Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Einige Dienste verfügen über Komponenten, für die derzeit gearbeitet wird, um in die EU-Datengrenze aufgenommen zu werden, aber der Abschluss dieser Arbeiten verzögert sich. Wie in dieser Dokumentation beschrieben, werden diese Dienstkomponenten in den kommenden Monaten in die EU-Datengrenze aufgenommen. In den folgenden Abschnitten dieser Dokumentation werden die Kundendaten, pseudonymisierten personenbezogenen Daten oder Professional Services-Daten erläutert, die diese Dienste derzeit im Rahmen ihrer Dienstvorgänge außerhalb der EU-Datengrenze übertragen.
Azure-Dienste
Azure Monitor: Analyse von Anwendungsänderungen
Analyse von Anwendungsänderungen: Mit Ausnahme der Anwendungsänderungsanalyse können Azure Monitor-Dienste Kundendaten und pseudonymisierte personenbezogene Daten in der EU speichern und verarbeiten (wie unter Konfigurieren nicht regionaler Azure-Dienste für die EU-Datengrenze beschrieben). Die Anwendungsänderungsanalyse baut auf Azure Resource Graph auf, um Einblicke in Änderungen in mehreren Infrastruktur- und Anwendungsbereitstellungsebenen zu bieten. Die Abhängigkeiten von Resource Graph erfordern, dass Daten global gespeichert und verarbeitet werden. Kundendaten, die übertragen werden, umfassen vom Kunden bereitgestellte Ressourceneigenschaften, die von Azure Resource Graph gespeichert werden, sowie pseudonymisierte personenbezogene Daten wie Sitzungstoken und primäre eindeutige IDs (PUIDs). Diese Daten können in jedem Microsoft-Rechenzentrum in öffentlichen Azure-Regionen gespeichert oder verarbeitet werden.
Azure Resource Manager
Azure Resource Manager ist der Bereitstellungs- und Verwaltungsdienst für Azure. Wenn variable Netzwerkpfade verwendet werden, um die Routinglatenz zu reduzieren und die Routingresilienz aufrechtzuerhalten, wie unter Fortlaufende Datenübertragungen, die für alle EU-Datenbegrenzungsdienste gelten, beschrieben, können Azure Resource Manager Kundendaten und pseudonymisierte personenbezogene Daten außerhalb der EU-Datengrenze speichern. Zu den Arten der global übertragenen Kundendaten gehören IP-Adressen. Zu den Typen pseudonymisierter personenbezogener Daten, die global übertragen werden, gehören die primäre eindeutige Benutzer-ID (PUID), Objekt-IDs und Sitzungs-IDs.
Serielle Azure-Konsole
Feature der seriellen Azure-Konsole (Teil von Azure Virtual Machines und Azure Virtual Machine Scale Sets): Die serielle Konsole im Azure-Portal bietet Zugriff auf eine textbasierte Konsole für Virtual Machines- und VM-Skalierungsgruppen. Es speichert alle ruhenden Kundendaten in dem vom Kunden ausgewählten geografischen Raum, aber bei Verwendung über den Azure-Portal können Konsolenbefehle und -antworten außerhalb des geografischen Raums verarbeitet werden, um die Konsolenerfahrung innerhalb des Portals bereitzustellen. Diese Datenübertragung erfolgt aufgrund der Abhängigkeit des Diensts von Azure-Portal vorübergehend, wie unter Dienste vorübergehend von der EU-Datengrenze ausgeschlossen.
Cloud Shell
Cloud Shell übermittelt vorübergehend pseudonymisierte personenbezogene Daten aus der EU. Cloud Shell bietet eine interaktive browserbasierte Shell zum Verwalten von Azure-Ressourcen. Die primäre eindeutige ID (PUID), die als pseudonymisierte personenbezogene Daten gilt, wird für Live-Site-Untersuchungen genutzt und global gespeichert. Derzeit wird an der Neustrukturierung von Teilen der Cloud Shell zur regionalen Speicherung der PUID gearbeitet. Cloud Shell können Kundendaten und alle anderen pseudonymisierten personenbezogenen Daten in der EU-Datengrenze speichern und verarbeiten, wie unter Konfigurieren nicht regionaler Azure-Dienste beschrieben.
