Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Некоторые службы имеют компоненты, для которых ведется работа, которая будет включена в границу данных ЕС, но завершение этой работы откладывается. Как описано в этой документации, эти компоненты службы будут включены в границу данных ЕС в ближайшие месяцы. В следующих разделах этой документации описываются данные клиента, псевдонимизованные персональные данные или данные профессиональных услуг, которые эти службы в настоящее время передают за пределы границ данных ЕС в рамках своих операций обслуживания.
Службы Azure
Azure Monitor: анализ изменений в приложениях
Анализ изменений приложений. За исключением анализа изменений приложений, службы Azure Monitor могут хранить и обрабатывать данные клиентов и псевдонимизованные персональные данные в ЕС (как описано в разделе Настройка нерегионализованных служб Azure для границ данных ЕС). Анализ изменений приложений основан на azure Resource Graph для предоставления аналитических сведений об изменениях на нескольких уровнях инфраструктуры и развертывания приложений. Зависимости от Resource Graph требуют глобального хранения и обработки данных. Данные клиента, которые будут переданы, включают предоставленные клиентом свойства ресурсов, которые хранятся в Azure Resource Graph, а также псевдонимизированные персональные данные, такие как маркеры сеансов и первичные уникальные идентификаторы (PUID). Эти данные могут храниться или обрабатываться в любом центре обработки данных Майкрософт в общедоступных регионах Azure.
Azure Resource Manager
Azure Resource Manager — это служба развертывания и управления для Azure. Если переменные сетевые пути используются для снижения задержки маршрутизации и поддержания устойчивости маршрутизации, как описано в статье Продолжение передачи данных, которая применяется ко всем службам границ данных ЕС, Resource Manager Azure может хранить данные клиента и псевдонимизированные персональные данные за пределами границ данных ЕС. Типы данных клиента, передаваемые глобально, включают IP-адреса. Типы псевдонимизованных персональных данных, передаваемых глобально, включают первичный уникальный идентификатор пользователя (PUID), идентификаторы объектов и идентификаторы сеансов.
Последовательная консоль Azure
Компонент последовательной консоли Azure (часть Azure Виртуальные машины и Azure Масштабируемые наборы виртуальных машин). Последовательная консоль в портал Azure предоставляет доступ к текстовой консоли для Виртуальные машины и масштабируемых наборов виртуальных машин. Он хранит все неактивные данные клиента в географическом регионе, выбранном клиентом, но при использовании через портал Azure может обрабатывать команды и ответы консоли за пределами географического расположения с единственной целью предоставления интерфейса консоли на портале. Эта передача данных является временной из-за зависимости службы от портал Azure, как описано в разделе Службы, временно исключенные из границы данных ЕС.
Cloud Shell
Cloud Shell временно передает некоторые псевдонимизированные персональные данные из ЕС. Cloud Shell предоставляет интерактивную оболочку на основе браузера для управления ресурсами Azure. Основной уникальный идентификатор (PUID), который считается псевдонимизированными персональными данными, используется для динамических исследований сайтов и хранится по всему миру. Продолжается работа по перепроектированием частей Cloud Shell для регионального хранения PUID. Cloud Shell может хранить и обрабатывать данные клиента и все другие псевдонимизированные персональные данные в границах данных ЕС, как описано в разделе Настройка нерегионализованных служб Azure.
службы Dynamics 365 и Power Platform
Power Automate
Power Automate временно передает некоторые псевдонимизированные персональные данные из ЕС. Power Automate позволяет пользователям автоматизировать задачи и процессы с помощью рабочих процессов. У корпоративных пользователей есть два варианта: рабочие процессы с поддержкой решений, которыми они могут делиться, или личные рабочие процессы, не относящиеся к решению. Рабочие процессы, не относящиеся к решению, создаются в группах ресурсов для каждого пользователя с именами групп ресурсов, содержащими идентификатор объекта пользователя, который реплицируется глобально. В будущем выполняется работа по замене рабочих процессов, не относящихся к решению, рабочими процессами, поддерживая решения. До этого момента клиенты могут гарантировать, что их псевдонимизированные персональные данные находятся в пределах границы данных ЕС, требуя потоков с учетом решений для своей среды.
Службы Microsoft 365
Exchange Online
Exchange Online передает некоторые псевдонимизированные персональные данные за пределы границы данных ЕС для мониторинга работоспособности служб. В рамках операций службы, когда сотрудники DevOps выполняют запросы, которые объединяют системные данные, хранящиеся внутри и за пределами границы данных ЕС, в течение времени выполнения запроса может происходить временный исходящий трафик псевдонимизированных персональных данных.
Microsoft Teams
Teams Q&A
Teams Q&A — это интерфейс в Teams на базе Viva Engage (прежнее название — Yammer), который позволяет выступающим отвечать на вопросы участников собрания и отвечать на них в режиме реального времени. Клиенты, которые подключались к Viva Engage до сентября 2024 года, будут перенесены в ЕС к 30 июня 2025 года (ранее 31 декабря 2024 г.). Данные клиентов, подключенных после сентября 2024 г., хранятся в границах данных ЕС.
Псевдонимизованные персональные данные о взаимодействии пользователя с функцией Teams Q&A, например загрузка веб-канала Q&A или прокрутка веб-канала Q&A.
Данные клиентов (например, сообщения и реакции) для клиентов, которые подключены к Teams Q&A без предварительной Viva Engage сети (арендатора), или клиентов, которые подключены к Viva Engage до 2019 года. (Обратите внимание, что клиенты Teams Q&A, подключенные к Viva Engage после 2019 года, будут обрабатывать и хранить данные клиентов в границах данных ЕС.)
Когда пользователь из клиента А приглашен в качестве гостя на собрание, размещенное клиентом B, и это собрание использует Teams Q&A, идентификатор пользователя участников будет храниться в Северная Америка.
Администраторы клиентов Microsoft 365 могут в любое время отключить Q&A в Microsoft Teams с помощью PowerShell или настройки политик собраний Teams в Центре администрирования Teams. Отключение Q&A не повлияет на ранее созданные собрания с контентом Q&A, которые по-прежнему будут доступны для просмотра и создания новых вопросов и ответов. Однако после отключения Teams Q&A организаторы собраний не смогут добавлять Q&A в новых собраниях Teams, вебинарах или мероприятиях мэрии.
Обновление Windows
служба развертывания клиентский компонент Центра обновления Windows для бизнеса (теперь она унифицирована в рамках автопаттирования Windows) позволяет ИТ-администратору получать различные типы Обновления Windows для устройств в своей организации и управлять ими. Когда устройства, зарегистрированные в этой службе, проверка для обновлений Windows, идентификатор устройства и IP-адрес устройства будут обрабатываться и храниться в США до 30 апреля 2024 г.
Службы безопасности
Microsoft Entra ID и Azure Active Directory B2C
Microsoft Entra ID и Azure Active Directory B2C: Microsoft Entra ID — это облачная служба управления удостоверениями и доступом. Microsoft Entra ID помогает клиентам и их сотрудникам получать доступ к внешним ресурсам (например, Microsoft 365, портал Azure, другим приложениям SaaS) и внутренним ресурсам (например, локальным приложениям) из любого расположения на планете. Microsoft Entra ID работает как внерегиональная служба. Azure Active Directory B2C (Azure AD B2C) предоставляет удостоверение B2C как услугу. Это позволяет компаниям создавать клиентские приложения и управлять доступом клиентов, потребителей и граждан к этим приложениям B2C. Как и Microsoft Entra ID, Azure AD B2C работает как внерегиональная служба. В этом разделе содержатся сведения о компонентах службы, которые приводят к глобальной обработке данных клиентов, а также ведется работа по перемещению хранения и обработки данных в границах данных ЕС.
Глобальная консолидация для исследования инцидентов службы: Microsoft Entra ID журналы входа содержат ограниченные данные клиентов, которые используются инженерами по вызову для расследования инцидентов для устранения проблем с клиентами и определения распространенности и серьезности события, влияющего на службу.
Email. Самостоятельный сброс пароля содержит ограниченные данные клиента, которые используются инженерами по вызову для расследования инцидентов для устранения проблем с клиентами и определения распространенности и серьезности события, влияющего на службу.
Устаревшие клиенты, не относящиеся к ЕС: небольшое число клиентов Microsoft Entra изначально было создано с кодом страны, который не находится в Европе, а затем код страны клиента был изменен на код в Европе. Расположение данных каталога Microsoft Entra определяется во время создания клиента и не изменяется при обновлении кода страны для клиента. С марта 2019 г. корпорация Майкрософт заблокировала обновление кода страны в клиенте, чтобы избежать такой путаницы.
Microsoft Entra ID и Azure Active Directory B2C передают некоторые псевдонимизированные персональные данные и данные профессиональных служб за пределы границ данных ЕС. В рамках операций службы, когда сотрудники DevOps выполняют запросы, которые объединяют системные данные, хранящиеся внутри и за пределами границы данных ЕС, в течение времени выполнения запроса может происходить временный исходящий трафик псевдонимизированных персональных данных.
Microsoft Intune
Microsoft Intune — это облачное решение для управления конечными точками. В рамках операций службы Intune, когда сотрудники DevOps выполняют запросы, которые объединяют системные данные, хранящиеся внутри и за пределами границы данных ЕС, во время выполнения запроса может произойти временный исходящий трафик псевдонимизированных персональных данных.