تخزين بيانات العميل ومعالجتها للعملاء الأوروبيين في Microsoft Entra ID
يخزن معرف Microsoft Entra بيانات العملاء في موقع جغرافي استنادا إلى كيفية إنشاء المستأجر وتوفيره. توفر القائمة التالية معلومات حول كيفية تعريف الموقع:
- مركز إدارة Microsoft Entra أو واجهة برمجة تطبيقات Microsoft Entra - يحدد العميل موقعا من القائمة المعرفة مسبقا.
- Dynamics 365 وPower Platform - يقوم العميل بتوفير المستأجر الخاص به في موقع محدد مسبقا.
- موقع بيانات الاتحاد الأوروبي - بالنسبة للعملاء الذين قدموا موقعا في أوروبا، يخزن معرف Microsoft Entra معظم بيانات العملاء في أوروبا، باستثناء ما هو ملاحظ لاحقا في هذه المقالة.
- حدود بيانات الاتحاد الأوروبي - بالنسبة للعملاء الذين وفروا موقعا ضمن حدود بيانات الاتحاد الأوروبي (أعضاء الاتحاد الأوروبي وEFTA)، يخزن معرف Microsoft Entra معظم بيانات العملاء في حدود بيانات الاتحاد الأوروبي ويعالجها، باستثناء الحالات المذكورة لاحقا في هذه المقالة.
- Microsoft 365 - يستند الموقع إلى عنوان الفوترة المقدم من العميل.
توفر الأقسام التالية معلومات حول بيانات العملاء التي لا تفي بالتزامات موقع بيانات الاتحاد الأوروبي أو التزامات حدود بيانات الاتحاد الأوروبي.
الخدمات التي ستنقل مؤقتا مجموعة فرعية من بيانات العملاء من موقع بيانات الاتحاد الأوروبي وإلى حدود بيانات الاتحاد الأوروبي
بالنسبة لبعض مكونات الخدمة، يتم تضمين العمل قيد التقدم في موقع بيانات الاتحاد الأوروبي وإلى حدود بيانات الاتحاد الأوروبي، ولكن تأخر إكمال هذا العمل. توضح الأقسام التالية في هذه المقالة بيانات العملاء التي تنقلها هذه الخدمات حاليا خارج أوروبا كجزء من عمليات الخدمة الخاصة بهم.
موقع بيانات الاتحاد الأوروبي:
سبب خروج بيانات العميل - يتم تخزين عدد قليل من المستأجرين خارج موقع الاتحاد الأوروبي بسبب أحد الأسباب التالية:
- تم إنشاء المستأجرين في البداية باستخدام رمز بلد غير موجود في أوروبا ثم تم تغيير رمز بلد المستأجر إلى رمز في أوروبا. يتم تحديد موقع بيانات دليل Microsoft Entra أثناء وقت إنشاء المستأجر ولا يتم تغييره عند تحديث رمز البلد للمستأجر. اعتبارا من مارس 2019، حظرت Microsoft تحديث رمز البلد على مستأجر لتجنب مثل هذا الارتباك.
- هناك 13 رمزا قطريا (تشمل: أذربيجان والبحرين وإسرائيل والأردن وكازاخستان والكويت ولبنان وعمان وباكستان وقطر والمملكة العربية السعودية وتركيا والإمارات العربية المتحدة) تم تعيينها إلى منطقة آسيا حتى عام 2013 وتم تعيينها لاحقا إلى أوروبا. يتم توفير المستأجرين الذين تم إنشاؤهم قبل يوليو 2013 من رمز البلد هذا في آسيا بدلا من أوروبا.
- هناك سبعة رموز قطرية (تشمل: أرمينيا وجورجيا والعراق وقيرغيزستان وطاجيكستان وتركمانستان وأوزبكستان) تم تعيينها إلى منطقة آسيا حتى عام 2017 وتم تعيينها لاحقا إلى أوروبا. يتم توفير المستأجرين الذين تم إنشاؤهم قبل فبراير 2017 من رمز البلد هذا في آسيا بدلا من أوروبا.
- أنواع بيانات العملاء التي يتم الخروج منها - بيانات حساب المستخدم والجهاز وتكوين الخدمة (التطبيق والنهج والمجموعة).
- موقع بيانات العملاء الثابتة - الولايات المتحدة وآسيا/المحيط الهادئ.
- معالجة بيانات العميل - نفس الموقع الثابت.
- Services - Directory Core Store
حدود بيانات الاتحاد الأوروبي:
راجع المزيد من المعلومات حول عمليات نقل بيانات العملاء الجزئية المؤقتة من Microsoft Entra من خدمات حدود بيانات الاتحاد الأوروبي التي تنقل مؤقتا مجموعة فرعية من بيانات العملاء خارج حدود بيانات الاتحاد الأوروبي.
