Demandes des personnes concernées en lien avec des données Azure dans le cadre du RGPD et du CCPA

Présentation des demandes des personnes concernées (DPC)

Le Règlement général sur la protection des données (RGPD) de l’Union européenne accorde le droit aux individus (appelés, dans le règlement, personnes concernées) de gérer les données personnelles qui ont été collectées par un employeur ou tout autre type d’agence ou d’organisation (également appelé responsable du traitement des données ou responsable du traitement). Dans le RGPD, les données personnelles sont définies de façon générale comme toute donnée relative à une personne physique identifiée ou identifiable. Le RGPD confère aux personnes concernées des droits précis sur leurs données personnelles ; ces droits vous donnent la possibilité d’obtenir des copies de ces données personnelles, de les modifier, d’en limiter le traitement, de les supprimer ou de les recevoir dans un format électronique afin de pouvoir les transférer à un autre responsable du traitement. Une demande officielle d’une personne concernée à un responsable du traitement pour effectuer une action sur ses données personnelles est appelée demande de droits de la personne concernée ou DPC dans le présent document.

De même, le California Consumer Privacy Act (CCPA) fournit des droits et des obligations de confidentialité aux consommateurs californiens, y compris des droits similaires aux droits des personnes concernées par le RGPD, tels que le droit de supprimer, d’accéder et de recevoir (portabilité) leurs informations personnelles. Le CCPA prévoit également certaines divulgations, des protections contre la discrimination lors de l’élection des droits d’exercice et des exigences de « refus/opt-in » pour certains transferts de données classés comme des « ventes ». Les ventes sont largement définies pour inclure le partage de données pour une considération précieuse. Pour plus d’informations sur le CCPA, voir le California Consumer Privacy Act et le Forum aux questions California Consumer Privacy Act.

Le guide explique comment utiliser les produits, services et outils d’administration Microsoft pour aider les clients de notre entité de contrôle à rechercher des données personnelles et à prendre des mesures pour répondre aux DPC. Plus précisément, ces informations incluent la façon de rechercher, d’accéder et d’agir sur les données personnelles qui résident dans le cloud Microsoft. Voici un aperçu rapide des processus présentés dans ce guide :

• Découvrir : utilisez les outils de recherche et de détection pour rechercher plus facilement les données du client qui peuvent faire l’objet d’une demande DPC. Une fois que vous avez collecté les documents susceptibles de répondre à la demande, vous pouvez effectuer une ou plusieurs des actions DPC décrites ci-après. Vous pouvez également décider que la demande ne satisfait pas aux directives de votre organisation en termes de réponse à une demande DPC.
• Accéder : récupérez des données à caractère personnel qui résident dans le cloud Microsoft et, si nécessaire, effectuez-en une copie pour la personne concernée.
• Rectifier : modifiez ou mettez en œuvre d’autres actions demandées sur les données à caractère personnel, le cas échéant.
• Limiter : limiter le traitement des données personnelles en supprimant les licences de différents services Azure ou en désactivant les services souhaités lorsque c’est possible. Vous pouvez également supprimer les données du cloud Microsoft et les conserver localement ou à un autre emplacement.
• Supprimer : supprimez définitivement des données à caractère personnel qui résidaient dans le cloud Microsoft.
• Exporter/Recevoir (Portabilité) : fournit une copie électronique (dans un format lisible par un ordinateur) des données ou des informations personnelles à la personne concernée. Les informations à caractère personnel sous CCPA englobent toutes les informations relatives à une personne identifiée ou identifiable. Aucune distinction n’est faite entre les rôles privé, public et professionnel d’une personne. Le terme défini « informations personnelles » est à peu près aligné sur celui de « données personnelles » dans le RGPD. Toutefois, le CCPA inclut également les données relatives à la famille et au foyer. Pour plus d’informations sur le CCPA, voir le California Consumer Privacy Act et le Forum aux questions California Consumer Privacy Act.

Chaque section de ce guide décrit les procédures techniques qu’une organisation étant une entité de contrôle des données peut suivre pour répondre à une DPC pour des données personnelles dans le cloud Microsoft.

Terminologie

Vous trouverez ci-dessous des définitions de termes utilisés dans ce guide.

