概述和定义
定义
为了提高本文档中有关数据驻留功能的功能说明的清晰度,请参阅以下术语。
表 1:定义和术语
| Term | 定义 |
|---|---|
| 宏区域地理 |
宏区域地理 1 - EMEA,宏区域地理 2 - 亚太地区,宏区域地理 3 - 美洲 |
| 宏区域地理 1 - EMEA |
奥地利、芬兰、法国、爱尔兰、以色列、意大利、荷兰、波兰、瑞典的数据中心 |
| 宏区域地理 2 - 亚太地区 |
澳大利亚、香港特别行政区、日本、马来西亚、新加坡、韩国的数据中心 |
| 宏区域地理 3 - 美洲 |
巴西、智利、美国的数据中心 |
| 本地区域地理 |
澳大利亚、巴西、加拿大、法国、德国、印度、以色列、意大利、日本、波兰、卡塔尔、韩国、挪威、南非、瑞典、瑞士、阿拉伯联合酋长国、英国 |
| 未来本地区域地理 |
未来计划数据中心区域:印度尼西亚、西班牙、墨西哥、马来西亚、奥地利、智利、新西兰、丹麦、希腊、台湾、沙特阿拉伯 |
| 地理 |
Local Region Geography、Future Local Region Geography 或 Macro Region Geography |
| 卫星地理 |
如果客户订阅了多地理位置服务,则可以在用户级别设置策略,将客户数据存储在租户主要预配地理位置以外的其他地理位置 |
| Microsoft Entra ID |
Microsoft Entra ID |
| Tenant |
租户表示Microsoft Entra ID中的组织。 它是组织在注册 Azure 或 Microsoft 365 等 Microsoft 云服务时接收和拥有的保留Microsoft Entra服务实例。 每个Microsoft Entra ID租户都是不同的,与其他Microsoft Entra ID租户分开 |
| 默认地理位置 |
创建Microsoft Entra ID租户时,客户在注册过程中会提供国家/地区。 此国家/地区确定所有 Microsoft 365 服务的默认地理位置。 在某些情况下,并非所有服务都可以在此单个 默认地理位置中预配。 有关说明,请参阅下面的 Microsoft 365 服务预配映射 。 |
| Microsoft 365 服务预配映射 |
所有 Microsoft 365 服务都使用 默认地理位置 来确定将预配和存储给定 租户的 指定数据的位置。 |
| Microsoft 365 服务预配国家/地区映射 |
请参阅数据映射,了解给定服务根据租户默认地理位置预配指定客户数据的位置。 |
| 主要预配的地理位置 |
给定的 Microsoft 365 服务使用 租户默认地理位置 与 Microsoft 365 服务预配国家/地区映射 相结合来确定要预配客户数据的 地理位置 。 |
| Microsoft 365 管理中心数据位置 |
若要查看 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams 的主要预配地理位置,请参阅管理员设置组织>配置文件>>数据位置中的Microsoft 365 管理中心>。 |
| Microsoft 365 多地理位置功能 |
Microsoft 365 多地理位置功能允许单个 租户 跨多个地理位置存储客户静态数据,而不是仅限于单个 主要预配地理位置。 有关更多详细信息,请参阅多地理位置说明。 |
| 首选数据位置 (PDL) |
用于具有多地理位置订阅 的租户 。 由管理员设置的属性,指示用户或共享资源数据的静态存储位置。 有关更多详细信息,请参阅多地理位置说明。 |
| 高级Data Residency (ADR) |
一项新的 Microsoft 365 附加服务,可保证定义的服务集的客户数据驻留。 请参阅第 3 节 |
| 隐私和安全产品条款 |
Microsoft 365 服务的隐私和安全条款提供了一些与客户数据位置相关的承诺。 可 在此处找到文档。 2022 年 11 月 1 日 (相关部分的摘录) 为: Office 365服务。 如果客户在澳大利亚、巴西、加拿大、欧盟、法国、德国、印度、日本、挪威、卡塔尔、南非、韩国、瑞典、瑞士、英国、阿拉伯联合酋长国或美国预配其租户,则 Microsoft 仅在该地理位置存储以下客户数据: (1) Exchange Online邮箱内容 (电子邮件正文、日历条目和电子邮件附件的内容) , (2) SharePoint 网站内容和存储在该网站中的文件, (上传到 OneDrive 的 3 个) 文件, (4) Microsoft Teams 聊天邮件 (包括私人邮件、频道消息、会议邮件和聊天) 中使用的图像, 对于在 SharePoint) 、会议录制和 (5 上使用Microsoft Stream (的客户,) 与适用于 Microsoft 365 的 Microsoft Copilot交互的任何存储内容,但未包含在上述承诺中。 |
| 工作负载 |
通常用于引用 Microsoft 365 服务,例如但不限于Exchange Online、SharePoint、OneDrive、Microsoft Teams 等。 |
Data Residency概述
Microsoft 365 云服务在我们的世界各地的数据中心上运行,并为世界各地的客户提供服务。 客户数据可能存储在多个数据中心。 数据驻留是指静态存储客户数据的地理位置。 数据驻留对于政府、公共部门、教育和受监管的商业实体非常重要,可帮助确保对个人和/或敏感信息的保护。 在许多国家/地区,客户应遵守明确管理数据存储位置的法律、法规或行业标准。
Microsoft 根据两个因素决定永久存储客户数据的位置:
- 租户的默认地理位置
- 给定服务的可用地理位置
Microsoft Entra ID租户的默认地理位置