الخدمات التي ستنقل مجموعة فرعية من بيانات العملاء بشكل دائم من موقع بيانات الاتحاد الأوروبي وإلى حدود بيانات الاتحاد الأوروبي
ستستمر بعض مكونات الخدمة في نقل كمية محدودة من بيانات العملاء خارج موقع بيانات الاتحاد الأوروبي وإلى حدود بيانات الاتحاد الأوروبي لأن هذا النقل حسب التصميم لتسهيل وظيفة الخدمات.
موقع بيانات الاتحاد الأوروبي:
معرف Microsoft Entra: عندما يتم تحديد عنوان IP أو رقم هاتف لاستخدامه في أنشطة احتيالية، يتم نشرها عالميا لمنع الوصول من أي أحمال عمل تستخدمها.
حدود بيانات الاتحاد الأوروبي:
راجع المزيد من المعلومات حول عمليات نقل بيانات العملاء الجزئية الدائمة من Microsoft Entra من خدمات حدود بيانات الاتحاد الأوروبي التي ستنقل بشكل دائم مجموعة فرعية من بيانات العملاء خارج حدود بيانات الاتحاد الأوروبي.
الاعتبارات الأخرى
قدرات الخدمة الاختيارية التي تنقل البيانات من موقع بيانات الاتحاد الأوروبي وإلى حدود بيانات الاتحاد الأوروبي
موقع بيانات الاتحاد الأوروبي:
تتضمن بعض الخدمات قدرات اختيارية (في بعض الحالات تتطلب اشتراك عميل)، وحيث يمكن لمسؤولي العملاء اختيار تمكين هذه الإمكانات أو تعطيلها لاتفاقيات الخدمة الخاصة بهم. إذا تم توفيرها واستخدامها من قبل مستخدمي العميل، فستؤدي هذه الإمكانات إلى نقل البيانات خارج أوروبا كما هو موضح في الأقسام التالية في هذه المقالة.
- إدارة Mulitenant: قد تختار مؤسسة إنشاء مؤسسة متعددة المستأجرين داخل معرف Microsoft Entra. على سبيل المثال، يمكن للعميل دعوة المستخدمين إلى المستأجر الخاص بهم في سياق B2B. يمكن للعميل إنشاء تطبيق SaaS متعدد المستأجرين يسمح للمستأجرين الآخرين من الجهات الخارجية بتوفير التطبيق في المستأجر التابع لجهة خارجية. يمكن للعميل جعل اثنين أو أكثر من المستأجرين مرتبطين ببعضهم البعض والعمل كمستأجر واحد في سيناريوهات معينة، مثل تكوين مؤسسة متعددة المستأجرين (MTO)، والمستأجر لمزامنة المستأجر، ومشاركة مجال البريد الإلكتروني المشترك. قد يحدث تكوين مسؤول istrator واستخدام التعاون متعدد المستأجرين مع المستأجرين خارج موقع بيانات الاتحاد الأوروبي وحدود بيانات الاتحاد الأوروبي مما يؤدي إلى تخزين ومعالجة بعض بيانات العملاء، مثل بيانات حساب المستخدم والجهاز وبيانات الاستخدام وتكوين الخدمة (التطبيق والنهج والمجموعة) ومعالجتها في موقع المستأجر المتعاون.
- وكيل التطبيق: يسمح وكيل التطبيق للعملاء بالوصول إلى كل من التطبيقات السحابية والتطبيقات المحلية من خلال عنوان URL خارجي أو مدخل تطبيق داخلي. قد يختار العملاء تكوينات توجيه متقدمة قد تتسبب في خروج بيانات العميل خارج موقع بيانات الاتحاد الأوروبي وحدود بيانات الاتحاد الأوروبي، بما في ذلك بيانات حساب المستخدم وبيانات الاستخدام وبيانات تكوين التطبيق.
حدود بيانات الاتحاد الأوروبي:
راجع المزيد من المعلومات حول قدرات الخدمة الاختيارية التي تنقل بيانات العملاء من قدرات خدمة حدود بيانات الاتحاد الأوروبي الاختيارية التي تنقل بيانات العميل خارج حدود بيانات الاتحاد الأوروبي.
خدمات الإنترنت حدود بيانات الاتحاد الأوروبي الأخرى
الخدمات والتطبيقات التي تتكامل مع معرف Microsoft Entra لديها حق الوصول إلى بيانات العملاء. راجع كيفية تخزين كل خدمة وتطبيق لبيانات العملاء ومعالجتها، وتحقق من أنها تفي بمتطلبات معالجة البيانات الخاصة بشركتك.
الخطوات التالية
لمزيد من المعلومات حول موقع بيانات خدمات Microsoft، راجع القسم أين توجد بياناتك في مركز توثيق Microsoft.