Delen via

Opslag en verwerking van klantgegevens voor Europese klanten in Microsoft Entra-id

  • Artikel

Microsoft Entra ID slaat klantgegevens op een geografische locatie op op basis van hoe een tenant is gemaakt en ingericht. De volgende lijst bevat informatie over hoe de locatie wordt gedefinieerd:

  • Microsoft Entra-beheercentrum of Microsoft Entra-API : een klant selecteert een locatie in de vooraf gedefinieerde lijst.
  • Dynamics 365 en Power Platform : een klant richt zijn tenant in op een vooraf gedefinieerde locatie.
  • EU Data Residency - Voor klanten die een locatie in Europa hebben opgegeven, slaat Microsoft Entra-id de meeste klantgegevens op in Europa, behalve waar dit verderop in dit artikel is vermeld.
  • EU-gegevensgrens - Voor klanten die een locatie hebben opgegeven die zich binnen de EU-gegevensgrens bevindt (leden van de EU en EVA), slaat Microsoft Entra ID de meeste klantgegevens op en verwerkt deze binnen de EU-gegevensgrens, behalve waar later in dit artikel wordt vermeld.
  • Microsoft 365- : de locatie is gebaseerd op een door de klant opgegeven factuuradres.

De volgende secties bevatten informatie over klantgegevens die niet voldoen aan de toezeggingen van EU-gegevenslocatie of EU-gegevensgrenzen.

Services die tijdelijk een subset van klantgegevens overdragen buiten de EU-gegevenslocatie en EU-gegevensgrens

Voor sommige onderdelen van een dienst wordt werk uitgevoerd dat wordt opgenomen in de EU-gegevenslocatie en de EU-gegevensgrens, maar het voltooien van dit werk wordt vertraagd. In de volgende secties in dit artikel worden de klantgegevens uitgelegd die deze services momenteel uit Europa overdragen als onderdeel van hun serviceactiviteiten.

EU-dataresidentie:

  • Reden voor uitgaand verkeer van klantgegevens - Een aantal tenants wordt opgeslagen buiten de EU om een van de volgende redenen:

    • De tenants zijn aanvankelijk aangemaakt met een landcode die niet Europees is, en later is de landcode gewijzigd naar een Europese landcode. De locatie van de Microsoft Entra-mapgegevens wordt bepaald tijdens de aanmaaktijd van de tenant en wordt niet gewijzigd wanneer de landcode voor de tenant wordt bijgewerkt. Vanaf maart 2019 heeft Microsoft het bijwerken van de landcode op een tenant geblokkeerd om dergelijke verwarring te voorkomen.
    • Er zijn 13 landcodes (landen zijn onder andere: Azerbeidzjan, Bahrein, Israël, Jordanië, Kazachstan, Koeweit, Libanon, Oman, Pakistan, Qatar, Saoedi-Arabië, Turkije, Verenigde Arabische Emiraten) die tot 2013 aan de regio Azië werden toegewezen en later aan Europa zijn toegewezen. Tenants die vóór juli 2013 zijn gemaakt vanuit deze landcode, worden ingericht in Azië in plaats van Europa.
    • Er zijn zeven landcodes (landen zijn onder andere: Armenië, Georgië, Irak, Kirgizië, Tadzjikistan, Turkmenistan, Oezbekistan) die tot 2017 aan de regio Azië zijn toegewezen en daarna aan Europa zijn toegewezen. Tenants die vóór februari 2017 zijn gemaakt vanuit deze landcode, worden ingericht in Azië in plaats van Europa.

  • Typen klantgegevens die worden verzonden : gegevens van gebruikers- en apparaataccounts en serviceconfiguratie (toepassing, beleid en groep).

  • Locatie van klantgegevens opgeslagen - VS en Azië/Stille Oceaan.

  • Klantgegevensverwerking - hetzelfde als de locatie in rust.

  • Services - Directory Core Store

EU-gegevensgrens:

Zie meer informatie over Microsoft Entra tijdelijke gedeeltelijke gegevensoverdracht van klantgegevens van de EU-gegevensgrens , services die tijdelijk een subset van klantgegevens overdragen buiten de EU-gegevensgrens.

