Поделиться через

Службы, временно исключенные из границы данных ЕС

  • Статья

Для некоторых служб ведется работа, включенная в границу данных ЕС, но завершение этой работы откладывается. Службы в этой категории либо временно исключаются из границы данных ЕС для всех клиентов, либо временно исключаются из границы данных ЕС для определенного подмножества клиентов для службы (например, на основе того, что клиент еще не переехал на версию службы в область для границ данных ЕС), как описано в этой документации. Сведения в этой документации содержат сведения о данных клиента или псевдонимизованных персональных данных, которые эти службы в настоящее время передают за пределы границы данных ЕС в рамках своих операций по обслуживанию.

Службы Azure

Нерегионционные службы Azure

Нерегиональная служба Azure (полный список доступен здесь: Продукты Azure по регионам) — это службы, которые не зависят от определенного региона Azure и в настоящее время не позволяют клиентам указывать регион для развертывания. Нерегиональная служба перепроектирована для включения в границу данных ЕС. Для некоторых служб эта работа уже завершена. Список этих служб см. в статье Настройка нерегионализованных служб Azure для границы данных ЕС , включая сведения о том, как настроить их для хранения и обработки данных клиента и псевдонимизованных персональных данных в границах данных ЕС.

В следующих разделах содержатся сведения о других нерегионализованных службах, для которых по-прежнему выполняется перепроектирование, и объясняется, какие данные клиента или псевдонимизированные персональные данные передаются за пределы границ данных ЕС, почему эти передачи происходят и как обеспечивается защита передаваемых данных за пределами ЕС.

Azure Resource Manager

Azure Resource Manager — это служба развертывания и управления для Azure. Чтобы обеспечить максимальную доступность и производительность, azure Resource Manager была спроектирована для распределения всех данных, которые она хранит и обрабатывает глобально в облаке Azure. В рамках соглашения о границах данных ЕС и региональных обязательств Корпорации Майкрософт по размещению данных Azure Resource Manager перепроектируется, чтобы данные клиентов и псевдонимизированные персональные данные могли храниться и обрабатываться на региональном уровне. Эта работа по-прежнему выполняется, и следующие службы Azure, которые зависят от Resource Manager Azure для возможностей маршрутизации, будут продолжать хранить и обрабатывать данные клиентов и псевдонимизированные персональные данные глобально (в любом центре обработки данных Майкрософт в общедоступных регионах Azure), пока эта работа не будет завершена:

  • Управляемые приложения Azure предоставляют платформу для реализации облачных решений, которые легко развертывать и использовать пользователями. Типы данных клиента, передаваемые и хранящиеся в США включают метаданные, связанные с публикацией приложения, такие как имя плана и издателя, шаблоны ARM издателя и другие файлы пакетов. Псевдонимизированные персональные данные, такие как первичный уникальный идентификатор пользователя (PUID) и идентификаторы объектов, связанные с операциями клиента, также передаются и хранятся в США.

  • Политика Azure обеспечивает соблюдение стандартов организации и соответствия требованиям путем сравнения свойств ресурсов Azure с настроенными бизнес-политиками. Типы данных клиента, которые будут передаваться глобально, включают сущности политик, сведения о соответствии, имена пользователей и адреса электронной почты. Псевдонимизированные персональные данные, передаваемые глобально, включают идентификаторы объектов.

  • портал Azure, мобильное приложение Azure, Azure Resource Graph, контроль доступа на основе ролей: портал Azure предоставляет веб-интерфейс, позволяющий клиентам управлять подписками и ресурсами Azure. Мобильное приложение Azure предоставляет клиентам мобильное приложение для управления подписками и ресурсами Azure. Azure Resource Graph предоставляет API для запроса ресурсов Azure в большом масштабе. Контроль доступа на основе ролей обеспечивает управление доступом к ресурсам Azure через портал Azure. Все эти решения предоставляют способы взаимодействия с ресурсами, управляемыми Resource Manager Azure. Данные клиента, передаваемые глобально, включают такие значения, как имена пользователей, адреса электронной почты, IP-адреса и маркеры Microsoft Entra ID. Псевдонимизированные персональные данные, передаваемые глобально, включают глобальный уникальный идентификатор пользователя (GUID), основной уникальный идентификатор (PUID) и идентификаторы сеансов. В случае azure Resource Graph псевдонимизированные персональные данные, передаваемые глобально, включают идентификаторы объектов, PUID, подписки, идентификаторы клиентов и запросы пользователей в дополнение к свойствам ресурсов, определяемым клиентом.

