Controllare, esportare o eliminare dati personali in Intune

Gli amministratori di Intune possono usare i log di controllo per tenere traccia delle attività che circondano i dati personali. Gli amministratori possono anche esportare ed eliminare i dati personali.

Nota

Questo articolo illustra come eliminare i dati personali dal dispositivo o dal servizio e può essere usato per supportare gli obblighi previsti dal GDPR. Se si cercano informazioni generali sul GDPR, vedere la sezione GDPR del portale service trust.

Controllare i dati personali

I log di controllo forniscono agli amministratori del tenant un record di attività che generano una modifica in Microsoft Intune. I log di controllo sono disponibili per molte attività di gestione e in genere per creare, aggiornare (modificare), eliminare e assegnare azioni. È anche possibile esaminare le attività remote che generano eventi di controllo. Questi log di controllo possono contenere dati personali degli utenti i cui dispositivi sono registrati in Intune.

A scopo di sicurezza, Intune gestisce i log di controllo per le azioni utente e dispositivo per un anno. Questi log vengono eliminati automaticamente dopo il periodo di conservazione di un anno.

Per esaminare i log di controllo, vedere Log di controllo per le attività di Intune.

Gli amministratori non possono eliminare i log di controllo.

Questi eventi di controllo vengono conservati per un anno. Gli amministratori tenant possono richiedere i log di controllo usando questo modulo di richiesta di supporto.

Esportare i dati personali

Gli amministratori possono esportare i dati personali dell'utente finale, inclusi account, dati del servizio e log associati per rispettare le richieste di diritti dell'interessato. L'utente e l'organizzazione possono decidere se fornire all'interessato una copia dei propri dati personali o trattenerli se si dispone di un motivo aziendale legittimo. Se si sceglie di fornirlo, è possibile fornire loro una copia del documento, una versione redacted o uno screenshot delle parti che si desidera condividere.

Per esportare i dati personali di un utente, è possibile usare:

  • l'opzione Esporta nel nodo Tutti i dispositivi dell'interfaccia di amministrazione di Microsoft Intune per esportare un elenco di dispositivi. È anche possibile copiare direttamente i dati del dispositivo.
  • lo scriptExport-IntuneData.ps1.

Eliminare i dati personali dell'utente finale

Esistono tre modi per rimuovere i dati personali dalla gestione di Intune:

  • Eliminare l'utente dall'ID Microsoft Entra
  • Reimpostare le impostazioni predefinite del dispositivo
  • Rimozione automatica dell'utente

Eliminare un utente da Intune

Per eliminare i dati personali di un utente finale da Intune, un amministratore deve eliminare l'utente dall'ID Microsoft Entra. Quando l'utente viene eliminato dall'ID Microsoft Entra (eliminato definitivamente), Intune riceve il segnale di eliminazione dall'ID Microsoft Entra e quindi inizia automaticamente a eliminare tutti i dati personali dell'utente dal servizio Intune. Le informazioni dell'utente vengono eliminate dal servizio Intune entro 30 giorni dall'azione di rimozione.

Reimpostare le impostazioni predefinite del dispositivo

La reimpostazione delle impostazioni predefinite consente di ripristinare tutte le impostazioni e i dati aziendali e personali nelle impostazioni della factory originale. È utile prima di fornire un dispositivo al dipendente successivo. I file utente, le applicazioni installate dall'utente e le impostazioni non predefinite vengono rimossi e questi dati vengono eliminati dal servizio Intune entro 30 giorni dall'azione di rimozione.

Rimozione automatica dell'utente dalla gestione di Intune

Gli utenti possono rimuovere il dispositivo personale Android, Apple o Windows dalla gestione di Intune senza l'assistenza dell'amministratore.

Ritiro

L'azione Disattiva rimuove i dati di cui è stato effettuato il provisioning in Intune, ad esempio le applicazioni aziendali, i dati sulle app gestite da Intune, le impostazioni dei criteri e i profili di posta elettronica di cui viene effettuato il provisioning tramite Intune. Questa azione lascia i dati personali dell'utente nel dispositivo.

Password BIOS

Se Intune ha configurato una password BIOS per il dispositivo come parte della gestione della configurazione del BIOS, la password del BIOS rimarrà nel dispositivo fino a quando non verrà rimossa in modo esplicito. Le password del BIOS possono essere rimosse modificando la configurazione del BIOS e altri criteri di impostazioni oppure in locale nel dispositivo modificando la password esistente.

Eliminare un tenant da Microsoft Intune

Se un cliente tenant di Intune annulla l'account di Intune, tutti i dati del tenant vengono eliminati entro 180 giorni dalla chiusura dell'account di Intune da parte del cliente. Se il tenant di Microsoft Entra è associato ad altre sottoscrizioni Microsoft Enterprise (Azure, Microsoft 365), vengono eliminati solo i dati del cliente di Intune. La risorsa tenant di Microsoft Entra viene gestita per l'uso da parte delle altre sottoscrizioni. Se l'account di Intune è l'unica sottoscrizione associata al tenant di Microsoft Entra, il tenant viene eliminato e vengono eliminate anche tutte le risorse e i dati del cliente.

Passaggi successivi

Informazioni su come visualizzare e correggere i dati personali personali in Intune.