Поделиться через

Дополнительные возможности службы, которые переносят данные клиента или псевдонимизованные персональные данные за пределы границ данных ЕС

  • Статья

Некоторые службы включают необязательные возможности (в некоторых случаях требуется подписка клиента), и где администраторы клиентов могут включить или отключить эти возможности для своих клиентов. Если они будут доступны пользователям клиента и будут использоваться ими, эти возможности приведут к передаче данных за пределы границы данных ЕС, как описано в следующих разделах этой документации.

Службы Azure

Служба Azure OpenAI

Глобальные типы развертывания

Клиенты создают ресурсы Azure OpenAI в указанном регионе Azure и настраивают политики, сети и разрешения для ресурса. Чтобы использовать модель Azure OpenAI, клиенты создают развертывание модели в ресурсе Azure OpenAI, выбирая используемую модель и тип развертывания. Когда клиент выбирает любой "глобальный" тип развертывания (например, Глобальный Standard), запросы и завершения, отправленные и выходные данные этого развертывания, могут обрабатываться для вывода или точной настройки в любом регионе Azure OpenAI глобально, в том числе за пределами ЕС, для ресурса Azure OpenAI, созданного в регионе в ПРЕДЕЛАХ ЕС. Узнайте о вариантах развертывания зоны данных для обработки данных в ПРЕДЕЛАХ ЕС. Все неактивные данные клиента по-прежнему будут храниться в выбранном географическом регионе, за исключением того, что если для точно настроенной модели выбран тип развертывания "Глобальный", пользовательские весовые коэффициенты модели могут временно храниться за пределами географического расположения, в котором находится ресурс. Администраторы Azure могут использовать политику Azure, чтобы запретить использование "глобальных" типов развертывания для ресурсов Azure OpenAI, к которым применяется политика, как описано в разделе Отключение доступа к глобальным развертываниям.

Службы Microsoft 365

Приложения Microsoft 365

Исследование

Исследование — это устаревшая функция выбора текста в Microsoft Word, Excel и PowerPoint, которая была заменена современным интерфейсом перевода в 2017 году. Эта функция позволяет пользователю выделять текст для поиска значений, переводов или записей тезауруса для выбранного текста. Современные функции по умолчанию заменили устаревшую функцию, а функция Modern хранит и обрабатывает данные клиента в пределах границы данных ЕС. Администраторы могут повторно включить устаревшую функцию, если им не нужен современный интерфейс. Данные клиента передаются: любой пользовательский текст, введенный в функцию. При использовании устаревшей функции данные клиента отправляются в США или Юго-Восточную Азию для обработки.

Microsoft Teams

Приглашения на общий канал

Приглашения на общий канал. Для клиентов, которые включили Azure Active Directory B2B Direct Connect и настроили межтенантное отношение с клиентом, у которого есть пользователи за пределами границы данных ЕС, когда пользователь в пределах границы данных ЕС приглашен в качестве гостя для Teams в другом арендаторе, адрес электронной почты и название компании размещения в ЕС временно сохраняются в США. После того как клиент ЕС примет приглашение, адрес электронной почты заменяется псевдонимным идентификатором пользователя. Если пользователь ИЗ ЕС отклоняет приглашение, то пара "Адрес электронной почты" и "Название компании" удаляются. Данные клиента покидают границу данных ЕС для поддержки этого сценария между арендаторами для общих каналов. Примеры передаваемых данных клиента: адрес электронной почты гостевого пользователя и название компании размещения. Данные клиента временно хранятся в США. Если клиент ЕС приглашает пользователя из другого арендатора (гостевого клиента), некоторые данные хранятся в расположении гостевого клиента.

Azure Bot Services by Teams App

Использование служб Azure Bot имеет техническое ограничение: каждый бот может иметь только одну глобальную конечную точку. Для сторонних ботов Teams запросы отправляются в глобальную конечную точку, а затем перенаправляются в региональную конечную точку рядом с пользователем. Администраторы клиентов могут отключить приложения по отдельности или путем отключения сторонних приложений. Примеры передаваемых данных клиента: все данные клиентов, собранные ботом. Данные клиента обрабатываются в конечной точке, заданной создателем бота. К региональным конечным точкам относятся Япония, Юго-Восточная Азия, Европа и США.

Управление номерами телефонов

Управление номерами телефонов. Администраторы клиентов могут дать пользовательское имя своим заказам для новых номеров телефонной сети общего пользования (ТСОП) или переноса номеров, чтобы помочь им быстро идентифицировать эти заказы; например, "10 новых номеров для венского офиса". Данные клиента, передаваемые и обработанные в Северная Америка: пользовательские имена, предоставленные клиентами.

