概述和定义
定义
为了使本文档中有关数据驻留功能的功能说明更加清晰,请参阅以下术语。
表 1:定义和术语
Term | 定义 |
---|---|
宏区域地理位置 |
宏区域地理位置 1 - EMEA,宏区域地理位置 2 - 亚太地区,宏区域地理位置 3 - 美洲 |
宏区域地理位置 1 - EMEA |
奥地利、芬兰、法国、爱尔兰、以色列、意大利、荷兰、波兰、西班牙、瑞典的数据中心 |
宏区域地理位置 2 - 亚太地区 |
澳大利亚、香港特别行政区、日本、马来西亚、新加坡、韩国、台湾的数据中心 |
宏区域地理位置 3 - 美洲 |
巴西、智利、墨西哥、美国的数据中心 |
本地区域地理位置 |
澳大利亚、巴西、加拿大、法国、德国、印度、以色列、意大利、日本、墨西哥、挪威、波兰、卡塔尔、南非、韩国、西班牙、瑞典、瑞士、台湾、阿拉伯联合酋长国、英国 |
未来本地区域地理位置 |
未来计划数据中心区域:印度尼西亚、马来西亚、奥地利、智利、新西兰、丹麦、希腊、沙特阿拉伯 |
地理 |
本地区域地理位置、未来本地区域地理位置或宏区域地理位置 |
附属地理位置 |
如果客户订阅了多地理位置服务,则可以在用户级别设置策略,将客户数据存储在租户主要预配地理位置以外的其他地理位置 |
Microsoft Entra ID |
Microsoft Entra ID是 Azure Active Directory 的新名称 |
Tenant |
租户表示 Microsoft Entra ID 中的组织。 它是组织在注册 Azure 或 Microsoft 365 等 Microsoft 云服务时收到和拥有的预留 Microsoft Entra 服务实例。 每个Microsoft Entra ID租户都是不同的,与其他Microsoft Entra ID租户分开 |
默认地理位置 |
创建 Microsoft Entra ID 租户时,客户会在注册过程中提供国家/地区。 此国家/地区确定了所有 Microsoft 365 服务的默认地理位置。 在某些情况下,并非所有服务都可以在此单个默认地理位置中预配。 有关说明,请参阅下面的 Microsoft 365 服务预配映射。 |
Microsoft 365 服务预配映射 |
所有 Microsoft 365 服务都使用默认地理位置来确定给定租户的指定数据的预配和存储位置。 |
Microsoft 365 服务预配国家/地区映射 |
请参阅数据映射,根据租户默认地理位置了解给定服务预配指定客户数据的位置。 |
主要预配地理位置 |
给定的 Microsoft 365 服务结合使用 租户默认地理位置和 Microsoft 365 服务预配国家/地区映射来确定将客户数据预配到哪个地理位置。 |
Microsoft 365 管理中心数据位置 |
若要查看 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams 的主要预配地理位置,请参阅 Microsoft 365 管理中心的“管理”>“设置”>“组织设置”>“组织配置文件”>“数据位置”。 |
Microsoft 365 多地理位置功能 |
Microsoft 365 多地理位置功能允许单个租户跨多个地理位置存储静态客户数据,而不是仅限于单个主要预配地理位置。 有关更多详细信息,请参阅多地理位置说明。 |
首选数据位置 (PDL) |
用于具有多地理位置订阅的租户。 由管理员设置的属性,指示用户或共享资源数据的静态存储位置。 有关更多详细信息,请参阅多地理位置说明。 |
高级数据驻留 (ADR) |
一项新的 Microsoft 365 附加服务,可保证一组定义的服务的客户数据驻留。 请参阅第 3 节 |
隐私和安全产品条款 |
Microsoft 365 服务的隐私和安全条款提供了一些与客户数据位置相关的承诺。 可以在此处找到相关文档。 相关章节的摘录(2022 年 11 月 1 日)如下: Office 365 服务。 如果客户在澳大利亚、巴西、加拿大、欧盟、法国、德国、印度、日本、挪威、卡塔尔、南非、韩国、瑞典、瑞士、英国、阿拉伯联合酋长国或美国提供其租户,Microsoft仅在该地理位置内静态存储以下客户数据: (1) Exchange Online邮箱内容 (电子邮件正文, 日历条目和电子邮件附件的内容) , (2) SharePoint 网站内容和存储在该网站中的文件, (上传到 OneDrive 的 3) 文件, (4) Microsoft Teams 聊天消息 (包括私人消息、频道消息、会议消息和聊天) 中使用的图像, 对于在 SharePoint 上使用 Microsoft Stream () 、会议录制和 (5 的客户,) 与智能 Microsoft 365 Copilot 副驾驶®交互的任何存储内容,但未包含在上述承诺中。 |
工作负载 |
通常用于指代 Microsoft 365 服务,例如但不限于 Exchange Online、SharePoint、OneDrive、Microsoft Teams 等。 |
数据驻留概述
Microsoft 365 云服务在我们遍布全球的数据中心运行,并为全球客户提供服务。 客户数据可能存储在多个数据中心。 数据驻留是指静态存储客户数据的地理位置。 数据驻留对于政府、公共部门、教育和受监管商业实体非常重要,可帮助确保个人信息和/或敏感信息得到保护。 在许多国家/地区,客户应遵守明确规定数据存储位置的法律、法规或行业标准。
Microsoft 根据两个因素来决定永久存储客户数据的位置:
- 租户的默认地理位置
- 给定服务的可用地理位置
Microsoft Entra ID 租户的默认地理位置
