Ügyféladatok tárolása és feldolgozása európai ügyfelek számára a Microsoft Entra ID-ban

  • Cikk

A Microsoft Entra ID egy bérlő létrehozása és kiépítése alapján földrajzi helyen tárolja az ügyféladatokat. Az alábbi lista a hely definiálásáról nyújt tájékoztatást:

  • Microsoft Entra felügyeleti központ vagy Microsoft Entra API – Az ügyfél kiválaszt egy helyet az előre definiált listából.
  • Dynamics 365 és Power Platform – Az ügyfél előre meghatározott helyen helyezi üzembe a bérlőt.
  • EU Data Residency – Azon ügyfelek számára, akik helyet biztosítottak Európában, a Microsoft Entra ID az ügyféladatok nagy részét Európában tárolja, kivéve, ha a cikk későbbi részében feljegyezték.
  • EU Data Boundary – Azon ügyfelek számára, akik az EU-adathatáron belüli helyet biztosítottak (az EU és az EFTA tagjai), a Microsoft Entra ID tárolja és dolgozza fel az ügyféladatok többségét az EU adathatárán belül, kivéve, ha ezt a cikk későbbi részében feljegyzik.
  • Microsoft 365 – A hely egy ügyfél által megadott számlázási címen alapul.

A következő szakaszok olyan ügyféladatokkal kapcsolatos információkat tartalmaznak, amelyek nem felelnek meg az EU-beli adattárolásra vagy az EU adathatárra vonatkozó kötelezettségvállalásainak.

Szolgáltatások, amelyek ideiglenesen átviszik az ügyféladatok egy részét az EU-beli adattárolásból és az EU-adathatárból

A szolgáltatás egyes összetevőinél folyamatban van a munka belefoglalása az EU-beli adattárolásba és az eu-adathatárba, de a munka befejezése késik. A cikk következő szakaszai ismertetik azokat az ügyféladatokat, amelyeket ezek a szolgáltatások jelenleg a szolgáltatási műveletek részeként továbbítanak Európából.

EU Data Residency:

  • Az ügyféladatok kimenő forgalmának oka – Néhány bérlőt az EU-n kívül tárol a rendszer az alábbi okok valamelyike miatt:

    • A bérlők eredetileg olyan országkóddal lettek létrehozva, amely NEM Európában található, majd később a bérlő országkódja az európaira módosult. A Microsoft Entra címtár adathelyének meghatározása a bérlő létrehozási ideje alatt történik, és nem változik a bérlő országkódjának frissítésekor. 2019 márciusától a Microsoft letiltotta az országkód frissítését egy bérlőn az ilyen félreértések elkerülése érdekében.
    • 13 országkód van (országok: Azerbajdzsán, Bahrein, Izrael, Jordánia, Kazahsztán, Kuvait, Libanon, Omán, Pakisztán, Katar, Szaúd-Arábia, Törökország, Egyesült Arab Emirátusok), amelyeket 2013-ig leképeztek Ázsiába, majd később Európába képeztek le. Az országkódból 2013 júliusa előtt létrehozott bérlők Európa helyett Ázsiában vannak kiépítve.
    • Hét országkód van (országok: Örményország, Grúzia, Irak, Kirgizisztán, Tádzsikisztán, Türkmenisztán, Üzbegisztán), amelyeket 2017-ig leképeztek az ázsiai régióba, majd később Európába képezték le. Az országkódból 2017 februárja előtt létrehozott bérlők Európa helyett Ázsiában vannak kiépítve.
  • A kibocsátandó ügyféladatok típusai – Felhasználói és eszközfiókadatok, valamint szolgáltatáskonfiguráció (alkalmazás, szabályzat és csoport).
  • Ügyféladatok helye inaktív helyen – USA és Ázsia/Csendes-óceán.
  • Ügyféladatok feldolgozása – Ugyanaz, mint a többi helyen.
  • Szolgáltatások – Directory Core Store

EU-adathatár:

További információ a Microsoft Entra ideiglenes részleges ügyféladat-átviteléről az EU adathatár-szolgáltatásaiból , amelyek ideiglenesen átviszik az ügyféladatok egy részét az EU adatkeretéből.

