EU 데이터 경계에서 일시적으로 제외된 서비스

일부 서비스의 경우 작업이 EU 데이터 경계에 포함되기 위해 진행 중이지만 이 작업의 완료가 지연됩니다. 이 범주의 서비스는 이 설명서에 설명된 대로 모든 고객의 EU 데이터 경계에서 일시적으로 제외되거나 서비스의 특정 하위 집합에 대한 EU 데이터 경계에서 일시적으로 제외됩니다(예: 아직 EU 데이터 경계에 대한 scope 서비스 버전으로 마이그레이션하지 않은 고객에 따라). 이 설명서의 세부 정보는 고객 데이터, 가명화된 개인 데이터 또는 이러한 서비스가 현재 서비스 작업의 일부로 EU 데이터 경계에서 전송되는 전문 서비스 데이터에 대해 설명합니다.

Azure 서비스

Azure 비지역 서비스

Azure 비지역 서비스(여기에서 사용할 수 있는 전체 목록: 지역별 Azure 제품)는 특정 Azure 지역에 종속되지 않고 현재 고객이 배포할 지역을 지정하도록 허용하지 않는 서비스입니다. 비지역 서비스는 EU 데이터 경계에 포함되도록 다시 구조화되고 있습니다. 일부 서비스의 경우 이 작업이 이미 완료되었습니다. 이러한 서비스 목록은 EU 데이터 경계에 대한 Azure 비지역 서비스 구성 을 참조하세요. 여기에는 고객 데이터를 저장 및 처리하도록 구성하는 방법, 가명화된 개인 데이터 및 EU 데이터 경계의 전문 서비스 데이터를 저장하고 처리하는 방법에 대한 정보가 포함됩니다.

다음 섹션에서는 재정의가 아직 진행 중인 다른 비지역 서비스에 대한 정보를 제공하고 고객 데이터, 가명화된 개인 데이터 또는 전문 서비스 데이터가 EU 데이터 경계 외부에서 전송되는 이유, 이러한 전송이 발생하는 이유 및 전송된 데이터가 EU 외부에 있는 동안 어떻게 보호되는지 설명합니다.

Azure DevOps

Azure DevOps: Azure DevOps는 팀 개발, 계획 및 협업을 용이하게 하는 서비스 제품군을 제공합니다. Azure DevOps 고객이 토큰 기능을 사용하고 PAT(개인용 액세스 토큰)를 발급하거나 SSH(Secure Shell) 키를 제공하는 경우 이 고객 데이터는 EU 데이터 경계에서 미국 내의 시스템으로 전송됩니다. PAT 및 SSH 키는 Azure DevOps organization 및/또는 프로젝트가 활성화되거나 고객이 PAT 또는 SSH 키를 삭제하기로 결정하는 한 미국 저장됩니다. PAT 및 SSH 키를 사용하여 고객 데이터 전송 외에도 사용자 이메일 주소는 사용자 설명자가 이전에 Azure DevOps에 저장된 방식을 지원하는 공용 API와의 백 엔드 호환성을 위해 미국 기반 DevOps 라우팅 서비스에 전역적으로 저장됩니다.

Azure Policy

Azure Policy 구성된 비즈니스 정책과 Azure 리소스의 속성을 비교하여 조직 표준 및 규정 준수를 적용합니다. 전역적으로 전송될 고객 데이터 유형에는 정책 엔터티, 규정 준수 정보, 사용자 이름 및 이메일 주소가 포함됩니다. 전 세계적으로 전송되는 가명화된 개인 데이터에는 개체 ID가 포함됩니다.

Azure Portal, Azure 모바일 앱, Azure Resource Graph, Azure RBAC(Azure 역할 기반 액세스 제어)

Azure Portal, Azure 모바일 앱, Azure Resource Graph, Azure RBAC(Azure 역할 기반 액세스 제어) : Azure Portal 고객이 Azure 구독 및 리소스를 관리할 수 있는 웹 기반 인터페이스를 제공합니다. Azure 모바일 앱 은 고객에게 Azure 구독 및 리소스를 관리하는 모바일 애플리케이션을 제공합니다. Azure Resource Graph 대규모로 Azure 리소스를 쿼리하는 API를 제공합니다. Azure RBAC(Azure 역할 기반 액세스 제어)는 Azure Portal 통해 Azure 리소스 액세스 관리를 제공합니다. 전역적으로 전송되는 고객 데이터에는 사용자 이름, 이메일 주소, IP 주소 및 Microsoft Entra ID 토큰과 같은 값이 포함됩니다. 전역적으로 전송되는 가명화된 개인 데이터에는 GUID(사용자 전역 고유 ID), PUID(기본 고유 ID) 및 세션 ID가 포함됩니다. Azure Resource Graph 경우 전역적으로 전송되는 가명화된 개인 데이터에는 고객 정의 리소스 속성 외에도 개체 ID, PUID, 구독, 테넌트 ID 및 사용자 쿼리가 포함됩니다.

Microsoft 365 서비스

Watson Platform for Enterprise

Watson Platform for Enterprise: 고객이 Microsoft 365 제품에 대해 선택적 연결 환경을 사용하도록 설정했거나 선택적 진단 데이터를 수집하도록 엔터프라이즈용 Windows를 구성한 경우 크래시 데이터가 미국 전송됩니다. Microsoft 365 애플리케이션 또는 엔터프라이즈용 Windows가 예기치 않게 종료되면 크래시 데이터가 수집되고 메모리 내 데이터, 디바이스에서 실행되는 프로세스, 디바이스 구성 및 기타 데이터와 같은 애플리케이션 상태 또는 디바이스에 대한 다양한 정보가 크래시 시나리오 또는 애플리케이션 또는 서비스에 따라 달라질 수 있습니다.

Whiteboard

Whiteboard: 2022년 7월부터 독립 실행형 Whiteboard 애플리케이션 및 Microsoft Teams 모임, 채팅 및 채널에서 만든 화이트보드에 저장된 고객 데이터는 기본적으로 관련 고객을 위해 EU 데이터 경계의 스토리지를 비즈니스용 OneDrive. 2022년 7월 이전에 만든 화이트보드와 Surface Hubs 및 Microsoft Teams 룸 장치에서 만든 화이트보드를 제외하고 모든 Whiteboard 콘텐츠는 EU 고객을 위해 EU에 저장됩니다. 2025년 말까지 Surface Hub 또는 Microsoft Teams 룸 디바이스에서 화이트보드를 만든 고객은 선택적인 마이그레이션 환경을 통해 EU 고객을 위해 EU로 이동됩니다.