你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

区域可用性和数据驻留

Azure 通信服务致力于帮助我们的客户满足他们的隐私和个人数据需求。 若使用通信服务的开发人员与使用该应用程序的人有直接关系,便可成为其数据的控制者。 由于 Azure 通信服务代表你存储并加密了这些静态数据,因此我们很可能成为这些数据的处理者。 本页概述该服务如何保留数据以及你如何识别、导出和删除此数据。

数据驻留

创建 Azure 通信服务资源时,需要指定一个地理位置(非 Azure 数据中心)。 通信服务静态存储的所有聊天消息和资源数据都会保留在该地理位置(由通信服务在内部选择的数据中心中)。 数据在异地传输或处理。 必需使用这些全局终结点来向最终用户提供高性能、低延迟的体验,无论他们位于何处。

可从中进行选择的地理位置列表包括:

  • 非洲
  • 亚太
  • 澳大利亚
  • 巴西
  • 加拿大
  • 欧洲
  • 法国
  • 德国
  • 印度
  • 日本
  • 韩国
  • 挪威
  • 瑞士
  • 阿拉伯联合酋长国
  • 英国
  • 美国

数据收集

Azure 通信服务只会收集交付服务所需的诊断数据。

数据驻留和事件

使用 Azure 通信服务配置的任何事件网格系统主题都会在全局位置中创建。 为了支持可靠交付,全局事件网格系统主题可能会将事件数据存储到任何 Microsoft 数据中心。 使用 Azure 通信服务配置事件网格时,会将事件数据传递到事件网格,该事件网格是由你控制的 Azure 资源。 虽然可以将 Azure 通信服务配置为使用 Azure 事件网格,但你需要负责管理事件网格资源和其中存储的数据。

将人类与 Azure 通信服务标识关联起来

应用程序管理人类用户和通信服务标识之间的关系。 若要删除人类用户的数据,必须删除涉及与该用户相关的所有通信服务标识的数据。

有两类通信服务数据:

  • API 数据。 此类数据使用通信服务 API 创建和管理,例如,通过 Chat API 管理的聊天消息。
  • Azure Monitor 日志。此类数据由服务创建,并通过 Azure Monitor 数据平台进行管理。 此类数据包括遥测和指标,可帮助你了解通信服务的使用情况。

API 数据

标识

Azure 通信服务维护标识目录,使用 DeleteIdentity API 来删除标识。 删除标识会撤销所有关联的访问令牌,并删除其聊天消息。 若要详细了解如何删除标识,请参阅本页面

  • DeleteIdentity

Azure Resource Manager

将 Azure 门户或 Azure 资源管理器 API 与通信服务结合使用,可以创建个人数据。 通过本页面了解如何管理 Azure 资源管理器系统中的个人数据。

电话号码管理

Azure 通信服务维护与通信服务资源关联的电话号码目录。 使用电话号码管理 API 可检索电话号码并将其删除:

  • Get All Phone Numbers
  • Release Phone Number

聊天

Azure 通信服务会无限期存储聊天信息,直到将其删除为止。 聊天线程参与者可以使用 ListMessages 查看特定线程的消息历史记录。 如果从聊天线程中删除某些用户,这些用户能够查看以前的消息历史记录,但无法发送或接收新消息。 系统无法恢复意外删除的消息。

使用 Chat API 获取、列出、更新和删除消息。

  • Get Thread
  • Get Message
  • List Messages
  • Update Message
  • Delete Thread
  • Delete Message

对于使用虚拟约会的客户,请参阅 Teams 互操作性用户隐私,以在 Teams 会议中存储聊天消息。

短信

发出和收到的短信由服务临时处理,不会保留。

PSTN 语音呼叫

音频和视频通信由服务临时处理,不会在 Azure Monitor 日志以外的其他资源中保留任何呼叫处理数据。

Internet 语音和视频呼叫

音频和视频通信由服务临时处理,不会在 Azure Monitor 日志以外的其他资源中保留任何呼叫处理数据。

通话记录

通话记录会临时存储在创建资源时为 Data Location 选择的同一地理区域,存储时间为 24 小时。 在此之后,记录会被删除,你需要负责将记录存储在一个安全且符合要求的位置。

电子邮件

电子邮件内容临时存储,以在资源预配期间指定的资源Data Location中进行处理。 电子邮件传送日志在 Azure Monitor 日志中可用,可在其中控制定义用于存储日志的工作区。 域发件人用户名(或 MailFrom)值存储在资源的Data Location中,直到显式删除。 导致硬退回邮件的收件人电子邮件地址会暂时保留,以防止和检测垃圾邮件和滥用。

Azure Monitor 和 Log Analytics

Azure 通信服务会向 Azure Monitor 提供日志记录数据,目的是了解该服务的运行状况和使用情况。 其中一些日志包含字段数据形式的通信服务标识和电话号码。 若要删除任何潜在的个人数据,请对 Azure Monitor 使用这些过程。 可能还需配置 Azure Monitor 的默认保留期

其他资源