Udostępnij za pośrednictwem


Przechowywanie i przetwarzanie danych klienta dla klientów europejskich w usłudze Microsoft Entra ID

Microsoft Entra ID przechowuje dane klientów w lokalizacji geograficznej na podstawie sposobu tworzenia i aprowizowania dzierżawy. Poniższa lista zawiera informacje o sposobie definiowania lokalizacji:

  • Microsoft Entra Admin Center lub Microsoft Entra API — klient wybiera lokalizację ze wstępnie zdefiniowanej listy.
  • Dynamics 365 i Power Platform — klient aprowizuje dzierżawę w wstępnie zdefiniowanej lokalizacji.
  • Rezydencja danych UE — w przypadku klientów, którzy udostępnili lokalizację w Europie, firma Microsoft Entra ID przechowuje większość danych klientów w Europie, z wyjątkiem przypadków, w których wspomniano w dalszej części tego artykułu.
  • Granica danych UE — dla klientów, którzy podali lokalizację znajdującą się w granicach danych UE (członków UE i EFTA), firma Microsoft Entra ID przechowuje i przetwarza większość danych klientów w granicach danych UE, z wyjątkiem przypadków, w których zaznaczono w dalszej części tego artykułu.
  • Microsoft 365 — lokalizacja jest oparta na podanym przez klienta adresie rozliczeniowym.

W poniższych sekcjach przedstawiono informacje o danych klientów, które nie spełniają zobowiązań ue dotyczących rezydencji danych ani granic danych UE.

Usługi, które tymczasowo przetransferują podzestaw danych klientów z rezydencji danych UE i granicy danych UE

W przypadku niektórych składników usługi prace są w toku, które mają zostać uwzględnione w rezydencji danych UE i granicy danych UE, ale ukończenie tej pracy jest opóźnione. W poniższych sekcjach w tym artykule opisano dane klientów, które obecnie te usługi są przenoszone z Europy w ramach operacji obsługi.

Miejsce przechowywania danych UE:

  • Przyczyna ruchu wychodzącego danych klientów — kilka dzierżaw jest przechowywanych poza lokalizacją UE z jednego z następujących powodów:

    • Dzierżawy zostały początkowo utworzone przy użyciu kodu kraju, który nie znajduje się w Europie, a później kod kraju dzierżawy został zmieniony na ten w Europie. Lokalizacja danych katalogu Entra firmy Microsoft jest ustalana w czasie tworzenia dzierżawy i nie zmienia się, gdy kod kraju dzierżawy zostanie zaktualizowany. Od marca 2019 r. firma Microsoft zablokowała aktualizowanie kodu kraju w dzierżawie, aby uniknąć takich pomyłek.
    • Istnieją 13 kodów kraju (kraje to: Azerbejdżan, Bahrajn, Izrael, Jordania, Kazachstan, Kuwejt, Liban, Oman, Pakistan, Katar, Arabia Saudyjska, Turcja, Zjednoczone Emiraty Arabskie), które zostały zamapowane do regionu Azji do 2013 roku, a później mapowane na Europę. Dzierżawy utworzone przed lipcem 2013 r. z tego kodu kraju są aprowizowane w Azji zamiast w Europie.
    • Istnieją siedem kodów krajów (kraje to: Armenia, Gruzja, Irak, Kirgistan, Tadżykistan, Uzbekistan), które zostały zamapowane do regionu Azji do 2017 roku, a później mapowane na Europę. Dzierżawy utworzone przed lutym 2017 r. z tego kodu kraju są aprowidowane w Azji zamiast w Europie.
  • Typy danych klientów przesyłanych — dane konta użytkownika i urządzenia oraz konfiguracja usługi (aplikacja, zasady i grupa).
  • Lokalizacja danych klienta magazynowanych — Stany Zjednoczone i Azja/Pacyfik.
  • Przetwarzanie danych klienta — taka sama jak lokalizacja magazynowanych.
  • Usługi — Podstawowy magazyn katalogów

Granica danych UE:

Zobacz więcej informacji na temat tymczasowego częściowego transferu danych klientów firmy Microsoft z usług granic danych UE, które tymczasowo przesyłają podzestaw danych klientów z granicy danych UE.

