Обзор и определения
Определения
Чтобы повысить ясность в описании возможностей по размещению данных в этом документе, ознакомьтесь с этими терминами.
Таблица 1. Определения и термины
| Термин | Определение |
|---|---|
| География макрорегионов |
География макрорегион 1 — EMEA, макрорегион География 2 — Азиатско-Тихоокеанский регион, макрорегион География 3 — Северная и Южная Америка |
| География макрорегион 1 — EMEA |
Центры обработки данных в Австрии, Финляндии, Франции, Ирландии, Израиле, Италии, Нидерландах, Польше, Испании, Швеции |
| География макрорегион 2 — Азиатско-Тихоокеанский регион |
Центры обработки данных в Австралии, Специальном административном районе Гонконг, Японии, Малайзии, Сингапуре, Южной Корее |
| География макрорегион 3 — Северная и Южная Америка |
Центры обработки данных в Бразилии, Чили, Мексике, США |
| География локальных регионов |
Австралия, Бразилия, Франция, Германия, Индия, Израиль, Италия, Япония, Мексика, Норвегия, Польша, Катар, Южная Африка, Южная Корея, Испания, Швеция, Швейцария, Соединенное Королевство |
| География локальных регионов в будущем |
Будущие запланированные регионы центра обработки данных: Индонезия, Малайзия, Австрия, Чили, Новая Зеландия, Дания, Греция, Тайвань, Саудовская Аравия |
| География |
География локальных регионов, география будущих регионов или география макрорегионов |
| География сателлитов |
Если клиент подписывается на службу с несколькими регионами, он может настроить политику на уровне пользователя для хранения данных клиента в других географических регионах за пределами основного подготовленного географического регионаклиента. |
| Microsoft Entra ID |
Microsoft Entra ID |
| Tenant |
Клиент представляет организацию в Microsoft Entra ID. Это зарезервированный экземпляр службы Microsoft Entra, который организация получает и владеет ею при регистрации в облачной службе Майкрософт, например Azure или Microsoft 365. Каждый клиент Microsoft Entra ID отличается от других клиентов Microsoft Entra ID |
| География по умолчанию |
При создании клиента Microsoft Entra ID в процессе регистрации клиент предоставляет страну или регион. Эта страна или регион определяет географию по умолчанию для всех служб Microsoft 365. В некоторых случаях не все службы могут подготовиться в этом единственном географическом регионе по умолчанию. Описание см. в разделе Сопоставление подготовки служб Microsoft 365 ниже. |
| Сопоставление подготовки службы Microsoft 365 |
Все службы Microsoft 365 используют географию по умолчанию , чтобы определить, где будут подготовлены и сохранены указанные данные конкретного клиента . |
| Сопоставление стран подготовки службы Microsoft 365 |
Ознакомьтесь с картами данных , чтобы узнать, где данная служба подготавливает указанные данные клиента на основе географии клиента по умолчанию. |
| Основная подготовленная география |
Данная служба Microsoft 365 использует географию по умолчанию клиента в сочетании с сопоставлением стран подготовки службы Microsoft 365 , чтобы определить, в какой регион необходимо подготовить данные клиентов. |
| Расположение данных Центр администрирования Microsoft 365 |
Чтобы просмотреть основной подготовленный географический регион для Exchange Online, SharePoint, OneDrive и Microsoft Teams, см. Центр администрирования Microsoft 365 в Администратор разделе Параметры > организации Параметры > Организации Расположение > данных профиля>. |
| Возможности Microsoft 365 с поддержкой нескольких регионов |
Возможности Microsoft 365 с несколькими регионами позволяют одному клиенту хранить неактивные данные клиентов в нескольких географических регионах, а не ограничиваться одним основным подготовленным географическим регионом. Дополнительные сведения см. в описании нескольких регионов. |
| Предпочтительное расположение данных (PDL) |
Используется для клиентов с подпиской на несколько регионов. Свойство, заданное администратором, указывающее, где должны храниться неактивные данные пользователя или общего ресурса. Дополнительные сведения см. в описании нескольких регионов. |
| Расширенные Data Residency (ADR) |
Новая надстройка Microsoft 365, которая гарантирует расположение данных клиента для определенного набора служб. См. раздел 3 |
| Условия продукта для конфиденциальности и безопасности |
