顧客データまたは仮名化された個人データを EU データ境界から転送するオプションのサービス機能
一部のサービスには、オプションの機能 (場合によっては顧客サブスクリプションが必要な場合があります)、顧客管理者がサービスのテナントに対してこれらの機能を有効または無効にすることを選択できる機能が含まれます。 お客様のユーザーが使用できる場合、これらの機能により、このドキュメントの次のセクションで説明されているように、EU データ境界からデータが転送されます。
Azure サービス
Azure OpenAI Service
グローバルデプロイの種類
お客様は、指定した Azure リージョンに Azure OpenAI リソースを作成し、リソースのポリシー、ネットワーク、アクセス許可を構成します。 Azure OpenAI モデルを使用するために、お客様は Azure OpenAI リソース内にモデル デプロイを作成し、使用するモデルとデプロイの種類を選択します。 お客様が任意の "グローバル" デプロイの種類 (グローバル標準など) を選択すると、そのデプロイによって送信および出力されるプロンプトと完了が、推論または微調整のために、EU 内のリージョンで作成された Azure OpenAI リソースの EU 外を含む、グローバルな任意の Azure OpenAI リージョンで処理される場合があります。 保存時に保存されたすべての顧客データは、選択した Geo に保存されます。 Azure 管理者は、Azure ポリシーを使用して、ポリシーが適用される Azure OpenAI リソースの "グローバル" デプロイの種類の使用を禁止できます。
Microsoft 365 サービス
Microsoft 365 アプリケーション
研究
Research は、Microsoft Word、Excel、PowerPointの従来のテキスト選択機能であり、2017 年に モダン 翻訳エクスペリエンス に置き換えられました。 この機能を使用すると、ユーザーはテキストを選択して、選択したテキストの意味、翻訳、類義語辞典のエントリを検索できます。 モダン機能は、既定でレガシ機能を置き換え、モダン機能は EU データ境界内の顧客データを格納および処理します。 管理者は、モダン エクスペリエンスを必要としない場合は、レガシ機能を再度有効にすることができます。 転送された顧客データ: 機能に入力されたユーザー テキスト。 レガシ機能を使用すると、顧客データが処理のために米国または東南アジアに送信されます。
Microsoft Teams
共有チャネルの招待
共有チャネル招待: Azure Active Directory B2B Direct Connect を有効にし、EU データ境界外のユーザーを持つテナントとのテナント間関係を構成したテナントの場合、EU データ境界内のユーザーが別のテナントの Teams のゲストとして招待されると、EU ゲスト ユーザーのメール アドレスとホスティング会社名が米国に一時的に格納されます。 EU テナントが招待を受け入れると、メール アドレスはユーザーの仮名ユーザー識別子に置き換えられます。 EU ユーザーが招待を拒否すると、メール アドレスと会社名のペアが削除されます。 顧客データは、共有チャネルに対するこのクロステナント シナリオをサポートするために、EU データ境界を離れます。 転送される顧客データの例: ゲスト ユーザーのメール アドレスとホスティング会社の名前。 顧客データは米国に一時的に保存されます。 EU テナントが別のテナント (ゲスト テナント) からユーザーを招待した場合、一部のデータはゲスト テナントの場所に格納されます。
Azure Bot Services by Teams アプリ
Azure Bot Services の使用には、各ボットが 1 つのグローバル エンドポイントしか持てない技術的な制限があります。 Teams ファーストパーティ ボットの場合、要求はグローバル エンドポイントに送信され、ユーザーの近くのリージョン エンドポイントに再ルーティングされます。 顧客管理者は、アプリケーションを個別に無効にすることも、ファースト パーティのアプリケーションを無効にすることもできます。 転送される顧客データの例: ボットによって収集されたすべての顧客データ。 顧客データは、ボット作成者によって設定されたエンドポイントで処理されます。 リージョン エンドポイントには、日本、東南アジア、ヨーロッパ、米国が含まれます。
電話番号管理
電話番号管理: 顧客管理者は、新しい公衆交換電話網 (PSTN) 番号または番号移植の注文にカスタム名を付けることができます。これは、それらの注文をすばやく識別するのに役立ちます。たとえば、"10 人の新しい数字がウィーンオフィスに" などです。 北米で転送および処理された顧客データ: 顧客によって指定されたカスタム名。
セキュリティ サービス
Microsoft Entra ID
テナントの引き継ぎ
