사용자 개인 정보 및 Microsoft Entra Connect

다음 두 가지 방법으로 Microsoft Entra Connect 설치에 대한 사용자 개인 정보를 개선합니다.

1. 요청 시 사용자에 대한 데이터를 추출하고 설치에서 해당 사용자의 데이터를 제거합니다.
2. 48시간 이상 데이터가 보존되지 않도록 합니다.

Microsoft Entra Connect 팀은 구현 및 유지 관리가 훨씬 쉽기 때문에 두 번째 옵션을 권장합니다.

Microsoft Entra Connect 동기화 서버는 다음 사용자 개인 정보 데이터를 저장합니다.

1. Microsoft Entra Connect 데이터베이스의 사용자에 대한 데이터
2. 사용자에 대한 정보가 포함될 수 있는 Windows 이벤트 로그 파일의 데이터
3. 사용자에 대해 포함할 수 있는 Microsoft Entra Connect 설치 로그 파일 의 데이터

Microsoft Entra Connect 고객은 사용자 데이터를 제거할 때 다음 지침을 사용해야 합니다.

1. 적어도 48시간마다 Microsoft Entra Connect 설치 로그 파일이 포함된 폴더의 내용을 정기적으로 삭제합니다.
2. 이 제품은 이벤트 로그를 만들 수도 있습니다. 이벤트 로그 로그에 대한 자세한 내용은 여기 설명서를 참조하세요.

해당 사용자의 데이터가 원본 시스템에서 제거되면 사용자에 대한 데이터가 Microsoft Entra Connect 데이터베이스에서 자동으로 제거됩니다. GDPR을 준수하기 위해 관리자의 특정 작업이 필요하지 않습니다. 그러나 Microsoft Entra Connect 데이터는 적어도 2일마다 데이터 원본과 동기화되어야 합니다.

Microsoft Entra Connect 설치 로그 파일 폴더 내용 삭제

PersistedState.Xml 파일을 제외하고 c:\programdata\aadconnect 폴더의 내용을 정기적으로 확인하고 삭제합니다. 이 파일은 Microsoft Entra Connect의 이전 설치 상태를 유지 관리하며 업그레이드 설치가 수행될 때 사용됩니다. 이 파일에는 사용자에 대한 데이터가 포함되지 않으므로 삭제하면 안 됩니다.

Windows 탐색기를 사용하여 이러한 파일을 검토하고 삭제하거나 다음과 같은 스크립트를 사용하여 필요한 작업을 수행할 수 있습니다.

$Files = ((Get-ChildItem -Path "$env:programdata\aadconnect" -Recurse).VersionInfo).FileName
Foreach ($file in $files) {
If ($File.ToUpper() -ne "$env:programdata\aadconnect\PERSISTEDSTATE.XML".toupper()) # Do not delete this file
    {Remove-Item -Path $File -Force}
    } 

48시간마다 실행되도록 이 스크립트 예약

다음 단계를 사용하여 스크립트가 48시간마다 실행되도록 예약합니다.

1. 확장명은 .PS1인 파일에 스크립트를 저장한 다음 제어판을 열고 시스템 및 보안을 클릭합니다.

2. 관리 도구 제목 아래에서 작업 예약을 클릭합니다.

3. 작업 스케줄러에서 작업 일정 라이브러리 를 마우스 오른쪽 단추로 클릭하고 기본 작업 만들기...

4. 새 작업의 이름을 입력하고 다음클릭합니다.

5. 작업 트리거에 대해 매일 을 선택하고 다음을 클릭합니다.

6. 되풀이를 2일 로 설정하고 다음을 클릭합니다.

7. 작업으로 프로그램 시작을 선택하고 다음을 클릭합니다.

8. 프로그램/스크립트 상자에 PowerShell 을 입력하고 상자 레이블이 지정된 인수 추가(선택 사항)에 앞에서 만든 스크립트의 전체 경로를 입력한 다음 다음을 클릭합니다.

9. 다음 화면에는 만들려는 작업의 요약이 표시됩니다. 값을 확인하고 마침 을 클릭하여 작업을 만듭니다.

다음 단계

• 보안 센터에서 Microsoft 개인 정보 취급 방침을 검토합니다.
• Microsoft Entra Connect Health 및 사용자 개인 정보