概觀和定義
定義
為提升本文件中有關資料落地功能的功能描述的清晰度,請參閱以下術語。
表 1: 定義和術語
術語 | 定義 |
---|---|
宏區域地理位置 | 宏區域地理位置 1 - EMEA、宏區域地理位置 2 - 亞太地區、宏區域地理位置 3 - 美洲 |
宏區域地理位置 1 - EMEA | 數據中心位於奧地利、芬蘭、法國、愛爾蘭、義大利、荷蘭、波蘭、西班牙、瑞典 注意: 對於預設地理位置為以色列的租使用者;數據可以儲存在巨集區域地理位置 1 – EMEA 或其他位於其預設地理位置的數據中心 (也就是,以色列) 。 |
宏區域地理位置 2 - 亞太地區 | 數據中心位於澳洲、香港特別行政區、日本、馬來西亞、紐西蘭、新加坡、南韓 注意: 對於預設地理位置為臺灣的租使用者;數據可以儲存在巨集區域地理位置 2 – 亞太地區或其他位於其預設地理位置的數據中心 (也就是臺灣) 。 |
宏區域地理位置 3 - 美洲 | 位於巴西、智利、墨西哥、美國的資料中心 |
本地區域地理位置 | 澳大利亞、巴西、加拿大、法國、德國、印度、以色列、義大利、日本、墨西哥、紐西蘭、挪威、波蘭、卡達、南非、南韓、西班牙、瑞典、瑞士、臺灣、阿拉伯聯合大公國、英國 |
未來的區域地理位置 | 未來規劃的數據中心區域:印尼、馬來西亞、奧地利、阿根廷、丹麥、希臘、沙烏地阿拉伯 |
地理位置 | 區域地理位置、未來區域地理位置 或 宏區域地理位置 |
衛星地理位置 | 如果客戶訂閱多地理位置服務,則可以在使用者層級設定原則,以將客戶資料儲存在 租用戶主要佈建地理位置 以外的其他地理位置 |
Microsoft Entra ID | Microsoft Entra ID 是 Azure Active Directory 的新名稱 |
租用戶 | 租用戶 代表 Microsoft Entra ID 中的組織。 這是當組織註冊 Azure 或 Microsoft 365 等 Microsoft 雲端服務時,便會收到並擁有的保留 Microsoft Entra 服務執行個體。 每個 Microsoft Entra ID 租使用者都不同,而且與其他 Microsoft Entra ID 租使用者分開 |
預設地理位置 | 建立 Microsoft Entra ID 租用戶 後,客戶會在註冊程序期間提供國家/地區。 此國家/地區會決定所有 Microsoft 365 服務的預設地理位置。 在某些情況下,並非所有服務都能夠在此單一 預設地理位置 中佈建。 如需說明,請參閱下方 Microsoft 365 服務佈建對應。 |
Microsoft 365 服務佈建對應 | 所有 Microsoft 365 服務都會使用 預設地理位置,來判斷給定 租用戶 指定資料的佈建和儲存位置。 |
Microsoft 365 服務佈建國家/地區對應 | 請參閱 資料對應,以瞭解給定服務根據 租用戶預設地理位置 佈建指定客戶資料的位置。 |
主要佈建地理位置 | 給定 Microsoft 365 服務會使用 租用戶預設地理 位置,結合 Microsoft 365 服務佈建國家/地區對應,來判斷要將客戶資料佈建到哪個 地理位置。 |
Microsoft 365 系統管理中心資料位置 | 若要查看 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams 的 主要佈建地理位置,請參閱 [系統管理]>[設定]>[組織設定]>[文件設定檔]>[資料位置] 中的 Microsoft 365 系統管理中心。 |
Microsoft 365 多地理位置功能 | Microsoft 365 多地理位置功能可讓單一 租用戶 跨多個地理位置儲存客戶待用資料,而不限於單一 主要佈建地理位置。 如需詳細資訊,請參閱多地理位置描述。 |
慣用資料位置 (PDL) | 用於具有多地理位置訂閱的 租用戶。 系統管理員所設定的屬性,指出使用者或共用資源的資料應以待用狀態儲存的位置。 如需詳細資訊,請參閱多地理位置描述。 |
進階資料落地 (ADR) | 新的 Microsoft 365 附加元件服務,可保證一組已定義服務的客戶資料落地。 請參閱第 3 節 |
