通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

区域可用性和数据驻留

  • 项目

Azure 通信服务致力于帮助我们的客户满足他们的隐私和个人数据需求。 若使用通信服务的开发人员与使用该应用程序的用户有直接关系,该开发人员便可成为用户数据的控制者。 由于 Azure 通信服务代表你存储并加密这些静态数据,因此我们很可能成为这些数据的处理者。 本页概述该服务如何保留数据以及你如何识别、导出和删除此数据。

数据驻留

创建 Azure 通信服务资源时,需要指定一个地理位置(非 Azure 数据中心)。 通信服务静态存储的所有聊天消息和资源数据都会保留在该地理位置(由通信服务在内部选择的数据中心中)。 数据在异地传输或处理。 必需使用这些全局终结点来向最终用户提供高性能、低延迟的体验,无论他们位于何处。

可从中进行选择的地理位置列表包括:

  • 非洲
  • 亚太
  • 澳大利亚
  • 巴西
  • 加拿大
  • 欧洲
  • 法国
  • 德国
  • 印度
  • 日本
  • 韩国
  • 挪威
  • 瑞士
  • 阿拉伯联合酋长国
  • 英国
  • 美国

数据收集

Azure 通信服务只会收集交付服务所需的诊断数据。

数据驻留和事件

使用 Azure 通信服务配置的任何事件网格系统主题都会在全局位置中创建。 为了支持可靠交付,全局事件网格系统主题可能会将事件数据存储到任何 Microsoft 数据中心。 使用 Azure 通信服务配置事件网格时,会将事件数据传递到事件网格,该事件网格是由你控制的 Azure 资源。 虽然可以将 Azure 通信服务配置为使用 Azure 事件网格,但你需要负责管理事件网格资源和其中存储的数据。

将人类与 Azure 通信服务标识关联起来

应用程序管理人类用户和通信服务标识之间的关系。 若要删除人类用户的数据,必须删除涉及与该用户相关的所有通信服务标识的数据。

有两类通信服务数据:

  • API 数据。 此类数据使用通信服务 API 创建和管理,例如,通过 Chat API 管理的聊天消息。
  • Azure Monitor 日志。此类数据由服务创建,并通过 Azure Monitor 数据平台进行管理。 此类数据包括遥测和指标,可帮助你了解通信服务的使用情况。

API 数据

标识

Azure 通信服务维护标识目录。 使用 DeleteIdentity API 移除标识。 如果移除标识,则会撤销所有关联的访问令牌,并删除其聊天消息。 若要详细了解如何移除标识,请参阅创建和管理访问令牌

  • Delete Identity

Azure Resource Manager

可以将 Azure 门户或 Azure 资源管理器 API 与 Azure 通信服务配合使用,以创建个人数据。 有关详细信息,请参阅管理与 Azure 资源管理器关联的个人数据

电话号码管理

Azure 通信服务维护与通信服务资源关联的电话号码目录。 使用电话号码管理 API 可检索电话号码并将其删除:

  • Get All Phone Numbers
  • Release Phone Number

聊天

Azure 通信服务根据会话创建时有效的数据保留策略存储聊天会话。 如果需要,可以在你设置的保留期内更新保留策略。 删除聊天会话(通过策略或删除 API 请求)后,无法检索它。

重要

本部分所述的数据保留策略目前以公共预览版提供。 此预览版服务不附带服务级别协议,我们不建议将其用于生产工作负载。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款

可以通过创建聊天会话 API 上的保留策略选择无限期会话保留、在 30 到 90 天内自动删除,或者使用 API 删除聊天消息删除聊天会话进行立即删除。

在新的保留策略之前创建的任何会话不会受到影响,除非专门更改该会话的策略。 如果在保留策略删除该会话 30 天后提交已删除的聊天会话的支持请求,则无法再检索该会话,且不会有关于该会话的可用信息。 如果需要,请在创建会话后的 30 天内尽快开一张支持工单,以便我们可以为你提供帮助。

聊天线程参与者可以使用 ListMessages 查看特定线程的消息历史记录。 如果删除了会话,则 ListMessages API 无法返回会话的历史记录。 如果从聊天会话中移除了某些用户,则这些用户能够查看以前的消息历史记录,但无法发送或接收新消息。 系统无法恢复意外删除的消息。

使用 Chat API 获取、列出、更新和删除消息。

  • Get Thread
  • Get Message
  • List Messages
  • Update Message
  • Delete Thread
  • Delete Message

对于使用虚拟约会的客户,请参阅 Teams 互操作性用户隐私,以在 Teams 会议中存储聊天消息。

短信

该服务会暂时处理发送和接收的短信,但不会保留它们。

PSTN 语音呼叫

音频和视频通信由服务临时处理,不会在 Azure Monitor 日志以外的其他资源中保留任何呼叫处理数据。

Internet 语音和视频呼叫

音频和视频通信由服务临时处理,不会在 Azure Monitor 日志以外的其他资源中保留任何呼叫处理数据。

通话记录

通话记录临时存储在创建资源时为 Data Location 选择的地理区域,存储时间为 24 小时。 在此之后,记录会被删除,你负责将记录存储在一个安全且符合要求的位置。

电子邮件

电子邮件内容临时存储,以在资源预配期间指定的资源Data Location中进行处理。 电子邮件传送日志在 Azure Monitor 日志中可用,可在其中控制定义用于存储日志的工作区。 域发件人用户名(或 MailFrom)值存储在资源的Data Location中,直到显式删除。 导致硬退回邮件的收件人电子邮件地址会暂时保留,以防止和检测垃圾邮件和滥用。

Azure Monitor 和 Log Analytics

Azure 通信服务会向 Azure Monitor 提供日志记录数据,便于用户了解该服务的运行状况和使用情况。 其中一些日志包含字段数据形式的通信服务标识和电话号码。 若要删除任何潜在的个人数据,请对 Azure Monitor 使用这些过程。 可能还需配置 Azure Monitor 的默认保留期