Intune 系統管理員可以使用稽核記錄來追蹤個人資料周圍的活動。 管理員也可以匯出和刪除個人資料。
注意事項
本文提供如何從裝置或服務中刪除個人資料的步驟,並可用來支援您在 GDPR 下的義務。 如果您要尋找 GDPR 的一般資訊,請參閱 服務信任入口網站的 GDPR 區段。
稽核個人資料
稽核記錄會為租用戶系統管理員提供在 Microsoft Intune 中產生變更的活動記錄。 稽核記錄可用於許多管理活動,而且通常會建立、更新 (編輯) 、刪除及指派動作。 也可以檢閱產生審核事件的遠端作業。 這些稽核記錄可能包含裝置已在 Intune 中註冊之使用者的個人資料。
基於安全性考慮,Intune 會維護使用者和裝置動作的稽核記錄兩年。 這些記錄會在兩年保留期後自動刪除。
若要檢閱稽核記錄,請參閱 Intune 活動的稽核記錄。
系統管理員無法刪除稽核記錄。
這些稽核事件會保留兩年。 租用戶系統管理員可以使用 此支援要求表單來要求稽核記錄。
匯出個人資料
系統管理員可以匯出一般使用者個人資料,包括帳戶、服務資料和相關記錄,以符合資料主體權利要求。 您和您的組織可以決定是否向資料主體提供其個人資料的副本,或者如果您有合法的商業原因,則扣留該副本。 如果您選擇提供,您可以向他們提供文件副本、編輯版本或您要共享的部分的螢幕截圖。
若要匯出使用者的個人資料,您可以使用:
- Microsoft Intune 系統管理中心 [所有裝置] 節點上的 [匯出] 選項,以匯出裝置清單。 您也可以直接複製裝置資料。
- Export-IntuneData.ps1 劇本。
刪除使用者個人資料
有三種方式可從 Intune 管理中移除個人資料:
- 從 Microsoft Entra ID 刪除使用者
- 將裝置重設為原廠設定
- 使用者自行移除
從 Intune 刪除使用者
若要從 Intune 刪除使用者的個人資料,系統管理員必須從 Microsoft Entra ID 刪除使用者。 當使用者從Microsoft Entra識別碼刪除 (硬刪除) 時,Intune 會收到來自Microsoft Entra識別碼的刪除訊號,然後自動開始從 Intune 服務清除該使用者的所有個人資料。 使用者的資訊會在移除動作的 30 天內從 Intune 服務中刪除。
將裝置重設為原廠設定
重設為原廠設定會將所有公司和個人資料以及設定還原為原始原廠設定。 在向下一位員工提供設備之前,這很有用。 使用者檔案、使用者安裝的應用程式和非預設設定會移除,而且此數據會在移除動作的 30 天內從 Intune 服務中刪除。
使用者從 Intune 管理中自行移除
使用者可以從 Intune 管理中移除其 Android、 Apple 或 Windows 個人裝置,而不需要系統管理員協助。
淘汰
[淘汰] 動作會移除 Intune 布建的數據,例如公司應用程式、Intune 所管理之應用程式的相關數據、原則設定,以及透過 Intune 布建的電子郵件配置檔。 此操作會將使用者的個人資料留在裝置上。
BIOS 密碼
如果 Intune 已在 BIOS 設定管理中設定裝置的 BIOS 密碼,則 BIOS 密碼會保留在裝置上,直到明確移除為止。 BIOS 密碼可以透過編輯 BIOS 組態和其他設定 原則來移除,或透過變更現有密碼在裝置上本機移除。
從 Microsoft Intune 刪除租用戶
如果 Intune 租用戶客戶取消其 Intune 帳戶,則會在客戶關閉 Intune 帳戶之後的 180 天內刪除所有租用戶數據。 如果 Microsoft Entra 租用戶與 Azure (的其他 Microsoft 企業訂用帳戶相關聯,Microsoft 365) ,則只會刪除 Intune 客戶資料。 Microsoft Entra 租用戶資源會維護,以供其他訂用帳戶使用。 如果 Intune 帳戶是與 Microsoft Entra 租用戶相關聯的唯一訂用帳戶,則會刪除租用戶,並刪除所有資源和客戶數據。
後續步驟
瞭解如何在 Intune 中 檢視和更正個人資料 個人資料。