Konfigurieren nicht regionaler Azure-Dienste für die EU-Datengrenze
Nicht regionale Azure-Dienste (eine vollständige Liste finden Sie unter Azure-Produkte nach Region) sind Dienste, die keine Abhängigkeit von einer bestimmten Azure-Region haben und kunden derzeit keine Bereitstellungsregion angeben lassen. Diese Dienste wurden so entworfen und optimiert, dass sie als Teil der globalen Azure-Cloud immer verfügbar sind. Im Rahmen der Eu Data Boundary-Verpflichtung, die Datenresidenzanforderungen von EU-Kunden zu erfüllen, werden viele dieser Dienste und Kernkomponenten der Azure-Plattform, die sie unterstützen, neu strukturiert. Diese Arbeiten, von denen einige umfangreiche Service- und Plattformumstrukturierungen umfassen, sind noch nicht abgeschlossen. Einige nicht regionale Azure-Dienste haben diese Arbeit abgeschlossen. für andere sind die Arbeiten noch nicht abgeschlossen, und die Dienste werden im Laufe des Jahres 2024 in der EU-Datengrenze nach unterschiedlichen Zeitplänen zur Verfügung stehen. In dieser Dokumentation sind nicht regionale Azure-Dienste aufgeführt, die die Eu-Datenbegrenzungsverpflichtung bereits erfüllt haben, und es wird beschrieben, wie Die Dienste zum Speichern und Verarbeiten von Kundendaten und pseudonymisierten personenbezogenen Daten in der EU-Datengrenze konfiguriert werden. Weitere Informationen zu nicht regionalen Azure-Diensten mit Restdatenübertragungen außerhalb der EU-Datengrenze finden Sie unter Dienste, die vorübergehend von der EU-Datengrenze ausgeschlossen sind, und Dienste, die vorübergehend eine Teilmenge von Kundendaten oder pseudonymisierten personenbezogenen Daten aus der EU-Datengrenze übertragen.
Nicht regionale Dienste, die keine Kundendaten oder pseudonymisierte personenbezogene Daten verarbeiten
Die folgenden nicht regionalen Azure-Dienste speichern oder verarbeiten keine Kundendaten oder pseudonymisierte personenbezogene Daten:
Kundengeräte mit Cloudkomponenten, die regional konfiguriert werden können
Azure unterstützt mehrere Hybrid- und IoT-Lösungen und -Geräte, mit denen Sie Azure-Dienste und -Funktionen auf die Umgebung Ihrer Wahl erweitern können. Diese Lösungen gelten als nicht regional, aber nach dem Kauf eines Geräts können Sie die Verbindungen zurück zu Azure konfigurieren, um Kundendaten und pseudonymisierte personenbezogene Daten an bestimmten geografischen Standorten zu speichern und zu verarbeiten. Wenn Sie einen EU-Standort auswählen, werden Ihre Kundendaten und pseudonymisierten personenbezogenen Daten innerhalb der EU-Datengrenze gespeichert und verarbeitet.
Die Konfigurationsdetails für die einzelnen Dienste werden unten beschrieben.
Azure Sphere
Der Azure Sphere-Sicherheitsdienst ist ein globaler Sicherheitsdienst für Kunden, der die tägliche Nachweissicherheitsüberprüfung und eine sichere Softwarelieferkette ermöglicht, die Betriebssystem- und kundenseitig bereitgestellte Anwendungsupdates für Azure Sphere-fähige Kundengeräte verwaltet. Mithilfe des neuen Parameters "Regionale Datenbegrenzung " können Kunden jetzt angeben, dass Anwendungsbinärdateien, die potenziell Kundendaten enthalten, vom EU-basierten Microsoft Product Release and Security Services(PRSS)-Signaturdienst signiert und in azure Sphere Blob Storage in der EU gespeichert werden. Weitere Informationen finden Sie unter Azure Sphere CLI-Imagebefehl.
Azure Stack Edge
Mit Azure Stack Edge-Geräten können Sie einen geografischen Azure-Standort auswählen, mit dem Ihr Gerät verbunden wird. Ihre Edge-Daten werden in dieser Region gespeichert und verarbeitet. Ausführliche Informationen zur Regionsverfügbarkeit und zur Auswahl einer Region finden Sie unter Auswählen einer Region für Microsoft Azure Stack Edge Pro mit GPU.
Azure Stack HCI
Wenn Sie Ihren Azure Stack HCI-Cluster registrieren, wählen Sie eine der unterstützten EU-basierten Azure Stack HCI-Regionen aus, mit der Ihr Cluster für Registrierung, Abrechnung und Verwaltung verbunden wird. Weitere Informationen finden Sie unter Verbinden von Azure Stack HCI mit Azure.
Azure Stack Hub
Azure Stack Hub-Kunden können ihre geografische Präferenz für die Datenverarbeitung in vorhandenen Azure Stack Hub-Bereitstellungen auswählen. Neue Azure Stack Hub-Bereitstellungen können die geografische Region während des Bereitstellungsprozesses festlegen. Ihre Edge-Daten werden in dieser Region gespeichert und verarbeitet. Weitere Informationen finden Sie unter Azure Stack Hub-Sicherheitskontrollen.
Azure Data Box
Wenn Sie eine Data Box bestellen, geben Sie sowohl ein Quellland als auch eine Azure-Zielregion an. Data Box unterstützt die Datenerfassung oder -ausgehende Daten nur innerhalb desselben Landes/derselben Region wie das Ziel und überschreitet keine internationalen Grenzen. Die einzige Ausnahme gilt für Bestellungen in der EU, bei denen Data Boxes in und aus jedem EU-Land/jeder Region versendet werden kann. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Azure Data Box, Azure Data Box Heavy.
Azure Monitor-Komponenten
Azure Monitor bietet eine umfassende Lösung zum Sammeln, Analysieren und Reagieren auf vom System generierte und Diagnosedaten aus Ihren Cloud- und lokalen Umgebungen. Azure Monitor ist in der EU-Datengrenze verfügbar und ermöglicht es Ihnen, alle Kundendaten und pseudonymisierten personenbezogenen Daten in der EU-Datengrenze zu speichern und zu verarbeiten, mit Ausnahme spezifischer Szenarien, die in den folgenden Abschnitten identifiziert und ausführlicher unter Dienste beschrieben werden, die vorübergehend eine Teilmenge von Kundendaten oder pseudonymisierten personenbezogenen Daten aus der EU-Datengrenze übertragen.
In der EU-Datengrenze verfügbare Komponenten
Metriken
Metriken sind ein Feature von Azure Monitor, das numerische Daten aus überwachten Ressourcen in einer Zeitreihendatenbank sammelt. Metriken sind numerische Werte, die in regelmäßigen Abständen erfasst werden und einige Aspekte eines Systems zu einem bestimmten Zeitpunkt beschreiben. Weitere Informationen finden Sie unter Metriktypen in Azure Monitor-Metriken. Azure Monitor verfolgt Metriken auf Abonnementbasis nach und macht sie für Administratoren dieses Abonnements verfügbar. Metriken speichern oder verarbeiten keine Kundendaten.
Hinweis
Mit der öffentlichen Vorschaufunktion, mit der Sie benutzerdefinierte Metriken erstellen und speichern können, können Sie Kundendaten zu Metriken hinzufügen, und diese Daten werden global gespeichert und verarbeitet. Vorschaufeatures für Microsoft Online Services fallen nicht in den Geltungsbereich der Eu-Datenbegrenzungs- oder Datenresidenzverpflichtungen.
Aktivitätsprotokoll
Jeder Azure-Ressourcenanbieter sammelt Überwachungsprotokolle, auch als Aktivitätsprotokolle bezeichnet, die Einblicke in Ereignisse auf Abonnementebene bieten. Diese Protokolle enthalten Kundendaten und pseudonymisierte personenbezogene Daten für einige Ressourcentypen. Daten, die aus der EU stammen, werden in der EU gespeichert, andernfalls werden diese Daten global gespeichert.
Diagnoseprotokolle
Diagnoseprotokolle enthalten detaillierte Diagnoseinformationen für Azure-Ressourcen und die Azure-Plattform, von der sie abhängig sind. Diese Protokolle werden erst gesammelt, wenn der Kunde sie an das vom Kunden ausgewählte Ziel weitergibt. Weitere Informationen finden Sie unter Diagnoseeinstellungen in Azure Monitor.
Warnungen und Aktionsgruppen
Warnungen und Aktionsgruppen basieren auf einem Log Analytics-Arbeitsbereich oder einer Application Insights-Ressource, die beide geografisch ausgerichtet sind. Daten, die von einem Kunden an einen Aktionsgruppenendpunkt in der EU gesendet werden, werden in der EU gespeichert und verwenden ein EU-basiertes SMS-System, wenn eine Warnung ausgelöst wird, um eine E-Mail, SMS oder einen Telefonanruf zu senden.
