Поделиться через

Службы, которые передают подмножество данных клиента, псевдонимизованные персональные данные или данные профессиональных услуг за пределы границ данных ЕС на постоянной основе

  • Статья

Некоторые службы границ данных ЕС будут продолжать передавать ограниченный объем данных клиентов, псевдонимизованных персональных данных или данных профессиональных услуг за пределы границ данных ЕС, так как такая передача предназначена для упрощения работы служб. Эти текущие передачи являются частью служб. В этот раздел могут быть добавлены дополнительные службы границ данных ЕС, которые включают ограниченную по замыслу передачу, по мере того как предложения услуг продолжают развиваться.

Службы Azure

Службы коммуникации Azure

Для Службы коммуникации Azure, когда конечный пользователь выполняет вызов телефонной сети общего пользования (ТСОП) на номер экстренного реагирования (например, 112), пользователю из пула номеров назначается временный номер в случае необходимости обратного вызова. Временный номер и связанный идентификатор пользователя реплицируются в США и сохраняются в течение 60 минут, если потребуется обратный вызов.

Azure Databricks

Azure Databricks хранит следующие сведения об удостоверениях в США, чтобы предоставить клиентам функции управления учетными записями и доступом: имя пользователя, имя, фамилия и адрес электронной почты. Эти данные хранятся в США для поддержки глобальной платформы Azure Databricks.

Microsoft Fabric

Microsoft Fabric объединяет новые и существующие компоненты Power BI, Azure Synapse Analytics и Фабрика данных Azure Power Platform в единой интегрированной среде с общей платформой SaaS. Power BI в Fabric может иметь определенные функции и компоненты, которые работают глобально и, следовательно, могут передавать ограниченные данные клиентов за пределы границ данных ЕС. Важные передачи Power BI подробно описаны в разделе служб Dynamics 365 и Power Platform, который приведен ниже, но подробные сведения о Power BI см. в статье Международная доступность Dynamics 365.

службы Dynamics 365 и Power Platform

службы Dynamics 365 и Power Platform, которые область для границы данных ЕС, имеют определенные функции и компоненты, которые работают глобально и поэтому могут передавать ограниченные данные клиентов за пределы границ данных ЕС. Важные передачи подробно описаны в следующем списке для удобства работы, но полные сведения по службам см. в статье Международная доступность Dynamics 365.

Сеть доставки содержимого Azure (CDN) и Azure Front Door

Некоторые функции Dynamics 365 и Power Platform предназначены для глобальной работы и использования Azure CDN и Azure Front Door, которые не являются региональными службами, исключенными из границы данных ЕС, как описано в разделе Службы, исключенные из границы данных ЕС. Например, Dynamics 365 Marketing использует Azure CDN для использования функции доставки файлов ресурсов, используемой для глобальной доставки маркетингового содержимого. Кроме того, общедоступные веб-сайты, опубликованные с помощью Power Pages (ранее известные как порталы Power Apps), могут использовать Azure CDN и Azure Front Door.

  • Имена приложений, описания, логотипы. Имена приложений, описания и логотипы хранятся глобально в рамках функции публикации приложения. Например, на домашних страницах Dynamics 365 и Power Platform, а также в центрах администрирования имя приложения, его описание и логотип хранятся по всему миру, чтобы клиенты могли быстро реагировать и эффективно просматривать приложения, которыми они управляют или к которым они могут получить доступ.
  • Имена таблиц и столбцов. Клиенты могут настраивать имена таблиц и столбцов (ранее назывались именами сущностей и полей сущностей) своих баз данных Dynamics 365 и Power Platform, включая Dataverse. Эти настраиваемые имена таблиц и столбцов могут реплицироваться глобально для поддержки и устранения неполадок; однако содержимое в этих таблицах базы данных сохраняется в границах данных ЕС. Например, если клиент создает настраиваемую таблицу с именем "Настраиваемая учетная запись 1", то имя "Пользовательская учетная запись 1" может быть реплицировано глобально, но содержимое, предоставленное клиентом в таблице "Пользовательская учетная запись 1" (например, строка в этой таблице), сохраняется в границе данных ЕС.

Службы Microsoft 365

Приложения Microsoft 365

Автоматическое исправление (Майкрософт)

Автоматическое обновление (Майкрософт): на устройствах под управлением macOS идентификатор устройства хранится в США. Это позволяет корпорации Майкрософт обрабатывать автоматические обновления приложений Microsoft 365, работающих на устройстве.

Коллекция данных телеметрии Microsoft 365

Данные телеметрии Microsoft 365 при использовании нескольких учетных записей. Если пользователь входит в приложение Microsoft 365 с несколькими учетными записями Microsoft Entra, хранилище диагностических данных и системных данных, собранных из приложения для всех учетных записей, вошедшего в систему, зависит от расположения клиента первой учетной записи, которая была выполнена. Если первая учетная запись входа предназначена для пользователя в клиенте ЕС, она хранится в ЕС. В противном случае он хранится в США.