Условия конфиденциальности и безопасности для служб Microsoft 365 предоставляют некоторые обязательства, связанные с расположением данных клиентов. Документ можно найти здесь. Выдержка из соответствующего раздела (на 1 ноября 2022 г.): службы Office 365. Если Клиент предоставляет свой клиент в Австралии, Бразилии, Канаде, Европейском союзе, Франции, Германии, Индии, Японии, Норвегии, Катаре, Южной Африке, Южной Корее, Швеции, Швейцарии, Соединенном Королевстве, ОБЪЕДИНЕННЫх Арабских Эмиратах или США, корпорация Майкрософт сохраняет следующие неактивные данные клиента только в пределах этого региона: (1) Exchange Online содержимое почтового ящика (текст электронной почты, записи календаря и содержимое вложений электронной почты), (2) содержимое сайта SharePoint и файлы, хранящиеся на этом сайте, (3) файлы, отправленные в OneDrive, и (4) сообщения чата Microsoft Teams (включая личные сообщения, сообщения канала, сообщения о собраниях и изображения, используемые в чатах), а также для клиентов, использующих Microsoft Stream (в SharePoint), записи собраний и (5) любое сохраненное содержимое взаимодействия с Microsoft Copilot для Microsoft 365 в степени, не включенной в предыдущие обязательства. |
| Рабочие нагрузки |
Часто используется для ссылки на службу Microsoft 365, например Exchange Online, SharePoint, OneDrive, Microsoft Teams и т. д. |
Обзор Data Residency
Облачные службы Microsoft 365 работают в наших центрах обработки данных по всему миру и предоставляют услуги клиентам по всему миру. Данные клиента могут храниться в нескольких центрах обработки данных. Расположение данных — это географическое расположение, в котором хранятся неактивные данные клиента. Расположение данных важно для государственных организаций, государственного сектора, образования и регулируемых коммерческих организаций, чтобы обеспечить защиту личной и (или) конфиденциальной информации. Во многих странах и регионах клиенты должны соблюдать законы, нормативные акты или отраслевые стандарты, которые явно регулируют расположение хранилища данных.
Корпорация Майкрософт принимает решения о том, где постоянно хранить данные клиентов, исходя из двух факторов:
- География клиента по умолчанию
- Доступные географические расположения для данной службы
География клиента Microsoft Entra ID по умолчанию
Когда клиент создает новый клиент Microsoft Entra ID Tenant, он входит в страну или регион в процессе создания. Эта страна или регион определяет географию по умолчанию для клиента. Существует несколько путей к созданию клиентов. Их можно создавать с помощью Microsoft Entra ID форм, их можно создавать при пробных версиях новых служб Microsoft 365 (пробных версий) и т. д. После создания клиента невозможно изменить географию по умолчанию.
Доступные географические расположения для данной службы
Службы Microsoft 365 развертываются не во всех центрах обработки данных Майкрософт по всему миру. Более крупные службы, такие как Exchange Online, SharePoint, OneDrive и Microsoft Teams, развертываются во всех географических регионах. Другие службы определяют, где развертывать свои службы, на основе количества клиентов, региональных аффилирований и архитектур программного обеспечения. Когда клиент впервые использует службу в этой категории, логика подготовки использует географию по умолчанию и поддерживаемые географические области , чтобы определить, где следует подготовить данного клиента.
Со временем определенная служба может развернуть свое программное обеспечение в дополнительных географических регионах, чтобы со временем места подготовки для новых клиентов могли меняться. Это не обязательно приводит к переносу данных клиентов в новую географию.
Вы можете использовать Центр администрирования Microsoft 365, чтобы понять, где хранятся данные для данной службы. Как администратор клиента вы можете найти фактическое расположение данных, перейдя к Администратор > Параметры > организации Параметры Параметры > Организации Расположение данных профиля > организации. В настоящее время расположение данных доступно для Exchange Online, SharePoint, OneDrive, Microsoft Teams, Microsoft Copilot для Microsoft 365, Exchange Online Protection, Viva Connections и Viva Topics. В дополнение к этому ресурсу см. страницу Карты данных.
Примеры:
Пример 1. Для клиента со страной или регионом регистрации под названием "Франция", у которого есть новая подписка, включающая Exchange Online, SharePoint, OneDrive и Microsoft Teams, данные клиента для этих служб будут подготовлены в географическом регионе Франции. Почему? Так как эти службы развертываются во французских центрах обработки данных, а у клиента есть страна или регион регистрации во Франции.
