Configurar serviços não regionais do Azure para o Limite de Dados da UE

Os serviços não regionais do Azure (pode encontrar uma lista completa em Produtos do Azure por Região) são serviços que não têm dependência numa região específica do Azure e não permitem atualmente que os clientes especifiquem uma região de implementação. Estes serviços foram arquitetados e otimizados para estarem sempre disponíveis como parte da cloud global do Azure. Como parte do compromisso da Ue data boundary para cumprir os requisitos de residência dos dados dos clientes da UE, muitos destes serviços e componentes principais da plataforma do Azure que os suportam estão a ser rearquitetados. Este trabalho, alguns dos quais envolve uma extensa rearquitetação de plataformas e serviços, está em curso. Alguns serviços não regionais do Azure concluíram este trabalho; para outras pessoas, o trabalho está em curso e os serviços estarão disponíveis no Limite de Dados da UE em horários variados ao longo de 2025. Esta documentação lista os serviços não regionais do Azure que já cumpriram o compromisso de Limite de Dados da UE e descreve como configurar os serviços para armazenar e processar Dados do Cliente, dados pessoais pseudonimizados e Dados de Serviços Profissionais na Fronteira dos Dados da UE. Para saber mais sobre os serviços não regionais do Azure com transferências de dados residuais fora do Limite de Dados da UE, veja Serviços temporariamente excluídos dos Serviços e Limites de Dados da UEque transferirão temporariamente um subconjunto de Dados de Cliente, dados pessoais pseudonimizados ou Dados de Serviços Profissionais fora do Limite de Dados da UE.

Serviços não regionais que não processam Dados do Cliente, dados pessoais pseudonimizados ou Dados de Serviços Profissionais

Os seguintes serviços não regionais do Azure não armazenam nem processam Dados do Cliente, dados pessoais pseudonimizados ou Dados de Serviços Profissionais:

• Assistente do Azure
• Azure DNS
• Azure Lighthouse
• Azure Resource Mover
• Azure Service Health
• Gestor de Tráfego

Dispositivos de cliente com componentes da cloud que podem ser configurados regionalmente

O Azure suporta várias soluções e dispositivos híbridos e IoT que lhe permitem expandir os serviços e capacidades do Azure para o ambiente à sua escolha. Estas soluções são consideradas não regionais. No entanto, depois de comprar um dispositivo, pode configurar as ligações de volta ao Azure para armazenar e processar Dados do Cliente e dados pessoais pseudonimizados em localizações geográficas específicas. Quando seleciona uma localização da UE, os Dados do Cliente e os dados pessoais pseudonimizados são armazenados e processados dentro do Limite de Dados da UE.

Os detalhes de configuração de cada serviço são descritos abaixo.

Azure Data Box

Quando encomenda um Data Box, especifica um país de origem e uma região do Azure de destino. O Data Box suporta a ingestão ou saída de dados apenas no mesmo país/região que o destino e não ultrapassa quaisquer fronteiras internacionais. A única exceção é para encomendas na UE, onde as Caixas de Dados podem ser enviadas de e para qualquer país/região da UE. Para obter mais informações, veja FAQ do Azure Data Box & Azure Data Box Heavy.

Azure Local (anteriormente denominado Azure Stack HCI)

Quando regista a sua instância de Azure Local (anteriormente denominada cluster do Azure Stack HCI), seleciona uma das regiões de Azure Local com base na UE suportadas às quais a instância estará ligada para registo, faturação e gestão. Para obter mais informações, veja About Azure Local, version 23H2 deployment (Acerca de Azure Local, versão 23H2).

Azure Sphere

O serviço de Segurança do Azure Sphere é um serviço de segurança global destinado ao cliente que permite a verificação diária da segurança do atestado e uma cadeia de fornecimento de software segura que gere o SO e as atualizações de aplicações fornecidas pelo cliente para dispositivos de cliente compatíveis com o Azure Sphere. Com o novo parâmetro Limite de Dados Regionais , os clientes podem agora especificar que os ficheiros binários da aplicação potencialmente contendo Dados do Cliente são assinados pelo serviço de assinatura dos Serviços de Segurança e Lançamento de Produtos da Microsoft (PRSS) baseados na UE e armazenados no armazenamento de blobs do Azure Sphere localizado na UE. Para obter mais informações, veja Comando de imagem da CLI do Azure Sphere.

