Recursos de serviço opcionais que transferem dados do cliente ou dados pessoais pseudonymizados para fora do limite de dados da UE
Alguns serviços incluem recursos opcionais (em alguns casos que exigem uma assinatura do cliente) e em que os administradores de clientes podem optar por habilitar ou desabilitar esses recursos para seus locatários de serviço. Se disponibilizados e usados pelos usuários de um cliente, esses recursos resultarão em transferências de dados para fora do Limite de Dados da UE, conforme descrito nas seções a seguir nesta documentação.
Serviços do Microsoft 365
Aplicativos do Microsoft 365
Pesquisa
A pesquisa é um recurso de seleção de texto herdado no Microsoft Word, Excel e PowerPoint que foi substituído pela Modern Translation Experience em 2017. O recurso permite que um usuário selecione texto para pesquisar significados, traduções ou entradas de dicionário para o texto selecionado. Os recursos modernos substituíram o recurso herdado por padrão e os recursos modernos armazenam e processam dados do cliente dentro do Limite de Dados da UE. Os administradores podem habilitar novamente o recurso herdado se não desejarem a experiência moderna. Dados do Cliente transferidos: qualquer texto de usuário inserido no recurso. O uso do recurso herdado envia Dados do Cliente para o Estados Unidos ou sudeste da Ásia para processamento.
Microsoft Teams
Convites de Canal Compartilhado
Convites de Canal Compartilhado: para locatários que habilitaram o Azure Active Directory B2B Direct Connect e configuraram uma relação entre locatários com um locatário que tem usuários fora do Limite de Dados da UE, quando um usuário dentro do Limite de Dados da UE é convidado como convidado para o Teams em outro locatário, o endereço de email do usuário convidado da UE e o nome da empresa de hospedagem são armazenados temporariamente no Estados Unidos. Depois que o locatário da UE aceitar o convite, o endereço de email será substituído pelo identificador de usuário pseudônimo do usuário. Se o usuário da UE recusar o convite, o endereço de email e o par de nomes da empresa serão excluídos. Os Dados do Cliente saem do Limite de Dados da UE para dar suporte a esse cenário entre locatários para canais compartilhados. Exemplos de Dados do Cliente que são transferidos: o endereço de email do usuário convidado e o nome da empresa de hospedagem. Os Dados do Cliente são armazenados temporariamente no Estados Unidos. Se um locatário da UE convidar um usuário de outro locatário (locatário convidado), alguns dados serão armazenados no local do locatário convidado.
Azure Bot Services by Teams App
O uso dos Serviços de Bot do Azure tem uma limitação técnica de que cada bot só pode ter um único ponto de extremidade global. Para bots de primeira parte do Teams, as solicitações são enviadas para o ponto de extremidade global e, em seguida, redirecionadas para um ponto de extremidade regional perto do usuário. Os administradores de clientes podem desabilitar aplicativos individualmente ou desabilitando aplicativos de primeira parte. Exemplos de Dados do Cliente que são transferidos: todos os dados do cliente coletados pelo bot. Os Dados do Cliente são processados no ponto de extremidade definido pelo criador do bot. Os pontos de extremidade regionais incluem o Japão, sudeste da Ásia, Europa e o Estados Unidos.
Gerenciamento de números de telefone
Gerenciamento de Números de Telefone: os administradores de clientes podem dar um nome personalizado aos seus pedidos para novos números de PSTN (Rede Telefônica ComUtada Pública) ou portabilidade de número, com o objetivo de ajudá-los a identificar rapidamente esses pedidos; por exemplo, "10 novos números para o escritório de Viena". Dados do Cliente transferidos para e processados em América do Norte: nomes personalizados dados pelos clientes.
Serviços de segurança
Microsoft Entra ID
Aquisição de locatário
Aquisição de locatário: quando um usuário de autoatendimento se inscreve para um serviço de nuvem que usa Microsoft Entra ID, eles são adicionados a um diretório Microsoft Entra não gerenciado com base em seu domínio de email. A localização geográfica desse locatário pode variar. Cada usuário criado nesse locatário é um administrador para sua própria conta. Para gerenciar o locatário de forma mais eficaz, ele pode ser convertido em um locatário Microsoft Entra ID regular com um administrador global. Durante o processo para assumir o locatário, as transações podem cruzar um limite geográfico. Após a conversão, o locatário atende a todos os requisitos de residência geográfica com base no País ou na região do locatário.
