Funzionalità di servizio facoltative che trasferiscono i dati dei clienti o i dati personali con pseudonimi al di fuori del limite di dati dell'Unione Europea
Alcuni servizi includono funzionalità facoltative (in alcuni casi che richiedono una sottoscrizione del cliente) e in cui gli amministratori dei clienti possono scegliere di abilitare o disabilitare queste funzionalità per le loro funzionalità. Se rese disponibili e usate dagli utenti di un cliente, queste funzionalità produranno trasferimenti di dati al di fuori del limite di dati dell'UE, come descritto nelle sezioni seguenti della presente documentazione.
Servizi di Azure
Servizio Azure OpenAI
Tipi di distribuzione globali
I clienti creano risorse Azure OpenAI in un'area geografica di Azure specificata e configurano criteri, reti e autorizzazioni per la risorsa. Per usare un modello Azure OpenAI, i clienti creano una distribuzione del modello all'interno di una risorsa Azure OpenAI, scegliendo il modello da usare e il tipo di distribuzione. Quando il cliente seleziona un tipo di distribuzione "globale" (ad esempio, Global Standard), possono essere elaborati messaggi e completamenti inviati a tale distribuzione e output da tale distribuzione, per inferenze o ottimizzazioni, in qualsiasi area geografica di Azure OpenAI a livello globale, anche all'esterno dell'UE per una risorsa Azure OpenAI creata in un'area geografica all'interno dell'UE. Tutti i dati dei clienti archiviati inattivi verranno comunque archiviati nell'area Geografica selezionata. Gli amministratori di Azure possono usare i criteri di Azure per impedire l'uso di tipi di distribuzione "globali" per le risorse Azure OpenAI a cui si applicano i criteri.
Servizi di Microsoft 365
Applicazioni Microsoft 365
Ricerca
La ricerca è una funzionalità legacy di selezione del testo in Microsoft Word, Excel e PowerPoint che è stata sostituita dall'esperienza di traduzione moderna nel 2017. La funzionalità consente a un utente di selezionare il testo per cercare significati, traduzioni o voci del thesaurus per il testo selezionato. Le funzionalità moderne hanno sostituito la funzionalità legacy per impostazione predefinita e le funzionalità moderne archivia ed elabora i dati dei clienti all'interno del limite dei dati dell'Unione Europea. Gli amministratori possono riabilitare la funzionalità legacy se non vogliono usare l'esperienza Moderna. Dati dei clienti trasferiti: qualsiasi testo utente immesso nella funzionalità. L'uso della caratteristica legacy consente di inviare i dati dei clienti negli Stati Uniti o nel sud-est asiatico per l'elaborazione.
Microsoft Teams
Inviti ai canali condivisi
Inviti ai canali condivisi: per i tenant che hanno abilitato Azure Active Directory B2B Direct Connect e configurato una relazione tra tenant con un tenant che include utenti al di fuori del limite dei dati dell'UE, quando un utente all'interno del limite di dati DELL'UE viene invitato come guest per Teams in un'altra tenancy, l'indirizzo di posta elettronica dell'utente guest dell'UE e il nome della società di hosting vengono archiviati temporaneamente negli Stati Uniti. Quando il tenant ue accetta l'invito, l'indirizzo e-mail viene sostituito con l'identificatore utente con pseudonimo dell'utente. Se l'utente dell'Ue rifiuta l'invito, la coppia indirizzo di posta elettronica e nome società viene eliminata. I dati dei clienti lasciano il limite dei dati dell'UE per supportare questo scenario tra tenant per i canali condivisi. Esempi di dati del cliente trasferiti: l'indirizzo e-mail dell'utente guest e il nome della società di hosting. I Dati del cliente vengono temporaneamente archiviati negli Stati Uniti. Se un tenant ue invita un utente da un altro tenancy (tenant guest), alcuni dati vengono archiviati nella posizione del tenant guest.
Azure Bot Services by Teams App
L'uso dei servizi Bot di Azure presenta una limitazione tecnica per cui ogni bot può avere un solo endpoint globale. Per i bot di Teams, le richieste vengono inviate all'endpoint globale e quindi reindirizzate a un endpoint regionale vicino all'utente. Gli amministratori dei clienti possono disabilitare le applicazioni singolarmente o disabilitando le applicazioni di terze parti. Esempi di dati del cliente trasferiti: tutti i dati del cliente raccolti dal bot. I dati del cliente vengono elaborati nell'endpoint impostato dall'autore del bot. Gli endpoint regionali includono Giappone, Asia sud-orientale, Europa e Stati Uniti.
Gestione dei numeri di telefono
Gestione dei numeri di telefono: gli amministratori dei clienti possono assegnare un nome personalizzato ai propri ordini per i nuovi numeri PSTN (Public Switched Telephone Network) o la portabilità del numero, per aiutarli a identificare rapidamente tali ordini. ad esempio "10 nuovi numeri per l'ufficio di Vienna". Dati dei clienti trasferiti ed elaborati in Nord America: nomi personalizzati assegnati dai clienti.
