다음을 통해 공유

고객 데이터, 가명화된 개인 데이터 또는 전문 서비스 데이터의 하위 집합을 EU 데이터 경계에서 일시적으로 전송하는 서비스

  • 아티클

일부 서비스에는 작업이 진행 중인 구성 요소가 EU 데이터 경계에 포함되지만 이 작업의 완료가 지연됩니다. 이 설명서에 설명된 대로 이러한 서비스 구성 요소는 향후 몇 개월 내에 EU 데이터 경계에 포함됩니다. 이 설명서의 다음 섹션에서는 이러한 서비스가 현재 서비스 작업의 일부로 EU 데이터 경계에서 전송되는 고객 데이터, 가명 개인 데이터 또는 전문 서비스 데이터에 대해 설명합니다.

Azure 서비스

Azure Monitor: 애플리케이션 변경 분석

애플리케이션 변경 분석: 애플리케이션 변경 분석을 제외하고 Azure Monitor 서비스는 EU에서 고객 데이터 및 가명화된 개인 데이터를 저장하고 처리할 수 있습니다( EU 데이터 경계에 대한 Azure 비지역 서비스 구성에 설명됨). 애플리케이션 변경 분석은 Azure Resource Graph 빌드하여 여러 인프라 및 애플리케이션 배포 계층의 변경 내용에 대한 인사이트를 제공합니다. Resource Graph 종속성을 사용하려면 데이터를 전역적으로 저장하고 처리해야 합니다. 전송될 고객 데이터에는 세션 토큰 및 PUID(기본 고유 ID)와 같은 가명화된 개인 데이터 외에도 Azure Resource Graph 의해 저장된 고객 제공 리소스 속성이 포함됩니다. 이 데이터는 Azure 공용 지역 내의 모든 Microsoft 데이터 센터에 저장되거나 처리될 수 있습니다.

Azure Resource Manager

Azure Resource Manager Azure에 대한 배포 및 관리 서비스입니다. 모든 EU 데이터 경계 서비스에 적용되는 지속적인 데이터 전송에 설명된 대로 라우팅 대기 시간을 줄이고 라우팅 복원력을 유지하기 위해 가변 네트워크 경로를 사용하는 경우 Azure Resource Manager 고객 데이터 및 가명화된 개인 데이터를 EU 데이터 경계 외부에 저장할 수 있습니다. 전 세계적으로 전송되는 고객 데이터 유형에는 IP 주소가 포함됩니다. 전역적으로 전송되는 가명화된 개인 데이터의 유형에는 PUID(기본 고유 사용자 ID), 개체 ID 및 세션 ID가 포함됩니다.

Azure 직렬 콘솔

Azure 직렬 콘솔 기능(Azure Virtual Machines 및 Azure Virtual Machine Scale Sets 일부): Azure Portal 직렬 콘솔은 Virtual Machines 및 Virtual Machine Scale Sets에 대한 텍스트 기반 콘솔에 대한 액세스를 제공합니다. 고객이 선택한 지역에서 미사용 고객 데이터를 모두 저장하지만, Azure Portal 통해 사용하면 포털 내에서 콘솔 환경을 제공하기 위한 목적으로만 Geo 외부에서 콘솔 명령 및 응답을 처리할 수 있습니다. 이 데이터 전송은 EU 데이터 경계에서 일시적으로 제외된 서비스에 설명된 대로 Azure Portal 대한 서비스의 종속성으로 인해 일시적입니다.

Cloud Shell

Cloud Shell EU에서 일부 가명 개인 데이터를 일시적으로 전송합니다. Cloud Shell Azure 리소스를 관리하기 위한 대화형 브라우저 기반 셸을 제공합니다. 가명화된 개인 데이터로 간주되는 PUID(기본 고유 ID)는 라이브 사이트 조사에 활용되며 전역적으로 저장됩니다. PUID를 지역별로 저장하기 위해 Cloud Shell 부분을 다시 구조화하기 위한 작업이 진행 중입니다. Cloud Shell Azure 비지역 서비스 구성에 설명된 대로 고객 데이터 및 기타 모든 가명 개인 데이터를 EU 데이터 경계에 저장하고 처리할 수 있습니다.

