Condividi tramite


Archiviazione ed elaborazione dei dati dei clienti per i clienti europei in Microsoft Entra ID

Microsoft Entra ID archivia i dati dei clienti in una posizione geografica in base alla modalità di creazione e fornitura di un tenant. L'elenco seguente fornisce informazioni sulla modalità di definizione della posizione:

  • Interfaccia di amministrazione di Microsoft Entra o Microsoft Entra API: un cliente seleziona un luogo dall'elenco predefinito.
  • Dynamics 365 e Power Platform: un cliente provisiona il proprio tenant in una posizione predefinita.
  • residenza dei dati dell'UE: per i clienti che hanno fornito una posizione in Europa, Microsoft Entra ID archivia la maggior parte dei dati dei clienti in Europa, tranne dove indicato più avanti in questo articolo.
  • Confine dei dati UE - Per i clienti che hanno fornito una posizione all'interno del Confine dei dati UE (membri dell'UE e dell'EFTA), Microsoft Entra ID archivia ed elabora la maggior parte dei dati dei clienti nel Confine dei dati UE, tranne dove indicato più avanti in questo articolo.
  • microsoft 365: la posizione si basa su un indirizzo di fatturazione fornito dal cliente.

Le sezioni seguenti forniscono informazioni sui dati dei clienti che non soddisfano gli impegni relativi alla residenza dei dati dell'UE o ai limiti dei dati dell'UE.

Servizi che trasferiranno temporaneamente un sottoinsieme di dati dei clienti al di fuori della Residenza dei Dati UE e dai Confini dei Dati UE.

Per alcuni componenti di un servizio, il lavoro è in corso per essere incluso nella residenza dei dati dell'UE e nel limite dei dati dell'UE, ma il completamento di questo lavoro è ritardato. Le sezioni seguenti di questo articolo illustrano i dati dei clienti che questi servizi trasferiscono attualmente dall'Europa come parte delle operazioni di servizio.

residenza dei dati dell'UE:

  • Motivo dell'egresso dei dati dei clienti - Alcuni tenant sono archiviati al di fuori della sede UE per uno dei seguenti motivi:

    • I tenant sono stati creati inizialmente con un codice paese che NON è in Europa e successivamente il codice paese è stato modificato con uno in Europa. Il percorso dei dati della directory di Microsoft Entra viene deciso durante la fase di creazione del tenant e non viene modificato quando viene aggiornato il codice paese per il tenant. A partire da marzo 2019, Microsoft ha bloccato l'aggiornamento del codice paese in un tenant per evitare tale confusione.
    • Ci sono 13 codici paese (paesi tra cui: Azerbaigian, Bahrein, Israele, Giordania, Kazakistan, Kuwait, Libano, Oman, Pakistan, Qatar, Arabia Saudita, Türkiye, Emirati Arabi Uniti) mappati all'area asia fino al 2013 e successivamente mappati all'Europa. Viene effettuato il provisioning dei tenant creati prima di luglio 2013 da questo codice paese in Asia anziché in Europa.
    • Ci sono sette codici paese (paesi inclusi: Armenia, Georgia, Iraq, Kirghizistan, Tagikistan, Turkmenistan, Uzbekistan) che erano mappati alla regione Asia fino al 2017 e successivamente mappati all'Europa. I tenant creati prima di febbraio 2017 da questo codice paese vengono provisionati in Asia anziché in Europa.
  • Tipi di dati dei clienti in uscita: dati dell'account utente e del dispositivo e configurazione del servizio (applicazione, criteri e gruppo).

  • posizione dei dati dei clienti a riposo - Stati Uniti e Asia/Pacifico.

  • l'elaborazione dei dati del cliente: uguale alla posizione inattiva.

  • Services - Directory Core Store

limite dati UE:

Per ulteriori informazioni sui trasferimenti temporanei e parziali dei dati dei clienti da Microsoft Entra dal Limite dei Dati UE a servizi che trasferiscono temporaneamente un sottoinsieme di dati dei clienti al di fuori del Limite dei Dati UE.

