Share via

Dienste, die kontinuierlich eine Teilmenge von Kundendaten oder pseudonymisierten personenbezogenen Daten aus der EU-Datengrenze übertragen

  • Artikel

Einige EU Data Boundary Services werden weiterhin eine begrenzte Menge von Kundendaten oder pseudonymisierten personenbezogenen Daten aus der EU-Datengrenze übertragen, da diese Übertragung beabsichtigt ist, die Funktion der Dienste zu erleichtern. Diese laufenden Übertragungen sind Teil der Dienste. Zusätzliche EU-Datenbegrenzungsdienste, die begrenzte by-design-Übertragungen enthalten, können diesem Abschnitt hinzugefügt werden, da sich die Dienstangebote weiterentwickeln.

Azure-Dienste

Azure Databricks

Azure Databricks speichert die folgenden Identitätsinformationen im USA, um Kunden Konto- und Zugriffsverwaltungsfunktionen bereitzustellen: Benutzername, Vorname, Nachname und E-Mail-Adresse. Diese Daten werden im USA gespeichert, um die globale Azure Databricks-Plattform zu unterstützen.

Microsoft Fabric

Microsoft Fabric vereint neue und vorhandene Komponenten aus Power BI, Azure Synapse Analytics und Azure Data Factory in einer einzigen integrierten Umgebung mit einer gemeinsamen SaaS-Basis. Power BI in Fabric verfügt möglicherweise über bestimmte Features und Komponenten, die global funktionieren und daher eingeschränkte Kundendaten außerhalb der EU-Datengrenze übertragen können. Wichtige Übertragungen von Power BI werden im folgenden Abschnitt zu Dynamics 365- und Power Platform-Diensten ausführlich beschrieben. Ausführliche Informationen zu Power BI finden Sie jedoch auf der Verfügbarkeitsgruppe.

Dynamics 365- und Power Platform-Dienste

Dynamics 365- und Power Platform-Dienste, die für die EU-Datengrenze gelten, verfügen über bestimmte Features und Komponenten, die global funktionieren und daher eingeschränkte Kundendaten außerhalb der EU-Datengrenze übertragen können. Wichtige Übertragungen sind in der folgenden Liste zur einfachen Referenz aufgeführt, aber lesen Sie die Verfügbarkeitsgruppe für vollständige Details nach Dienst.

Azure Content Delivery Network (CDN) und Azure Front Door

Bestimmte Features von Dynamics 365 und Power Platform sind für den globalen Betrieb und die Verwendung von Azure CDN und Azure Front Door konzipiert. Dabei handelt es sich um nicht regionale Dienste, die in dieser Dokumentation beschrieben werden. Beispielsweise verwendet Dynamics 365 Marketing Azure CDN, um die Bereitstellungsfunktion für Ressourcendateien zu unterstützen, die für die globale Bereitstellung von Marketinginhalten verwendet wird. Darüber hinaus können öffentliche Websites, die mit Power Pages (früher als Power Apps-Portale bezeichnet) veröffentlicht wurden, Azure CDN und Azure Front Door verwenden.

  • App-Namen, Beschreibungen, Logos: Anwendungsnamen, Beschreibungen und Logos werden global als Teil der Veröffentlichungsfunktionalität einer Anwendung gespeichert. Beispielsweise speichern die Dynamics 365- und Power Platform-Startseiten und Admin Center den Anwendungsnamen, die Beschreibung und das Logo global, sodass Kunden eine sehr reaktionsfähige und leistungsfähige Ansicht der Apps haben, die sie verwalten oder auf die sie zugreifen können.
  • Tabellen- und Spaltennamen: Kunden können die Tabellen- und Spaltennamen (früher Entitäts- und Entitätsfeldnamen genannt) ihrer Dynamics 365- und Power Platform-Datenbanken, einschließlich Dataverse, anpassen. Diese angepassten Tabellen- und Spaltennamen können zu Support- und Problembehandlungszwecken global repliziert werden. Der Inhalt dieser Datenbanktabellen bleibt jedoch in der EU-Datengrenze gespeichert. Wenn ein Kunde beispielsweise eine benutzerdefinierte Tabelle namens "Benutzerdefiniertes Konto 1" erstellt, kann der Name "Benutzerdefiniertes Konto 1" global repliziert werden, aber der Inhalt, den ein Kunde in der Tabelle "Benutzerdefiniertes Konto 1" bereitstellt (z. B. eine Zeile in dieser Tabelle), wird in der EU-Datengrenze gespeichert.

