Partager via

Services qui transfèreront temporairement un sous-ensemble de données client, de données personnelles pseudonymes ou de données de services professionnels hors de la limite des données de l’UE

  • Article

Certains services ont des composants pour lesquels des travaux sont en cours d’inclusion dans la limite de données de l’UE, mais l’achèvement de ce travail est retardé. Comme décrit dans cette documentation, ces composants de service seront inclus dans la limite de données de l’UE dans les mois à venir. Les sections suivantes de cette documentation expliquent les données client, les données personnelles pseudonymes ou les données de services professionnels que ces services transfèrent actuellement hors de la limite des données de l’UE dans le cadre de leurs opérations de service.

Services Azure

Azure Monitor : Analyse des modifications d’application

Analyse des changements d’application : à l’exception de l’analyse des changements d’application, les services Azure Monitor peuvent stocker et traiter les données client et les données personnelles pseudonymes dans l’UE (comme décrit dans Configuration des services non régionaux Azure pour la limite de données de l’UE). L’analyse des changements d’application s’appuie sur Azure Resource Graph pour fournir des insights sur les modifications apportées à plusieurs couches de déploiement d’infrastructure et d’application. Les dépendances sur Resource Graph nécessitent que les données soient stockées et traitées globalement. Les données client qui seront transférées incluent les propriétés de ressources fournies par le client qui sont stockées par Azure Resource Graph, en plus des données personnelles pseudonymes telles que les jetons de session et les ID uniques principaux (PUID). Ces données peuvent être stockées ou traitées dans n’importe quel centre de données Microsoft dans des régions publiques Azure.

Azure Resource Manager

Azure Resource Manager est le service de déploiement et de gestion pour Azure. Lorsque des chemins réseau variables sont utilisés pour réduire la latence de routage et maintenir la résilience du routage, comme décrit dans Transferts de données continus qui s’appliquent à tous les services de limites de données de l’UE, Azure Resource Manager peut stocker des données client et des données personnelles pseudonymes en dehors de la limite de données de l’UE. Les types de données client transférées à l’échelle mondiale incluent les adresses IP. Les types de données personnelles pseudonymes transférées à l’échelle mondiale incluent l’ID d’utilisateur unique (PUID) principal, les ID d’objet et les ID de session.

Console série Azure

Fonctionnalité console série Azure (qui fait partie d’Azure Machines Virtuelles et d’Azure Virtual Machine Scale Sets) : la console série dans le Portail Azure permet d’accéder à une console textuelle pour les groupes de machines virtuelles identiques Machines Virtuelles et les groupes de machines virtuelles identiques. Il stocke toutes les données client au repos dans la zone géographique sélectionnée par le client, mais lorsqu’elle est utilisée via le Portail Azure peut traiter les commandes et les réponses de console en dehors de la zone géographique dans le seul but de fournir l’expérience de console dans le portail. Ce transfert de données est temporaire en raison de la dépendance du service vis-à-vis de Portail Azure, comme décrit dans Services temporairement exclus de la limite de données de l’UE.

Cloud Shell

Cloud Shell transfère temporairement de l’UE certaines données personnelles pseudonymes. Cloud Shell fournit un interpréteur de commandes interactif basé sur un navigateur pour la gestion des ressources Azure. L’ID unique principal (PUID), considéré comme des données personnelles pseudonymes, est utilisé pour les enquêtes de site en direct et est stocké globalement. Des travaux sont en cours pour réarchitecturer des parties de Cloud Shell pour stocker le PUID au niveau régional. Cloud Shell pouvez stocker et traiter les données client et toutes les autres données personnelles pseudonymes dans la limite des données de l’UE, comme décrit dans Configuration des services non régionaux Azure.

services Dynamics 365 et Power Platform

Power Automate

Power Automate transfère temporairement des données personnelles pseudonymes à partir de l’UE. Power Automate permet aux utilisateurs d’automatiser les tâches et les processus à l’aide de workflows. Les utilisateurs d’entreprise ont deux options : les flux de travail prenant en charge les solutions qu’ils peuvent partager ou les flux de travail personnels non liés à la solution. Les workflows non-solution sont créés dans des groupes de ressources par utilisateur avec des noms de groupes de ressources contenant l’ID d’objet de l’utilisateur répliqués globalement. Des travaux sont en cours pour remplacer les flux de travail non-solution par des flux de travail prenant en compte la solution à l’avenir. En attendant, les clients peuvent s’assurer que leurs données personnelles pseudonymes résident dans la limite de données de l’UE en exigeant des flux prenant en charge la solution pour leur environnement.

Services Microsoft 365

Exchange Online

Exchange Online transfère certaines données personnelles pseudonymes hors de la limite de données de l’UE pour la surveillance de l’intégrité du service. Dans le cadre des opérations de service, lorsque le personnel DevOps exécute des requêtes qui combinent des données générées par le système stockées à l’intérieur et à l’extérieur de la limite de données de l’UE, la sortie temporaire de données personnelles pseudonymes peut se produire pendant la durée de l’exécution de la requête.

