Opslag en verwerking van klantgegevens voor Europese klanten in Microsoft Entra-id
Microsoft Entra ID slaat klantgegevens op een geografische locatie op op basis van hoe een tenant is gemaakt en ingericht. De volgende lijst bevat informatie over hoe de locatie wordt gedefinieerd:
- Microsoft Entra-beheercentrum of Microsoft Entra-API : een klant selecteert een locatie in de vooraf gedefinieerde lijst.
- Dynamics 365 en Power Platform : een klant richt zijn tenant in op een vooraf gedefinieerde locatie.
- EU-gegevenslocatie - Voor klanten die een locatie in Europa hebben opgegeven, slaat Microsoft Entra-id de meeste klantgegevens op in Europa, behalve waar dit verderop in dit artikel is vermeld.
- EU-gegevensgrens - Voor klanten die een locatie hebben opgegeven die zich binnen de EU-gegevensgrens bevindt (leden van de EU en EVA), slaat Microsoft Entra-id de meeste klantgegevens op in de EU-gegevensgrens, behalve waar dit verderop in dit artikel is vermeld.
- Microsoft 365 - De locatie is gebaseerd op een door de klant opgegeven factureringsadres.
De volgende secties bevatten informatie over klantgegevens die niet voldoen aan de toezeggingen eu-gegevenslocatie of EU-gegevensgrens.
Services die tijdelijk een subset van klantgegevens overdragen buiten de EU-gegevenslocatie en EU-gegevensgrens
Voor sommige onderdelen van een dienst wordt werk uitgevoerd dat wordt opgenomen in de EU-gegevenslocatie en de EU-gegevensgrens, maar het voltooien van dit werk wordt vertraagd. In de volgende secties in dit artikel worden de klantgegevens uitgelegd die deze services momenteel uit Europa overdragen als onderdeel van hun serviceactiviteiten.
EU-gegevenslocatie:
Reden voor uitgaand verkeer van klantgegevens: een paar tenants worden opgeslagen buiten de EU-locatie om een van de volgende redenen:
- De tenants zijn in eerste instantie gemaakt met een landcode die NIET in Europa is en later is de landcode van de tenant gewijzigd in de landcode van de tenant in Europa. De locatie van de Microsoft Entra-mapgegevens wordt bepaald tijdens de aanmaaktijd van de tenant en wordt niet gewijzigd wanneer de landcode voor de tenant wordt bijgewerkt. Vanaf maart 2019 heeft Microsoft het bijwerken van de landcode op een tenant geblokkeerd om dergelijke verwarring te voorkomen.
- Er zijn 13 landcodes (landen zijn onder andere: Azerbeidzjaans, Israël, Jordanië, Kazachstan, Koeweit, Libanon, Oman, Pakistan, Qatar, Saoedi-Arabië, Turkije, UAE) die tot 2013 aan Azië zijn toegewezen en later aan Europa zijn toegewezen. Tenants die vóór juli 2013 zijn gemaakt vanuit deze landcode, worden ingericht in Azië in plaats van Europa.
- Er zijn zeven landcodes (landen zijn onder andere: Armenië, Georgië, Irak, Kirgizië, Tadzjikistan, Turkmenistan, Oekraïne) die tot 2017 aan Europa zijn toegewezen. Tenants die vóór februari 2017 zijn gemaakt vanuit deze landcode, worden ingericht in Azië in plaats van Europa.
- Typen klantgegevens die worden verzonden : gegevens van gebruikers- en apparaataccounts en serviceconfiguratie (toepassing, beleid en groep).
- Locatie van klantgegevens-at-rest - VS en Azië/Pacific.
- Gegevensverwerking van de klant : hetzelfde als de locatie-at-rest.
- Services - Directory Core Store
EU-gegevensgrens:
Zie meer informatie over tijdelijke gedeeltelijke overdrachten van klantgegevens van de EU-gegevensgrensservices die tijdelijk een subset van klantgegevens overdragen buiten de EU-gegevensgrens.