隱私權和安全性產品條款 | Microsoft 365 服務的隱私權和安全性條款提供一些客戶資料位置相關承諾。 您可以在 這裡 找到文件。 相關章節的摘錄 (於 2022 年 11 月 1 日) 如下: Office 365 服務。 如果客戶在澳洲、巴西、加拿大、歐盟、法國、德國、印度、日本、挪威、卡達、南非、南韓、瑞典、瑞士、英國、阿拉伯聯合大公國或 美國 布建其租使用者,Microsoft只會在該地理位置內儲存下列待用客戶數據: (1) Exchange Online電子郵件內文 (信箱內容, 行事歷專案,以及電子郵件附件) 的內容、 (2) SharePoint 網站內容和儲存在該網站內的檔案、 (3 個上傳至 OneDrive 的) 檔案,以及 (4 個) Microsoft Teams 聊天訊息 (包括私人訊息、頻道訊息、會議訊息和聊天) 中使用的影像。 對於在 SharePoint) 、會議錄製和 (5 上使用 Microsoft Stream (的客戶,) 任何與 Microsoft 365 Copilot 互動的預存內容,但未包含在上述承諾中。 |
工作負載 | 通常用來參考 Microsoft 365 服務,例如但不限於 Exchange Online、SharePoint、OneDrive、Microsoft Teams 等。 |
資料落地的概觀
Microsoft 365 雲端服務會在我們位於世界各地的資料中心運行,並提供服務給世界各地的客戶。 客戶資料可能會儲存在多個資料中心。 資料落地是指以待用狀態儲存客戶資料的地理位置。 資料落地對於政府、公共部門、教育界和受監管的商業實體而言非常重要,可協助確保保護個人和/或敏感性資訊。 在許多國家/地區中,客戶應遵守明確控管資料儲存位置的法律、法規或產業標準。
Microsoft 會根據下列兩個因素,決定持續儲存客戶資料的位置:
- 租用戶 的 預設地理位置
- 給定服務的可用 地理位置
Microsoft Entra ID 租用戶 的 預設地理位置
當客戶建立新的 Microsoft Entra ID 租用戶 時,客戶會在建立程序期間輸入國家/地區。 此國家/地區會定義 租用戶 的 預設地理位置。 有多個路徑可建立 租用戶。 您可以透過 Microsoft Entra ID 表單來建立它們,也可以在試用新的 Microsoft 365 服務 (試用版) 等時建立它們。建立 租用戶 後,便無法變更 預設地理位置。
給定服務的可用地理位置
Microsoft 365 服務並未部署到全域所有 Microsoft 資料中心。 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams 等較大型服務會全面部署到所有 地理位置。 其他服務會根據客戶數目、區域聯盟和軟體架構,決定要部署其服務的位置。 當客戶首次使用此類別的服務時,佈建邏輯會使用 預設地理位置 和支援的 地理位置,來判斷要佈建給定的客戶之位置。
經過一段時間後,特定服務可能會將其軟體部署到其他 地理位置,因此新客戶的佈建位置可能會隨著時間而變更。 這不一定會導致客戶資料移至新的 地理位置。
您可以使用 Microsoft 365 系統管理中心來瞭解給定服務的資料儲存位置。 作為 租用戶 系統管理員,您可以瀏覽至 [系統管理]>[設定]>[組織設定]>[組織設定檔]>[資料位置],以尋找實際的資料位置。 目前數據位置適用於 Exchange Online、SharePoint、OneDrive、Microsoft Teams、Microsoft 365 Copilot、Exchange Online Protection、Viva Connections 和 Viva Topics。 除了此資源之外,請參閱 資料對應頁面。
部分範例:
範例 1: 針對註冊國家/地區為「法國」的 租用戶,且其新訂閱包含 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams,則系統會將這些服務的客戶資料佈建到法國的 本地區域地理位置。 為什麼? 因為這些服務會部署到法國資料中心,而 租用戶 具有法國註冊國家/地區。
範例 2: 針對註冊國家/地區為「比利時」的 租用戶,且其新訂閱包含 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams,則系統會將這些服務的客戶資料佈建到 宏區域地理位置 1 - EMEA。 為什麼? 因為在比利時沒有 Microsoft 365 資料中心,而最接近的地理位置是 宏區域地理位置 1 - EMEA。
範例 3: 針對註冊國家/地區為「日本」的 租用戶,且其新訂閱包含 Microsoft Forms,則系統會將 Forms 的客戶資料佈建到 宏區域地理位置 3 - 美洲。 為什麼? 由於 Forms 只會部署在 宏區域地理位置 3 - 美洲 和 宏區域地理位置 1 – EMEA (僅限歐盟 租用戶)。
