通过

将客户数据子集、假名个人数据或专业服务数据暂时移出欧盟数据边界的服务

  • 项目

某些服务具有正在进行的工作组件,这些组件将纳入欧盟数据边界,但这项工作的完成将延迟。 如本文档中所述,这些服务组件将在未来几个月内包含在欧盟数据边界中。 本文档中的以下部分介绍了这些服务当前作为其服务作的一部分从欧盟数据边界传输的客户数据、化名个人数据或专业服务数据。

Azure 服务

Azure Monitor:应用程序更改分析

应用程序更改分析:除应用程序更改分析外,Azure Monitor 服务可以在欧盟 (存储和处理客户数据和化名个人数据,如 为欧盟数据边界) 配置 Azure 非区域服务 中所述。 应用程序更改分析基于 Azure Resource Graph来提供跨多个基础结构和应用程序部署层的更改见解。 Resource Graph的依赖项要求全局存储和处理数据。 将传输的客户数据包括 Azure Resource Graph存储的客户提供的资源属性,以及假名化个人数据,例如会话令牌和主要唯一 ID (PUID) 。 可以在 Azure 公共区域内的任何Microsoft数据中心存储或处理此数据。

Azure 资源管理器

Azure 资源管理器是 Azure 的部署和管理服务。 使用可变网络路径来减少路由延迟并保持路由复原能力(如适用于所有欧盟数据边界服务的持续数据传输中所述),Azure 资源管理器可能会将客户数据和匿名个人数据存储在欧盟数据边界之外。 全局传输的客户数据类型包括 IP 地址。 全局传输的假名化个人数据类型包括主要唯一用户 ID (PUID) 、对象 ID 和会话 ID。

Azure 串行控制台

Azure 串行控制台功能 (Azure 虚拟机和 Azure 虚拟机规模集) 的一部分:Azure 门户中的串行控制台提供对虚拟机和虚拟机规模集基于文本的控制台的访问权限。 它将所有客户静态数据存储在客户选择的地理位置中,但在通过Azure 门户使用时,可能会处理异地外部的控制台命令和响应,唯一目的是在门户中提供控制台体验。 此数据传输是暂时的,因为服务依赖于Azure 门户,如暂时排除在欧盟数据边界之外的服务中所述。

Cloud Shell

Cloud Shell暂时从欧盟传输一些化名个人数据。 Cloud Shell提供了一个基于浏览器的交互式 shell,用于管理 Azure 资源。 PUID) 的主要唯一 ID (被视为假名化个人数据,用于实时站点调查,并全局存储。 正在重新架构部分Cloud Shell,以在区域存储 PUID。 Cloud Shell可以存储和处理欧盟数据边界中的客户数据和所有其他假名个人数据,如配置 Azure 非区域服务中所述。

Dynamics 365和 Power Platform 服务

Power Automate

Power Automate 暂时从欧盟传输一些假名个人数据。 Power Automate 使用户能够使用工作流自动执行任务和流程。 企业用户有两个选项:他们可以共享的解决方案感知工作流,或者个人非解决方案工作流。 非解决方案工作流在每用户资源组中创建,其资源组名称包含全局复制的用户对象 ID。 将来,将非解决方案工作流替换为解决方案感知工作流的工作正在进行中。 在此之前,客户可以通过要求为其环境提供 解决方案感知流 ,确保其假名化个人数据驻留在欧盟数据边界内。

Microsoft 365 服务

Exchange Online

Exchange Online将一些化名个人数据从欧盟数据边界传输出去,以便进行服务运行状况监视。 作为服务作的一部分,当 DevOps 人员运行合并存储在欧盟数据边界内外的系统生成数据的查询时,假名化个人数据的暂时性出口可能会在查询运行时期间发生。

Microsoft Teams

Teams Q&A

Teams Q&A 是由以前名为 Yammer) Viva Engage (提供支持的 Teams 中的一种体验,它允许演示者从会议与会者提问并实时回答这些问题。 在 2024 年 9 月之前加入Viva Engage的客户将在 2025 年 6 月 30 日之前 (2024 年 12 月 31 日) 之前将其内容转移到欧盟。 2024 年 9 月之后加入的客户将其客户数据存储在欧盟数据边界中。

