個人データの削除要求に対応する (Microsoft Entra ID)
欧州連合 (EU) の一般データ保護規則 (GDPR) は、データに関する重要な権利を個人に与えています。 GDPR の概要については、Microsoft Learn 一般データ保護規則の概要 を参照してください。これは、用語、アクション計画、準備チェックリストを含み、Microsoft の製品やサービスの使用にともなう GDPR に基づく義務を果たす際に役立ちます。
GDPR の概要と、それに Microsoft を活用して対応する方法、さらにその影響を受けるお客様への Microsoft のサポートについて解説します。
- Microsoft セキュリティ センター は、データ保護影響評価、データ サブジェクト要求、データ侵害の通知など、GDPR の説明責任を果たすうえで役立つ一般情報、コンプライアンスのベスト プラクティス、ドキュメントを提供します。
- サービス トラスト ポータル は、Microsoft サービスを活用して GDPR への準拠に対応する方法について、情報を提供します。
注意
この記事では、デバイスやサービスから個人データを削除する手順を説明します。これは GDPR にともなう義務を果たす際に役立ちます。 GDPR に関する一般的な情報については、Microsoft セキュリティ センターの GDPR セクション と サービス トラスト ポータルの GDPR セクション を参照してください。
削除する権利により、データ主体が組織の顧客データから個人データを削除することを要求できます。 この個人データには、システムが生成したログが含まれますが、監査ログ情報は含まれません。
更に、ユーザーが組織から離職した場合、管理者はユーザーが Power Automate の一部として作成したデータおよびリソースを削除するかどうかを決定する必要があります。 ユーザー アカウントが Microsoft Entra ID から削除されると、その他の個人データも自動的に削除されます。
次のテーブルでは、Microsoft Entra ID を使用して認証するユーザーに対して、自動的に削除される個人データと、管理者が手動で確認して削除する必要があるデータを表示しています。
| 手動での確認および削除が必要 | ユーザーが Microsoft Entra ID から削除されると自動的に削除される |
|---|---|
|
|
* これらの各リソースには、個人データを含む「作成者」と「修正者」のレコードが含まれます。 セキュリティ上の理由から、これらのレコードはリソースが削除されるまで保持されます。
** Dataverse データベースが含まれる環境では、環境のアクセス許可 (たとえば、どのユーザーが環境作成者および環境管理者のロールに割り当てられているか) が、Dataverse にレコードとして格納されます。 Dataverse 顧客データに対するデータ要求の実行に関する詳細を確認する。
Power Automate のユーザーの個人データの検索と削除の場所を以下の表にまとめました。
- Web サイト アクセス: Power Apps 管理センター、または Power Platform 管理センター にサインインします。
- PowerShell アクセス: Power Apps 管理者 PowerShell cmdlets を使用する。
| 個人データを含むリソース | Web サイト アクセス | PowerShell アクセス | 自動削除 |
|---|---|---|---|
| システムによって生成されたログ | Office 365 サービス トラスト ポータル | ||
| Environment | Power Automate 管理センター | Power Apps コマンドレット | |
| 環境アクセス許可* | Power Automate 管理センター | Power Apps コマンドレット | |
| 実行履歴 | 28 日間のアイテム保持ポリシーにより削除 | ||
| アクティビティ フィード | 28 日間のアイテム保持ポリシーにより削除 | ||
| ユーザーのジョブ | |||
| フロー | Power Automate Maker Portal** | ||
| フロー アクセス許可 | Power Automate 作成者ポータル | ||
| ユーザーの詳細 | Power Apps コマンドレット | ||
| つながり | Power Automate 作成者ポータル | ||
| 接続のアクセス許可 | Power Automate 作成者ポータル | ||
| カスタム コネクタ | Power Automate 作成者ポータル | ||
| カスタム コネクタのアクセス許可 | Power Automate 作成者ポータル | ||
| 承認履歴 | Power Apps Maker Portal* |
*Dataverse データベースを含む環境では、環境権限とモデル駆動型アプリ権限は Dataverse のレコードとして保存されます。 Dataverse 顧客データに対するデータ要求の実行に関する詳細を確認する。
