Konfigurieren nicht regionaler Azure-Dienste für die EU-Datengrenze

Nicht regionale Azure-Dienste (eine vollständige Liste finden Sie unter Azure-Produkte nach Region) sind Dienste, die keine Abhängigkeit von einer bestimmten Azure-Region haben und kunden derzeit keine Bereitstellungsregion angeben lassen. Diese Dienste wurden so entworfen und optimiert, dass sie als Teil der globalen Azure-Cloud immer verfügbar sind. Im Rahmen der Eu Data Boundary-Verpflichtung, die Datenresidenzanforderungen von EU-Kunden zu erfüllen, werden viele dieser Dienste und Kernkomponenten der Azure-Plattform, die sie unterstützen, neu strukturiert. Diese Arbeiten, von denen einige umfangreiche Service- und Plattformumstrukturierungen umfassen, sind noch nicht abgeschlossen. Einige nicht regionale Azure-Dienste haben diese Arbeit abgeschlossen. Für andere sind die Arbeiten noch nicht abgeschlossen, und die Dienste werden im Laufe des Jahres 2025 in der EU-Datengrenze nach unterschiedlichen Zeitplänen zur Verfügung stehen. In dieser Dokumentation werden nicht regionale Azure-Dienste aufgeführt, die die Eu-Datenbegrenzungsverpflichtung bereits erfüllt haben, und es wird beschrieben, wie Die Dienste zum Speichern und Verarbeiten von Kundendaten, pseudonymisierten personenbezogenen Daten und Professional Services-Daten in der EU-Datengrenze konfiguriert werden. Weitere Informationen zu nicht regionalen Azure-Diensten mit Restdatenübertragungen außerhalb der EU-Datengrenze finden Sie unter Dienste, die vorübergehend von der EU-Datengrenze ausgeschlossensind, und Dienste, die vorübergehend eine Teilmenge von Kundendaten, pseudonymisierten personenbezogenen Daten oder Professional Services-Daten außerhalb der EU-Datengrenze übertragen.

Nicht regionale Dienste, die keine Kundendaten, pseudonymisierte personenbezogene Daten oder Professional Services-Daten verarbeiten

Die folgenden nicht regionalen Azure-Dienste speichern oder verarbeiten keine Kundendaten, pseudonymisierte personenbezogene Daten oder Professional Services-Daten:

• Azure Advisor
• Azure DNS
• Azure Lighthouse
• Azure Resource Mover
• Azure Service Health
• Traffic Manager

Kundengeräte mit Cloudkomponenten, die regional konfiguriert werden können

Azure unterstützt mehrere Hybrid- und IoT-Lösungen und -Geräte, mit denen Sie Azure-Dienste und -Funktionen auf die Umgebung Ihrer Wahl erweitern können. Diese Lösungen gelten als nicht regional, aber nach dem Kauf eines Geräts können Sie die Verbindungen zurück zu Azure konfigurieren, um Kundendaten und pseudonymisierte personenbezogene Daten an bestimmten geografischen Standorten zu speichern und zu verarbeiten. Wenn Sie einen EU-Standort auswählen, werden Ihre Kundendaten und pseudonymisierten personenbezogenen Daten innerhalb der EU-Datengrenze gespeichert und verarbeitet.

Die Konfigurationsdetails für die einzelnen Dienste werden unten beschrieben.

Azure Data Box

Wenn Sie eine Data Box bestellen, geben Sie sowohl ein Quellland als auch eine Azure-Zielregion an. Data Box unterstützt die Datenerfassung oder -ausgehende Daten nur innerhalb desselben Landes/derselben Region wie das Ziel und überschreitet keine internationalen Grenzen. Die einzige Ausnahme gilt für Bestellungen in der EU, bei denen Data Boxes in und aus jedem EU-Land/jeder Region versendet werden kann. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Azure Data Box & Azure Data Box Heavy.