• Responsable du traitement des données : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens du traitement sont déterminés par la législation de l’Union ou des États membres, le responsable du traitement peut être désigné, ou les critères spécifiques relatifs à sa nomination être définis, par la législation de l’Union ou des États membres.
• Données personnelles et personne concernée par le traitement des données : informations relatives à une personne physique identifiée ou identifiable (« la personne concernée par le traitement des données ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identificateur par exemple, un nom, un numéro d’identification, des données de localisation, un identificateur en ligne, ou un ou plusieurs facteurs spécifiques de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
• Sous-traitant de données : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
• Données client : toutes les données, y compris tous les fichiers texte, son, vidéo ou image et les logiciels qui ont été fournis à Microsoft par le client ou pour son compte dans le cadre du service d’entreprise. Les données client incluent à la fois (1) les informations d’identification des utilisateurs finaux (par exemple, les noms d’utilisateur et les informations de contact dans Microsoft Entra ID) et le contenu client qu’un client charge ou crée dans des services spécifiques (par exemple, le contenu client dans un compte de stockage Azure, le contenu client d’une base de données Azure SQL ou l’image de machine virtuelle d’un client dans Azure Machines Virtuelles).
• Journaux générés par le système : journaux et données associées générés par Microsoft qui permettent à Microsoft de fournir des services d’entreprise aux utilisateurs. Les journaux générés par le système contiennent principalement des données pseudonymes, telles que des identificateurs uniques, généralement un nombre généré par le système qui ne peut pas identifier une personne individuelle, mais qui est utilisé pour fournir les services d’entreprise aux utilisateurs. Les journaux générés par le système peuvent également contenir des informations d’identification sur les utilisateurs finaux, comme un nom d’utilisateur.

Comment utiliser ce guide

Ce guide est composé de deux parties :

• Partie 1 : Répondre aux demandes des personnes concernées pour des données client : la première partie de ce guide explique comment rectifier, limiter, supprimer et exporter des données dans des applications dans lesquelles vous avez créé des données, et comment y accéder. Cette section explique en détail comment exécuter des DPC par rapport à un contenu client et des informations d’identification personnelle d’utilisateurs finaux.
• Partie 2 : répondre aux demandes de personnes concernées pour les journaux générés par le système : lorsque vous utilisez les services d’entreprise de Microsoft, Microsoft génère des informations appelées Journaux générés par le système, pour fournir le service. La deuxième partie de ce guide explique comment supprimer et exporter ces informations pour Azure, et comment y accéder.

Présentation des DSR pour les comptes de service Microsoft Entra ID et Microsoft

En utilisant le jeton direct d’annuaire étendu (EDDT), les utilisateurs invités au sein d’un locataire peuvent lancer des DSR sur plusieurs locataires. Toutes les DSR lancées par l’utilisateur sont exécutées sur tous les locataires où l’utilisateur est autorisé par l’administrateur du locataire correspondant.

Il en va de même pour les comptes de service Microsoft (MSA) dans le contexte des services fournis à un client d’entreprise : l’exécution d’une DSR sur un compte MSA associé à un locataire Microsoft Entraconcerne uniquement les données au sein du locataire. En outre, il est important de comprendre ce qui suit lors de la gestion des comptes MSA au sein d’un locataire :

• Si un utilisateur MSA crée un abonnement Azure, l’abonnement est géré comme s’il s’agissait d’un locataire Microsoft Entra. Par conséquent, les DSR sont délimitées dans le locataire, comme décrit ci-dessus.
• Si un abonnement Azure créé via un compte MSA est supprimé, cela n’affecte pas le compte MSA réel. Là encore, comme indiqué ci-dessus, les DSR exécutées dans l’abonnement Azure sont limitées à l’étendue du locataire lui-même.

Les DSR sur un compte MSA lui-même, en dehors d’un locataire donné, sont exécutés via le tableau de bord de confidentialité du consommateur.

Partie 1 : Guide des DPC pour les données client

Exécution des DPC par rapport aux données client

Microsoft offre la possibilité d’accéder à, de supprimer et d’exporter certaines données client via le Portail Azure, ainsi que directement via des interfaces de programmation d’applications (API) ou des interfaces utilisateur (UI) préexistantes pour des services spécifiques (également appelés expériences intégrées au produit). Vous trouverez des informations sur ces expériences intégrées au produit dans la documentation de référence des services respectifs.

Étape 1 : Découvrir

La première étape pour répondre à un DPC consiste à trouver les données personnelles faisant l’objet de la demande. Cette première étape , la recherche et l’examen des données personnelles en question, vous aidera à déterminer si une DSR répond aux exigences de votre organization pour respecter ou refuser une DSR. Par exemple, après avoir trouvé et consulté les données personnelles en cause, vous pouvez déterminer si la demande ne respecte pas les exigences de votre organisation, car cela peut nuire aux droits et libertés d’autres personnes.

