Udostępnij przez

Przechowywanie i przetwarzanie danych klienta dla klientów europejskich w usłudze Microsoft Entra ID

Microsoft Entra ID przechowuje dane klientów w lokalizacji geograficznej, w zależności od sposobu tworzenia i konfiguracji dzierżawy. Poniższa lista zawiera informacje o sposobie definiowania lokalizacji:

  • microsoft Entra admin center lub Microsoft Entra API — klient wybiera lokalizację ze wstępnie zdefiniowanej listy.
  • Dynamics 365 i Power Platform — klient konfiguruje swoją dzierżawę we wstępnie zdefiniowanej lokalizacji.
  • EU Data Residency — W przypadku klientów, którzy udostępnili lokalizację w Europie, Microsoft Entra ID przechowuje większość danych klientów w Europie, z wyjątkiem przypadków wymienionych w dalszej części tego artykułu.
  • Granica Danych UE — dla klientów, którzy podali lokalizację znajdującą się w Granicach Danych UE (członków UE i EFTA), firma Microsoft Entra ID przechowuje i przetwarza większość danych klientów w Granicach Danych UE, z wyjątkiem przypadków opisanych później w tym artykule.
  • microsoft 365 — lokalizacja jest oparta na podanym przez klienta adresie rozliczeniowym.

W poniższych sekcjach przedstawiono informacje o danych klientów, które nie spełniają zobowiązań ue dotyczących rezydencji danych ani granic danych UE.

Usługi, które tymczasowo przeniosą część danych klientów spoza rezydencji danych UE i granicy danych UE

W przypadku niektórych składników usługi prace są w toku, które mają zostać uwzględnione w rezydencji danych UE i granicy danych UE, ale ukończenie tej pracy jest opóźnione. W poniższych sekcjach tego artykułu wyjaśniono, jakie dane klientów są aktualnie przesyłane z Europy w ramach operacji tych usług.

miejsce przechowywania danych w UE:

  • Przyczyna wyprowadzenia danych klientów — kilka najemców jest przechowywanych poza lokalizacją UE z powodu jednego z następujących powodów:

    • Najemcy zostali początkowo utworzeni z kodem kraju, który nie znajduje się w Europie, a później kod kraju najemcy został zmieniony na ten w Europie. Lokalizacja danych katalogu Entra firmy Microsoft jest ustalana w czasie tworzenia dzierżawy i nie zmienia się, gdy kod kraju dzierżawy zostanie zaktualizowany. Od marca 2019 r. firma Microsoft zablokowała zmianę kodu kraju w dzierżawie, aby uniknąć takich pomyłek.
    • Istnieją 13 kodów krajów (kraje obejmują: Azerbejdżan, Bahrajn, Izrael, Jordania, Kazachstan, Kuwejt, Liban, Oman, Pakistan, Katar, Arabia Saudyjska, Türkiye, ZJEDNOCZONE Emiraty Arabskie), które zostały zamapowane do regionu Azji do 2013 roku, a później mapowane na Europę. Klienci utworzeni przed lipcem 2013 roku z tego kodu kraju są umieszczeni w Azji zamiast w Europie.
    • Istnieją siedem kodów krajów (kraje to: Armenia, Gruzja, Irak, Kirgistan, Tadżykistan, Uzbekistan), które zostały zamapowane do regionu Azji do 2017 roku, a później mapowane na Europę. Dzierżawy utworzone przed lutym 2017 r. z tego kodu kraju są aprowidowane w Azji zamiast w Europie.

  • Typy danych klientów przesyłanych — dane konta użytkownika i urządzenia oraz konfiguracja usługi (aplikacja, zasady i grupa).

  • lokalizacja danych klienta w spoczynku — Stany Zjednoczone i Azja/Pacyfik.

  • przetwarzanie danych klienta — takie samo jak lokalizacja danych w spoczynku.

  • usług — Katalog Core Store

granica danych UE:

Zobacz więcej informacji na temat tymczasowego częściowego transferu danych klientów Microsoft Entra poza Granicę Danych UE w usługach , które tymczasowo przesyłają podzestaw danych klientów poza Granicę Danych UE.

