Configurar serviços não regionais do Azure para o Limite de Dados da UE
Os serviços não regionais do Azure (você pode encontrar uma lista completa no Azure Products by Region) são serviços que não têm dependência de uma região específica do Azure e atualmente não permitem que os clientes especifiquem uma região de implantação. Esses serviços foram arquitetos e otimizados para estar sempre disponíveis como parte da nuvem global do Azure. Como parte do compromisso do Limite de Dados da UE para atender aos requisitos de residência de dados dos clientes da UE, muitos desses serviços e componentes principais da plataforma do Azure que os dão suporte estão sendo rearquitecados. Esse trabalho, alguns dos quais envolvem uma extensa rearquitecagem de plataforma e serviço, está em andamento. Alguns serviços não regionais do Azure concluíram esse trabalho; para outros, o trabalho está em andamento e os serviços estarão disponíveis no Limite de Dados da UE em agendas variadas ao longo de 2024. Esta documentação lista os serviços não regionais do Azure que já cumpriram o compromisso de Limite de Dados da UE e descreve como configurar os serviços para armazenar e processar dados do cliente e dados pessoais pseudonymizados no Limite de Dados da UE. Para saber mais sobre os serviços não regionais do Azure com transferências de dados residuais fora do Limite de Dados da UE, consulte Serviços temporariamente excluídos do Limite de Dados e Serviços da UEque transferirão temporariamente um subconjunto de Dados do Cliente ou dados pessoais pseudonymizados do Limite de Dados da UE.
Serviços não regionais que não lidam com Dados do Cliente ou dados pessoais pseudonymizados
Os seguintes serviços não regionais do Azure não armazenam ou processam Dados do Cliente ou dados pessoais pseudonymizados:
- Assistente do Azure
- Azure DNS
- Farol do Azure
- Azure Resource Mover
- Azure Service Health
- Gerenciador de Tráfego
Dispositivos cliente com componentes de nuvem que podem ser configurados regionalmente
O Azure dá suporte a várias soluções e dispositivos híbridos e IoT que permitem estender os serviços e recursos do Azure ao ambiente de sua escolha. Essas soluções são consideradas não regionais, no entanto, depois de comprar um dispositivo, você pode configurar as conexões de volta ao Azure para armazenar e processar Dados do Cliente e dados pessoais pseudonymizados em locais geográficos específicos. Quando você seleciona um local da UE, seus Dados do Cliente e dados pessoais pseudonymizados são armazenados e processados dentro do Limite de Dados da UE.
Os detalhes de configuração de cada serviço são descritos abaixo.
Azure Sphere
O serviço de Segurança do Azure Sphere é um serviço de segurança global voltado para o cliente que permite a verificação diária de segurança do atestado e uma cadeia de fornecimento de software protegida que gerencia atualizações de aplicativos fornecidos pelo sistema operacional e do cliente para dispositivos cliente habilitados para a Azure Sphere. Usando o novo parâmetro Regional Data Boundary , os clientes agora podem especificar que arquivos binários de aplicativo potencialmente contendo Dados do Cliente são assinados pelo serviço de assinatura PRSS (Microsoft Product Release and Security Services) baseado na UE e armazenados no armazenamento de blobs do Azure Sphere localizado na UE. Para obter mais informações, consulte Comando de imagem da CLI do Azure Sphere.
Azure Stack Edge
Os dispositivos do Azure Stack Edge permitem selecionar um local geográfico do Azure ao qual seu dispositivo será conectado. Seus dados do Edge são armazenados e processados nessa região. Para obter detalhes sobre a disponibilidade da região e selecionar uma região, confira Escolhendo uma região para o Microsoft Azure Stack Edge Pro com GPU.
Azure Stack HCI
Ao registrar o cluster do Azure Stack HCI , você seleciona em uma das regiões do Azure Stack HCI com suporte da UE para as quais seu cluster será conectado para registro, cobrança e gerenciamento. Para obter mais informações, confira Conectar o Azure Stack HCI ao Azure.
Azure Stack Hub
Os clientes do Azure Stack Hub podem selecionar sua preferência geográfica pelo processamento de dados em implantações existentes do Azure Stack Hub. Novas implantações do Azure Stack Hub podem definir a região geográfica durante o processo de implantação. Seus dados do Edge são armazenados e processados nessa região. Para obter mais informações, confira Controles de segurança do Azure Stack Hub.
