Azure DevTest Labs'ten kişisel verileri dışarı aktarma veya silme

Bu makalede, Azure DevTest Labs hizmetinden kişisel verileri silme ve dışarı aktarma adımları sağlanır.

DevTest Labs hangi kişisel verileri toplar?

DevTest Labs, kullanıcıdan iki ana kişisel veri parçası toplar. Bunlar: kullanıcı e-posta adresi ve kullanıcı nesne kimliği. Bu bilgiler, hizmetin laboratuvar yöneticilerine ve laboratuvar kullanıcılarına hizmet içi özellikler sağlaması açısından kritik önem taşır.

Kullanıcı e-posta adresi

DevTest Labs, laboratuvar kullanıcılarına otomatik kapatma e-posta bildirimleri göndermek için kullanıcı e-posta adresini kullanır. E-posta, kullanıcılara makinelerinin kapatıldığını bildirir. Kullanıcılar, isterse kapatma işlemini erteleyebilir veya atlayabilir. E-posta adresini laboratuvar düzeyinde veya VM düzeyinde yapılandırabilirsiniz.

Bu kişisel verilere neden ihtiyacımız var?

DevTest Labs hizmeti, işletimsel amaçlar için kişisel verileri kullanır. Bu veriler, hizmetin önemli özellikler sunabilmek için kritik öneme sahiptir. Kullanıcı e-posta adresinde bir bekletme ilkesi ayarlarsanız, laboratuvar kullanıcıları e-posta adresleri sistemimizden silindikten sonra otomatik olarak otomatik kapatma e-posta bildirimlerini zamanında almaz. Bu nedenle, kullanıcının kaynağı Laboratuvar'da etkin olduğu sürece bu verilerin saklanması gerekir.

Sistemin kişisel verilerimi nasıl unutmasını sağlayabilirim?

Laboratuvar kullanıcısı olarak, laboratuvardaki ilgili kaynağı silerek kişisel bilgilerinizi silebilirsiniz. DevTest Labs hizmeti, silinen kişisel verileri kullanıcı tarafından silindikten 30 gün sonra anonim hale getirir.

Örneğin, VM'nizi silerseniz veya e-posta adresinizi kaldırırsanız DevTest Labs hizmeti, kaynak silindikten 30 gün sonra bu verileri anonim hale getirir. Silme işleminden sonraki 30 günlük saklama ilkesi, DevTest Labs'in laboratuvar yöneticisine doğru bir ay boyunca maliyet projeksiyonu sağlamasını sağlar.

Kişisel verilerimde nasıl dışarı aktarma isteğinde bulunabilirim?

Azure PowerShell kullanarak kişisel kullanım ve laboratuvar kullanım verilerini dışarı aktarabilirsiniz. DevTest Labs, verileri ad içinde istenen dışarı aktarma tarihi ve saatiyle bir csv dosyası olarak dışarı aktarır.

Azure PowerShell

Param (
    [Parameter (Mandatory=$true, HelpMessage="The resource group name of the storage account")]
[string] $resourceGroupName,
	
	[Parameter (Mandatory=$true, HelpMessage="The subscription id of the storage account and DTL")]    
[string] $subscriptionId,

    [Parameter (Mandatory=$true, HelpMessage="The storage account name")]
[string] $storageAccountName,

    [Parameter (Mandatory=$true, HelpMessage="Expire time of the SAS Token")]
[string] $expiryTime,

    [Parameter (Mandatory=$true, HelpMessage="Date to pull data from")][string] $startTime,

    [Parameter (Mandatory=$true, HelpMessage="Name of the lab to export")]
[string] $labName,

    [Parameter (Mandatory=$true, HelpMessage="The desired SKU")]
[string] $desiredSKU,

    [Parameter (Mandatory=$true, HelpMessage="Protocol for SAS token generation")]
[string] $protocol,

    [Parameter (Mandatory=$true, HelpMessage="Permissions given for SAS token")]
[string] $permissions

# Log in 
Connect-AzAccount -UseDeviceAuthentication
 
# Set your subscription
Set-AzContext -SubscriptionId $subscriptionId
 
 
# Create a resource group and storage account
  New-AzStorageAccount -ResourceGroupName $resourceGroupName `
                     -Name $storageAccountName `
                     -Location $location `
                     -SkuName $desiredSKU
 
# Get storage account context
$storageAccountContext = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName
$storageAccountKeys = Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName
 
$Ctx = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKeys[0].Value

# Create blob container
$containerName = "exportlabresources"
New-AzStorageContainer -Name $containerName `
                       -Context $Ctx `
                       -Permission Off

# Get SAS token
$sasToken = New-AzStorageContainerSASToken `
-Context $Ctx `
-Name $containerName `
-StartTime (Get-Date) `
-ExpiryTime $expiryTime `
-Permission $permissions `
-Protocol $protocol

# Make blob endpoint
$blobEndpointWithSas = $storageAccountContext.Context.BlobEndPoint + $containerName+ "?" + $sasToken

# Invoke Export Job
$actionParameters = @{
    'blobStorageAbsoluteSasUri' = $blobEndpointWithSas    
}

$actionParameters.Add('usageStartDate', $startdate.Date.ToString())
 
$resourceId = "/subscriptions/" + $subscriptionId + "/resourceGroups/" + $resourceGroupName + "/providers/Microsoft.DevTestLab/labs/" + $labName + "/"
 
$result = Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force

Önceki örnekteki temel bileşenler şunlardır:

• Invoke-AzureRmResourceAction komutu.

  Invoke-AzureRmResourceAction -Action 'ExportResourceUsage' -ResourceId $resourceId -Parameters $actionParameters -Force
  

• İki eylem parametresi

  • blobStorageAbsoluteSasUri - Paylaşılan Erişim İmzası (SAS) belirteciyle depolama hesabı URI'si. PowerShell betiğinde bu değer depolama anahtarı yerine geçirilebilir.
  • usageStartDate - Verilerin çekildiği başlangıç tarihi; bitiş tarihi eylemin yürütülmekte olduğu geçerli tarihtir. Ayrıntı düzeyi gün düzeyindedir, bu nedenle zaman bilgileri ekleseniz bile yoksayılır.

Sonraki adımlar

Aşağıdaki makaleye bakın:

• Laboratuvar için ilke ayarlama