Azure Local (früher Als Azure Stack HCI bezeichnet)

Wenn Sie Ihre Azure Local instance (früher als Azure Stack HCI-Cluster bezeichnet) registrieren, wählen Sie eine der unterstützten EU-basierten Azure Local Regionen aus, mit denen Ihre instance zur Registrierung, Abrechnung und Verwaltung verbunden werden. Weitere Informationen finden Sie unter Informationen zu Azure Local, Version 23H2-Bereitstellung.

Azure Sphere

Der Azure Sphere-Sicherheitsdienst ist ein globaler Sicherheitsdienst für Kunden, der die tägliche Nachweissicherheitsüberprüfung und eine sichere Softwarelieferkette ermöglicht, die Betriebssystem- und kundenseitig bereitgestellte Anwendungsupdates für Azure Sphere-fähige Kundengeräte verwaltet. Mithilfe des neuen Parameters "Regionale Datenbegrenzung " können Kunden jetzt angeben, dass Anwendungsbinärdateien, die potenziell Kundendaten enthalten, vom EU-basierten Microsoft Product Release and Security Services(PRSS)-Signaturdienst signiert und in azure Sphere Blob Storage in der EU gespeichert werden. Weitere Informationen finden Sie unter Azure Sphere CLI-Imagebefehl.

Azure Stack Edge

Mit Azure Stack Edge-Geräten können Sie einen geografischen Azure-Standort auswählen, mit dem Ihr Gerät verbunden wird. Ihre Edge-Daten werden in dieser Region gespeichert und verarbeitet. Ausführliche Informationen zur Regionsverfügbarkeit und zur Auswahl einer Region finden Sie unter Auswählen einer Region für Azure Stack Edge.

Azure Stack Hub

Azure Stack Hub-Kunden können ihre geografische Präferenz für die Datenverarbeitung in vorhandenen Azure Stack Hub-Bereitstellungen auswählen. Neue Azure Stack Hub-Bereitstellungen können die geografische Region während des Bereitstellungsprozesses festlegen. Ihre Edge-Daten werden in dieser Region gespeichert und verarbeitet. Weitere Informationen finden Sie unter Sicherheitskontrollen für die Azure Stack Hub-Infrastruktur.

Azure Monitor-Komponenten

Azure Monitor bietet eine umfassende Lösung zum Sammeln, Analysieren und Reagieren auf vom System generierte und Diagnosedaten aus Ihren Cloud- und lokalen Umgebungen. Azure Monitor ist in der EU-Datengrenze verfügbar und ermöglicht es Ihnen, alle Kundendaten und pseudonymisierten personenbezogenen Daten in der EU-Datengrenze zu speichern und zu verarbeiten, mit Ausnahme spezifischer Szenarien, die in den folgenden Abschnitten identifiziert und ausführlicher unter Dienste beschrieben werden, die vorübergehend eine Teilmenge von Kundendaten übertragen, pseudonymisierte personenbezogene Daten. oder Professional Services-Daten außerhalb der EU-Datengrenze.

In der EU-Datengrenze verfügbare Komponenten

Metriken

Metriken sind ein Feature von Azure Monitor, das numerische Daten aus überwachten Ressourcen in einer Zeitreihendatenbank sammelt. Metriken sind numerische Werte, die in regelmäßigen Abständen erfasst werden und einige Aspekte eines Systems zu einem bestimmten Zeitpunkt beschreiben. Weitere Informationen finden Sie unter Metriktypen in Azure Monitor-Metriken. Azure Monitor verfolgt Metriken auf Abonnementbasis nach und macht sie für Administratoren dieses Abonnements verfügbar. Metriken speichern oder verarbeiten keine Kundendaten.

Aktivitätsprotokoll

Jeder Azure-Ressourcenanbieter sammelt Überwachungsprotokolle, auch als Aktivitätsprotokolle bezeichnet, die Einblicke in Ereignisse auf Abonnementebene bieten. Diese Protokolle enthalten Kundendaten und pseudonymisierte personenbezogene Daten für einige Ressourcentypen. Daten, die aus der EU stammen, werden in der EU gespeichert, andernfalls werden diese Daten global gespeichert.

