Ukládání a zpracování zákaznických dat pro evropské zákazníky v Microsoft Entra ID

  • Článek

ID Microsoft Entra ukládá zákaznická data do geografického umístění na základě způsobu vytvoření a zřízení tenanta. Následující seznam obsahuje informace o tom, jak je umístění definováno:

  • Centrum pro správu Microsoft Entra nebo rozhraní Microsoft Entra API – Zákazník vybere umístění z předem definovaného seznamu.
  • Dynamics 365 a Power Platform – Zákazník zřídí svého tenanta v předem definovaném umístění.
  • Rezidence dat EU – pro zákazníky , kteří zadali umístění v Evropě, ukládá Microsoft Entra ID většinu zákaznických dat v Evropě, s výjimkou případů uvedených dále v tomto článku.
  • Hranice dat EU – pro zákazníky, kteří zadali umístění, které je v rámci hranice EU (členové EU a ESVO), společnost Microsoft Entra ID ukládá a zpracovává většinu zákaznických dat v hranici dat EU s výjimkou případů, kdy je uvedeno dále v tomto článku.
  • Microsoft 365 – Umístění je založené na fakturační adrese poskytnuté zákazníkem.

Následující části obsahují informace o zákaznických datech, která nesplňují závazky eu o rezidenci dat nebo hranici eu pro data.

Služby, které dočasně převedou podmnožinu zákaznických dat z rezidence dat EU a hranice dat EU

U některých součástí služby se pracuje na tom, aby byla zahrnuta do rezidence dat EU a hranice eu pro data, ale dokončení této práce je zpožděné. Následující části v tomto článku vysvětlují zákaznická data, která tyto služby v současné době přenášejí mimo Evropu v rámci svých operací služeb.

Rezidence dat EU:

  • Důvod výchozího přenosu dat zákazníka – Několik tenantů se ukládá mimo umístění EU z jednoho z následujících důvodů:

    • Tenanti byli původně vytvořeni s kódem země, který není v Evropě, a později se kód země tenanta změnil na kód země v Evropě. Umístění dat adresáře Microsoft Entra se rozhoduje během doby vytváření tenanta a při aktualizaci kódu země pro tenanta se nezmění. Od března 2019 Microsoft zablokoval aktualizaci kódu země v tenantovi, aby nedocházelo k takovým nejasnostem.
    • Existují 13 kódů zemí (země zahrnují: Ázerbájdžán, Kazachstán, Izrael, Jordánsko, Kazachstán, Kuvajt, Libanon, Omán, Pákistán, Katar, Saúdská Arábie, Turecko, Spojené arabské emiráty), které byly mapovány na oblast Asie až do roku 2013 a později mapovány na Evropu. Tenanti, kteří se vytvořili před červencem 2013 z tohoto kódu země, se zřídí v Asii místo v Evropě.
    • Existuje sedm kódů zemí (země: Arménie, Gruzie, Irák, Kyrgyzstán, Tajikistán, Turkmenistan, Kazachstán), které byly mapovány na oblast Asie až do roku 2017 a později mapovány na Evropu. Tenanti, kteří se vytvořili před únorem 2017 z tohoto kódu země, se zřídí v Asii místo v Evropě.
  • Typy odchozích zákaznických dat – data uživatelských účtů a zařízení a konfigurace služeb (aplikace, zásady a skupina).
  • Neaktivní uložená data zákazníků – USA a Asie/Tichomoří.
  • Zpracování zákaznických dat – stejné jako v klidovém stavu.
  • Služby – Úložiště jádra adresáře

Hranice dat EU:

Další informace o dočasných částečných přenosech zákaznických dat společnosti Microsoft Entra ze služeb HRANIC DAT EU, které dočasně přenesou podmnožinu zákaznických dat z hranice dat EU.

Služby, které trvale převedou podmnožinu zákaznických dat z rezidence dat EU a hranice dat EU

Některé součásti služby budou nadále přenášet omezené množství zákaznických dat z hranice EU Data Residency a EU Data Boundary, protože tento přenos je navržen tak, aby usnadnil fungování služeb.

Rezidence dat EU:

MICROSOFT Entra ID: Pokud se určí použití IP adresy nebo telefonního čísla v podvodných aktivitách, publikují se globálně, aby zablokovaly přístup k jakýmkoli úlohám, které je používají.

Hranice dat EU:

Další informace o trvalých částečných přenosech zákaznických dat společnosti Microsoft Entra ze služeb HRANIC DAT EU, které trvale přenesou podmnožinu zákaznických dat z hranice dat EU.

Další aspekty

Volitelné funkce služeb, které přenášejí data z rezidence dat EU a hranice dat EU

Rezidence dat EU:

Některé služby zahrnují možnosti, které jsou volitelné (v některých případech vyžadují předplatné zákazníka) a kde se můžou správci zákazníků rozhodnout povolit nebo zakázat tyto funkce pro své tenanty služeb. Pokud jsou tyto možnosti dostupné a používané uživateli zákazníka, budou mít tyto možnosti za následek přenosy dat z Evropy, jak je popsáno v následujících částech tohoto článku.

  • Správa mulitenantů: Organizace se může rozhodnout vytvořit víceklientské organizace v rámci Microsoft Entra ID. Zákazník může například pozvat uživatele do svého tenanta v kontextu B2B. Zákazník může vytvořit víceklientské aplikace SaaS, která umožňuje ostatním tenantům třetích stran zřídit aplikaci v tenantovi třetí strany. Zákazník může vytvořit dva nebo více tenantů přidružených k sobě a v určitých scénářích fungovat jako jeden tenant, jako je například vytvoření víceklientské organizace (MTO), synchronizace tenanta k tenantovi a sdílení sdílených e-mailových domén. Správa istrator konfigurace a použití víceklientské spolupráce mohou nastat u tenantů mimo hranici EU Data Residency a EU Data Boundary, což vede k některým zákaznickým datům, jako jsou data uživatelských účtů a zařízení, data o využití a konfiguraci služeb (aplikace, zásady a skupina), které se ukládají a zpracovávají v umístění spolupracujícího tenanta.
  • proxy aplikací: Proxy aplikací umožňuje zákazníkům přistupovat ke cloudovým i místním aplikacím prostřednictvím externí adresy URL nebo interního portálu aplikací. Zákazníci můžou zvolit pokročilé konfigurace směrování, které by způsobily, že zákaznická data ustupují mimo hranice EU Data Residency a EU, včetně dat uživatelských účtů, dat o využití a konfiguračních dat aplikací.

Hranice dat EU:

Další informace o volitelných možnostech služeb, které přenášejí zákaznická data z možností volitelné služby hranice EU , které přenášejí zákaznická data z hranice dat EU.

Ostatní online služby hranic dat EU

Služby a aplikace, které se integrují s ID Microsoft Entra, mají přístup k zákaznickým datům. Zkontrolujte, jak jednotlivé služby a aplikace ukládají a zpracovávají zákaznická data, a ověřte, že splňují požadavky vaší společnosti na zpracování dat.

Další kroky

Další informace o rezidenci dat služby Microsoft najdete v části Umístění dat v Centru zabezpečení Microsoftu.