Administração multilocatário
Administração multilocatário: uma organização pode optar por criar uma organização multilocatário no Microsoft Entra ID. Por exemplo, um cliente pode convidar usuários para seu locatário em um contexto B2B. Um cliente pode criar um aplicativo SaaS de vários locatários que permite que outros locatários de terceiros provisionem o aplicativo no locatário de terceiros. Um cliente pode fazer dois ou mais locatários afiliados um ao outro e atuar como um único locatário em determinados cenários, como formação de MTO (organização multilocatário), sincronização de locatário para locatário e compartilhamento de domínio de email compartilhado. A configuração do administrador e o uso da colaboração multilocatário podem ocorrer com locatários fora do Limite de Dados da UE, resultando em alguns Dados do Cliente, como dados de conta de usuário e dispositivo, dados de uso e configuração de serviço (aplicativo, política e grupo) sendo armazenados e processados no local do locatário colaborador. Da mesma forma, se um usuário membro de um locatário do Limite de Dados da UE colaborar com um locatário que não seja da UE Data Boundary, seus dados de uso sairão do Limite de Dados da UE.
Proxy de Aplicativo
Proxy de Aplicativo permite que os clientes acessem aplicativos locais e na nuvem por meio de uma URL externa ou de um portal de aplicativo interno. Os clientes podem escolher configurações avançadas de roteamento que fariam com que os Dados do Cliente saissem do limite de dados da UE. Esses dados incluem dados da conta de usuário, dados de uso e dados de configuração do aplicativo.
PSTN (Rede Telefônica ComUtada Pública) com Autenticação Multifator
PSTN (Rede Telefônica ComUtada Pública) com Autenticação Multifator: a autenticação multifator é um processo no qual os usuários são solicitados durante o processo de entrada para outra forma de identificação, como um código em seu celular ou uma verificação de impressão digital. Durante o processo de autenticação, chamadas telefônicas ou plataformas de mensagens de texto, como SMS, RCS ou WhatsApp, dependem de uma rede que os provedores globais operam. Serviços específicos do fornecedor de dispositivos, como notificações por push da Apple ou do Google, podem estar fora da Europa. Como resultado, os números de telefone e autenticações PSTN (Rede Telefônica Comutada Pública) usando o Aplicativo Autenticador, incluindo Sem Senha, podem ser processados fora do Limite de Dados da UE. Os administradores podem configurar seu locatário Microsoft Entra com tokens OATH para garantir que os Dados do Cliente permaneçam dentro do Limite de Dados da UE.
Microsoft Copilot para Segurança
Local de avaliação de prompt
Os prompts são a entrada primária necessária por Copilot para Segurança para gerar respostas que ajudam os clientes em tarefas relacionadas à segurança. Os prompts são avaliados usando recursos de GPU em datacenters do Azure protegidos com controles de segurança e privacidade do Azure. Os administradores do cliente podem configurar seus locais de avaliação de prompt para um mapeamento predefinido, com base na localização do locatário ou em qualquer lugar em que a capacidade da GPU esteja disponível. Quando os clientes escolhem seus prompts para serem avaliados em qualquer lugar com disponibilidade de GPU, os prompts e respostas do cliente podem ser processados fora do Limite de Dados da UE. Os dados do cliente e os dados pessoais pseudonymizados permanecem armazenados no Limite de Dados da UE se o cliente provisionar seu locatário e a GPU de Segurança na UE. Os administradores de clientes podem configurar seu local de avaliação rápida para a UE para garantir que seus prompts sejam processados no Limite de Dados da UE.
Compartilhamento de dados
O compartilhamento de dados no Copilot para Segurança é usado para validar o desempenho do produto e realizar uma revisão humana nos dados para criar e validar o modelo de IA de segurança da Microsoft. Quando o compartilhamento de dados é optado, os Dados do Cliente, como prompts e respostas, são compartilhados com a Microsoft para melhorar o desempenho do produto, melhorar a precisão e a latência de resposta de endereço. Quando isso ocorre, os Dados do Cliente, como prompts, podem ser armazenados fora do limite de dados da UE. O compartilhamento de dados é ativado por padrão. Os administradores do cliente podem desabilitar o compartilhamento de dados para dados do cliente durante a primeira experiência de execução ou a qualquer momento depois disso.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários