Microsoft Entra ID 中的歐洲客戶資料儲存和處理
Microsoft Entra ID 會根據租使用者建立和布建的方式,將客戶資料儲存在地理位置。 下列清單提供如何定義位置的相關資訊:
- Microsoft Entra 系統管理中心或 Microsoft Entra API - 客戶會從預先定義的清單中選取位置。
- Dynamics 365 和 Power Platform - 客戶會在預先定義的位置布建其租使用者。
- EU 資料落地 - 針對在歐洲提供位置的客戶,Microsoft Entra ID 會儲存歐洲大部分的客戶資料,但本文稍後所述除外。
- 歐盟資料界限 - 針對提供歐盟資料界限 內位置 (歐盟和 EFTA 成員)的客戶,Microsoft Entra ID 會儲存及處理歐盟資料界限中的大部分客戶資料,但本文稍後所述除外。
- Microsoft 365 - 此位置是以客戶提供的帳單位址為基礎。
下列各節提供不符合歐盟資料落地或歐盟資料界限承諾的客戶資料相關資訊。
暫時將客戶資料子集從歐盟資料落地和歐盟資料界限移出的服務
對於服務的某些元件,工作正在進行中納入歐盟資料落地和歐盟資料界限,但這項工作的完成會延遲。 本文中的下列各節說明這些服務目前移出歐洲作為其服務作業一部分的客戶資料。
歐盟資料落地:
客戶資料輸出 的原因 - 由於下列其中一個原因,少數租使用者會儲存在歐盟位置之外:
- 租使用者最初是使用不在歐洲的國家/地區代碼建立,之後租使用者國家/地區代碼已變更為歐洲國家/地區代碼。 Microsoft Entra 目錄資料位置會在租使用者建立期間決定,且在更新租使用者的國家/地區代碼時不會變更。 自 2019 年 3 月起,Microsoft 已封鎖更新租使用者上的國家/地區代碼,以避免發生這類混淆。
- 有13個國家代碼(包括:亞塞拜然、巴林、以色列、約旦、哈薩克斯坦、科威特、黎巴嫩、阿曼、巴基斯坦、卡塔爾、沙烏地阿拉伯、土耳其、阿聯酋)對應到2013年,後來對應到歐洲。 從此國家/地區代碼于 2013 年 7 月之前建立的租使用者會布建在亞洲,而不是歐洲。
- 有7個國家代碼(包括:亞美尼亞、格魯吉亞、伊拉克、吉爾吉斯斯坦、塔吉克斯坦、土庫曼斯坦、烏茲別克斯坦)對應到亞洲地區,直到2017年,後來對應到歐洲。 從此國家/地區代碼于 2017 年 2 月之前建立的租使用者會布建在亞洲,而不是歐洲。
- 要輸出 的客戶資料類型 - 使用者和裝置帳戶資料,以及服務組態(應用程式、原則和群組)。
- 待用 客戶資料位置 - 美國和亞太地區。
- 客戶資料處理 - 與待用位置相同。
- 服務 - 目錄核心存放區
歐盟資料界限:
如需 Microsoft Entra 暫時部分客戶資料傳輸的詳細資訊,請參閱從歐盟資料界限 服務暫時移出客戶資料子集的資料。
將永久移出歐盟資料落地和歐盟資料界限的客戶資料子集的服務
服務的某些元件將繼續從歐盟資料落地和歐盟資料界限中傳輸有限的客戶資料,因為這項傳輸是設計來協助服務的功能。
歐盟資料落地:
Microsoft Entra ID :當 IP 位址或電話號碼決定用於詐騙活動時,會全域發佈它們來封鎖來自任何工作負載的存取。
歐盟資料界限:
如需 Microsoft Entra 永久部分客戶資料傳輸的詳細資訊,請參閱從歐盟資料界限 服務中永久傳輸客戶資料子集的資訊。
其他考量
從歐盟資料落地和歐盟資料界限傳輸資料的選擇性服務功能
歐盟資料落地:
某些服務包含選擇性的功能(在某些情況下需要客戶訂用帳戶),以及客戶系統管理員可以選擇為其服務租用啟用或停用這些功能的位置。 如果提供給客戶的使用者使用,這些功能將會導致資料傳輸到歐洲,如本文下列各節所述。
- Mulitenant 系統管理 :組織可以選擇在 Microsoft Entra 識別碼內建立多租使用者組織。 例如,客戶可以在 B2B 內容中邀請使用者加入其租使用者。 客戶可以建立多租使用者 SaaS 應用程式,讓其他協力廠商租使用者能夠在協力廠商租使用者中布建應用程式。 客戶可以建立兩個以上的租使用者,並在某些案例中作為單一租使用者,例如多租使用者組織 (MTO) 形成、租使用者對租使用者同步,以及共用電子郵件網域共用。 管理員使用者設定和使用多租使用者共同作業時,可能會發生歐盟資料落地和歐盟資料界限以外的租使用者,導致某些客戶資料,例如使用者和裝置帳戶資料、使用量資料和服務組態(應用程式、原則和群組)儲存及處理在共同作業租使用者的位置。
- 應用程式 Proxy:應用程式 Proxy 可讓客戶透過外部 URL 或內部應用程式入口網站存取雲端和內部部署應用程式。 客戶可以選擇進階路由設定,這會導致客戶資料超出歐盟資料落地和歐盟資料界限,包括使用者帳戶資料、使用量資料和應用程式設定資料。
歐盟資料界限:
如需選擇性服務功能的詳細資訊,這些功能會從歐盟資料界限 移出客戶資料選擇性服務功能,以從歐盟資料界限 傳輸客戶資料。
其他歐盟資料界限線上服務
與 Microsoft Entra ID 整合的服務與應用程式可以存取客戶資料。 檢閱每個服務和應用程式如何儲存及處理客戶資料,並確認它們是否符合貴公司的資料處理需求。