Compartir vía

Servicios que transferirán temporalmente un subconjunto de Datos de cliente, datos personales seudonimizados o Datos de servicios profesionales fuera del límite de datos de la UE

  • Artículo

Algunos servicios tienen componentes para los que se está trabajando para incluirse en el límite de datos de la UE, pero se retrasa la finalización de este trabajo. Como se describe en esta documentación, estos componentes de servicio se incluirán en el límite de datos de la UE en los próximos meses. Las siguientes secciones de esta documentación explican los Datos de cliente, datos personales seudonimizados o Datos de servicios profesionales que estos servicios transfieren actualmente fuera del límite de datos de la UE como parte de sus operaciones de servicio.

Servicios de Azure

Azure Monitor: Análisis de cambios de aplicaciones

Análisis de cambio de aplicación: excepto para análisis de cambios de aplicaciones, los servicios de Azure Monitor pueden almacenar y procesar datos de cliente y datos personales seudonimizados en la UE (como se describe en Configuración de servicios no regionales de Azure para el límite de datos de la UE). Application Change Analysis se basa en Azure Resource Graph para proporcionar información sobre los cambios en varias capas de implementación de aplicaciones e infraestructura. Las dependencias de Resource Graph requieren que los datos se almacenen y procese de forma global. Los datos de cliente que se transferirán incluyen propiedades de recursos proporcionadas por el cliente almacenadas por Azure Resource Graph, además de datos personales pseudonimizados, como tokens de sesión e identificadores únicos principales (PUID). Estos datos pueden almacenarse o procesarse en cualquier centro de datos de Microsoft en regiones públicas de Azure.

Azure Resource Manager

Azure Resource Manager es el servicio de implementación y administración de Azure. Cuando se usan rutas de red variables para reducir la latencia de enrutamiento y mantener la resistencia de enrutamiento, como se describe en Continuando las transferencias de datos que se aplican a todos los servicios de límite de datos de la UE, Azure Resource Manager puede almacenar datos de cliente y datos personales seudonimizados fuera del límite de datos de la UE. Entre los tipos de datos de cliente transferidos globalmente se incluyen las direcciones IP. Los tipos de datos personales pseudonimizados transferidos globalmente incluyen el id. de usuario único principal (PUID), los identificadores de objeto y los identificadores de sesión.

Consola serie de Azure

Característica de consola serie de Azure (parte de Azure Virtual Machines y Azure Virtual Machine Scale Sets): la consola serie de la Azure Portal proporciona acceso a una consola basada en texto para conjuntos de escala de Virtual Machines y máquina virtual. Almacena todos los Datos del Cliente en reposo en el Geo seleccionado por el cliente, pero cuando se usan a través de la Azure Portal pueden procesar comandos y respuestas de la consola fuera del Geo con el único fin de proporcionar la experiencia de la Consola dentro del Portal. Esta transferencia de datos es temporal debido a la dependencia del servicio en Azure Portal, como se describe en Servicios excluidos temporalmente del límite de datos de la UE.

Cloud Shell

Cloud Shell transfiere temporalmente algunos datos personales seudonimizados de la UE. Cloud Shell proporciona un shell interactivo basado en el explorador para administrar recursos de Azure. El id. único principal (PUID), considerados datos personales seudonimizados, se aprovecha para investigaciones en sitios en directo y se almacena globalmente. Se está trabajando para reorganizar partes de Cloud Shell para almacenar el PUID a nivel regional. Cloud Shell pueden almacenar y procesar datos de cliente y todos los demás datos personales seudonimizados en el límite de datos de la UE, como se describe en Configuración de servicios no regionales de Azure.

servicios de Dynamics 365 y Power Platform

Power Automate

Power Automate transfiere temporalmente algunos datos personales seudonimizados de la UE. Power Automate permite a los usuarios automatizar tareas y procesos mediante flujos de trabajo. Los usuarios empresariales tienen dos opciones: flujos de trabajo con conocimiento de soluciones que pueden compartir o flujos de trabajo personales que no son de solución. Los flujos de trabajo que no son de solución se crean en grupos de recursos por usuario con nombres de grupos de recursos que contienen el id. de objeto del usuario que se replica globalmente. En el futuro se está trabajando para sustituir los flujos de trabajo que no son de solución por flujos de trabajo con conocimientos de solución. Hasta entonces, los clientes pueden garantizar que sus datos personales seudonimizados residan dentro del límite de datos de la UE, exigiendo flujos con conocimiento de solución para su entorno.

Servicios de Microsoft 365

Exchange Online

Exchange Online transfiere algunos datos personales seudonimizados fuera del límite de datos de la UE para la supervisión del estado del servicio. Como parte de las operaciones de servicio, cuando el personal de DevOps ejecuta consultas que combinan datos generados por el sistema almacenados dentro y fuera del límite de datos de la UE, puede producirse una salida transitoria de datos personales pseudonimizados durante la duración del tiempo de ejecución de la consulta.

