Configuración de servicios no regionales de Azure para el límite de datos de la UE

Los servicios no regionales de Azure (puede encontrar una lista completa en Productos de Azure por región) son servicios que no tienen ninguna dependencia en una región de Azure específica y actualmente no permiten a los clientes especificar una región de implementación. Estos servicios se diseñaron y optimizaron para estar siempre disponibles como parte de la nube global de Azure. Como parte del compromiso de límite de datos de la UE para cumplir los requisitos de residencia de datos de los clientes de la UE, muchos de estos servicios y componentes principales de la plataforma Azure que los admiten se están reorganizando. Este trabajo, algunos de los cuales implica un extenso servicio y reorganización de plataformas, está en curso. Algunos servicios no regionales de Azure han completado este trabajo; para otros, el trabajo está en curso y los servicios estarán disponibles en el límite de datos de la UE en diferentes programaciones a lo largo de 2025. Esta documentación enumera los servicios no regionales de Azure que ya cumplen el compromiso de límite de datos de la UE y describe cómo configurar los servicios para almacenar y procesar datos de cliente, datos personales seudonimizados y datos de servicios profesionales en el límite de datos de la UE. Para obtener más información sobre los servicios no regionales de Azure con transferencias de datos residuales fuera del límite de datos de la UE, consulte Servicios excluidos temporalmente del límite de datos y servicios de la UEque transferirán temporalmente un subconjunto de datos de cliente, datos personales seudonimizados o datos de servicios profesionales fuera del límite de datos de la UE.

Servicios no regionales que no tratan datos de cliente, datos personales seudonimizados o datos de servicios profesionales

Los siguientes servicios no regionales de Azure no almacenan ni tratan datos de cliente, datos personales seudonimizados ni datos de servicios profesionales:

• Asesor de Azure
• Azure DNS
• Azure Lighthouse
• Mover recursos de Azure
• Azure Service Health
• Administrador de tráfico

Dispositivos de cliente con componentes en la nube que se pueden configurar regionalmente

Azure admite varias soluciones híbridas e ioT y dispositivos que le permiten ampliar los servicios y las capacidades de Azure al entorno de su elección. Estas soluciones se consideran no regionales, pero después de comprar un dispositivo, puede volver a configurar las conexiones a Azure para almacenar y procesar datos de cliente y datos personales seudonimizados en ubicaciones geográficas específicas. Al seleccionar una ubicación de la UE, los Datos del cliente y los datos personales seudonimizados se almacenan y tratan dentro del límite de datos de la UE.

A continuación se describen los detalles de configuración de cada servicio.

Azure Data Box

Al pedir un cuadro de datos, especifica un país de origen y una región de Azure de destino. Data Box admite la entrada o salida de datos solo dentro del mismo país o región que el destino y no cruzará ninguna frontera internacional. La única excepción es para los pedidos de la UE, donde los cuadros de datos pueden realizar envíos desde y hacia cualquier país o región de la UE. Para obtener más información, vea Azure Data Box & Preguntas más frecuentes sobre Azure Data Box.

Azure Local (anteriormente denominada Azure Stack HCI)

Al registrar su instancia de Azure Local (anteriormente denominada clúster HCI de Azure Stack), selecciona entre una de las regiones admitidas de Azure Local basadas en la UE a las que se conectará la instancia para el registro, la facturación y la administración. Para obtener más información, consulte Acerca de la Azure Local, versión 23H2 implementación.

Azure Sphere

El servicio de Azure Sphere Security es un servicio de seguridad global orientado al cliente que permite la verificación diaria de la seguridad de atestación y una cadena de suministro de software segura que administra el sistema operativo y las actualizaciones de aplicaciones proporcionadas por el cliente para los dispositivos de cliente habilitados para Azure Sphere. Con el nuevo parámetro regional de límite de datos , los clientes ahora pueden especificar que los archivos binarios de la aplicación que potencialmente contengan datos de cliente estén firmados por el servicio de firma microsoft product release and security services (PRSS) basado en la UE y se almacenan en el almacenamiento de blobs azure sphere de la UE. Para obtener más información, consulte Comando de imagen de la CLI de Azure Sphere.

