Partilhar via

Serviços que irão transferir temporariamente um subconjunto de Dados do Cliente, dados pessoais pseudonimizados ou Dados de Serviços Profissionais fora do Limite de Dados da UE

  • Artigo

Alguns serviços têm componentes para os quais o trabalho está em curso a ser incluído na Fronteira dos Dados da UE, mas a conclusão deste trabalho está atrasada. Conforme descrito nesta documentação, estes componentes de serviço serão incluídos no Limite de Dados da UE nos próximos meses. As secções seguintes nesta documentação explicam os Dados do Cliente, os dados pessoais pseudonimizados ou os Dados dos Serviços Profissionais que estes serviços transferem atualmente para fora do Limite de Dados da UE como parte das respetivas operações de serviço.

Serviços do Azure

Azure Monitor: Análise de Alterações de Aplicações

Análise de Alteração de Aplicações: com exceção da Análise de Alterações de Aplicações, os serviços do Azure Monitor podem armazenar e processar Dados do Cliente e dados pessoais pseudonimizados na UE (conforme descrito em Configurar serviços não regionais do Azure para o Limite de Dados da UE). A Análise de Alterações de Aplicações baseia-se no Azure Resource Graph para fornecer informações sobre as alterações em várias camadas de implementação de aplicações e infraestrutura. As dependências do Resource Graph exigem que os dados sejam armazenados e processados globalmente. Os Dados do Cliente que serão transferidos incluem propriedades de recursos fornecidas pelo cliente que são armazenadas pelo Azure Resource Graph, além de dados pessoais pseudoanonimizados, como tokens de sessão e IDs exclusivos primários (PUIDs). Estes dados podem ser armazenados ou processados em qualquer datacenter da Microsoft em regiões públicas do Azure.

Azure Resource Manager

O Azure Resource Manager é o serviço de implementação e gestão do Azure. Quando os caminhos de rede variáveis são utilizados para reduzir a latência de encaminhamento e manter a resiliência de encaminhamento, conforme descrito em Continuação das transferências de dados que se aplicam a todos os Serviços de Limites de Dados da UE, o Azure Resource Manager pode armazenar Dados do Cliente e dados pessoais pseudoanonimizados fora do Limite de Dados da UE. Os tipos de Dados de Cliente transferidos globalmente incluem endereços IP. Os tipos de dados pessoais pseudonimizados transferidos globalmente incluem ID de utilizador exclusivo primário (PUID), IDs de objeto e IDs de sessão.

Consola de Série do Azure

Funcionalidade da Consola de Série do Azure (parte do Azure Máquinas Virtuais e do Azure Conjuntos de Dimensionamento de Máquinas Virtuais): a Consola de Série no portal do Azure fornece acesso a uma consola baseada em texto para Máquinas Virtuais e Conjuntos de Dimensionamento de Máquinas Virtuais. Armazena todos os Dados do Cliente inativos na Área Geográfica selecionada pelo cliente, mas quando utilizado através do portal do Azure pode processar comandos e respostas da consola fora da Área Geográfica com o único objetivo de fornecer a experiência da Consola no portal. Esta transferência de dados é temporária devido à dependência do serviço em portal do Azure, conforme descrito em Serviços temporariamente excluídos do Limite de Dados da UE.

Cloud Shell

Cloud Shell transfere temporariamente alguns dados pessoais pseudonimizados da UE. Cloud Shell fornece uma shell interativa baseada no browser para gerir recursos do Azure. O ID exclusivo primário (PUID), considerados dados pessoais pseudoanonimizados, é aproveitado para investigações de sites em direto e é armazenado globalmente. Estão em curso trabalhos para rearquitetar partes de Cloud Shell para armazenar o PUID regionalmente. Cloud Shell podem armazenar e processar Dados do Cliente e todos os outros dados pessoais pseudonimizados no Limite de Dados da UE, conforme descrito em Configurar serviços não regionais do Azure.

serviços Dynamics 365 e Power Platform

Power Automate

O Power Automate transfere temporariamente alguns dados pessoais pseudonimizados da UE. O Power Automate permite aos utilizadores automatizar tarefas e processos através de fluxos de trabalho. Os utilizadores empresariais têm duas opções: fluxos de trabalho com suporte para soluções que podem partilhar ou fluxos de trabalho pessoais que não sejam de solução. Os fluxos de trabalho não solução são criados em grupos de recursos por utilizador com nomes de grupos de recursos que contêm o ID de objeto do utilizador a ser replicado globalmente. Estão em curso trabalhos para substituir fluxos de trabalho não solução por fluxos de trabalho com suporte para soluções no futuro. Até lá, os clientes podem garantir que os seus dados pessoais pseudoanonimizados residem dentro do Limite de Dados da UE, exigindo fluxos com suporte para soluções para o seu ambiente.

Serviços do Microsoft 365

Exchange Online

Exchange Online transfere alguns dados pessoais pseudonimizados para fora do Limite de Dados da UE para monitorização do estado de funcionamento dos serviços. Como parte das operações de serviço, quando o pessoal do DevOps executa consultas que combinam dados gerados pelo sistema armazenados dentro e fora do Limite de Dados da UE, a saída transitória de dados pessoais pseudonimizados pode ocorrer durante o runtime da consulta.