Microsoft Teams

Teams Q&A

Teams Q&A es una experiencia en Teams con tecnología de Viva Engage (anteriormente denominada Yammer) que permite a los moderadores tomar preguntas de los asistentes a la reunión y responderlas en tiempo real. Los clientes que se incorporen a Viva Engage antes de septiembre de 2024 tendrán su contenido reubicado en la UE antes del 30 de junio de 2025 (anteriormente, 31 de diciembre de 2024). Los clientes que se incorporaron después de septiembre de 2024 tienen sus datos de cliente almacenados en el límite de datos de la UE.

  • Datos personales pseudonimizados sobre las interacciones de un usuario con la característica Q&A de Teams, como cargar la fuente Q&A o desplazarse por la fuente Q&A.

  • Datos de cliente (por ejemplo, mensajes y reacciones) para los clientes que se incorporaron a la&A de Teams sin una red de Viva Engage previa (arrendamiento) o clientes que se incorporaron a Viva Engage antes de 2019. (Tenga en cuenta que los clientes de Teams Q&A que se incorporaron a Viva Engage después de 2019 tendrán sus datos de cliente procesados y almacenados en el límite de datos de la UE).

  • Cuando se invita a un usuario del cliente A como invitado a una reunión hospedada por el cliente B y esa reunión usa La&A de Teams, el Id. de usuario de los participantes se almacenará en Norteamérica.

Los administradores de inquilinos de Microsoft 365 pueden deshabilitar Q&A en Microsoft Teams en cualquier momento, ya sea mediante PowerShell o mediante la configuración de directivas de reunión de Teams a través del Centro de administración de Teams. Deshabilitar Q&A no afectará a las reuniones creadas anteriormente con contenido de Q&A, que seguirá siendo accesible para su revisión y creación de nuevas preguntas y respuestas. Sin embargo, después de deshabilitar La&A de Teams, los organizadores de reuniones no estarán disponibles para agregar preguntas&A en las reuniones, seminarios web o eventos del ayuntamiento nuevos de Teams.

Windows Update

Windows Update servicio de implementación de Empresarial (ahora unificado en Autopatch de Windows) permite a un administrador de TI recibir y administrar varios tipos de Novedades de Windows para los dispositivos de su organización. Cuando los dispositivos inscritos en este servicio buscan actualizaciones de Windows, el Id. de dispositivo y la dirección IP del dispositivo se procesarán y almacenarán en Estados Unidos hasta el 30 de abril de 2024.

Servicios de seguridad

Microsoft Entra ID y Azure Active Directory B2C

Microsoft Entra ID y Azure Active Directory B2C: Microsoft Entra ID es un servicio de administración de acceso e identidad basado en la nube. Microsoft Entra ID ayuda a los clientes y a sus empleados a acceder a recursos externos (como Microsoft 365, la Azure Portal, otras aplicaciones SaaS) y recursos internos (como aplicaciones locales) desde cualquier ubicación del planeta. Microsoft Entra ID funciona como un servicio no regional. Azure Active Directory B2C (Azure AD B2C) proporciona la identidad de empresa a consumidor (B2C) como servicio. Permite a las empresas crear aplicaciones orientadas al cliente y administrar el acceso de clientes, consumidores y ciudadanos a estas aplicaciones B2C. Al igual que Microsoft Entra ID, Azure AD B2C funciona como un servicio no regional. Esta sección proporciona detalles sobre los componentes de servicio que hacen que los datos del cliente se procesen globalmente, con trabajo en curso para mover el almacenamiento y el procesamiento de datos en el límite de datos de la UE.

  • Consolidación global para la investigación de incidencias en el servicio: los registros de inicio de sesión de Microsoft Entra ID contienen datos de cliente limitados que usan los ingenieros de llamada para investigaciones de incidentes para solucionar problemas de los clientes y determinar la amplitud y gravedad de un evento que afecta al servicio.

  • Email: El restablecimiento de contraseña de autoservicio contiene datos de cliente limitados que usan los ingenieros de llamada local para investigaciones de incidentes para solucionar problemas de los clientes y determinar la amplitud y gravedad de un evento que afecta al servicio.

  • Inquilinos heredados que no son de la UE: un pequeño número de inquilinos de Microsoft Entra se crearon inicialmente con un código de país que NO está en Europa y posteriormente el código de país inquilino se cambió a la de Europa. La ubicación de datos del directorio Microsoft Entra se decide durante el tiempo de creación del inquilino y no se cambia cuando se actualiza el código de país del inquilino. A partir de marzo de 2019, Microsoft ha bloqueado la actualización del código de país en un inquilino para evitar esta confusión.

Microsoft Entra ID y Azure Active Directory B2C transfieren algunos datos personales seudonimizados y datos de servicios profesionales fuera del límite de datos de la UE. Como parte de las operaciones de servicio, cuando el personal de DevOps ejecuta consultas que combinan datos generados por el sistema almacenados dentro y fuera del límite de datos de la UE, puede producirse una salida transitoria de datos personales pseudonimizados durante la duración del tiempo de ejecución de la consulta.

Microsoft Intune

Microsoft Intune es una solución de administración de puntos de conexión basada en la nube. Como parte de Intune operaciones de servicio, cuando el personal de DevOps ejecuta consultas que combinan datos generados por el sistema almacenados dentro y fuera del límite de datos de la UE, puede producirse una salida transitoria de datos personales pseudonimizados durante la duración del tiempo de ejecución de la consulta.