範例 4: 針對註冊國家/地區為「瑞典」的 租用戶,且其新訂閱包含 Microsoft Viva Engage,則系統會將 Viva Engage 的客戶資料佈建到 宏區域地理位置 1 - EMEA。 為什麼? 因為 Viva Engage 部署在 宏區域地理位置 1 - EMEA 和瑞典 租用戶 在該 地理位置 中可獲得最佳服務。
範例 4b: 針對註冊國家/地區為「瑞典」的 租用戶,且其訂閱包含 Microsoft Viva Engage (且是在 Viva Engage 被部署至 宏區域地理位置 1 - EMEA 之前),則 Viva Engage 的客戶資料將位於 宏區域地理 3 - 美洲。 為什麼? 因為在當時,Viva Engage 只會針對 宏地區地理位置 3 - 美洲 中的所有客戶進行單一部署。
移轉/移動
當 Microsoft 365 服務將 租用戶 佈建到特定 地理位置 後,有三種方式可將此資料移至另一個 地理位置:
- Microsoft 365 服務決定基於服務作業原因,將資料移至新的 地理位置 (如果沒有其他原則可防止該移動)。
- 如果租使用者訂閱多地理位置服務,則可以將 Exchange Online、SharePoint、OneDrive、Microsoft Teams 和 Microsoft 365 Copilot 的租用戶用戶數據指派給衛星地理位置。
- 如果 租用戶 已將國家/地區註冊為 本地區域地理位置,並具有 進階資料落地 服務附加元件的訂閱,則包含服務的 租用戶 資料將會從 區域地理位置 移轉至相關的 本地區域地理位置。
資料位置的持久承諾
有三種方法可確保特定服務的 租用戶 資料位置不會變更。
- 產品條款:Exchange Online、SharePoint、OneDrive、Microsoft Teams 和 Microsoft 365 Copilot 布建於澳洲、巴西、加拿大、法國、德國、印度、日本、卡達、南韓、挪威、南非、瑞典、瑞士、阿拉伯聯合大公國、英國、歐盟和 美國 都承諾使用以表示的客戶數據落地產品條款。 如需詳細資訊,請參閱 產品條款資料落地頁面。
- 多地理位置訂用帳戶:可讓客戶將 Exchange Online、SharePoint、OneDrive、Microsoft Teams 和 Microsoft 365 Copilot 的數據位置指派給任何支援的地理位置。 如需詳細資訊,請參閱 多地理位置資料落地。
- 進階資料落地 訂閱會針對任何 本地區域地理位置 中擴充的 Microsoft 365 服務集,提供資料落地承諾。 如需詳細資訊,請參閱 進階資料落地頁面。
表 2: 可用的資料落地 (依工作負載)
服務名稱 | 產品條款 | 多地理位置 | ADR |
---|---|---|---|
Exchange Online | X1 | X2 | X3 |
SharePoint / OneDrive | X1 | X2 | X3 |
Microsoft Teams | X1 | X2 | X3 |
Microsoft 365 Copilot | X1 | X2 | X3 |
適用於 Office P1 的 Microsoft Defender | - | - | X3 |
Office 網頁版 | - | - | X3 |
Viva Connections | - | - | X3 |
Viva Topics | - | - | X3 |
Microsoft Purview | - | - | X3 |
- 僅適用於下列國家/地區: 澳大利亞、巴西、加拿大、法國、德國、印度、日本、卡達、南韓、挪威、南非、瑞典、瑞士、阿拉伯聯合大公國、英國、歐盟和美國。
- 適用於 本地區域地理位置、未來本地區域地理位置 (當未來資料中心啟動後) 和 區域地理位置國家/地區
- 只適用於 本地區域地理位置 和 未來本地區域地理位置 (當未來資料中心啟動後) 國家/地區。
注意事項
如需這些主題的詳細資訊,請參閱 [工作負載資料落地功能] 一節。
表3: 可用的資料落地 (依國家/地區)
國家/地區 | Exchange Online | SharePoint、OneDrive | Teams | Microsoft 365 Copilot | MDO P1 | Office 網頁版 | Viva Connections | Viva Topics | Purview |
---|---|---|---|---|---|---|---|---|---|
澳洲 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
巴西 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
加拿大 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
歐盟 | P-M | P-M | P-M | P-M | - | - | - | - | - |
法國 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
德國 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
印度 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
以色列 | M-A | M-A | M-A | M-A | A | A | A | A | A |
義大利 | M-A | M-A | M-A | M-A | A | A | A | A | A |
日本 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
墨西哥 | M-A | M-A | M-A | M-A | A | A | A | A | A |
紐西蘭 | M-A | M-A | M-A | M-A | A | A | A | A | A |
挪威 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
波蘭 | M-A | M-A | M-A | M-A | A | A | A | A | A |
卡達 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
南非 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
韓國 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
西班牙 | M-A | M-A | M-A | M-A | A | A | A | A | A |
瑞典 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
瑞士 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
台灣 | M-A | M-A | M-A | M-A | A | A | A | A | A |
阿拉伯聯合大公國 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
英國 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
美國 | P-M | P-M | P-M | P-M | - | - | - | - | - |
P: 產品條款資料落地
M: 多地理位置資料落地
A: 進階資料落地
國家/地區特定的資料中心城市位置
下列地區地理位置可以儲存待用資料。
表 4: 目前的本地地理位置和區域特定的資料中心位置
國家/地區 | 資料中心位置 |
---|---|
澳洲 | 雪梨、墨爾本 |
巴西 | 里約、坎皮納斯 |
加拿大 | 魁北克市、多倫多 |
歐盟 | 奧地利 (維也納)、芬蘭 (赫爾辛基)、法國 (巴黎、馬賽)、愛爾蘭 (都柏林)、義大利 (米蘭)、荷蘭 (阿姆斯特丹)、波蘭 (華沙)、西班牙 (馬德里)、瑞典 (耶夫勒、桑德維肯、斯塔凡斯托普) |
法國 | 巴黎、馬賽 |
德國 | 法蘭克福、柏林 |
印度 | 辰內、孟買、鵬尼 |
以色列 | 特拉維夫 |
義大利 | 米蘭 |
日本 | 大阪、東京 |
南韓 | 釜山、首爾 |
西班牙 | 馬德里 |
墨西哥 | 克雷塔羅 |
紐西蘭 | 奧克蘭 |
挪威 | 奧斯陸、斯塔萬格 |
波蘭 | 華沙 |
卡達 | 杜哈 |
南非 | 開普敦、約翰尼斯堡 |
瑞典 | Gävle, Sandviken, Staffanstorp |
瑞士 | 日內瓦、蘇黎世 |
台灣 | 臺北 |
阿拉伯聯合大公國 | 杜拜、阿布達比 |
英國 | 杜倫、倫敦、卡地夫 |
美國 | 博伊頓、夏安、芝加哥、德梅因、昆西、聖安東尼奧、聖塔克拉拉、聖荷西 |
常見問題集
Microsoft 如何定義資料?
選取以展開
請檢閱 Microsoft 信任中心上的 不同類型客戶資料的定義。 在 隱私權與安全性條款 中,Microsoft 針對客戶資料/您的 租用戶 和使用者資料提供合約承諾。 我們所說的客戶資料是指根據 隱私權與安全性條款,承諾僅限在 租用戶 的區域內以待用狀態儲存客戶資料。
資料中心的確切地址在何處?