Caixa de Dados do Azure
Ao solicitar um Data Box, você especifica um país de origem e uma região de destino do Azure. O Data Box dá suporte à ingestão ou saída de dados somente no mesmo país/região que o destino e não cruzará fronteiras internacionais. A única exceção é para pedidos na UE, onde os Data Boxes podem ser enviados de e para qualquer país/região da UE. Para obter mais informações, consulte Perguntas frequentes sobre o Azure Data Box, Azure Data Box Heavy.
Componentes do Azure Monitor
O Azure Monitor fornece uma solução abrangente para coletar, analisar e agir em dados de diagnóstico e gerados pelo sistema de sua nuvem e ambientes locais. O Azure Monitor está disponível no Limite de Dados da UE, permitindo que você armazene e processe todos os Dados do Cliente e dados pessoais pseudonymizados no Limite de Dados da UE, exceto para cenários específicos identificados nas seções a seguir e descritos com mais detalhes nos Serviços que transferirão temporariamente um subconjunto de Dados do Cliente ou dados pessoais pseudonymizados do Limite de Dados da UE.
Componentes disponíveis no limite de dados da UE
Métricas
Métricas é um recurso do Azure Monitor que coleta dados numéricos de recursos monitorados em um banco de dados de série temporal. As métricas são valores numéricos coletados em intervalos regulares e descrevem alguns aspectos de um sistema em determinado momento. Para obter mais informações, consulte tipos de métricas nas Métricas do Azure Monitor. O Azure Monitor rastreia as métricas em uma assinatura e as disponibiliza aos administradores dessa assinatura. As métricas não armazenam nem processam nenhum Dados do Cliente.
Nota
O recurso de visualização pública que permite criar e armazenar métricas personalizadas permite adicionar Dados do Cliente a métricas e esses dados são armazenados e processados globalmente. Os recursos de visualização dos Serviços Online da Microsoft não estão no escopo dos compromissos de limite de dados ou residência de dados da UE.
Log de Atividades
Cada provedor de recursos do Azure coleta logs de auditoria, também conhecidos como logs de atividades, que fornecem insights sobre eventos no nível da assinatura. Esses logs incluem Dados do Cliente e dados pessoais pseudonymizados para alguns tipos de recursos. Os dados originados na UE são armazenados na UE, caso contrário, esses dados são armazenados globalmente.
Logs de diagnóstico
Os logs de diagnóstico fornecem informações detalhadas de diagnóstico para os recursos do Azure e a plataforma do Azure da qual dependem. Esses logs não são coletados até que o cliente os encaminhe para o destino escolhido pelo cliente. Para obter mais informações, confira Configurações de diagnóstico no Azure Monitor.
Alertas e grupos de ações
Alertas e Grupos de Ações são criados em um Workspace do Log Analytics ou em um recurso do Application Insights, que são alinhados geográficos. Os dados enviados por um cliente para um ponto de extremidade grupos de ações na UE são armazenados na UE e usam um sistema SMS baseado na UE quando um alerta é disparado para enviar um email, texto ou telefonema.
Esse fluxo de trabalho armazena e processa todos os Dados do Cliente e dados pessoais pseudonymizados na UE quando executados totalmente dentro da UE. Se um engenheiro criar um recurso fora da UE, por exemplo, no leste dos EUA, e o monitoramento desse fluxo de trabalho também for configurado no leste dos EUA, o fluxo de trabalho de alerta será executado nos EUA, mesmo que as notificações sejam enviadas aos parceiros na UE.
Log Analytics
O Log Analytics é um serviço regional do Azure que armazena e processa todos os Dados do Cliente e dados pessoais pseudonymizados no Geo selecionado ao criar o serviço.
Componentes que não estão disponíveis no limite de dados da UE
Análise de alterações de aplicativo
A Análise de Alterações de Aplicativo baseia-se no Azure Resource Graph para fornecer insights sobre as alterações em várias camadas de infraestrutura e implantação de aplicativos. Atualmente, os dados de análise de alterações são armazenados e processados globalmente, mas, no futuro, serão movidos para um modelo regional. Para obter mais informações, consulte Serviços que transferirão temporariamente um subconjunto de Dados do Cliente ou dados pessoais pseudonymizados do Limite de Dados da UE.
Insights de Aplicativos
O Application Insights é um serviço regional do Azure que armazena e processa todos os Dados do Cliente no Geo selecionados quando você cria o serviço. O trabalho está em andamento para armazenar e processar dados pessoais pseudonymizados no Limite de Dados da UE, conforme descrito em Serviços que transferirão temporariamente um subconjunto de Dados do Cliente ou dados pessoais pseudonymizados para fora do Limite de Dados da UE.
