect 安装日志文件文件夹内容
定期检查和删除 c:\programdata\aadconnect 文件夹的内容 – PersistedState.Xml 文件除外。 此文件维护先前安装 Microsoft Entra Connect 的状态,并在执行升级安装时使用。 此文件不包含有关人员的任何数据,不应删除。
重要
请勿删除 PersistedState.xml 文件。 此文件不包含任何用户信息,并维护以前的安装状态。
可以使用 Windows 资源管理器查看和删除这些文件,也可以使用如下所示的脚本执行必要的作:
$Files = ((Get-ChildItem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
{Remove-Item -Path $File -Force}
}
计划此脚本每隔 48 小时运行一次
使用以下步骤计划脚本每隔 48 小时运行一次。
将脚本保存在扩展名 为 .PS1 的文件中,然后打开控制面板,然后单击“ 系统和安全性”。
在“管理工具”标题下,单击“ 计划任务”。
在任务计划程序中,右键单击 “任务计划库 ”,然后单击“ 创建基本任务...”
输入新任务的名称,然后单击“ 下一步”。
为任务触发器选择 “每日 ”,然后单击“ 下一步”。
将重复周期设置为 2 天 ,然后单击“ 下一步”。
选择“ 启动程序 ”作为作,然后单击“ 下一步”。
在程序/脚本的框中键入 PowerShell ,然后在标记为 “添加参数”(可选)的框中,输入前面创建的脚本的完整路径,然后单击“ 下一步”。
下一个屏幕显示要创建的任务摘要。 验证值,然后单击“ 完成 ”以创建任务。