Службы безопасности

Microsoft Entra ID

Переключение клиента

Переключение клиента. Когда пользователь самообслуживания регистрируется в облачной службе, которая использует Microsoft Entra ID, он добавляется в неуправляемый каталог Microsoft Entra на основе домена электронной почты. Географическое расположение этого клиента может отличаться. Каждый пользователь, созданный в этом клиенте, является администратором своей учетной записи. Для более эффективного управления клиентом его можно преобразовать в обычный клиент Microsoft Entra ID с глобальным администратором. Во время процесса, чтобы перехватить клиент, транзакции могут пересекать геограничную границу. После преобразования клиент соответствует всем требованиям к географическому размещению в зависимости от страны или региона клиента.

Мультитенантное администрирование

Многотенантное администрирование. Организация может создать мультитенантную организацию в Microsoft Entra ID. Например, клиент может приглашать пользователей в свой клиент в контексте B2B. Клиент может создать мультитенантное приложение SaaS, которое позволяет другим сторонним клиентам подготавливать приложение в стороннем клиенте. Клиент может создать два или более клиентов, связанных друг с другом, и действовать в качестве одного клиента в определенных сценариях, таких как формирование многотенантной организации (MTO), синхронизация клиента с клиентом и общий доступ к домену электронной почты. Настройка администратора и использование совместной работы с несколькими клиентами могут выполняться с клиентами за пределами границы данных ЕС, что приводит к хранению и обработке некоторых данных клиента, таких как данные учетной записи пользователя и устройства, данные об использовании и конфигурация службы (приложение, политика и группа), которые хранятся и обрабатываются в расположении совместного клиента. Аналогичным образом, если пользователь, член клиента границ данных ЕС, сотрудничает с клиентом границ данных, не входящим в ЕС, данные об использовании будут выходить за пределы границ данных ЕС.

Application Proxy

Application Proxy позволяет клиентам получать доступ к облачным и локальным приложениям через внешний URL-адрес или внутренний портал приложений. Клиенты могут выбрать расширенные конфигурации маршрутизации, которые приводят к тому, что данные клиента будут выходить за пределы границы данных ЕС. Эти данные включают данные учетной записи пользователя, данные об использовании и данные конфигурации приложения.

Телефонная сеть общего пользования (ТСОП) с многофакторной проверкой подлинности

Общедоступная телефонная сеть (ТСОП) с многофакторной проверкой подлинности. Многофакторная проверка подлинности — это процесс, в котором во время входа пользователям предлагается другая форма идентификации, например код на мобильном телефоне или сканирование отпечатков пальцев. Во время проверки подлинности телефонные звонки или платформы обмена текстовыми сообщениями, такие как SMS, RCS или WhatsApp, используют сеть, которая работает глобальными поставщиками. Службы конкретных поставщиков устройств, такие как push-уведомления от Apple или Google, могут находиться за пределами Европы. В результате номера телефонов и проверки подлинности в телефонной сети общего пользования (ТСОП) с помощью приложения Authenticator, включая без пароля, могут обрабатываться за пределами границы данных ЕС. Администраторы могут настроить свой клиент Microsoft Entra с помощью токенов OATH, чтобы данные клиента оставались в пределах границы данных ЕС.

Microsoft Copilot для обеспечения безопасности

Расположение оценки запроса

Запросы являются основными входными данными, необходимыми Copilot for Security для получения ответов, помогающих клиентам в выполнении задач, связанных с безопасностью. Запросы оцениваются с помощью ресурсов GPU в центрах обработки данных Azure, защищенных средствами управления безопасностью и конфиденциальностью Azure. Администраторы клиентов могут настроить расположения для оценки запросов либо для предопределенного сопоставления, в зависимости от расположения клиента, либо в любом месте, где доступна емкость GPU. Когда клиенты выбирают свои запросы для оценки в любом месте с доступностью GPU, запросы и ответы клиентов могут обрабатываться за пределами границы данных ЕС. Данные клиента и псевдонимизированные персональные данные сохраняются в границах данных ЕС, если клиент подготавливает свой клиент и GPU безопасности в ЕС. Администраторы клиентов могут настроить расположение для оценки запросов в ЕС, чтобы убедиться, что их запросы обрабатываются в границах данных ЕС.

Общий доступ к данным

Общий доступ к данным в Copilot for Security используется для проверки производительности продукта и проведения человеческого анализа данных для создания и проверки модели ИИ безопасности Майкрософт. Если предоставлено согласие на предоставление общего доступа к данным, данные клиентов, такие как запросы и ответы, передаются корпорации Майкрософт для повышения производительности продукта, повышения точности и устранения задержки ответа. В этом случае данные клиента, такие как запросы, могут храниться за пределами границы данных ЕС. Общий доступ к данным включен по умолчанию. Администраторы клиентов могут отключить общий доступ к данным клиента во время первого запуска или в любое время после этого.