Azure Stack Edge

Los dispositivos Azure Stack Edge te permiten seleccionar una ubicación geográfica de Azure a la que se conectará el dispositivo. Los datos de Edge se almacenan y procesan en esta región. Para obtener más información sobre la disponibilidad de la región y la selección de una región, consulta Elegir una región para Azure Stack Edge.

Azure Stack Hub

Los clientes de Azure Stack Hub pueden seleccionar su preferencia geográfica para el procesamiento de datos en implementaciones existentes de Azure Stack Hub. Las nuevas implementaciones de Azure Stack Hub pueden establecer la región geográfica durante el proceso de implementación. Los datos de Edge se almacenan y procesan en esta región. Para obtener más información, consulta Controles de seguridad de infraestructura de Azure Stack Hub.

Componentes de Azure Monitor

Azure Monitor proporciona una solución completa para recopilar, analizar y actuar en datos de diagnóstico y generados por el sistema desde la nube y los entornos locales. Azure Monitor está disponible en el límite de datos de la UE, lo que le permite almacenar y procesar todos los Datos del cliente y datos personales seudonimizados en el límite de datos de la UE, excepto para escenarios específicos que se identifican en las siguientes secciones y se describen con más detalle en Servicios que transferirán temporalmente un subconjunto de datos de cliente, datos personales pseudonimizados, o datos de servicios profesionales fuera del límite de datos de la UE.

Componentes disponibles en el límite de datos de la UE

Métricas

Métrica es una característica de Azure Monitor que recopila datos numéricos de recursos supervisados en una base de datos de series temporales. Las métricas son valores numéricos que se recopilan a intervalos regulares y describen algunos aspectos de un sistema en un momento determinado. Para obtener más información, consulte tipos de métricas en Métrica de Azure Monitor. Azure Monitor realiza un seguimiento de las métricas sobre una base de suscripción y las pone a disposición de los administradores de esa suscripción. Metrics no almacena ni procesa ningún Dato del cliente.

Registro de actividades

Cada proveedor de recursos de Azure recopila registros de auditoría, también conocidos como registros de actividad, que proporcionan información sobre los eventos de nivel de suscripción. Estos registros incluyen datos de cliente y datos personales seudonimizados para algunos tipos de recursos. Los datos originados en la UE se almacenan en la UE; de lo contrario, estos datos se almacenan globalmente.

Registros de diagnóstico

Los registros de diagnóstico proporcionan información de diagnóstico detallada para los recursos de Azure y la plataforma de Azure de la que dependen. Estos registros no se recopilan hasta que el cliente los dirige al destino elegido por el cliente. Para obtener más información, consulta Configuración de diagnóstico en Azure Monitor.

Alertas y grupos de acciones

Las alertas y los grupos de acciones se crean en un área de trabajo de Log Analytics o en un recurso de Application Insights, ambos alineados geográficamente. Los datos enviados por un cliente a un punto de conexión de grupos de acción de la UE se almacenan en la UE y usan un sistema DE SMS basado en la UE cuando se activa una alerta para enviar un correo electrónico, un mensaje de texto o una llamada de teléfono.

Este flujo de trabajo almacena y procesa todos los datos de clientes y datos personales seudonimizados en la UE cuando se ejecutan completamente en la UE. Si un ingeniero crea un recurso fuera de la UE, por ejemplo, en el este de EE. UU., y el seguimiento de este flujo de trabajo también se configura en el este de EE. UU., el flujo de trabajo de Alerta se ejecuta en EE. UU., incluso si se envían notificaciones a los socios de la UE.