Usługi, które na stałe przetransferują podzestaw danych klientów z rezydencji danych UE i granicy danych UE

Niektóre składniki usługi będą nadal przesyłać ograniczoną ilość danych klientów z rezydencji danych UE i granicy danych UE, ponieważ ten transfer jest zgodnie z założeniami, aby ułatwić działanie usług.

Miejsce przechowywania danych UE:

Microsoft Entra ID: Jeśli adres IP lub numer telefonu jest określany jako używany w fałszywych działaniach, są one publikowane globalnie w celu zablokowania dostępu z jakichkolwiek obciążeń korzystających z nich.

Granica danych UE:

Zobacz więcej informacji na temat stałych częściowych transferów danych klientów firmy Microsoft z usług granic danych UE, które na stałe przetransferują podzbiór danych klientów z granicy danych UE.

Inne kwestie wymagające rozważenia

Opcjonalne możliwości usług, które przesyłają dane z rezydencji danych UE i granicy danych UE

Miejsce przechowywania danych UE:

Niektóre usługi obejmują funkcje opcjonalne (w niektórych przypadkach wymagające subskrypcji klienta) oraz możliwość włączenia lub wyłączenia tych funkcji dla dzierżaw usług. W przypadku udostępnienia i użycia przez użytkowników klienta te możliwości spowodują transfer danych z Europy zgodnie z opisem w poniższych sekcjach w tym artykule.

  • Administracja mulitenant: Organizacja może zdecydować się na utworzenie wielodostępnej organizacji w ramach identyfikatora Entra firmy Microsoft. Na przykład klient może zaprosić użytkowników do swojej dzierżawy w kontekście B2B. Klient może utworzyć wielodostępną aplikację SaaS, która umożliwia innym dzierżawcom aprowizacji aplikacji w dzierżawie innej firmy. Klient może utworzyć co najmniej dwie dzierżawy powiązane ze sobą i działać jako jedna dzierżawa w niektórych scenariuszach, takich jak tworzenie wielodostępnej organizacji(MTO), synchronizacja dzierżawy z dzierżawą i współużytkowanie domeny poczty e-mail. Administracja istrator konfiguracji i korzystania z wielodostępnej współpracy może wystąpić z dzierżawami spoza unii europejskiej przechowywania danych i granicy danych UE, co powoduje, że niektóre dane klienta, takie jak dane konta użytkownika i urządzenia, dane użycia i konfiguracja usługi (aplikacja, zasady i grupa) są przechowywane i przetwarzane w lokalizacji współpracującej dzierżawy.
  • serwer proxy aplikacji: serwer proxy aplikacji umożliwia klientom dostęp zarówno do aplikacji w chmurze, jak i lokalnych za pośrednictwem zewnętrznego adresu URL lub wewnętrznego portalu aplikacji. Klienci mogą wybrać zaawansowane konfiguracje routingu, które spowodują, że dane klienta będą wychodzące poza granicę danych UE i granicą danych UE, w tym dane konta użytkownika, dane użycia i dane konfiguracji aplikacji.

Granica danych UE:

Zobacz więcej informacji na temat opcjonalnych możliwości usług, które przesyłają dane klientów z funkcji opcjonalnej usługi granic danych UE, które przesyłają dane klientów z granicy danych UE.

Inne Usługi online granic danych UE

Usługi i aplikacje zintegrowane z identyfikatorem Entra firmy Microsoft mają dostęp do danych klientów. Sprawdź, jak każda usługa i aplikacja przechowuje i przetwarza dane klientów, i sprawdź, czy spełniają wymagania dotyczące obsługi danych firmy.

Następne kroki

Aby uzyskać więcej informacji na temat rezydencji danych usługi firmy Microsoft, zobacz sekcję Gdzie znajdują się Twoje dane w Centrum zaufania Firmy Microsoft.