Поделиться через

Хранение и обработка данных клиентов для европейских клиентов в идентификаторе Microsoft Entra

  • Статья

Microsoft Entra ID хранит данные клиентов в географическом месте в зависимости от того, как был создан и подготовлен арендатор. В следующем списке содержатся сведения о том, как определяется расположение:

  • Центр администрирования Microsoft Entra или API Microsoft Entra - Клиент выбирает расположение в изначально заданном списке.
  • Dynamics 365 и Power Platform — клиент подготавливает своего арендатора в предопределенном расположении.
  • Резиденция данных в ЕС - Для клиентов, которые предоставили расположение в Европе, Microsoft Entra ID хранит большую часть данных клиента в Европе, за исключением указанных случаев, описанных далее в этой статье.
  • Предел данных ЕС. Для клиентов, которые указали местоположение в пределах Предела данных ЕС (члены ЕС и EFTA), Microsoft Entra ID хранит и обрабатывает большую часть данных клиента в Пределах данных ЕС, за исключением случаев, где указано далее в этой статье.
  • Microsoft 365 — расположение основано на предоставленном клиентом адресе выставления счетов.

В следующих разделах содержатся сведения о данных клиента, которые не соответствуют обязательствам по месту расположения данных ЕС или границы данных ЕС.

Службы, которые временно перемещают часть клиентских данных за пределы резидентства данных в ЕС и границы данных ЕС

Для некоторых компонентов службы выполняется работа по включению в область нахождения данных в ЕС и границу данных ЕС, но завершение этой работы отложено. В следующих разделах этой статьи описываются данные клиентов, которые эти службы в настоящее время передаются из Европы в рамках своих операций обслуживания.

место расположения данных ЕС:

  • Причина утечки данных клиентов. Некоторые арендаторы хранятся за пределами территории ЕС по одной из следующих причин:

    • Арендаторы изначально были созданы с кодом страны, не входящей в Европу, после этого код страны арендатора был изменен на европейский. Расположение данных каталога Microsoft Entra определяется во время создания клиента и не изменяется при обновлении кода страны для клиента. Начиная с марта 2019 года корпорация Майкрософт заблокировала обновление кода страны на клиенте, чтобы избежать такой путаницы.
    • Существует 13 кодов стран (страны включают Азербайджан, Бахрейн, Израиль, Иорданию, Казахстан, Кувейт, Ливан, Оман, Пакистан, Катар, Саудовская Аравия, Türkiye, ОАЭ), которые были сопоставлены с Азиатской областью до 2013 года и более поздних версий сопоставлены с Европой. Арендаторы, созданные до июля 2013 года с этим кодом страны, размещены в Азии вместо Европы.
    • Существует семь кодов стран (в том числе: Армения, Грузия, Ирак, Кыргызстан, Таджикистан, Туркменистан, Узбекистан), которые были сопоставлены с Азиатско-Азиатским регионом до 2017 года, а затем сопоставлены с Европой. Арендаторы, созданные до февраля 2017 года с этим кодом страны, размещаются в Азии вместо Европы.

  • Типы данных клиента, исходящие — данные учетной записи пользователя и устройства, а также конфигурация службы (приложение, политика и группа).

  • Местоположение данных клиента в состоянии покоя — США и Азиатско-Тихоокеанский регион.

  • Обработка клиентских данных — то же, что и хранение данных в состоянии покоя.

  • Службы — Основное хранилище каталогов

граница данных ЕС:

Узнайте больше о временной частичной передаче данных клиентов Microsoft Entra за пределы границы данных ЕС из секции . Сервисы, которые временно передают подмножество данных клиентов за границу данных ЕС, указаны в секции.

Службы, которые будут окончательно передавать подмножество данных клиента за пределы зоны хранения данных в ЕС и границы данных ЕС.

Некоторые компоненты службы будут продолжать передавать ограниченный объем данных клиентов из Резиденции данных ЕС и Предела данных ЕС, так как эта передача предусмотрена для обеспечения функционирования служб.

место расположения данных ЕС:

идентификатор Microsoft Entra ID: если IP-адрес или номер телефона определяется для использования в мошеннических действиях, они публикуются глобально, чтобы заблокировать доступ от любых рабочих нагрузок, использующих их.

граница данных ЕС:

Дополнительные сведения о передаче данных постоянного частичного клиента Microsoft Entra из границы данных ЕС Services, которые будут окончательно передавать подмножество данных клиента из границы данных ЕС.

Другие рекомендации

Необязательные возможности службы, которые позволяют передавать данные за пределы Резиденции Данных и Границ Данных ЕС

место расположения данных ЕС:

Некоторые службы предлагают необязательные функции. В некоторых случаях для их использования требуется подписка. Администратор клиента может включить или отключить эти функции для учетных записей служб. Если они доступны и используются пользователями клиента, эти возможности приводят к передаче данных из Европы, как описано в следующих разделах этой статьи.

  • Мультитенантное администрирование. Организация может выбрать создание мультитенантной организации в Microsoft Entra ID. Например, клиент может пригласить пользователей в своё арендуемое пространство в B2B-контексте. Клиент может создать мультитенантное программное обеспечение как службу (SaaS), которое позволяет другим сторонним арендаторам разворачивать приложение в стороннем арендаторе. Клиент может связать двух или более арендаторов для работы вместе в определенных ситуациях. К ним относятся создание мультитенантной организации (MTO), синхронизация клиентов и предоставление общего доступа к домену электронной почты. Конфигурация администратора и использование мультитенантной совместной работы может происходить с клиентами за пределами резидентства данных ЕС и границы данных ЕС, в результате чего некоторые данные клиента, такие как данные учетной записи пользователя и устройства, данные об использовании и конфигурация службы (приложение, политика и группа), хранятся и обрабатываются в расположении клиента, с которым осуществляется совместная работа.
  • прокси приложения. Прокси приложения позволяет клиентам получать доступ как к облачным, так и к локальным приложениям через внешний URL-адрес или внутренний портал приложений. Клиенты могут выбирать расширенные конфигурации маршрутизации, которые могут привести к выходу данных клиента за пределы границы расположения данных ЕС и границы данных ЕС, включая данные учетной записи пользователя, данные об использовании и данные конфигурации приложений.

граница данных ЕС:

Дополнительные сведения о необязательных возможностях службы, которые передают данные клиента за пределы границы данных ЕС необязательные возможности службы, которые передают данные клиента за пределы границы данных ЕС.

Другие онлайн-сервисы границы данных ЕС

Службы и приложения, которые интегрируются с идентификатором Microsoft Entra, имеют доступ к данным клиента. Проверьте, как каждая служба и приложение хранят и обрабатывают данные клиента и проверяют, соответствуют ли они требованиям к обработке данных вашей компании.

Дальнейшие действия

Дополнительные сведения о расположении данных служб Майкрософт см. в разделе Где находятся данные Центра доверия Майкрософт .