Diagnoseprotokolle

Diagnoseprotokolle enthalten detaillierte Diagnoseinformationen für Azure-Ressourcen und die Azure-Plattform, von der sie abhängig sind. Diese Protokolle werden erst gesammelt, wenn der Kunde sie an das vom Kunden ausgewählte Ziel weitergibt. Weitere Informationen finden Sie unter Diagnoseeinstellungen in Azure Monitor.

Warnungen und Aktionsgruppen

Warnungen und Aktionsgruppen basieren auf einem Log Analytics-Arbeitsbereich oder einer Application Insights-Ressource, die beide geografisch ausgerichtet sind. Daten, die von einem Kunden an einen Aktionsgruppenendpunkt in der EU gesendet werden, werden in der EU gespeichert und verwenden ein EU-basiertes SMS-System, wenn eine Warnung ausgelöst wird, um eine E-Mail, SMS oder einen Telefonanruf zu senden.

Dieser Workflow speichert und verarbeitet alle Kundendaten und pseudonymisierten personenbezogenen Daten in der EU, wenn sie vollständig innerhalb der EU ausgeführt werden. Wenn ein Techniker eine Ressource außerhalb der EU für instance in "USA, Osten" erstellt und die Überwachung für diesen Workflow auch in "USA, Osten" eingerichtet ist, wird der Warnungsworkflow in den USA ausgeführt, selbst wenn Benachrichtigungen an Partner in der EU gesendet werden.

Log Analytics

Log Analytics ist ein regionaler Azure-Dienst, der alle Kundendaten und pseudonymisierten personenbezogenen Daten in dem geografischen Raum speichert und verarbeitet, der beim Erstellen des Diensts ausgewählt wurde.

Komponenten, die in der EU-Datengrenze nicht verfügbar sind

Anwendungsänderungsanalyse

Die Anwendungsänderungsanalyse baut auf Azure Resource Graph auf, um Einblicke in Änderungen in mehreren Infrastruktur- und Anwendungsbereitstellungsebenen zu bieten. Änderungsanalysedaten werden derzeit global gespeichert und verarbeitet, aber in Zukunft werden sie auf ein regionales Modell umgestellt. Weitere Informationen finden Sie unter Dienste, die vorübergehend eine Teilmenge von Kundendaten, pseudonymisierte personenbezogene Daten oder Professional Services-Daten aus der EU-Datengrenze übertragen.

Zusätzliche nicht regionale Dienste, die in der EU-Datengrenze verfügbar sind

Alle diese Dienste können für die Verwendung in der EU-Datengrenze konfiguriert werden. In den folgenden Abschnitten wird beschrieben, wie Die aufgeführten nicht-regionalen Dienste zum Speichern und Verarbeiten von Kundendaten, pseudonymisierten personenbezogenen Daten und Professional Services-Daten in der EU-Datengrenze konfiguriert werden.

Die Konfigurationsdetails für die einzelnen Dienste werden in den folgenden Abschnitten beschrieben.

Azure AI Bot Service

Azure KI Bot Service bietet eine Sammlung von Bibliotheken, Tools und Diensten, mit denen Sie intelligente Bots erstellen, testen, bereitstellen und verwalten können. Mit dem Azure KI-Bot Service können Sie einen Bot innerhalb der EU-Datengrenze erstellen, und alle datenebenenbezogenen Daten für Ihren Bot werden innerhalb der EU gespeichert und verarbeitet. Kundendaten und pseudonymisierte personenbezogene Daten werden in der EU-Datengrenze gespeichert und verarbeitet. Ausführliche Informationen zum Hinzufügen regionaler Einstellungen zu einem Bot finden Sie unter Regionalisierung in Azure AI Bot Service.