Microsoft Teams

Q&R Teams

Teams Q&A est une expérience dans Teams optimisée par Viva Engage (anciennement Appelée Yammer) qui permet aux présentateurs de prendre des questions des participants à la réunion et d’y répondre en temps réel. Les clients qui ont intégré à Viva Engage avant septembre 2024 verront leur contenu déplacé vers l’UE d’ici le 30 juin 2025 (précédemment le 31 décembre 2024). Les données client des clients qui ont été intégrées après septembre 2024 sont stockées dans la limite de données de l’UE.

  • Données personnelles pseudonymes sur les interactions d’un utilisateur avec la fonctionnalité Q&A Teams, telles que le chargement du flux Q&R ou le défilement dans le flux Q&R.

  • Données client (par exemple, messages et réactions) pour les clients qui ont intégré teams Q&A sans réseau Viva Engage antérieur (location) ou les clients qui ont intégré à Viva Engage avant 2019. (Notez que les données client de Teams Q&A qui ont été intégrées à Viva Engage après 2019 verront leurs données client traitées et stockées dans la limite de données de l’UE.)

  • Lorsqu’un utilisateur du client A est invité en tant qu’invité à une réunion hébergée par le client B et que cette réunion utilise Teams Q&A, l’Id d’utilisateur des participants est stocké dans Amérique du Nord.

Les administrateurs de locataires Microsoft 365 peuvent désactiver Q&R dans Microsoft Teams à tout moment, soit à l’aide de PowerShell, soit en configurant des stratégies de réunion Teams via le Centre d’administration Teams. La désactivation de Q&R n’affecte pas les réunions créées précédemment avec du contenu Q&R, qui seront toujours accessibles pour révision et la création de questions et réponses. Toutefois, après la désactivation de Teams Q&R, les organisateurs de réunion ne seront pas disponibles pour ajouter des Q&R dans de nouvelles réunions, webinaires ou événements d’assemblées publiques Teams.

Windows Update

Windows Update service de déploiement Entreprise (désormais unifié sous Windows Autopatch) permet à un administrateur informatique de recevoir et de gérer différents types de Mises à jour Windows pour les appareils de son organization. Lorsque les appareils inscrits dans ce service case activée pour les mises à jour Windows, l’ID de l’appareil et l’adresse IP de l’appareil sont traités et stockés aux États-Unis jusqu’au 30 avril 2024.

Services de sécurité

Microsoft Entra ID et Azure Active Directory B2C

Microsoft Entra ID et Azure Active Directory B2C : Microsoft Entra ID est un service cloud de gestion des identités et des accès. Microsoft Entra ID permet aux clients et à leurs employés d’accéder à des ressources externes (telles que Microsoft 365, le Portail Azure, d’autres applications SaaS) et aux ressources internes (telles que les applications locales) à partir de n’importe quel emplacement sur la planète. Microsoft Entra ID fonctionne comme un service non régional. Azure Active Directory B2C (Azure AD B2C) fournit une identité entreprise-consommateur (B2C) en tant que service. Il permet aux entreprises de créer des applications orientées client et de gérer l’accès des clients, des consommateurs et des citoyens à ces applications B2C. Comme Microsoft Entra ID, Azure AD B2C fonctionne comme un service non régional. Cette section fournit des détails sur les composants de service qui entraînent le traitement des données client à l’échelle mondiale, avec des travaux en cours pour déplacer le stockage et le traitement des données dans la limite de données de l’UE.

  • Consolidation globale pour l’investigation des incidents de service : Microsoft Entra ID journaux de connexion contiennent des données client limitées qui sont utilisées par les ingénieurs d’appel pour les enquêtes sur les incidents afin de résoudre les problèmes des clients et de déterminer l’omniprésence et la gravité d’un événement ayant un impact sur le service.

  • Email : la réinitialisation de mot de passe en libre-service contient des données client limitées qui sont utilisées par les ingénieurs d’appel pour les enquêtes sur les incidents afin de résoudre les problèmes des clients et de déterminer l’omniprésence et la gravité d’un événement ayant un impact sur le service.

  • Locataires hérités non-UE : un petit nombre de locataires Microsoft Entra ont été initialement créés avec un code de pays qui n’est PAS en Europe, puis le code du pays du locataire a été remplacé par celui en Europe. L’emplacement des données d’annuaire Microsoft Entra est décidé pendant l’heure de création du locataire et n’est pas modifié lorsque le code de pays du locataire est mis à jour. Depuis mars 2019, Microsoft a bloqué la mise à jour du code du pays sur un locataire pour éviter une telle confusion.

Microsoft Entra ID et Azure Active Directory B2C transfèrent des données personnelles pseudonymes et des données de services professionnels en dehors de la limite de données de l’UE. Dans le cadre des opérations de service, lorsque le personnel DevOps exécute des requêtes qui combinent des données générées par le système stockées à l’intérieur et à l’extérieur de la limite de données de l’UE, la sortie temporaire de données personnelles pseudonymes peut se produire pendant la durée de l’exécution de la requête.

Microsoft Intune

Microsoft Intune est une solution de gestion des points de terminaison basée sur le cloud. Dans le cadre des opérations de service Intune, lorsque le personnel DevOps exécute des requêtes qui combinent des données générées par le système stockées à l’intérieur et à l’extérieur de la limite de données de l’UE, une sortie temporaire de données personnelles pseudonymes peut se produire pendant la durée de l’exécution de la requête.