Dienste, die kontinuierlich eine Teilmenge von Kundendaten oder pseudonymisierten personenbezogenen Daten aus der EU-Datengrenze übertragen
Einige EU Data Boundary Services werden weiterhin eine begrenzte Menge von Kundendaten oder pseudonymisierten personenbezogenen Daten aus der EU-Datengrenze übertragen, da diese Übertragung beabsichtigt ist, die Funktion der Dienste zu erleichtern. Diese laufenden Übertragungen sind Teil der Dienste. Zusätzliche EU-Datenbegrenzungsdienste, die begrenzte by-design-Übertragungen enthalten, können diesem Abschnitt hinzugefügt werden, da sich die Dienstangebote weiterentwickeln.
Azure-Dienste
Azure Databricks
Azure Databricks speichert die folgenden Identitätsinformationen in den USA, um Kunden Konto- und Zugriffsverwaltungsfunktionen bereitzustellen: Benutzername, Vorname, Nachname und E-Mail-Adresse. Diese Daten werden in den USA gespeichert, um die globale Azure Databricks-Plattform zu unterstützen.
Microsoft Fabric
Microsoft Fabric vereint neue und vorhandene Komponenten aus Power BI, Azure Synapse Analytics und Azure Data Factory in einer einzigen integrierten Umgebung mit einer gemeinsamen SaaS-Basis. Power BI in Fabric verfügt möglicherweise über bestimmte Features und Komponenten, die global funktionieren und daher eingeschränkte Kundendaten außerhalb der EU-Datengrenze übertragen können. Wichtige Übertragungen von Power BI sind im folgenden Abschnitt zu Dynamics 365- und Power Platform-Diensten ausführlich beschrieben. Ausführliche Informationen zu Power BI finden Sie jedoch auf der Verfügbarkeitsgruppe .
Dynamics 365- und Power Platform-Dienste
Dynamics 365- und Power Platform-Dienste, die für die EU-Datengrenze gelten, verfügen über bestimmte Features und Komponenten, die global funktionieren und daher eingeschränkte Kundendaten außerhalb der EU-Datengrenze übertragen können. Wichtige Übertragungen sind in der folgenden Liste zur einfachen Referenz aufgeführt, aber lesen Sie die Verfügbarkeitsgruppe für vollständige Details nach Dienst.
Azure Content Delivery Network (CDN) und Azure Front Door
Bestimmte Features von Dynamics 365 und Power Platform sind für den globalen Betrieb konzipiert und verwenden Azure CDN und Azure Front Door, bei denen es sich um nicht regionale Dienste handelt, die in dieser Dokumentation beschrieben sind. Beispielsweise verwendet Dynamics 365 Marketing Azure CDN, um die Bereitstellungsfunktion für Ressourcendateien zu unterstützen, die für die globale Bereitstellung von Marketinginhalten verwendet wird. Darüber hinaus können öffentliche Websites, die mit Power Pages (früher als Power Apps-Portale bezeichnet) veröffentlicht wurden, Azure CDN und Azure Front Door verwenden.
- App-Namen, Beschreibungen, Logos: Anwendungsnamen, Beschreibungen und Logos werden global als Teil der Veröffentlichungsfunktionalität einer Anwendung gespeichert. Beispielsweise speichern die Dynamics 365- und Power Platform-Startseiten und Admin Center den Anwendungsnamen, die Beschreibung und das Logo global, sodass Kunden eine sehr reaktionsfähige und leistungsfähige Ansicht der Apps haben, die sie verwalten oder auf die sie zugreifen können.
