Microsoft Entra ID의 유럽 고객을 위한 고객 데이터 스토리지 및 처리
Microsoft Entra ID는 테넌트를 만들고 프로비전하는 방법에 따라 지리적 위치에 고객 데이터를 저장합니다. 다음 목록에서는 위치 정의 방법에 대한 정보를 제공합니다.
- Microsoft Entra 관리 센터 또는 Microsoft Entra API
- 고객이 미리 정의된 목록에서 위치를 선택합니다. - Dynamics 365 및 Power Platform - 고객이 미리 정의된 위치에 테넌트를 프로비전합니다.
- EU 데이터 레지던시 - 유럽에서 위치를 제공한 고객의 경우 Microsoft Entra ID는 나중에 언급된 예외적인 경우를 제외하고 대부분의 고객 데이터를 유럽에 저장합니다.
- EU 데이터 경계 - EU 데이터 경계(EU 및 EFTA 회원국) 내에 있는 위치를 제공한 고객의 경우 Microsoft Entra ID는 이 문서의 뒷부분에 언급된 경우를 제외하고 EU 데이터 경계에서 대부분의 고객 데이터를 저장하고 처리합니다.
- Microsoft 365 - 위치는 고객이 제공한 청구 주소를 기반으로 합니다.
다음 섹션에서는 EU 데이터 보존 또는 EU 데이터 경계 약정을 충족하지 않는 고객 데이터에 대한 정보를 제공합니다.
EU 데이터 주권 및 EU 데이터 경계 영역 밖으로 고객 데이터의 하위 집합을 일시적으로 전송하는 서비스
서비스의 일부 구성 요소의 경우 작업이 EU 데이터 상주 및 EU 데이터 경계에 포함되도록 진행 중이지만 이 작업의 완료가 지연됩니다. 이 문서의 다음 섹션에서는 이러한 서비스가 서비스 작업의 일부로 현재 유럽 밖으로 전송되는 고객 데이터를 설명합니다.
EU 데이터 거주:
고객 데이터 송신 이유 - 다음 이유 중 하나로 인해 일부 테넌트가 EU 위치 외부에 저장됩니다.
- 테넌트는 처음에 유럽에 없는 국가 코드로 만들어졌으며 나중에 테넌트 국가 코드가 유럽의 국가 코드로 변경되었습니다. Microsoft Entra 디렉터리 데이터 위치는 테넌트 생성 시간 동안 결정되며 테넌트에 대한 국가 코드가 업데이트될 때 변경되지 않습니다. 2019년 3월부터 Microsoft는 이러한 혼동을 피하기 위해 테넌트에서 국가 코드 업데이트를 차단했습니다.
- 2013년까지 아시아 지역에 매핑되었다가 이후 유럽 지역으로 매핑된 13개의 국가 코드(국가 포함: 아제르바이잔, 바레인, 이스라엘, 요르단, 카자흐스탄, 쿠웨이트, 레바논, 오만, 파키스탄, 카타르, 사우디아라비아, 튀르키예, UAE)가 있습니다. 이 국가 코드에서 2013년 7월 이전에 만든 테넌트는 유럽이 아닌 아시아에서 프로비전됩니다.
- 2017년까지 아시아 지역에 매핑된 7개의 국가 코드(아르메니아, 조지아, 이라크, 키르기스스탄, 타지키스탄, 투르크메니스탄, 우즈베키스탄 포함)가 있으며, 이후 유럽에 매핑되었습니다. 이 국가 코드에서 2017년 2월 이전에 만든 테넌트는 유럽이 아닌 아시아에서 프로비전됩니다.
송신되는 고객 데이터 유형 - 사용자 및 디바이스 계정 데이터 및 서비스 구성(애플리케이션, 정책 및 그룹).
고객 데이터 저장 위치 - 미국 및 아시아/태평양.
고객 데이터 처리 - 정지 상태의 위치와 동일합니다.
