Microsoft Entra 識別碼中的歐洲客戶數據儲存和處理

Microsoft Entra ID 會根據租戶建立和布建的地理位置來儲存客戶數據。下列清單提供如何定義位置的相關信息：

Microsoft Entra 系統管理中心或 Microsoft Entra API - 客戶會從預先定義的列表中選取位置。
Dynamics 365 和 Power Platform - 客戶會在預定的位置布建他們的租戶。
歐盟數據駐留 - 對於在歐洲指定位置的客戶，Microsoft Entra ID 會在歐洲儲存大部分客戶的數據，除非本文稍後另有說明。
歐盟數據邊界 - 針對提供位置在歐盟數據邊界（歐盟和 EFTA 成員）內的客戶，Microsoft Entra ID 會在歐盟數據邊界內儲存及處理大部分客戶數據，除非本文稍後另有說明。
Microsoft 365 - 位置是以客戶提供的帳單地址為基礎。

下列各節提供關於不符合歐盟資料駐留或歐盟資料界限承諾的客戶資料信息。

暫時將客戶數據子集從歐盟數據落地和歐盟數據界限移出的服務

針對某些服務元件，正在進行工作以將其納入歐盟數據落地和歐盟數據界限，但這項工作的完成將延遲。本文中的下列各節說明這些服務目前移出歐洲作為其服務作業一部分的客戶數據。

歐盟資料駐留：

客戶數據流出的原因 - 由於以下其中一個原因，其中一些租戶的數據會儲存在歐盟地區之外：
- 租戶最初是使用非歐洲的國碼建立，之後租戶國碼被更改為歐洲的國碼。 Microsoft Entra 目錄數據位置會在租使用者建立期間決定，而且在更新租用戶的國家/地區代碼時不會變更。自 2019 年 3 月起，Microsoft已封鎖更新租使用者上的國家/地區代碼，以避免發生這類混淆。
- 有13個國家代碼（包括：亞塞拜然、巴林、以色列、約旦、哈薩克、科威特、黎巴嫩、阿曼、巴基斯坦、卡達、沙烏地阿拉伯、圖爾基耶、阿聯酋）在2013年之前被歸類到亞洲地區，之後被歸類到歐洲。從該國家代碼於 2013 年 7 月之前建立的租戶會被配置在亞洲，而不是歐洲。
- 有7個國家代碼（包括：亞美尼亞、喬治亞、伊拉克、吉爾吉斯斯坦、塔吉克、土庫曼、烏茲別克）對應到亞洲地區，直到2017年，後來對應到歐洲。從這個國家代碼在 2017 年 2 月之前建立的租戶將配置在亞洲，而不是歐洲。
要輸出的客戶數據類型 - 使用者和裝置帳戶數據，以及服務組態（應用程式、原則和群組）。
客戶待用數據位置 - 美國和亞太地區。
客戶資料處理 - 與靜止狀態的位置相同。
Services - 資料夾核心存放區

歐盟數據邊界：

服務的某些元件將繼續從歐盟資料駐留與邊界中傳輸有限的客戶資料，因為這項傳輸是設計來促成服務的運作功能。

歐盟資料駐留：

Microsoft Entra ID：當確定 IP 位址或電話號碼用於詐騙活動時，會被全域公告，從而封鎖任何使用這些位址或號碼的工作負載的存取。

歐盟數據邊界：

歐盟資料駐留：

某些服務提供選擇性功能。在某些情況下，您需要訂閱才能使用它們。身為客戶系統管理員，您可以選擇為服務帳戶開啟或關閉這些功能。如果提供給客戶的使用者使用，這些功能將會導致數據從歐洲傳輸出去，如本文下列各節所述。

多租戶管理：組織可以選擇在 Microsoft Entra ID 內建立多租戶組織。例如，客戶可以在 B2B 情境中邀請使用者加入其租戶。客戶可以建立多租使用者軟體即服務（SaaS）應用程式，讓其他第三方租用戶能夠在第三方租使用者中布建應用程式。客戶可以連結兩個或以上的租戶，以便在特定情況下一起運作。其中包括組成多租戶組織（MTO）、同步租戶，以及共用電子郵件網域。管理員在設定和使用多租戶協作時，可能會與位於歐盟數據駐留區和歐盟數據邊界外的租戶進行操作，導致某些客戶數據（例如使用者和裝置帳戶數據、使用量數據和服務設定資料，包括應用程式、原則和群組）會儲存並處理在合作租戶的位置。
應用程式 Proxy：應用程式 Proxy 可讓客戶透過外部 URL 或內部應用程式入口網站存取雲端和內部部署應用程式。客戶可能會選擇進階路由配置，這可能會導致客戶數據輸出到歐盟數據駐地和歐盟數據邊界之外，包括使用者帳戶數據、使用量數據和應用程式配置數據。

歐盟數據邊界：

如需了解更多關於將客戶數據從歐盟數據邊界移出的選擇性服務功能的資訊，請參閱有關將客戶數據從歐盟數據邊界移出的選擇性服務功能的詳情。

與 Microsoft Entra ID 整合的服務與應用程式可以存取客戶數據。檢閱每個服務和應用程式如何儲存及處理客戶數據，並確認它們是否符合貴公司的數據處理需求。

如需瞭解有關 Microsoft 服務資料存放的詳細資訊，請參閱 Microsoft 信任中心的您的資料存放位置區段。