Przechowywanie i przetwarzanie danych klienta dla klientów europejskich w usłudze Microsoft Entra ID
Microsoft Entra ID przechowuje dane klientów w lokalizacji geograficznej na podstawie sposobu tworzenia i aprowizowania dzierżawy. Poniższa lista zawiera informacje o sposobie definiowania lokalizacji:
- Microsoft Entra Admin Center lub Microsoft Entra API — klient wybiera lokalizację ze wstępnie zdefiniowanej listy.
- Dynamics 365 i Power Platform — klient aprowizuje dzierżawę w wstępnie zdefiniowanej lokalizacji.
- Rezydencja danych UE — w przypadku klientów, którzy udostępnili lokalizację w Europie, firma Microsoft Entra ID przechowuje większość danych klientów w Europie, z wyjątkiem przypadków, w których wspomniano w dalszej części tego artykułu.
- Granica danych UE — dla klientów, którzy podali lokalizację znajdującą się w granicach danych UE (członków UE i EFTA), firma Microsoft Entra ID przechowuje i przetwarza większość danych klientów w granicach danych UE, z wyjątkiem przypadków, w których zaznaczono w dalszej części tego artykułu.
- Microsoft 365 — lokalizacja jest oparta na podanym przez klienta adresie rozliczeniowym.
W poniższych sekcjach przedstawiono informacje o danych klientów, które nie spełniają zobowiązań ue dotyczących rezydencji danych ani granic danych UE.
Usługi, które tymczasowo przetransferują podzestaw danych klientów z rezydencji danych UE i granicy danych UE
W przypadku niektórych składników usługi prace są w toku, które mają zostać uwzględnione w rezydencji danych UE i granicy danych UE, ale ukończenie tej pracy jest opóźnione. W poniższych sekcjach w tym artykule opisano dane klientów, które obecnie te usługi są przenoszone z Europy w ramach operacji obsługi.
Miejsce przechowywania danych UE:
Przyczyna ruchu wychodzącego danych klientów — kilka dzierżaw jest przechowywanych poza lokalizacją UE z jednego z następujących powodów:
- Dzierżawy zostały początkowo utworzone przy użyciu kodu kraju, który nie znajduje się w Europie, a później kod kraju dzierżawy został zmieniony na ten w Europie. Lokalizacja danych katalogu Entra firmy Microsoft jest ustalana w czasie tworzenia dzierżawy i nie zmienia się, gdy kod kraju dzierżawy zostanie zaktualizowany. Od marca 2019 r. firma Microsoft zablokowała aktualizowanie kodu kraju w dzierżawie, aby uniknąć takich pomyłek.
- Istnieją 13 kodów kraju (kraje to: Azerbejdżan, Bahrajn, Izrael, Jordania, Kazachstan, Kuwejt, Liban, Oman, Pakistan, Katar, Arabia Saudyjska, Turcja, Zjednoczone Emiraty Arabskie), które zostały zamapowane do regionu Azji do 2013 roku, a później mapowane na Europę. Dzierżawy utworzone przed lipcem 2013 r. z tego kodu kraju są aprowizowane w Azji zamiast w Europie.
- Istnieją siedem kodów krajów (kraje to: Armenia, Gruzja, Irak, Kirgistan, Tadżykistan, Uzbekistan), które zostały zamapowane do regionu Azji do 2017 roku, a później mapowane na Europę. Dzierżawy utworzone przed lutym 2017 r. z tego kodu kraju są aprowidowane w Azji zamiast w Europie.
- Typy danych klientów przesyłanych — dane konta użytkownika i urządzenia oraz konfiguracja usługi (aplikacja, zasady i grupa).
- Lokalizacja danych klienta magazynowanych — Stany Zjednoczone i Azja/Pacyfik.
- Przetwarzanie danych klienta — taka sama jak lokalizacja magazynowanych.
