Share via

Serviços que transferirão temporariamente um subconjunto de Dados do Cliente ou dados pessoais pseudonymizados para fora do limite de dados da UE

  • Artigo

Alguns serviços têm componentes para os quais o trabalho está em andamento a ser incluído no Limite de Dados da UE, mas a conclusão deste trabalho está atrasada. Conforme descrito nesta documentação, esses componentes de serviço serão incluídos no Limite de Dados da UE nos próximos meses. As seções a seguir nesta documentação explicam os Dados do Cliente ou dados pessoais pseudonymizados que esses serviços transferem atualmente para fora do Limite de Dados da UE como parte de suas operações de serviço.

Serviços do Azure

Serviço de Bot do Azure

O Azure Serviço de Bot fornece uma coleção de bibliotecas, ferramentas e serviços que permitem que os clientes criem, testem, implantem e gerenciem bots inteligentes. O plano de controle Serviço de Bot usa o Azure Resource Manager para rotear solicitações, e isso significa que alguns Dados do Cliente são processados globalmente, devido às restrições arquitetônicas atuais do Azure Resource Manager, conforme descrito em Serviços temporariamente excluídos do Limite de Dados da UE. Nome do bot, URL de ícone de bot e quaisquer configurações para o serviço integrado externo escolhido pelo cliente (por exemplo, credenciais de aplicativo emitidas por Facebook para o bot interagir com Facebook APIs) podem ser processadas globalmente, mas são armazenadas em repouso no Limite de Dados da UE quando o bot do cliente é configurado com configurações regionais especificando que ele deve armazenar e processar dados pessoais pseudonymizados em uma região em uma região o limite de dados da UE.

Serviços de Comunicação do Azure

Para Serviços de Comunicação do Azure, quando um usuário final do cliente faz uma chamada PSTN (Rede Telefônica Comutada Pública) para um número de emergência (por exemplo, 112), um número temporário é atribuído a esse usuário de um pool de números no caso de um retorno de chamada ser necessário. O número temporário e a ID de Usuário associada são replicados no Estados Unidos e persistem por 60 minutos caso seja necessário um retorno de chamada.

Azure DevTest Labs

Azure DevTest Labs transfere temporariamente alguns dados pessoais pseudônimos da UE. Azure DevTest Labs é um serviço para criar, usar e gerenciar VMs (máquinas virtuais) de infraestrutura como serviço (IaaS) e ambientes paaS (plataforma como serviço) em laboratórios. Quando os clientes criam ou modificam recursos no Azure DevTest Labs, a PUID (ID exclusiva) primária do laboratório, considerada dados pessoais pseudonymizados, é armazenada no Estados Unidos. O trabalho está em andamento para rearchitectar partes de Azure DevTest Labs para armazenar o PUID regionalmente.

Azure Monitor: Análise de Alterações de Aplicativo

Análise de Alterações de Aplicativo: exceto a Análise de Alterações de Aplicativo, que tem uma dependência do Azure Resource Manager, os serviços do Azure Monitor podem armazenar e processar dados do cliente e dados pessoais pseudonymizados na UE (conforme descrito em Configurar serviços não regionais do Azure para o Limite de Dados da UE). A Análise de Alterações de Aplicativo baseia-se no Azure Resource Graph para fornecer insights sobre as alterações em várias camadas de infraestrutura e implantação de aplicativos. As dependências do Resource Graph e do Azure Resource Manager exigem que os dados sejam armazenados e processados globalmente. Os Dados do Cliente que serão transferidos incluem propriedades de recurso fornecidas pelo cliente que são armazenadas pelo Azure Resource Graph, além de dados pessoais pseudônimos, como tokens de sessão e PUIDs (IDs exclusivas primárias). Esses dados podem ser armazenados ou processados em qualquer datacenter da Microsoft nas regiões públicas do Azure. Todas essas transferências de dados devem-se às dependências do Azure Resource Manager, conforme descrito em Serviços temporariamente excluídos do Limite de Dados da UE.

Azure Monitor: Application Insights

O uso do Application Insights pelo Portal do Azure transfere temporariamente alguns dados pessoais pseudonymizados da UE. O Application Insights é um recurso do Azure Monitor que habilita o APM (Gerenciamento de Desempenho de Aplicativo) para aplicativos Web ao vivo. Ele armazena e processa todos os Dados do Cliente no Geo selecionado pelo cliente. A telemetria do Portal do Azure coletada pelo Application Insights usando o SDK javaScript do Application Insights inclui dados pessoais pseudonymizados, como IDs de sessão de usuários do Portal em todas as regiões e isso é armazenado e processado no Estados Unidos. Essa transferência de dados é temporária e devido à dependência do portal do Azure no Azure Resource Manager, conforme descrito em Serviços temporariamente excluídos do Limite de Dados da UE.

