Partage via

Stockage et traitement des données client pour les clients européens dans Microsoft Entra ID

  • Article

Microsoft Entra ID stocke les données client dans un emplacement géographique en fonction de la façon dont un locataire a été créé et approvisionné. La liste suivante fournit des informations sur la façon dont l’emplacement est défini :

  • Centre d’administration Microsoft Entra ou l’API Microsoft Entra : un client sélectionne un emplacement dans la liste prédéfinie.
  • Dynamics 365 et Power Platform : un client approvisionne son locataire dans un emplacement prédéfini.
  • Résidence des données dans l’UE : pour les clients ayant indiqué un emplacement en Europe, Microsoft Entra ID stocke la plupart des données client en Europe, sauf indication contraire plus loin dans cet article.
  • EU Data Boundary - Pour les clients qui ont fourni un emplacement situé dans la EU Data Boundary (membres de l’UE et de l’AELE), Microsoft Entra ID stocke et traite la plupart des données clients dans l'EU Data Boundary, sauf lorsqu’il est indiqué plus loin dans cet article.
  • Microsoft 365 : l’emplacement est basé sur une adresse de facturation fournie par le client.

Les sections suivantes fournissent des informations sur les données client qui ne répondent pas aux engagements de résidence des données de l’UE ou aux limites de données de l’UE.

Services qui transfèreront temporairement un sous-ensemble de données client hors de la résidence des données de l’UE et de la limite de données de l’UE

Pour certains composants d’un service, le travail est en cours pour être inclus dans la résidence des données dans l’UE et le périmètre des données de l’UE, mais l’achèvement de ce travail est retardé. Les sections suivantes de cet article expliquent les données client que ces services transfèrent actuellement hors d’Europe dans le cadre de leurs opérations de service.

Résidence des données dans l’UE :

  • Motif de sortie des données client : quelques locataires sont stockés en dehors de l’emplacement de l’UE pour l’une des raisons suivantes :

    • Les locataires ont été créés initialement avec un code de pays qui n’est pas en Europe et plus tard, le code du pays du locataire a été remplacé par celui en Europe. L’emplacement des données d’annuaire Microsoft Entra est décidé pendant le temps de création du locataire et n’est pas modifié lorsque le code de pays du locataire est mis à jour. À compter de mars 2019, Microsoft a bloqué la mise à jour du code de pays sur un locataire pour éviter cette confusion.
    • Il existe 13 codes pays (pays suivants : Azerbaïdjan, Bahreïn, Israël, Jordanie, Kazakhstan, Koweït, Liban, Oman, Pakistan, Qatar, Arabie Saoudite, Türkiye, Émirats arabes unis) mappés à la région Asie jusqu’en 2013 et ultérieur mappés à l’Europe. Les locataires qui ont été créés avant juillet 2013 à partir de ce code de pays sont approvisionnés en Asie au lieu de l’Europe.
    • Il existe sept codes de pays (les pays incluent : Arménie, Géorgie, Irak, Kirghizistan, Tadjikistan, Ouzbékistan) qui ont été mappés à la région Asie jusqu’en 2017 et ultérieurement mappés à l’Europe. Les locataires qui ont été créés avant février 2017 à partir de ce code de pays sont approvisionnés en Asie au lieu d’Europe.

  • types de données client en cours de sortie : données de compte d’utilisateur et d’appareil et configuration du service (application, stratégie et groupe).

  • Emplacement des données client au repos : États-Unis et Asie/Pacifique.

  • Traitement des données client : identique à l’emplacement au repos.

  • Services : Magasin principal d’annuaires

Limite de données de l’UE :

Consultez plus d’informations sur les transferts de données clients partiels et temporaires de Microsoft Entra depuis le périmètre de données de l’UE , des services qui transfèrent temporairement un sous-ensemble de données client hors du périmètre de données de l’UE.

Services qui transfèreront définitivement un sous-ensemble de données client hors de la résidence des données de l’UE et de la limite de données de l’UE

Certains composants d’un service continueront à transférer une quantité limitée de données client hors de la résidence des données de l’UE et de la limite de données de l’UE, car ce transfert est conçu pour faciliter la fonction des services.

Résidence des données dans l’UE :

Microsoft Entra ID: lorsqu’une adresse IP ou un numéro de téléphone est déterminé à être utilisé dans les activités frauduleuses, ils sont publiés globalement pour bloquer l’accès à partir de toutes les charges de travail qui les utilisent.

Limite de données de l’UE :

Consultez plus d’informations sur les transferts permanents de données partielles de Microsoft Entra depuis la limite de données de l’UE , services qui transfèreront définitivement un sous-ensemble de données client hors de la limite de données de l’UE.

Autres considérations

Fonctionnalités de service facultatives qui transfèrent des données hors de la résidence des données de l’UE et de la limite de données de l’UE

Résidence des données dans l’UE :

Certains services offrent des fonctionnalités facultatives. Dans certains cas, vous avez besoin d’un abonnement pour les utiliser. En tant qu’administrateur client, vous pouvez choisir d’activer ou de désactiver ces fonctionnalités pour vos comptes de service. Si elles sont disponibles et utilisées par les utilisateurs d’un client, ces fonctionnalités entraînent des transferts de données hors d’Europe, comme décrit dans les sections suivantes de cet article.

  • Administration multilocataire: une organisation peut choisir de créer une organisation multilocataire au sein de Microsoft Entra ID. Par exemple, un client peut inviter des utilisateurs à leur locataire dans un contexte B2B. Un client peut créer une application SaaS (Software as a Service) mutualisée qui permet à d’autres locataires tiers de provisionner l’application dans le locataire tiers. Un client peut lier deux locataires ou plus pour travailler ensemble en tant qu'un dans certaines situations. Il s’agit notamment de former une organisation multilocataire (MTO), de synchroniser des locataires et de partager un domaine de messagerie. La configuration de l’administrateur et l’utilisation de la collaboration multilocataire peuvent impliquer des locataires situés en dehors du périmètre de résidence des données de l'UE et des limites de données de l'UE, ce qui peut entraîner le stockage et le traitement de certaines données client, telles que les données de compte utilisateur et d’appareil, les données d’utilisation ainsi que la configuration du service (application, politique et groupe) à l’emplacement du locataire collaborant.
  • proxy d’application : le proxy d’application permet aux clients d’accéder aux applications cloud et locales via une URL externe ou un portail d’application interne. Les clients peuvent choisir des configurations de routage avancées qui entraîneraient la sortie des données client en dehors de la résidence des données de l’UE et de la limite de données de l’UE, notamment les données de compte d’utilisateur, les données d’utilisation et les données de configuration d’application.

Limite de données de l’UE :

Consultez plus d’informations sur les fonctionnalités de service facultatives qui transfèrent les données client hors de la limite de données de l’UE fonctionnalités de service facultatives qui transfèrent les données client hors de la limite de données de l’UE.

Autres services en ligne des limites de données de l’UE

Les services et les applications qui s’intègrent à l’ID Microsoft Entra ont accès aux données client. Passez en revue la façon dont chaque service et application stocke et traite les données client et vérifiez qu’elles répondent aux exigences de gestion des données de votre entreprise.

Étapes suivantes

Pour plus d’informations sur la résidence des données des services Microsoft, consultez la Où se trouvent vos données section du Centre de gestion de la confidentialité Microsoft .