Lorsque vous avez trouvé les données, vous pouvez ensuite effectuer l’action spécifique pour satisfaire la demande de la personne concernée.

DSR géré via Portail Azure

Microsoft Entra ID est le service cloud de gestion des annuaires et des identités multilocataire de Microsoft. Vous pouvez localiser les informations d’identification des utilisateurs finaux, telles que les profils utilisateur des clients et des employés et les informations professionnelles des utilisateurs qui contiennent des données personnelles dans votre environnement Microsoft Entra ID à l’aide de la Portail Azure.

Cela est utile si vous souhaitez rechercher ou modifier des données personnelles pour un utilisateur spécifique. Vous pouvez également ajouter ou modifier des informations de profil utilisateur et de travail. Vous devez vous connecter avec un compte d’administrateur général pour l’annuaire.

Comment localiser ou afficher le profil utilisateur et les informations professionnelles ?

1. Connectez-vous au portail Azure avec un compte Administrateur général pour l’annuaire.

2. Sélectionnez Microsoft Entra ID.

3. Sélectionner Utilisateurs.

4. Dans le panneau Tous les utilisateurs , sélectionnez un utilisateur dans la liste, puis, dans le panneau de l’utilisateur sélectionné, sélectionnez Propriétés pour afficher les informations de profil utilisateur susceptibles de contenir des données personnelles.

5. Si vous avez besoin d’ajouter ou de modifier les informations de profil utilisateur, vous pouvez le faire en sélectionnant Modifier les propriétés dans la barre de commandes, puis en sélectionnant Enregistrer après avoir apporté des modifications.

DSR géré par le biais d’API de service

Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UIs) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.

Étape 2 : Accéder

Une fois que vous avez trouvé des données client contenant des données personnelles potentiellement réactives à une DSR, c’est à vous et à votre organization de décider des données à fournir à la personne concernée. Vous pouvez fournir une copie du document réel, une version biffée appropriée ou une capture d’écran des parties que vous avez jugées appropriées. Pour chacune de ces réponses à une demande d’accès, vous devez récupérer une copie du document ou d’un autre élément qui contient les données réactives.

Lorsque vous fournissez une copie à la personne concernée, vous devrez peut-être supprimer ou modifier des informations personnelles sur d’autres personnes concernées et des informations confidentielles.

DSR géré via Portail Azure

Microsoft offre un portail et des expériences intégrées au produit permettant à l’administrateur client de l’entreprise cliente de gérer les demandes d’accès de personne concernée. Les demandes d’accès de personne concernée autorisent l’accès aux données à caractère personnel de l’utilisateur, à savoir : (a) les informations identifiables sur un utilisateur final et (b) les journaux générés par le service.

DSR géré par le biais d’API de service

Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UIs) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.

Étape 3 : Rectifier

Si une personne concernée vous a demandé de rectifier les données personnelles qui résident dans les données de votre organization, vous et votre organization devez déterminer s’il est approprié d’honorer la demande. La rectification des données peut inclure la prise d’actions telles que la modification, rédaction ou la suppression de données personnelles d’un document ou d’un autre type ou élément.

DSR géré via Portail Azure

Les clients d’entreprise ont la possibilité de gérer les demandes de correction DSR, y compris les fonctionnalités d’édition limitées en fonction de la nature d’un service Microsoft donné. En tant que processeur de données, Microsoft n’offre pas la possibilité de corriger les journaux générés par le système, car ils reflètent des activités factuelles et constituent un enregistrement historique des événements au sein des services Microsoft. En ce qui concerne les Microsoft Entra ID, il existe des fonctionnalités d’édition limitées pour rectifier les informations d’identification d’un utilisateur final, comme décrit plus loin ci-dessous.

Microsoft Entra ID : rectifier/corriger des données personnelles inexactes ou incomplètes

Vous pouvez corriger, mettre à jour ou supprimer des informations d’identification sur les utilisateurs finaux, telles que les profils utilisateur des clients et des employés et les informations professionnelles des utilisateurs qui contiennent des données personnelles, telles que le nom, le titre professionnel, l’adresse ou le numéro de téléphone d’un utilisateur, dans votre environnement de Microsoft Entra ID à l’aide de la Portail Azure. Vous devez vous connecter avec un compte affecté à un rôle d’administrateur général pour l’annuaire.