Пример 2. Для клиента со страной или регионом регистрации под названием "Belgium", у которого есть новая подписка, включающая Exchange Online, SharePoint, OneDrive и Microsoft Teams, данные клиента для этих служб будут подготовлены в макрорегион География 1 — EMEA. Почему? Поскольку в Бельгии нет центров обработки данных Microsoft 365, а ближайшим географическим регионом является макрорегион Geography 1 — EMEA.
Пример 3. Для клиента со страной или регионом регистрации как "Япония", у которого есть новая подписка, включающая Microsoft Forms, данные клиента для Forms будут подготовлены в макрорегион География 3 — Северная и Южная Америка. Почему? Так как Forms развертывается только в макрорегион Geography 3 — Americas и Macro Region Geography 1 — EMEA (только для клиентов ЕС).
Пример 4a. Для клиента со страной или регионом регистрации как "Швеция", у которого есть новая подписка, включающая Microsoft Viva Engage, данные клиента для Viva Engage будут подготовлены в макрорегион Geography 1 — EMEA. Почему? Так как Viva Engage развертывается в макрорегион География 1, то в регионе EMEA и шведских арендаторов лучше всего обслуживаться из этой географии.
Пример 4b: Для клиента со страной или регионом регистрации как "Швеция", который имеет подписку, включающую Microsoft Viva Engage до Viva Engage был развернут в макрорегиональная география 1 — EMEA, данные клиента для Viva Engage будут находиться в макрорегион географии 3 — Северная и Южная Америка. Почему? Потому что в то время Viva Engage было только одно развертывание для всех клиентов в макрорегион География 3 — Северная и Южная Америка.
Миграции и перемещения
После того как служба Microsoft 365 подготавливает клиент к определенному географическому региону, существует три способа перемещения этих данных в другую географию:
- Служба Microsoft 365 решает переместить данные в новую географию по причинам эксплуатации службы, если нет других политик, препятствующих перемещению.
- Если клиент подписывается на службу с несколькими регионами, данные пользователя клиента для Exchange Online, SharePoint, OneDrive, Microsoft Teams и Microsoft Copilot для Microsoft 365 могут быть назначенывспомогательным географическим регионам.
- Если клиент регистрирует страну или регион как географию локальных регионов и имеет подписку на надстройку расширенной службы Data Residency, данные клиента для включенных служб будут перенесены из регионального географического региона в соответствующий географический регион.
Устойчивые обязательства по расположению данных
Существует три метода, чтобы убедиться, что расположение данных клиента для определенной службы не изменится.
- Условия продукта: Exchange Online, SharePoint, OneDrive, Microsoft Teams и Microsoft Copilot для Microsoft 365 подготовлены в Австралии, Бразилии, Франции, Германии, Индии, Японии, Катаре, Южной Корее, Норвегии, Швеции, Швейцарии, ОАЭ, Соединенном Королевстве, Европейском союзе и США иметь обязательство по месту расположения данных клиента, выраженное в Условиях продукта. Дополнительные сведения см. на странице Условия продукта Data Residency.
- Подписка с несколькими регионами. Позволяет клиентам назначать расположение данных для Exchange Online, SharePoint, OneDrive, Microsoft Teams и Microsoft Copilot для Microsoft 365 любому поддерживаемому Geography. Дополнительные сведения см. в разделе Multi Geo Data Residency.
- Расширенная подписка Data Residency предоставляет обязательства по размещению данных для расширенного набора служб Microsoft 365 в любом географическом регионе. Дополнительные сведения см. на странице Расширенные Data Residency.
Таблица 2. Доступные Data Residency по рабочей нагрузке
| Имя службы | Условия использования продукта | Поддержка нескольких регионов | ADR |
|---|---|---|---|
| Exchange Online. | X1 | X2 | X3 |
| SharePoint и OneDrive | X1 | X2 | X3 |
| Microsoft Teams | X1 | X2 | X3 |
| Microsoft Copilot для Microsoft 365 | X1 | X2 | X3 |
| Microsoft Defender для Office P1 | - | - | X3 |
| Office для Интернета | - | - | X3 |
| Viva Connections | - | - | X3 |
| Viva Topics | - | - | X3 |
| Microsoft Purview | - | - | X3 |
- Доступно только в следующих странах и регионах: Австралия, Бразилия, Канада, Франция, Германия, Индия, Япония, Катар, Южная Корея, Норвегия, Южная Африка, Швеция, Швейцария, Объединенные Арабские Эмираты, Соединенное Королевство, Европейский союз и США.
