Armazenamento e processamento de dados de clientes europeus no Microsoft Entra ID

  • Artigo

O Microsoft Entra ID armazena dados do cliente em um local geográfico com base em como um locatário foi criado e provisionado. A lista a seguir fornece informações sobre como o local é definido:

  • Centro de administração do Microsoft Entra ou API do Microsoft Entra - Um cliente seleciona um local na lista predefinida.
  • Dynamics 365 e Power Platform - Um cliente provisiona seu locatário em um local predefinido.
  • Residência de dados da UE - Para clientes que forneceram um local na Europa, o Microsoft Entra ID armazena a maioria dos dados do cliente na Europa, exceto onde indicado mais adiante neste artigo.
  • Limite de Dados da UE - Para clientes que forneceram um local dentro do Limite de Dados da UE (membros da UE e da EFTA), o ID do Microsoft Entra armazena e processa a maioria dos dados do cliente no Limite de Dados da UE, exceto onde indicado posteriormente neste artigo.
  • Microsoft 365 - A localização baseia-se num endereço de faturação fornecido pelo cliente.

As seções a seguir fornecem informações sobre dados de clientes que não atendem aos compromissos de Residência de Dados da UE ou Limite de Dados da UE.

Serviços que transferirão temporariamente um subconjunto de dados do cliente para fora da Residência de Dados da UE e do Limite de Dados da UE

Para alguns componentes de um serviço, o trabalho está em andamento para ser incluído no EU Data Residency e EU Data Boundary, mas a conclusão deste trabalho está atrasada. As seções a seguir neste artigo explicam os dados do cliente que esses serviços atualmente transferem para fora da Europa como parte de suas operações de serviço.

Residência de dados da UE:

  • Motivo da saída dos dados do cliente - Alguns dos inquilinos são armazenados fora da localização da UE devido a uma das seguintes razões:

    • Os inquilinos foram inicialmente criados com um código de país que NÃO está na Europa e, mais tarde, o código de país do inquilino foi alterado para o da Europa. O local dos dados do diretório Microsoft Entra é decidido durante o tempo de criação do locatário e não é alterado quando o código do país do locatário é atualizado. A partir de março de 2019, a Microsoft bloqueou a atualização do código do país em um locatário para evitar essa confusão.
    • Existem 13 códigos de país (países incluem: Azerbaijão, Bahrein, Israel, Jordânia, Cazaquistão, Kuwait, Líbano, Omã, Paquistão, Catar, Arábia Saudita, Turquia, Emirados Árabes Unidos) que foram mapeados para a região da Ásia até 2013 e posteriormente mapeados para a Europa. Os inquilinos criados antes de julho de 2013 a partir deste código de país são provisionados na Ásia em vez da Europa.
    • Existem sete códigos de país (os países incluem: Arménia, Geórgia, Iraque, Quirguistão, Tajiquistão, Turquemenistão, Uzbequistão) que foram mapeados para a região da Ásia até 2017 e posteriormente mapeados para a Europa. Os inquilinos criados antes de fevereiro de 2017 a partir deste código de país são provisionados na Ásia em vez da Europa.
  • Tipos de dados de clientes que estão sendo enviados - Dados de conta de usuário e dispositivo e configuração de serviço (aplicativo, política e grupo).
  • Localização dos dados do cliente em repouso - EUA e Ásia/Pacífico.
  • Processamento de dados do cliente - O mesmo que o local em repouso.
  • Serviços - Directory Core Store

Limite de dados da UE:

Veja mais informações sobre as transferências parciais temporárias de dados do cliente do Microsoft Entra dos Serviços de Limite de Dados da UE que transferem temporariamente um subconjunto de dados do cliente para fora do Limite de Dados da UE.

Serviços que transferirão permanentemente um subconjunto de dados do cliente para fora da Residência de Dados da UE e do Limite de Dados da UE

Alguns componentes de um serviço continuarão a transferir uma quantidade limitada de dados do cliente para fora da Residência de Dados da UE e do Limite de Dados da UE, porque essa transferência é, por design, para facilitar a função dos serviços.

Residência de dados da UE:

Microsoft Entra ID: Quando um endereço IP ou número de telefone é determinado para ser usado em atividades fraudulentas, eles são publicados globalmente para bloquear o acesso de quaisquer cargas de trabalho que os utilizem.

Limite de dados da UE:

Veja mais informações sobre as transferências parciais permanentes de dados do cliente do Microsoft Entra dos Serviços de Fronteira de Dados da UE que transferirão permanentemente um subconjunto de dados do cliente para fora do Limite de Dados da UE.

Outras considerações

Recursos de serviço opcionais que transferem dados para fora da Residência de Dados da UE e do Limite de Dados da UE

Residência de dados da UE:

Alguns serviços incluem recursos que são opcionais (em alguns casos exigindo uma assinatura do cliente) e onde os administradores do cliente podem optar por habilitar ou desabilitar esses recursos para suas locações de serviço. Se disponibilizados e utilizados pelos utilizadores de um cliente, estas capacidades resultarão em transferências de dados para fora da Europa, conforme descrito nas secções seguintes deste artigo.

  • Administração de multilocatário: uma organização pode optar por criar uma organização multilocatária dentro do Microsoft Entra ID. Por exemplo, um cliente pode convidar usuários para seu locatário em um contexto B2B. Um cliente pode criar um aplicativo SaaS multilocatário que permite que outros locatários de terceiros provisionem o aplicativo no locatário de terceiros. Um cliente pode tornar dois ou mais locatários afiliados entre si e agir como um único locatário em determinados cenários, como formação de organização multilocatária (MTO), sincronização de locatário para locatário e compartilhamento de domínio de email compartilhado. A configuração do administrador e o uso da colaboração multilocatária podem ocorrer com locatários fora da Residência de Dados da UE e do Limite de Dados da UE, resultando em alguns dados do cliente, como dados de conta de usuário e dispositivo, dados de uso e configuração de serviço (aplicativo, política e grupo) sendo armazenados e processados no local do locatário colaborador.
  • Proxy de aplicativo: o proxy de aplicativo permite que os clientes acessem aplicativos locais e na nuvem por meio de uma URL externa ou de um portal de aplicativo interno. Os clientes podem escolher configurações avançadas de roteamento que fariam com que os Dados do Cliente saíssem fora da Residência de Dados da UE e do Limite de Dados da UE, incluindo dados de conta de usuário, dados de uso e dados de configuração de aplicativos.

Limite de dados da UE:

Veja mais informações sobre recursos de serviço opcionais que transferem dados do cliente para fora do Limite de Dados da UE Recursos de serviço opcionais que transferem dados do cliente para fora do Limite de Dados da UE.

Outros serviços em linha sobre fronteiras de dados da UE

Serviços e aplicativos que se integram ao Microsoft Entra ID têm acesso aos dados do cliente. Analise como cada serviço e aplicativo armazena e processa dados de clientes e verifique se eles atendem aos requisitos de tratamento de dados da sua empresa.

Próximos passos

Para obter mais informações sobre a residência de dados dos serviços Microsoft, consulte a seção Onde seus dados estão localizados da Central de Confiabilidade da Microsoft.