Användarsekretess och Microsoft Entra Connect Health

  • Artikel

Den här artikeln beskriver Microsoft Entra Connect Health och användarsekretess. Information om Microsoft Entra Connect och användarsekretess finns i Användarsekretess och Microsoft Entra Connect.

Kommentar

Den här artikeln innehåller steg om hur du tar bort personuppgifter från enheten eller tjänsten och kan användas för att stödja dina skyldigheter enligt GDPR. För allmän information om GDPR, se GDPR-avsnittet för Microsoft Trust Center och GDPR-avsnitt av Service Trust Portal.

Klassificering av användarsekretess

Microsoft Entra Connect Health tillhör databehandlingskategorin för GDPR-klassificering. Som en databehandlingspipeline tillhandahåller tjänsten databehandlingstjänster till viktiga partner och slutkonsumenter. Microsoft Entra Connect Health genererar inte användardata och har ingen oberoende kontroll över vilka personuppgifter som samlas in och hur de används. Datahämtning, aggregering, analys och rapportering i Microsoft Entra Connect Health baseras på befintliga lokala data.

Datakvarhållningsprincip

Microsoft Entra Connect Health genererar inte rapporter, utför analyser eller ger insikter längre än 30 dagar. Därför lagrar, bearbetar eller behåller Inte Microsoft Entra Connect Health några data längre än 30 dagar. Den här designen är kompatibel med GDPR-reglerna, Microsofts regler för sekretessefterlevnad och Microsoft Entra-datakvarhållningsprinciper.

Servrar som har aktiva hälsotjänstdata är inte uppdaterade felaviseringar under mer än 30 dagar i rad tyder på att inga data har nått Connect Health under den tiden. Dessa servrar inaktiveras och visas inte i Connect Health-portalen. Om du vill återaktivera servrarna måste du avinstallera och installera om hälsoagenten. Detta gäller inte för varningar för samma aviseringstyp. Varningar indikerar att partiella data saknas från den server som du aviseras för.

Inaktivera datainsamling och övervakning

Du kan använda Microsoft Entra Connect Health för att stoppa datainsamlingen för en specifik övervakad server eller för en instans av en övervakad tjänst. Du kan till exempel stoppa datainsamling för enskilda Active Directory usluge za ujedinjavanje servrar (AD FS) som övervakas med hjälp av Microsoft Entra Connect Health. Du kan också stoppa datainsamlingen för hela AD FS-instansen som övervakas med hjälp av Microsoft Entra Connect Health. Om du väljer att stoppa datainsamlingen för en specifik övervakad server tas servern bort från Microsoft Entra Connect Health-portalen när datainsamlingen har stoppats.

Viktigt!

Om du vill ta bort övervakade servrar från Microsoft Entra Connect Health måste du ha antingen kontobehörigheter för Microsoft Entra Global Administrator eller rollen Deltagare i rollbaserad åtkomstkontroll i Azure.

Att ta bort en server eller tjänstinstans från Microsoft Entra Connect Health är inte en reversibel åtgärd.

Vad du kan förvänta dig

Om du stoppar datainsamling och övervakning för en enskild övervakad server eller en instans av en övervakad tjänst kan du förvänta dig följande resultat:

  • När du tar bort en instans av en övervakad tjänst tas instansen bort från microsoft Entra Connect Health-övervakningstjänstlistan i portalen.
  • När du tar bort en övervakad server eller en instans av en övervakad tjänst avinstalleras eller tas inte hälsoagenten bort från servrarna. Hälsoagenten är i stället konfigurerad för att inte skicka data till Microsoft Entra Connect Health. Du måste avinstallera hälsoagenten manuellt på en server som tidigare övervakades.
  • Om du inte avinstallerar hälsoagenten innan du tar bort en övervakad server eller en instans av en övervakad tjänst kan du se felhändelser relaterade till hälsoagenten på servern.
  • Alla data som tillhör instansen av den övervakade tjänsten tas bort enligt Microsoft Azure Data Retention Policy.

Inaktivera datainsamling och övervakning för en övervakad server

Se Ta bort en server från Microsoft Entra Connect Health.

Inaktivera datainsamling och övervakning för en instans av en övervakad tjänst

Se Ta bort en tjänstinstans från Microsoft Entra Connect Health.

Inaktivera datainsamling och övervakning för alla övervakade tjänster

Med Microsoft Entra Connect Health kan du stoppa datainsamlingen av alla registrerade tjänster i klientorganisationen. Vi rekommenderar noggrant övervägande och fullständig bekräftelse av alla hybrididentitetsadministratörer innan du vidtar den här åtgärden. När processen har påbörjats slutar Microsoft Entra Connect Health-tjänsten att ta emot, bearbeta och rapportera data för alla dina tjänster. Befintliga data i Microsoft Entra Connect Health-tjänsten behålls i högst 30 dagar.

Om du vill stoppa datainsamlingen på en specifik server slutför du stegen för att ta bort en specifik server. Om du vill stoppa datainsamlingen för en klientorganisation utför du följande steg för att stoppa datainsamlingen och ta bort alla tjänster för klientorganisationen:

  1. På huvudmenyn under Konfiguration väljer du Allmänna inställningar.

  2. I kommandofältet väljer du Stoppa datainsamling. Andra alternativ för att konfigurera klientinställningarna inaktiveras när processen har startats.

    Skärmbild som visar kommandot för att stoppa datainsamlingen i portalen.

  3. Kontrollera listan över registrerade tjänster som påverkas av att stoppa datasamlingar.

  4. Ange det exakta klientnamnet för att aktivera knappen Ta bort .

  5. Välj Ta bort för att initiera borttagningen av alla tjänster. Microsoft Entra Connect Health slutar ta emot, bearbeta och rapportera data som skickas från dina registrerade tjänster. Hela processen kan ta upp till 24 timmar. Det här steget är inte reversibelt.

När processen är klar visas inga registrerade tjänster i Microsoft Entra Connect Health.

Skärmbild som visar meddelandet som visas när datainsamlingen har stoppats.

Återaktivera datainsamling och övervakning

Om du vill återaktivera övervakning i Microsoft Entra Connect Health för en tidigare borttagen övervakad tjänst måste du avinstallera och installera om hälsoagenten på alla servrar.

Återaktivera datainsamling och övervakning för alla övervakade tjänster

För klienter kan datainsamling återupptas i Microsoft Entra Connect Health. Vi rekommenderar noggrant övervägande och fullständig bekräftelse av alla globala administratörer innan du vidtar den här åtgärden.

Viktigt!

Följande steg är tillgängliga från och med 24 timmar efter en inaktiverad åtgärd. När du har aktiverat datainsamling visar inte de insikts- och övervakningsdata som presenteras i Microsoft Entra Connect Health några data som samlats in före inaktivera-åtgärden.

  1. På huvudmenyn under Konfiguration väljer du Allmänna inställningar.

  2. I kommandofältet väljer du Aktivera datainsamling.

    Skärmbild som visar kommandot Aktivera datainsamling i portalen.

  3. Ange det exakta klientnamnet för att aktivera knappen Aktivera .

  4. Välj Aktivera för att bevilja behörigheter för datainsamling i Microsoft Entra Connect Health-tjänsten. Ändringen kommer att tillämpas inom kort.

  5. Följ installationsprocessen för att installera om agenten på de servrar som ska övervakas. Tjänsterna kommer att finnas i portalen.

Nästa steg