Поделиться через

Службы, которые передают подмножество данных клиента или псевдонимизованные персональные данные за пределы границ данных ЕС на постоянной основе

  • Статья

Некоторые службы границ данных ЕС будут продолжать передавать ограниченный объем данных клиентов или псевдонимизованных персональных данных за пределы границ данных ЕС, так как эта передача предназначена для упрощения работы служб. Эти текущие передачи являются частью служб. В этот раздел могут быть добавлены дополнительные службы границ данных ЕС, которые включают ограниченную по замыслу передачу, по мере того как предложения услуг продолжают развиваться.

Службы Azure

Azure Databricks

Azure Databricks хранит следующие сведения об удостоверениях в США, чтобы предоставить клиентам функции управления учетными записями и доступом: имя пользователя, имя, фамилия и адрес электронной почты. Эти данные хранятся в США для поддержки глобальной платформы Azure Databricks.

Microsoft Fabric

Microsoft Fabric объединяет новые и существующие компоненты Power BI Power BI, Azure Synapse Analytics и Фабрики данных Azure в единую интегрированную среду с общей базой SaaS. Power BI в Fabric может иметь определенные функции и компоненты, которые работают глобально и, следовательно, могут передавать ограниченные данные клиентов за пределы границ данных ЕС. Важные передачи power BI подробно описаны в разделе служб Dynamics 365 и Power Platform , который приведен ниже, но полные сведения о Power BI см. в разделе о доступности .

службы Dynamics 365 и Power Platform

службы Dynamics 365 и Power Platform, которые находятся в пределах границы данных ЕС, имеют определенные функции и компоненты, которые работают глобально и поэтому могут передавать ограниченные данные клиентов за пределы границ данных ЕС. Важные передачи подробно описаны в следующем списке для удобства работы, но полные сведения по службам см. в разделе доступность .

Сеть доставки содержимого Azure (CDN) и Azure Front Door

Некоторые функции Dynamics 365 и Power Platform предназначены для глобальной работы и использования Azure CDN и Azure Front Door, которые являются нерегионарными службами , подробно описанными в этой документации. Например, Dynamics 365 Marketing использует Azure CDN для включения функции доставки файлов ресурсов, используемой для глобальной доставки маркетингового содержимого. Кроме того, общедоступные веб-сайты, опубликованные с помощью Power Pages (ранее известные как порталы Power Apps), могут использовать Azure CDN и Azure Front Door.

  • Имена приложений, описания, логотипы. Имена приложений, описания и логотипы хранятся глобально в рамках функции публикации приложения. Например, на домашних страницах и центрах администрирования Dynamics 365 и Power Platform имя приложения, его описание и логотип хранятся по всему миру, чтобы клиенты могли быстро реагировать и эффективно просматривать приложения, которыми они управляют или к которым они могут получить доступ.
  • Имена таблиц и столбцов. Клиенты могут настраивать имена таблиц и столбцов (ранее именовавшееся именами сущностей и полей сущностей) своих баз данных Dynamics 365 и Power Platform, включая Dataverse. Эти настраиваемые имена таблиц и столбцов могут реплицироваться глобально для поддержки и устранения неполадок; однако содержимое в этих таблицах базы данных сохраняется в границах данных ЕС. Например, если клиент создает настраиваемую таблицу с именем "Настраиваемая учетная запись 1", то имя "Пользовательская учетная запись 1" может быть реплицировано глобально, но содержимое, предоставленное клиентом в таблице "Пользовательская учетная запись 1" (например, строка в этой таблице), сохраняется в границе данных ЕС.

Службы Microsoft 365

Приложения Microsoft 365

Автоматическое обновление Майкрософт (MAU)

Автоматическое обновление Майкрософт (MAU): на устройствах под управлением macOS идентификатор устройства хранится в США. Это позволяет корпорации Майкрософт обрабатывать автоматические обновления приложений Microsoft 365, работающих на устройстве.

Коллекция данных телеметрии Microsoft 365

Данные телеметрии Microsoft 365 при использовании нескольких учетных записей. Если пользователь входит в приложение Microsoft 365 с несколькими учетными записями Microsoft Entra , хранилище диагностических данных и системных данных, собранных из приложения для всех учетных записей входа, основано на расположении клиента первой учетной записи, которая была выполнена. Если первая учетная запись входа предназначена для пользователя в клиенте ЕС, она хранится в ЕС. В противном случае он хранится в США.

