Доступность в регионах и место расположения данных

Службы коммуникации Azure помогают нашим клиентам установить необходимый уровень конфиденциальности и защиты персональных данных. Разработчик, использующий службы коммуникации с прямыми отношениями с людьми, использующими приложение, потенциально является контроллером своих данных. Так как Службы коммуникации Azure хранит и шифрует эти данные от вашего имени, мы, скорее всего, обработчик этих данных. Эта страница отображает процесс хранения данных и способы определения, экспорта и удаления этих данных.

Место расположения данных

При создании ресурса Службы коммуникации Azure укажите географию (а не центр обработки данных Azure). Все сообщения чата и данные ресурсов, хранящиеся в неактивных службах коммуникации, хранятся в этом географическом регионе в центре обработки данных, выбранном внутренне службой коммуникации. Данные могут обрабатываться или обрабатываться в других географических регионах. Эти глобальные конечные точки необходимы для обеспечения высокой производительности и низкой задержки при работе пользователей независимо от их расположения.

Список географических регионов, которые можно выбрать из следующих элементов:

• Африка
• Азиатско-тихоокеанский
• Австралия
• Бразилия
• Канада
• Европа
• Франция
• Германия
• Индия
• Япония
• Республика Корея
• Норвегия
• Швейцария
• ОАЭ
• Соединенное Королевство
• США

сбор данных

Службы коммуникации Azure собирают только диагностические данные, необходимые для предоставления службы.

Место расположения данных и данные событий

Любой системный раздел сетки событий, настроенный с помощью Службы коммуникации Azure, создается в глобальном расположении. Для поддержки надежной доставки в глобальном системном разделе службы "Сетка событий" данные событий могут храниться в любом центре обработки данных Майкрософт. При настройке службы "Сетка событий" с помощью Служб коммуникации Azure вы передаете данные событий в службу "Сетка событий", которая является ресурсом Azure под вашим контролем. Хотя Службы коммуникации Azure могут быть настроены для использования Сетки событий Azure, ответственность за управление ресурсами службы "Сетка событий" и данными, хранящимися в ней, несете вы.

Соотношение людей с удостоверениями Служб коммуникации Azure

Приложение управляет связью между реальными пользователями и удостоверениями Службы коммуникации. Если вы хотите удалить данные реального пользователя, необходимо удалить все данные, связанные с удостоверением Службы коммуникации пользователя.

Существует две категории данных Служб коммуникации:

• Данные API. Эти данные создаются и управляются с помощью API-интерфейсов службы коммуникации, например сообщений чата, управляемых с помощью API чата.
• Журналы Azure Monitor. Эти данные создаются службой и управляются с помощью платформы данных Azure Monitor. К этим данным относятся телеметрия и метрики, которые помогут вам понять использование Служб коммуникации.

Данные API

Удостоверения

Службы коммуникации Azure поддерживает каталог удостоверений. Используйте API DeleteIdentity для удаления удостоверений. При удалении удостоверения он отменяет все связанные маркеры доступа и удаляет сообщения чата. Дополнительные сведения об удалении удостоверения см. в статье "Создание маркеров доступа и управление ими".

• Delete Identity

Azure Resource Manager

Вы можете использовать API портал Azure или Azure Resource Manager с Службы коммуникации Azure для создания персональных данных. Дополнительные сведения см. в статье "Управление личными данными, связанными с Azure Resource Manager".

Управление телефонными номерами

Службы коммуникации Azure поддерживают каталог номеров телефонов, связанных с ресурсом Служб коммуникации. Используйте интерфейсы API администрирования номеров телефонов, чтобы получать и удалять эти номера:

• Get All Phone Numbers
• Release Phone Number

Чат

Службы коммуникации Azure сохраняет потоки чата в соответствии с политикой хранения данных, которая действует при создании потока. Политику хранения можно обновить при необходимости в течение заданного периода хранения. После удаления потока чата (по политике или запросу на удаление API) его невозможно получить.

Внимание

Политика хранения данных, описанная в этом разделе, находится в общедоступной предварительной версии. Эта предварительная версия службы предоставляется без соглашения об уровне обслуживания, и мы не рекомендуем ее для рабочих нагрузок рабочей среды. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.

Вы можете выбрать между неопределенным хранением потоков, автоматическим удалением от 30 до 90 дней с помощью политики хранения в API создания потока чата или немедленного удаления с помощью API Удалить сообщение чата или удалить поток чата.

Любой поток, созданный до новой политики хранения, не затрагивается, если только вы не измените политику для этого потока. Если вы отправляете запрос на поддержку для удаленного потока чата более 30 дней после удаления этой политики хранения, он больше не может быть получен и нет сведений об этом потоке. При необходимости откройте запрос в службу поддержки как можно быстрее в течение 30 дней после создания потока, чтобы помочь вам.

Участники потока чата могут просматривать журнал сообщений определенного потока с помощью ListMessages. ListMessages API не может возвращать журнал потока, если поток удаляется. Пользователи, удаленные из потока чата, могут просматривать предыдущий журнал сообщений, но не могут отправлять или получать новые сообщения. Случайно удаленные сообщения не восстанавливаются системой.

Используйте API чата, чтобы получать, перечислять, обновлять и удалять сообщения.

• Get Thread
• Get Message
• List Messages
• Update Message
• Delete Thread
• Delete Message

Для клиентов, использующих виртуальные встречи, см. сведения о конфиденциальности пользователей Teams о взаимодействии пользователей для хранения сообщений чата в собраниях Teams.

SMS

Служба временно обрабатывает отправленные и полученные SMS-сообщения, и они не сохраняются.

Голосовой звонок ТСОП

Аудио- и видеокоммуникации кратковременно обрабатываются службой, а данные сохраняются не в ресурсе, а в журнале Azure Monitor.

Голосовой и видеозвонок в Интернете

Аудио- и видеокоммуникации кратковременно обрабатываются службой, а данные сохраняются не в ресурсе, а в журнале Azure Monitor.

Запись звонков

Записи вызовов хранятся временно в том же географическом регионе, который Data Location вы выбрали во время создания ресурса в течение 24 часов. После удаления записи вы несете ответственность за хранение записи в безопасном и совместимом расположении.

Эл. почта

Содержимое сообщения электронной почты хранится временно для обработки в ресурсе Data Location , указанном во время подготовки ресурсов. Журналы доставки сообщений электронной почты доступны в журналах Azure Monitor, где вы управляете определением рабочей области для хранения журналов. Значения имени пользователя отправителя домена (или MailFrom) хранятся в ресурсе Data Location до явного удаления. Адреса электронной почты получателя, которые приводят к жесткому отказу сообщений, временно сохраняются для предотвращения нежелательной почты и предотвращения злоупотреблений и обнаружения.

Azure Monitor и Log Analytics

Службы коммуникации Azure веб-канал в данные ведения журнала Azure Monitor для понимания работоспособности работы и использования службы. Некоторые из этих журналов содержат удостоверения Служб коммуникации и телефонные номера в качестве данных для полей. Чтобы удалить любые потенциально персональные данные, используйте эти процедуры для Azure Monitor. Можно также настроить период хранения для Azure Monitor, заданный по умолчанию.

Связанные статьи

• Запросы субъектов данных Azure в рамках GDPR и CCPA
• Центр управления безопасностью (Майкрософт)
• Интерактивная карта Azure. Где размещены данные моих клиентов?