Partilhar via

Armazenamento e processamento de dados de clientes europeus no Microsoft Entra ID

  • Artigo

O Microsoft Entra ID armazena dados dos clientes num local geográfico com base em como um inquilino foi criado e provisionado. A lista a seguir fornece informações sobre como o local é definido:

  • Centro de administração do Microsoft Entra ou API do Microsoft Entra - Um cliente seleciona um local da lista predefinida.
  • Dynamics 365 e Power Platform - Um cliente provisiona o seu inquilino num local predefinido.
  • EU Data Residency - Para clientes que forneceram um local na Europa, a Microsoft Entra ID armazena a maioria dos dados do cliente na Europa, exceto conforme indicado mais adiante neste artigo.
  • de Limite de Dados da UE - Para clientes que forneceram um local dentro do de Limite de Dados da UE de (membros da UE e EFTA), o ID do Microsoft Entra armazena e processa a maioria dos dados do cliente no Limite de Dados da UE, exceto quando observado posteriormente neste artigo.
  • Microsoft 365 - A localização baseia-se num endereço de faturação fornecido pelo cliente.

As seções a seguir fornecem informações sobre dados de clientes que não atendem aos compromissos de Residência de Dados da UE ou Limite de Dados da UE.

Serviços que transferirão temporariamente um subconjunto de dados do cliente para fora da Residência de Dados da UE e do Limite de Dados da UE

Para alguns componentes de um serviço, o trabalho está em andamento para ser incluído na Residência de Dados da UE e no Limite de Dados da UE, mas a conclusão desse trabalho está atrasada. As seções a seguir neste artigo explicam os dados do cliente que esses serviços atualmente transferem para fora da Europa como parte de suas operações de serviço.

Residência de dados na UE:

  • Motivo para a saída de dados do cliente - Alguns dos inquilinos são armazenados fora da localização da UE devido a uma das seguintes razões:

    • Os inquilinos foram inicialmente criados com um código de país que NÃO está na Europa e, mais tarde, o código de país do inquilino foi alterado para o da Europa. O local dos dados do diretório Microsoft Entra é decidido durante o tempo de criação do locatário e não é alterado quando o código do país do locatário é atualizado. A partir de março de 2019, a Microsoft bloqueou a atualização do código do país em um locatário para evitar essa confusão.
    • Existem 13 códigos de país (países incluem: Azerbaijão, Bahrein, Israel, Jordânia, Cazaquistão, Kuwait, Líbano, Omã, Paquistão, Catar, Arábia Saudita, Türkiye, Emirados Árabes Unidos) que foram mapeados para a região da Ásia até 2013 e posteriormente mapeados para a Europa. Os inquilinos criados antes de julho de 2013 a partir deste código de país são provisionados na Ásia em vez da Europa.
    • Existem sete códigos de país (os países incluem: Arménia, Geórgia, Iraque, Quirguistão, Tajiquistão, Turquemenistão, Uzbequistão) que foram mapeados para a região da Ásia até 2017 e posteriormente mapeados para a Europa. Os inquilinos criados antes de fevereiro de 2017 a partir deste código de país são provisionados na Ásia em vez da Europa.

  • Tipos de dados de clientes que estão sendo enviados - Dados de conta de usuário e dispositivo e configuração de serviço (aplicativo, política e grupo).

  • Localização dos dados do cliente em repouso - EUA e Ásia/Pacífico.

  • Processamento de dados do cliente - O mesmo que a localização em repouso.

  • Services - Loja Central de Diretório

Limite de dados da UE:

Veja mais informações sobre as transferências parciais temporárias de dados do cliente do Microsoft Entra dos Serviços de de Limite de Dados da UE que transferem temporariamente um subconjunto de dados do cliente para fora dode Limite de Dados da UE.

Serviços que transferirão permanentemente um subconjunto de dados do cliente para fora da Residência de Dados da UE e do Limite de Dados da UE

Alguns componentes de um serviço continuarão a transferir uma quantidade limitada de dados do cliente para fora da Residência de Dados da UE e do Limite de Dados da UE, porque essa transferência é, por design, para facilitar a função dos serviços.

Residência de dados na UE:

Microsoft Entra ID: Quando um endereço IP ou número de telefone é determinado para ser usado em atividades fraudulentas, eles são publicados globalmente para bloquear o acesso de quaisquer cargas de trabalho que os utilizem.

Limite de dados da UE:

Veja mais informações sobre as transferências parciais permanentes de dados do cliente do Microsoft Entra do Limite de Dados da UE dos Serviços , que irão transferir permanentemente um subconjunto de dados do cliente para fora do Limite de Dados da UE.

Outras considerações

Recursos de serviço opcionais que transferem dados para fora da Residência de Dados da UE e do Limite de Dados da UE

Residência de dados na UE:

Alguns serviços oferecem recursos opcionais. Em alguns casos, você precisa de uma assinatura para usá-los. Como administrador de clientes, você pode optar por ativar ou desativar esses recursos para suas contas de serviço. Se disponibilizados e utilizados pelos utilizadores de um cliente, estas capacidades resultarão em transferências de dados para fora da Europa, conforme descrito nas secções seguintes deste artigo.

  • Administração multilocatária: Uma organização pode optar por criar uma organização multilocatária dentro do Microsoft Entra ID. Por exemplo, um cliente pode convidar usuários para seu locatário em um contexto B2B. Um cliente pode criar um aplicativo SaaS (software como serviço) multilocatário que permite que outros locatários de terceiros provisionem o aplicativo no locatário de terceiros. Um cliente pode vincular dois ou mais locatários para trabalhar juntos como um em determinadas situações. Isso inclui a formação de uma organização multilocatária (MTO), a sincronização de locatários e o compartilhamento de um domínio de email. A configuração do administrador e o uso da colaboração multilocatária podem ocorrer com locatários fora da Residência de Dados da UE e do Limite de Dados da UE, resultando em alguns dados do cliente, como dados de conta de usuário e dispositivo, dados de uso e configuração de serviço (aplicativo, política e grupo) sendo armazenados e processados no local do locatário colaborador.
  • Application Proxy: O proxy de aplicativo permite que os clientes acessem aplicativos locais e na nuvem por meio de uma URL externa ou de um portal de aplicativo interno. Os clientes podem escolher configurações avançadas de roteamento que fariam com que os Dados do Cliente saíssem fora da Residência de Dados da UE e do Limite de Dados da UE, incluindo dados de conta de usuário, dados de uso e dados de configuração de aplicativos.

Limite de dados da UE:

Veja mais informações sobre recursos de serviço opcionais que transferem dados do cliente para fora do Limite de Dados da UE Recursos de serviço opcionais que transferem dados do cliente para fora do Limite de Dados da UE.

Outros serviços em linha sobre fronteiras de dados da UE

Serviços e aplicativos que se integram ao Microsoft Entra ID têm acesso aos dados do cliente. Analise como cada serviço e aplicativo armazena e processa dados de clientes e verifique se eles atendem aos requisitos de tratamento de dados da sua empresa.

Próximos passos

Para obter mais informações sobre a localização de dados dos serviços da Microsoft, consulte a seção Onde seus dados estão localizados na Central de Confiabilidade da Microsoft.