서비스 - 디렉터리 코어 스토어
EU 데이터 경계:
Microsoft Entra의 임시 부분 고객 데이터 전송에 대한 자세한 내용을, 일부 고객 데이터를 EU 데이터 경계에서 일시적으로 전송하는 EU 데이터 경계
EU 데이터 거주 및 EU 데이터 경계 지역에서 고객 데이터의 하위 집합을 영구적으로 전송하는 서비스
서비스의 일부 구성 요소는 서비스의 기능을 용이하게 하기 위해 설계되었기 때문에 제한된 양의 고객 데이터를 EU 데이터 상주 및 EU 데이터 경계에서 계속 전송합니다.
EU 데이터 거주:
Microsoft Entra ID: IP 주소 또는 전화 번호가 사기 활동에 사용되는 것으로 확인되면 이를 사용하는 모든 워크로드의 액세스를 차단하기 위해 전역적으로 게시됩니다.
EU 데이터 경계:
EU 데이터 경계에서 고객 데이터의 하위 집합을 영구적으로 전송하는 Microsoft Entra 관련 서비스(
기타 고려 사항
EU 데이터 상주 및 경계를 벗어나 데이터를 전송할 수 있는 선택적 서비스 기능
EU 데이터 거주:
일부 서비스는 선택적 기능을 제공합니다. 경우에 따라 사용하기 위해 구독이 필요합니다. 고객 관리자는 서비스 계정에 대해 이러한 기능을 설정하거나 해제하도록 선택할 수 있습니다. 고객의 사용자가 사용 가능하고 사용하는 경우 이 문서의 다음 섹션에 설명된 대로 이러한 기능을 통해 유럽 외부로 데이터가 전송됩니다.
- 다중 테넌트 관리: 조직에서 Microsoft Entra ID 내에서 다중 테넌트 조직을 만들도록 선택할 수 있습니다. 예를 들어 고객은 B2B 컨텍스트에서 사용자를 테넌트에 초대할 수 있습니다. 고객은 다른 타사 테넌트가 타사 테넌트에서 애플리케이션을 프로비전할 수 있도록 하는 다중 테넌트 SaaS(Software as a Service) 애플리케이션을 만들 수 있습니다. 고객은 특정 상황에서 둘 이상의 테넌트를 하나로 연결하여 함께 작업할 수 있습니다. 여기에는 MTO(다중 테넌트 조직) 구성, 테넌트 동기화 및 전자 메일 도메인 공유가 포함됩니다. 관리자 구성 및 다중 테넌트 공동 작업의 사용은 EU 데이터 상주 및 EU 데이터 경계 외부의 테넌트에서 발생할 수 있으며, 이로 인해 사용자 및 디바이스 계정 데이터, 사용량 현황 데이터, 서비스 구성(애플리케이션, 정책 및 그룹)과 같은 일부 고객 데이터가 공동 작업 테넌트의 위치에 저장 및 처리될 수 있습니다.
- 애플리케이션 프록시: 애플리케이션 프록시를 사용하면 고객이 외부 URL 또는 내부 애플리케이션 포털을 통해 클라우드 및 온-프레미스 애플리케이션 모두에 액세스할 수 있습니다. 고객은 사용자 계정 데이터, 사용량 현황 데이터 및 애플리케이션 구성 데이터를 포함하여 고객 데이터가 EU 데이터 상주 및 EU 데이터 경계 외부에서 송신되도록 하는 고급 라우팅 구성을 선택할 수 있습니다.
EU 데이터 경계:
EU 데이터 경계 및외부로 고객 데이터를 전송하는 선택적 서비스 기능에 대한 자세한 정보를 참조하세요.
기타 EU 데이터 경계 온라인 서비스
Microsoft Entra ID와 통합되는 서비스 및 애플리케이션은 고객 데이터에 액세스할 수 있습니다. 각 서비스 및 애플리케이션이 고객 데이터를 저장하고 처리하는 방법을 검토하고 회사의 데이터 처리 요구 사항을 충족하는지 확인합니다.
다음 단계
Microsoft 서비스의 데이터 위치에 관한 자세한 내용은 Microsoft 신뢰 센터의 데이터가 위치한 곳 섹션을 참조하세요.