Dynamics 365 및 Power Platform 서비스

Power Automate

Power Automate 는 EU에서 일부 가명화된 개인 데이터를 일시적으로 전송합니다. Power Automate를 사용하면 사용자가 워크플로를 사용하여 작업 및 프로세스를 자동화할 수 있습니다. 엔터프라이즈 사용자에게는 공유할 수 있는 솔루션 인식 워크플로 또는 솔루션이 아닌 개인 워크플로의 두 가지 옵션이 있습니다. 솔루션이 아닌 워크플로는 전역적으로 복제되는 사용자의 개체 ID를 포함하는 리소스 그룹 이름을 사용하여 사용자별 리소스 그룹에 만들어집니다. 향후 솔루션이 아닌 워크플로를 솔루션 인식 워크플로로 바꾸기 위한 작업이 진행 중입니다. 그때까지 고객은 자신의 환경에 대한 솔루션 인식 흐름을 요구하여 가명화된 개인 데이터가 EU 데이터 경계 내에 있는지 확인할 수 있습니다.

Microsoft 365 서비스

Exchange Online

Exchange Online 서비스 상태 모니터링을 위해 EU 데이터 경계에서 일부 가명화된 개인 데이터를 전송합니다. 서비스 작업의 일환으로 DevOps 직원이 EU 데이터 경계 내부 및 외부에 저장된 시스템 생성 데이터를 결합하는 쿼리를 실행할 때 쿼리 런타임 동안 가명화된 개인 데이터의 일시적인 송신이 발생할 수 있습니다.

Microsoft Teams

Teams Q&A

Teams Q&A는 발표자가 모임 참석자의 질문을 받아 실시간으로 답변할 수 있는 Viva Engage(이전 명칭 Yammer)가 제공하는 Teams의 환경입니다. 2024년 9월 이전에 Viva Engage 온보딩한 고객은 2025년 6월 30일(이전 2024년 12월 31일)까지 콘텐츠를 EU로 이전하게 됩니다. 2024년 9월 이후에 온보딩한 고객은 고객 데이터를 EU 데이터 경계에 저장합니다.

  • Q&A 피드를 로드하거나 Q&A 피드를 스크롤하는 등 Teams Q&A 기능과 사용자의 상호 작용에 대한 가명화된 개인 데이터입니다.

  • 이전 Viva Engage 네트워크(테넌트) 없이 Teams Q&A에 온보딩한 고객 또는 2019년 이전에 Viva Engage 온보딩한 고객을 위한 고객 데이터(예: 메시지 및 반응)입니다. (Teams Q&2019년 이후에 Viva Engage 온보딩한 고객은 고객 데이터를 처리하고 EU 데이터 경계에 저장합니다.)

  • 고객 A의 사용자가 고객 B가 호스트하는 모임에 게스트로 초대되고 해당 모임에서 Teams Q&A를 사용하는 경우 참가자의 UserID가 북아메리카 저장됩니다.

Microsoft 365 테넌트 관리자는 언제든지 PowerShell을 사용하거나 Teams 관리 센터를 통해 Teams 모임 정책을 구성하여 Microsoft Teams에서 Q&A를 사용하지 않도록 설정할 수 있습니다. Q&A를 사용하지 않도록 설정해도 Q&A 콘텐츠로 이전에 만든 모임에는 영향을 미치지 않으며, 검토 및 새 질문 및 회신 만들기에 계속 액세스할 수 있습니다. 그러나 Teams Q&A를 사용하지 않도록 설정하면 모임 이끌이는 새 Teams 모임, 웨비나 또는 타운홀 이벤트에서 Q&A를 추가할 수 없습니다.

