存储位置
Microsoft Intune 不会部署到全球所有Microsoft数据中心。 我们根据客户数量、区域隶属关系来决定在何处部署 Intune 服务,并帮助客户遵守明确管理数据存储位置的法律、法规或行业标准。
Microsoft在三个主要地理区域中提供和运营 Intune 服务:
- 北美 - 包括美国中的数据中心
- 欧洲 - 包括仅位于 欧洲数据边界的数据中心:欧盟 (欧盟) 和欧洲自由贸易联盟 (欧洲自由贸易联盟)
- 亚太地区 - 包括澳大利亚、香港特别行政区、印度、日本、新加坡和韩国的数据中心
Intune 也可用于以下本地地理位置:
- 澳大利亚
- India(印度)
- Switzerland(瑞士)
当客户首次预配 Intune 时,租户的客户数据托管在最符合其Microsoft Entra目录中的国家/地区值的地理位置中。 此值在Microsoft Entra目录创建过程中设置,以后无法修改。
有关现有租户,请参阅 endpoint.microsoft.com、租户管理 |租户状态。 如果没有现有租户,请创建一个试用租户并预配 Intune。
随着时间的推移,Intune 可能会部署到其他地理位置,因此新客户的预配位置可能会随时间而更改。 对于现有租户,这不会导致客户数据移动到新的地理位置。
Microsoft Intune 不会在指定的地理位置之外静态存储客户数据,除非:
- Microsoft必须提供客户支持、对服务进行故障排除或遵守法律要求。
- 客户配置帐户以启用此类客户数据存储,包括使用以下项:
- 设计为全局运行的功能,例如内容交付网络(CDN),可提供全局缓存服务,并将客户数据存储到世界各地的边缘位置。
- 如果使用 Intune 的注册和符合性通知功能向最终用户发送电子邮件,则会在各自国家/地区为主权云客户处理电子邮件,在 EMEA 中为位于 EMEA 的客户处理电子邮件,在 北美处理所有其他客户。
- 对于Microsoft Entra ID:请参阅Microsoft Entra数据位置。
- 预览版、beta 版或其他预发行服务,这些服务通常将客户数据存储在美国中,但可能会将其存储在全局。
Microsoft不控制或限制客户或其最终用户可能从中访问客户数据的地理位置。 同样,如果其他服务中的客户数据随后集成到 Intune 中,原始客户数据将继续根据其他服务自己的地理位置承诺(如果有);只有集成到 Intune 的客户数据副本才会存储在所述的 Intune 地理位置。
数据驻留选项
数据驻留对于政府、公共部门、教育和受监管商业实体非常重要,可帮助确保个人信息和/或敏感信息得到保护。 在许多国家/地区,客户应遵守明确规定数据存储位置的法律、法规或行业标准。
为此,我们为现有客户提供一个选项,用于请求将其组织的静态客户数据迁移到与其注册国家或地区匹配的数据中心地理位置。
使用此选项,具有数据驻留要求的合格客户可以请求将其组织的静态客户数据迁移到最符合其 Entra 目录国家/地区值的地理位置(如果可用),前提是可以接受最少的数据丢失和重新配置。 Microsoft为所有请求迁移的合格客户提供一个承诺的最后期限。 联系客户服务以请求数据移动。 我们的支持团队将指导你完成你需要采取的准备步骤和你应该注意的限制。 在请求期结束后,数据移动最长可能需要 24 个月才能完成。
在迁移期间,某些功能可能无法访问。 实际停机时间和对最终用户的影响取决于要迁移的数据量和正在使用的功能。 迁移完成后,支持团队将联系你,确保一切正常。
将数据移动到新的数据中心地理位置后,客户无需额外付费。
个人数据保留
Microsoft 365 数据处理标准策略指定客户数据在删除后的保留时间。 在以下两种情况下,会删除客户数据:
- 主动删除:租户具有活动订阅,用户或管理员删除数据,或管理员删除用户。 - 被动删除:租户订阅结束。
如需了解每种删除情况,请参阅 Microsoft 365 中的数据保留、删除和销毁。
通常,Intune 收集的个人数据在被删除后的 30 天内将被移除。 出于安全性考虑,审核日志最多可以保留一年。
处理个人数据
Intune 使用 ISO 认证系统处理个人数据。 有关详细信息,请参阅服务信任门户。
分析和营销
Microsoft Intune 不会使用在提供服务时收集的任何个人数据用于分析或营销目的。
后续步骤
详细了解 Intune 如何保护和共享个人数据。