Servizi che trasferiranno in modo permanente un subset di dati dei clienti al di fuori del limite di residenza dei dati dell'UE e dei dati dell'UE

Alcuni componenti di un servizio continueranno a trasferire una quantità limitata di dati dei clienti dalla residenza dei dati dell'UE e dal limite dei dati dell'UE perché questo trasferimento è progettato per facilitare la funzione dei servizi.

residenza dei dati dell'UE:

Microsoft Entra ID: Quando si determina che un indirizzo IP o un numero di telefono sia utilizzato in attività fraudolente, vengono pubblicati in tutto il mondo per bloccare l'accesso da qualsiasi carico di lavoro che li utilizza.

limite dati UE:

Per ulteriori informazioni sui trasferimenti parziali permanenti dei dati dei clienti dal limite dei dati dell'UE, consulta i servizi che trasferiscono in modo permanente un subset di dati dei clienti al di fuori del limite dei dati dell'UE.

Altre considerazioni

Funzionalità di servizio facoltative che trasferiscono i dati dalla residenza dei dati dell'UE e dal confine dei dati dell'UE

residenza dei dati dell'UE:

Alcuni servizi offrono funzionalità facoltative. In alcuni casi, è necessaria una sottoscrizione per usarle. Gli amministratori dei clienti possono scegliere di attivare o disattivare queste funzionalità per gli account di servizio. Se resi disponibili e usati dagli utenti di un cliente, queste funzionalità comportano trasferimenti di dati all'esterno dell'Europa, come descritto nelle sezioni seguenti di questo articolo.

  • Amministrazione multi-tenant: Un'organizzazione potrebbe scegliere di creare un'organizzazione multi-tenant all'interno di Microsoft Entra ID. Ad esempio, un cliente può invitare gli utenti nel loro tenant in un contesto B2B. Un cliente può creare un'applicazione SaaS (Software as a Service) multi-tenant che consente ad altri tenant di terze parti di effettuare il provisioning dell'applicazione nel tenant di terze parti. Un cliente può collegare due o più tenant per collaborare come uno in determinate situazioni. Tra cui la creazione di un'organizzazione multi-tenant (MTO), la sincronizzazione dei tenant e la condivisione di un dominio di posta elettronica. La configurazione da parte dell'amministratore e l'uso della collaborazione multi-tenant possono avvenire con tenant al di fuori della Residenza dei dati nell'UE e dei Confini dei dati dell'UE, risultando nel fatto che alcuni dati dei clienti, come i dati dell'account utente e dispositivo, i dati di utilizzo e la configurazione del servizio (applicazione, criteri e gruppo), siano archiviati ed elaborati nella posizione del tenant collaborante.
  • Application Proxy: Il proxy delle applicazioni consente ai clienti di accedere alle applicazioni sia in cloud che locali tramite un URL esterno o un portale applicativo interno. I clienti potrebbero scegliere configurazioni di routing avanzate che potrebbero causare l'uscita dei Dati dei Clienti al di fuori della Residenza dei Dati UE e dei Confini dei Dati UE, inclusi i dati dell'account utente, di utilizzo e di configurazione dell'applicazione.

limite dati UE:

Per ulteriori informazioni sulle capacità opzionali del servizio che trasferiscono i dati dei clienti al di fuori del confine dei dati dell'UE capacità opzionali del servizio che trasferiscono i dati dei clienti al di fuori del confine dei dati dell'UE.

Altri servizi online di limiti dei dati dell'UE

I servizi e le applicazioni che si integrano con Microsoft Entra ID hanno accesso ai dati dei clienti. Esaminare il modo in cui ogni servizio e applicazione archivia ed elabora i dati dei clienti e verificare che soddisfino i requisiti di gestione dei dati aziendali.

Passaggi successivi

Per altre informazioni sulla residenza dei dati dei servizi Microsoft, consulta la sezione Dove si trovano i dati del Centro protezione di Microsoft.