Log Analytics

Log Analytics es un servicio regional de Azure que almacena y procesa todos los Datos de cliente y datos personales seudonimizados en el Geo seleccionado al crear el servicio.

Componentes que no están disponibles en el límite de datos de la UE

Análisis de cambios de aplicaciones

Application Change Analysis se basa en Azure Resource Graph para proporcionar información sobre los cambios en varias capas de implementación de aplicaciones e infraestructura. Actualmente, los datos de análisis de cambios se almacenan y procesan globalmente, pero en el futuro pasarán a un modelo regional. Para obtener más información, consulte Servicios que transferirán temporalmente un subconjunto de Datos de cliente, datos personales seudonimizados o Datos de servicios profesionales fuera del límite de datos de la UE.

Servicios adicionales no regionales disponibles en el límite de datos de la UE

Todos estos servicios se pueden configurar para usarse en el límite de datos de la UE. En las siguientes secciones se describe cómo configurar los servicios no regionales enumerados para almacenar y procesar los Datos de cliente, los datos personales seudonimizados y los Datos de servicios profesionales en el límite de datos de la UE.

En las secciones siguientes se describen los detalles de configuración de cada servicio.

Azure AI Bot Service

Azure AI Bot Service proporciona una colección de bibliotecas, herramientas y servicios que le permiten crear, probar, implementar y administrar bots inteligentes. La Bot Service de inteligencia artificial de Azure le permite crear un bot dentro del límite de datos de la UE y todos los datos relacionados con el plano de datos de su bot se almacenan y procesan en la UE. Los datos de cliente y los datos personales pseudonimizados se almacenan y tratan en el límite de datos de la UE. Para obtener más información sobre cómo agregar la configuración regional a un bot, consulte Regionalización en Azure AI Bot Service.

Azure Communication Services

Al crear un recurso de Azure Communication Services, debe especificar una ubicación geográfica (no una región de Azure). Todos los mensajes de chat y datos de recursos se almacenan en esa geografía, en una región seleccionada internamente por Servicios de comunicación. Seleccionar la geografía europea o una de las geografías del país que forman parte del límite de datos de la UE garantiza que los Datos del cliente y los datos personales seudonimizados se almacenen y procese en el límite de datos de la UE, además de las transferencias residuales específicas que se documentan en Servicios que transfieren un subconjunto de Datos del cliente, datos personales seudonimizados, o datos de servicios profesionales fuera del límite de datos de la UE de forma continua. Para obtener más información, consulte Disponibilidad de la región y residencia de datos para Azure Communication Services.

Azure Kubernetes Service en Azure Local

Azure Kubernetes Service en Azure Local envía datos a la región seleccionada cuando se configuró el clúster. Los Datos de cliente incluidos se almacenan y tratan en esta región.

Azure Migrate

Al crear un proyecto de Azure Migrate , especifica una ubicación geográfica (no una región de Azure). Todos los metadatos recopilados del entorno local se almacenan y procesan de forma segura en la ubicación en la que creó el proyecto. Seleccionar una ubicación geográfica en la UE garantiza que los datos se almacenen y procese en el límite de datos de la UE. Para conocer las ubicaciones de metadatos específicas asociadas con cada ubicación geográfica, vea Azure Migrate supported geographies (Migrar geografías admitidas). Para obtener más información, vea Preguntas comunes de Azure Migrate appliance: Cómo se almacenan los datos.

Azure Resource Manager

Azure Resource Manager es el servicio de implementación y administración de Azure. Para proporcionar el máximo rendimiento y disponibilidad, Azure Resource Manager distribuye todos los datos que almacena y procesa de forma global en la nube de Azure. Para admitir el límite de datos de la UE y los compromisos de residencia de datos regionales de Microsoft, Azure Resource Manager fue reorganizado para permitir a los clientes almacenar y procesar datos de cliente y datos personales pseudonimizados en la UE, excepto para escenarios específicos que se identifican en las siguientes secciones y se describen con más detalle en Servicios que transferirán temporalmente un subconjunto de Datos de cliente, datos personales seudonimizados o Datos de servicios profesionales fuera del límite de datos de la UE.