Azure Stack Edge

Os dispositivos do Azure Stack Edge permitem-lhe selecionar uma localização geográfica do Azure à qual o dispositivo será ligado. Os dados do Edge são armazenados e processados nesta região. Para obter detalhes sobre a disponibilidade da região e selecionar uma região, veja Escolher uma região para o Azure Stack Edge.

Azure Stack Hub

Os clientes do Azure Stack Hub podem selecionar a respetiva preferência geográfica para o processamento de dados em implementações existentes do Azure Stack Hub. As novas implementações do Azure Stack Hub podem definir a região geográfica durante o processo de implementação. Os dados do Edge são armazenados e processados nesta região. Para obter mais informações, veja Controlos de segurança da infraestrutura do Azure Stack Hub.

Componentes do Azure Monitor

O Azure Monitor fornece uma solução abrangente para recolher, analisar e atuar em dados de diagnóstico e gerados pelo sistema a partir dos seus ambientes na cloud e no local. O Azure Monitor está disponível no Limite de Dados da UE, permitindo-lhe armazenar e processar todos os Dados do Cliente e dados pessoais pseudonimizados no Limite de Dados da UE, exceto em cenários específicos identificados nas secções seguintes e descritos mais detalhadamente em Serviços que irão transferir temporariamente um subconjunto de Dados do Cliente, dados pessoais pseudoanoanos, ou Dados de Serviços Profissionais fora do Limite de Dados da UE.

Componentes disponíveis no Limite de Dados da UE

Métricas

As métricas são uma funcionalidade do Azure Monitor que recolhe dados numéricos de recursos monitorizados para uma base de dados de série temporal. As métricas são valores numéricos que são recolhidos em intervalos regulares e descrevem alguns aspetos de um sistema num determinado momento. Para obter mais informações, veja tipos de métricas nas Métricas do Azure Monitor. O Azure Monitor monitoriza as métricas numa base de subscrição e disponibiliza-as aos administradores dessa subscrição. As métricas não armazenam nem processam quaisquer Dados do Cliente.

Registo de Atividades

Todos os fornecedores de recursos do Azure recolhem registos de auditoria, também conhecidos como registos de atividades, que fornecem informações sobre eventos ao nível da subscrição. Estes registos incluem Dados do Cliente e dados pessoais pseudonimizados para alguns tipos de recursos. Os dados com origem na UE são armazenados na UE, caso contrário, estes dados são armazenados globalmente.

Logs de diagnóstico

Os registos de diagnóstico fornecem informações de diagnóstico detalhadas sobre os recursos do Azure e a plataforma do Azure de que dependem. Estes registos não são recolhidos até que o cliente os encaminhe para o destino escolhido pelo cliente. Para obter mais informações, veja Definições de diagnóstico no Azure Monitor.

Alertas e Grupos de Ações

Os Alertas e Os Grupos de Ações são criados numa Área de Trabalho do Log Analytics ou num recurso do Application Insights, ambos alinhados em Geolinha. Os dados enviados por um cliente para um ponto final dos Grupos de Ações na UE são armazenados na UE e utilizam um sistema de SMS baseado na UE quando é acionado um alerta para enviar um e-mail, sms ou chamada telefónica.

Este fluxo de trabalho armazena e processa todos os Dados do Cliente e dados pessoais pseudonimizados na UE quando executados na UE. Se um engenheiro criar um recurso fora da UE, por exemplo, nos E.U.A. Leste, e a monitorização deste fluxo de trabalho também for criada nos E.U.A. Leste, o fluxo de trabalho Alerta é executado nos EUA, mesmo que as notificações sejam enviadas para parceiros na UE.

