Información general y definiciones
Definiciones
Para promover la claridad en las descripciones de funcionalidades sobre la característica de residencia de datos de este documento, consulte estos términos.
Tabla 1: Definiciones y términos
Término | Definición |
---|---|
Macrorregión geográfica |
Macrorregión geográfica 1: EMEA, macrorregión geográfica 2: Asia Pacífico, macrorregión geográfica 3: Américas |
Macrorregión geográfica 1: EMEA |
Centros de datos en Austria, Finlandia, Francia, Irlanda, Israel, Italia, Países Bajos, Polonia, España, Suecia |
Macrorregión geográfica 2: Asia Pacífico |
Centros de datos en Australia, Región Administrativa Especial de Hong Kong, Japón, Malasia, Singapur, Corea del Sur |
Macrorregión geográfica 3: Américas |
Centros de datos en Brasil, Chile, México, Estados Unidos |
Región geográfica local |
Australia, Brasil, Canadá, Francia, Alemania, India, Israel, Italia, Japón, México, Noruega, Polonia, Catar, Sudáfrica, Corea del Sur, España, Suecia, Suiza, Emiratos Árabes Unidos, Reino Unido |
Región geográfica local futura |
Futuras regiones de centros de datos planeadas: Indonesia, Malasia, Austria, Chile, Nueva Zelanda, Dinamarca, Grecia, Taiwán, Arabia Saudí |
Geografía |
Región geográfica local, región geográfica local futura o macrorregión geográfica |
Geografía de satélite |
Si un cliente se suscribe al servicio multigeográfico, puede establecer una directiva en el nivel de usuario para almacenar los datos del cliente en otras geografías fuera de la geografía aprovisionada principal del inquilino |
Microsoft Entra ID |
Microsoft Entra ID |
Tenant |
Un inquilino representa una organización en Microsoft Entra ID. Es una instancia reservada del servicio de Microsoft Entra que una organización recibe y posee cuando se suscribe a un servicio en la nube de Microsoft, como Azure o Microsoft 365. Cada inquilino de Microsoft Entra ID es distinto e independiente de otros inquilinos de Microsoft Entra ID |
Geografía predeterminada |
Cuando se crea un inquilino de Microsoft Entra ID, el cliente proporciona un país o región durante el proceso de registro. Este país o región determina la geografía predeterminada para todos los servicios de Microsoft 365. En algunos casos, no todos los servicios pueden aprovisionarse en esta única geografía predeterminada. Consulte asignación de aprovisionamiento del servicio de Microsoft 365 a continuación para obtener una descripción. |
Asignación de aprovisionamiento del servicio de Microsoft 365 |
Todos los servicios de Microsoft 365 usan la geografía predeterminada para determinar dónde se aprovisionarán y almacenarán los datos especificados de un inquilino determinado. |
Asignación de país o región de aprovisionamiento del servicio de Microsoft 365 |
Consulte los mapas de datos para obtener información sobre dónde aprovisiona un servicio determinado los datos de cliente especificados, en función de la geografía predeterminada del inquilino. |
Geografía aprovisionada principal |
Un servicio de Microsoft 365 determinado usa la geografía predeterminada del inquilino combinada con la asignación de país o región de aprovisionamiento del servicio de Microsoft 365 para determinar en qué geografía se aprovisionan los datos del cliente. |
Ubicación de datos del Centro de administración de Microsoft 365 |
Para ver la geografía aprovisionada principal para Exchange Online, SharePoint, OneDrive y Microsoft Teams, consulte Centro de administración de Microsoft 365 en Administración > Consulte > Configuración de la organización > Perfil de la organización > Ubicación de datos. |
Microsoft 365 Multi-Geo Capabilities |
Microsoft 365 Multi-Geo Capabilities permite a un único inquilino almacenar los datos en reposo de los clientes en varias geografías en lugar de limitarse a la única geografía aprovisionada principal. Consulte la descripción de Multi-Geo para obtener más detalles. |
Ubicación de datos preferida (PDL) |
Se usa para inquilinos con una suscripción a Multi-Geo. Propiedad establecida por el administrador que indica dónde se deben almacenar los datos del usuario o del recurso compartido en reposo. Consulte la descripción de Multi-Geo para obtener más detalles. |
Residencia de datos avanzada (ADR) |
Un nuevo servicio de complemento de Microsoft 365 que garantiza la residencia de datos del cliente para un conjunto definido de servicios. Consulte la sección 3 |
Términos del producto de privacidad y seguridad |