Microsoft 365-Dienste

Microsoft 365-Anwendungen

Microsoft AutoUpdate (MAU)

Microsoft AutoUpdate (MAU):Auf Geräten mit macOS wird die ID des Geräts im USA gespeichert. Dadurch kann Microsoft automatische Updates für Microsoft 365-Anwendungen verarbeiten, die auf dem Gerät ausgeführt werden.

Microsoft 365-Telemetriesammlung

Microsoft 365-Telemetriedaten bei Verwendung mehrerer Konten: Wenn sich ein Benutzer bei einer Microsoft 365-Anwendung mit mehreren Microsoft Entra-Konten anmeldet, basiert der Speicherort der Diagnosedaten und vom System generierten Daten, die von der Anwendung für alle angemeldeten Konten gesammelt werden, auf dem Mandantenspeicherort des ersten angemeldeten Kontos. Wenn das erste angemeldete Konto für einen Benutzer in einem EU-Mandanten ist, wird es in der EU gespeichert. Andernfalls wird sie im USA gespeichert.

Microsoft Teams

PSTN-Dienste (Public Switched Telephone Network)

PSTN-Dienste (Public Switched Telephone Network): Microsoft Teams ermöglicht Es Kunden, sich mit den PSTN-Diensten (Public Switched Telephone Network) zu verbinden, um Anrufe und die Teilnahme an Besprechungen von Mobil- und Festnetztelefonen zu unterstützen. Wenn Kunden Teams für die PSTN-Verbindung verwenden, werden die folgenden Datenübertragungen aus der EU-Datengrenze ausgelöst, um weltweite Anrufe zu unterstützen:

  • Microsoft Teams Telefon System: Das Teams Telefon System ermöglicht Teams-Benutzern das Tätigen und Empfangen von Anrufen in und aus dem PSTN, indem sie Benutzern und sprachbezogenen Anwendungen Nummern zuweisen. Eine global replizierte Zuordnung zugewiesener PSTN-Nummern ermöglicht es Teams Telefon System, Anrufe effizient an die richtigen Benutzer weiterzuleiten. Dieser Ansatz unterstützt Reisende und Remotebenutzer sowie globale eingehende Anrufe, sodass der Dienst eingehende Anrufe unabhängig vom aktuellen Standort des aufgerufenen Benutzers in Echtzeit weiterleiten kann. Kundendaten, die von der EU-Datengrenze übertragen und global repliziert werden: PSTN-Telefonnummern und erforderliche Informationen für das Routing.
  • Teams Operator Connect-Plan: EU-Kunden können sich für die Verwendung eines PstN-Drittanbieters entscheiden, der am Teams Operator Connect-Plan teilnimmt. Diese Drittanbieter können bestimmte globale eindeutige IDs (GUIDs) im Operator Connect-Portal verwenden, um Telefonnummern und Notfalladresseninformationen abzurufen, die einem Anruf zugeordnet sind. Diese Informationen ermöglichen Es Drittanbietern, Teams PSTN-bezogene Daten zu Abrechnungszwecken und zur Problembehandlung bei Anrufen zu verwalten. Das Operator Connect-Portal wird im USA gehostet, und daher werden Telefonnummern- und Standortinformationen im USA verarbeitet.
  • Anrufspezifische IDs: Wenn Benutzer einen Anruf mithilfe von Teams tätigen, werden einige anrufspezifische IDs bis zu drei Tage lang im USA für die Problembehandlung, Abrechnung, Debuggen und Geschäftsberichte gespeichert. Diese IDs enthalten eine ID zur Darstellung des Anrufs selbst und IDs für jeden Teilnehmer am Anruf. Diese Teilnehmer-IDs sind für den Anruf spezifisch und nicht anrufübergreifend freigegeben und stellen auch nicht die Teams-Benutzerkonten für die Anrufteilnehmer dar.