当客户创建新的Microsoft Entra ID租户时,客户会在创建过程中输入国家/地区。 此国家/地区定义租户的默认地理位置。 有多个创建 租户的路径。 可以通过Microsoft Entra ID表单创建它们,可以在试用新的 Microsoft 365 服务 (试用) 等时创建它们。创建租户后,无法更改默认地理位置。
给定服务的可用地理位置
Microsoft 365 服务不会部署到全球所有 Microsoft 数据中心。 更大的服务(如 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams)普遍部署到所有地理位置。 其他服务根据客户数量、区域附属关系和软件体系结构来决定在何处部署服务。 当客户首次使用此类别的服务时,预配逻辑将使用 默认地理位置 和支持的 地理位置 来确定在何处预配给定客户。
随着时间的推移,特定服务可能会将其软件部署到其他 地理位置,因此新客户的预配位置可能会随时间而更改。 这不一定会导致客户数据移动到新的 Geography。
可以使用Microsoft 365 管理中心来了解给定服务数据的存储位置。 作为租户管理员,可以通过导航到“管理员>设置”“组织设置”“组织配置文件>数据位置”>>来查找实际数据位置。 目前,数据位置可用于 Exchange Online、SharePoint、OneDrive、Microsoft Teams、适用于 Microsoft 365 的 Microsoft Copilot、Exchange Online Protection、Viva Connections 和Viva Topics。 除此资源外,请参阅 “数据映射”页。
例如:
示例 1:对于注册国家/地区为“法国”的租户,其新订阅包括Exchange Online、SharePoint、OneDrive 和 Microsoft Teams,这些服务的客户数据将预配到法国本地区域地理。 为什么? 因为这些服务部署到法国数据中心,并且 租户 有一个法国注册国家/地区。
示例 2:对于注册国家/地区为“比利时”的租户,其新订阅包括Exchange Online、SharePoint、OneDrive 和 Microsoft Teams,则这些服务的客户数据将预配到宏区域地理位置 1 - EMEA 中。 为什么? 因为比利时没有 Microsoft 365 数据中心,并且最近的地理位置是 宏区域地理 1 - EMEA。
示例 3:对于注册国家/地区为“日本”且具有包含Microsoft Forms的新订阅的租户,表单的客户数据将预配到宏区域 Geography 3 - Americas 中。 为什么? 由于窗体仅部署在 宏区域地理 3 - 美洲 和 宏区域地理 1 中, EMEA (欧盟 租户 仅) 。
示例 4a:对于注册国家/地区为“瑞典”且具有包含Microsoft Viva Engage的新订阅的租户,Viva Engage的客户数据将预配到宏区域地理位置 1 - EMEA 中。 为什么? 由于Viva Engage部署在宏区域 Geography 1 中 - EMEA 和瑞典租户最好从该 Geography 中得到服务。
示例 4b:对于注册国家/地区为“瑞典”的租户,其订阅包括从Viva Engage部署到宏区域地理 1 - EMEA 之前的Microsoft Viva Engage,Viva Engage的客户数据将位于宏区域地理 3 - 美洲。 为什么? 因为当时,Viva Engage宏区域地理 3 - 美洲的所有客户只有一个部署。
迁移/移动
Microsoft 365 服务将 租户 预配到特定的 Geography 后,可通过三种方式将此数据移动到另一个 Geography:
- 如果没有其他策略阻止移动,Microsoft 365 服务出于服务操作原因决定将数据移动到新的 Geography 。
- 如果租户订阅了多地理位置服务,则可以将租户用户Exchange Online、SharePoint、OneDrive、Microsoft Teams 和适用于 Microsoft 365 的 Microsoft Copilot的数据分配给附属地理位置。
- 如果租户已将国家/地区注册为“本地区域地理”,并且订阅了高级Data Residency服务加载项,则包含的服务的租户数据将从“区域地理”迁移到相关的“本地区域地理位置”。
有关数据位置的持久承诺
有三种方法可以确保特定服务的 租户 数据位置不会更改。
- 产品条款:Exchange Online 在澳大利亚、巴西、加拿大、法国、德国、印度、日本、卡塔尔、韩国、挪威、南非、瑞典、瑞士、阿拉伯联合酋长国、英国、欧盟和 适用于 Microsoft 365 的 Microsoft Copilot美国在产品条款中对客户数据驻留做出承诺。 有关详细信息,请参阅产品条款Data Residency页。
- 多地理位置订阅:允许客户将 Exchange Online、SharePoint、OneDrive、Microsoft Teams 和适用于 Microsoft 365 的 Microsoft Copilot的数据位置分配给任何受支持的 Geography。 有关详细信息,请参阅多地理位置Data Residency。
- 高级Data Residency订阅在任何本地区域地理位置中为一组扩展的 Microsoft 365 服务提供数据驻留承诺。 有关详细信息,请参阅“高级Data Residency”页。
表 2:可用Data Residency(按工作负荷)
| 服务名称 | 产品条款 | 多地理位置 | Adr |
|---|---|---|---|
| Exchange Online | X1 | X2 | X3 |
| SharePoint/OneDrive | X1 | X2 | X3 |