Los términos de privacidad y seguridad de los servicios de Microsoft 365 proporcionan algunos compromisos relacionados con la ubicación de los datos de los clientes. El documento se puede encontrar aquí. El extracto de la sección pertinente (del 1 de noviembre de 2022) es: Servicios de Office 365. Si el cliente aprovisiona su inquilino en Australia, Brasil, Canadá, la Unión Europea, Francia, Alemania, India, Japón, Noruega, Qatar, Sudáfrica, Corea del Sur, Suecia, Suiza, el Reino Unido, los Emiratos Árabes Unidos o el Estados Unidos, Microsoft almacena los siguientes datos de cliente en reposo solo dentro de esa geoárea: (1) Exchange Online contenido de buzón (cuerpo del correo electrónico, entradas de calendario y contenido de datos adjuntos de correo electrónico), (2) contenido del sitio de SharePoint y los archivos almacenados en ese sitio, (3) archivos cargados en OneDrive y (4) mensajes de chat de Microsoft Teams (incluidos mensajes privados, mensajes de canal, mensajes de reunión e imágenes usados en chats) y para clientes que usan Microsoft Stream (en SharePoint), grabaciones de reuniones y (5) cualquier contenido almacenado de interacciones con Microsoft 365 Copilot en la medida en que no se incluyan en los compromisos anteriores. |
Cargas de trabajo |
A menudo, se utiliza para referirse a un servicio de Microsoft 365 como, por ejemplo, Exchange Online, SharePoint, OneDrive, Microsoft Teams, etc. |
Introducción a la residencia de datos
Los servicios en la nube de Microsoft 365 se ejecutan en nuestros centros de datos de todo el mundo y proporcionan servicios a clientes de todo el mundo. Es posible que los datos del cliente se almacenen en varios centros de datos. La residencia de datos hace referencia a la ubicación geográfica donde se almacenan los datos del cliente en reposo. La residencia de datos es importante para la administración pública, el sector público, la educación y las entidades comerciales reguladas para ayudar a garantizar la protección de la información personal o confidencial. En muchos países o regiones, se espera que los clientes cumplan las leyes, reglamentos o estándares del sector que rigen explícitamente la ubicación del almacenamiento de datos.
Microsoft toma decisiones sobre dónde almacenar de forma persistente los datos de los clientes en función de dos factores:
- La geografía predeterminada del inquilino
- Las geografías disponibles para un servicio determinado
Geografía predeterminada del inquilino de Microsoft Entra ID
Cuando un cliente crea un nuevo inquilino de Microsoft Entra ID, el cliente entra en un país o región durante el proceso de creación. Este país o región es lo que define la geografía predeterminada para el inquilino. Hay varias rutas de acceso para crear inquilinos. Se pueden crear a través de formularios de Microsoft Entra ID, se pueden crear al probar nuevos servicios de Microsoft 365 (pruebas), etc. Una vez creado un inquilino, no se puede cambiar la geografía predeterminada.
Geografías disponibles para un servicio determinado
Los servicios de Microsoft 365 no se implementan en todos los centros de datos de Microsoft a nivel global. Los servicios más grandes, como Exchange Online, SharePoint, OneDrive y Microsoft Teams, se implementan universalmente en todas las geografías. Otros servicios toman decisiones sobre dónde implementar sus servicios en función del número de clientes, afiliaciones regionales y arquitecturas de software. Cuando un cliente usa por primera vez un servicio en esta categoría, la lógica de aprovisionamiento usa la geografía predeterminada y las geografías admitidas para determinar dónde aprovisionar un cliente determinado.
Con el tiempo, un servicio determinado puede implementar su software en geografías adicionales, por lo que las ubicaciones de aprovisionamiento para los nuevos clientes pueden cambiar con el tiempo. Esto no hace necesariamente que los datos de los clientes se trasladen a una nueva geografía.
Puede usar el Centro de administración de Microsoft 365 para comprender dónde se almacenan los datos de un servicio determinado. Como administrador de inquilinos, puede encontrar la ubicación real de los datos con los siguientes pasos. Vaya a Administración > Configuración > Configuración de la organización > Perfil de la organización > Ubicación de datos. Actualmente, la ubicación de datos está disponible para Exchange Online, SharePoint, OneDrive, Microsoft Teams, Microsoft 365 Copilot, Exchange Online Protection, Viva Connections y Viva Topics. Además de este recurso, consulte la página Mapas de datos.
Por ejemplo:
Ejemplo 1: en el caso de un inquilino que tenga como país o región de registro "Francia" y una nueva suscripción que incluya Exchange Online, SharePoint, OneDrive y Microsoft Teams, los datos de cliente de esos servicios se aprovisionarán en la región geográfica local de Francia. ¿Por qué? Porque esos servicios se implementan en los centros de datos de Francia y el inquilino tiene como país o región de registro a Francia.
