Přehled a definice
Definice
Pokud chcete v popisech funkcí rezidencí dat v tomto dokumentu zvýšit srozumitelnost, přečtěte si tyto termíny.
Tabulka 1: Definice a termíny
| Termín | Vysvětlení |
|---|---|
| Zeměpisná oblast makra |
Geografická oblast maker 1 – EMEA, Geografie makroregionů 2 – Asie a Tichomoří, Geografie makroregionů 3 - Severní a Jižní Amerika |
| Geografická oblast maker 1 – EMEA |
Datová centra v Rakousku, Finsku, Francii, Irsku, Izraeli, Itálii, Nizozemsku, Polsku, Španělsku, Švédsku |
| Geografická oblast maker 2 – Asie a Tichomoří |
Datová centra v Austrálii, Zvláštní administrativní oblasti Hongkongu, Japonsku, Malajsii, Singapuru, Jižní Koreji |
| Geografická oblast maker 3 – Severní a Jižní Amerika |
Datová centra v Brazílii, Chile, Mexiku, USA |
| Zeměpisná oblast |
Austrálie, Brazílie, Francie, Indie, Izrael, Itálie, Japonsko, Mexiko, Norsko, Polsko, Katar, Jižní Afrika, Jižní Korea, Španělsko, Švédsko, Švýcarsko, Spojené arabské emiráty, Velká Británie |
| Geografie budoucí místní oblasti |
Budoucí plánované oblasti datacentra: Indonésie, Malajsie, Rakousko, Chile, Nový Zéland, Dánsko, Řecko, Tchaj-wan, Saúdská Arábie |
| Geografie |
Geografie místní oblasti, budoucí zeměpis místní oblasti nebo zeměpisná oblast maker |
| Satelitní geografie |
Pokud se zákazník přihlásí k odběru služby Multi Geo, může na úrovni uživatele nastavit zásady pro ukládání zákaznických dat do jiných geografických oblastí mimo primární zřízenou geografickou oblast tenanta. |
| Microsoft Entra ID |
Microsoft Entra ID |
| Tenant |
Tenant představuje organizaci v Microsoft Entra ID. Jedná se o rezervovanou instanci Microsoft Entra služby, kterou organizace obdrží a vlastní, když se zaregistruje ke cloudové službě Microsoftu, jako je Azure nebo Microsoft 365. Každý tenant Microsoft Entra ID je odlišný a oddělený od ostatních tenantů Microsoft Entra ID |
| Výchozí zeměpisná oblast |
Při vytvoření tenanta Microsoft Entra ID zákazník během procesu registrace poskytne zemi nebo oblast. Tato země/oblast určuje výchozí geografickou oblast pro všechny služby Microsoftu 365. V některých případech nejsou v této jediné výchozí geografické oblasti schopny zřídit všechny služby. Popis najdete v tématu Mapování zřizování služeb Microsoft 365 níže. |
| Mapování zřizování služeb Microsoftu 365 |
Všechny služby Microsoft 365 používají výchozí geografickou oblast k určení, kde se budou zadaná data daného tenanta zřizovat a ukládat. |
| Mapování zemí zřizování služeb Microsoftu 365 |
V mapách dat se dozvíte, kde daná služba zřídí určená zákaznická data, a to na základě výchozí geografické oblasti tenanta. |
| Primární zřízená zeměpisná oblast |
Daná služba Microsoft 365 používá výchozí geografickou oblast tenanta v kombinaci s mapováním země zřizování služby Microsoft 365 k určení, do které zeměpisu se mají zřizovat zákaznická data. |
| Centrum pro správu Microsoftu 365 umístění dat |
Pokud chcete zobrazit primární zřízenou zeměpisnou oblast pro Exchange Online, SharePoint, OneDrive a Microsoft Teams, přečtěte si Centrum pro správu Microsoftu 365 v nastavení Správa > Nastavení > organizace Umístění > dat profilu > organizace. |
| Funkce Microsoft 365 Multi-Geo |