| Microsoft Teams | X1 | X2 | X3 |
| 适用于 Microsoft 365 的 Microsoft Copilot | X1 | X2 | X3 |
| Office P1 Microsoft Defender | - | - | X3 |
| Office 网页版 | - | - | X3 |
| Viva Connections | - | - | X3 |
| Viva Topics | - | - | X3 |
| Microsoft Purview | - | - | X3 |
- 仅适用于以下国家/地区:澳大利亚、巴西、加拿大、法国、德国、印度、日本、卡塔尔、韩国、挪威、南非、瑞典、瑞士、阿拉伯联合酋长国、英国、欧盟和美国。
- 在启动未来数据中心) 和区域地理国家/地区时,在“本地区域地理”、“未来本地区域地理 (”中可用
- 仅当未来数据中心) 国家/地区启动时,才可用于“本地区域地理”和“未来本地区域地理” (。
注意
有关这些主题的更多详细信息,请参阅工作负载Data Residency功能部分。
表 3:可用Data Residency(按国家/地区)
| 国家/地区 | Exchange Online | SharePoint、OneDrive | Teams | 用于 Microsoft 365 的 Copilot | MDO P1 | Office 网页版 | Viva Connections | Viva Topics | 权限 |
|---|---|---|---|---|---|---|---|---|---|
| 澳大利亚 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 巴西 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 加拿大 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 欧盟 | P-M | P-M | P-M | P-M | - | - | - | - | - |
| 法国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 德国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 印度 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Israel(以色列) | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Italy(意大利) | M-A | M-A | M-A | M-A | A | A | A | A | A |
| 日本 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Poland(波兰) | M-A | M-A | M-A | M-A | A | A | A | A | A |
| 卡塔尔 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 韩国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 挪威 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 南非 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 瑞典 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Switzerland(瑞士) | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 阿拉伯联合酋长国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 英国 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 美国 | P-M | P-M | P-M | P-M | - | - | - | - | - |
P:产品条款Data Residency
M:多地理位置Data Residency
答:高级Data Residency
特定于国家/地区的数据中心市/县位置
以下区域地理区域可以静态存储数据。
表 4:当前本地地理位置和特定于区域的数据中心位置
| 国家/地区 | 数据中心位置 |
|---|---|
| 澳大利亚 | 悉尼、墨尔本 |
| 巴西 | 里约热内卢、坎皮纳斯 |
| 加拿大 | 魁北克市、多伦多 |
| 欧盟 | 奥地利 (维也纳) 、芬兰 (赫尔辛基) 、法国 (巴黎、马赛) 、爱尔兰 (都柏林) 、意大利 (米兰) 、荷兰 (阿姆斯特丹) 、波兰 (华沙) 、瑞典 (耶夫勒、桑德维肯、斯塔凡斯托普) |
| 法国 | 巴黎、马赛 |
| 德国 | 法兰克福、柏林 |
| 印度 | 金奈、孟买、普纳 |
| Israel(以色列) | 特拉维夫 |
| Italy(意大利) | 米兰 |
| 日本 | 大阪、东京 |
| 韩国 | 釜山、首尔 |
| 挪威 | 奥斯陆、斯塔万格 |
| Poland(波兰) | 华沙 |
| 卡塔尔 | 多哈 |
| 南非 | 开普敦、约翰内斯堡 |
| 瑞典 | 耶夫勒、桑德维肯、斯塔凡斯托普 |
| 瑞士 | 日内瓦、苏黎世 |
| 阿拉伯联合酋长国 | 迪拜、阿布扎比 |
| 英国 | 达勒姆、伦敦、加的夫 |
| 美国 | 博伊顿、夏安、芝加哥、得梅因、昆西、圣安东尼奥、圣克拉拉、圣何塞 |
常见问题
Microsoft 如何定义数据?