Ejemplo 2: en el caso de un inquilino que tenga como país o región de registro "Bélgica" y una nueva suscripción que incluya Exchange Online, SharePoint, OneDrive y Microsoft Teams, los datos de cliente de esos servicios se aprovisionarán en la macrorregión geográfica 1: EMEA. ¿Por qué? Porque no hay ningún centro de datos de Microsoft 365 en Bélgica y la geografía más cercana es la macrorregión geográfica 1: EMEA.
Ejemplo 3: en el caso de un inquilino que tenga como país o región de registro "Japón" y una nueva suscripción que incluya Microsoft Forms, los datos de cliente de Forms se aprovisionarán en la macrorregión geográfica 3: Américas. ¿Por qué? Porque Forms solo se implementa en la macrorregión geográfica 3: Américas y macrorregión geográfica 1: EMEA (solo inquilinos de la UE).
Ejemplo 4a: en el caso de un inquilino que tenga como país o región de registro "Suecia" y una nueva suscripción que incluya Microsoft Viva Engage, los datos de cliente de Viva Engage se aprovisionarán en la macrorregión geográfica 1: EMEA. ¿Por qué? Porque Viva Engage se implementa en la macrorregión geográfica 1:EMEA y los inquilinos de Suecia funcionan mejor en dicha geografía.
Ejemplo 4b: en el caso de un inquilino que tenga como país o región de registro "Suecia" y una suscripción que incluya Microsoft Viva Engage desde antes que Viva Engage se implemente en la macrorregión geográfica 1: EMEA, los datos de cliente de Viva Engage se ubicarán en la macrorregión geográfica 3: Américas. ¿Por qué? Porque, en ese momento, Viva Engage solo tenía una implementación única para todos los clientes de la macrorregión geográfica 3: Américas.
Migraciones/traslados
Una vez que un servicio de Microsoft 365 aprovisiona un inquilino en una geografía determinada, hay tres maneras de que estos datos se puedan trasladar a otra geografía:
- El servicio de Microsoft 365 decide trasladar los datos a una nueva geografía por motivos de operaciones de servicio, si no hay ninguna otra directiva para evitar el traslado.
- Si un inquilino se suscribe al servicio Multi-Geo, los datos del usuario de inquilinos para Exchange Online, SharePoint, OneDrive, Microsoft Teams y Microsoft 365 Copilot se pueden asignar a zonas geográficas satélite.
- Si un inquilino se ha registrado con un país o región de tipo región geográfica local y tiene una suscripción al complemento de servicio de residencia de datos avanzada, los datos de inquilino de los servicios incluidos se migrarán de la geografía regional a la región geográfica local correspondiente.
Compromisos bien duraderos en la ubicación de datos
Existen tres métodos para garantizar que la ubicación de datos del inquilino para un servicio determinado no cambie.
- Términos del producto: Exchange Online, SharePoint, OneDrive, Microsoft Teams y Microsoft 365 Copilot aprovisionados en Australia, Brasil, Canadá, Francia, Alemania, India, Japón, Qatar, Corea del Sur, Noruega, Sudáfrica, Suecia, Suiza, Emiratos Árabes Unidos, Reino Unido, Unión Europea y la Estados Unidos tener un compromiso de residencia de datos del cliente expresado en los Términos del producto. Para más información, consulte la página Residencia de datos de términos del producto.
- Suscripción multigeográfica: permite a los clientes asignar la ubicación de datos para Exchange Online, SharePoint, OneDrive, Microsoft Teams y Microsoft 365 Copilot a cualquier geografía compatible. Para más información, consulte Residencia de datos de Multi-Geo.
- La suscripción a la residencia de datos avanzada proporciona compromisos de residencia de datos para un conjunto ampliado de servicios de Microsoft 365 en cualquier región geográfica local. Para más información, consulte la página Residencia de datos avanzada.
Tabla 2: Residencia de datos disponibles por carga de trabajo
Nombre del servicio | Términos del producto | Multi-Geo | ADR |
---|---|---|---|
Exchange Online | X1 | X2 | X3 |
SharePoint / OneDrive | X1 | X2 | X3 |
Microsoft Teams | X1 | X2 | X3 |
Microsoft 365 Copilot | X1 | X2 | X3 |
Microsoft Defender para Office P1 | - | - | X3 |
Office para la Web | - | - | X3 |
Viva Connections | - | - | X3 |
Viva Topics | - | - | X3 |
Microsoft Purview | - | - | X3 |
- Solo está disponible en los siguientes países o regiones: Australia, Brasil, Canadá, Francia, Alemania, India, Japón, Catar, Corea del Sur, Noruega, Sudáfrica, Suecia, Suiza, Emiratos Árabes Unidos, Reino Unido, Unión Europea y los Estados Unidos.