Azure Communication Services

Beim Erstellen einer Azure Communication Services-Ressource geben Sie eine Geografie (keine Azure-Region) an. Alle Chatnachrichten und Ressourcendaten werden in dieser Region gespeichert, in einer Region, die intern von Communication Services ausgewählt wird. Die Auswahl der Geografie Europa oder einer der Länderregionen, die Teil der EU-Datengrenze sind, stellt sicher, dass Ihre Kundendaten und pseudonymisierten personenbezogenen Daten in der EU-Datengrenze gespeichert und verarbeitet werden, abgesehen von bestimmten Restübertragungen, die in Diensten dokumentiert sind , die eine Teilmenge von Kundendaten übertragen, pseudonymisierte personenbezogene Daten, oder Professionelle Dienstleistungen Daten, die fortlaufend außerhalb der EU-Datengrenze sind. Weitere Informationen finden Sie unter Regionsverfügbarkeit und Datenresidenz für Azure Communication Services.

Azure Kubernetes Service auf Azure Local

Azure Kubernetes Service auf Azure Local sendet Daten an die Region, die beim Konfigurieren des Clusters ausgewählt wurde. Alle enthaltenen Kundendaten werden in dieser Region gespeichert und verarbeitet.

Azure Migrate

Wenn Sie ein Azure Migrate-Projekt erstellen, geben Sie eine Geografie (keine Azure-Region) an. Alle Metadaten, die aus der lokalen Umgebung gesammelt werden, werden sicher gespeichert und an dem Speicherort verarbeitet, an dem Sie das Projekt erstellt haben. Durch die Auswahl eines Geografischen Raums in der EU wird sichergestellt, dass Ihre Daten in der EU-Datengrenze gespeichert und verarbeitet werden. Informationen zu den spezifischen Metadatenspeicherorten, die den einzelnen Geografischen Regionen zugeordnet sind, finden Sie unter Unterstützte Azure Migrate-Geografien. Weitere Informationen finden Sie unter Azure Migrate Anwendung häufig gestellte Fragen: Wie werden Daten gespeichert.

Azure Resource Manager

Azure Resource Manager ist der Bereitstellungs- und Verwaltungsdienst für Azure. Um maximale Verfügbarkeit und Leistung zu gewährleisten, verteilt Azure Resource Manager alle gespeicherten und verarbeiteten Daten global in der Azure-Cloud. Zur Unterstützung der Eu-Datengrenze und der regionalen Datenresidenzverpflichtungen von Microsoft wurde Azure Resource Manager neu strukturiert, damit Kunden Kundendaten und pseudonymisierte personenbezogene Daten in der EU speichern und verarbeiten können, mit Ausnahme spezifischer Szenarien, die in den folgenden Abschnitten identifiziert und ausführlicher beschrieben werden unter Dienste, die vorübergehend eine Teilmenge von Kundendaten, pseudonymisierten personenbezogenen Daten oder Professional Services-Daten aus der EU-Datengrenze übertragen.

Um Professional Services-Daten für Azure in der EU-Datengrenze zu speichern, müssen Kunden Azure Resource Manager zur EU-Datengrenze konfigurieren. Kunden können Azure Resource Manager für die EU-Datengrenze über eine Datenbegrenzungskonfiguration auf Mandantenebene für neu bereitgestellte Mandanten konfigurieren. Die EU-Datengrenze kann nur in neuen Mandanten konfiguriert werden, die über keine vorhandenen Abonnements oder bereitgestellten Ressourcen verfügen. Sobald ein Mandant für die EU-Datengrenze ausgewählt wurde, kann die Konfiguration der EU-Datenbegrenzung nicht mehr entfernt oder geändert werden. Abonnements und Ressourcen, die unter einem Mandanten mit der EU-Datenbegrenzungskonfiguration erstellt wurden, können nicht aus diesem Mandanten verschoben werden. Vorhandene Abonnements und Ressourcen können nicht in einen Mandanten mit der EU-Datenbegrenzungskonfiguration verschoben werden. Jeder Mandant ist auf eine EU-Datenbegrenzungskonfiguration beschränkt, und Azure Resource Manager beschränkt Ressourcenbereitstellungen auf Regionen innerhalb der EU-Datengrenze. Ausführliche Informationen zur Konfiguration finden Sie unter Konfigurieren der Datengrenze.