Services die een subset van klantgegevens definitief overdragen uit de EU-gegevenslocatie en eu-gegevensgrens
Sommige onderdelen van een service blijven een beperkte hoeveelheid klantgegevens overdragen buiten de EU-gegevenslocatie en eu-gegevensgrens, omdat deze overdracht standaard is om de functie van de services te vergemakkelijken.
EU-gegevenslocatie:
Microsoft Entra-id: Wanneer wordt vastgesteld dat een IP-adres of telefoonnummer wordt gebruikt in frauduleuze activiteiten, worden ze wereldwijd gepubliceerd om de toegang van workloads die deze gebruiken te blokkeren.
EU-gegevensgrens:
Zie meer informatie over permanente gedeeltelijke overdracht van klantgegevens van de EU-services voor gegevensgrens die een subset van klantgegevens uit de EU-gegevensgrens definitief overdragen.
Overige overwegingen
Optionele servicemogelijkheden waarmee gegevens worden overgedragen uit de EU-gegevenslocatie en eu-gegevensgrens
EU-gegevenslocatie:
Sommige services omvatten mogelijkheden die optioneel zijn (in sommige gevallen waarvoor een klantabonnement is vereist) en waar klantenbeheerders ervoor kunnen kiezen om deze mogelijkheden voor hun servicetenanties in of uit te schakelen. Als deze mogelijkheden beschikbaar worden gesteld en gebruikt door de gebruikers van een klant, leiden deze mogelijkheden tot gegevensoverdracht uit Europa, zoals beschreven in de volgende secties in dit artikel.
- Mulitenant-beheer: Een organisatie kan ervoor kiezen om een multitenant-organisatie te maken binnen Microsoft Entra-id. Een klant kan bijvoorbeeld gebruikers uitnodigen voor hun tenant in een B2B-context. Een klant kan een SaaS-toepassing met meerdere tenants maken waarmee andere tenants van derden de toepassing kunnen inrichten in de tenant van derden. Een klant kan twee of meer tenants aan elkaar koppelen en fungeren als één tenant in bepaalde scenario's, zoals MTO-vorming (multitenant organization), tenant naar tenantsynchronisatie en gedeeld e-maildomein delen. Beheer istratorconfiguratie en het gebruik van samenwerking met meerdere tenants kunnen optreden met tenants buiten de EU-gegevenslocatie en eu-gegevensgrens, wat resulteert in sommige klantgegevens, zoals gegevens van gebruikers- en apparaataccounts, gebruiksgegevens en serviceconfiguratie (toepassing, beleid en groep) die worden opgeslagen en verwerkt op de locatie van de samenwerkende tenant.
- toepassingsproxy: Met de toepassingsproxy hebben klanten toegang tot zowel cloudtoepassingen als on-premises toepassingen via een externe URL of een interne toepassingsportal. Klanten kunnen geavanceerde routeringsconfiguraties kiezen waardoor klantgegevens buiten de EU-gegevenslocatie en EU-gegevensgrens uitgaan, waaronder gebruikersaccountgegevens, gebruiksgegevens en toepassingsconfiguratiegegevens.
EU-gegevensgrens:
Zie meer informatie over optionele servicemogelijkheden waarmee klantgegevens worden overgedragen uit de eu-gegevensgrens optionele servicemogelijkheden die klantgegevens overdragen buiten de EU-gegevensgrens.
Andere eu-gegevensgrens onlineservices
Services en toepassingen die zijn geïntegreerd met Microsoft Entra ID hebben toegang tot klantgegevens. Bekijk hoe elke service en toepassing klantgegevens opslaat en verwerkt en controleert of deze voldoen aan de vereisten voor gegevensverwerking van uw bedrijf.
Volgende stappen
Zie de sectie Waar uw gegevens zich bevinden in het Vertrouwenscentrum van Microsoft voor meer informatie over de gegevenslocatie van Microsoft-services.