Privacidad del usuario y Microsoft Entra Connect

Mejorar la privacidad del usuario para las instalaciones de Microsoft Entra Connect de dos maneras:

1. A petición, extraiga los datos de una persona y quite los datos de esa persona de las instalaciones.
2. Asegúrese de que no se conserven datos más allá de 48 horas.

El equipo de Microsoft Entra Connect recomienda la segunda opción, ya que es mucho más fácil implementar y mantener.

Un servidor de Sincronización de Microsoft Entra Connect almacena los siguientes datos de privacidad de usuario:

1. Datos sobre una persona de la base de datos de Microsoft Entra Connect
2. Datos de los archivos de registro de eventos de Windows que pueden contener información sobre una persona
3. Datos de los archivos de registro de instalación de Microsoft Entra Connect que pueden contener sobre una persona

Los clientes de Microsoft Entra Connect deben usar las siguientes directrices al quitar los datos de usuario:

1. Elimine el contenido de la carpeta que contiene los archivos de registro de instalación de Microsoft Entra Connect de forma periódica: al menos cada 48 horas.
2. Este producto también puede crear registros de eventos. Para más información sobre los registros de eventos, consulte la documentación aquí.

Los datos sobre una persona se quitan automáticamente de la base de datos de Microsoft Entra Connect cuando los datos de esa persona se quitan del sistema de origen desde el que se originó. No es necesario que ninguna acción específica de los administradores sea compatible con el RGPD. Sin embargo, requiere que los datos de Microsoft Entra Connect se sincronicen con el origen de datos al menos cada dos días.

Eliminar el contenido de la carpeta del archivo de registro de instalación de Microsoft Entra Connect

Compruebe y elimine periódicamente el contenido de la carpeta c:\programdata\aadconnect , excepto el archivo PersistedState.Xml . Este archivo mantiene el estado de la instalación anterior de Microsoft Entra Connect y se usa cuando se realiza una instalación de actualización. Este archivo no contiene ningún dato sobre una persona y no debe eliminarse.

Puede revisar y eliminar estos archivos mediante el Explorador de Windows o puede usar un script como el siguiente para realizar las acciones necesarias:

$Files = ((Get-ChildItem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
    {Remove-Item -Path $File -Force}
    } 

Programar este script para que se ejecute cada 48 horas

Siga estos pasos para programar el script para que se ejecute cada 48 horas.

1. Guarde el script en un archivo con la extensión .PS1 y, a continuación, abra el Panel de control y haga clic en Sistemas y seguridad.

2. En el encabezado Herramientas administrativas, haga clic en Programar tareas.

3. En Programador de tareas, haga clic con el botón derecho en Biblioteca de programación de tareas y haga clic en Crear tarea básica...

4. Introduce el nombre de la nueva tarea y haga clic en Siguiente.

5. Seleccione Diario para el desencadenador de tareas y haga clic en Siguiente.

6. Establezca la periodicidad en 2 días y haga clic en Siguiente.

7. Seleccione Iniciar un programa como acción y haga clic en Siguiente.

8. Escriba PowerShell en el cuadro del programa o script y, en el cuadro con la etiqueta Add arguments (opcional) (Agregar argumentos [opcional]), escriba la ruta de acceso completa al script que creó anteriormente y, a continuación, haga clic en Siguiente.

9. La siguiente pantalla muestra un resumen de la tarea que estás a punto de crear. Compruebe los valores y haga clic en Finalizar para crear la tarea.

Pasos siguientes

• Revisar la directiva de privacidad de Microsoft en Trust Center
• Microsoft Entra Connect Health y privacidad del usuario