Dieser Workflow speichert und verarbeitet alle Kundendaten und pseudonymisierten personenbezogenen Daten in der EU, wenn sie vollständig innerhalb der EU ausgeführt werden. Wenn ein Techniker eine Ressource außerhalb der EU für instance in "USA, Osten" erstellt und die Überwachung für diesen Workflow auch in "USA, Osten" eingerichtet ist, wird der Warnungsworkflow in den USA ausgeführt, selbst wenn Benachrichtigungen an Partner in der EU gesendet werden.
Log Analytics
Log Analytics ist ein regionaler Azure-Dienst, der alle Kundendaten und pseudonymisierten personenbezogenen Daten in dem geografischen Raum speichert und verarbeitet, der beim Erstellen des Diensts ausgewählt wurde.
Komponenten, die in der EU-Datengrenze nicht verfügbar sind
Anwendungsänderungsanalyse
Die Anwendungsänderungsanalyse baut auf Azure Resource Graph auf, um Einblicke in Änderungen in mehreren Infrastruktur- und Anwendungsbereitstellungsebenen zu bieten. Änderungsanalysedaten werden derzeit global gespeichert und verarbeitet, aber in Zukunft werden sie auf ein regionales Modell umgestellt. Weitere Informationen finden Sie unter Dienste, die vorübergehend eine Teilmenge von Kundendaten oder pseudonymisierte personenbezogene Daten aus der EU-Datengrenze übertragen.
Applications Insights
Application Insights ist ein regionaler Azure-Dienst, der alle Kundendaten im geografischen Bereich speichert und verarbeitet, der beim Erstellen des Diensts ausgewählt wurde. Derzeit wird daran gearbeitet, pseudonymisierte personenbezogene Daten in der EU-Datengrenze zu speichern und zu verarbeiten, wie unter Dienste beschrieben, die vorübergehend eine Teilmenge von Kundendaten oder pseudonymisierte personenbezogene Daten aus der EU-Datengrenze übertragen.
Zusätzliche nicht regionale Dienste, die in der EU-Datengrenze verfügbar sind
Alle diese Dienste können für die Verwendung in der EU-Datengrenze konfiguriert werden. In den folgenden Abschnitten wird beschrieben, wie Die aufgeführten nicht-regionalen Dienste zum Speichern und Verarbeiten von Kundendaten und pseudonymisierten personenbezogenen Daten in der EU-Datengrenze konfiguriert werden.
Die Konfigurationsdetails für die einzelnen Dienste werden in den folgenden Abschnitten beschrieben.
Azure Bot Service
Azure Bot Service bietet eine Sammlung von Bibliotheken, Tools und Diensten, mit denen Sie intelligente Bots erstellen, testen, bereitstellen und verwalten können. Die Bot Service ermöglicht es Ihnen, einen Bot innerhalb der EU-Datengrenze zu erstellen, und alle datenebenenbezogenen Daten für Ihren Bot werden innerhalb der EU gespeichert und verarbeitet. Kundendaten und pseudonymisierte personenbezogene Daten werden in der EU-Datengrenze gespeichert und verarbeitet, abgesehen von spezifischen Restübertragungen, die in Diensten dokumentiert sind , die vorübergehend eine Teilmenge von Kundendaten oder pseudonymisierte personenbezogene Daten außerhalb der EU-Datengrenze übertragen. Ausführliche Informationen zum Hinzufügen regionaler Einstellungen zu einem Bot finden Sie unter Regionalisierungsunterstützung – Bot Service.
Azure Communication Services
Beim Erstellen einer Azure Communication Services-Ressource geben Sie eine Geografie (keine Azure-Region) an. Alle Chatnachrichten und Ressourcendaten werden in dieser Region gespeichert, in einer Region, die intern von Communication Services ausgewählt wird. Die Auswahl der Geografie Europa oder einer der Länderregionen, die Teil der EU-Datengrenze sind, stellt sicher, dass Ihre Kundendaten und pseudonymisierten personenbezogenen Daten in der EU-Datengrenze gespeichert und verarbeitet werden, abgesehen von bestimmten Restübertragungen, die in Diensten dokumentiert sind , die vorübergehend eine Teilmenge von Kundendaten oder pseudonymisierten personenbezogenen Daten aus der EU-Datengrenze übertragen. Weitere Informationen finden Sie unter Regionsverfügbarkeit und Datenresidenz für Azure Communication Services.