- Доступно в local region geography, Future Local Region Geography (при запуске будущего центра обработки данных) и Regional Geography countries/region
- Доступно только для стран и регионов, доступных только для локальных регионов и будущих локальных регионов (когда будет запущен будущий центр обработки данных).
Примечание.
Дополнительные сведения по этим темам см. в разделе Возможности Data Residency рабочей нагрузки.
Таблица 3. Доступные Data Residency по странам или регионам
| Страна или регион | Exchange Online. | SharePoint, OneDrive | Teams | Copilot для Microsoft 365 | MDO P1 | Office в Интернете | Viva Connections | Viva Topics | Компетенции |
|---|---|---|---|---|---|---|---|---|---|
| Австралия | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Бразилия | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Канада | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Европейский Союз | P-M | P-M | P-M | P-M | - | - | - | - | - |
| Франция | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Германия | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Индия | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Израиль | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Италия | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Япония | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Мексика | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Норвегия | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Польша | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Катар | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Южная Африка | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Южная Корея | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Испания | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Швеция | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Швейцария | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Объединенные Арабские Эмираты | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Великобритания | П-М-А | П-М-А | П-М-А | П-М-А | A | A | A | A | A |
| Соединенные Штаты | P-M | P-M | P-M | P-M | - | - | - | - | - |
P: Условия продукта Data Residency
M: Data Residency с несколькими регионами
О. Расширенные Data Residency
Расположения городов центров обработки данных по странам и регионам
Следующие региональные географические регионы могут хранить неактивные данные.
Таблица 4. Текущие локальные географические расположения и расположения центров обработки данных для конкретных регионов
| Страна или регион | Расположение центра обработки данных |
|---|---|
| Австралия | Сидней, Мельбурн |
| Бразилия | Рио-де-Жанейро, Кампинас |
| Канада | г. Квебек, Торонто |
| Европейский Союз | Австрия (Вена), Финляндия (Хельсинки), Франция (Париж, Марсель), Ирландия (Дублин), Италия (Милан), Нидерланды (Амстердам), Польша (Варшава), Испания (Мадрид), Швеция (Gävle, Sandviken, Staffanstorp) |
| Франция | Париж, Марсель |
| Германия | Франкфурт, Берлин |
| Индия | Ченнаи, Мумбаи, Пуна |
| Израиль | Тель-Авив |
| Италия | Милан |
| Япония | Осака, Токио |
| Республика Корея | Бусан, Сеул |
| Испания | Мадрид |
| Мексика | Керетаро |
| Норвегия | Осло, Ставангер |
| Польша | Варшава |
| Катар | Дохе |
| Южная Африка | Кейптаун, Йоханнесбург |
| Швеция | Евле, Сандвикен, Стаффансторп |
| Швейцария | Женева, Цюрих |
| Объединенные Арабские Эмираты | Дубай, Абу Даби |
| Соединенное Королевство | Дарем, Лондон, Кардифф |
| Соединенные Штаты | Бойдтон, Шайенн, Чикаго, Де-Мойн, Куинси, Сан-Антонио, Санта-Клара, Сан-Хосе |
Вопросы и ответы
Как Майкрософт определяет данные?
Выберите, чтобы развернуть
Ознакомьтесь с нашими определениями для различных типов данных клиентов в Центре управления безопасностью Майкрософт. В условиях конфиденциальности & безопасности корпорация Майкрософт принимает на себя договорные обязательства в отношении данных клиента , клиента и пользователя. Мы называем данные клиента данными клиентов, которые должны храниться неактивных данных только в регионе клиента в соответствии с условиями конфиденциальности & безопасности.
Каковы точные адреса центров обработки данных?
Выберите, чтобы развернуть
Корпорация Майкрософт не раскрывает точные адреса своих центров обработки данных. Мы установили эту политику, чтобы защитить наши центры обработки данных. Однако мы указываем расположения по городам. Дополнительные сведения см. в таблице 5 в расположении центра обработки данных для конкретных стран или регионов на странице Обзор и определения.
Оказывает ли расположение данных клиента непосредственное влияние на работу конечных пользователей?