当客户创建新的 Microsoft Entra ID 租户时,客户会在创建过程中输入国家/地区。 此国家/地区定义了租户的默认地理位置。 可通过多种途径创建租户。 可以通过 Microsoft Entra ID 表单创建,也可以在试用新的 Microsoft 365 服务(试用版)时创建,等等。创建租户后,无法更改默认地理位置。
给定服务的可用地理位置
Microsoft 365 服务并未部署到全球所有 Microsoft 数据中心。 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams 等大型服务普遍部署到所有地理位置。 其他服务根据客户数量、区域附属关系和软件体系结构来决定在何处部署其服务。 当客户首次使用此类别的服务时,预配逻辑使用默认地理位置和支持的地理位置来确定在何处预配给定客户。
随着时间的推移,特定服务可能会将其软件部署到其他地理位置,因此新客户的预配位置可能会随时间而变化。 这不一定会导致客户数据移动到新的地理位置。
可以使用 Microsoft 365 管理中心了解给定服务的数据存储位置。 作为租户管理员,可以通过导航到“管理员”>“设置”>“组织设置”>“组织配置文件”>“数据位置”来查找实际数据位置。 目前,数据位置可用于Exchange Online、SharePoint、OneDrive、Microsoft Teams、智能 Microsoft 365 Copilot 副驾驶®、Exchange Online Protection、Viva Connections和Viva Topics。 除此资源外,请参阅数据映射页面。
例如:
示例 1:对于注册国家/地区为“法国”的租户,如果其新订阅包含 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams,则这些服务的客户数据将预配到法国本地区域地理位置。 为什么? 因为这些服务已部署到法国数据中心,并且租户的注册国家/地区是法国。
示例 2:对于注册国家/地区为“比利时”的租户,如果其新订阅包含 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams,则这些服务的客户数据将预配到宏区域地理位置 1 - EMEA。 为什么? 因为比利时没有 Microsoft 365 数据中心,而最近的地理位置是宏区域地理位置 1 - EMEA。
示例 3:对于注册国家/地区为“日本”的租户,如果其新订阅包含 Microsoft Forms,则 Forms 的客户数据将预配到宏区域地理位置 3 - 美洲。 为什么? 因为仅宏区域地理位置 3 - 美洲和宏区域地理位置 1 - EMEA(欧盟租户)部署了 Forms。
示例 4a:对于注册国家/地区为“瑞典”的租户,如果其新订阅包含 Microsoft Viva Engage,则 Viva Engage 的客户数据将预配到宏区域地理位置 1 - EMEA。 为什么? 因为 Viva Engage 部署在宏区域地理位置 1 - EMEA 中,并且瑞典租户可从该地理位置获得最佳服务。
示例 4b:对于注册国家/地区为“瑞典”的租户,如果其订阅包括在将 Viva Engage 部署到宏区域地理位置 1 - EMEA 之前的 Microsoft Viva Engage,则 Viva Engage 的客户数据将位于宏区域地理位置 3 - 美洲。 为什么? 因为当时,Viva Engage 仅针对宏区域地理位置 3 - 美洲的所有客户进行了一次部署。
迁移/移动
Microsoft 365 服务将租户预配到特定地理位置后,可通过三种方式将此数据移动到另一个位置:
- 如果没有其他策略阻止移动,Microsoft 365 服务会出于服务运营原因决定将数据移动到新的地理位置。
- 如果租户订阅了多地理位置服务,则可以将租户用户Exchange Online、SharePoint、OneDrive Microsoft Teams 和智能 Microsoft 365 Copilot 副驾驶®的数据分配给附属地理位置。
- 如果租户已将国家/地区注册为本地区域地理,并且订阅了高级数据驻留服务加载项,则所含服务的租户数据将从区域地理位置迁移到相关本地区域地理位置。
对数据位置的持久承诺
可通过三种方法确保特定服务的租户数据位置不会发生更改。
- 产品条款:在澳大利亚、巴西、加拿大、法国、德国、印度、日本、卡塔尔、韩国、挪威、南非、瑞典、瑞士、阿拉伯联合酋长国、英国、欧盟和美国提供Exchange Online、SharePoint、OneDrive、Microsoft Teams 和智能 Microsoft 365 Copilot 副驾驶®在产品条款中对客户数据驻留做出承诺。 有关详细信息,请参阅产品条款数据驻留页。
- 多地理位置订阅:允许客户将Exchange Online、SharePoint、OneDrive、Microsoft Teams 和智能 Microsoft 365 Copilot 副驾驶®的数据位置分配给任何受支持的 Geography。 有关详细信息,请参阅多地理位置数据驻留。
- 高级数据驻留订阅为任何本地区域地理位置中的一组扩展 Microsoft 365 服务提供数据驻留承诺。 有关详细信息,请参阅高级数据驻留页。
表 2:可用数据驻留(按工作负载)
服务名称 | 产品条款 | 多地理位置 | ADR |
---|---|---|---|
Exchange Online | X1 | X2 | X3 |
SharePoint/OneDrive | X1 | X2 | X3 |
Microsoft Teams | X1 | X2 | X3 |
Microsoft 365 Copilot | X1 | X2 | X3 |