Comment faire corriger ou mettre à jour le profil utilisateur et les informations professionnelles dans Microsoft Entra ID ?

1. Connectez-vous au portail Azure avec un compte Administrateur général pour l’annuaire.
2. Sélectionnez Microsoft Entra ID.
3. Développez l’onglet Gérer et sélectionnez Utilisateurs.
4. Dans le panneau Tous les utilisateurs , sélectionnez un utilisateur dans la liste, puis dans le panneau de l’utilisateur sélectionné, sélectionnez Propriétés pour afficher les informations de profil utilisateur qui doivent être corrigées ou mises à jour.
5. Corrigez ou mettez à jour les informations de profil utilisateur, y compris les informations professionnelles , en sélectionnant Modifier les propriétés dans la barre de commandes, puis enregistrer après avoir apporté des modifications.

DSR géré par le biais d’API de service

Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UIs) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.

Étape 4 : Restreindre

Les personnes concernées peuvent vous demander de restreindre le traitement de leurs données à caractère personnel. Nous fournissons les interfaces Portail Azure et préexistantes de programmation d’applications (API) ou d’interfaces utilisateur (UIs). Ces expériences permettent à l’administrateur client de l’entreprise cliente de gérer ces DPC via une combinaison d’exportation et de suppression de données. Un client peut (1) exporter une copie électronique des données personnelles de l’utilisateur, y compris (a) les comptes, (b) les journaux générés par le système et (c) les journaux associés, suivis de (2) la suppression du compte et des données associées résidant dans les systèmes Microsoft.

Étape 5 : Supprimer

Le « droit à l’effacement » moyennant la suppression des données personnelles des données client d’une organisation est une protection essentielle du RGPD. La suppression des données personnelles inclut la suppression de toutes les données personnelles et journaux générés par le système, à l’exception des informations du journal d’audit. Quand un utilisateur est supprimé de façon douce (voir les détails ci-dessous), le compte est désactivé pendant 30 jours. Si aucune autre action n’est prise pendant cette période de 30 jours, l’utilisateur est définitivement supprimé (voir les détails ci-dessous). Lors d'une suppression définitive, le compte d’utilisateur, les données personnelles et les journaux générés par le système sont supprimés dans un délai de 30 jours supplémentaires. Si un administrateur du client émet immédiatementune suppression définitive, le compte d’utilisateur, les données personnelles et les journaux générés par le système sont supprimés dans les 30 jours suivants.

Supprimer un utilisateur et les données associées via le portail Azure

Après avoir reçu une demande de suppression pour une personne concernée, vous pouvez utiliser la Portail Azure pour supprimer à la fois un utilisateur et les informations personnelles associées et les journaux générés par le système.

La suppression de ces données signifie également la suppression de l’utilisateur du locataire. Les utilisateurs sont initialement supprimés de manière réversible, ce qui signifie que le compte peut être récupéré par un administrateur client dans les 30 jours suivant sa marque de suppression réversible. Après 30 jours, le compte est automatiquement et définitivement supprimé du locataire. Avant ces 30 jours, vous pouvez supprimer manuellement un utilisateur supprimé de manière réversible de la Corbeille.

Pour supprimer un utilisateur d’un client Azure

1. Connectez-vous au portail Azure avec un compte Administrateur général pour l’annuaire.
2. Sélectionnez Microsoft Entra ID.
3. Développez l’onglet Gérer et sélectionnez Utilisateurs.
4. Cochez la case en regard de l’utilisateur à supprimer, sélectionnez Supprimer l’utilisateur, puis Oui dans la zone vous demandant si vous souhaitez supprimer l’utilisateur.
5. Dans le panneau Tous les utilisateurs , développez l’onglet Gérer et sélectionnez Utilisateurs supprimés.
6. Sélectionnez à nouveau le même utilisateur, sélectionnez Supprimer définitivement dans la barre de commandes, puis sélectionnez Oui dans la zone vous demandant si vous êtes sûr.

Supprimer les données d’un utilisateur lorsqu’il n’y a pas de compte dans le locataire Azure

Bien que certains utilisateurs disposent d’un compte dans votre locataire Azure que vous pouvez supprimer, ce n’est pas le cas des utilisateurs de la connexion directe interentreprises (B2B). Les utilisateurs de connexion directe B2B utilisent leurs identités natives pour recevoir un accès interlocataire aux applications et ressources hébergées dans votre locataire. Ils utilisent le compte d’utilisateur hébergé dans leur locataire d’origine sans avoir besoin d’un compte invité dans votre locataire.