Notrufe

Notrufe: Wenn ein Teams-Benutzer einen Notruf abgibt (z. B. indem er 112 wählt), wird diesem Benutzer eine temporäre Nummer aus einem von Microsoft verwalteten Nummernpool zugewiesen. Die temporäre Nummer unterscheidet sich von der Nummer, die dem Benutzer vom Mandanten zugewiesen wurde. Die temporäre Nummer wird in den USA repliziert und für 60 Minuten gespeichert, falls ein Rückruf erforderlich ist. Kundendaten, die an das USA übertragen und vorübergehend repliziert werden, wo sie 60 Minuten lang gespeichert werden: temporäre Telefonnummern, die bei einem Notruf erstellt werden.

Voicemail, automatische Telefonzentrale und Anrufwarteschleifengrüße

Begrüßungen für Voicemail, automatische Telefonzentrale und Anrufwarteschleife: Wenn ein Anrufer außerhalb der EU-Datengrenze die Voicemail, die automatische Telefonzentrale oder die Anrufwarteschleife eines Benutzers oder einer Sprachanwendung innerhalb der EU-Datengrenze erreicht, wird diese Begrüßung 30 Tage lang in der Region des Anrufers gespeichert. Die Begrüßung wird für die Leistungszwischenspeicherung für den Fall gespeichert, dass während des Zeitraums von 30 Tagen für andere Anrufe aus derselben Region erneut darauf zugegriffen wird. Dieser Dienst gilt sowohl für PSTN- als auch VoIP-Anrufe (Voice over Internet Protocol). Kundendaten werden übertragen und vorübergehend am Speicherort des Benutzers zwischengespeichert, der auf die Sprachansage zugreift: Voicemail, automatische Telefonzentrale und Anrufwarteschleifengrüße.

Messaging-Threaddienst

Messaging Thread Service: Chatdaten können außerhalb der EU-Datengrenze in Verbundchatszenarien (externer Benutzer) gespeichert werden. Ein Teams-Chatthread wird erstellt, wenn ein Initiator die erste Nachricht an einen bestimmten Benutzer oder eine gruppe von Benutzern sendet oder wenn ein Besprechungsorganisator eine Besprechung plant. Kundendaten verlassen die EU-Datengrenze, um dieses mandantenübergreifende Szenario zu unterstützen. Kundendaten, die an den Speicherort des Benutzers übertragen und gespeichert werden, der den Chat gestartet hat, oder im Falle einer Besprechung der Speicherort des Besprechungsorganisators: Chat- oder Nachrichtendaten.

Gezielte Microsoft 365-Bereitstellungen

Wenn neue oder aktualisierte Microsoft 365-Features bereitgestellt werden, kann Microsoft diese Updates zunächst für eine bestimmte Teilmenge von Kunden, Benutzern oder Geräten bereitstellen, um kontrollierte Rollouts zum Testen oder Optimieren des Features zu ermöglichen, z. B. Leistungstests, Die Effektivität der Benutzeroberfläche oder zum Vergleichen verschiedener Variationen desselben Features. Bei diesen Bereitstellungen werden die Zielmandanten-IDs, psuedonymisierte Benutzer-IDs oder Geräte-IDs in den USA verarbeitet und nach Abschluss der Bereitstellung gelöscht.

Sicherheitsdienste

Microsoft Entra ID

Microsoft Entra ID: Wenn festgestellt wird, dass eine IP-Adresse oder Telefonnummer für betrügerische Aktivitäten verwendet wird, wird sie global veröffentlicht, um den Zugriff von allen Workloads zu blockieren, die sie verwenden.