Compartilhar via

Armazenamento e processamento de dados de clientes europeus no Microsoft Entra ID

  • Artigo

O Microsoft Entra ID armazena dados do cliente em uma localização geográfica de acordo com a forma como um locatário foi criado e provisionado. A seguinte lista fornece informações sobre como a localização é definida:

  • Centro de administração do Microsoft Entra ou API do Microsoft Entra: um cliente seleciona um local na lista predefinida.
  • Dynamics 365 e Power Platform – Um cliente provisiona o locatário em um local predefinido.
  • Residência de Dados da Europa – Para os clientes que forneceram uma localização na Europa, o Microsoft Entra ID armazena a maioria dos dados do cliente na Europa, exceto quando indicado mais adiante neste artigo.
  • Limite de Dados da Europa: para os clientes que forneceram uma localização que esteja dentro do Limite de Dados da EU (membros da EU e da EFTA), o Microsoft Entra ID armazena e processa a maioria dos dados do cliente no Limite de Dados da EU, exceto quando indicado mais adiante neste artigo.
  • Microsoft 365 – A localização é baseada em um endereço de cobrança fornecido pelo cliente.

As seções a seguir fornecem informações sobre os dados do cliente que não atendem aos compromissos de Limite de Dados da UE ou de Residência de Dados da UE.

Serviços que transferirão temporariamente um subconjunto de dados do cliente para fora da Residência de Dados da EU e do Limite de Dados da EU

Para alguns componentes de um serviço, o trabalho está em andamento para ser incluído na Residência de Dados da EU e no Limite de Dados da EU, mas a conclusão deste trabalho está atrasada. As seções a seguir neste artigo explicam os dados do cliente que esses serviços atualmente transferem para fora da Europa como parte de suas operações de serviço.

Residência de Dados na EU:

  • Motivo da saída de dados do cliente: alguns dos locatários são armazenados fora da localização da EU devido a um dos seguintes motivos:

    • Os locatários foram inicialmente criados com um código de país que NÃO está na Europa e, posteriormente, o código do país locatário foi alterado para um na Europa. A localização dos dados do diretório do Microsoft Entra é decidido durante o tempo de criação do locatário e não é alterado quando o código do país para o locatário é atualizado. A partir de março de 2019, a Microsoft bloqueou a atualização do código do país em um locatário para evitar essa confusão.
    • Há 13 códigos de país (que incluem: Azerbaijão, Bahrein, Israel, Jordânia, Cazaquistão, Kuwait, Líbano, Omã, Paquistão, Catar, Arábia Saudita, Turquia e Emirados Árabes Unidos) que foram mapeados para a região da Ásia até 2013 e posteriormente mapeados para a Europa. Os locatários que foram criados antes de julho de 2013 com base neste código de país são provisionados na Ásia, em vez da Europa.
    • Há sete códigos de país (que incluem: Armênia, Geórgia, Iraque, Quirguistão, Tajiquistão, Turquemenistão, Uzbequistão) que foram mapeados para a região da Ásia até 2017 e posteriormente mapeados para a Europa. Os locatários que foram criados antes de fevereiro de 2017 com base neste código de país são provisionados na Ásia em vez da Europa.

  • Tipos de dados do cliente que são enviados para fora – Dados de conta de usuário e dispositivo e configuração de serviço (aplicativo, política e grupo).

  • Localização de dados do cliente inativos – EUA e Ásia/Pacífico.

  • Processamento de dados do cliente – O mesmo que o local de dados inativos.

  • Serviços – Repositório Principal de Diretório

Limite de Dados da EU:

Veja mais informações sobre as transferências temporárias parciais de dados do cliente a partir dos Limites de Dados da EU pelo Microsoft Entra em Serviços que transferem temporariamente um subconjunto de dados do cliente para fora dos Limites de Dados da EU.

Serviços que transferirão permanentemente um subconjunto de dados do cliente para fora da Residência de Dados da EU e do Limite de Dados da EU

Alguns componentes de um serviço continuarão a transferir uma quantidade limitada de dados do cliente para fora da Residência de dados da EU e do Limite de Dados da EU, porque essa transferência é por design para facilitar a função dos serviços.

Residência de Dados na EU:

Microsoft Entra ID: quando um endereço IP ou número de telefone é identificado como sendo usado em atividades fraudulentas, eles são publicados globalmente para bloquear o acesso a partir de qualquer carga de trabalho que esteja utilizando-os.

Limite de Dados da EU:

Veja mais informações sobre as transferências permanentes parciais de dados do cliente a partir dos Limites de Dados da EU pelo Microsoft Entra em Serviços que transferem permanentemente um subconjunto de dados do cliente para fora dos Limites de Dados da EU.

Outras considerações

Funcionalidades de serviço opcionais que transferem dados para fora da Residência de Dados da UE e do Limite de Dados da UE

Residência de Dados na EU:

Alguns serviços incluem recursos opcionais (em alguns casos, exigem uma assinatura do cliente) e nos quais os administradores de clientes podem optar por habilitar ou desabilitar esses recursos para seus locatários de serviço. Se disponibilizados e usados pelos usuários de um cliente, esses recursos resultarão em transferências de dados de saída da Europa, conforme descrito nas seções a seguir neste artigo.

  • Administração multilocatário: uma organização pode optar por criar uma organização multilocatário dentro do Microsoft Entra ID. Por exemplo, um cliente pode convidar usuários para o locatário em um contexto B2B. Um cliente pode criar um aplicativo SaaS (software como serviço) multilocatário que permite que outros locatários de terceiros provisionem o aplicativo no locatário de terceiros. O cliente pode criar dois ou mais locatários afiliados um ao outro e atuar como um só locatário em determinados cenários, como formação de MTO (organização multilocatário), sincronização de locatário para locatário e compartilhamento de domínio de email compartilhado. A configuração do administrador e o uso da colaboração multilocatário podem ocorrer com locatários fora da Residência de Dados da UE e do Limite de Dados da UE, resultando em alguns dados do cliente, como dados de conta de usuário e dispositivo, dados de uso e configuração de serviço (aplicativo, política e grupo) sendo armazenados e processados no local do locatário colaborador.
  • Proxy de Aplicativo: o proxy de aplicativo permite que os clientes acessem aplicativos locais e na nuvem por meio de um URL externo ou de um portal interno do aplicativo. Os clientes podem escolher configurações avançadas de roteamento que fariam com que os Dados do Cliente saíssem fora da Residência de Dados da UE e do Limite de Dados da UE, incluindo dados da conta de usuário, dados de uso e dados de configuração de aplicativo.

Limite de Dados da EU:

Confira mais informações sobre recursos de serviço opcionais que transferem dados do cliente para fora dos Limites de Dados da EU em Funcionalidades opcionais do serviço que transferem dados do cliente para fora do Limite de Dados da EU.

Outros serviços online do Limite de Dados da UE

Serviços e aplicativos que se integram ao Microsoft Entra ID têm acesso aos dados do cliente. Confira como cada serviço e aplicativo armazena e processa os dados do cliente e verifique se eles atendem aos requisitos de tratamento de dados da sua empresa.

Próximas etapas

Para obter mais informações sobre a residência de dados dos serviços da Microsoft, confira a seção Onde seus dados estão localizados na Central de Confiabilidade da Microsoft.