Azure Virtual Desktop

Wenn Sie einen neuen Azure Virtual Desktop-Hostpool erstellen, geben Sie die Azure-Region an, in der die Metadaten für diesen Hostpool erstellt werden. Dadurch wird bestimmt, wo die dem Hostpool zugeordneten Informationen gespeichert werden, einschließlich eines Hostpools oder eines Anwendungsnamens. Wenn Sie eine der EU-Regionen auswählen, werden diese Daten nur innerhalb der EU gespeichert und verarbeitet. Microsoft kontrolliert oder beschränkt nicht die Speicherorte, von denen aus Sie oder Ihre Benutzer auf ihre Azure Virtual Desktop-Virtual Machines zugreifen können. Weitere Informationen finden Sie unter Datenspeicherorte für Azure Virtual Desktop. Kundenadministratoren können auch die Übertragung von Dateien auf lokale Geräte durch Peripheriegeräte und Ressourcenumleitung konfigurieren.

Azure VM Image Builder

Azure VM Builder: Bei Vm-Imagevorlagen, die in einer EU-Region erstellt wurden, erfolgt die Speicherung und Verarbeitung von Daten in der EU. Weitere Informationen finden Sie unter Erstellen einer Azure Image Builder-Bicep-Datei oder ARM-JSON-Vorlage.

Cloud Shell

Cloud Shell ist ein interaktives, authentifiziertes Terminal, auf das über den Browser zugegriffen werden kann, um Azure-Ressourcen zu verwalten. Cloud Shell ermöglicht es Ihnen, neuen Speicher innerhalb der EU-Datengrenze zu erstellen, indem Sie eine Cloud Shell Region in der EU-Datengrenze auswählen. Kundendaten werden nicht in Cloud Shell gespeichert oder verarbeitet, und pseudonymisierte personenbezogene Daten werden in der EU-Datengrenze gespeichert und verarbeitet, abgesehen von bestimmten Restübertragungen, die in Diensten dokumentiert sind, die vorübergehend eine Teilmenge von Kundendaten, pseudonymisierten personenbezogenen Daten oder Professional Services-Daten außerhalb der EU-Datengrenze übertragen. Weitere Informationen finden Sie unter Beibehalten von Dateien in Azure Cloud Shell.

Microsoft Entra ID und Azure Active Directory B2C

Microsoft Entra ID und Azure Active Directory B2C: Ein Microsoft Entra Mandant enthält ein Verzeichnis zum Verwalten von Benutzern und stellt IAM-Funktionen (Identity and Access Management) für Anwendungen und Ressourcen bereit, die von Ihrem organization verwendet werden. Beim Erstellen eines Microsoft Entra Mandanten geben Sie eine Geografie (keine Azure-Region) als Standort an. Wenn Sie einen Standort auswählen, der Teil der EU-Datengrenze ist, werden Ihre Kundendaten und pseudonymisierten personenbezogenen Daten in der EU-Datengrenze gespeichert und verarbeitet, abgesehen von spezifischen Restübertragungen, die an den folgenden Orten dokumentiert sind:

• Dienste, die vorübergehend eine Teilmenge von Kundendaten, pseudonymisierten personenbezogenen Daten oder Professional Services-Daten aus der EU-Datengrenze übertragen
• Dienste, die eine Teilmenge von Kundendaten, pseudonymisierten personenbezogenen Daten oder Professional Services-Daten fortlaufend aus der EU-Datengrenze übertragen
• Optionale Dienstfunktionen, die Kundendaten, pseudonymisierte personenbezogene Daten oder Professional Services-Daten aus der EU-Datengrenze übertragen

Weitere Informationen finden Sie unter Schnellstart: Erstellen eines neuen Mandanten in Microsoft Entra ID. Sie können ihren Microsoft Entra Verzeichnisdatenspeicherort über Microsoft Entra Admin Center überprüfen, indem Sie zur Seite Eigenschaften navigieren und sicherstellen, dass der zugehörige Wert für Land oder Region Teil der EU-Datengrenze ist.

