Auditoría, exportación o eliminación de datos personales en Intune

Los administradores de Intune pueden usar los registros de auditoría para realizar un seguimiento de las actividades en torno a los datos personales. Los administradores también pueden exportar y eliminar los datos personales.

Nota:

En este artículo se ofrecen pasos sobre las formas de eliminar datos personales del dispositivo o el servicio, y se puede utilizar para dar soporte a sus obligaciones exigidas por el RGPD. Si busca información general sobre RPGD, consulte la sección del RGPD del Portal de confianza de servicios.

Auditoría de los datos personales

Los registros de auditoría proporcionan a los administradores de inquilinos un registro de las actividades que generan un cambio en Microsoft Intune. Los registros de auditoría están disponibles para muchas tareas de administración y normalmente permiten crear, actualizar (editar), eliminar y asignar acciones. También se pueden revisar las tareas remotas que generan eventos de auditoría. Estos registros de auditoría pueden contener datos personales de usuarios cuyos dispositivos están inscritos en Intune.

Por motivos de seguridad, Intune mantiene los registros de auditoría de las acciones de usuario y dispositivo durante un año. Estos registros se eliminan automáticamente tras el período de retención de un año.

Para revisar los registros de auditoría, vea Registros de auditoría para actividades de Intune.

Los administradores no pueden eliminar los registros de auditoría.

Estos eventos de auditoría se conservan durante un año. Los administradores de inquilinos pueden solicitar registros de auditoría mediante este formulario de solicitud de soporte técnico.

Exportar datos personales

Los administradores pueden exportar datos personales del usuario final, incluidas cuentas, datos de servicio y registros asociados para cumplir con las solicitudes de derechos del interesado. Usted y su organización pueden decidir si proporcionan al interesado una copia de sus datos personales o si tiene una razón comercial legítima. Si decide proporcionarlo, puede proporcionarles una copia del documento, una versión redactada o una captura de pantalla de las partes que desea compartir.

Para exportar datos personales de un usuario, puede usar:

  • la opción Exportar del nodo Todos los dispositivos del Centro de administración de Microsoft Intune para exportar una lista de dispositivos. También puede copiar los datos del dispositivo directamente.
  • el script Export-IntuneData.ps1.

Eliminación de los datos personales del usuario final

Hay tres formas de eliminar los datos personales de la administración de Intune:

  • Eliminación del usuario del id. de Microsoft Entra
  • Restablecimiento de los valores de fábrica del dispositivo
  • Eliminación automática del usuario

Eliminación de un usuario de Intune

Para eliminar los datos personales de un usuario final de Intune, un administrador debe eliminar el usuario del identificador de Microsoft Entra. Cuando el usuario se elimina del identificador de Microsoft Entra (eliminado de forma rígida), Intune recibe la señal Eliminar del identificador de Microsoft Entra y, a continuación, comienza automáticamente a purgar todos los datos personales de ese usuario del servicio de Intune. La información del usuario se elimina del servicio Intune en un plazo de 30 días a partir de la acción de eliminación.

Restablecimiento de los valores de fábrica del dispositivo

La restauración de los valores de fábrica permite restaurar todos los datos personales y de empresa, así como las opciones de configuración, a los valores originales de fábrica. Resulta una opción muy útil para proporcionar un dispositivo a otro empleado. Los archivos de usuario, las aplicaciones instaladas por el usuario y la configuración no predeterminada se eliminan y estos datos se quitan del servicio Intune al cabo de 30 días tras la acción de eliminación.

Eliminación automática de usuarios desde la administración de Intune

Los usuarios pueden quitar sus dispositivos personales Android, Apple o Windows desde la administración de Intune sin la asistencia del administrador.

Retirar

La acción Retirar quita los datos aprovisionados por Intune, como las aplicaciones de empresa, los datos sobre las aplicaciones que administra Intune, la configuración de directivas y los perfiles de correo electrónico que se aprovisionan mediante Intune. Esta acción deja los datos personales del usuario en el dispositivo.

Contraseñas de BIOS

Si Intune ha configurado una contraseña de BIOS para el dispositivo como parte de la administración de configuración del BIOS, la contraseña del BIOS permanecerá en el dispositivo hasta que se quite explícitamente. Las contraseñas de BIOS se pueden quitar editando la configuración del BIOS y otras directivas de configuración , o localmente en el dispositivo cambiando la contraseña existente.

Eliminación de un inquilino de Microsoft Intune

Si un cliente de inquilino de Intune cancela su cuenta de Intune, todos los datos del inquilino se eliminan en los 180 días posteriores al cierre de la cuenta de Intune. Si el inquilino de Microsoft Entra está asociado a otras suscripciones de Microsoft Enterprise (Azure, Microsoft 365), solo se eliminan los datos de cliente de Intune. El recurso de inquilino de Microsoft Entra se mantiene para que lo usen las demás suscripciones. Si la cuenta de Intune es la única suscripción asociada al inquilino de Microsoft Entra, se elimina el inquilino y también se eliminan todos los recursos y los datos del cliente.

Siguientes pasos

Descubra cómo ver y corregir los datos personales en Intune.