Dynamics 365- und Power Platform-Dienste
Power Automate
Mit Power Automate können Benutzer Aufgaben und Prozesse mithilfe von Workflows automatisieren. Power Automate überträgt vorübergehend pseudonymisierte personenbezogene Daten aus der EU für bestimmte Power Automate-Cloudflows, die vor November 2024 erstellt wurden. Vor diesem Datum wurden Cloudflows, die außerhalb von Lösungen erstellt wurden, in benutzerspezifischen Ressourcengruppen erstellt, wobei Ressourcengruppennamen, die die Objekt-ID des Benutzers enthalten, global repliziert wurden. Kunden können sicherstellen, dass sich pseudonymisierte personenbezogene Daten innerhalb der EU-Datengrenze für diese Datenflüsse befinden, indem sie ein Migrationstool verwenden, das Power Platform-Administratoren zur Verfügung steht.
Power Platform
Mit Power Platform können Administratoren Ressourcen anzeigen, die in umgebungenübergreifend erstellt wurden, die von ihrem Mandanten verwaltet werden. Power Platform überträgt und speichert pseudonymisierte personenbezogene Daten aus der EU für Mandanten, die Azure Resource Manager nicht an die EU-Datengrenze konfigurieren, wie unter Konfigurieren nicht regionaler Azure-Dienste für die EU-Datengrenze: Azure Resource Manager dokumentiert.
Microsoft 365-Dienste
Exchange Online
Exchange Online einige pseudonymisierte personenbezogene Daten zur Überwachung der Dienstintegrität aus der EU-Datengrenze übertragen. Wenn DevOps-Mitarbeiter Abfragen ausführen, die vom System generierte Daten kombinieren, die innerhalb und außerhalb der EU-Datengrenze gespeichert sind, kann es im Rahmen von Dienstvorgängen während der Dauer der Abfragelaufzeit zu vorübergehendem Ausgehenden pseudonymisierter personenbezogener Daten kommen.
Microsoft Teams
Teams Q&A
Teams Q&A ist eine Erfahrung in Teams, die von Viva Engage (früher Yammer genannt) unterstützt wird und es Referenten ermöglicht, Fragen von Besprechungsteilnehmern in Echtzeit zu beantworten. Für Kunden, die vor September 2024 ein Onboarding in Viva Engage ausgeführt haben, werden ihre Inhalte bis zum 30. Juni 2025 (bisher 31. Dezember 2024) in die EU verschoben. Kunden, die nach September 2024 integriert wurden, haben ihre Kundendaten in der EU-Datengrenze gespeichert.
Pseudonymisierte personenbezogene Daten über die Interaktionen eines Benutzers mit dem Microsoft Teams Q&A-Feature, z. B. das Laden des F&A-Feeds oder das Scrollen durch den F&A-Feed.
Kundendaten (z. B. Nachrichten und Reaktionen) für Kunden, die das Onboarding in Teams Q&A ohne vorheriges Viva Engage-Netzwerk (Mandanten) durchgeführt haben, oder Kunden, die vor 2019 das Onboarding in Viva Engage durchgeführt haben. (Beachten Sie, dass Teams Q&A-Kunden, die nach 2019 ein Onboarding in Viva Engage durchgeführt haben, ihre Kundendaten in der EU-Datengrenze verarbeitet und gespeichert werden.)
Wenn ein Benutzer von Kunde A als Gast zu einer von Kunden B gehosteten Besprechung eingeladen wird und diese Besprechung Teams Q&A verwendet, wird die Benutzer-ID der Teilnehmer in Nordamerika gespeichert.
Microsoft 365-Mandantenadministratoren können Q&A in Microsoft Teams jederzeit deaktivieren, entweder mithilfe von PowerShell oder durch Konfigurieren von Teams-Besprechungsrichtlinien über das Teams Admin Center. Das Deaktivieren von Q&A wirkt sich nicht auf zuvor erstellte Besprechungen mit Q&A-Inhalten aus, auf die weiterhin zur Überprüfung und erstellung neuer Fragen und Antworten zugegriffen werden kann. Nach dem Deaktivieren von Teams Q&A stehen Besprechungsorganisatoren jedoch nicht mehr zur Verfügung, um Q&A in neuen Teams-Besprechungen, Webinaren oder Rathausveranstaltungen hinzuzufügen.