Azure Serial Console

Recurso do Console Serial do Azure (parte do Azure Máquinas Virtuais e Conjuntos de Dimensionamento de Máquinas Virtuais do Azure): o Console Serial no portal do Azure fornece acesso a um console baseado em texto para Máquinas Virtuais e Conjuntos de Dimensionamento de Máquinas Virtuais. Ele armazena todos os Dados do Cliente em repouso no Geo selecionado pelo cliente, mas quando usado por meio do portal do Azure pode processar comandos e respostas de console fora do Geo com a única finalidade de fornecer a experiência do Console dentro do Portal. Essa transferência de dados é temporária e devido à dependência do portal do Azure no Azure Resource Manager, conforme descrito em Serviços temporariamente excluídos do Limite de Dados da UE.

Cloud Shell

Cloud Shell transfere temporariamente alguns dados pessoais pseudônimos da UE. Cloud Shell fornece um shell interativo baseado em navegador para gerenciar recursos do Azure. A ID exclusiva primária (PUID), considerada dados pessoais pseudonymizados, é aproveitada para investigações de sites ao vivo e é armazenada globalmente. O trabalho está em andamento para rearchitectar partes de Cloud Shell para armazenar o PUID regionalmente. Cloud Shell pode armazenar e processar dados do cliente e todos os outros dados pessoais pseudonymizados no Limite de Dados da UE, conforme descrito em Configurar serviços não regionais do Azure.

Dynamics 365 e serviços do Power Platform

Power Automate

O Power Automate transfere temporariamente alguns dados pessoais pseudônimos da UE. O Power Automate permite que os usuários automatizem tarefas e processos usando fluxos de trabalho. Os usuários corporativos têm duas opções: fluxos de trabalho com reconhecimento de solução que podem compartilhar ou fluxos de trabalho pessoais e não solução. Fluxos de trabalho não solução são criados em grupos de recursos por usuário com nomes de grupo de recursos que contêm a ID do objeto do usuário sendo replicada globalmente no Azure Resource Manager, conforme descrito em Serviços temporariamente excluídos do Limite de Dados da UE. O trabalho está em andamento para substituir fluxos de trabalho não solução por fluxos de trabalho com reconhecimento de solução no futuro. Até lá, os clientes podem garantir que seus dados pessoais pseudônimos residam no Limite de Dados da UE, exigindo fluxos com reconhecimento de solução para seu ambiente.

Microsoft Copilot Studio

Microsoft Copilot Studio transfere alguns dados pessoais pseudonymizados para fora do Limite de Dados da UE. Como parte das operações de serviço, quando o pessoal do DevOps executa consultas que combinam dados gerados pelo sistema armazenados dentro e fora do Limite de Dados da UE, a saída transitória de dados pessoais pseudonymizados pode ocorrer durante a duração do runtime de consulta.

Serviços do Microsoft 365

Exchange Online

Exchange Online transfere alguns dados pessoais pseudônimos do Limite de Dados da UE para monitoramento da integridade do serviço. Como parte das operações de serviço, quando o pessoal do DevOps executa consultas que combinam dados gerados pelo sistema armazenados dentro e fora do Limite de Dados da UE, a saída transitória de dados pessoais pseudonymizados pode ocorrer durante a duração do runtime de consulta.

Microsoft Teams

Teams Q&A

O Teams Q&A é uma experiência no Teams alimentada por Viva Engage (anteriormente chamado Yammer) que permite aos apresentadores responder perguntas dos participantes da reunião e respondê-las em tempo real. Os dados do Teams Q&A serão processados e armazenados em América do Norte nos cenários a seguir, até 31 de dezembro de 2024.

  • Dados pessoais pseudonymizados sobre as interações de um usuário com o recurso Teams Q&A, como carregar o feed Q&A ou percorrer o feed Q&A.
  • Dados do cliente (por exemplo, mensagens e reações) para clientes que integraram o Teams Q&A sem uma rede de Viva Engage anterior (locação) ou clientes que integraram a Viva Engage antes de 2019. (Observe que o Teams Q&Um clientes que integraram a Viva Engage após 2019 terão seus Dados do Cliente processados e armazenados no Limite de Dados da UE.)
  • Quando um usuário do Cliente A é convidado como convidado para uma reunião hospedada pelo Cliente B e essa reunião usa o Teams Q&A, o UserID dos participantes será armazenado em América do Norte.