Microsoft Teams

Услуги телефонной сети общего пользования (ТСОП)

Службы телефонной сети общего пользования (ТСОП). Microsoft Teams позволяет клиентам взаимодействовать со службами телефонной сети общего пользования (ТСОП) для поддержки звонков и участия в собраниях с мобильных и стационарных телефонов. Когда клиенты используют Teams для взаимодействия по ТСОП, для поддержки звонков по всему миру активируются следующие передачи данных из границы данных ЕС:

  • система Телефонная система Microsoft Teams. Система Телефонная система Teams позволяет пользователям Teams совершать и принимать звонки в ТСОП и из нее, назначая номера пользователям и приложениям, связанным с голосовой связью. Глобально реплицированное сопоставление назначенных номеров ТСОП позволяет системе Телефонная система Teams эффективно направлять вызовы нужным пользователям. Этот подход поддерживает путешествующих и удаленных пользователей, а также глобальные входящие вызовы, позволяя службе маршрутизировать входящие вызовы в режиме реального времени независимо от текущего расположения вызываемого пользователя. Данные клиента, передаваемые с границы данных ЕС и реплицируемые глобально: номера телефонов ТСОП и необходимые сведения для маршрутизации.
  • План Teams Operator Connect. Клиенты из ЕС могут использовать стороннего поставщика ТСОП, который участвует в плане Teams Operator Connect. Эти сторонние поставщики могут использовать определенные глобальные уникальные идентификаторы (GUID) вызовов на портале Operator Connect для получения номера телефона и адреса для экстренного реагирования, связанных с вызовом. Эти сведения позволяют сторонним поставщикам управлять данными, связанными с ТСОП Teams, для выставления счетов и вызова устранения неполадок. Портал Operator Connect размещается в США, и в результате в США обрабатываются сведения о номере телефона и местоположении.
  • Идентификаторы звонков. Когда пользователи выполняют вызовы с помощью Teams, некоторые идентификаторы звонков хранятся в течение трех дней в США для устранения неполадок звонков, выставления счетов, отладки и бизнес-отчетов. Эти идентификаторы включают идентификатор для представления самого вызова и идентификаторы для каждого участника вызова. Эти идентификаторы участников относятся к вызову и не являются общими для всех вызовов и не представляют учетные записи пользователей Teams для участников вызова.

Экстренные вызовы

Экстренные вызовы. Когда пользователь Teams выполняет экстренный вызов (например, набрав номер 112), этому пользователю назначается временный номер из пула номеров, управляемого корпорацией Майкрософт. Временный номер отличается от номера, назначенного данному пользователю клиентом. Временный номер реплицируется в США и сохраняется в течение 60 минут на случай, если потребуется обратный звонок. Данные клиента, передаваемые и временно реплицируемые в США, где они хранятся в течение 60 минут: временные номера телефонов, созданные при вызове экстренных служб.

Голосовая почта, автосекретарь и приветствие очереди звонков

Голосовая почта, автосекретарь и приветствие очереди звонков. Если абонент за пределами границы данных ЕС достигает голосовой почты, автосекретаря или приветствия очереди звонков пользователя или голосового приложения в пределах границы данных ЕС, это приветствие сохраняется в течение 30 дней в регионе вызывающего. Приветствие сохраняется для кэширования производительности в случае повторного доступа к нему для других вызовов из того же региона в течение 30-дневного периода. Эта служба применяется как к вызовам по протоколу VoIP, так и к ТСОП. Данные клиента передаются и временно кэшируются в расположении пользователя, который обращается к голосовым приветствиям: голосовая почта, автосекретарь и приветствия очереди звонков.

Служба потоков обмена сообщениями

Служба потоков обмена сообщениями. Данные чата могут храниться за пределами границы данных ЕС в сценариях федеративного чата (внешнего пользователя). Поток чата Teams создается, когда инициатор отправляет первое сообщение конкретному пользователю или группе пользователей или когда организатор собрания планирует собрание. Данные клиента покидают границу данных ЕС для поддержки этого сценария между клиентами. Данные клиента, передаваемые и сохраненные в расположении пользователя, который начал чат, или, в случае собрания, расположение организатора собрания: данные чата или сообщения.

Целевые развертывания Microsoft 365

При развертывании новых или обновленных функций Microsoft 365 корпорация Майкрософт может сначала развернуть эти обновления для целевого подмножества клиентов, пользователей или устройств, чтобы включить управляемые развертывания для тестирования или оптимизации функции, например тестирование производительности, эффективность пользовательского интерфейса или сравнение различных вариантов той же функции. Для этих развертываний целевые идентификаторы клиентов, псевдонимизированные идентификаторы пользователей или идентификаторы устройств будут обрабатываться в США и удаляться после завершения развертывания.

Центры сообщений и панели мониторинга работоспособности служб

Центры сообщений и панели мониторинга работоспособности служб в центре администрированияЦентр администрирования Microsoft 365 и Power Platform служат информационными центрами, в которых корпорация Майкрософт объявляет о новых обновлениях, плановом обслуживании и других важных сведениях, связанных с Microsoft 365 и другими корпоративными веб-службы Майкрософт. Когда корпорация Майкрософт инициирует новое взаимодействие, оно может включать список затронутых идентификаторов клиентов и (или) идентификаторов пользователей для публикации содержимого в затронутых клиентах. Информация обрабатывается в Северная Америка и проверяется, чтобы определить, содержит ли она идентификаторы клиента, привязанные к границам данных ЕС. Если идентификаторы клиента настроены для границы данных ЕС, соответствующие записи перенаправляются на границу данных ЕС для дальнейшей обработки и хранения.

Службы безопасности

Microsoft Entra ID

Microsoft Entra ID. Если IP-адрес или номер телефона определяется для использования в мошеннических действиях, он публикуется глобально, чтобы заблокировать доступ к любым рабочим нагрузкам, использующим их.