- Usługi — Podstawowy magazyn katalogów
Granica danych UE:
Zobacz więcej informacji na temat tymczasowego częściowego transferu danych klientów firmy Microsoft z usług granic danych UE, które tymczasowo przesyłają podzestaw danych klientów z granicy danych UE.
Usługi, które na stałe przetransferują podzestaw danych klientów z rezydencji danych UE i granicy danych UE
Niektóre składniki usługi będą nadal przesyłać ograniczoną ilość danych klientów z rezydencji danych UE i granicy danych UE, ponieważ ten transfer jest zgodnie z założeniami, aby ułatwić działanie usług.
Miejsce przechowywania danych UE:
Microsoft Entra ID: Jeśli adres IP lub numer telefonu jest określany jako używany w fałszywych działaniach, są one publikowane globalnie w celu zablokowania dostępu z jakichkolwiek obciążeń korzystających z nich.
Granica danych UE:
Zobacz więcej informacji na temat stałych częściowych transferów danych klientów firmy Microsoft z usług granic danych UE, które na stałe przetransferują podzbiór danych klientów z granicy danych UE.
Inne kwestie wymagające rozważenia
Opcjonalne możliwości usług, które przesyłają dane z rezydencji danych UE i granicy danych UE
Miejsce przechowywania danych UE:
Niektóre usługi obejmują funkcje opcjonalne (w niektórych przypadkach wymagające subskrypcji klienta) oraz możliwość włączenia lub wyłączenia tych funkcji dla dzierżaw usług. W przypadku udostępnienia i użycia przez użytkowników klienta te możliwości spowodują transfer danych z Europy zgodnie z opisem w poniższych sekcjach w tym artykule.
- Administracja mulitenant: Organizacja może zdecydować się na utworzenie wielodostępnej organizacji w ramach identyfikatora Entra firmy Microsoft. Na przykład klient może zaprosić użytkowników do swojej dzierżawy w kontekście B2B. Klient może utworzyć wielodostępną aplikację SaaS, która umożliwia innym dzierżawcom aprowizacji aplikacji w dzierżawie innej firmy. Klient może utworzyć co najmniej dwie dzierżawy powiązane ze sobą i działać jako jedna dzierżawa w niektórych scenariuszach, takich jak tworzenie wielodostępnej organizacji(MTO), synchronizacja dzierżawy z dzierżawą i współużytkowanie domeny poczty e-mail. Administracja istrator konfiguracji i korzystania z wielodostępnej współpracy może wystąpić z dzierżawami spoza unii europejskiej przechowywania danych i granicy danych UE, co powoduje, że niektóre dane klienta, takie jak dane konta użytkownika i urządzenia, dane użycia i konfiguracja usługi (aplikacja, zasady i grupa) są przechowywane i przetwarzane w lokalizacji współpracującej dzierżawy.
- serwer proxy aplikacji: serwer proxy aplikacji umożliwia klientom dostęp zarówno do aplikacji w chmurze, jak i lokalnych za pośrednictwem zewnętrznego adresu URL lub wewnętrznego portalu aplikacji. Klienci mogą wybrać zaawansowane konfiguracje routingu, które spowodują, że dane klienta będą wychodzące poza granicę danych UE i granicą danych UE, w tym dane konta użytkownika, dane użycia i dane konfiguracji aplikacji.
Granica danych UE:
Zobacz więcej informacji na temat opcjonalnych możliwości usług, które przesyłają dane klientów z funkcji opcjonalnej usługi granic danych UE, które przesyłają dane klientów z granicy danych UE.
Inne Usługi online granic danych UE
Usługi i aplikacje zintegrowane z identyfikatorem Entra firmy Microsoft mają dostęp do danych klientów. Sprawdź, jak każda usługa i aplikacja przechowuje i przetwarza dane klientów, i sprawdź, czy spełniają wymagania dotyczące obsługi danych firmy.
Następne kroki
Aby uzyskać więcej informacji na temat rezydencji danych usługi firmy Microsoft, zobacz sekcję Gdzie znajdują się Twoje dane w Centrum zaufania Firmy Microsoft.