Funkce Microsoft 365 Multi-Geo Capabilities umožňují jednomu tenantovi ukládat neaktivní uložená data zákazníků napříč několika geografickými oblastmi a neomezují se na jednu primární zřízenou geografickou oblast. Další podrobnosti najdete v popisu Multi-Geo. |
| Upřednostňované umístění dat (PDL) |
Používá se pro tenanty s předplatným Multi-Geo. Vlastnost nastavená správcem, která určuje, kam se mají uložená data uživatele nebo sdíleného prostředku uložit v klidovém stavu. Další podrobnosti najdete v popisu Multi-Geo. |
| Advanced Data Residency (ADR) |
Nová doplňková služba Microsoftu 365, která zaručuje rezidenci dat zákazníků pro definovanou sadu služeb. Viz část 3. |
| Podmínky produktu ochrany osobních údajů a zabezpečení |
Podmínky ochrany osobních údajů a zabezpečení pro služby Microsoft 365 poskytují některé závazky související s umístěním dat zákazníků. Dokument najdete tady. Výňatek příslušného oddílu (1. listopadu 2022) je: Office 365 Services. Pokud zákazník zřídí svého tenanta v Austrálii, Brazílii, Kanadě, Evropské unii, Francii, Indii, Japonsku, Německu, Norsku, Kataru, Jižní Africe, Jižní Koreji, Švédsku, Švýcarsku, Spojeném království, Spojených arabských emirátech nebo USA, společnost Microsoft ukládá následující neaktivní uložená zákaznická data pouze v této geografické oblasti: (1) Exchange Online obsah poštovní schránky (text e-mailu, položky kalendáře a obsah příloh e-mailu), (2) obsah webu SharePointu a soubory uložené na tomto webu, (3) soubory nahrané na OneDrive a (4) zprávy chatu Microsoft Teams (včetně soukromých zpráv, zpráv kanálu, zpráv o schůzkách a obrázků používaných v chatech) a pro zákazníky, kteří používají Microsoft Stream (na SharePointu), nahrávky schůzek a (5) veškerý uložený obsah interakcí s Microsoft Copilot pro Microsoft 365 v rozsahu, který není zahrnut v předchozích závazcích. |
| Pracovní vytížení |
Často se používá k odkazování na službu Microsoft 365, například Exchange Online, SharePoint, OneDrive, Microsoft Teams atd. |
Přehled Data Residency
Cloudové služby Microsoftu 365 běží v našich datových centrech po celém světě a poskytují služby zákazníkům po celém světě. Zákaznická data můžou být uložená ve více datových centrech. Rezidence dat označuje zeměpisné umístění, ve kterém jsou uložená data zákazníků. Rezidence dat je důležitá pro státní správu, veřejný sektor, vzdělávání a regulované komerční subjekty, aby se zajistila ochrana osobních a/nebo citlivých informací. V mnoha zemích nebo oblastech se očekává, že zákazníci budou dodržovat zákony, předpisy nebo oborové standardy, které explicitně řídí umístění úložiště dat.
Společnost Microsoft rozhoduje o tom, kam trvale ukládat zákaznická data, na základě dvou faktorů:
- Výchozí zeměpisná oblasttenanta
- Dostupné geografické oblasti pro danou službu
Výchozí zeměpisná oblasttenanta Microsoft Entra ID
Když zákazník vytvoří nového tenanta Microsoft Entra ID, zadá během procesu vytváření zemi nebo oblast. Tato země nebo oblast definuje výchozí geografickou oblasttenanta. Existuje několik cest k vytváření tenantů. Můžete je vytvářet prostřednictvím Microsoft Entra ID formulářů, při vyzkoušení nových služeb Microsoftu 365 (zkušební verze) atd. Po vytvoření tenanta není možné změnit výchozí geografii.