Windows Update
Windows Update for Business-Bereitstellungsdienst (jetzt unter Windows Autopatch vereinheitlicht) ermöglicht es einem IT-Administrator, verschiedene Arten von Windows-Updates für Geräte in seiner organization zu empfangen und zu verwalten. Wenn bei diesem Dienst registrierte Geräte nach Windows-Updates suchen, werden die Geräte-ID und die IP-Adresse für das Gerät bis zum 30. April 2024 in den USA verarbeitet und gespeichert.
Sicherheitsdienste
Microsoft Entra-ID und Azure Active Directory B2C
Microsoft Entra-ID und Azure Active Directory B2C: Microsoft Entra ID ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst. Microsoft Entra ID hilft Kunden und ihren Mitarbeitern, von jedem Standort auf der Welt auf externe Ressourcen (z. B. Microsoft 365, die Azure-Portal, andere SaaS-Anwendungen) und interne Ressourcen (z. B. lokale Anwendungen) zuzugreifen. Microsoft Entra ID fungiert als nicht regionaler Dienst. Azure Active Directory B2C (Azure AD B2C) bietet Business-to-Consumer-Identität (B2C) als Dienst. Sie ermöglicht Es Unternehmen, kundenorientierte Anwendungen zu erstellen und den Kunden-, Consumer- und Bürgerzugriff auf diese B2C-Anwendungen zu verwalten. Wie Microsoft Entra-ID fungiert Azure AD B2C als nicht regionaler Dienst. Dieser Abschnitt enthält Details zu Dienstkomponenten, die dazu führen, dass Kundendaten global verarbeitet werden, wobei daran gearbeitet wird, die Datenspeicherung und -verarbeitung in der EU-Datengrenze zu verschieben.
Globale Konsolidierung für die Untersuchung von Dienstvorfällen: Microsoft Entra-ID-Anmeldeprotokolle enthalten eingeschränkte Kundendaten, die von Bereitschaftstechnikern für Incidentuntersuchungen verwendet werden, um Kundenprobleme zu beheben und die Durchdringlichkeit und den Schweregrad eines dienstbeeinflussenden Ereignisses zu bestimmen.
Email: Die Self-Service-Kennwortzurücksetzung enthält eingeschränkte Kundendaten, die von Bereitschaftstechnikern für Incidentuntersuchungen verwendet werden, um Kundenprobleme zu beheben und die Durchdringlichkeit und den Schweregrad eines dienstbeeinflussenden Ereignisses zu bestimmen.
Legacymandanten außerhalb der EU: Eine kleine Anzahl von Microsoft Entra Mandanten wurde ursprünglich mit einem Ländercode erstellt, der NICHT in Europa ist, und später wurde der Ländercode des Mandanten in den Ländercode in Europa geändert. Der Microsoft Entra Verzeichnisdatenspeicherort wird während des Erstellungszeitpunkts des Mandanten festgelegt und nicht geändert, wenn der Ländercode für den Mandanten aktualisiert wird. Ab März 2019 hat Microsoft das Aktualisieren des Ländercodes auf einem Mandanten blockiert, um solche Verwirrungen zu vermeiden.
Microsoft Entra ID und Azure Active Directory B2C übertragen pseudonymisierte personenbezogene Daten und Professional Services-Daten außerhalb der EU-Datengrenze. Wenn DevOps-Mitarbeiter Abfragen ausführen, die vom System generierte Daten kombinieren, die innerhalb und außerhalb der EU-Datengrenze gespeichert sind, kann es im Rahmen von Dienstvorgängen während der Dauer der Abfragelaufzeit zu vorübergehendem Ausgehenden pseudonymisierter personenbezogener Daten kommen.
Microsoft Intune
Microsoft Intune ist eine cloudbasierte Endpunktverwaltungslösung. Wenn DevOps-Mitarbeiter Im Rahmen von Intune-Dienstvorgängen Abfragen ausführen, die vom System generierte Daten kombinieren, die innerhalb und außerhalb der EU-Datengrenze gespeichert sind, kann es während der Laufzeit der Abfrage zu vorübergehendem Ausgang pseudonymisierter personenbezogener Daten kommen.