Para almacenar datos de servicios profesionales para Azure en el límite de datos de la UE, los clientes deben configurar Azure Resource Manager al límite de datos de la UE. Los clientes pueden configurar Azure Resource Manager para el límite de datos de la UE a través de una configuración de límite de datos de nivel de inquilino para inquilinos recién aprovisionados. El límite de datos de la UE solo se puede configurar en inquilinos nuevos que no tengan suscripciones existentes ni recursos implementados. Una vez que un inquilino ha optado por el límite de datos de la UE, la configuración del límite de datos de la UE no se puede eliminar ni modificar. Las suscripciones y recursos creados en un inquilino con la configuración de límite de datos de la UE no se pueden mover fuera de ese inquilino. Las suscripciones y recursos existentes no se pueden mover a un inquilino con la configuración de límite de datos de la UE. Cada espacio empresarial está limitado a una configuración de límite de datos de la UE y Azure Resource Manager restringirá las implementaciones de recursos a las regiones dentro del límite de datos de la UE. Para obtener información detallada sobre la configuración, vea Configurar límite de datos.

Azure Virtual Desktop

Al crear un nuevo grupo de host de Azure Virtual Desktop , especifica la región de Azure en la que se crean los metadatos de ese grupo de host. Esto determina dónde se almacena la información asociada con el grupo de host, que incluye un nombre de aplicación o grupo de host. Si selecciona cualquiera de las regiones de la UE, estos datos se almacenan y tratan solo dentro de la UE. Microsoft no controla ni limita las ubicaciones desde las que usted o sus usuarios pueden acceder a su Virtual Machines de Azure Virtual Desktop. Para obtener más información, consulte Ubicaciones de datos para Azure Virtual Desktop. Los administradores de clientes también pueden configurar la transferencia de archivos a dispositivos locales a través de la redirección de periféricos y recursos.

Generador de imágenes de Azure VM

Azure VM Builder: para las plantillas de imagen de máquina virtual (VM) creadas en una región de la UE, el almacenamiento y el procesamiento de datos se produce en la UE. Para obtener más información, consulta Crear un archivo Bicep de Azure Image Builder o una plantilla JSON de ARM.

Cloud Shell

Cloud Shell es una terminal interactiva, autenticada y accesible para exploradores para administrar recursos de Azure. Cloud Shell permite crear un nuevo almacenamiento dentro del límite de datos de la UE seleccionando una región Cloud Shell en el límite de datos de la UE. Los Datos del cliente no se almacenan ni tratan en Cloud Shell y los datos personales seudonimizados se almacenan y tratan en el límite de datos de la UE, aparte de las transferencias residuales específicas que se documentan en los Servicios que transferirán temporalmente un subconjunto de Datos del cliente, datos personales pseudonimizados o Datos de servicios profesionales fuera del límite de datos de la UE. Para obtener más información, vea Persist files in Azure Cloud Shell (Conservar archivos en Azure Cloud Shell).

Microsoft Entra ID y Azure Active Directory B2C

Microsoft Entra ID y Azure Active Directory B2C: un espacio empresarial de Microsoft Entra contiene un directorio para administrar usuarios y proporciona capacidades de administración de identidades y acceso (IAM) a las aplicaciones y los recursos que utiliza su organización. Al crear un inquilino de Microsoft Entra, especifica una ubicación geográfica (no una región de Azure) como ubicación. Cuando selecciona una ubicación que forma parte del límite de datos de la UE, los datos del cliente y los datos personales seudonimizados se almacenan y tratan en el límite de datos de la UE, además de las transferencias residuales específicas que se documentan en las siguientes ubicaciones:

• Servicios que transferirán temporalmente un subconjunto de Datos de cliente, datos personales seudonimizados o Datos de servicios profesionales fuera del límite de datos de la UE
• Servicios que transfieren un subconjunto de Datos de cliente, datos personales seudonimizados o Datos de servicios profesionales fuera del límite de datos de la UE de forma continua
• Capacidades de servicio opcionales que transfieren datos de cliente, datos personales seudonimizados o datos de servicios profesionales fuera del límite de datos de la UE

Para obtener más información, vea Inicio rápido: Crear un inquilino en Microsoft Entra ID. Para comprobar la ubicación de datos del directorio Microsoft Entra a través de Centro de administración Microsoft Entra, ve a la página Propiedades y garantiza que el valor de país o región asociado forma parte del límite de datos de la UE.

Microsoft Fabric

Para Microsoft Fabric, el área geográfica (Geo) en la que se hospeda el inquilino de servicios de un cliente está determinada por el primer usuario que se registra. Para obtener más información, vea Planeación de implementación de Power BI: Configuración de inquilinos. Los clientes pueden configurar su servicio para que esté dentro del ámbito del límite de datos de la UE aprovisionando su espacio empresarial y todas las capacidades de Microsoft Fabric en una ubicación del centro de datos de la UE. Los datos de cliente y los datos personales pseudonimizados se almacenan y tratan en el límite de datos de la UE, además de las transferencias residuales específicas que se documentan en los Servicios que transfieren un subconjunto de Datos de cliente, datos personales pseudonimizados o Datos de servicios profesionales fuera del límite de datos de la UE de forma continua.

Fabric también habilita la opción para seleccionar una región de Azure donde se almacenen los datos del cliente al crear una nueva capacidad de Microsoft Fabric. La opción predeterminada que se muestra es la región principal del inquilino. Si selecciona esa región, todos los datos asociados, incluidos los Datos de cliente, se almacenan en esa geo. Si seleccionas una región diferente, algunos Datos de cliente se seguirán almacenando en el geo principal. Al seleccionar una región en la UE, los datos del cliente se almacenarán en el límite de datos de la UE.

• Para encontrar la región de inicio de tu inquilino, consulta Encontrar tu región de inicio de Fabric.
• Para obtener más información sobre el cambio de ubicación con la opción Multi-Geo y sobre qué información se almacena en el nuevo Geo frente a su geo de casa, consulte Configurar la compatibilidad multi-geo para Fabric.

Power BI Embedded

Power BI Embedded análisis le permite insertar elementos de Power BI, como informes, paneles y mosaicos, en una aplicación web o en un sitio web. Al crear un nuevo recurso de Power BI Embedded, puede seleccionar la región de Azure donde quiere que se almacenen los datos del área de trabajo y el contenido de la capacidad. La opción predeterminada que se muestra es la región principal del inquilino; si selecciona esa región, todos los datos y el contenido se almacenan en esa geo. Si seleccionas una región diferente, algunos datos y contenido se seguirán almacenando en el geo principal.

• Para encontrar la región de inicio de tu inquilino, consulta Encontrar tu región de inicio de Fabric.
• Para obtener más información sobre cómo cambiar la ubicación usando la opción Multi-Geo y sobre qué información se almacena en el nuevo Geo frente a su home Geo, consulte Soporte multi geo para Power BI Embedded y Consideraciones y limitaciones.

Translator

Para los clientes que requieren que los datos se almacenen y procese dentro de la UE, Azure AI Translator proporciona un punto de conexión europeo (api-eur.cognitive.microsofttranslator.com). Al usar el punto de conexión europeo de Translator, los centros de datos solo procesan las solicitudes dentro del límite de datos de la UE. Si no hay ningún centro de datos dentro del límite de datos de la UE disponible, la solicitud no se procesa y se devuelve un error. Todas las solicitudes enviadas al punto final europeo se procesan únicamente en la UE, incluso si la solicitud proviene de fuera de la UE. Para obtener más información, vea Referencia de Traductor v3.0.