Serviços não regionais adicionais que estão disponíveis no limite de dados da UE
Todos esses serviços podem ser configurados para serem usados no Limite de Dados da UE. As seções a seguir descrevem como configurar os serviços não regionais listados para armazenar e processar dados do cliente e dados pessoais pseudonymizados no Limite de Dados da UE.
Os detalhes de configuração de cada serviço são descritos nas seções a seguir.
Serviço de Bot do Azure
O Azure Serviço de Bot fornece uma coleção de bibliotecas, ferramentas e serviços que permitem criar, testar, implantar e gerenciar bots inteligentes. O Serviço de Bot permite criar um Bot dentro do Limite de Dados da UE e todos os dados relacionados ao plano de dados do bot são armazenados e processados na UE. Dados do Cliente e dados pessoais pseudonymizados são armazenados e processados no Limite de Dados da UE, além de transferências residuais específicas documentadas em Serviços que transferirão temporariamente um subconjunto de Dados do Cliente ou dados pessoais pseudonymizados para fora do Limite de Dados da UE. Para obter detalhes sobre como adicionar configurações regionais a um bot, consulte Suporte à regionalização – Serviço de Bot.
Serviços de Comunicação do Azure
Ao criar um recurso Serviços de Comunicação do Azure, você especifica uma geografia (não uma região do Azure). Todas as mensagens de chat e dados de recursos são armazenados nessa geografia, em uma região selecionada internamente pelos Serviços de Comunicação. Selecionar a geografia da Europa ou uma das geografias do país que fazem parte do Limite de Dados da UE garante que seus Dados do Cliente e dados pessoais pseudonymizados sejam armazenados e processados no Limite de Dados da UE, além de transferências residuais específicas documentadas em Serviços que transferirão temporariamente um subconjunto de Dados do Cliente ou dados pessoais pseudonymizados do Limite de Dados da UE. Para obter mais informações, consulte Disponibilidade de região e residência de dados para Serviços de Comunicação do Azure.
Serviço de Kubernetes do Azure no Azure Stack HCI
Serviço de Kubernetes do Azure no Azure Stack HCI envia dados para a região selecionada quando o cluster foi configurado. Todos os Dados do Cliente incluídos são armazenados e processados nessa região.
Migração do Azure
Ao criar um projeto de Migração do Azure , você especifica uma geografia (não uma região do Azure). Todos os metadados coletados do ambiente local são armazenados e processados com segurança no local em que você criou o projeto. Selecionar uma geografia na UE garante que seus dados sejam armazenados e processados no Limite de Dados da UE. Para os locais de metadados específicos associados a cada geografia, consulte Geografias compatíveis com migrações do Azure. Para obter mais informações, consulte Perguntas frequentes dispositivo Migrações para Azure – Como os dados são armazenados.
Área de Trabalho Virtual do Azure
Ao criar um novo pool de host da Área de Trabalho Virtual do Azure , você especifica a região do Azure em que os metadados desse pool de host são criados. Isso determina onde as informações associadas ao pool de host são armazenadas, o que inclui um pool de host ou nome do aplicativo. Se você selecionar uma das regiões da UE, esses dados serão armazenados e processados somente dentro da UE. A Microsoft não controla nem limita os locais de onde você ou seus usuários podem acessar suas Máquinas Virtuais de Área de Trabalho Virtual do Azure. Para obter mais informações, confira Locais de dados para Área de Trabalho Virtual do Azure. Os administradores de clientes também podem configurar a transferência de arquivos para dispositivos locais por meio de Configurar o redirecionamento do dispositivo.
Construtor de Imagens da VM do Azure
Construtor de VMs do Azure: para modelos de imagem de máquina virtual (VM) criados em uma região da UE, o armazenamento e o processamento de dados ocorrem na UE. Para obter mais informações, consulte Criar um arquivo Bicep do Construtor de Imagens do Azure ou um modelo JSON do ARM.
Cloud Shell
Cloud Shell é um terminal interativo, autenticado e acessível pelo navegador para gerenciar recursos do Azure. Cloud Shell permite que você crie um novo armazenamento dentro do Limite de Dados da UE selecionando uma região Cloud Shell no Limite de Dados da UE. Os Dados do Cliente não são armazenados ou processados em Cloud Shell e os dados pessoais pseudonymizados são armazenados e processados no Limite de Dados da UE, além de transferências residuais específicas documentadas em Serviços que transferirão temporariamente um subconjunto de Dados do Cliente ou dados pessoais pseudonymizados do Limite de Dados da UE. Para obter mais informações, consulte Persistir arquivos no Azure Cloud Shell.