Log Analytics

O Log Analytics é um serviço regional do Azure que armazena e processa todos os Dados do Cliente e dados pessoais pseudonimizados na Área Geográfica selecionada quando cria o serviço.

Componentes que não estão disponíveis no Limite de Dados da UE

Análise de Alterações da Aplicação

A Análise de Alterações de Aplicações baseia-se no Azure Resource Graph para fornecer informações sobre as alterações em várias camadas de implementação de aplicações e infraestrutura. Os dados de análise de alterações são atualmente armazenados e processados globalmente, mas, no futuro, serão movidos para um modelo regional. Para obter mais informações, veja Serviços que irão transferir temporariamente um subconjunto de Dados de Cliente, dados pessoais pseudoanonimizados ou Dados de Serviços Profissionais fora do Limite de Dados da UE.

Serviços não regionais adicionais disponíveis no Limite de Dados da UE

Todos estes serviços podem ser configurados para serem utilizados no Limite de Dados da UE. As secções seguintes descrevem como configurar os serviços não regionais listados para armazenar e processar Dados do Cliente, dados pessoais pseudoanonimizados e Dados de Serviços Profissionais no Limite de Dados da UE.

Os detalhes de configuração de cada serviço são descritos nas secções seguintes.

Serviço de Bot de IA do Azure

O Azure AI Serviço de Bot fornece uma coleção de bibliotecas, ferramentas e serviços que lhe permitem criar, testar, implementar e gerir bots inteligentes. O Serviço de Bot de IA do Azure permite-lhe criar um Bot dentro do Limite de Dados da UE e todos os dados relacionados com o plano de dados do bot são armazenados e processados na UE. Os Dados do Cliente e os dados pessoais pseudonimizados são armazenados e processados no Limite de Dados da UE. Para obter detalhes sobre como adicionar definições regionais a um bot, veja Regionalização no Azure AI Serviço de Bot.

Serviços de Comunicação do Azure

Ao criar um recurso Serviços de Comunicação do Azure, especifique uma geografia (não uma região do Azure). Todas as mensagens de chat e dados de recursos são armazenados nessa geografia, numa região selecionada internamente pelos Serviços de Comunicação. Selecionar a geografia da Europa ou uma das geografias do país que fazem parte do Limite de Dados da UE garante que os Dados do Cliente e os dados pessoais pseudoanonimizados são armazenados e processados no Limite de Dados da UE, para além de transferências residuais específicas documentadas nos Serviços que transferem um subconjunto de Dados de Cliente, dados pessoais pseudoanonimizados, ou Dados de Serviços Profissionais fora do Limite de Dados da UE de forma contínua. Para obter mais informações, veja Disponibilidade da região e residência dos dados para Serviços de Comunicação do Azure.

Serviço de Kubernetes do Azure no Azure Local

Serviço de Kubernetes do Azure no Azure Local envia dados para a região selecionada quando o cluster foi configurado. Todos os Dados de Cliente incluídos são armazenados e processados nesta região.

Azure Migrate

Quando cria um projeto do Azure Migrate , especifica uma geografia (não uma região do Azure). Todos os metadados recolhidos a partir do ambiente no local são armazenados e processados de forma segura na localização em que criou o projeto. Selecionar uma geografia na UE garante que os seus dados são armazenados e processados no Limite de Dados da UE. Para obter as localizações de metadados específicas associadas a cada geografia, veja Geografias suportadas pelo Azure Migrate. Para obter mais informações, veja Azure Migrate dispositivo perguntas comuns: Como são armazenados os dados.

Azure Resource Manager

O Azure Resource Manager é o serviço de implementação e gestão do Azure. Para proporcionar a máxima disponibilidade e desempenho, o Azure Resource Manager distribui todos os dados que armazena e processa globalmente na cloud do Azure. Para apoiar os compromissos de residência dos dados regionais da Ue e da Microsoft, o Azure Resource Manager foi rearquitetado para permitir que os clientes armazenem e processem Dados do Cliente e dados pessoais pseudoanonimizados na UE, exceto em cenários específicos identificados nas secções seguintes e descritos mais detalhadamente em Serviços que irão transferir temporariamente um subconjunto de Dados do Cliente, dados pessoais pseudonimizados ou Dados de Serviços Profissionais fora do Limite de Dados da UE.

