Sdílet prostřednictvím

Ukládání a zpracování zákaznických dat pro evropské zákazníky v Microsoft Entra ID

  • Článek

Microsoft Entra ID ukládá zákaznická data do geografické oblasti na základě způsobu vytvoření a zřízení tenanta. Následující seznam obsahuje informace o tom, jak je umístění definováno:

  • Centrum pro správu Microsoft Entra nebo rozhraní Microsoft Entra API – Zákazník vybere umístění z předdefinovaného seznamu.
  • Dynamics 365 a Power Platform – zákazník zřídí svého tenanta v předdefinovaném umístění.
  • EU Data Residency – pro zákazníky, kteří zadali umístění v Evropě, ukládá Microsoft Entra ID většinu zákaznických dat v Evropě, s výjimkou případů, kdy je uvedeno dále v tomto článku.
  • Datová hranice EU – Pro zákazníky, kteří zadali umístění v Datové hranici EU (členové EU a ESVO), Microsoft Entra ID ukládá a zpracovává většinu zákaznických dat v rámci Datové hranice EU, pokud není dále v tomto článku uvedeno jinak.
  • Microsoft 365 – umístění je založené na fakturační adrese poskytnuté zákazníkem.

Následující části obsahují informace o zákaznických datech, která nesplňují podmínky EU o rezidenci dat nebo hranice EU pro data.

Služby, které dočasně převedou podmnožinu zákaznických dat mimo datovou rezidenci a hranici EU

Pro některé součásti služby se pracuje na zahrnutí do rezidence dat v EU a Datové hranice EU, ale dokončení této práce je zpožděné. Následující části v tomto článku vysvětlují zákaznická data, která tyto služby v současné době přenášejí mimo Evropu v rámci svých operací služeb.

Uložení dat v EU:

  • Důvod výstupu dat zákazníka – Několik nájemníků jsou umístěni mimo EU z jednoho z následujících důvodů:

    • Tenanti byli původně vytvořeni s kódem země, který není v Evropě, a později se kód země tenanta změnil na kód země v Evropě. Umístění dat adresáře Microsoft Entra se rozhoduje během doby vytváření tenanta a při aktualizaci kódu země pro tenanta se nezmění. Od března 2019 Microsoft zablokoval možnost aktualizace kódu země u tenanta, aby se zabránilo takovým záměnám.
    • Existují 13 kódů zemí (země zahrnují: Ázerbájdžán, Kazachstán, Izrael, Jordánsko, Kazachstán, Kuvajt, Libanon, Omán, Pákistán, Katar, Saúdská Arábie, Türkiye, Spojené arabské emiráty), které byly namapovány na oblast Asie až do roku 2013 a později mapovány na Evropu. Tenanti, kteří byli vytvořeni před červencem 2013 s touto předvolbou země, byli zřízeni v Asii namísto v Evropě.
    • Existuje sedm kódů zemí (země: Arménie, Gruzie, Irák, Kyrgyzstán, Tajikistán, Turkmenistan, Kazachstán), které byly mapovány na oblast Asie až do roku 2017 a později mapovány na Evropu. Nájemci, kteří byli vytvořeni před únorem 2017 s tímto kódem země, byli zřízeni v Asii místo v Evropě.

  • typy výstupních dat zákazníků – data účtů uživatelů a zařízení a konfigurace služeb (aplikace, zásady a skupina).

  • Umístění uložených dat zákazníka – USA a Asie/Tichomoří.

  • zpracování zákaznických dat – stejné jako umístění v neaktivním režimu.

  • Services – úložiště jádra adresáře

hranice dat EU:

Další informace o dočasných částečných přenosech zákaznických dat společnosti Microsoft Entra ze služby EU Data Boundary , které dočasně přenášejí podmnožinu zákaznických dat mimo EU Data Boundary.

Služby, které trvale převedou podmnožinu zákaznických dat mimo úložiště dat v EU a hranice dat v EU

Některé součásti služby budou nadále přenášet omezené množství zákaznických dat z hranice EU Data Residency a EU Data Boundary, protože tento přenos je navržen tak, aby usnadnil fungování služeb.

Uložení dat v EU:

ID Microsoft Entra: Pokud je IP adresa nebo telefonní číslo určené k použití v podvodných aktivitách, publikují se globálně, aby zablokovaly přístup k jakýmkoli úlohám, které je používají.

hranice dat EU:

Další informace o trvalých částečných přenosech zákaznických dat Microsoft Entra ze služby EU Data Boundary , které trvale přenesou podmnožinu zákaznických dat mimo hranice EU Data Boundary.

Další aspekty

Volitelné funkce služeb, které přenášejí data mimo datovou rezidenci EU a hranici dat EU

Uložení dat v EU:

Některé služby nabízejí volitelné funkce. V některých případech potřebujete předplatné, abyste je mohli používat. Jako správce zákazníka můžete tyto funkce zapnout nebo vypnout pro účty služeb. Pokud jsou tyto možnosti dostupné a používané uživateli zákazníka, budou mít tyto možnosti za následek přenosy dat z Evropy, jak je popsáno v následujících částech tohoto článku.

  • Správa multitenantních prostředí: Organizace se může rozhodnout vytvořit multitenantní organizaci v rámci Microsoft Entra ID. Zákazník může například pozvat uživatele do svého tenanta v kontextu B2B. Zákazník může vytvořit aplikaci SaaS (multitenant software jako služba), která umožňuje ostatním tenantům třetích stran zřídit aplikaci v tenantovi třetí strany. Zákazník může propojit dva nebo více tenantů, aby v určitých situacích spolupracoval jako jeden. Patří sem vytvoření víceklientských organizací (MTO), synchronizace tenantů a sdílení e-mailové domény. Konfigurace správce a použití víceklientské spolupráce se mohou týkat tenantů mimo EU, kde je rezidence a hranice dat, což může vést k tomu, že některá zákaznická data, jako jsou data o uživatelských a zařízení účtech, data o využití a konfiguraci služeb (aplikace, zásady a skupiny), se ukládají a zpracovávají v umístění spolupracujícího tenanta.
  • proxy aplikací: Proxy aplikací umožňuje zákazníkům přistupovat ke cloudovým i místním aplikacím prostřednictvím externí adresy URL nebo interního portálu aplikací. Zákazníci můžou zvolit pokročilé konfigurace směrování, které by způsobily, že zákaznická data budou odchozí mimo rezidenci dat EU a hranice dat EU, včetně dat uživatelských účtů, dat o využití a konfiguračních dat aplikací.

hranice dat EU:

Další informace o volitelných možnostech služby, které přenesou zákaznická data mimo hranice EU Volitelné možnosti služby, které přenesou zákaznická data mimo hranice EU.

Další online služby v oblasti hranic dat EU

Služby a aplikace, které se integrují s ID Microsoft Entra, mají přístup k zákaznickým datům. Zkontrolujte, jak jednotlivé služby a aplikace ukládají a zpracovávají zákaznická data, a ověřte, že splňují požadavky vaší společnosti na zpracování dat.

Další kroky

Další informace o rezidenci dat služeb Microsoftu najdete v části Umístění datcentra zabezpečení společnosti Microsoft.