Dostupné geografické oblasti pro danou službu
Služby Microsoftu 365 se nenasazují do všech datových center Microsoftu globálně. Větší služby, jako je Exchange Online, SharePoint, OneDrive a Microsoft Teams, se nasazují ve všech zeměpisných oblastech. Jiné služby se rozhodují o tom, kam své služby nasadí, a to na základě počtu zákazníků, regionálních vztahů a softwarových architektur. Když zákazník poprvé použije službu v této kategorii, logika zřizování použije výchozí geografickou oblast a podporované geografické oblasti k určení, kde má daného zákazníka zřídit.
V průběhu času může konkrétní služba nasadit svůj software do dalších geografických oblastí, takže umístění zřizování pro nové zákazníky se může v průběhu času měnit. To nemusí nutně způsobit přesun zákaznických dat do nové zeměpisu.
Pomocí Centrum pro správu Microsoftu 365 můžete zjistit, kde jsou uložená vaše data pro danou službu. Jako správce tenanta můžete zjistit skutečné umístění dat tak, že přejdete na Správa > Nastavení Nastavení > organizace Umístění > dat profilu > organizace. V současné době je umístění dat dostupné pro Exchange Online, SharePoint, OneDrive, Microsoft Teams, Microsoft Copilot pro Microsoft 365, Exchange Online Protection, Viva Connections a Viva Topics. Kromě tohoto prostředku se podívejte na stránku Mapy dat.
Několik příkladů:
Příklad 1: Pro tenanta s registrační zemí nebo oblastí "Francie", který má nové předplatné, které zahrnuje Exchange Online, SharePoint, OneDrive a Microsoft Teams, se zákaznická data pro tyto služby zřídí do geografické oblasti Francie. Proč? Protože tyto služby jsou nasazené ve francouzských datových centrech a tenant má zemi nebo oblast, která se zaregistruje ve Francii.
Příklad 2: V případě tenanta s registrační zemí nebo oblastí Belgie, který má nové předplatné, které zahrnuje Exchange Online, SharePoint, OneDrive a Microsoft Teams, se zákaznická data pro tyto služby zřídí do geografické oblasti maker 1 – EMEA. Proč? Vzhledem k tomu, že v Belgii nejsou žádná datová centra Microsoftu 365 a nejbližší geografická oblast je Makro Region Geography 1 – EMEA.
Příklad 3: V případě tenanta s registrační zemí nebo oblastí Jako "Japonsko", který má nové předplatné, které zahrnuje Microsoft Forms, se zákaznická data pro Forms zřídí do geografické oblasti maker 3 – Amerika. Proč? Vzhledem k tomu, že se Forms nasazuje jenom v geografických oblastech maker 3 – Americas and Macro Region Geography 1 – EMEA (jenom tenanti EU).
Příklad 4a: V případě tenanta s registrační zemí nebo oblastí Jako "Švédsko", který má nové předplatné, které zahrnuje Microsoft Viva Engage, se zákaznická data pro Viva Engage zřídí do geografické oblasti maker 1 – EMEA. Proč? Vzhledem k tomu, že Viva Engage se nasazuje v geografické oblasti maker 1, je pro region EMEA a švédské tenanty nejlepší umístění mimo tuto geografickou oblast.
Příklad 4b: V případě tenanta se zemí nebo oblastí registrace jako "Švédsko", který má předplatné, které zahrnuje Microsoft Viva Engage z doby před nasazením Viva Engage do geografické oblasti makroregionu 1 – EMEA, budou zákaznická data pro Viva Engage umístěná v makrech oblasti Geografie 3 – Amerika. Proč? Protože v té době měla Viva Engage pouze jedno nasazení pro všechny zákazníky v makrech zeměpisu 3 – Amerika.