Microsoft Entra ID e Azure Active Directory B2C
Microsoft Entra ID e Azure Active Directory B2C: um locatário Microsoft Entra contém um diretório para gerenciar usuários e fornece recursos de IAM (gerenciamento de identidade e acesso) para aplicativos e recursos usados pela sua organização. Ao criar um locatário Microsoft Entra, você especifica uma geografia (não uma região do Azure) como seu Local. Quando você seleciona um Local que faz parte do Limite de Dados da UE, seus Dados do Cliente e dados pessoais pseudonymizados são armazenados e processados no Limite de Dados da UE, além de transferências residuais específicas documentadas nos seguintes locais:
- Serviços que transferem um subconjunto de Dados do Cliente ou dados pessoais pseudonymizados para fora do limite de dados da UE em uma base contínua
- Serviços que transferirão temporariamente um subconjunto de Dados do Cliente ou dados pessoais pseudonymizados para fora do limite de dados da UE
- Recursos de serviço opcionais que transferem dados do cliente ou dados pessoais pseudonymizados para fora do limite de dados da UE
Para obter mais informações, confira Início Rápido: Criar um novo locatário no Microsoft Entra ID. Você pode verificar o local de dados do diretório Microsoft Entra por meio de centro de administração do Microsoft Entra navegando até a página Propriedades e garantindo que o valor de país ou região associado faça parte do Limite de Dados da UE.
Microsoft Fabric
Para o Microsoft Fabric, a área geográfica (Geo) na qual a locação de serviços de um cliente é hospedada é determinada pelo primeiro usuário que se inscreve. Para obter mais informações, confira Planejamento de implementação do Power BI: configuração do locatário. Os clientes podem configurar seu serviço para estar no escopo do Limite de Dados da UE provisionando seu locatário e todas as capacidades do Microsoft Fabric em um local de datacenter da UE. Dados do cliente e dados pessoais pseudonymizados são armazenados e processados no Limite de Dados da UE, além de transferências residuais específicas documentadas em Serviços que transferem um subconjunto de Dados do Cliente ou dados pessoais pseudonymizados do Limite de Dados da UE de forma contínua.
O Fabric também permite a opção de selecionar uma região do Azure em que os Dados do Cliente são armazenados ao criar uma nova capacidade do Microsoft Fabric. A opção padrão listada é sua região de origem de locatário. Se você selecionar essa região, todos os dados associados, incluindo Dados do Cliente, serão armazenados nesse Geo. Se você selecionar uma região diferente, alguns Dados do Cliente ainda serão armazenados no Geo doméstico. Ao selecionar uma região na UE, os Dados do Cliente serão armazenados no Limite de Dados da UE.
- Para encontrar a região de origem do locatário, consulte Localizar sua região de origem do Fabric.
- Para obter mais informações sobre como alterar a localização usando a opção Multi-Geo e sobre quais informações são armazenadas no novo Geo versus sua geo inicial, consulte Configurar suporte multi-geo para Fabric Premium.
Power BI Embedded
Power BI Embedded análise permite inserir itens do Power BI, como relatórios, painéis e blocos em um aplicativo Web ou em um site. Ao criar um novo recurso Power BI Embedded, você pode selecionar a região do Azure em que deseja que os dados e o conteúdo do workspace sejam armazenados. A opção padrão listada é sua região de origem de locatário; se você selecionar essa região, todos os seus dados e conteúdo serão armazenados nesse Geo. Se você selecionar uma região diferente, alguns dados e conteúdo ainda serão armazenados no Geo doméstico.
- Para encontrar a região de origem do locatário, consulte Onde estão os dados do serviço do Power BI armazenados?.
- Para obter mais informações sobre como alterar o local usando a opção Multi-Geo e sobre quais informações são armazenadas no novo Geo vs. seu Geo doméstico, consulte Suporte multiestagráfico para análise de Power BI Embedded e Configuração de suporte multi-geográfico para Power BI Premium: considerações e limitações.
Translator
Para clientes que exigem que os dados sejam armazenados e processados dentro da UE, o Tradutor fornece um ponto de extremidade europeu (api-eur.cognitive.microsofttranslator.com). Ao usar o ponto de extremidade europeu do Tradutor, as solicitações são processadas apenas por datacenters dentro do Limite de Dados da UE. Se nenhum datacenter dentro do Limite de Dados da UE estiver disponível, a solicitação não será processada e um erro será retornado. Todas as solicitações enviadas ao ponto de extremidade europeu são processadas apenas na UE, mesmo que a solicitação seja originária de fora da UE. Para obter mais informações, consulte Referência do Tradutor V3.0 – Serviços Cognitivos do Azure.