Pour respecter la DSR pour ces utilisateurs, vous allez supprimer les données personnelles associées à l’utilisateur dans votre locataire au lieu du compte d’utilisateur lui-même.

1. Ouvrez le portail Azure, sélectionnez Tous les services, tapez stratégie dans le filtre, puis sélectionnez Stratégie.

2. Dans le panneau Stratégie , sélectionnez Confidentialité de l’utilisateur, Gérer les demandes des utilisateurs, puis Ajouter une demande de suppression.

3. Effectuez la demande Nouvelle suppression de données :

   • Utilisateur : tapez l’adresse e-mail de l’utilisateur Microsoft Entra ID qui a demandé la suppression.

4. Sélectionnez Supprimer.

La demande de suppression passe en status en attente. Vous pouvez consulter le rapport status dans le panneauVue d’ensemblede la confidentialité> de l’utilisateur.

Pour plus d’informations sur la suppression d’utilisateurs, la suppression en bloc d’utilisateurs et la suppression de locataires de l’ID Entra, consultez les conseils suivants :

• Comment créer ou supprimer des utilisateurs dans Microsoft Entra ID
• Supprimer un locataire Microsoft Entra
• Supprimer des utilisateurs en bloc dans Microsoft Entra ID

Suppression DSR gérée par le biais des API de service

Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UIs) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.

Étape 6 : Exporter

Le « Droit à la portabilité des données » permet à une personne concernée de demander une copie de ses données à caractère personnel dans un format électronique (c’est-à-dire un « format structuré, fréquemment utilisé, lisible par une machine et interopérable ») qui peut être transmis à un autre responsable du traitement des données. Azure prend cela en charge en permettant à votre organisation d’exporter les données au format JSON natif vers votre conteneur de stockage Azure spécifié.

DSR géré via Portail Azure

Pour des données client, Microsoft offre un portail et des expériences intégrées au produit permettant à l’administrateur client de l’entreprise cliente de gérer les demandes d’exportation d’informations identifiables sur un utilisateur final.

DSR géré par le biais d’API de service

Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UIs) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.

Partie 2 : Journaux générés par le système

Microsoft fournit également aux administrateurs de locataire la possibilité d’effectuer une DSR pour accéder à des journaux générés par le système, les supprimer et les exporter en tant qu’administrateur client.

Exécution de DPC par rapport aux journaux générés par le système

Les administrateurs clients peuvent exécuter une DSR pour des journaux générés par le système spécifiques via le Portail Azure et directement via des interfaces utilisateur programmatiques pour des services spécifiques. Vous trouverez des détails dans la documentation de référence des services respectifs.

Étape 1 : Accéder

L’administrateur client est la seule personne au sein de votre organization qui peut exécuter une demande de personne concernée liée aux données personnelles capturées dans les journaux générés par le système. Les données récupérées pour une demande d’accès seront fournies dans un format lisible par l’ordinateur et seront fournies dans des fichiers qui permettent à l’utilisateur de savoir à quels services les données sont associées. Comme indiqué ci-dessus, les données récupérées n’incluent pas de données susceptibles de compromettre la sécurité du service.

Accès DSR pour les journaux générés par les systèmes gérés via Microsoft Entra ID

Microsoft offre un portail et des expériences intégrées au produit permettant à l’administrateur client de l’entreprise cliente de gérer les demandes d’accès. Les demandes d’accès permettent d’accéder aux données personnelles de l’utilisateur, notamment : (a) les informations identifiables sur un utilisateur final et (b) les journaux générés par le service. Le processus est identique à celui décrit dans la section Microsoft Entra ID de la partie 1, étape 2 : Accès.

Accès DSR pour les journaux générés par les systèmes gérés via des API de service

Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UIs) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.

Étape 2 : Supprimer

L’administrateur client est la seule personne au sein de votre organisation qui peut exécuter la demande de suppression d’une DPC pour un utilisateur particulier dans un client Azure.

DSR géré via Portail Azure

Microsoft offre un portail et des expériences intégrées au produit permettant à l’administrateur client de l’entreprise cliente de gérer les demandes de suppression de DSR de personne concernée. Les demandes de suppression DSR suivent la même procédure que celles décrites dans la section supprimer un utilisateur et les données associées via le portail Azure de la partie 1, étape 5 : supprimer.

DSR géré par le biais d’API de service

Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UIs) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.