- Tabellen- und Spaltennamen: Kunden können die Tabellen- und Spaltennamen (ehemals Entitäts- und Entitätsfeldnamen) ihrer Dynamics 365- und Power Platform-Datenbanken, einschließlich Dataverse, anpassen. Diese angepassten Tabellen- und Spaltennamen können zu Support- und Problembehandlungszwecken global repliziert werden. Der Inhalt dieser Datenbanktabellen bleibt jedoch in der EU-Datengrenze gespeichert. Wenn ein Kunde beispielsweise eine benutzerdefinierte Tabelle namens "Benutzerdefiniertes Konto 1" erstellt, kann der Name "Benutzerdefiniertes Konto 1" global repliziert werden, aber der Inhalt, den ein Kunde in der Tabelle "Benutzerdefiniertes Konto 1" bereitstellt (z. B. eine Zeile in dieser Tabelle), wird in der EU-Datengrenze gespeichert.
Microsoft 365-Dienste
Microsoft 365-Anwendungen
Microsoft AutoUpdate (MAU)
Microsoft AutoUpdate (MAU):Auf Geräten mit macOS wird die ID des Geräts in den USA gespeichert. Dadurch kann Microsoft automatische Updates für Microsoft 365-Anwendungen verarbeiten, die auf dem Gerät ausgeführt werden.
Microsoft 365-Telemetriesammlung
Microsoft 365-Telemetriedaten bei Verwendung mehrerer Konten: Wenn sich ein Benutzer mit mehreren Microsoft Entra-Konten bei einer Microsoft 365-Anwendung anmeldet, basiert der Speicherort der Diagnosedaten und vom System generierten Daten, die von der Anwendung für alle angemeldeten Konten gesammelt wurden, auf dem Mandantenspeicherort des ersten angemeldeten Kontos. Wenn das erste angemeldete Konto für einen Benutzer in einem EU-Mandanten ist, wird es in der EU gespeichert. Andernfalls wird sie in den USA gespeichert.
Microsoft Teams
PSTN-Dienste (Public Switched Telephone Network)
PSTN-Dienste (Public Switched Telephone Network): Microsoft Teams ermöglicht Es Kunden, sich mit den PSTN-Diensten (Public Switched Telephone Network) zu verbinden, um Anrufe und die Teilnahme an Besprechungen von Mobil- und Festnetztelefonen zu unterstützen. Wenn Kunden Teams für die PSTN-Verbindung verwenden, werden die folgenden Datenübertragungen aus der EU-Datengrenze ausgelöst, um weltweite Anrufe zu unterstützen:
- Microsoft Teams-Telefonsystem: Das Teams-Telefonsystem ermöglicht Es Teams-Benutzern, Anrufe in und aus dem PSTN zu tätigen und zu empfangen, indem sie Benutzern und sprachbezogenen Anwendungen Nummern zuweisen. Eine global replizierte Zuordnung zugewiesener PSTN-Nummern ermöglicht teams Telefonsystem, Anrufe effizient an die richtigen Benutzer weiterzuleiten. Dieser Ansatz unterstützt Reisende und Remotebenutzer sowie globale eingehende Anrufe, sodass der Dienst eingehende Anrufe unabhängig vom aktuellen Standort des aufgerufenen Benutzers in Echtzeit weiterleiten kann. Kundendaten, die von der EU-Datengrenze übertragen und global repliziert werden: PSTN-Telefonnummern und erforderliche Informationen für das Routing.
- Teams Operator Connect-Plan: EU-Kunden können sich für die Verwendung eines PstN-Drittanbieters entscheiden, der am Teams Operator Connect-Plan teilnimmt. Diese Drittanbieter können bestimmte globale eindeutige IDs (GUIDs) im Operator Connect-Portal verwenden, um Telefonnummern und Notfalladresseninformationen abzurufen, die einem Anruf zugeordnet sind. Diese Informationen ermöglichen Es Drittanbietern, Teams PSTN-bezogene Daten zu Abrechnungszwecken und zur Problembehandlung bei Anrufen zu verwalten. Das Operator Connect-Portal wird in den USA gehostet und daher werden Telefonnummern- und Standortinformationen in den USA verarbeitet.