Para armazenar dados de serviços profissionais para o Azure no Limite de Dados da UE, os clientes têm de configurar o Azure Resource Manager para o Limite de Dados da UE. Os clientes podem configurar o Azure Resource Manager para o Limite de Dados da UE através de uma configuração de limite de dados ao nível do inquilino para inquilinos recém-aprovisionados. O limite de dados da UE só pode ser configurado em novos inquilinos que não tenham subscrições ou recursos implementados existentes. Depois de um inquilino optar ativamente por entrar no Limite de Dados da UE, a configuração dos Limites de Dados da UE não pode ser removida ou modificada. As subscrições e os recursos criados num inquilino com a configuração de Limite de Dados da UE não podem ser movidos para fora desse inquilino. As subscrições e os recursos existentes não podem ser movidos para um inquilino com a configuração dos Limites de Dados da UE. Cada inquilino está limitado a uma configuração de Limite de Dados da UE e o Azure Resource Manager irá restringir as implementações de recursos para regiões dentro do Limite de Dados da UE. Para obter detalhes de configuração passo a passo, veja Configurar o limite de dados.

Azure Virtual Desktop

Quando cria um novo conjunto de anfitriões do Azure Virtual Desktop , especifica a região do Azure onde são criados os metadados desse conjunto de anfitriões. Isto determina onde as informações associadas ao conjunto de anfitriões são armazenadas, o que inclui um conjunto de anfitriões ou o nome da aplicação. Se selecionar uma das regiões da UE, estes dados são armazenados e processados apenas na UE. A Microsoft não controla nem limita as localizações a partir das quais você ou os seus utilizadores podem aceder aos respetivos Máquinas Virtuais do Azure Virtual Desktop. Para obter mais informações, veja Localizações de dados para o Azure Virtual Desktop. Os administradores de clientes também podem configurar a transferência de ficheiros para dispositivos locais através do redirecionamento de periféricos e recursos.

Construtor de Imagens da VM do Azure

Azure VM Builder: para modelos de imagem de máquina virtual (VM) criados numa região da UE, o armazenamento e o processamento de dados ocorrem na UE. Para obter mais informações, veja Criar um ficheiro Bicep do Azure Image Builder ou um modelo JSON do ARM.

Cloud Shell

Cloud Shell é um terminal interativo, autenticado e acessível ao browser para gerir recursos do Azure. Cloud Shell permite-lhe criar um novo armazenamento dentro do Limite de Dados da UE ao selecionar uma região Cloud Shell no Limite de Dados da UE. Os Dados do Cliente não são armazenados ou processados em Cloud Shell e os dados pessoais pseudoanonimizados são armazenados e processados no Limite de Dados da UE, para além de transferências residuais específicas documentadas em Serviços que irão transferir temporariamente um subconjunto de Dados de Cliente, dados pessoais pseudoanonimizados ou Dados de Serviços Profissionais fora do Limite de Dados da UE. Para obter mais informações, veja Persist files in Azure Cloud Shell (Persistir ficheiros no Azure Cloud Shell).

Microsoft Entra ID e Azure Active Directory B2C

Microsoft Entra ID e Azure Active Directory B2C: um inquilino Microsoft Entra contém um diretório para gerir utilizadores e fornece capacidades de gestão de identidades e acessos (IAM) a aplicações e recursos utilizados pela sua organização. Ao criar um inquilino Microsoft Entra, especifique uma geografia (não uma região do Azure) como a sua Localização. Quando seleciona uma Localização que faz parte do Limite de Dados da UE, os Dados do Cliente e os dados pessoais pseudoanonimizados são armazenados e processados no Limite de Dados da UE, para além de transferências residuais específicas documentadas nas seguintes localizações:

• Serviços que irão transferir temporariamente um subconjunto de Dados do Cliente, dados pessoais pseudonimizados ou Dados de Serviços Profissionais fora do Limite de Dados da UE
• Serviços que transferem um subconjunto de Dados de Cliente, dados pessoais pseudonimizados ou Dados de Serviços Profissionais fora do Limite de Dados da UE de forma contínua
• Capacidades de serviço opcionais que transferem Dados do Cliente, dados pessoais pseudonimizados ou Dados de Serviços Profissionais fora do Limite de Dados da UE

Para obter mais informações, veja Início Rápido: Criar um novo inquilino no Microsoft Entra ID. Pode verificar a localização dos dados do diretório Microsoft Entra através de centro de administração do Microsoft Entra ao navegar para a página Propriedades e garantir que o valor do país ou região associado faz parte do Limite de Dados da UE.

Microsoft Fabric

Para o Microsoft Fabric, a área geográfica (Geo) na qual o inquilino dos serviços de um cliente é alojado é determinada pelo primeiro utilizador que se inscreve. Para obter mais informações, veja Planeamento da implementação do Power BI: Configuração do inquilino. Os clientes podem configurar o seu serviço para estarem no âmbito do Limite de Dados da UE ao aprovisionar o seu inquilino e todas as capacidades do Microsoft Fabric numa localização de datacenter da UE. Os Dados do Cliente e os dados pessoais pseudoanonimizados são armazenados e processados no Limite de Dados da UE, para além de transferências residuais específicas documentadas em Serviços que transferem um subconjunto de Dados do Cliente, dados pessoais pseudoanonimizados ou Dados de Serviços Profissionais fora do Limite de Dados da UE de forma contínua.

Os recursos de infraestrutura também permitem a opção de selecionar uma região do Azure onde os Dados do Cliente são armazenados ao criar uma nova capacidade do Microsoft Fabric. A opção predefinida listada é a região de origem do inquilino. Se selecionar essa região, todos os dados associados, incluindo os Dados do Cliente, serão armazenados nessa Área Geográfica. Se selecionar uma região diferente, alguns Dados do Cliente ainda estão armazenados na Área Geográfica principal. Ao selecionar uma região na UE, os Dados do Cliente serão armazenados no Limite de Dados da UE.

• Para encontrar a região principal do seu inquilino, consulte Localizar a região raiz dos Recursos de Infraestrutura.
• Para obter mais informações sobre como alterar a localização através da opção Multi-Geo e sobre as informações armazenadas na nova Geo versus a sua localização Geográfica, veja Configurar o suporte multigeográfico para Recursos de Infraestrutura.

Power BI Embedded

Power BI Embedded análise permite-lhe incorporar itens do Power BI, como relatórios, dashboards e mosaicos numa aplicação Web ou num site. Quando cria um novo recurso Power BI Embedded, pode selecionar a região do Azure onde pretende que os dados e o conteúdo da área de trabalho sejam armazenados. A opção predefinida listada é a região de origem do inquilino; Se selecionar essa região, todos os seus dados e conteúdos serão armazenados nessa Área Geográfica. Se selecionar uma região diferente, alguns dados e conteúdos ainda estão armazenados na Área Geográfica principal.

• Para encontrar a região principal do seu inquilino, consulte Localizar a região raiz dos Recursos de Infraestrutura.
• Para obter mais informações sobre como alterar a localização através da opção Multi-Geo e sobre as informações armazenadas na nova Geo vs. a sua localização Geográfica, veja Suporte multigeográfico para Power BI Embedded e Considerações e limitações.

Translator

Para os clientes que necessitam que os dados sejam armazenados e processados na UE, o Azure AI Translator fornece um ponto final europeu (api-eur.cognitive.microsofttranslator.com). Ao utilizar o ponto final europeu do Translator, os pedidos são processados por datacenters apenas dentro dos Limites de Dados da UE. Se não estiver disponível nenhum datacenter dentro do Limite de Dados da UE, o pedido não é processado e é devolvido um erro. Todos os pedidos enviados para o ponto final europeu são processados apenas na UE, mesmo que o pedido tenha origem fora da UE. Para obter mais informações, veja Referência do Tradutor v3.0.