Microsoft Teams

Услуги телефонной сети общего пользования (ТСОП)

Службы телефонной сети общего пользования (ТСОП). Microsoft Teams позволяет клиентам взаимодействовать со службами телефонной сети общего пользования (ТСОП) для поддержки звонков и участия в собраниях с мобильных и стационарных телефонов. Когда клиенты используют Teams для взаимодействия по ТСОП, для поддержки звонков по всему миру активируются следующие передачи данных из границы данных ЕС:

  • Телефонная система Microsoft Teams. Телефонная система Teams позволяет пользователям Teams совершать и принимать звонки в ТСОП и из нее, назначая номера пользователям и приложениям, связанным с голосовой связью. Глобально реплицированное сопоставление назначенных номеров ТСОП позволяет телефонной системе Teams эффективно направлять звонки нужным пользователям. Этот подход поддерживает путешествующих и удаленных пользователей, а также глобальные входящие вызовы, позволяя службе маршрутизировать входящие вызовы в режиме реального времени независимо от текущего расположения вызываемого пользователя. Данные клиента, передаваемые с границы данных ЕС и реплицируемые глобально: номера телефонов ТСОП и необходимые сведения для маршрутизации.
  • План Teams Operator Connect. Клиенты из ЕС могут использовать стороннего поставщика ТСОП, который участвует в плане Teams Operator Connect. Эти сторонние поставщики могут использовать определенные глобальные уникальные идентификаторы (GUID) вызовов на портале Operator Connect для получения номера телефона и адреса для экстренного реагирования, связанных с вызовом. Эти сведения позволяют сторонним поставщикам управлять данными, связанными с ТСОП Teams, для выставления счетов и вызова устранения неполадок. Портал Operator Connect размещается в США, в результате чего сведения о номере телефона и местоположении обрабатываются в США.
  • Идентификаторы звонков. Когда пользователи выполняют вызовы с помощью Teams, некоторые идентификаторы звонков хранятся в США в течение трех дней для устранения неполадок звонков, выставления счетов, отладки и бизнес-отчетов. Эти идентификаторы включают идентификатор для представления самого вызова и идентификаторы для каждого участника вызова. Эти идентификаторы участников относятся к вызову и не являются общими для всех вызовов и не представляют учетные записи пользователей Teams для участников вызова.

Экстренные вызовы

Экстренные вызовы. Когда пользователь Teams выполняет экстренный вызов (например, набрав номер 112), этому пользователю назначается временный номер из пула номеров, управляемого корпорацией Майкрософт. Временный номер отличается от номера, назначенного данному пользователю клиентом. Временный номер реплицируется в США и хранится в течение 60 минут на случай, если потребуется обратный звонок. Данные клиента, передаваемые и временно реплицируемые в США, где они хранятся в течение 60 минут: временные номера телефонов, созданные при вызове экстренного вызова.

Голосовая почта, автосекретарь и приветствие очереди звонков

Голосовая почта, автосекретарь и приветствие очереди звонков. Если абонент за пределами границы данных ЕС достигает голосовой почты, автосекретаря или приветствия очереди звонков пользователя или голосового приложения в пределах границы данных ЕС, это приветствие сохраняется в течение 30 дней в регионе вызывающего. Приветствие сохраняется для кэширования производительности в случае повторного доступа к нему для других вызовов из того же региона в течение 30-дневного периода. Эта служба применяется как к вызовам по протоколу VoIP, так и к ТСОП. Данные клиента передаются и временно кэшируются в расположении пользователя, который обращается к голосовым приветствиям: голосовая почта, автосекретарь и приветствия очереди звонков.

Служба потоков обмена сообщениями

Служба потоков обмена сообщениями. Данные чата могут храниться за пределами границы данных ЕС в сценариях федеративного чата (внешнего пользователя). Поток чата Teams создается, когда инициатор отправляет первое сообщение конкретному пользователю или группе пользователей или когда организатор собрания планирует собрание. Данные клиента покидают границу данных ЕС для поддержки этого сценария между клиентами. Данные клиента, передаваемые и сохраненные в расположении пользователя, который начал чат, или, в случае собрания, расположение организатора собрания: данные чата или сообщения.

Целевые развертывания Microsoft 365

При развертывании новых или обновленных функций Microsoft 365 корпорация Майкрософт может сначала развернуть эти обновления для целевого подмножества клиентов, пользователей или устройств, чтобы включить управляемые развертывания для тестирования или оптимизации функции, например тестирование производительности, эффективность пользовательского интерфейса или сравнение различных вариантов той же функции. Для этих развертываний целевые идентификаторы клиентов, псевдонимизированные идентификаторы пользователей или идентификаторы устройств будут обрабатываться в США и удаляться после завершения развертывания.

Службы безопасности

Идентификатор Microsoft Entra

Идентификатор Microsoft Entra. Если IP-адрес или номер телефона определен для использования в мошеннических действиях, он публикуется глобально, чтобы заблокировать доступ из любых рабочих нагрузок, использующих его.