- Anrufspezifische IDs: Wenn Benutzer einen Anruf über Teams tätigen, werden einige anrufspezifische IDs in den USA bis zu drei Tage lang für die Problembehandlung, Abrechnung, Das Debuggen und Geschäftsberichte gespeichert. Diese IDs enthalten eine ID zur Darstellung des Anrufs selbst und IDs für jeden Teilnehmer am Anruf. Diese Teilnehmer-IDs sind für den Anruf spezifisch und nicht anrufübergreifend freigegeben und stellen auch nicht die Teams-Benutzerkonten für die Anrufteilnehmer dar.
Notrufe
Notrufe: Wenn ein Teams-Benutzer einen Notruf abgibt (z. B. indem er 112 wählt), wird diesem Benutzer eine temporäre Nummer aus einem von Microsoft verwalteten Nummernpool zugewiesen. Die temporäre Nummer unterscheidet sich von der Nummer, die dem Benutzer vom Mandanten zugewiesen wurde. Die temporäre Nummer wird in die USA repliziert und für 60 Minuten gespeichert, falls ein Rückruf erforderlich ist. Kundendaten, die in die USA übertragen und vorübergehend repliziert werden, wo sie 60 Minuten lang gespeichert werden: temporäre Telefonnummern, die bei einem Notruf erstellt werden.
Voicemail, automatische Telefonzentrale und Anrufwarteschleifengrüße
Begrüßungen für Voicemail, automatische Telefonzentrale und Anrufwarteschleife: Wenn ein Anrufer außerhalb der EU-Datengrenze die Voicemail, die automatische Telefonzentrale oder die Anrufwarteschleife eines Benutzers oder einer Sprachanwendung innerhalb der EU-Datengrenze erreicht, wird diese Begrüßung 30 Tage lang in der Region des Anrufers gespeichert. Die Begrüßung wird für die Leistungszwischenspeicherung für den Fall gespeichert, dass während des Zeitraums von 30 Tagen für andere Anrufe aus derselben Region erneut darauf zugegriffen wird. Dieser Dienst gilt sowohl für PSTN- als auch VoIP-Anrufe (Voice over Internet Protocol). Kundendaten werden übertragen und vorübergehend am Speicherort des Benutzers zwischengespeichert, der auf die Sprachansage zugreift: Voicemail, automatische Telefonzentrale und Anrufwarteschleifengrüße.
Messaging-Threaddienst
Messaging Thread Service: Chatdaten können außerhalb der EU-Datengrenze in Verbundchatszenarien (externer Benutzer) gespeichert werden. Ein Teams-Chatthread wird erstellt, wenn ein Initiator die erste Nachricht an einen bestimmten Benutzer oder eine gruppe von Benutzern sendet oder wenn ein Besprechungsorganisator eine Besprechung plant. Kundendaten verlassen die EU-Datengrenze, um dieses mandantenübergreifende Szenario zu unterstützen. Kundendaten, die an den Speicherort des Benutzers übertragen und gespeichert werden, der den Chat gestartet hat, oder im Falle einer Besprechung der Speicherort des Besprechungsorganisators: Chat- oder Nachrichtendaten.
Gezielte Microsoft 365-Bereitstellungen
Wenn neue oder aktualisierte Microsoft 365-Features bereitgestellt werden, kann Microsoft diese Updates zunächst für eine bestimmte Teilmenge von Kunden, Benutzern oder Geräten bereitstellen, um kontrollierte Rollouts zum Testen oder Optimieren des Features zu ermöglichen, z. B. Leistungstests, Die Effektivität der Benutzeroberfläche oder zum Vergleichen verschiedener Variationen desselben Features. Bei diesen Bereitstellungen werden die Zielmandanten-IDs, pseudonymisierten Benutzer-IDs oder Geräte-IDs in den USA verarbeitet und nach Abschluss der Bereitstellung gelöscht.
Sicherheitsdienste
Microsoft Entra ID
Microsoft Entra ID: Wenn festgestellt wird, dass eine IP-Adresse oder Telefonnummer für betrügerische Aktivitäten verwendet wird, wird sie global veröffentlicht, um den Zugriff von allen Workloads zu blockieren, die sie verwenden.