Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Emplacements de stockage
Microsoft Intune n’est pas déployé dans tous les centres de données Microsoft à l’échelle mondiale. Nous prenons des décisions sur l’emplacement de déploiement des services Intune en fonction du nombre de clients, des affiliations régionales, et nous aidons les clients à se conformer aux lois, réglementations ou normes du secteur qui régissent explicitement l’emplacement du stockage des données.
Microsoft propose et exploite des services Intune dans trois régions géographiques principales :
- Amérique du Nord : inclut des centres de données dans le États-Unis
- Europe - Inclut les centres de données situés uniquement dans la limite européenne des données : Union européenne (UE) et l’Association européenne de libre-échange (AELE)
- Asie-Pacifique - Comprend des centres de données en Australie, dans la région administrative spéciale de Hong Kong, en Inde, au Japon, à Singapour et en Corée du Sud
Intune est également disponible dans les zones géographiques locales suivantes :
- Australie
- Inde
- Suisse
Lorsqu’un client provisionne Intune pour la première fois, les données client du locataire sont hébergées dans la zone géographique qui s’aligne le mieux sur la valeur de pays/région dans son annuaire Microsoft Entra. Cette valeur est définie dans le cadre du processus de création de répertoire Microsoft Entra et ne peut pas être modifiée ultérieurement.
Pour les locataires existants, reportez-vous à endpoint.microsoft.com, Administration des locataires | État du locataire. Si vous n’avez pas de locataire existant, créez un locataire d’évaluation et provisionnez Intune.
Au fil du temps, Intune peut être déployé dans d’autres zones géographiques, de sorte que les emplacements d’approvisionnement des nouveaux clients peuvent changer au fil du temps. Pour les locataires existants, cela n’entraîne pas le déplacement des données client vers une nouvelle zone géographique.
Microsoft Intune ne stocke pas les données client au repos en dehors de la zone géographique indiquée, sauf dans les cas suivants :
- Il est nécessaire que Microsoft fournisse un support client, dépanne le service ou se conforme aux exigences légales.
- Le client configure un compte pour activer ce stockage des données client, notamment en utilisant les éléments suivants :
- Fonctionnalités conçues pour fonctionner globalement, telles que le réseau de distribution de contenu (CDN), qui fournit un service de mise en cache global et qui stocke les données client à des emplacements géographiques dans le monde entier.
- Si vous utilisez les fonctionnalités d’inscription et de notification de conformité d’Intune pour envoyer des e-mails aux utilisateurs finaux, les e-mails seront traités dans le pays respectif pour les clients du cloud souverain, dans la région EMEA pour les clients situés dans la région EMEA et dans Amérique du Nord pour tous les autres clients.
- Pour Microsoft Entra ID : reportez-vous à Microsoft Entra Emplacements des données.
- Préversion, bêta ou autres services de préversion, qui stockent généralement des données client dans le États-Unis, mais peuvent les stocker globalement.
Microsoft ne contrôle pas ou ne limite pas la zone géographique à partir de laquelle les clients ou leurs utilisateurs finaux peuvent accéder aux données client. De même, lorsque les données des clients d'autres services sont ensuite intégrées dans Intune, les données des clients d'origine continueront d'être stockées sous réserve des engagements Geo propres à l'autre service (le cas échéant) ; seule la copie des données des clients intégrée dans Intune sera stockée dans le Geo indiqué pour Intune.
Option de résidence des données
La résidence des données est importante pour le secteur public, le secteur public, l’éducation et les entités commerciales réglementées afin d’assurer la protection des informations personnelles et/ou sensibles. Dans de nombreux pays/régions, les clients sont censés se conformer aux lois, réglementations ou normes du secteur qui régissent explicitement l’emplacement du stockage des données.
À cette fin, nous offrons aux clients existants la possibilité de demander la migration des données client de leur organization au repos vers la zone géographique du centre de données qui correspond à leur pays d’inscription ou région.
Avec cette option, les clients éligibles ayant des exigences de résidence des données peuvent demander la migration des données client de leur organization au repos vers la zone géographique qui correspond le mieux à leur valeur pays/région d’annuaire Entra, le cas échéant, si une perte de données minimale et une reconfiguration sont acceptables. Microsoft propose une échéance validée à tous les clients éligibles qui demandent la migration. Communiquez avec le support pour demander un déplacement de données. Notre équipe de support vous guide tout au long des étapes de préparation que vous devez effectuer et des limitations que vous devez connaître. Les déplacements de données peuvent prendre jusqu'à 24 mois à compter de la fin de la période de demande.
Pendant la migration, certaines fonctionnalités peuvent ne pas être accessibles. Le temps d’arrêt réel et l’impact sur les utilisateurs finaux dépendent du volume de données à migrer et des fonctionnalités en cours d’utilisation. Une fois la migration terminée, l’équipe du support technique vous contactera pour vérifier que tout fonctionne.
Les données déplacées vers les nouvelles zones géographiques du centre de données sont effectuées sans frais supplémentaires pour le client.
Conservation des données personnelles
La stratégie standard de gestion des données Microsoft 365 spécifie la durée de conservation des données après la suppression. Il existe deux scénarios dans lesquels les données des clients sont supprimées :
- Suppression Active: Le locataire a un abonnement actif et un utilisateur ou un administrateur supprime les données, ou les administrateurs suppriment un utilisateur. - Suppression passive :l’abonnement client se termine.
Pour chacun des scénarios de suppression, consultez Conservation des données, suppression et destruction dans Microsoft 365.
En général, les données personnelles collectées par Intune sont supprimées dans les 30 jours suivant la suppression. Les journaux d’audit sont conservés pendant jusqu’à un an pour des raisons de sécurité.
Traitement des données personnelles
Intune traite les données personnelles avec des systèmes certifiés ISO. Pour plus d’informations, consultez le Portail d’approbation de services.
Profilage et marketing
Microsoft Intune n’utilise pas de données personnelles collectées dans le cadre de la fourniture du service à des fins de profilage ou de marketing.
Prochaines étapes
Découvrez plus d’informations sur la façon dont Intune sécurise et partage les données personnelles.