Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Места хранения
Microsoft Intune развертывается не во всех центрах обработки данных Майкрософт по всему миру. Мы примем решения о развертывании Intune служб на основе количества клиентов, региональных аффилирований и оказания помощи клиентам в соответствии с законами, нормативными актами или отраслевыми стандартами, которые явно регулируют расположение хранилища данных.
Корпорация Майкрософт предлагает и использует службы Intune в трех основных географических регионах:
- Северная Америка — включает центры обработки данных в США
- Европа — включает центры обработки данных, расположенные исключительно на европейской границе данных: Европейский союз (ЕС) и Европейская ассоциация свободной торговли (ЕАСТ).
- Азиатско-Тихоокеанский регион — включает центры обработки данных в Австралии, Специальном административном районе Гонконга, Индии, Японии, Сингапуре и Южной Корее.
Intune также доступна в следующих регионах:
- Австралия
- Индия
- Швейцария
Когда клиент впервые подготавливает Intune, данные клиента размещаются в географическом регионе, который лучше всего соответствует значению страны или региона в каталоге Microsoft Entra. Это значение задается в процессе создания каталога Microsoft Entra и не может быть изменено позже.
Сведения о существующих клиентах см. в endpoint.microsoft.com, администрирование клиента | Состояние клиента. Если у вас нет существующего клиента, создайте пробный клиент и подготовьте Intune.
Со временем Intune могут быть развернуты в дополнительных географических регионах, поэтому со временем расположения подготовки для новых клиентов могут меняться. Для существующих клиентов это не приводит к переносу данных клиентов в новую географию.
Microsoft Intune не будут хранить неактивные данные клиентов за пределами указанного региона, за исключением следующих случаев:
- Корпорация Майкрософт необходима для предоставления поддержки клиентов, устранения неполадок в службе или соблюдения юридических требований.
- Клиент настраивает учетную запись для включения такого хранилища данных клиента, в том числе с помощью следующего:
- Функции, предназначенные для работы на глобальном уровне, например сеть доставки содержимого (CDN), представляющая собой глобальную службу кэширования и хранящая данных клиентов на периметре во всем мире.
- Если вы используете функции регистрации и уведомлений о соответствии Intune для отправки электронных писем конечным пользователям, электронные письма будут обрабатываться в соответствующей стране для национальных облачных клиентов, в EMEA для клиентов, расположенных в РЕГИОНе EMEA, и в Северная Америка для всех других клиентов.
- Сведения о Microsoft Entra ID см. в разделе Расположения данных Microsoft Entra.
- Предварительная версия, бета-версия или другие предварительные версии служб, которые обычно хранят данные клиентов в США, но могут хранить их глобально.
Корпорация Майкрософт не контролирует и не ограничивает географическое расположение, из которого клиенты или их конечные пользователи могут получать доступ к данным клиентов. Аналогичным образом, если данные о клиентах в других службах впоследствии интегрируются в Intune, исходные данные о клиентах будут по-прежнему храниться в соответствии с собственными обязательствами по геолокации другой службы (если таковые имеются); только копия данных клиента, интегрированная в Intune, будет храниться в указанном Geo для Intune.
Параметр расположения данных
Резиденция данных важна для правительства, государственного сектора, образования и регулируемых коммерческих организаций, поскольку помогает обеспечить защиту личной и/или конфиденциальной информации. Во многих странах/регионах клиенты должны соблюдать законы, правила или отраслевые стандарты, которые четко определяют место хранения данных.
С этой целью мы предлагаем существующим клиентам возможность запросить перенос неактивных данных клиентов своей организации в географический регион центра обработки данных, соответствующий стране или региону регистрации.
С помощью этого параметра соответствующие клиенты с требованиями к размещению данных могут запросить перенос неактивных данных своей организации в географический регион, который лучше всего соответствует значению страны или региона каталога Entra, если это возможно, если минимальная потеря данных и перенастройка допустимы. Корпорация Майкрософт предлагает установленный крайний срок для всех соответствующих клиентов, которые запрашивают миграцию. Чтобы запросить перенос данных, обратитесь в службу поддержки. Наша группа поддержки поможет вам выполнить необходимые действия по подготовке и ограничения, о которых вы должны знать. Перемещение данных может занять до 24 месяцев с момента подачи запроса.
Во время миграции некоторые функции могут быть недоступны. Фактическое время простоя и последствия для конечных пользователей зависят от объема переносимых данных и используемых функций. После завершения миграции с вами свяжется группа поддержки, чтобы убедиться, что все работает.
Перемещение данных в новые географические расположения центра обработки данных выполняется без дополнительных затрат для клиента.
Хранение персональных данных
Политика "Стандарт обработки данных" Microsoft 365 указывает, как долго следует хранить данные клиента после их удаления. Существует два сценария удаления данных клиента:
- Активное удаление: клиент имеет активную подписку, и пользователь или администратор удаляет данные, или администраторы удаляют пользователя. - Пассивное удаление: заканчивается подписка клиента.
Сведения о каждом из сценариев удаления см. в статье Хранение, удаление и уничтожение данных в Microsoft 365.
Как правило, персональные данные, собранные Intune, полностью уничтожаются в течение 30 дней после удаления. Журналы аудита хранятся в течение двух лет в целях безопасности.
Обработка персональных данных
Intune обрабатывает персональные данные с использованием систем, сертифицированных по стандарту ISO. Дополнительные сведения см. в разделе Service Trust Portal.
Профилирование и маркетинг
Microsoft Intune не использует персональные данные, собранные в рамках предоставления службы для профилирования или маркетинга.
Дальнейшие действия
Дополнительные сведения о том, как Intune обеспечивает защиту и совместное использование персональных данных.