テナント引き継ぎ: セルフサービス ユーザー が Microsoft Entra ID を使用するクラウド サービスにサインアップすると、メール ドメインに基づいて管理されていない Microsoft Entra ディレクトリに追加されます。 そのテナントの地理的な場所は異なる場合があります。 そのテナントで作成された各ユーザーは、自分のアカウントの管理者です。 テナントをより効果的に管理するために、グローバル管理者を使用して通常の Microsoft Entra ID テナントに変換できます。 テナントを引き継ぐプロセス中に、トランザクションが地理的境界を越える可能性があります。 変換後、テナントは、テナントの国または地域に基づいて、すべての地理的所在地の要件を満たします。
マルチテナント管理
マルチテナント管理: 組織は、Microsoft Entra ID 内にマルチテナント組織を作成することを選択できます。 たとえば、顧客は B2B コンテキストでテナントにユーザーを招待できます。 顧客は、他のサード パーティのテナントがサード パーティのテナントでアプリケーションをプロビジョニングできるようにするマルチテナント SaaS アプリケーションを作成できます。 顧客は、複数のテナントを相互に関連付け、マルチテナント組織 (MTO) の形成、テナント間同期、共有電子メール ドメイン共有など、特定のシナリオで 1 つのテナントとして機能できます。 管理者の構成とマルチテナントコラボレーションの使用は、EU データ境界外のテナントで発生する可能性があり、その結果、ユーザーとデバイスのアカウント データ、使用状況データ、サービス構成 (アプリケーション、ポリシー、グループ) などの一部の顧客データが、共同作業テナントの場所に格納および処理されます。 同様に、EU データ境界テナントのユーザー メンバーが EU 以外のデータ境界テナントと共同作業する場合、その使用状況データは EU データ境界の外部に送信されます。
アプリケーション プロキシ
アプリケーション プロキシ を使用すると、外部 URL または内部アプリケーション ポータルを使用して、クラウドとオンプレミスの両方のアプリケーションにアクセスできます。 顧客は、顧客データが EU データ境界の外部に送信される高度なルーティング構成を選択できます。 このデータには、ユーザー アカウント データ、使用状況データ、アプリケーション構成データが含まれます。
多要素認証を使用した公衆交換電話網 (PSTN)
多要素認証を使用した公衆交換電話網 (PSTN): 多要素認証は、サインイン プロセス中に、携帯電話のコードや指紋スキャンなどの別の形式の識別を求めるメッセージが表示されるプロセスです。 認証プロセス中、SMS、RCS、WhatsApp などの電話またはテキスト メッセージング プラットフォームは、グローバル プロバイダーが動作するネットワークに依存します。 Apple や Google からのプッシュ通知などのデバイス ベンダー固有のサービスは、ヨーロッパ以外の場合があります。 その結果、パスワードレスを含む認証アプリを使用した公衆交換電話網 (PSTN) の電話番号と認証は、EU データ境界外で処理される可能性があります。 管理者は、顧客データが EU データ境界内に留まるように 、OATH トークン を使用して Microsoft Entra テナントを構成できます。
Microsoft Copilot for Security
プロンプト評価の場所
プロンプトは、セキュリティ関連のタスクで顧客を支援する回答を生成するために Copilot for Security が必要とする主な入力です。 プロンプトは、Azure セキュリティとプライバシー制御で保護された Azure データセンターの GPU リソースを使用して評価されます。 顧客管理者は、テナントの場所に基づいて定義済みのマッピング、または GPU 容量が使用可能な任意の場所に 、プロンプト評価 の場所を構成できます。 お客様が GPU の可用性を使用して任意の場所で評価するプロンプトを選択すると、顧客のプロンプトと応答を EU データ境界の外部で処理できます。 顧客が EU でテナントとセキュリティ GPU をプロビジョニングした場合、顧客データと仮名化された個人データは EU データ境界に保存されたままです。 顧客管理者は、プロンプトの評価場所を EU に構成して、プロンプトが EU データ境界で確実に処理されるようにすることができます。
データ共有
Copilot for Security でのデータ共有は、製品のパフォーマンスを検証し、データに関する人間によるレビューを実施して、Microsoft のセキュリティ AI モデルを構築および検証するために使用されます。 データ共有をオプトインすると、プロンプトや応答などの顧客データが Microsoft と共有され、製品のパフォーマンスが向上し、精度が向上し、応答の待機時間に対処できます。 この場合、プロンプトなどの顧客データを EU データ境界の外部に格納できます。 データ共有は既定で有効になっています。 顧客管理者は、最初の実行エクスペリエンス中、またはその後いつでも、顧客データのデータ共有を無効にすることができます。