Compartir vía

Almacenamiento y procesamiento de datos de clientes para clientes europeos en Microsoft Entra ID

  • Artículo

Microsoft Entra ID almacena los datos de los clientes en una ubicación geográfica en función de cómo se haya creado y aprovisionado un inquilino. En la lista siguiente se proporciona información sobre cómo se define la ubicación:

  • centro de administración de Microsoft Entra o Microsoft Entra API - un cliente selecciona una ubicación de la lista predefinida.
  • Dynamics 365 y Power Platform: un cliente aprovisiona su inquilino en una ubicación predefinida.
  • Residencia de datos de la UE Para los clientes que han proporcionado una ubicación en Europa, Microsoft Entra ID almacena la mayoría de los datos de clientes en Europa, excepto cuando se indique más adelante en este artículo.
  • Frontera de Datos de la UE: Para los clientes que proporcionaron una ubicación que se encuentra dentro de la Frontera de Datos de la UE (miembros de la UE y de la EFTA), Microsoft Entra ID almacena y procesa la mayoría de los datos de los clientes en la Frontera de Datos de la UE, excepto donde se especifica más adelante en este artículo.
  • microsoft 365: la ubicación se basa en una dirección de facturación proporcionada por el cliente.

En las secciones siguientes se proporciona información sobre los datos de los clientes que no cumplen los compromisos de residencia de datos de la UE o límites de datos de la UE.

Servicios que transferirán temporalmente un subconjunto de datos de clientes fuera de la residencia de datos de la UE y el límite de datos de la UE

Para algunos componentes de un servicio, el trabajo está en curso para que se incluyan en la residencia de datos de Europa y los límites de datos de Europa, pero se retrasará la finalización de este trabajo. En las secciones siguientes de este artículo se explican los datos de los clientes que estos servicios transfieren actualmente fuera de Europa como parte de sus operaciones de servicio.

Residencia de datos de Europa:

  • Motivo para la salida de datos del cliente: algunos de los inquilinos se almacenan fuera de la ubicación de Europa debido a uno de los siguientes motivos:

    • Inicialmente, los inquilinos se crearon con un código de país que NO está en Europa y, posteriormente, el código de país del inquilino se cambió a uno en Europa. La ubicación de datos del directorio de Microsoft Entra se decide durante el tiempo de creación del inquilino y no se cambia cuando se actualiza el código de país del inquilino. A partir de marzo de 2019, Microsoft ha bloqueado la actualización del código de país en un inquilino para evitar dicha confusión.
    • Hay 13 códigos de país (los países incluyen: Azerbaiyán, Bahréin, Israel, Jordania, Kazajstán, Kuwait, Líbano, Oman, Pakistán, Qatar, Arabia Saudita, Türkiye, Emiratos Árabes Unidos) que se asignaron a la región de Asia hasta 2013 y posteriormente asignados a Europa. Los inquilinos creados antes de julio de 2013 con este código de país se aprovisionan en Asia en lugar de en Europa.
    • Hay siete códigos de país (los países incluyen: Armenia, Georgia, Irak, Kirguistán, Tayikistán, Turkmenistán, Uzbekistán) que se asignaron a la región de Asia hasta 2017 y posteriormente se reasignaron a Europa. Los inquilinos creados antes de febrero de 2017 a partir de este código de país se aprovisionan en Asia en lugar de Europa.

  • Tipos de datos de cliente que se van a enviar: datos de cuenta de usuario y dispositivo y configuración del servicio (aplicación, directiva y grupo).

  • Ubicación de los datos de cliente en reposo: EE. UU y Asia/Pacífico.

  • Procesamiento de los datos de cliente: igual que la ubicación en reposo.

  • Services: almacén principal de directorios

Límite de datos de Europa:

Obtenga más información sobre las transferencias de datos parciales temporales de los clientes de Microsoft Entra desde los servicios de límites de datos de Europa que transfieren temporalmente un subconjunto de datos de clientes fuera del límite de datos de Europa.

Servicios que transferirán permanentemente un subconjunto de datos de clientes fuera de la residencia de datos de la UE y el límite de datos de la UE

Algunos componentes de un servicio seguirán transfiriendo una cantidad limitada de datos de clientes fuera de la residencia de datos de la UE y los límites de datos de la UE, ya que esta transferencia es por diseño para facilitar la función de los servicios.

Residencia de datos de Europa:

Microsoft Entra ID. Cuando se determina que se usa una dirección IP o un número de teléfono en actividades fraudulentas, se publican a nivel mundial para bloquear el acceso desde cualquier carga de trabajo que los utilice.

Límite de datos de Europa:

Vea más información sobre las transferencias parciales permanentes de datos de clientes de Microsoft Entra desde la frontera de datos de la UE Servicios que transferirán permanentemente un subconjunto de datos de clientes fuera de la frontera de datos de la UE.

Otras consideraciones

Funcionalidades de servicio opcionales que transfieren datos fuera de la residencia de datos de la UE y del límite de datos de la UE

Residencia de datos de Europa:

Algunos servicios ofrecen características opcionales. En algunos casos, necesita una suscripción para usarlas. Como administrador de clientes, puede elegir activar o desactivar estas características para las cuentas de servicio. Si los usuarios de un cliente están disponibles y los usan, estas funcionalidades darán lugar a transferencias de datos fuera de Europa, como se describe en las secciones siguientes de este artículo.

  • Administración de múltiples inquilinos: Una organización puede optar por crear una organización de múltiples inquilinos dentro de Microsoft Entra ID. Por ejemplo, un cliente puede invitar a los usuarios a su inquilino en un contexto de colaboración B2B. Un cliente puede crear una aplicación de software como servicio (SaaS) multiinquilino que permita a otros inquilinos de terceros aprovisionar la aplicación en el inquilino de terceros. Un cliente puede vincular dos o más inquilinos para trabajar juntos como uno en determinadas situaciones. Estos incluyen la formación de una organización multiinquilino (MTO), la sincronización de inquilinos y el uso compartido de un dominio de correo electrónico. La configuración del administrador y el uso de la colaboración multiinquilino pueden producirse con inquilinos fuera de la residencia de datos de la UE y el límite de datos de la UE, lo que da lugar a algunos datos de clientes, como datos de cuentas de usuario y dispositivo, datos de uso y configuración de servicio (aplicación, directiva y grupo) que se almacenan y procesan en la ubicación del inquilino colaborador.
  • Application Proxy: application proxy permite a los clientes acceder a aplicaciones locales y en la nube a través de una dirección URL externa o un portal de aplicaciones interno. Los clientes pueden elegir configuraciones de enrutamiento avanzadas que harían que los datos del cliente salgan fuera de la residencia de datos de la UE y el límite de datos de la UE, incluidos los datos de la cuenta de usuario, los datos de uso y los datos de configuración de la aplicación.

Límite de datos de Europa:

Consulte más información sobre las funcionalidades de servicio opcionales que transfieren los datos de los clientes fuera del límite de datos de la UE funcionalidades de servicio opcionales que transfieren los datos de los clientes fuera del límite de datos de la UE.

Otros servicios en línea de límites de datos de la UE

Los servicios y las aplicaciones que se integran con el identificador de Entra de Microsoft tienen acceso a los datos de los clientes. Revise cómo cada servicio y aplicación almacena y procesa los datos de los clientes y compruebe que cumplen los requisitos de control de datos de su empresa.

Pasos siguientes

Para obtener más información sobre la residencia de datos de los servicios de Microsoft, consulte la sección Dónde se encuentran los datos del Centro de confianza de Microsoft .