Usługi, które na stałe przetransferują podzestaw danych klientów z rezydencji danych UE i granicy danych UE

Niektóre składniki usługi będą nadal przesyłać ograniczoną ilość danych klientów poza rezydencję danych UE i granicę danych UE, ponieważ ten transfer jest celowy, aby umożliwić funkcjonowanie usług.

miejsce przechowywania danych w UE:

Microsoft Entra ID: Gdy zostanie ustalone, że adres IP lub numer telefonu jest używany w nieuczciwych działaniach, są one publikowane globalnie w celu zablokowania dostępu w jakichkolwiek systemach korzystających z nich.

granica danych UE:

Zobacz więcej informacji na temat stałych częściowych transferów danych klientów Microsoft Entra z Granicy Danych UE , które trwale prześlą podzestaw danych klientów poza Granicę Danych UE.

Inne zagadnienia

Opcjonalne funkcje usług, które przesyłają dane poza rezydencję danych UE i granicę danych UE

miejsce przechowywania danych w UE:

Niektóre usługi oferują funkcje opcjonalne. W niektórych przypadkach do korzystania z nich potrzebna jest subskrypcja. Jako administrator klienta możesz włączyć lub wyłączyć te funkcje dla kont usług. W przypadku udostępnienia i użycia przez użytkowników klienta te możliwości spowodują transfer danych z Europy zgodnie z opisem w poniższych sekcjach w tym artykule.

  • Administracja wielodostępna: Organizacja może wybrać utworzenie organizacji wielodostępnej w ramach Microsoft Entra ID. Na przykład klient może zaprosić użytkowników do swojej dzierżawy w kontekście B2B. Klient może utworzyć wielodostępną aplikację oprogramowania jako usługi (SaaS), która umożliwia innym podmiotom trzecim zarządzanie aplikacją w swojej infrastrukturze. Klient może połączyć co najmniej dwie dzierżawy, aby współpracować ze sobą jako jedna całość w pewnych sytuacjach. Obejmują one tworzenie wielodostępnej organizacji (MTO), synchronizowanie najemców i udostępnianie domeny poczty e-mail. Konfiguracja i korzystanie z wielodostępnej współpracy mogą mieć miejsce w przypadku dzierżaw spoza lokalizacji danych UE i jej granic, co prowadzi do tego, że niektóre dane klienta, takie jak dane kont użytkowników i urządzeń, dane dotyczące użytkowania oraz konfiguracja usługi (aplikacja, polityka i grupa) mogą być przechowywane i przetwarzane w lokalizacji dzierżawy współpracującej.
  • serwer proxy aplikacji: serwer proxy aplikacji umożliwia klientom dostęp zarówno do aplikacji w chmurze, jak i lokalnych za pośrednictwem zewnętrznego adresu URL lub wewnętrznego portalu aplikacji. Klienci mogą wybrać zaawansowane konfiguracje routingu, które spowodują, że dane klienta będą wychodzić poza Rezydenturę Danych UE i Granicę Danych UE, w tym dane konta użytkownika, dane dotyczące użycia i dane dotyczące konfiguracji aplikacji.

granica danych UE:

Zobacz więcej informacji na temat opcjonalnych funkcji usług, które przesyłają dane klientów poza granice danych UE . Opcjonalne możliwości usługi, które przesyłają dane klientów poza granice danych UE.

Inne usługi online dotyczące granicy danych UE

Usługi i aplikacje zintegrowane z identyfikatorem Entra firmy Microsoft mają dostęp do danych klientów. Sprawdź, jak każda usługa i aplikacja przechowuje i przetwarza dane klientów, i sprawdź, czy spełniają wymagania dotyczące obsługi danych firmy.

Następne kroki

Aby uzyskać więcej informacji na temat rezydencji danych usług firmy Microsoft, zobacz sekcję Gdzie znajdują się dane w Microsoft Trust Center.

  • Last updated on