Migrace/přesuny
Jakmile služba Microsoftu 365 zřídí tenanta pro konkrétní geografii, existují tři způsoby, jak by se tato data mohla přesunout do jiné zeměpisu:
- Služba Microsoft 365 se z důvodů provozu služby rozhodne přesunout data do nové geografické oblasti, pokud neexistují žádné jiné zásady, které by ho zabránily.
- Pokud se tenant přihlásí k odběru služby Multi-Geo, dají se data uživatelů tenantů pro Exchange Online, SharePoint, OneDrive, Microsoft Teams a Microsoft Copilot pro Microsoft 365 přiřadit k satelitním geografickým oblastem.
- Pokud si tenant zaregistroval zemi nebo oblast jako zeměpis místní oblasti a má předplatné doplňku Rozšířené Data Residency služby, pak se data tenanta zahrnutých služeb migrují z oblasti Regionální geografie do příslušné místní geografické oblasti.
Trvalé závazky týkající se umístění dat
Existují tři způsoby, jak zajistit, aby se umístění dat tenanta pro konkrétní službu nezměnilo.
- Podmínky produktu: Exchange Online, SharePoint, OneDrive, Microsoft Teams a Microsoft Copilot pro Microsoft 365 zřízené v Austrálii, Brazílii, Kanadě, Francii, Indii, Japonsku, Kataru, Jižní Koreji, Norsku, Švédsku, Švýcarsku, Spojených arabských emirátech, Spojeném království, Evropské unii a USA musí mít závazek k rezidenci zákaznických dat vyjádřený v podmínkách produktu. Další informace najdete na stránce Data Residency Podmínky produktu.
- Předplatné Multi Geo: Umožňuje zákazníkům přiřadit umístění dat pro Exchange Online, SharePoint, OneDrive, Microsoft Teams a Microsoft Copilot pro Microsoft 365 libovolné podporované geografické oblasti. Další informace najdete v tématu Multi Geo Data Residency.
- Předplatné Advanced Data Residency poskytuje závazky k rezidenci dat pro rozšířenou sadu služeb Microsoftu 365 v libovolné geografické oblasti. Další informace najdete na stránce Upřesnit Data Residency.
Tabulka 2: Dostupné Data Residency podle úloh
| Název služby | Podmínky produktu | Multi-Geo | ADR |
|---|---|---|---|
| Exchange Online | X1 | X2 | X3 |
| SharePoint / OneDrive | X1 | X2 | X3 |
| Microsoft Teams | X1 | X2 | X3 |
| Microsoft Copilot pro Microsoft 365 | X1 | X2 | X3 |
| Microsoft Defender pro Office P1 | - | - | X3 |
| Office pro web | - | - | X3 |
| Viva Connections | - | - | X3 |
| Viva Topics | - | - | X3 |
| Microsoft Purview | - | - | X3 |
- K dispozici pouze v následujících zemích nebo oblastech: Austrálie, Brazílie, Francie, Indie, Japonsko, Katar, Jižní Korea, Norsko, Jižní Afrika, Švédsko, Švýcarsko, Spojené arabské emiráty, Spojené království, Evropská unie a USA.
- K dispozici v oblastech Zeměpis místní oblasti, Budoucí zeměpis místní oblasti (při spuštění budoucího datového centra) a Zeměpis oblasti
- K dispozici pouze pro země a oblasti Místní oblast a Budoucí zeměpis místní oblasti (při spuštění budoucího datacentra).
Poznámka
Další podrobnosti o těchto tématech najdete v části Možnosti Data Residency úloh.