Microsoft Teams

Teams Q&A

O Teams Q&A é uma experiência no Teams com tecnologia Viva Engage (anteriormente denominado Yammer) que permite que os apresentadores tirem perguntas dos participantes da reunião e respondam às mesmas em tempo real. Os clientes que integraram o Viva Engage antes de setembro de 2024 terão os seus conteúdos transferidos para a UE até 30 de junho de 2025 (anteriormente, 31 de dezembro de 2024). Os clientes integrados após setembro de 2024 têm os Dados de Cliente armazenados no Limite de Dados da UE.

  • Dados pessoais pseudonimizados sobre as interações de um utilizador com a funcionalidade Q&A do Teams, como carregar o feed Q&A ou percorrer o feed Q&A.

  • Dados do Cliente (por exemplo, mensagens e reações) para clientes que integraram o Teams Q&A sem uma rede de Viva Engage anterior (inquilino) ou clientes que integraram Viva Engage antes de 2019. (Tenha em atenção que os clientes do Teams Q&A que integraram o Viva Engage após 2019 terão os respetivos Dados de Cliente processados e armazenados no Limite de Dados da UE.)

  • Quando um utilizador do Cliente A é convidado para uma reunião organizada pelo Cliente B e essa reunião utiliza o Q do Teams&A, o UserID dos participantes será armazenado no América do Norte.

Os administradores inquilinos do Microsoft 365 podem desativar o Q&A no Microsoft Teams em qualquer altura, quer através do PowerShell, quer através da configuração das Políticas de Reunião do Teams através do centro de administração do Teams. Desativar o Q&A não afetará as reuniões criadas anteriormente com o conteúdo do Q&A, que continuará acessível para revisão e criação de novas perguntas e respostas. No entanto, depois de desativar o Teams Q&A, os organizadores da reunião não estarão disponíveis para adicionar q&A em novas reuniões do Teams, webinars ou eventos da câmara municipal.

Windows Update

O serviço de implementação Windows Update para Empresas (agora unificado no Windows Autopatch) permite que um administrador de TI receba e faça a gestão de vários tipos de Atualizações do Windows para dispositivos na respetiva organização. Quando os dispositivos inscritos neste serviço marcar para atualizações do Windows, o ID do Dispositivo e o endereço IP do dispositivo serão processados e armazenados nos EUA até 30 de abril de 2024.

Serviços de segurança

Microsoft Entra ID e Azure Active Directory B2C

Microsoft Entra ID e Azure Active Directory B2C: Microsoft Entra ID é um serviço de gestão de identidades e acessos baseado na cloud. Microsoft Entra ID ajuda os clientes e os seus funcionários a aceder a recursos externos (como o Microsoft 365, o portal do Azure, outras aplicações SaaS) e recursos internos (como aplicações no local) a partir de qualquer localização no planeta. Microsoft Entra ID funciona como um serviço não regional. O Azure Active Directory B2C (Azure AD B2C) fornece a identidade de empresa-consumidor (B2C) como um serviço. Permite que as empresas criem aplicações destinadas aos clientes e giram o acesso de clientes, consumidores e cidadãos a estas aplicações B2C. Tal como Microsoft Entra ID, o Azure AD B2C funciona como um serviço não regional. Esta secção fornece detalhes sobre os componentes de serviço que fazem com que os Dados do Cliente sejam processados globalmente, com trabalhos em curso para mover o armazenamento e processamento de dados no Limite de Dados da UE.

  • Consolidação global para a investigação de incidentes de serviço: Microsoft Entra ID registos de início de sessão contêm Dados de Cliente limitados que são utilizados por engenheiros de serviço para investigações de incidentes para corrigir problemas de clientes e determinar a difusão e a gravidade de um evento com impacto no serviço.

  • Email: a reposição personalizada de palavra-passe contém Dados de Cliente limitados que são utilizados por engenheiros de serviço para investigações de incidentes para corrigir problemas de clientes e determinar a difusão e gravidade de um evento que afeta o serviço.

  • Inquilinos legados não comunitários: um pequeno número de inquilinos Microsoft Entra foram inicialmente criados com um código de país que NÃO está na Europa e, mais tarde, o código do país inquilino foi alterado para o da Europa. O Microsoft Entra localização de dados do diretório é decidido durante a hora de criação do inquilino e não é alterado quando o código do país/região do inquilino é atualizado. A partir de março de 2019, a Microsoft bloqueou a atualização do código do país num inquilino para evitar essa confusão.

Microsoft Entra ID e o Azure Active Directory B2C transferem alguns dados pessoais pseudonimizados e Dados de Serviços Profissionais fora do Limite de Dados da UE. Como parte das operações de serviço, quando o pessoal do DevOps executa consultas que combinam dados gerados pelo sistema armazenados dentro e fora do Limite de Dados da UE, a saída transitória de dados pessoais pseudonimizados pode ocorrer durante o runtime da consulta.

Microsoft Intune

Microsoft Intune é uma solução de gestão de pontos finais baseada na cloud. Como parte das operações de serviço Intune, quando o pessoal do DevOps executa consultas que combinam dados gerados pelo sistema armazenados dentro e fora do Limite de Dados da UE, a saída transitória de dados pessoais pseudoanonimizados pode ocorrer durante o tempo de execução da consulta.