通过

暂时排除在欧盟数据边界之外的服务

  • 项目

对于某些服务,正在将工作纳入欧盟数据边界,但这项工作的完成将延迟。 对于所有客户的欧盟数据边界,此类别的服务要么被暂时排除在欧盟数据边界之外,要么针对服务 (的特定子集暂时排除在欧盟数据边界之外,例如,基于客户尚未迁移到欧盟数据边界) 范围内的服务版本, 如本文档中所述。 本文档中的详细信息介绍了客户数据、化名个人数据或专业服务数据,这些服务当前作为其服务运营的一部分从欧盟数据边界传输出去。

Azure 服务

Azure 非区域服务

此处提供的 Azure 非区域服务 (完整列表: 按区域) 的 Azure 产品 是不依赖于特定 Azure 区域的服务,目前不允许客户指定用于部署的区域。 非区域服务正在重新构建,以纳入欧盟数据边界。 对于某些服务,这项工作已经完成。 有关这些服务的列表,请参阅 为欧盟数据边界配置 Azure 非区域 服务,包括有关如何配置这些服务以存储和处理欧盟数据边界中的客户数据、化名个人数据和专业服务数据的信息。

以下部分提供有关仍在进行重新架构的其他非区域服务的信息,并说明哪些客户数据、化名个人数据或专业服务数据在欧盟数据边界之外传输、发生这些传输的原因,以及如何在欧盟以外保护传输的数据。

Azure DevOps

Azure DevOps:Azure DevOps 提供了一套服务来促进团队开发、规划和协作。 当 Azure DevOps 客户使用令牌功能并 (PAT) 颁发个人访问令牌,或提供安全外壳 (SSH) 密钥时,此客户数据将从欧盟数据边界传输到美国内的系统。 只要 Azure DevOps 组织和/或项目处于活动状态,或者客户决定删除 PAT 或 SSH 密钥,PAC 和 SSH 密钥就存储在美国中。 除了使用 PAT 和 SSH 密钥进行客户数据传输外,用户电子邮件地址还全局存储在基于美国的 DevOps 路由服务中,以便与支持以前在 Azure DevOps 中存储用户描述符方式的公共 API 保持后端兼容性。

Azure Policy

Azure Policy通过比较 Azure 资源的属性与配置的业务策略来强制实施组织标准和合规性。 将全局传输的客户数据类型包括策略实体、合规性信息、用户名和电子邮件地址。 全局传输的假名化个人数据包括对象 ID。

Azure 门户、Azure 移动应用、Azure Resource Graph、Azure 基于角色的访问控制 (Azure RBAC)

Azure 门户Azure 移动应用Azure Resource GraphAzure 基于角色的访问控制 (Azure RBAC) Azure 门户 提供了一个基于 Web 的界面,允许客户管理 Azure 订阅和资源。 Azure 移动应用 为客户提供了一个移动应用程序来管理 Azure 订阅和资源。 Azure Resource Graph提供了用于大规模查询 Azure 资源的 API。 Azure 基于角色的访问控制 (Azure RBAC) 通过 Azure 门户 提供 Azure 资源访问管理。 全局传输的客户数据包括用户名、电子邮件地址、IP 地址和Microsoft Entra ID令牌等值。 全局传输的假名化个人数据包括用户全局唯一 ID (GUID) 、主要唯一 ID (PUID) 和会话 ID。 对于 Azure Resource Graph,除客户定义的资源属性外,全球传输的假名化个人数据还包括对象 ID、PUID、订阅、租户 ID 和用户查询。

Microsoft 365 服务

Watson Platform for Enterprise

Watson Platform for Enterprise:如果客户为 Microsoft 365 产品启用了可选连接体验,或者已将 Windows 配置为企业版以收集可选诊断数据,则故障数据将发送到美国。 当 Microsoft 365 应用程序或适用于企业的 Windows 意外退出时,会收集崩溃数据,并可以包含有关应用程序状态或设备的各种信息,例如内存中数据、在设备上运行的进程、设备配置和其他数据,具体取决于故障方案或应用程序或服务。

Whiteboard

Whiteboard:从 2022 年 7 月开始,客户数据存储在独立Whiteboard应用程序中创建的白板中,Microsoft Teams 会议、聊天和频道默认为相关客户OneDrive for Business欧盟数据边界中的存储。 除了 2022 年 7 月之前创建的白板以及从 Surface Hub 和 Microsoft Teams 会议室设备创建的白板外,所有Whiteboard内容都存储在欧盟中,供欧盟客户使用。 到 2025 年底,从 Surface Hub 或 Microsoft Teams 会议室设备创建白板的客户将通过选择驱动的迁移体验迁移到欧盟。