Tabulka 3: K dispozici Data Residency podle země/oblasti
| Země/oblast | Exchange Online | SharePoint, OneDrive | Teams | Copilot pro Microsoft 365 | MDO P1 | Office pro web | Viva Connections | Viva Topics | Kompetence |
|---|---|---|---|---|---|---|---|---|---|
| Austrálie | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Brazílie | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Kanada | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Evropská unie | P-M | P-M | P-M | P-M | - | - | - | - | - |
| Francie | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Německo | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Indie | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Izrael | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Itálie | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Japonsko | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Mexiko | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Norsko | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Polsko | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Katar | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| South Africa | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Jižní Korea | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Španělsko | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Švédsko | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Švýcarsko | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Spojené arabské emiráty | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Spojené království | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Spojené státy | P-M | P-M | P-M | P-M | - | - | - | - | - |
P: Podmínky produktu Data Residency
M: Multi-Geo Data Residency
A: Advanced Data Residency
Umístění měst datacentra specifická pro zemi nebo oblast
Následující regionální geografické oblasti můžou ukládat neaktivní uložená data.
Tabulka 4: Aktuální umístění datacentra pro konkrétní oblasti a místní geografické oblasti
| Země/oblast | Umístění datacentra |
|---|---|
| Austrálie | Sydney, Melbourne |
| Brazílie | Rio, Campinas |
| Kanada | Quebec, Toronto |
| Evropská unie | Rakousko (Vídeň), Finsko (Helsinky), Francie (Paříž, Marseille), Irsko (Dublin), Itálie (Milán), Nizozemsko (Amsterdam), Polsko (Varšava), Španělsko (Madrid), Švédsko (Gävle, Sandviken, Staffanstorp) |
| Francie | Paříž, Marseille |
| Německo | Frankfurt, Berlín |
| Indie | Čennaj, Bombaj, Puné |
| Izrael | Tel Aviv |
| Itálie | Milan |
| Japonsko | Ósaka, Tokio |
| Jižní Korea | Busan, Soul |
| Španělsko | Madrid |
| Mexiko | Queretaro |
| Norsko | Oslo, Stavanger |
| Polsko | Varšava |
| Katar | Doha |
| South Africa | Kapské Město, Johannesburg |
| Švédsko | Gävle, Sandviken, Staffanstorp |
| Švýcarsko | Geneva, Curych |
| Spojené arabské emiráty | Dubaj, Abú Dhabí |
| Spojené království | Durham, Londýn, Cardiff |
| Spojené státy | Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose |
Časté otázky
Jak Microsoft definuje data?
Rozbalit výběrem
Projděte si naše definice různých typů zákaznických dat v Centru zabezpečení Microsoftu. V podmínkách ochrany osobních údajů & zabezpečení microsoft činí smluvní závazky týkající se zákaznických dat/ vašich tenantů a uživatelských dat. Zákaznická data označujeme jako zákaznická data, která jsou uložená v klidovém stavu pouze v rámci oblasti tenanta v souladu s podmínkami ochrany osobních údajů & zabezpečení.
Kde jsou přesné adresy datových center?
Rozbalit výběrem
Microsoft nezveřejňuje přesné adresy svých datových center. Tuto zásadu jsme zavedli, abychom pomohli zabezpečit naše zařízení datacentra. Uvádíme ale umístění měst. Další informace najdete v tabulce 5 v umístěních měst datových center specifických pro konkrétní zemi nebo oblast na stránce Přehled a definice.
Má umístění vašich zákaznických dat přímý vliv na prostředí koncových uživatelů?
Rozbalit výběrem
Výkon Microsoftu 365 není přímo úměrný vzdálenosti uživatele tenanta k umístěním datových center. Pokračující investice Microsoftu do globální cloudové sítě, globální cloudové infrastruktury a architektury služeb Microsoftu 365 pomáhají uživatelům poskytovat jednotné a konzistentní prostředí nezávisle na tom, kde jsou uložená zákaznická data v klidovém stavu. Pokud u uživatelů dochází k problémům s výkonem, měli byste je vyřešit podrobně. Společnost Microsoft zveřejnila pokyny pro zákazníky Microsoftu 365 k plánování a optimalizaci výkonu koncových uživatelů na webu podpory Office.
Jak mi Microsoft pomáhá dodržovat národní, regionální a oborové předpisy?