Azure DevOps

Azure DevOps. Azure DevOps предоставляет набор служб для упрощения командной разработки, планирования и совместной работы. Когда клиенты Azure DevOps используют функцию маркеров и выдают личные маркеры доступа (PAT) или предоставляют ключи Secure Shell (SSH), эти данные клиента передаются из границы данных ЕС в системы в пределах США. PaTs и ключи SSH хранятся в США до тех пор, пока организация Azure DevOps и (или) проект активны, либо клиент решает удалить ключи PAT или SSH. Помимо передачи данных клиента с помощью ключей PAT и SSH, адреса электронной почты пользователей глобально хранятся в службе маршрутизации DevOps на основе США для обеспечения внутренней совместимости с общедоступными API, поддерживающими способ хранения дескрипторов пользователей в Azure DevOps.

Службы Microsoft 365

Облачный компьютер

Облачный компьютер. Для небольшого процента клиентов облачных компьютеров, которые приобрели лицензии на Windows 365 для бизнеса, некоторые из их облачных компьютеров были подготовлены в Великобритании, так как она была частью региона развертывания в ЕС. Данные клиента переданы: все данные, приложения и содержимое хранятся и обрабатываются в Великобритании. Затронутые облачные компьютеры должны быть перенесены на границу данных ЕС к концу февраля 2024 г.

Viva Engage (прежнее название — Yammer)

Viva Engage клиенты, которые подключены до 2019 года, в настоящее время хранят свои данные в Северная Америка. Корпорация Майкрософт опубликует план миграции этих клиентов к концу года. До миграции все данные клиентов для этих затронутых клиентов будут по-прежнему передаваться, храниться и обрабатываться в Северная Америка. Это также относится к тем же клиентам, которые используют Viva Answers, который является частью Viva Engage.

Копия данных Viva Engage реакций (например, Viva Engage записей) в настоящее время хранится у стороннего субобработчика Snowflake, Inc., который обрабатывает данные в США. Команда Engage работает над планом по поддержанию данных о реакции в ЕС к середине 2025 года.

Псевдонимизированные персональные данные о взаимодействии пользователя с Viva Engage (например, пользователь, переходя с одной страницы на другую или выполняющий действие прокрутки в веб-канале) будут храниться в Северная Америка до 31 декабря 2024 г.

Viva Insights

Viva Insights (устаревшая версия) данные будут по-прежнему обрабатываться в Северная Америка, а современная Viva Insights поддерживает полное хранение и обработку данных клиентов в ЕС. Чтобы приступить к использованию современной версии, ознакомьтесь с этими инструкциями.

Watson Platform for Enterprise

Watson Platform for Enterprise. Если клиент включил дополнительные возможности подключения для продуктов Office или настроил Windows для предприятий для сбора необязательных диагностических данных, данные о сбоях отправляются в США. Когда приложение Office или Windows для предприятия неожиданно завершает работу, собираются данные о сбоях, которые могут включать различные сведения о состоянии приложения или устройстве, например данные в памяти, процессы, выполняемые на устройстве, конфигурацию устройства и другие данные, зависящие от сценария сбоя, приложения или службы.

Whiteboard

Whiteboard. По состоянию на июль 2022 г. данные клиентов, хранящиеся на досках, созданных в автономном приложении Whiteboard, а также в собраниях, чатах и каналах Microsoft Teams, по умолчанию OneDrive для бизнеса хранилище на границе данных ЕС для соответствующих клиентов. За исключением досок, созданных до июля 2022 г., и досок, созданных на устройствах Surface Hubs и microsoft Teams Room, все Whiteboard содержимое хранится в ЕС для клиентов из ЕС. К концу 2024 года клиенты, создавшие доски с устройства Surface Hub или Microsoft Teams Room, будут перемещены в ЕС для клиентов из ЕС с помощью интерфейса миграции на основе выбора.