- Disponible en países o regiones con región geográfica local, región geográfica local futura (cuando se active el centro de datos futuro) y con geografía regional.
- Solo está disponible para los países o regiones con región geográfica local y región geográfica local futura (cuando se active el centro de datos futuro).
Nota:
Consulte la sección Capacidades de residencia de datos de carga de trabajo para obtener más detalles sobre estos temas.
Tabla 3: Residencia de datos disponible por país o región
País o región | Exchange Online | SharePoint, OneDrive | Teams | Microsoft 365 Copilot | MDO P1 | Office para la web | Viva Connections | Viva Topics | Purview |
---|---|---|---|---|---|---|---|---|---|
Australia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Brasil | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Canada | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Unión Europea | P-M | P-M | P-M | P-M | - | - | - | - | - |
Francia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Alemania | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
India | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Israel | M-A | M-A | M-A | M-A | A | A | A | A | A |
Italia | M-A | M-A | M-A | M-A | A | A | A | A | A |
Japón | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
México | M-A | M-A | M-A | M-A | A | A | A | A | A |
Noruega | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Polonia | M-A | M-A | M-A | M-A | A | A | A | A | A |
Qatar | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Sudáfrica | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Corea del Sur | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
España | M-A | M-A | M-A | M-A | A | A | A | A | A |
Suecia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Suiza | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Emiratos Árabes Unidos | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Reino Unido | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Estados Unidos | P-M | P-M | P-M | P-M | - | - | - | - | - |
P: Residencia de datos de términos del producto
M: Residencia de datos en Multi-Geo
A: Residencia avanzada de datos
Ubicaciones de ciudades de centros de datos específicos por país o región
Las siguientes ubicaciones geográficas globales pueden almacenar datos en reposo.
Tabla 4: Ubicaciones de centros de datos específicas de regiones y geografías locales actuales
País o región | Ubicación del centro de datos |
---|---|
Australia | Sídney, Melbourne |
Brasil | Rio, Campinas |
Canadá | Quebec City, Toronto |
Unión Europea | Austria (Viena), Finlandia (Helsinki), Francia (París, Marsella), Irlanda (Dublín), Italia (Milán), Países Bajos (Ámsterdam), Polonia (Varsovia), España (Madrid), Suecia (Gevalia, Sandviken, Staffanstorp). |
Francia | Paris, Marsella |
Alemania | Frankfurt, Berlín |
India | Chennai, Mumbai, Pune |
Israel | Tel Aviv |
Italia | Milán |
Japón | Osaka, Tokio |
Corea del Sur | Busan, Seúl |
España | Madrid |
México | Querétaro |
Noruega | Oslo, Stavanger |
Polonia | Varsovia |
Qatar | Doha |
Sudáfrica | Ciudad del Cabo, Johannesburgo |
Suecia | Gävle, Sandviken, Staffanstorp |
Suiza | Ginebra, Zúrich |
Emiratos Árabes Unidos | Dubái, Abu Dabi |
Reino Unido | Durham, Londres, Cardiff |
Estados Unidos | Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose |
Preguntas más frecuentes
¿Cómo define Microsoft los datos?
Seleccionar para expandir
Revise nuestras definiciones de los distintos tipos de datos del cliente en el Centro de confianza de Microsoft. En los Términos de privacidad y seguridad, Microsoft asume compromisos contractuales en relación con los datos del cliente/su inquilino y los datos del usuario. Nos referimos a los datos del cliente como los datos del cliente que se abarcan dentro del compromiso de ser almacenados en reposo solo dentro de una región del inquilino de acuerdo con los Términos de privacidad y seguridad.
¿Dónde están las direcciones exactas de los centros de datos?
Seleccionar para expandir
Microsoft no revela las direcciones exactas de sus centros de datos. Establecimos esta directiva para proteger nuestros centros de datos. Sin embargo, enumeramos las ubicaciones de las ciudades. Consulte la Tabla 5 de las ubicaciones de ciudades de centros de datos específicos por país o región en la página Información general y definiciones para obtener más información.
¿Afecta la ubicación de los datos de los clientes a la experiencia de los usuarios finales?