** 管理者は、Power Automate 管理センターからアクセス権を割り当てられている場合、Power Automate Maker Portal からのみ、これらのリソースにアクセスできます。
データ削除要求を実行する
重要
データの破損を避けるため、以下の手順の順序に従ってください。
- ユーザーのフローを再割り当ててコピーする。
- ユーザーの承認履歴を削除する。
- ユーザーが作成した接続を削除する。
- 共有接続に対するユーザーのアクセス許可を削除する。
- ユーザーが作成したカスタム コネクタを削除する。
- 共有カスタム コネクタに対するユーザーのアクセス許可を削除する。
- ユーザーが作成したすべての環境を削除または再割り当てする。
- ゲートウェイ設定を削除する。
- ユーザーの詳細を削除する。
- Microsoft Entra ID からユーザーを削除する。
ユーザーのフローを再割り当ててコピーする
離職するユーザー、または個人データの削除を要求したユーザーが組織内で広く使用されているフローを作成した場合は削除しないでください。 代わりに、それらをコピーし、そのコピーを新しい所有者に割り当てて新しい接続を確立します。 フローがコピーされると、離職するユーザーへの個人識別子のリンクは削除されます。
- Power Platform 管理センターにサインインします。
- ユーザー フローを含む環境を選択します。
- リソース>フロー を選択し、再割り当てするフローを選択します。
- 共有の管理 を選択し、所有者として自分を追加します。
- 保存 を選びます。
- Power Automate にサインインします。
- マイ フロー>Team フロー の順に選択します。
- フローのリストで、垂直省略記号 (⋮) を選択し、名前を付けて保存 を選択します。
- 必要に応じて接続を確率し、続行 を選択します。
- フローの新しい名前を入力し、保存 を選択します。
- コピーされたフローをオンにします。
- 元のフローを削除します。
- 省略記号 (…) を選択して、削除 を選択します。
- メッセージが表示されたら 削除 をもう一度選択します。
ユーザーの承認履歴を削除する
承認の応答には、承認課題やコメントの形で個人情報が含まれます。
Power Automate または PowerApps にサイン インします。
左のナビゲーション ペインで、データ を選択し、テーブル を選択します。
すべてタブを選択します。
承認 テーブルを見つけて、垂直省略記号 (⋮) を選択します。
編集 または 新しいタブで編集する を選択します。
または、Excel でデータを編集する を選択して Excel で作業しレコードを削除します。
所有者 列が表示されない場合は、 +<番号> その他 列ヘッダーを選択してから 所有者 を選択し、保存 を選択します。
所有者 列の見出し、フィルター の順に選択します。
データを削除するユーザーの名前を入力し、レコードの削除 を選択します。
手順 3 で見つけたメイン テーブル リストに戻り、次の各テーブルの手順 4 から 8 を繰り返します。
- 承認依頼
- 承認応答
- 基本的な承認モデル データ
- すべて待機の承認モデル
- すべて待機のアクション承認モデル
- 承認ステップ
- アクション承認モデル
詳細については、Microsoft Dataverse 顧客データに対するデータ主体の権利 (DSR) 要求への応答 にアクセスしてください。
ユーザーによって作成された接続を削除する
接続には、それを作成するユーザーへの参照が含まれます。 ユーザーは、PowerShell cmdlets を使用して自分の接続を削除できます。 さらに、管理者は cmdlets を使用してユーザーの接続を削除できます。 Power Apps PowerShell cmdlets の詳細情報。
次の PowerShell スクリプトは、スクリプトを実行するユーザーが作成した接続を削除します。
Add-PowerAppsAccount
#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection
次の PowerShell スクリプトは、指定された userID 値を持つユーザーが作成した接続を削除します。
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection
共有接続に対するユーザーのアクセス許可を削除する
ユーザーは、PowerShell cmdlets を使用して、共有接続に対する自分の接続ロールの割り当てを削除できます。 さらに、管理者は cmdlets を使用してユーザーの接続許可を削除できます。 Power Apps PowerShell cmdlets の詳細情報。
次の PowerShell スクリプトは、スクリプトを実行したユーザーの接続ロール割り当てを削除します:
Add-PowerAppsAccount
#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment
次の PowerShell スクリプトは、指定された userID 値を持つユーザーの接続ロールの割り当てを削除します。
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment
注意
接続リソースを最初に削除しないと、所有者のロール割り当てを削除することはできません。
ユーザーによって作成されたカスタム コネクタを削除する
カスタム コネクターには、それを作成したユーザーへの参照が含まれます。 ユーザーは、PowerShell cmdlets を使用して自分のカスタム コネクタを削除できます。 さらに、管理者は cmdlets を使用してユーザーのカスタム コネクタを削除できます。 Power Apps PowerShell cmdlets の詳細情報。
次の PowerShell スクリプトは、スクリプトを実行するユーザーが作成したカスタム コネクタを削除します。
Add-PowerAppsAccount
#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector
次の PowerShell スクリプトは、指定された userID 値を持つユーザーの接続ロールの割り当てを削除します。
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector
共有カスタム コネクタに対するユーザーのアクセス許可を削除する
ユーザーは、PowerShell cmdlets を使用して自分のカスタム コネクタ ロールの割り当てを削除できます。 さらに、管理者は cmdlets を使用してユーザーのカスタム コネクタ ロールの割り当てを削除できます。 Power Apps PowerShell cmdlets の詳細情報。
次の PowerShell スクリプトは、スクリプトを実行したユーザーのカスタム コネクタのロール割り当てを削除します:
Add-PowerAppsAccount
#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment
次の PowerShell スクリプトは、指定された userID 値を持つユーザーのカスタム コネクタ ロールの割り当てを削除します。
Add-PowerAppsAccount
$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment
注意
接続リソースを最初に削除しないと、所有者のロール割り当てを削除することはできません。
ユーザーが作成したすべての環境を削除または再割り当てする
ユーザーのデータ削除要求に対応する管理者には、ユーザーが作成した各環境にオプションが 2 つあります。
- その環境が組織内の誰にも使われていないと判断した場合、削除することができます。
- それでも環境が必要だと判断した場合は、自分自身または組織内の別のユーザーを環境管理者として追加することができます。
重要
環境を削除すると、アプリ、フロー、接続など、環境内のすべてのリソースが完全に削除されます。 削除する前に、環境の内容を必ず確認してください。
すべての環境におけるユーザーの権限を削除するか、他のユーザーにユーザーの環境へのアクセスを許可する
組織内のすべての環境で、ユーザーの役割の割り当てを削除できます。 ユーザーが作成した環境への管理者アクセスを許可することもできます。 環境の管理に関する詳細情報。
ゲートウェイ設定の削除
オンプレミス データ ゲートウェイのデータ エクスポート要求への対応の詳細情報。
ユーザーの詳細を削除する
この手順を実行する前に、すべてのユーザーのフローを再割り当てして削除したことを確認してください。 そのほかの場合、PowerShell cmdlet はエラー メッセージを返します。
Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}
Microsoft Entra ID からユーザーを削除する
最後のステップは、ユーザーの Microsoft Entra アカウントを削除することです。
注意
個人データの表示、削除、エクスポートの詳細については、「 GDPRのAzureデータ主体要求」を参照してください。 GDPR に関する一般的な情報については、Microsoft セキュリティ センターの GDPR セクション と サービス トラスト ポータルの GDPR セクション を参照してください。
アンマネージド テナントからユーザーを削除する
ユーザーが管理されていないテナントのメンバーである場合、職場または学校のプライバシー ポータル からユーザーのアカウントをクローズできます。
ユーザーが、マネージドまたはアンマネージド テナントのメンバーであるかどうかを確認するには、次の手順を実行します。
次の URL をブラウザーで開きます。
foobar@contoso.comをユーザーのメール アドレスに置き換えます。https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1応答に
"IsViral": trueが含まれる場合、ユーザーは アンマネージド テナント のメンバーです。{ "Login": "foobar@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": true, }それ以外の場合、ユーザーはマネージド テナントのメンバーです。