Выберите, чтобы развернуть
Производительность Microsoft 365 не просто пропорциональна расстоянию пользователя клиента до расположений центра обработки данных. Постоянные инвестиции корпорации Майкрософт в свою глобальную облачную сеть, глобальную облачную инфраструктуру и архитектуру служб Microsoft 365 позволяют предоставлять пользователям единый согласованный интерфейс, независимо от места хранения данных клиента. Если у ваших пользователей возникают проблемы с производительностью, вам следует тщательно устранять их. Корпорация Майкрософт опубликовала руководство для клиентов Microsoft 365 по планированию и оптимизации производительности для конечных пользователей на веб-сайте поддержки Office.
Как Майкрософт помогает обеспечить соответствие национальным, региональным и отраслевым нормам?
Выберите, чтобы развернуть
Чтобы помочь клиенту соблюдать национальные, региональные и отраслевые требования, регулирующие сбор и использование данных отдельных пользователей, Microsoft 365 предлагает наиболее полный набор предложений по соответствию любому глобальному поставщику облачных услуг. Ознакомьтесь с нашими предложениями по соответствию требованиям и дополнительные сведения в разделе Microsoft Purview в Центре управления безопасностью Майкрософт. Кроме того, некоторые планы Microsoft 365 предлагают дополнительные решения для обеспечения соответствия, которые помогают клиенту управлять своими данными, соблюдать юридические и нормативные требования и отслеживать действия, выполняемые с данными.
У кого есть доступ к данным и в соответствии с какими правилами?
Щелкните, чтобы развернуть
Корпорация Майкрософт реализует строгие меры, помогающие защитить данные клиента от недопустимого доступа или использования неавторизованными лицами. К ним относится ограничение доступа сотрудниками и субподрядчиками Майкрософт, а также тщательное определение требований к реагированию на запросы государственных органов на получение данных клиента. Однако вы можете получить доступ к данным клиента в любое время и по любой причине. Дополнительные сведения см. в центре управления безопасностью Майкрософт.
Обращается ли Майкрософт к вашим данным?
Выберите, чтобы развернуть
Корпорация Майкрософт автоматизирует большинство операций Microsoft 365, намеренно ограничивая собственный доступ к данным клиентов. Это помогает осуществлять масштабное управление службой Microsoft 365 и устранять риски внутренних угроз для данных клиентов. По умолчанию у инженеров Майкрософт нет постоянных прав администраторов и нет постоянного доступа к данным клиентов в Microsoft 365. Инженеры корпорации Майкрософт могут получать ограниченный регистрируемый доступ к данным клиента в течение ограниченного времени, но только при необходимости выполнения обычных операций обслуживания и только с утверждения сотрудником старшего руководства корпорации Майкрософт (а для клиентов с лицензией на функцию защищенного хранилища — с утверждения клиентом).
Как Майкрософт защищает ваши данные?
Выберите, чтобы развернуть
Корпорация Майкрософт использует надежные политики, элементы управления и системы, встроенные в Microsoft 365, чтобы защитить вашу информацию. Дополнительные сведения см. в разделе безопасности Microsoft 365 в центре управления безопасностью Майкрософт.
Осуществляется ли шифрование ваших данных в Microsoft 365?
Выберите, чтобы развернуть
В Microsoft 365 применяются технологии на стороне службы, шифрующие неактивные и передаваемые данные клиентов. Для неактивных данных клиентов в Microsoft 365 используется шифрование на уровне томов и на уровне файлов. Для защиты данных клиентов при передаче в Microsoft 365 применяется несколько технологий шифрования в каналах между центрами обработки данных и между клиентами и серверами. Например, используются протоколы TLS и IPsec. Microsoft 365 также включает функции шифрования, управляемые пользователями.
Где можно найти сведения о размещении данных для Microsoft Azure?
Выберите, чтобы развернуть
Просмотрите страницу Доступные продукты по регионам , чтобы найти сведения о местонахождении данных для Microsoft Azure.
Почему я вижу, что служебные запросы Microsoft 365 для моих неактивных данных подключаются к серверам в странах за пределами моего региона?
Щелкните, чтобы развернуть
Иногда запрос клиента может обрабатываться серверами в регионе, отличном от региона, в котором хранятся неактивные данные клиента . Это может произойти, когда решения о сетевой маршрутизации выбирают другой сервер для обработки запросов, но в таких случаях данные клиента клиента не перемещаются в новое неактивное расположение.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по