Seleccionar para expandir
El rendimiento de Microsoft 365 no solo es proporcional a la distancia de usuario de un inquilino a las ubicaciones de los centros de datos. Las inversiones continuas de Microsoft en su red en la nube global, infraestructura de su nube global, y la arquitectura de los servicios de Microsoft 365 proporcionan a los usuarios una experiencia consistente y única, donde sea que estén almacenados los datos en reposo de los clientes. Si los usuarios están experimentando problemas de rendimiento, debe analizarlos en profundidad. Microsoft ha publicado instrucciones dirigidas hacia los clientes de Microsoft 365 para planear y optimizar el rendimiento de los usuarios finales en el sitio web de soporte técnico de Office.
¿Cómo me ayuda Microsoft a cumplir los reglamentos nacionales, regionales y específicos del sector?
Seleccionar para expandir
Con el fin de ayudar a un inquilino a cumplir los requisitos nacionales, regionales y específicos del sector que rigen la recopilación y el uso de datos de personas, Microsoft 365 le ofrece el conjunto más completo de ofertas de cumplimiento que cualquier proveedor de productividad global en la nube. Revise nuestras ofertas de cumplimiento y más detalles en la sección Microsoft Purview del Centro de confianza de Microsoft. Asimismo, algunos planes de Microsoft 365 ofrecen soluciones de cumplimiento adicionales para ayudar a un inquilino a administrar sus datos, cumplir los requisitos legales y regulatorios, y supervisar las acciones realizadas en sus datos.
¿Quién puede obtener acceso a los datos y en función de qué reglas?
Haga clic para expandir
Microsoft implementa medidas fuertes para ayudar a proteger los datos del cliente de un inquilino frente a un acceso inadecuado o el uso por parte de personas no autorizadas. Esto incluye la restricción del acceso del personal de Microsoft y de los subcontratistas, y la definición cuidadosa de los requisitos para responder a las solicitudes de administración pública para datos de clientes. Sin embargo, puede obtener acceso a sus propios datos del cliente en un inquilino en cualquier momento y por cualquier motivo. Puede obtener más información en el centro de confianza de Microsoft.
¿Microsoft accede a sus datos?
Seleccionar para expandir
Microsoft automatiza la mayoría de las operaciones de Microsoft 365 y, a la par, limita de forma intencionada su propio acceso a los datos de los clientes. Esto nos ayuda a administrar Microsoft 365 a gran escala y a abordar los riesgos de las amenazas internas a los datos de los clientes. De manera predeterminada, los ingenieros de Microsoft no cuentan con privilegios administrativos permanentes ni acceso permanente a los datos de los clientes en Microsoft 365. Un ingeniero de Microsoft puede tener un acceso limitado y registrado a los datos de los clientes durante un período de tiempo limitado, pero solo cuando sea necesario para las operaciones de servicio normal y solo cuando lo apruebe un miembro de la administración ejecutiva de Microsoft (y, en el caso de los clientes que tengan una licencia para la característica de Caja de seguridad del cliente, el cliente).
¿Cómo protege Microsoft los datos?
Seleccionar para expandir
Microsoft tiene directivas, controles y sistemas sólidos integrados en Microsoft 365 para ayudarle a proteger su información. Para obtener más información, consulte la sección Seguridad de Microsoft 365 en el centro de confianza de Microsoft.
¿Microsoft 365 cifra los datos?
Seleccionar para expandir
Microsoft 365 usa tecnologías del lado del servidor que cifran los datos en reposo y en tránsito de los clientes. En el caso de los datos en reposo de los clientes, Microsoft 365 usa el cifrado de disco y el cifrado por archivo. En el caso de los datos en tránsito de los clientes, Microsoft 365 usa varias tecnologías de cifrado para las comunicaciones entre centros de datos, y entre clientes y servidores, como la Seguridad de la capa de transporte (TLS) y el protocolo de seguridad de Internet (IPsec). Microsoft 365 también incluye características de cifrado administradas por el cliente.
¿Dónde puedo encontrar información de residencia de datos para Microsoft Azure?
Seleccionar para expandir
Consulte la página Productos disponibles por región para buscar información sobre la residencia de datos de Microsoft Azure.
¿Por qué veo que mis solicitudes de servicio de Microsoft 365 para mis datos en reposo se conectan a servidores de países fuera de mi región?
Haga clic para expandir
En ocasiones, los servidores de una región diferente a la ubicación donde se almacenan los datos del cliente en reposo de un inquilino pueden controlar una solicitud de cliente. Esto puede ocurrir cuando las decisiones de enrutamiento de red eligen un servidor diferente para el procesamiento de solicitudes, pero, en estos casos, los datos del cliente de dicho inquilino no se trasladan a una nueva ubicación en reposo.