Azure Kubernetes Service in Azure Stack HCI
Azure Kubernetes Service in Azure Stack HCI sendet Daten an die Region, die beim Konfigurieren des Clusters ausgewählt wurde. Alle enthaltenen Kundendaten werden in dieser Region gespeichert und verarbeitet.
Azure Migrate
Wenn Sie ein Azure Migrate-Projekt erstellen, geben Sie eine Geografie (keine Azure-Region) an. Alle Metadaten, die aus der lokalen Umgebung gesammelt werden, werden sicher gespeichert und an dem Speicherort verarbeitet, an dem Sie das Projekt erstellt haben. Durch die Auswahl eines Geografischen Raums in der EU wird sichergestellt, dass Ihre Daten in der EU-Datengrenze gespeichert und verarbeitet werden. Informationen zu den spezifischen Metadatenspeicherorten, die den einzelnen Geografischen Regionen zugeordnet sind, finden Sie unter Unterstützte Azure Migrate-Geografien. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Azure Migrate Anwendung – Wie werden Daten gespeichert.
Azure Virtual Desktop
Wenn Sie einen neuen Azure Virtual Desktop-Hostpool erstellen, geben Sie die Azure-Region an, in der die Metadaten für diesen Hostpool erstellt werden. Dadurch wird bestimmt, wo die dem Hostpool zugeordneten Informationen gespeichert werden, einschließlich eines Hostpools oder eines Anwendungsnamens. Wenn Sie eine der EU-Regionen auswählen, werden diese Daten nur innerhalb der EU gespeichert und verarbeitet. Microsoft kontrolliert oder beschränkt nicht die Speicherorte, von denen aus Sie oder Ihre Benutzer auf ihre Azure Virtual Desktop-Virtual Machines zugreifen können. Weitere Informationen finden Sie unter Datenspeicherorte für Azure Virtual Desktop. Kundenadministratoren können die Übertragung von Dateien auf lokale Geräte auch über Konfigurieren der Geräteumleitung konfigurieren.
Azure VM Image Builder
Azure VM Builder: Bei Vm-Imagevorlagen, die in einer EU-Region erstellt wurden, erfolgt die Speicherung und Verarbeitung von Daten in der EU. Weitere Informationen finden Sie unter Erstellen einer Azure Image Builder-Bicep-Datei oder ARM-JSON-Vorlage.
Cloud Shell
Cloud Shell ist ein interaktives, authentifiziertes Terminal, auf das über den Browser zugegriffen werden kann, um Azure-Ressourcen zu verwalten. Cloud Shell ermöglicht es Ihnen, neuen Speicher innerhalb der EU-Datengrenze zu erstellen, indem Sie eine Cloud Shell Region in der EU-Datengrenze auswählen. Kundendaten werden nicht in Cloud Shell gespeichert oder verarbeitet, und pseudonymisierte personenbezogene Daten werden in der EU-Datengrenze gespeichert und verarbeitet, abgesehen von bestimmten Restübertragungen, die in Diensten dokumentiert sind, die vorübergehend eine Teilmenge von Kundendaten oder pseudonymisierten personenbezogenen Daten aus der EU-Datengrenze übertragen. Weitere Informationen finden Sie unter Beibehalten von Dateien in Azure Cloud Shell.
Microsoft Entra ID und Azure Active Directory B2C
Microsoft Entra ID und Azure Active Directory B2C: Ein Microsoft Entra Mandant enthält ein Verzeichnis zum Verwalten von Benutzern und stellt IAM-Funktionen (Identity and Access Management) für Anwendungen und Ressourcen bereit, die von Ihrem organization verwendet werden. Beim Erstellen eines Microsoft Entra Mandanten geben Sie eine Geografie (keine Azure-Region) als Standort an. Wenn Sie einen Standort auswählen, der Teil der EU-Datengrenze ist, werden Ihre Kundendaten und pseudonymisierten personenbezogenen Daten in der EU-Datengrenze gespeichert und verarbeitet, abgesehen von spezifischen Restübertragungen, die an den folgenden Orten dokumentiert sind:
- Dienste, die kontinuierlich eine Teilmenge von Kundendaten oder pseudonymisierten personenbezogenen Daten aus der EU-Datengrenze übertragen
- Dienste, die vorübergehend eine Teilmenge von Kundendaten oder pseudonymisierten personenbezogenen Daten aus der EU-Datengrenze übertragen
- Optionale Dienstfunktionen, die Kundendaten oder pseudonymisierte personenbezogene Daten aus der EU-Datengrenze übertragen
Weitere Informationen finden Sie unter Schnellstart: Erstellen eines neuen Mandanten in Microsoft Entra ID. Sie können ihren Microsoft Entra Verzeichnisdatenspeicherort über Microsoft Entra Admin Center überprüfen, indem Sie zur Seite Eigenschaften navigieren und sicherstellen, dass der zugehörige Wert für Land oder Region Teil der EU-Datengrenze ist.
Microsoft Fabric
Bei Microsoft Fabric wird der geografische Bereich (Geo), in dem der Dienstmandanten eines Kunden gehostet wird, vom ersten Benutzer bestimmt, der sich registriert. Weitere Informationen finden Sie unter Power BI-Implementierungsplanung: Mandanteneinrichtung. Kunden können ihren Dienst so konfigurieren, dass er für die EU-Datengrenze gilt, indem sie ihren Mandanten und alle Microsoft Fabric-Kapazitäten an einem EU-Rechenzentrumsstandort bereitstellen. Kundendaten und pseudonymisierte personenbezogene Daten werden in der EU-Datengrenze gespeichert und verarbeitet, abgesehen von spezifischen Restübertragungen, die in Diensten dokumentiert sind , die eine Teilmenge von Kundendaten oder pseudonymisierte personenbezogene Daten aus der EU-Datengrenze kontinuierlich übertragen.
Fabric aktiviert auch die Option zum Auswählen einer Azure-Region, in der Kundendaten beim Erstellen einer neuen Microsoft Fabric-Kapazität gespeichert werden. Die aufgeführte Standardoption ist Die Basisregion Ihres Mandanten. Wenn Sie diese Region auswählen, werden alle zugeordneten Daten, einschließlich Kundendaten, in diesem geografischen Raum gespeichert. Wenn Sie eine andere Region auswählen, werden einige Kundendaten weiterhin im geografischen Standort gespeichert. Wenn Sie eine Region in der EU auswählen, werden Kundendaten an der EU-Datengrenze gespeichert.
- Informationen zum Ermitteln der Basisregion für Ihren Mandanten finden Sie unter Suchen ihrer Fabric-Basisregion.
- Weitere Informationen zum Ändern des Standorts mithilfe der Option "Multi-Geo" und darüber, welche Informationen im neuen Geografischen Raum im Vergleich zu Ihrem Geografischen Standort gespeichert werden, finden Sie unter Konfigurieren der Multi-Geo-Unterstützung für Fabric Premium.
Power BI Embedded
Power BI Embedded Analysen können Sie Power BI-Elemente wie Berichte, Dashboards und Kacheln in eine Webanwendung oder in eine Website einbetten. Wenn Sie eine neue Power BI Embedded-Ressource erstellen, können Sie die Azure-Region auswählen, in der Ihre Arbeitsbereichsdaten und -inhalte für die Kapazität gespeichert werden sollen. Die aufgeführte Standardoption ist Die Basisregion Ihres Mandanten. Wenn Sie diese Region auswählen, werden alle Ihre Daten und Inhalte in diesem geografischen Raum gespeichert. Wenn Sie eine andere Region auswählen, werden einige Daten und Inhalte weiterhin im Geografischen Standort der Startseite gespeichert.
- Informationen zum Ermitteln der Basisregion für Ihren Mandanten finden Sie unter Wo werden Daten für die Power BI-Dienst gespeichert?.
- Weitere Informationen zum Ändern des Standorts mithilfe der Option Multi-Geo und dazu, welche Informationen im neuen Geografischen Raum im Vergleich zu Ihrem Geografischen Standort gespeichert sind, finden Sie unter Multi-Geo-Unterstützung für Power BI Embedded Analytics und Konfigurieren der Multi-Geo-Unterstützung für Power BI Premium: Überlegungen und Einschränkungen.
Translator
Für Kunden, die daten innerhalb der EU speichern und verarbeiten möchten, stellt Translator einen europäischen Endpunkt (api-eur.cognitive.microsofttranslator.com) bereit. Bei Verwendung des Translator European-Endpunkts werden Anforderungen nur von Rechenzentren innerhalb der EU-Datengrenze verarbeitet. Wenn kein Rechenzentrum innerhalb der EU-Datengrenze verfügbar ist, wird die Anforderung nicht verarbeitet, und es wird ein Fehler zurückgegeben. Alle anforderungen, die an den europäischen Endpunkt gesendet werden, werden nur in der EU verarbeitet, auch wenn die Anforderung von außerhalb der EU stammt. Weitere Informationen finden Sie unter Translator V3.0 Reference – Azure Cognitive Services.