Regionale Verfügbarkeit und Datenresidenz
Azure Communication Services unterstützt Kunden bei der Erfüllung ihrer Anforderungen in puncto Datenschutz und persönliche Daten. Entwickler, die Communication Services mit einer direkten Beziehung zu Benutzern der Anwendung verwenden, fungieren möglicherweise als Datencontroller. Da Azure Communication Services diese ruhenden Daten in Ihrem Namen speichert und verschlüsselt, fungieren wir höchstwahrscheinlich als Datenverarbeiter. Hier erfahren Sie, wie Daten durch den Dienst gespeichert werden und wie Sie diese Daten identifizieren, exportieren und löschen können.
Datenresidenz
Bei der Erstellung einer Azure Communication Services-Ressource geben Sie kein Azure-Rechenzentrum, sondern eine geografische Region an. Alle von Communication Services im Ruhezustand gespeicherten Chatnachrichten und Ressourcendaten werden in dieser Region in einem von Communication Services intern ausgewählten Rechenzentrum aufbewahrt. Daten können in anderen Geografischen Regionen übergeben oder verarbeitet werden. Diese globalen Endpunkte sind erforderlich, um Endbenutzern unabhängig von ihrem Standort eine hohe Leistung mit geringer Wartezeit zu bieten.
Die Liste wählbarer geografischer Regionen umfasst Folgendes:
- Afrika
- Asien-Pazifik
- Australien
- Brasilien
- Kanada
- Europa
- Frankreich
- Deutschland
- Indien
- Japan
- Korea
- Norwegen
- Schweiz
- Vereinigte Arabische Emirate
- Vereinigtes Königreich
- USA
Datensammlung
Azure Communication Services erfasst nur Diagnosedaten, die für die Bereitstellung des Diensts erforderlich sind.
Datenresidenz und Ereignisse
Jedes Event Grid-Systemthema, das mit Azure Communication Services konfiguriert ist, wird an einem globalen Speicherort erstellt. Zur Unterstützung der zuverlässigen Übermittlung kann ein globales Event Grid-Systemthema die Ereignisdaten in einem beliebigen Microsoft-Rechenzentrum speichern. Wenn Sie Event Grid mit Azure Communication Services konfigurieren, stellen Sie Ihre Ereignisdaten für Event Grid bereit. Dabei handelt es sich um eine von Ihnen kontrollierte Azure-Ressource. Azure Communication Services kann zwar für die Verwendung von Azure Event Grid konfiguriert werden, aber Sie sind für die Verwaltung Ihrer Event Grid-Ressource und der darin gespeicherten Daten verantwortlich.
Verknüpfen von Benutzern mit Azure Communication Services-Identitäten
Ihre Anwendung verwaltet die Beziehung zwischen menschlichen Benutzern und Communication Services-Identitäten. Wenn Sie Daten für einen menschlichen Benutzer löschen möchten, müssen Sie Daten aller für den Benutzer korrelierten Communication Services-Identitäten löschen.
Es gibt zwei Kategorien von Communication Services-Daten:
- API-Daten: Diese Daten werden von Communication Services-APIs erstellt und verwaltet. Ein typisches Beispiel wären etwa Chatnachrichten, die über Chat-APIs verwaltet werden.
- Azure Monitor-Protokolle: Diese Daten werden vom Dienst erstellt und über die Azure Monitor-Datenplattform verwaltet. Diese Daten beinhalten Telemetriedaten und Metriken, die Ihnen dabei helfen, Ihre Communication Services-Nutzung besser zu verstehen.
API-Daten
Identities
Von Azure Communication Services wird ein Verzeichnis mit Identitäten gepflegt. Verwenden Sie zum Entfernen der Identitäten die API DeleteIdentity. Das Löschen einer Identität widerruft alle zugeordneten Zugriffstoken und löscht deren Chatnachrichten. Weitere Informationen zum Entfernen einer Identität finden Sie auf dieser Seite.
- DeleteIdentity
Azure Resource Manager
Durch die Verwendung des Azure-Portals oder der Azure Resource Manager-APIs mit Communication Services können personenbezogene Daten erstellt werden. Auf dieser Seite erfahren Sie, wie Sie personenbezogene Daten in Azure Resource Manager-Systemen verwalten.
Telefonnummernverwaltung
Von Azure Communication Services wird ein Verzeichnis mit Telefonnummern gepflegt, die einer Communication Services-Ressource zugeordnet sind. Verwenden Sie die APIs zur Verwaltung von Telefonnummern, um Telefonnummern abzurufen und zu löschen:
Get All Phone NumbersRelease Phone Number
Chat
Chatthreads und Nachrichten werden 90 Tage lang aufbewahrt, es sei denn, der Kunde wird aufgrund seiner internen Richtlinien früher gelöscht. Kunden, die die Möglichkeit benötigen, Nachrichten länger aufzubewahren, müssen eine Anforderung an den Azure-Support senden.
Verwenden Sie Chat-APIs, um Nachrichten abzurufen, aufzulisten, zu aktualisieren und zu löschen.
Get ThreadGet MessageList MessagesUpdate MessageDelete ThreadDelete Message
SMS
Gesendete und empfangene SMS-Nachrichten werden flüchtig durch den Dienst verarbeitet und nicht gespeichert.
Sprachanrufe über das Festnetz
Audio- und Videokommunikation wird flüchtig durch den Dienst verarbeitet, und mit Ausnahme von Azure Monitor-Protokollen werden keine Daten zur Anrufabwicklung in Ihrer Ressource gespeichert.
Sprach- und Videoanrufe über das Internet
Audio- und Videokommunikation wird flüchtig durch den Dienst verarbeitet, und mit Ausnahme von Azure Monitor-Protokollen werden keine Daten zur Anrufabwicklung in Ihrer Ressource gespeichert.
Anrufaufzeichnung
Anrufaufzeichnungen werden vorübergehend für 48 Stunden in der gleichen geografischen Region gespeichert, die bei der Erstellung der Ressource für Data Location ausgewählt wurde. Danach wird die Aufzeichnung gelöscht. Sie sind dann dafür verantwortlich, die Aufzeichnung an einem sicheren und konformen Speicherort zu speichern.
Email Nachrichteninhalte werden für die Verarbeitung in der von Ihnen während der Ressourcenbereitstellung angegebenen Ressource Data Location kurzlebig gespeichert. Email Nachrichtenübermittlungsprotokolle sind in Azure Monitor-Protokollen verfügbar, wo Sie die Kontrolle haben, um den Arbeitsbereich zum Speichern von Protokollen zu definieren. Werte für Domänenabsender (oder MailFrom) werden in der Ressource gespeichert, bis sie Data Location explizit gelöscht werden. Die E-Mail-Adressen des Empfängers, die zu Hartnachrichten führen, werden vorübergehend zur Verhinderung und Erkennung von Spam und Missbrauch aufbewahrt.
Azure Monitor und Log Analytics
Azure Communication Services in Azure Monitor-Protokollierungsdaten einspeisen, um die Betriebsintegrität und die Nutzung des Diensts zu verstehen. Einige dieser Protokolle enthalten Communication Services-Identitäten und -Telefonnummern als Felddaten. Verwenden Sie diese Verfahren für Azure Monitor, um potenziell personenbezogene Daten zu löschen. Unter Umständen empfiehlt es sich auch, die Standardaufbewahrungsdauer für Azure Monitor zu konfigurieren.