Rozbalit výběrem
Microsoft 365 nabízí nejkomplexnější sadu nabídek pro dodržování předpisů pro dodržování předpisů od globálního poskytovatele cloudových služeb, aby pomohla tenantovi splňovat národní, regionální a oborové požadavky, které řídí shromažďování a používání dat jednotlivců. Projděte si naše nabídky dodržování předpisů a další podrobnosti v části Microsoft Purview v Centru zabezpečení Microsoftu. Některé plány Microsoftu 365 také nabízejí další řešení dodržování předpisů, která pomáhají tenantovi spravovat data, dodržovat zákonné a zákonné požadavky a monitorovat akce prováděné s jeho daty.
Kdo má přístup k vašim datům a podle jakých pravidel?
Kliknutím rozbalíte
Microsoft implementuje silná opatření, která pomáhají chránit zákaznická data tenanta před nevhodným přístupem nebo použitím neoprávněnými osobami. To zahrnuje omezení přístupu ze strany pracovníků a subdodavatelů Microsoftu a pečlivé definování požadavků na reagování na žádosti státní správy o zákaznická data. K zákaznickým datům tenanta ale můžete kdykoli a z jakéhokoli důvodu přistupovat. Další podrobnosti jsou k dispozici na webu Microsoft Trust Center.
Přistupuje Microsoft k vašim datům?
Rozbalit výběrem
Microsoft automatizuje většinu operací Microsoftu 365 a záměrně omezuje vlastní přístup k datům zákazníků. To nám pomáhá spravovat Microsoft 365 ve velkém měřítku a řešit rizika spojená s interními hrozbami pro zákaznická data. Ve výchozím nastavení technici Microsoftu nemají v Microsoftu 365 žádná oprávnění ke správě a přístup k zákaznickým datům. Technik Microsoftu může mít omezený a protokolovaný přístup k datům zákazníků po omezenou dobu, ale pouze v případě, že je to nezbytné pro normální provoz služeb a pouze v případě, že je to schváleno členem nejvyššího vedení společnosti Microsoft (a pro zákazníky, kteří mají licenci na funkci Customer Lockbox, zákazníkem).
Jak Microsoft zabezpečuje vaše data?
Rozbalit výběrem
Microsoft má robustní zásady, ovládací prvky a systémy integrované do Microsoftu 365, které pomáhají chránit vaše informace. Další informace najdete v části Zabezpečení Microsoftu 365 v Centru zabezpečení Microsoftu.
Šifruje Microsoft 365 vaše data?
Rozbalit výběrem
Microsoft 365 používá technologie na straně služeb, které šifrují neaktivní uložená a přenášená data zákazníků. Pro neaktivní uložená zákaznická data Používá Microsoft 365 šifrování na úrovni svazků a souborů. Pro přenášená zákaznická data Používá Microsoft 365 více technologií šifrování pro komunikaci mezi datovými centry a mezi klienty a servery, jako je protokol TLS (Transport Layer Security) a IPsec (Internet Protocol Security). Microsoft 365 obsahuje také funkce šifrování spravované zákazníky.
Kde najdu informace o rezidenci dat pro Microsoft Azure?
Rozbalit výběrem
Informace o rezidenci dat pro Microsoft Azure najdete na stránce Dostupné produkty podle oblastí .
Proč se zobrazují moje žádosti o službu Microsoft 365 pro neaktivní uložená data, která se připojují k serverům v zemích mimo moji oblast?
Kliknutím rozbalíte
V některých případech můžou žádost zákazníka zpracovávat servery v jiné oblasti, než je umístění, kde jsou uložená uložená zákaznická data tenanta . K tomu může dojít, když rozhodnutí o směrování sítě zvolí pro zpracování požadavku jiný server, ale v těchto případech se zákaznická data tenanta nepřesouvají do nového umístění v klidovém stavu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro