Microsoft Entra ID でのヨーロッパのお客様向けの顧客データの保存と処理
Microsoft Entra ID は、テナントの作成方法とプロビジョニング方法に基づいて、顧客データを地理的な場所に格納します。 次の一覧では、場所の定義方法に関する情報を示します。
- Microsoft Entra 管理センターまたは Microsoft Entra API - 顧客が定義済みの一覧から場所を選択します。
- Dynamics 365 と Power Platform - 顧客は、事前に定義された場所にテナントをプロビジョニングします。
- EU Data Residency - ヨーロッパで場所を提供したお客様の場合、Microsoft Entra ID は、この記事で後述する場合を除き、ほとんどの顧客データをヨーロッパに格納します。
- EU データ境界 - EU データ境界 (EU および EFTA のメンバー) 内の場所を提供したお客様の場合、Microsoft Entra ID は、この記事で後述する場合を除き、ほとんどの顧客データを EU データ境界に格納および処理します。
- Microsoft 365 - 場所は、顧客が指定した請求先住所に基づいています。
次のセクションでは、EU データ所在地または EU データ境界のコミットメントを満たしていない顧客データに関する情報を提供します。
顧客データのサブセットを EU データ所在地と EU データ境界から一時的に転送するサービス
サービスの一部のコンポーネントに関しては、EU データ所在地と EU データ境界への含有作業が進行中ですが、この作業の完了は遅れています。 この記事の次のセクションでは、これらのサービスが現在、サービス運用の一環としてヨーロッパから転送される顧客データについて説明します。
ヨーロッパ データ所在地:
顧客データエグレス の理由 - 次のいずれかの理由により、一部のテナントが EU の場所の外部に格納されます。
- テナントは、最初はヨーロッパにない国コードで作成され、後でテナントの国コードがヨーロッパの国コードに変更されました。 Microsoft Entra ディレクトリのデータの場所は、テナントの作成時に決定され、テナントの国コードが更新されたときに変更されません。 2019 年 3 月以降、Microsoft は、このような混乱を避けるために、テナントの国コードの更新をブロックしました。
- 2013 年までアジア地域にマップされ、その後ヨーロッパにマップされた 13 の国コード (アゼルバイジャン、バーレーン、イスラエル、ヨルダン、カザフスタン、クウェート、レバノン、オマーン、パキスタン、カタール、サウジアラビア、Türkiye、UAE) があります。 この国コードから 2013 年 7 月より前に作成されたテナントは、ヨーロッパではなくアジアでプロビジョニングされます。
- 2017年までアジア地域にマップされ、その後ヨーロッパにマップされた7つの国コード(アルメニア、ジョージア、イラク、キルギズスタン、タジキスタン、トルクメニスタン、ウズベキスタン)があります。 この国コードから 2017 年 2 月より前に作成されたテナントは、ヨーロッパではなくアジアでプロビジョニングされます。
ユーザーとデバイス アカウントのデータ、サービス構成 (アプリケーション、ポリシー、グループ) 送信される顧客データの種類。
顧客データの保存場所 - 米国とアジア/太平洋。
顧客データ処理 - 静止位置と同じです。
サービス - ディレクトリ コアストア
ヨーロッパ データ境界:
顧客データのサブセットを EU データ境界から一時的に転送する、EU データ境界
顧客データのサブセットを EU データ所在地と EU データ境界から永続的に転送するサービス
サービスの一部のコンポーネントは、サービスの機能を容易にするために設計されているため、EU データ所在地と EU データ境界から限られた量の顧客データを引き続き転送します。
ヨーロッパ データ所在地:
Microsoft Entra ID: IP アドレスまたは電話番号が不正なアクティビティで使用されていると判断されると、それらを使用するワークロードからのアクセスをブロックするためにグローバルに公開されます。
ヨーロッパ データ境界:
Microsoft Entra の EU データ境界 サービスから永続的に顧客データの一部が EU データ境界の外に転送されることについての詳細情報をご覧ください。
その他の考慮事項
EU データ所在地と EU データ境界からデータを転送するオプションのサービス機能
ヨーロッパ データ所在地:
一部のサービスでは、オプションの機能が提供されます。 場合によっては、サブスクリプションを使用する必要があります。 顧客管理者は、サービス アカウントに対してこれらの機能を有効または無効にすることを選択できます。 お客様のユーザーが使用できる場合、これらの機能により、この記事の次のセクションで説明するように、ヨーロッパからデータが転送されます。
- マルチテナント管理: 組織は、Microsoft Entra ID 内にマルチテナント組織を作成することを選択できます。 たとえば、顧客は B2B コンテキストでユーザーをテナントに招待できます。 顧客は、サービスとしてのマルチテナント ソフトウェア (SaaS) アプリケーションを作成できます。これにより、他のサード パーティのテナントは、サード パーティのテナントでアプリケーションをプロビジョニングできます。 顧客は、特定の状況で 1 つのテナントとして連携するように複数のテナントをリンクできます。 これには、マルチテナント組織 (MTO) の形成、テナントの同期、電子メール ドメインの共有が含まれます。 管理者によるマルチテナント コラボレーションの構成と使用は、EU データ所在地および EU データ境界外のテナントで発生する可能性があります。その結果、ユーザーとデバイスアカウントのデータ、使用状況データ、サービス構成 (アプリケーション、ポリシー、グループ) などの一部の顧客データが、共同作業テナントの場所に格納および処理されます。
- アプリケーション プロキシ: アプリケーション プロキシを使用すると、外部 URL または内部アプリケーション ポータルを使用して、クラウドアプリケーションとオンプレミスアプリケーションの両方にアクセスできます。 顧客は、ユーザー アカウント データ、使用状況データ、アプリケーション構成データなど、顧客データが EU データ所在地と EU データ境界の外部に送信される高度なルーティング構成を選択できます。
ヨーロッパ データ境界:
EU データ境界から顧客データを転送するオプションのサービス機能の詳細 EU データ境界から顧客データを転送するオプションのサービス機能を参照してください。
その他の EU データ境界オンライン サービス
Microsoft Entra ID と統合されるサービスとアプリケーションは、顧客データにアクセスできます。 各サービスとアプリケーションが顧客データを格納および処理する方法を確認し、それらが会社のデータ処理要件を満たしていることを確認します。
次の手順
Microsoft サービスのデータ所在地の詳細については、「Microsoft セキュリティ センター」の「データの場所 セクション」を参照してください。