Os administradores de locatários do Microsoft 365 podem desabilitar o Q&A no Microsoft Teams a qualquer momento, usando o PowerShell ou configurando políticas de reunião do Teams por meio do centro de administração do Teams. A desabilitação do Q&A não afetará as reuniões criadas anteriormente com o conteúdo Q&A, que ainda estará acessível para revisão e a criação de novas perguntas e respostas. No entanto, depois de desabilitar o Teams Q&A, os organizadores da reunião não estarão disponíveis para adicionar Q&A em novas reuniões do Teams, webinars ou eventos da prefeitura.

Windows Update

Windows Update serviço de implantação para empresas permite que um administrador de TI receba e gerencie vários tipos de Atualizações do Windows para dispositivos em sua organização. Quando os dispositivos registrados neste serviço marcar para atualizações do Windows, a ID do dispositivo e o endereço IP do dispositivo serão processados e armazenados nos EUA até 30 de abril de 2024.

Serviços de segurança

Microsoft Entra ID e Azure Active Directory B2C

Microsoft Entra ID e Azure Active Directory B2C: Microsoft Entra ID é um serviço de gerenciamento de acesso e identidade baseado em nuvem. Microsoft Entra ID ajuda os clientes e seus funcionários a acessar recursos externos (como o Microsoft 365, o portal do Azure, outros aplicativos SaaS) e recursos internos (como aplicativos locais) de qualquer local do planeta. Microsoft Entra ID funciona como um serviço não regional. O Azure Active Directory B2C (Azure AD B2C) fornece a identidade B2C (empresa para consumidor) como serviço. Ele permite que as empresas criem aplicativos voltados para o cliente e gerenciem o acesso de clientes, consumidores e cidadãos a esses aplicativos B2C. Assim como Microsoft Entra ID, Azure AD B2C opera como um serviço não regional. Esta seção fornece detalhes sobre componentes de serviço que fazem com que os Dados do Cliente sejam processados globalmente, com o trabalho em andamento para mover o armazenamento e o processamento de dados no Limite de Dados da UE.

  • Consolidação global para investigação de incidentes de serviço: Microsoft Entra ID logs de entrada contêm dados limitados do cliente que são usados por engenheiros de plantão para investigações de incidentes para corrigir problemas do cliente e determinar a pervasão e a gravidade de um evento que afeta o serviço.
  • Email: a redefinição de senha de autoatendimento contém dados limitados do cliente que são usados por engenheiros de chamada para investigações de incidentes para corrigir problemas do cliente e determinar a pervasão e a gravidade de um evento que afeta o serviço.
  • Locatários herdados que não são da UE: um pequeno número de locatários Microsoft Entra foram inicialmente criados com um código de país que NÃO está na Europa e, posteriormente, o código do país locatário foi alterado para o da Europa. O Microsoft Entra local de dados do diretório é decidido durante o tempo de criação do locatário e não alterado quando o código do país para o locatário é atualizado. A partir de março de 2019, a Microsoft bloqueou a atualização do código do país em um locatário para evitar tal confusão.

Microsoft Entra ID e o Azure Active Directory B2C transferem alguns dados pessoais pseudonymizados para fora do Limite de Dados da UE. Como parte das operações de serviço, quando o pessoal do DevOps executa consultas que combinam dados gerados pelo sistema armazenados dentro e fora do Limite de Dados da UE, a saída transitória de dados pessoais pseudonymizados pode ocorrer durante a duração do runtime de consulta.

Microsoft Intune

Microsoft Intune é uma solução de gerenciamento de ponto de extremidade baseado em nuvem. O Intune pode ser usado para configurar Windows Update for Business, um serviço gratuito separado disponível para determinadas edições de Windows 10 e Windows 11. O Intune transfere temporariamente alguns dados pessoais pseudônimos da UE. Quando o Intune é usado para configurar Windows Update for Business, o Intune passa os detalhes da configuração, que inclui identificadores de dispositivos pseudonymizados para Windows Update for Business. O trabalho está em andamento para rearchitectar Windows Update for Business para armazenar e processar os detalhes de configuração dentro do Limite de Dados da UE.

Como parte das operações de serviço, quando o pessoal do DevOps executa consultas que combinam dados gerados pelo sistema armazenados dentro e fora do Limite de Dados da UE, a saída transitória de dados pessoais pseudonymizados também pode ocorrer durante a duração do runtime da consulta.