Microsoft Defender for Office P1 | - | - | X3 |
Office 网页版 | - | - | X3 |
Viva Connections | - | - | X3 |
Viva Topics | - | - | X3 |
Microsoft Purview | - | - | X3 |
- 仅在以下国家/地区可用:澳大利亚、巴西、加拿大、法国、德国、印度、日本、卡塔尔、韩国、挪威、南非、瑞典、瑞士、阿拉伯联合酋长国、英国、欧盟和美国。
- 适用于本地区域地理位置、未来本地区域地理位置(未来数据中心启动时)和区域地理位置国家/地区
- 仅适用于本地区域地理位置和未来本地区域地理位置(未来数据中心启动时)国家/地区。
注意
有关这些主题的更多详细信息,请参阅工作负载数据驻留功能部分。
表 3:可用数据驻留(按国家/地区)
国家/地区 | Exchange Online | SharePoint、OneDrive | Teams | Microsoft 365 Copilot | MDO P1 | Office 网页版 | Viva Connections | Viva Topics | Purview |
---|---|---|---|---|---|---|---|---|---|
澳大利亚 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
巴西 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
加拿大 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
欧盟 | P-M | P-M | P-M | P-M | - | - | - | - | - |
法国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
德国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
印度 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Israel(以色列) | M-A | M-A | M-A | M-A | A | A | A | A | A |
Italy(意大利) | M-A | M-A | M-A | M-A | A | A | A | A | A |
日本 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
墨西哥 | M-A | M-A | M-A | M-A | A | A | A | A | A |
挪威 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Poland(波兰) | M-A | M-A | M-A | M-A | A | A | A | A | A |
卡塔尔 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
南非 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
韩国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
西班牙 | M-A | M-A | M-A | M-A | A | A | A | A | A |
瑞典 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Switzerland(瑞士) | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Taiwan(台湾) | M-A | M-A | M-A | M-A | A | A | A | A | A |
阿拉伯联合酋长国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
英国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
美国 | P-M | P-M | P-M | P-M | - | - | - | - | - |
P:产品条款数据驻留
M:多地理位置数据驻留
A:高级数据驻留
特定于国家/地区的数据中心市/县位置
以下区域地理位置可以存储静态数据。
表 4:当前本地地理位置和特定于区域的数据中心位置
国家/地区 | 数据中心位置 |
---|---|
澳大利亚 | 悉尼、墨尔本 |
巴西 | 里约热内卢、坎皮纳斯 |
加拿大 | 魁北克市、多伦多 |
欧盟 | 奥地利(维也纳)、芬兰(赫尔辛基)、法国(巴黎、马赛)、爱尔兰(都柏林)、意大利(米兰)、荷兰(阿姆斯特丹)、波兰(华沙)、西班牙(马德里)、瑞典(耶夫勒、桑德维肯、斯塔凡斯托普) |
法国 | 巴黎、马赛 |
德国 | 法兰克福、柏林 |
印度 | 金奈、孟买、普纳 |
Israel(以色列) | 特拉维夫 |
Italy(意大利) | 米兰 |
日本 | 大阪、东京 |
韩国 | 釜山、首尔 |
西班牙 | 马德里 |
墨西哥 | 克雷塔罗 |
挪威 | 奥斯陆、斯塔万格 |
Poland(波兰) | 华沙 |
卡塔尔 | 多哈 |
南非 | 开普敦、约翰内斯堡 |
瑞典 | 耶夫勒、桑德维肯、斯塔凡斯托普 |
瑞士 | 日内瓦、苏黎世 |
Taiwan(台湾) | 台北 |
阿拉伯联合酋长国 | 迪拜、阿布扎比 |
英国 | 达勒姆、伦敦、加的夫 |
美国 | 博伊顿、夏安、芝加哥、得梅因、昆西、圣安东尼奥、圣克拉拉、圣何塞 |
常见问题
Microsoft 如何定义数据?
选择展开
在 Microsoft 信任中心上查看我们对不同类型客户数据的定义。 在隐私和安全条款中,Microsoft 对客户数据/你的租户和用户数据作出了合同承诺。 我们所说的客户数据是指根据隐私与安全条款承诺仅在租户区域内静态存储的客户数据。
数据中心的确切地址在哪里?
选择展开
Microsoft 不会披露其数据中心的确切地址。 我们制定这项政策是为了帮助保护我们的数据中心设施。 但是,我们会列出城市位置。 有关详细信息,请参阅“概述和定义”页面上国家/地区特定数据中心城市位置中的表 5。
客户数据的位置是否对最终用户的体验有直接影响?
选择展开
Microsoft 365 的性能与租户用户离数据中心位置的距离并无简单的比例关系。 Microsoft 在其全球云网络、全球云基础结构和 Microsoft 365 服务体系结构方面持续投资,旨在为用户提供卓越且一致的体验,而不受客户数据的静态存储位置的影响。 如果你的用户遇到性能问题,则应进一步对这些问题进行故障排除。 Microsoft 已在 Office 支持网站上发布面向 Microsoft 365 客户的指南,旨在规划和优化为最终用户提供的性能。
Microsoft 如何帮助我遵守国家、地区和行业特定的法规?
选择展开
为帮助租户遵守关于管理个人数据的收集和使用的国家、地区和行业特定的要求,Microsoft 365 提供了全球云生产力提供商中最全面的一套合规性产品/服务。 请在 Microsoft 信任中心的 Microsoft Purview 部分中查看我们的合规性产品/服务和更多详细信息。 此外,某些 Microsoft 365 计划还提供其他合规性解决方案,以帮助租户管理数据、遵守法律和法规要求并监视对数据执行的操作。
谁可以按照什么规定访问你的数据?
单击展开
Microsoft 实施了强大的措施来帮助保护租户的客户数据免受未经授权人员的不正当访问或使用。 这包括限制 Microsoft 人员和分包商的访问权限,并详细规定了关于响应政府对客户数据的请求的要求。 但是,你可以随时出于任何原因访问你的租户的客户数据。 有关详细信息,请访问 Microsoft 信任中心。
Microsoft 是否会访问你的数据?
选择展开
Microsoft 会自动执行大多数 Microsoft 365 操作,同时有意限制其自身对客户数据的访问。 这有助于我们大规模管理 Microsoft 365,并解决对客户数据造成内部威胁的风险。 默认情况下,Microsoft 工程师对 Microsoft 365 中的客户数据没有长期管理特权和长期访问权限。 Microsoft 工程师可能会在有限的时间内对客户数据进行有限的访问和记录,但仅在正常服务操作所需且仅在 Microsoft 的高级管理层成员批准(并且对于获得客户密码箱功能许可证的客户,还需该客户的批准)的情况下才会这样做。
Microsoft 如何保护你的数据?
选择展开
Microsoft 在 Microsoft 365 中内置了可靠的策略、控件和系统,用于保护信息安全。 有关详细信息,请参阅 Microsoft 信任中心上的“Microsoft 365 安全部分”。
Microsoft 365 是否对数据进行加密?
选择展开
Microsoft 365 使用服务端技术对静态和传输中的客户数据进行加密。 对于静态客户数据,Microsoft 365 使用卷级和文件级加密。 对于传输中的客户数据,Microsoft 365 使用多种加密技术在数据中心之间以及客户端和服务器之间进行通信,例如传输层安全性 (TLS) 和 Internet 协议安全性 (IPsec)。 Microsoft 365 还包含客户管理的加密功能。
在哪里可以找到 Microsoft Azure 的数据驻留信息?
选择展开
请查看按区域提供的产品页面,以查找 Microsoft Azure 的数据驻留信息。
为什么我看到 Microsoft 365 服务为静态数据请求连接到区域之外的国家/地区的服务器?
单击展开
有时,处理客户请求的服务器可能位于与租户客户数据静态存储位置不同的区域。 如果网络路由决策选择其他服务器来处理请求,则可能会发生这种情况,但在这些情况下,此类租户的客户数据不会移动到新的静态位置。