Microsoft Entra ID에서 유럽 고객을 위한 고객 데이터 저장 및 처리

  • 아티클

Microsoft Entra ID는 테넌트가 만들어지고 프로비전된 방식에 따라 고객 데이터를 지리적 위치에 저장합니다. 다음 목록에서는 위치를 정의하는 방법에 대한 정보를 제공합니다.

  • Microsoft Entra 관리 센터 또는 Microsoft Entra API - 고객은 미리 정의된 목록에서 위치를 선택합니다.
  • Dynamics 365 및 Power Platform - 고객이 미리 정의된 위치에 테넌트를 프로비전합니다.
  • EU 데이터 보존 - 유럽에 위치를 제공한 고객의 경우 Microsoft Entra ID는 이 문서의 뒷부분에 명시된 경우를 제외하고 대부분의 고객 데이터를 유럽에 저장합니다.
  • EU 데이터 경계 - EU 데이터 경계(EU 및 EFTA 회원국) 내에 있는 위치를 제공한 고객의 경우 Microsoft Entra ID는 이 문서의 뒷부분에 언급된 경우를 제외하고 EU 데이터 경계에 대부분의 고객 데이터를 저장하고 처리합니다.
  • Microsoft 365 - 위치는 고객이 제공한 청구 주소를 기반으로 합니다.

다음 섹션에서는 EU 데이터 보존 또는 EU 데이터 경계 약정을 충족하지 않는 고객 데이터에 대한 정보를 제공합니다.

EU 데이터 보존 및 EU 데이터 경계 외부로 고객 데이터의 하위 집합을 일시적으로 전송하는 서비스

서비스의 일부 구성 요소에 대해 EU 데이터 보존 및 EU 데이터 경계에 포함하기 위한 작업이 진행 중이지만, 이 작업 완료가 지연됩니다. 이 문서의 다음 섹션에서는 이러한 서비스가 현재 서비스 작업의 일부로 유럽 외부로 전송하는 고객 데이터에 대해 설명합니다.

EU 데이터 보존:

  • 고객 데이터 송신 이유 - 다음 이유 중 하나로 인해 일부 테넌트가 EU 위치 외부에 저장됩니다.

    • 테넌트는 처음에 유럽이 아닌 국가 번호로 만들어졌으며 나중에 테넌트 국가 번호가 유럽에 있는 국가 코드로 변경되었습니다. Microsoft Entra 디렉터리 데이터 위치는 테넌트 만들 때 결정되며 테넌트의 국가 코드가 업데이트될 때 변경되지 않습니다. 2019년 3월부터 Microsoft는 이러한 혼동을 피하기 위해 테넌트의 국가 코드 업데이트를 차단했습니다.
    • 2013년까지 아시아 지역에 매핑되었고 이후 유럽에 매핑된 13개 국가 코드(국가에는 아제르바이잔, 바레인, 이스라엘, 요르단, 카자흐스탄, 쿠웨이트, 레바논, 오만, 파키스탄, 카타르, 사우디아라비아, 터키, UAE 포함)가 있습니다. 이 국가 코드에서 2013년 7월 이전에 만들어진 테넌트는 유럽 대신 아시아에서 프로비전됩니다.
    • 2017년까지 아시아 지역에 매핑되었고 나중에 유럽에 매핑된 7개의 국가 코드(국가에는 아르메니아, 조지아, 이라크, 키르기스스탄, 타지키스탄, 투르크메니스탄, 우즈베키스탄)가 있습니다. 이 국가 코드에서 2017년 2월 이전에 만들어진 테넌트는 유럽 대신 아시아에서 프로비전됩니다.

  • 송신되는 고객 데이터 형식 - 사용자 및 디바이스 계정 데이터, 서비스 구성(애플리케이션, 정책 및 그룹)

  • 저장된 고객 데이터 위치 - 미국 및 아시아/태평양.

  • 고객 데이터 처리 - 저장 위치와 동일합니다.

  • 서비스 - 디렉터리 코어 저장소

EU 데이터 경계:

EU 데이터 경계에서 Microsoft Entra 임시 부분 고객 데이터 전송에 대해 자세히 알아봅니다. EU 데이터 경계 밖으로 고객 데이터의 하위 집합을 일시적으로 전송하는 서비스.

