Usunięcie konta

Autor: Zespół Aether365 Odbiorcy: Właściciele tenantów Zakres: Samodzielne usunięcie konta Aether365, co zostaje usunięte i jak cofany jest dostęp Microsoft

Możesz usunąć swoje konto Aether365 w dowolnym momencie z poziomu aplikacji użytkownika. Usunięcie jest wykonywane natychmiast i nie może zostać cofnięte.

Gdzie usunąć konto

1. Zaloguj się na app.aether365.io.
2. Otwórz Ustawienia > Profil.
3. Przewiń do Strefy niebezpiecznej na dole strony.
4. Kliknij Usuń konto.
5. Wpisz dokładnie adres e-mail swojego konta, aby potwierdzić.
6. Kliknij Usuń na zawsze.

Po zakończeniu żądania zostaniesz wylogowany i przekierowany na ekran logowania.

Co się dzieje

Usunięcie uruchamia pojedynczy przepływ transakcyjny na API. Kolejność jest następująca:

1. Cofnięcie jednostki usługowej Microsoft (tylko konta połączone z Microsoft). Uwierzytelniamy się do Microsoft Graph w Twoim tenancie przy użyciu poświadczeń naszej aplikacji i wywołujemy DELETE /servicePrincipals/{id} dla aplikacji Aether365. To natychmiast cofa naszą zgodę.
2. Usunięcie harmonogramu Scheduling service. Wszelkie zaplanowane wpisy cron skanów są usuwane, aby żadne przyszłe skany nie były uruchamiane.
3. Czyszczenie Secrets vault. Sekret per tenant przechowujący Twoje zapisane poświadczenia jest wymuszenie usuwany.
4. Czyszczenie bazy danych. Twój wiersz tenanta jest anonimizowany w miejscu: adres e-mail, imię i nazwisko, nazwa firmy, identyfikator użytkownika identity service, identyfikatory klienta / subskrypcji Stripe są czyszczone, a deleted_at jest ustawiany. Wrażliwe wiersze podrzędne są usuwane: konfiguracja tenanta, połączenia Microsoft, członkowie zespołu, klucze API, konfiguracja SSO, każdy wynik kontroli per skan.
5. Usunięcie użytkownika identity service. Twoje konto logowania jest usuwane z identity service.

Zagregowane wiersze skanów są zachowywane (identyfikator skanu, status, typ skanu, znaczniki czasu rozpoczęcia/zakończenia, liczba zaliczonych/niezaliczonych), aby analityka platformy pozostała dokładna. Nie można ich już przypisać do Ciebie - identyfikator tenanta pozostaje, ale każde pole umożliwiające identyfikację osoby jest usuwane.

Cofnięcie uprawnień Microsoft - kiedy nie może nastąpić

Automatyczne wywołanie Graph wymaga, aby aplikacja Aether365 posiadała uprawnienie Application.ReadWrite.OwnedBy w Twoim tenancie. Jeśli zgoda na to uprawnienie nie jest obecna (starsza zgoda, ograniczona zasada tenanta lub niestandardowa federacja), wywołanie zwraca ok: false, a my wyświetlamy baner kierujący Cię do myapps.microsoft.com, gdzie możesz ręcznie usunąć aplikację Enterprise Aether365.

Usunięcie Twoich danych Aether365 następuje niezależnie od wyniku cofnięcia uprawnień - jedyną rzeczą, którą kontroluje krok ręczny, jest usunięcie naszej jednostki usługowej z Twojego tenanta Entra.

Konta z hasłem e-mail

Jeśli zarejestrowałeś się przy użyciu adresu e-mail i hasła (bez federacji Microsoft), krok cofnięcia uprawnień Microsoft jest pomijany automatycznie. Wszystko inne - usunięcie harmonogramu, czyszczenie sekretów, anonimizacja, usunięcie z identity service - przebiega identycznie.

Wpis w dzienniku audytu

Ostateczny wpis account.self_deleted jest zapisywany w dzienniku audytu przed rozpoczęciem anonimizacji, rejestrując wpisany adres e-mail potwierdzający, identyfikator tenanta Microsoft, dla którego podjęto próbę cofnięcia, oraz wynik cofnięcia. Po anonimizacji wiersza ten wpis nie jest już dostępny dla Ciebie, ale pozostaje w oknie retencji platformy na potrzeby raportowania zgodności.

Odzyskiwanie

Nie ma możliwości odzyskania. Gdy endpoint usunięcia zwróci sukces, dane zostały usunięte, a konto identity service jest skasowane. Aby ponownie korzystać z Aether365, musisz zarejestrować się od nowa z nowym kontem.

API

Do celów automatyzacji:

curl -X DELETE https://api.aether365.io/tenants/me \
  -H "Authorization: Bearer <token>" \
  -H "Content-Type: application/json" \
  -d '{"confirmEmail": "you@example.com"}'

Pole confirmEmail w treści żądania musi dokładnie odpowiadać adresowi e-mail Twojego konta (bez rozróżniania wielkości liter). Treść odpowiedzi zawiera microsoftRevocation z polami attempted, ok oraz opcjonalnym reason, dzięki czemu wywołujący mogą wyświetlić link do ręcznego czyszczenia, gdy jest to potrzebne.