Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.
En este artículo se describe cómo puede administrar los datos de usuario en Azure Active Directory B2C (Azure AD B2C) mediante las operaciones proporcionadas por Microsoft Graph API. La administración de datos de usuario incluye la eliminación o exportación de datos de los registros de auditoría.
Nota:
En este artículo se proporcionan pasos sobre cómo eliminar datos personales del dispositivo o servicio y se pueden usar para respaldar sus obligaciones en virtud del RGPD. Para obtener información general sobre el RGPD, consulte la sección RGPD del Centro de confianza de Microsoft y la sección RGPD del portal de confianza de servicios.
Eliminación de datos de usuario
Los datos de usuario se almacenan en el directorio de Azure AD B2C y en los registros de auditoría. Todos los datos de auditoría de usuario se conservan durante 7 días en Azure AD B2C. Si desea eliminar los datos de usuario dentro de ese período de 7 días, puede utilizar la operación Eliminar un usuario . Se requiere una operación DELETE para cada uno de los inquilinos de Azure AD B2C en los que puedan residir los datos.
A cada usuario de Azure AD B2C se le asigna un identificador de objeto. El identificador de objeto proporciona un identificador inequívoco que se puede usar para eliminar datos de usuario en Azure AD B2C. En función de la arquitectura, el ID de objeto puede ser un identificador de correlación útil en otros servicios, como las bases de datos financieras, de marketing y de administración de relaciones con los clientes.
La manera más precisa de obtener el identificador de objeto de un usuario es obtenerlo como parte de un recorrido de autenticación con Azure AD B2C. Si recibe una solicitud de datos válida de un usuario mediante otros métodos, es posible que sea necesario un proceso sin conexión, como una búsqueda por parte de un agente de soporte técnico del servicio de atención al cliente, para encontrar al usuario y anotar el ID de objeto asociado.
En el ejemplo siguiente se muestra un posible flujo de eliminación de datos:
- El usuario inicia sesión y selecciona Eliminar mis datos.
- La aplicación ofrece una opción para eliminar los datos dentro de una sección de administración de la aplicación.
- La aplicación obliga a una autenticación en Azure AD B2C. Azure AD B2C proporciona a la aplicación un token con el identificador de objeto del usuario.
- La aplicación recibe el token y el identificador de objeto se usa para eliminar los datos del usuario a través de una llamada a la API de Microsoft Graph. Microsoft Graph API elimina los datos del usuario y devuelve un código de estado de 200 OK.
- La aplicación organiza la eliminación de datos de usuario en otros sistemas organizativos según sea necesario mediante el ID de objeto u otros identificadores.
- La aplicación confirma la eliminación de datos y proporciona al usuario los siguientes pasos.
Exportar datos de clientes
El proceso de exportación de datos de clientes desde Azure AD B2C es similar al proceso de eliminación.
Los datos de usuario de Azure AD B2C se limitan a:
- Datos almacenados en Microsoft Entra ID: Puede recuperar datos en un recorrido de usuario de autenticación de Azure AD B2C utilizando el ID de objeto o cualquier nombre de inicio de sesión, como una dirección de correo electrónico o un nombre de usuario.
- Informe de eventos de auditoría específicos del usuario: puede indexar datos mediante el ID de objeto.
En el siguiente ejemplo de un flujo de datos de exportación, los pasos que se describen como realizados por la aplicación también pueden ser realizados por un proceso back-end o un usuario con un rol de administrador en el directorio:
- El usuario inicia sesión en la aplicación. Azure AD B2C aplica la autenticación con la autenticación multifactor de Microsoft Entra si es necesario.
- La aplicación usa las credenciales de usuario para llamar a una operación de Microsoft Graph API para recuperar los atributos de usuario. Microsoft Graph API proporciona los datos de atributo en formato JSON. En función del esquema, puede establecer el contenido del token de ID para incluir todos los datos personales de un usuario.
- La aplicación recupera la actividad de auditoría del usuario. La API de Microsoft Graph proporciona los datos del evento a la aplicación.
- La aplicación agrega los datos y los pone a disposición del usuario.
Pasos siguientes
Para obtener información sobre cómo administrar la forma en que los usuarios acceden a la aplicación, consulte Administrar el acceso de los usuarios.