Services die een subset van klantgegevens permanent overdragen uit de EU-gegevensresidentie en EU-gegevensgrens

Sommige onderdelen van een service blijven een beperkte hoeveelheid klantgegevens overdragen buiten de EU-gegevenslocatie en eu-gegevensgrens, omdat deze overdracht standaard is om de functie van de services te vergemakkelijken.

EU-dataresidentie:

Microsoft Entra ID: wanneer wordt vastgesteld dat een IP-adres of telefoonnummer wordt gebruikt in frauduleuze activiteiten, worden ze wereldwijd gepubliceerd om de toegang van workloads die deze gebruiken te blokkeren.

EU-gegevensgrens:

Zie meer informatie over de permanente gedeeltelijke overdracht van klantgegevens vanuit de EU-gegevensgrens . Dit heeft betrekking op services die een subset van klantgegevens permanent vanuit de EU-gegevensgrens overdragen naar.

Andere overwegingen

Optionele servicemogelijkheden die gegevens overdragen vanuit de EU-gegevensresidency en EU-gegevensgrens

EU-dataresidentie:

Sommige services bieden optionele functies. In sommige gevallen hebt u een abonnement nodig om ze te kunnen gebruiken. Als klantbeheerder kunt u ervoor kiezen om deze functies in of uit te schakelen voor uw serviceaccounts. Als deze mogelijkheden beschikbaar worden gesteld en gebruikt door de gebruikers van een klant, leiden deze mogelijkheden tot gegevensoverdracht uit Europa, zoals beschreven in de volgende secties in dit artikel.

  • multitenant-beheer: een organisatie kan ervoor kiezen om een multitenant-organisatie te maken binnen Microsoft Entra-id. Een klant kan bijvoorbeeld gebruikers uitnodigen voor hun tenant in een B2B-context. Een klant kan een SaaS-toepassing (Multitenant Software as a Service) maken waarmee andere tenants van derden de toepassing kunnen inrichten in de tenant van derden. Een klant kan twee of meer tenants koppelen om samen te werken als één in bepaalde situaties. Dit omvat het vormen van een multitenant-organisatie (MTO), het synchroniseren van tenants en het delen van een e-maildomein. De configuratie en het gebruik van multitenant-samenwerking door de beheerder kan plaatsvinden met tenants buiten de EU-gegevensverblijfplaats en EU-gegevensgrens. Dit resulteert erin dat sommige klantgegevens, zoals gebruikers- en apparaataccountgegevens, gebruiksgegevens en serviceconfiguratie (toepassing, beleid en groep), worden opgeslagen en verwerkt op de locatie van de samenwerkende tenant.
  • toepassingsproxy: met een toepassingsproxy hebben klanten toegang tot zowel cloudtoepassingen als on-premises toepassingen via een externe URL of een interne toepassingsportal. Klanten kunnen geavanceerde routeringsconfiguraties kiezen die ervoor zorgen dat klantgegevens buiten de EU-gegevenslocatie en EU-gegevensgrens uitgaan, waaronder gebruikersaccountgegevens, gebruiksgegevens en configuratiegegevens van toepassingen.

EU-gegevensgrens:

Zie meer informatie over optionele servicemogelijkheden die klantgegevens overdragen buiten de EU-gegevensgrens Optionele servicemogelijkheden die klantgegevens overdragen uit de EU-gegevensgrens.

Andere online diensten binnen de EU-gegevensgrens

Services en toepassingen die zijn geïntegreerd met Microsoft Entra ID hebben toegang tot klantgegevens. Bekijk hoe elke service en toepassing klantgegevens opslaat en verwerkt en controleert of deze voldoen aan de vereisten voor gegevensverwerking van uw bedrijf.

Volgende stappen

Zie de waar uw gegevens zich bevinden sectie van het Microsoft Trust Centervoor meer informatie over de gegevenslocatie van Microsoft-services.