选择展开
在 Microsoft 信任中心查看不同类型的 客户数据的定义 。 在 隐私 & 安全条款中,Microsoft 对客户数据/ 租户 和用户数据做出合同承诺。 我们将客户数据称为根据隐私 & 安全条款,承诺仅在租户区域中静态存储的客户数据。
数据中心的确切地址在哪里?
选择展开
Microsoft 不会透露其数据中心的确切地址。 我们制定这项政策是为了帮助保护我们的数据中心设施。 但是,我们会列出城市位置。 有关详细信息,请参阅概述和定义页上的国家 /地区特定数据中心城市位置 中的表 5。
客户数据的位置是否对最终用户的体验有直接影响?
选择展开
Microsoft 365 的性能不仅与 租户 用户与数据中心位置的距离成正比。 Microsoft 在其全球云网络、全球云基础结构和 Microsoft 365 服务体系结构方面持续投资,旨在为用户提供卓越且一致的体验,而不受客户数据的静态存储位置的影响。 如果你的用户遇到性能问题,则应进一步对这些问题进行故障排除。 Microsoft 已在 Office 支持网站上发布面向 Microsoft 365 客户的指南,旨在规划和优化为最终用户提供的性能。
Microsoft 如何帮助我遵守国家、地区和行业特定的法规?
选择展开
为了帮助 租户 遵守管理个人数据的收集和使用的国家、地区和行业特定要求,Microsoft 365 提供了任何全球云生产力提供商最全面的合规性产品/服务。 在 Microsoft 信任中心的 Microsoft Purview 部分中查看我们的合规性产品/服务以及更多详细信息。 此外,某些 Microsoft 365 计划提供了进一步的合规性解决方案,以帮助 租户 管理其数据、遵守法律和法规要求,以及监视对其数据执行的操作。
谁可以按照什么规定访问你的数据?
单击展开
Microsoft 实施强有力的措施,帮助保护 租户 的客户数据不受未经授权的人员不当访问或使用。 这包括限制 Microsoft 人员和分包商的访问权限,并详细规定了关于响应政府对客户数据的请求的要求。 但是,你可以出于任何原因随时访问 租户 的客户数据。 有关详细信息,请访问 Microsoft 信任中心。
Microsoft 是否会访问你的数据?
选择展开
Microsoft 会自动执行大多数 Microsoft 365 操作,同时有意限制其自身对客户数据的访问。 这有助于我们大规模管理 Microsoft 365,并解决对客户数据造成内部威胁的风险。 默认情况下,Microsoft 工程师对 Microsoft 365 中的客户数据没有长期管理特权和长期访问权限。 Microsoft 工程师可能会在有限的时间内对客户数据进行有限的访问和记录,但仅在正常服务操作所需且仅在 Microsoft 的高级管理层成员批准(并且对于获得客户密码箱功能许可证的客户,还需该客户的批准)的情况下才会这样做。
Microsoft 如何保护你的数据?
选择展开
Microsoft 在 Microsoft 365 中内置了可靠的策略、控件和系统,用于保护信息安全。 有关详细信息,请参阅 Microsoft 信任中心上的“Microsoft 365 安全部分”。
Microsoft 365 是否对数据进行加密?
选择展开
Microsoft 365 使用服务端技术对静态和传输中的客户数据进行加密。 对于静态客户数据,Microsoft 365 使用卷级和文件级加密。 对于传输中的客户数据,Microsoft 365 使用多种加密技术在数据中心之间以及客户端和服务器之间进行通信,例如传输层安全性 (TLS) 和 Internet 协议安全性 (IPsec)。 Microsoft 365 还包含客户管理的加密功能。
在哪里可以找到 Microsoft Azure 的数据驻留信息?
选择展开
查看 “按区域提供的产品 ”页,查找 Microsoft Azure 的数据驻留信息。
为什么我看到 Microsoft 365 服务为静态数据请求连接到区域之外的国家/地区的服务器?
单击展开
有时,客户请求可能由与 租户 客户数据存储在静态位置不同的区域中的服务器处理。 网络路由决策选择其他服务器来处理请求时,可能会发生这种情况,但在这种情况下, 租户 的客户数据不会移动到新的静态位置。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