Servizi di sicurezza
Microsoft Entra ID
Acquisizione tenant
Acquisizione tenant: quando un utente in modalità self-service si iscrive a un servizio cloud che usa Microsoft Entra ID, viene aggiunto a una directory Microsoft Entra non gestita in base al dominio di posta elettronica. La geolocalità di tale tenant può variare. Ogni utente creato nel tenant è un amministratore per il proprio account. Per gestire il tenant in modo più efficiente, è possibile convertirlo in un normale tenant ID Entra Microsoft con un amministratore globale. Durante il processo di acquisto del tenant, le transazioni possono superare un confine geografico. Dopo la conversione, il tenant soddisfa tutti i requisiti di residenza geografica in base al Paese o all'area geografica del tenant.
Amministrazione multi-tenant
Amministrazione multi-tenant: un'organizzazione può scegliere di creare un'organizzazione multi-tenant all'interno di Microsoft Entra ID. Ad esempio, un cliente può invitare utenti nel proprio tenant in un contesto B2B. Un cliente può creare un'applicazione SaaS multi-tenant che consente ad altri tenant di terze parti di eseguire il provisioning dell'applicazione nel tenant di terze parti. Un cliente può creare due o più tenant affiliati tra loro e agire come un singolo tenant in determinati scenari, ad esempio formazione dell'organizzazione multi-tenant (MTO), sincronizzazione tra tenant e condivisione del dominio di posta elettronica condivisa. La configurazione e l'uso della collaborazione multi-tenant da parte dell'amministratore possono verificarsi con tenant esterni al limite dei dati dell'Unione Europea, con conseguente archiviazione ed elaborazione di alcuni dati dei clienti, ad esempio i dati dell'account utente e del dispositivo, i dati di utilizzo e la configurazione del servizio (applicazione, criteri e gruppo) nella posizione del tenant che collabora. Allo stesso modo, se un utente membro di un tenant di confine dei dati dell'UE collabora con un tenant di confine dei dati non UE, i relativi dati di utilizzo e uscita al di fuori del limite dei dati dell'UE.
Proxy applicazione
Proxy applicazione consente ai clienti di accedere sia alle applicazioni cloud che locali tramite un URL esterno o un portale di applicazioni interno. I clienti possono scegliere configurazioni di routing avanzate che potrebbero causare il uscita dei dati dei clienti al di fuori del limite dei dati dell'Unione Europea. Questi dati includono i dati dell'account utente, i dati di utilizzo e i dati di configurazione delle applicazioni.
PSTN (Public Switched Telephone Network) con autenticazione a più fattori
PSTN (Public Switched Telephone Network) con autenticazione a più fattori: l'autenticazione a più fattori è un processo in cui gli utenti vengono richiesti durante il processo di accesso per un'altra forma di identificazione, ad esempio un codice sul cellulare o una scansione dell'impronta digitale. Durante il processo di autenticazione, le telefonate o le piattaforme di SMS, RCS o WhatsApp si basano su una rete operativa da provider globali. I servizi specifici dei fornitori di dispositivi, ad esempio le notifiche push di Apple o Google, potrebbero essere al di fuori dell'Europa. Di conseguenza, i numeri di telefono PSTN (Public Switched Telephone Network) e le autenticazioni tramite l'app Authenticator, inclusi i dati senza password, possono essere elaborati al di fuori del limite di dati dell'Unione Europea. Gli amministratori possono configurare il tenant Microsoft Entra con token OATH per garantire che i dati dei clienti rimangano entro il limite di dati dell'Ue.
Microsoft Copilot per la sicurezza
Prompt Evaluation Location
I prompt sono l'input principale necessario a Copilot per la sicurezza per generare risposte che aiutano i clienti nelle attività correlate alla sicurezza. Le richieste vengono valutate usando le risorse GPU nei data center di Azure protetti con i controlli di sicurezza e privacy di Azure. Gli amministratori dei clienti possono configurare i percorsi di valutazione tempestivi in modo da eseguire un mapping predefinito, in base alla posizione del tenant o in qualsiasi punto in cui è disponibile la capacità della GPU. Quando i clienti scelgono le loro richieste da valutare ovunque con la disponibilità della GPU, le richieste e le risposte dei clienti possono essere elaborate al di fuori del limite di dati dell'UE. I dati del cliente e i dati personali con pseudonimi rimangono archiviati nel limite dei dati dell'Unione Europea se il cliente esegue il disposizioni del proprio tenant e della GPU di sicurezza nell'UE. Gli amministratori dei clienti possono configurare la loro posizione di valutazione tempestiva nell'UE per garantire che le richieste vengano elaborate nel limite dei dati dell'UE.
Condivisione dei dati
La condivisione dei dati in Copilot per la sicurezza viene usata per convalidare le prestazioni del prodotto e condurre analisi umane sui dati per creare e convalidare il modello di intelligenza artificiale di sicurezza di Microsoft. Quando si acconsente alla condivisione dei dati, i dati dei clienti, ad esempio le richieste e le risposte, vengono condivisi con Microsoft per migliorare le prestazioni del prodotto, migliorare l'accuratezza e gestire la latenza delle risposte. In questo caso, i dati dei clienti, ad esempio i prompt, possono essere archiviati al di fuori del limite dei dati dell'Unione Europea. La condivisione dei dati è attivata per impostazione predefinita. Gli amministratori dei clienti possono disabilitare la condivisione dei dati per i dati dei clienti durante la prima esperienza di esecuzione o in qualsiasi momento successivo.