Suppression DSR pour un invité dans un locataire

Tous les invités peuvent voir les organisations avec lesquelles ils peuvent collaborer dans Mon compte - Organisations (microsoft.com).

Si un utilisateur sélectionne Quitter :

Lorsqu’un utilisateur B2B Collaboration quitte un organization, le compte de l’utilisateur est supprimé de manière réversible dans l’annuaire. Par défaut, l’objet utilisateur se déplace vers la zone Utilisateurs supprimés dans Microsoft Entra ID, mais la suppression définitive ne commence pas avant 30 jours. Cette suppression réversible permet à l’administrateur de restaurer le compte d’utilisateur, y compris les groupes et les autorisations, si l’utilisateur effectue une demande de restauration du compte avant sa suppression définitive.

Si vous le souhaitez, un administrateur client peut supprimer définitivement le compte à tout moment pendant la période de suppression réversible en procédant comme suit. Cette action est irréversible.

1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’administrateur de fournisseur d’identité externe.
2. Accédez àUtilisateurs d’identité>>Tous les utilisateurs. 1. Sélectionnez Utilisateurs supprimés. 1. Sélectionnez la zone case activée pour un utilisateur supprimé, puis sélectionnez Supprimer définitivement.

La suppression définitive peut être lancée par l’administrateur, ou elle se produit automatiquement à la fin de la période de suppression réversible. La suppression définitive peut prendre jusqu’à 30 jours supplémentaires pour la suppression des données.

Pour les utilisateurs de connexion directe B2B, la suppression des données commence dès que l’utilisateur sélectionne Quitter dans le message de confirmation et peut prendre jusqu’à 30 jours.

Étape 3 : Exporter

L’administrateur client est la seule personne au sein de votre organization qui peut exécuter une demande de personne concernée liée aux données personnelles capturées dans les journaux générés par le système. Les données récupérées pour une demande d’exportation sont fournies dans un format lisible par l’ordinateur et sont fournies dans des fichiers qui permettent à l’utilisateur de savoir à quels services les données sont associées. Comme indiqué ci-dessus, les données récupérées n’incluent pas de données susceptibles de compromettre la sécurité ou la stabilité du service.

DSR géré via le Portail Azure

Après avoir reçu une demande d’exportation pour une personne concernée, vous pouvez utiliser le portail d’administration pour télécharger les journaux. Pour plus d’informations sur le téléchargement des journaux dans le portail, consultez : Guide pratique pour télécharger des journaux dans Microsoft Entra ID - Microsoft Entra ID | Microsoft Learn

Les administrateurs clients peuvent également exporter les journaux générés par le système via l’exportation des journaux de données Microsoft. Les administrateurs clients doivent sélectionner « Ajouter une demande d’exportation » et renseigner les champs suivants :

• Type d’utilisateur : sélectionnez si l’utilisateur est un utilisateur B2B Collaboration ou un utilisateur de connexion directe B2B.
• Utilisateur : tapez l’adresse e-mail de l’utilisateur Microsoft Entra ID qui a demandé l’exportation.
• Abonnement Azure : sélectionnez le compte que vous utilisez pour signaler l’utilisation des ressources et facturer les services. Il s’agit également de l’emplacement de votre compte de stockage Azure.
• Compte de stockage : sélectionnez l’emplacement de votre Stockage Azure (Blob), sélectionnez Créer. Pour plus d’informations, consultez Présentation de Stockage Microsoft Azure - Stockage Blob.

La demande d’exportation passeen attente. Vous pouvez afficher le rapport status dans le panneau Confidentialité de l’utilisateur - Vue d’ensemble.

DSR géré par le biais d’API de service

Microsoft offre la possibilité de découvrir les données client directement par le biais d’interfaces de programmation d’applications (API) ou d’interfaces utilisateur (UIs) préexistantes pour des services spécifiques. Les détails sont décrits dans la documentation de référence des services respectifs, décrivant les opérations CRUD (créer, lire, mettre à jour, supprimer) applicables.

Comment informer Microsoft de l’exportation ou de la suppression de problèmes

Si vous rencontrez des problèmes lors de l’exportation ou de la suppression de données de l’Portail Azure, accédez au panneau Portail Azure Aide + Support et envoyez un nouveau ticket sous Gestion des > abonnements Confidentialité et demandes de conformité pour le panneau Confidentialité des abonnements > et demandes RGPD.

En savoir plus

• Centre de gestion de la confidentialité Microsoft