Microsoft Fabric

Bei Microsoft Fabric wird der geografische Bereich (Geo), in dem der Dienstmandanten eines Kunden gehostet wird, vom ersten Benutzer bestimmt, der sich registriert. Weitere Informationen finden Sie unter Power BI-Implementierungsplanung: Mandanteneinrichtung. Kunden können ihren Dienst so konfigurieren, dass er für die EU-Datengrenze gilt, indem sie ihren Mandanten und alle Microsoft Fabric-Kapazitäten an einem EU-Rechenzentrumsstandort bereitstellen. Kundendaten und pseudonymisierte personenbezogene Daten werden in der EU-Datengrenze gespeichert und verarbeitet, abgesehen von spezifischen Restübertragungen, die in Diensten dokumentiert sind , die eine Teilmenge von Kundendaten übertragen, pseudonymisierte personenbezogene Daten oder Professional Services-Daten aus der EU-Datengrenze kontinuierlich.

Fabric aktiviert auch die Option zum Auswählen einer Azure-Region, in der Kundendaten beim Erstellen einer neuen Microsoft Fabric-Kapazität gespeichert werden. Die aufgeführte Standardoption ist Die Basisregion Ihres Mandanten. Wenn Sie diese Region auswählen, werden alle zugeordneten Daten, einschließlich Kundendaten, in diesem geografischen Raum gespeichert. Wenn Sie eine andere Region auswählen, werden einige Kundendaten weiterhin im geografischen Standort gespeichert. Wenn Sie eine Region in der EU auswählen, werden Kundendaten an der EU-Datengrenze gespeichert.

• Informationen zum Ermitteln der Basisregion für Ihren Mandanten finden Sie unter Suchen ihrer Fabric-Basisregion.
• Weitere Informationen zum Ändern des Standorts mithilfe der Option Multi-Geo und darüber, welche Informationen im neuen Geografischen Raum im Vergleich zu Ihrem Privaten Geo gespeichert sind, finden Sie unter Konfigurieren der Multi-Geo-Unterstützung für Fabric.For more information about changing location using the Multi-Geo option and about what information is stored in the new Geo vss your home Geo, see Configure Multi-Geo support for Fabric.

Power BI Embedded

Power BI Embedded Analysen können Sie Power BI-Elemente wie Berichte, Dashboards und Kacheln in eine Webanwendung oder in eine Website einbetten. Wenn Sie eine neue Power BI Embedded-Ressource erstellen, können Sie die Azure-Region auswählen, in der Ihre Arbeitsbereichsdaten und -inhalte für die Kapazität gespeichert werden sollen. Die aufgeführte Standardoption ist Die Basisregion Ihres Mandanten. Wenn Sie diese Region auswählen, werden alle Ihre Daten und Inhalte in diesem geografischen Raum gespeichert. Wenn Sie eine andere Region auswählen, werden einige Daten und Inhalte weiterhin im Geografischen Standort der Startseite gespeichert.

• Informationen zum Ermitteln der Basisregion für Ihren Mandanten finden Sie unter Suchen ihrer Fabric-Basisregion.
• Weitere Informationen zum Ändern des Standorts mithilfe der Option Multi-Geo und darüber, welche Informationen im neuen Geografischen Raum im Vergleich zu Ihrem Geografischen Standort gespeichert sind, finden Sie unter Multi-Geo-Unterstützung für Power BI Embedded und Überlegungen und Einschränkungen.

Translator

Für Kunden, die daten in der EU speichern und verarbeiten möchten, stellt Azure AI Translator einen europäischen Endpunkt (api-eur.cognitive.microsofttranslator.com) bereit. Bei Verwendung des Translator European-Endpunkts werden Anforderungen nur von Rechenzentren innerhalb der EU-Datengrenze verarbeitet. Wenn kein Rechenzentrum innerhalb der EU-Datengrenze verfügbar ist, wird die Anforderung nicht verarbeitet, und es wird ein Fehler zurückgegeben. Alle anforderungen, die an den europäischen Endpunkt gesendet werden, werden nur in der EU verarbeitet, auch wenn die Anforderung von außerhalb der EU stammt. Weitere Informationen finden Sie in der Referenz zu Translator v3.0.