Szolgáltatások, amelyek az ügyféladatok egy részhalmazát véglegesen átviszik az EU-beli adattárolásból és az EU-adathatárból

A szolgáltatás egyes összetevői továbbra is korlátozott mennyiségű ügyféladatot továbbítanak az EU-beli adattárolásból és az EU-adathatárból, mivel ez az átvitel a szolgáltatások működésének megkönnyítése érdekében történik.

EU Data Residency:

Microsoft Entra-azonosító: Ha egy IP-címet vagy telefonszámot úgy határoznak meg, hogy csalárd tevékenységekben használják, a rendszer globálisan közzéteszi őket, hogy letiltsa a hozzáférést az őket használó számítási feladatokhoz.

EU-adathatár:

További információ a Microsoft Entra állandó részleges ügyféladat-átviteléről az EU-adathatár-szolgáltatásokból , amelyek véglegesen átviszik az ügyféladatok egy részét az EU-adathatárból.

Other considerations

Választható szolgáltatási képességek, amelyek adatokat továbbítanak az EU-beli adattárolásból és az EU-adathatárból

EU Data Residency:

Egyes szolgáltatások olyan képességeket tartalmaznak, amelyek nem kötelezőek (bizonyos esetekben ügyfél-előfizetést igényelnek), és ahol az ügyfél rendszergazdái dönthetnek úgy, hogy engedélyezik vagy letiltják ezeket a képességeket a szolgáltatás-bérlőik számára. Ha az ügyfél felhasználói elérhetővé teszik és használják őket, ezek a képességek a jelen cikk következő szakaszaiban leírtaknak megfelelően európán kívüli adatátvitelt eredményeznek.

  • Mulitenant-felügyelet: Egy szervezet dönthet úgy, hogy több-bérlős szervezetet hoz létre a Microsoft Entra-azonosítón belül. Egy ügyfél például B2B-környezetben hívhat meg felhasználókat a bérlőjéhez. Az ügyfél létrehozhat egy több-bérlős SaaS-alkalmazást, amely lehetővé teszi, hogy más külső bérlők kiépíthetik az alkalmazást a külső bérlőben. Az ügyfelek létrehozhatnak két vagy több bérlőt egymással kapcsolatban, és bizonyos esetekben egyetlen bérlőként működhetnek, például több-bérlős szervezeti (MTO-) formációban, bérlőről bérlői szinkronizálásra és megosztott e-mail-tartománymegosztásra. Rendszergazda konfiguráció és a több-bérlős együttműködés használata előfordulhat az EU-adattároláson és az EU-adathatáron kívüli bérlőkkel, így bizonyos ügyféladatok, például a felhasználói és eszközfiókok adatai, a használati adatok és a szolgáltatáskonfiguráció (alkalmazás, szabályzat és csoport) tárolása és feldolgozása az együttműködő bérlő helyén történik.
  • alkalmazásproxy: Az alkalmazásproxy lehetővé teszi az ügyfelek számára, hogy külső URL-címen vagy belső alkalmazásportálon keresztül is elérhessék a felhőbeli és a helyszíni alkalmazásokat. Az ügyfelek olyan speciális útválasztási konfigurációkat választhatnak, amelyek miatt az ügyféladatok az EU-adattároláson és az EU-adathatáron kívülre kerülhetnek, beleértve a felhasználói fiók adatait, a használati adatokat és az alkalmazáskonfigurációs adatokat.

EU-adathatár:

További információ azokról az opcionális szolgáltatási képességekről, amelyek az ügyféladatokat az EU adatkeretéből továbbítják, választható szolgáltatásfunkciók, amelyek az ügyféladatokat az EU-adathatárból továbbítják.

Egyéb uniós adathatár online szolgáltatások

A Microsoft Entra ID azonosítóval integrálható szolgáltatások és alkalmazások hozzáférhetnek az ügyféladatokhoz. Tekintse át, hogy az egyes szolgáltatások és alkalmazások hogyan tárolják és dolgozzák fel az ügyféladatokat, és győződjön meg arról, hogy megfelelnek a vállalat adatkezelési követelményeinek.

Következő lépések

A Microsoft-szolgáltatások adattárolásával kapcsolatos további információkért tekintse meg a Microsoft Adatvédelmi központ Hol találhatók az adatai című szakaszát.