Condividi tramite

Servizi che trasferiscono un sottoinsieme di Dati del cliente o dati personali con pseudonimi al di fuori del limite di dati dell'UE in modo continuativo

  • Articolo

Alcuni servizi di limitazione dei dati dell'UE continueranno a trasferire una quantità limitata di Dati del cliente o di dati personali con pseudonimi al di fuori del limite dei dati dell'UE, perché questo trasferimento è da progettazione per facilitare la funzione dei servizi. Questi trasferimenti in corso fanno parte dei servizi. In questa sezione possono essere aggiunti altri servizi di limitazione dei dati dell'UE che includono trasferimenti limitati da progettazione, in quanto le offerte di servizi continuano a evolversi.

Servizi di Azure

Azure Databricks

Azure Databricks archivia le seguenti informazioni di identità negli Stati Uniti per fornire ai clienti la funzionalità di gestione degli account e dell'accesso: nome utente, nome, cognome e indirizzo di posta elettronica. Questi dati sono archiviati negli Stati Uniti per supportare la piattaforma globale Azure Databricks.

Microsoft Fabric

Microsoft Fabric riunisce i componenti nuovi ed esistenti di Power BI, Azure Synapse Analitica e Data factory di Azure in un unico ambiente integrato con una fondazione SaaS condivisa. Power BI in Fabric può avere alcune caratteristiche e componenti che funzionano a livello globale e pertanto possono trasferire dati limitati dei clienti al di fuori del limite dei dati dell'UE. I trasferimenti significativi da parte di Power BI sono dettagliati per facilità di riferimento nella sezione dei servizi di Dynamics 365 e Power Platform che segue, ma fare riferimento alla presentazione di disponibilità per informazioni complete su Power BI.

servizi Dynamics 365 e Power Platform

i servizi Dynamics 365 e Power Platform che sono inclusi nell'ambito per il limite dei dati dell'UE dispongono di alcune funzionalità e componenti che operano a livello globale e pertanto possono trasferire dati del cliente limitati al di fuori del limite dei dati dell'Unione Europea. I trasferimenti significativi sono descritti in dettaglio nell'elenco seguente per facilità di riferimento, ma consulta la presentazione di disponibilità per i dettagli completi in base al servizio.

Rete per la distribuzione di contenuti (CDN) di Azure e porta principale di Azure

Alcune funzionalità di Dynamics 365 e Power Platform sono progettate per funzionare a livello globale e usare la rete CDN di Azure e la porta principale di Azure, che sono servizi non regionali descritti in questa documentazione. Ad esempio, Dynamics 365 Marketing usa la rete CDN di Azure per potenziare la funzionalità di recapito dei file di risorse usata per distribuire contenuti di marketing a livello globale. Inoltre, i siti Web pubblici pubblicati con Power Pages (precedentemente noti come portali power apps) possono usare la rete CDN di Azure e la porta principale di Azure.

  • Nomi di app, descrizioni, logo: i nomi delle applicazioni, le descrizioni e i logo vengono archiviati a livello globale come parte della funzionalità di pubblicazione di un'applicazione. Ad esempio, le home page e le interfacce di amministrazione di Dynamics 365 e Power Platform archiviano il nome, la descrizione e il logo dell'applicazione a livello globale, in modo che i clienti abbiano una visualizzazione altamente reattiva e performante delle app a cui gestiscono o possono accedere.
  • Nomi di tabelle e colonne: i clienti possono personalizzare i nomi di tabella e colonna (in precedenza denominati nomi di campi entità ed entità) dei database di Dynamics 365 e Power Platform, incluso Dataverse. Tali nomi di tabella e colonna personalizzati possono essere replicati a livello globale ai fini del supporto e della risoluzione dei problemi. tuttavia, il contenuto all'interno di tali tabelle di database rimane archiviato nel limite dei dati dell'UE. Ad esempio, se un cliente crea una tabella personalizzata denominata "Account personalizzato 1", il nome "Account personalizzato 1" può essere replicato a livello globale, ma il contenuto fornito da un cliente all'interno della tabella "Account personalizzato 1", ad esempio una riga all'interno della tabella, viene archiviato nel limite dei dati dell'Unione Europea.

Servizi di Microsoft 365

Applicazioni Microsoft 365

Microsoft AutoUpdate (MAU)

Microsoft AutoUpdate (MAU): nei dispositivi che eseguono macOS, l'ID del dispositivo è archiviato negli Stati Uniti. In questo modo Microsoft può elaborare gli aggiornamenti automatici per le applicazioni di Microsoft 365 in esecuzione nel dispositivo.

Raccolta di telemetria di Microsoft 365

Dati di telemetria di Microsoft 365 quando si usano più account: se un utente accede a un'applicazione di Microsoft 365 con più account Microsoft Entra , la posizione di archiviazione dei dati di diagnostica e dei dati generati dal sistema raccolti dall'applicazione per tutti gli account connessi si basa sulla posizione del tenant del primo account connesso. Se il primo account connesso è destinato a un utente in un tenant dell'Unione Europea, viene archiviato nell'Unione Europea. In caso contrario, viene archiviato negli Stati Uniti.

Microsoft Teams

Servizi PSTN (Public Switched Telephone Network)

Servizi PSTN (Public Switched Telephone Network): Microsoft Teams consente ai clienti di interconnettersi con i servizi PSTN (Public Switched Telephone Network) per supportare le chiamate e la partecipazione alle riunioni dai telefoni mobili e a linea fissa. Quando i clienti usano Teams per l'interconnessione PSTN, i seguenti trasferimenti di dati al di fuori del limite dei dati dell'UE vengono attivati per supportare le chiamate in tutto il mondo:

  • Sistema telefonico di Microsoft Teams: il sistema telefonico teams consente agli utenti di Teams di effettuare e ricevere chiamate da e verso la rete PSTN assegnando numeri agli utenti e alle applicazioni vocali. Una mappatura replicata a livello globale dei numeri PSTN assegnati consente al sistema telefonico di Teams di instradare le chiamate agli utenti giusti in modo efficiente. Questo approccio supporta gli utenti in viaggio e remoti e le chiamate in arrivo globali, consentendo al servizio di instradare le chiamate in arrivo in tempo reale, indipendentemente dalla posizione corrente dell'utente chiamato. Dati dei clienti trasferiti dal limite dei dati dell'UE e replicati a livello globale: numeri di telefono PSTN e informazioni necessarie per il routing.
  • Piano Teams Operator Connect: i clienti dell'UE possono scegliere di usare un provider PSTN di terze parti che partecipa al piano Teams Operator Connect. Questi provider di terze parti possono utilizzare SPECIFICI ID univoci globali (GUID) nel portale Operator Connect per recuperare il numero di telefono e le informazioni sulla posizione dell'indirizzo di emergenza associati a una chiamata. Queste informazioni consentono ai provider di terze parti di gestire i dati correlati a PSTN di Teams per la fatturazione e la risoluzione dei problemi di chiamata. Il portale Operator Connect è ospitato negli Stati Uniti e, di conseguenza, le informazioni sul numero di telefono e sulla posizione vengono elaborate negli Stati Uniti.
  • ID specifici delle chiamate: quando gli utenti effettuano una chiamata con Teams, alcuni ID specifici delle chiamate vengono archiviati per un massimo di tre giorni negli Stati Uniti per la risoluzione dei problemi di chiamata, la fatturazione, il debug e i report aziendali. Questi ID includono un ID che rappresenta la chiamata stessa e gli ID di ogni partecipante alla chiamata. Questi ID partecipante sono specifici per la chiamata e non vengono condivisi tra le chiamate, né rappresentano gli account utente di Teams per i partecipanti alla chiamata.

Chiamate di emergenza

Chiamate di emergenza: quando un utente di Teams effettua una chiamata di emergenza (ad esempio componendo 112), a quell'utente viene assegnato un numero temporaneo da un pool di numeri gestiti da Microsoft. Il numero temporaneo è diverso dal numero assegnato all'utente dal tenant. Il numero temporaneo viene replicato negli Stati Uniti e archiviato per 60 minuti nel caso in cui sia necessaria una richiamata. Dati del cliente trasferiti e replicati temporaneamente negli Stati Uniti, dove persistono per 60 minuti: numeri di telefono temporanei creati quando viene effettuata una chiamata di emergenza.

Messaggi di saluto della segreteria telefonica, dell'operatore automatico e della coda di chiamata

Messaggi di saluto segreteria telefonica, operatore automatico e coda di chiamata: se un chiamante al di fuori del limite di dati dell'UE raggiunge il saluto della segreteria telefonica, dell'operatore automatico o della coda di chiamata di un utente o di un'applicazione vocale all'interno del limite di dati dell'UE, tale messaggio di saluto viene archiviato per 30 giorni nell'area geografica del chiamante. Il messaggio di saluto viene archiviato per la memorizzazione nella cache delle prestazioni nel caso in cui venga nuovamente eseguito l'accesso per altre chiamate dalla stessa area geografica durante il periodo di 30 giorni. Questo servizio si applica sia alle chiamate PSTN che voIP (Voice over Internet Protocol). I dati dei clienti sono stati trasferiti e memorizzati temporaneamente nella cache nella posizione dell'utente che accede al messaggio di saluto vocale: segreteria telefonica, operatore automatico e saluto in coda di chiamata.

Servizio Thread di messaggistica

Servizio thread di messaggistica: i dati della chat possono essere archiviati al di fuori del limite di dati dell'UE in scenari di chat federati (utenti esterni). Un thread di chat di Teams viene creato quando un iniziatore invia il primo messaggio a uno specifico utente o gruppo di utenti o quando un organizzatore della riunione pianifica una riunione. I dati dei clienti lasciano il limite dei dati dell'UE per supportare questo scenario tra tenant. I dati del cliente sono stati trasferiti e archiviati nella posizione dell'utente che ha avviato la chat o, nel caso di una riunione, nel luogo dell'organizzatore della riunione: dati della chat o del messaggio.

Distribuzioni mirate di Microsoft 365

Quando vengono distribuite le funzionalità di Microsoft 365 nuove o aggiornate, Microsoft può inizialmente distribuire tali aggiornamenti a un sottoinsieme mirato di clienti, utenti o dispositivi, per consentire alle implementazioni controllate di testare o ottimizzare la funzionalità, ad esempio i test delle prestazioni, l'efficacia dell'interfaccia utente o per confrontare diverse varianti della stessa funzionalità. Per queste distribuzioni, gli ID tenant mirati, gli ID utente con pseudonimo o gli ID dispositivo verranno elaborati negli Stati Uniti ed eliminati al termine della distribuzione.

Servizi di sicurezza

Microsoft Entra ID

ID entra Microsoft: quando un indirizzo IP o un numero di telefono è determinato per essere usato in attività fraudolente, viene pubblicato a livello globale per bloccare l'accesso da qualsiasi carico di lavoro che lo utilizza.