EU 데이터 보존 및 EU 데이터 경계 외부로 고객 데이터의 하위 집합을 영구적으로 전송하는 서비스

서비스의 일부 구성 요소는 서비스 함수를 용이하게 하기 위해 설계된 전송이므로 제한된 양의 고객 데이터를 EU 데이터 보존 및 EU 데이터 경계 외부로 계속 전송합니다.

EU 데이터 보존:

Microsoft Entra ID: IP 주소나 전화번호가 사기 행위에 사용된 것으로 확인되면 이를 사용하는 모든 워크로드의 액세스를 차단하기 위해 전역적으로 게시됩니다.

EU 데이터 경계:

EU 데이터 경계에서 Microsoft Entra의 영구적인 부분 고객 데이터 전송에 대해 자세히 알아봅니다. EU 데이터 경계 밖으로 고객 데이터의 하위 집합을 영구적으로 전송하는 서비스.

기타 고려 사항

EU 데이터 보존 및 EU 데이터 경계 외부에 데이터를 전송하는 선택적 서비스 기능

EU 데이터 보존:

일부 서비스에는 선택 사항(경우에 따라 고객 구독이 필요함) 기능이 포함되어 있으며 고객 관리자가 서비스 테넌트에 대해 이러한 기능을 선택적으로 사용하거나 사용하지 않도록 설정할 수 있습니다. 고객의 사용자가 제공하여 사용하는 경우 이 문서의 다음 섹션에 설명된 대로 이러한 기능을 유럽 외부로 데이터가 전송됩니다.

  • 다중 테넌트 관리: 조직에서 Microsoft Entra ID 내에서 다중 테넌트 조직을 만들도록 선택할 수 있습니다. 예를 들어 고객이 B2B 컨텍스트에서 자신의 테넌트로 사용자를 초대할 수 있습니다. 고객은 다른 타사 테넌트가 타사 테넌트에서 애플리케이션을 프로비전할 수 있도록 하는 다중 테넌트 SaaS(Software as a Service) 애플리케이션을 만들 수 있습니다. 고객이 서로 관련된 두 개 이상의 테넌트를 만들고 MTO(다중 테넌트 조직) 구성, 테넌트 간 동기화 및 공유 메일 도메인 공유와 같은 특정 시나리오에서 단일 테넌트 역할을 할 수 있습니다. 관리영구자 구성 및 다중 테넌트 공동 작업의 사용은 EU 데이터 상주 및 EU 데이터 경계 외부의 테넌트에서 발생할 수 있으며, 이로 인해 사용자 및 디바이스 계정 데이터, 사용량 현황 데이터 및 서비스 구성(애플리케이션, 정책 및 그룹)과 같은 일부 고객 데이터가 공동 작업 테넌트의 위치에 저장 및 처리될 수 있습니다.
  • 애플리케이션 프록시: 애플리케이션 프록시를 사용하면 고객이 외부 URL 또는 내부 애플리케이션 포털을 통해 클라우드 및 온-프레미스 애플리케이션에 모두 액세스할 수 있습니다. 고객은 사용자 계정 데이터, 사용량 현황 데이터 및 애플리케이션 구성 데이터를 포함하여 고객 데이터가 EU 데이터 상주 및 EU 데이터 경계 외부에서 송신되도록 하는 고급 라우팅 구성을 선택할 수 있습니다.

EU 데이터 경계:

EU 데이터 경계 밖으로 고객 데이터를 전송하는 선택적 서비스 기능에 대해 자세히 알아봅니다. EU 데이터 경계 밖으로 고객 데이터를 전송하는 선택적 서비스 기능.

기타 EU 데이터 경계 온라인 서비스

Microsoft Entra ID와 통합된 서비스 및 애플리케이션은 고객 데이터에 액세스할 수 있습니다. 각 서비스 및 애플리케이션에서 고객 데이터를 저장하고 처리하는 방법을 검토하고, 회사의 데이터 처리 요구 사항을 충족하는지 확인합니다.

다음 단계

Microsoft 서비스의 데이터 보존에 대한 자세한 내용은 Microsoft 보안 센터데이터 위치 섹션을 참조하세요.