  • 假名化了有关用户与 Teams Q&A 功能交互的个人数据,例如加载 Q&A 源或滚动浏览 Q&A 源。

  • 例如,客户数据 (,对于加入 Teams Q&A 且没有以前Viva Engage网络 (租户) 的客户,或者在 2019 年之前加入Viva Engage的客户,) 消息和反应。 (请注意,Teams Q&2019 年之后加入Viva Engage的 A 客户将处理其客户数据并将其存储在欧盟数据边界中。)

  • 当客户 A 中的用户被邀请为来宾参加由客户 B 主持的会议,并且该会议使用 Teams Q&A 时,参与者的 UserID 将存储在北美中。

Microsoft 365 租户管理员可以使用 PowerShell 或通过 Teams 管理中心配置 Teams 会议策略,随时在 Microsoft Teams 中 禁用 Q&A 。 禁用 Q&A 不会影响以前创建的具有 Q&A 内容的会议,这些内容仍可供审阅以及创建新问题和答复。 但是,禁用 Teams Q&A 后,会议组织者将无法在新 Teams 会议、网络研讨会或市政厅活动中添加 Q&A。

Windows 更新

Windows 更新 for Business 部署服务现在 (在 Windows 自动修补) 下统一,使 IT 管理员能够接收和管理组织中设备的各种类型的 Windows 汇报。 当在此服务中注册的设备检查 Windows 更新时,设备 ID 和设备的 IP 地址将在美国进行处理并存储到 2024 年 4 月 30 日。

安全服务

Microsoft Entra ID和 Azure Active Directory B2C

Microsoft Entra IDAzure Active Directory B2C:Microsoft Entra ID是基于云的标识和访问管理服务。 Microsoft Entra ID可帮助客户及其员工访问外部资源 (,例如 Microsoft 365、Azure 门户、其他 SaaS 应用程序) 和内部资源 ((例如本地应用程序) )。 Microsoft Entra ID作为非区域服务运行。 Azure Active Directory B2C (Azure AD B2C) 提供企业到消费者 (B2C) 标识即服务。 它允许企业构建面向客户的应用程序,并管理客户、消费者和公民对这些 B2C 应用程序的访问。 与 Microsoft Entra ID 一样,Azure AD B2C 作为非区域服务运行。 本部分详细介绍了导致全局处理客户数据的服务组件,以及正在欧盟数据边界中移动数据存储和处理的工作。

  • 服务事件调查的全球整合:Microsoft Entra ID登录日志包含有限的客户数据,待命工程师将其用于事件调查,以解决客户问题并确定影响服务的事件的普遍性和严重性。

  • Email自助密码重置包含有限的客户数据,待命工程师将其用于事件调查,以解决客户问题并确定影响服务的事件的普遍性和严重性。

  • 旧版非欧盟租户:少量Microsoft Entra租户最初使用非欧洲国家/地区代码创建,后来租户国家/地区代码更改为欧洲的租户国家/地区代码。 Microsoft Entra目录数据位置是在租户创建期间确定的,在更新租户的国家/地区代码时不会更改。 从 2019 年 3 月开始,Microsoft已阻止更新租户上的国家/地区代码,以避免这种混乱。

Microsoft Entra ID和 Azure Active Directory B2C 将一些匿名个人数据和专业服务数据传输到欧盟数据边界之外。 作为服务作的一部分,当 DevOps 人员运行合并存储在欧盟数据边界内外的系统生成数据的查询时,假名化个人数据的暂时性出口可能会在查询运行时期间发生。

Microsoft Intune

Microsoft Intune是基于云的终结点管理解决方案。 作为Intune服务作的一部分,当 DevOps 人员运行合并存储在欧盟数据边界内外的系统生成数据的查询时,假名化个人数据的暂时性出口可能会在查询运行时期间发生。