選取以展開
Microsoft 不會揭露其資料中心的確切地址。 我們建立此原則來協助保護我們的資料中心設施。 不過,我們會列出城市位置。 若要深入瞭解,請參閱概觀和定義頁面上的 國家/地區特定資料中心城市位置 中的表 5。
客戶資料的位置是否會直接影響使用者的使用體驗?
選取以展開
Microsoft 365 的效能並不只是與 租用戶 使用者距離資料中心位置成比例。 Microsoft 在其全球雲端網路、全球雲端基礎結構和 Microsoft 365 服務架構中的持續投資,可協助為使用者提供單一且一致的體驗,而不受待用客戶資料儲存的位置限制。 如果您的使用者遇到效能問題,您應深入疑難排解這些問題。 Microsoft 已在 Office 支援網站上發佈指導方針,供 Microsoft 365 客戶規劃並最佳化使用者效能。
Microsoft 如何協助我遵守國家、地區和產業特定法規?
選取以展開
為協助 租用戶 遵守管理個人資料收集和使用的國家、地區和產業特定需求,Microsoft 365 提供適用於任何全球雲端生產力服務提供者的最全面合規性服務集合。 請檢閱 我們的合規性服務 和 Microsoft 信任中心上的 Microsoft Purview 一節中的更多詳細資料。 此外,某些 Microsoft 365 方案可提供更進一步的合規性解決方案,協助 租用戶 管理其資料、遵守法律和法規需求,並監控對其資料所採取的動作。
誰可以存取您的資料,以及根據什麼規則?
按一下以展開
Microsoft 實作強大的措施來協助保護 租用戶 的客戶資料不受不當存取或由未經授權的人員使用。 這包括限制 Microsoft 人員和轉包商的存取,並謹慎定義用於回應客戶資料控管要求的需求。 不過,您可以隨時並基於任何原因存取您 租用戶的 客戶資料。 Microsoft 信任中心上提供更多詳細資料。
Microsoft 是否會存取您的資料?
選取以展開
Microsoft 會將多數的 Microsoft 365 作業自動化,同時特意限制其本身對客戶資料的存取。 這可協助我們以大規模管理 Microsoft 365,並解決對客戶資料造成內部威脅的風險。 根據預設,Microsoft 工程師具有零常設系統管理權限,且對 Microsoft 365 中的客戶資料具有零常設存取權。 Microsoft 工程師可能會對客戶資料具有有限和登入的存取權且達有限的一段時間,但只有在一般服務作業必要的情況,且僅限由 Microsoft 資深管理成員的核准下 (且針對獲客戶授權使用客戶加密箱功能的客戶)。
Microsoft 如何保護您的資料?
選取以展開
Microsoft 的 Microsoft 365 內建了穩健的原則、控制和系統,可協助確保資訊安全。 若要深入了解,請檢閱 Microsoft 信任中心上的 Microsoft 365 安全性區段。
Microsoft 365 是否加密您的資料?
選取以展開
Microsoft 365 使用服務端技術,可加密待用客戶資料和傳輸中的客戶資料。 針對待用客戶資料,Microsoft 365 使用了磁碟區層級和檔案層級加密。 針對傳輸中的客戶資料,Microsoft 365 針對資料中心之間和用戶端與伺服器之間的通訊使用多種加密技術,例如傳輸層安全性 (TLS) 和網際網路通訊協定安全性 (IPsec)。 Microsoft 365 也包含客戶管理的加密功能。
哪裡可以找到 Microsoft Azure 的資料落地資訊?
選取以展開
請檢閱 依地區的產品 頁面,以尋找 Microsoft Azure 的資料落地資訊。
為什麼我看到 Microsoft 365 服務要求將我的待用資料連線至我所在地區以外的國家/地區伺服器?
按一下以展開
有時,客戶要求可能由位於不同區域的伺服器處理,而非以待用狀態儲存 租用戶 客戶資料的位置。 當網路路由傳送決策選擇不同的伺服器處理要求時,可能會發生這種情況,但在這些情况下,這類 租用戶 的客戶資料不會移動到新的待用位置。