Windows 업데이트

비즈니스용 Windows 업데이트 배포 서비스(현재 Windows 자동 패치에서 통합됨)를 사용하면 IT 관리자가 organization 디바이스에 대한 다양한 유형의 Windows 업데이트 수신하고 관리할 수 있습니다. 이 서비스에 등록된 디바이스가 Windows 업데이트에 검사 디바이스 ID 및 디바이스의 IP 주소는 2024년 4월 30일까지 미국에서 처리되고 저장됩니다.

보안 서비스

Microsoft Entra ID 및 Azure Active Directory B2C

Microsoft Entra IDAzure Active Directory B2C: Microsoft Entra ID 클라우드 기반 ID 및 액세스 관리 서비스입니다. Microsoft Entra ID 고객과 직원들이 전 세계 모든 위치에서 외부 리소스(예: Microsoft 365, Azure Portal, 기타 SaaS 애플리케이션) 및 내부 리소스(예: 온-프레미스 애플리케이션)에 액세스하는 데 도움이 됩니다. Microsoft Entra ID 비지역 서비스로 작동합니다. Azure Active Directory B2C(Azure AD B2C)는 B2C(기업-소비자) ID를 서비스로 제공합니다. 이를 통해 기업은 고객 지향 애플리케이션을 빌드하고 이러한 B2C 애플리케이션에 대한 고객, 소비자 및 시민 액세스를 관리할 수 있습니다. Microsoft Entra ID 마찬가지로 Azure AD B2C는 비지역 서비스로 작동합니다. 이 섹션에서는 고객 데이터가 전 세계적으로 처리되도록 하는 서비스 구성 요소에 대한 세부 정보를 제공하며, EU 데이터 경계에서 데이터 스토리지 및 처리를 이동하는 작업이 진행 중입니다.

  • 서비스 인시던트 조사를 위한 글로벌 통합: Microsoft Entra ID 로그인 로그에는 인시던트 조사를 위해 온-콜 엔지니어가 고객 문제를 해결하고 서비스에 영향을 미치는 이벤트의 만연성과 심각도를 결정하는 데 사용되는 제한된 고객 데이터가 포함되어 있습니다.

  • Email: 셀프 서비스 암호 재설정에는 인시던트 조사를 위해 호출 중인 엔지니어가 고객 문제를 해결하고 서비스에 영향을 미치는 이벤트의 만연성과 심각도를 결정하는 데 사용되는 제한된 고객 데이터가 포함되어 있습니다.

  • 레거시 비 EU 테넌트: 처음에는 유럽에 없는 국가 코드를 사용하여 소수의 Microsoft Entra 테넌트가 만들어졌으며 나중에 테넌트 국가 코드가 유럽의 테넌트 국가 코드로 변경되었습니다. Microsoft Entra 디렉터리 데이터 위치는 테넌트 생성 시간 동안 결정되며 테넌트 국가 코드가 업데이트되면 변경되지 않습니다. 2019년 3월부터 Microsoft는 이러한 혼란을 피하기 위해 테넌트에서 국가 코드 업데이트를 차단했습니다.

Microsoft Entra ID 및 Azure Active Directory B2C는 EU 데이터 경계 외부에서 일부 가명화된 개인 데이터 및 전문 서비스 데이터를 전송합니다. 서비스 작업의 일환으로 DevOps 직원이 EU 데이터 경계 내부 및 외부에 저장된 시스템 생성 데이터를 결합하는 쿼리를 실행할 때 쿼리 런타임 동안 가명화된 개인 데이터의 일시적인 송신이 발생할 수 있습니다.

Microsoft Intune

Microsoft Intune 클라우드 기반 엔드포인트 관리 솔루션입니다. Intune 서비스 작업의 일환으로 DevOps 직원이 EU 데이터 경계 내부 및 외부에 저장된 시스템 생성 데이터를 결합하는 쿼리를 실행할 때 쿼리 런타임 동안 가명화된 개인 데이터의 일시적인 송신이 발생할 수 있습니다.