Exportieren oder Löschen personenbezogener Daten aus Azure DevTest Labs
Dieser Artikel enthält Schritte zum Löschen und Exportieren personenbezogener Daten aus dem Azure DevTest Labs-Dienst.
Welche personenbezogenen Daten werden durch DevTest Labs erfasst?
DevTest Labs erfasst im Wesentlichen zwei Bestandteile der personenbezogenen Daten vom Benutzer: die E-Mail-Adresse des Benutzers und die Benutzerobjekt-ID. Diese Informationen sind wichtig, damit der Dienst den Labadministratoren und Labbenutzern die im Dienst enthaltenen Features bereitstellen kann.
E-Mail-Adresse des Benutzers
DevTest Labs verwendet die E-Mail-Adresse des Benutzers, um beim automatischen Herunterfahren E-Mail-Benachrichtigungen an Labbenutzer zu senden. In der E-Mail werden Benutzer darüber benachrichtigt, dass ihr Computer heruntergefahren wird. Die Benutzer können das Herunterfahren nach Bedarf entweder verschieben oder überspringen. Die E-Mail-Adresse wird auf Lab- oder auf VM-Ebene konfiguriert.
Warum brauchen wir diese personenbezogenen Daten?
Der DevTest Labs-Dienst verwendet die personenbezogenen Daten zu operativen Zwecken. Diese Daten sind entscheidend, damit der Dienst wesentliche Features bereitstellen kann. Wenn Sie für die Benutzer-E-Mail-Adresse eine Aufbewahrungsrichtlinie festlegen, erhalten Labbenutzer keine rechtzeitigen E-Mail-Benachrichtigungen zum automatischen Herunterfahren, nachdem ihre E-Mail-Adresse aus unserem System gelöscht wurde. Daher müssen diese Daten aufbewahrt werden, solange die Ressource des Benutzers im Lab aktiv ist.
Wie kann ich meine personenbezogenen Daten aus dem System entfernen?
Als Labbenutzer können Sie Ihre personenbezogenen Daten löschen, indem Sie die entsprechende Ressource im Lab löschen. Der DevTest Labs-Dienst anonymisiert die gelöschten persönlichen Daten 30 Tage nachdem sie vom Benutzer gelöscht wurden.
Wenn Sie beispielsweise Ihren virtuellen Computer löschen oder Ihre E-Mail-Adresse entfernen, werden diese Daten 30 Tage nach dem Löschen der Ressource vom DevTest Labs-Dienst anonymisiert. Die 30-Tage-Aufbewahrungsrichtlinie nach dem Löschvorgang stellt sicher, dass DevTest Labs eine genaue Kostenprognose im Vergleich zum Vormonat für den Labadministrator bereitstellt.
Wie kann ich einen Export meiner personenbezogenen Daten anfordern?
Sie können private Daten und Labverwendungsdaten mithilfe von Azure PowerShell exportieren. DevTest Labs exportiert die Daten als CSV-Datei mit dem Datum und der Uhrzeit des angeforderten Exports im Namen.
Azure PowerShell
Param (
[Parameter (Mandatory=$true, HelpMessage="The resource group name of the storage account")]
[string] $resourceGroupName,
[Parameter (Mandatory=$true, HelpMessage="The subscription id of the storage account and DTL")]
[string] $subscriptionId,
[Parameter (Mandatory=$true, HelpMessage="The storage account name")]
[string] $storageAccountName,
[Parameter (Mandatory=$true, HelpMessage="Expire time of the SAS Token")]
[string] $expiryTime,
[Parameter (Mandatory=$true, HelpMessage="Date to pull data from")][string] $startTime,
[Parameter (Mandatory=$true, HelpMessage="Name of the lab to export")]
[string] $labName,
[Parameter (Mandatory=$true, HelpMessage="The desired SKU")]
[string] $desiredSKU,
[Parameter (Mandatory=$true, HelpMessage="Protocol for SAS token generation")]
[string] $protocol,
[Parameter (Mandatory=$true, HelpMessage="Permissions given for SAS token")]
[string] $permissions
# Log in
Connect-AzAccount -UseDeviceAuthentication
# Set your subscription
Set-AzContext -SubscriptionId $subscriptionId
# Create a resource group and storage account
New-AzStorageAccount -ResourceGroupName $resourceGroupName `
-Name $storageAccountName `
-Location $location `
-SkuName $desiredSKU
# Get storage account context
$storageAccountContext = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKeys[0].Value
# Create blob container
$containerName = "exportlabresources"
New-AzStorageContainer -Name $containerName `
-Context $Ctx `
-Permission Off
# Get SAS token
$sasToken = New-AzStorageContainerSASToken `
-Context $Ctx `
-Name $containerName `
-StartTime (Get-Date) `
-ExpiryTime $expiryTime `
-Permission $permissions `
-Protocol $protocol
# Make blob endpoint
$blobEndpointWithSas = $storageAccountContext.Context.BlobEndPoint + $containerName+ "?" + $sasToken
# Invoke Export Job
$actionParameters = @{
'blobStorageAbsoluteSasUri' = $blobEndpointWithSas
}
$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
$resourceId = "/subscriptions/" + $subscriptionId + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
$result = Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
Die Schlüsselkomponenten im vorherigen Beispiel sind:
Der Invoke-AzureRmResourceAction-Befehl.
Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -ForceZwei Aktionsparameter
- blobStorageAbsoluteSasUri: Der Speicherkonto-URI mit dem Shared Access Signature-Token (SAS). Im PowerShell-Skript könnte dieser Wert anstelle des Speicherschlüssels übermittelt werden.
- usageStartDate: Das Anfangsdatum zum Pullen von Daten, wobei das Enddatum das aktuelle Datum ist, an dem die Aktion ausgeführt wird. Die Granularität liegt auf Tagesebene. Uhrzeitinformationen, die Sie hinzufügen, werden also ignoriert.
Nächste Schritte
Lesen Sie den folgenden Artikel: