Información general y definiciones
Definiciones
Para promover la claridad en las descripciones de funcionalidad sobre la funcionalidad de residencia de datos en este documento, consulte estos términos.
Tabla 1: Definiciones y términos
| Término | Definición |
|---|---|
| Geografía de la región de macro |
Macro Region Geography 1 – EMEA, Macro Region Geography 2 – Asia Pacífico, Macro Region Geography 3 - Americas |
| Geografía de la región de macro 1 - EMEA |
Centros de datos en Austria, Finlandia, Francia, Irlanda, Israel, Italia, Países Bajos, Polonia, Suecia |
| Macro Region Geography 2 - Asia Pacífico |
Centros de datos en Australia, Región Administrativa Especial de Hong Kong, Japón, Malasia, Singapur, Corea del Sur |
| Macro Region Geography 3 - Americas |
Centros de datos en Brasil, Chile, Estados Unidos |
| Geografía de la región local |
Australia, Brasil, Canadá, Francia, Alemania, India, Israel, Italia, Japón, Polonia, Qatar, Corea del Sur, Noruega, Sudáfrica, Suecia, Suiza, Emiratos Árabes Unidos, Reino Unido |
| Geografía de la región local expandida |
Futuras regiones planeadas del centro de datos: Indonesia, España, México, Malasia, Austria, Chile, Nueva Zelanda, Dinamarca, Grecia, Taiwán, Arabia Saudita |
| Geografía |
Geografía de la región local, geografía de la región local expandida o geografía de la región de macro |
| Geografía satélite |
Si un cliente se suscribe al servicio Multi Geo, puede hacer que los datos de clientes de usuario definidos se almacenen en otras zonas geográficas fuera de la geografía aprovisionada principal del inquilino. |
| Microsoft Entra ID |
Microsoft Entra ID |
| Tenant |
Un inquilino representa una organización en Microsoft Entra identificador. Es una instancia reservada Microsoft Entra servicio que una organización recibe y posee cuando se registra en un servicio en la nube de Microsoft, como Azure o Microsoft 365. Cada inquilino de identificador de Microsoft Entra es distinto e independiente de otros inquilinos de identificador de Microsoft Entra |
| Geografía predeterminada |
Cuando se crea un inquilino de AAD , el cliente proporciona un país o región durante el proceso de registro. Este país o región determina la geografía predeterminada para todos los servicios de Microsoft 365. En algunos casos, no todos los servicios pueden aprovisionarse en esta única geografía predeterminada. Consulte Asignación de aprovisionamiento de servicios de Microsoft 365 a continuación para obtener una descripción. |
| Asignación de aprovisionamiento de servicios de Microsoft 365 |
Todos los servicios de Microsoft 365 usan la geografía predeterminada para determinar dónde se aprovisionarán y almacenarán los datos especificados de un inquilino determinado. |
| Asignación de país de aprovisionamiento de servicios de Microsoft 365 |
Consulte mapas de datos para obtener información sobre dónde aprovisiona un servicio determinado los datos de cliente especificados, en función de la geografía predeterminada del inquilino. |
| Geografía aprovisionada principal |
Un servicio de Microsoft 365 determinado usa la geografía predeterminada del inquilino combinada con la asignación de país de aprovisionamiento de servicios de Microsoft 365 para determinar en qué geografía aprovisionar los datos del cliente. |
| Ubicación de datos del centro de Administración de Microsoft 365 |
Para ver la geografía aprovisionada principal para Exchange Online, SharePoint Online y Microsoft Teams hacen referencia al Centro de Office 365 Admin en Configuración; Configuración de la organización; Perfil de la organización; Tarjeta de ubicación de datos. |
| Funcionalidades multigeográficas de Microsoft 365 |
Las funcionalidades multigeográficas de Microsoft 365 permiten a un único inquilino almacenar datos de clientes en reposo en varias zonas geográficas, en lugar de limitarse a la geografía aprovisionada principal única. Consulte la descripción multigeográfica para obtener más detalles. |
| Ubicación de datos preferida (PDL) |
Se usa para inquilinos con una suscripción multigeográfica. Propiedad establecida por el administrador que indica dónde se deben almacenar los datos del usuario o recurso compartido en reposo. Consulte la descripción multigeográfica para obtener más detalles. |
| Data Residency avanzada (ADR) |
Un nuevo servicio complementario de Microsoft 365 que garantiza la residencia de datos del cliente para un conjunto definido de servicios. Consulte la sección 3. |
| Términos del producto de privacidad y seguridad |
Los términos de privacidad y seguridad de los servicios de Microsoft 365 proporcionan algunos compromisos relacionados con la ubicación de datos del cliente. El documento se puede encontrar aquí. El extracto de la sección pertinente (el 1 de noviembre de 2022) es: Office 365 Services. Si el cliente aprovisiona su inquilino en Australia, Brasil, Canadá, la Unión Europea, Francia, Alemania, India, Japón, Noruega, Qatar, Sudáfrica, Corea del Sur, Suecia, Suiza, el Reino Unido, los Emiratos Árabes Unidos o el Estados Unidos, Microsoft almacena los siguientes datos de cliente en reposo solo dentro de esa geoárea: (1) Exchange Online contenido de buzón (cuerpo del correo electrónico, entradas de calendario y contenido de datos adjuntos de correo electrónico), (2) contenido del sitio de SharePoint Online y los archivos almacenados en ese sitio, (3) archivos cargados en OneDrive para la Empresa y (4) mensajes de chat de Microsoft Teams (incluidos mensajes privados, mensajes de canal, mensajes de reunión e imágenes usados en chats) y para clientes que usan Microsoft Stream (en SharePoint), grabaciones de reuniones. |
| Cargas de trabajo |
A menudo se usa para hacer referencia a un servicio de Microsoft 365 como, entre otros, Exchange Online, SharePoint Online, Microsoft Teams, etc. |
Introducción a Data Residency
Los servicios en la nube de Microsoft 365 se ejecutan en nuestros centros de datos de todo el mundo y proporcionan servicios a clientes de todo el mundo. Los datos del cliente se pueden almacenar en varios centros de datos. La residencia de datos hace referencia a la ubicación geográfica donde se almacenan los datos del cliente en reposo. La residencia de datos es importante para el gobierno, el sector público, la educación y las entidades comerciales reguladas para ayudar a garantizar la protección de la información personal o confidencial. En muchos países o regiones, se espera que los clientes cumplan con las leyes, regulaciones o estándares del sector que rigen explícitamente la ubicación del almacenamiento de datos.
Microsoft toma decisiones sobre dónde almacenar de forma persistente los datos de los clientes en función de dos factores:
- Geografía predeterminada del inquilino
- Zonas geográficas disponibles para un servicio determinado
Geografía predeterminada del inquilino de identificador de Microsoft Entra
Cuando un cliente crea un nuevo inquilino de identificador de Microsoft Entra, el cliente entra en un país o región durante el proceso de creación. Este país o región es lo que define la geografía predeterminada para el inquilino. Hay varias rutas de acceso para crear inquilinos. Se pueden crear a través de Microsoft Entra formularios de identificador, se pueden crear al probar nuevos servicios de Microsoft 365 (pruebas), etc. Una vez creado un inquilino, no se puede cambiar la geografía predeterminada.
Zonas geográficas disponibles para un servicio determinado
Los servicios de Microsoft 365 no se implementan en todos los centros de datos de Microsoft globalmente. Los servicios más grandes, como Exchange Online, SharePoint Online y Microsoft Teams, se implementan universalmente en todas las zonas geográficas. Otros servicios toman decisiones sobre dónde implementar sus servicios en función del número de clientes, afiliaciones regionales y arquitecturas de software. Cuando un cliente usa por primera vez un servicio en esta categoría, la lógica de aprovisionamiento usa la geografía predeterminada y las zonas geográficas admitidas para determinar dónde aprovisionar un cliente determinado.
Con el tiempo, un servicio determinado puede implementar su software en zonas geográficas adicionales, por lo que las ubicaciones de aprovisionamiento de nuevos clientes pueden cambiar con el tiempo. Esto no hace necesariamente que los datos del cliente se muevan a una nueva geografía.
Para comprender dónde se almacenan los datos de un servicio determinado, la herramienta principal para comprender esto se encuentra en el Centro de Administración de inquilinos. Como administrador de inquilinos, puede encontrar la ubicación de datos real; para ello, vaya a Administración-Configuración-Configuración> de> la organización-Perfil> de organización-Ubicación de> datos. Actualmente, la ubicación de datos está disponible para Exchange Online, SharePoint Online y Microsoft Teams. Además de este recurso, consulte la página Mapas de datos.
Por ejemplo:
Ejemplo 1: Para un inquilino con el país o región de registro como "Francia" que tiene una nueva suscripción que incluye Exchange Online, SharePoint Online y Microsoft Teams, los datos del cliente de esos servicios se aprovisionarán en la geografía de la región local francesa. ¿Por qué? Dado que esos servicios se implementan en los centros de datos franceses y el inquilino tiene un país o región de registro de Francia.
Ejemplo 2: Para un inquilino con el país o región de registro como "Bélgica" que tiene una nueva suscripción que incluye Exchange Online, SharePoint Online y Microsoft Teams, los datos del cliente de esos servicios se aprovisionarán en la región de macro Geography 1 – EMEA. ¿Por qué? Dado que no hay centros de datos de Microsoft 365 en Bélgica y la geografía más cercana es Macro Region Geography 1 - EMEA.
Ejemplo 3: En el caso de un inquilino con el país o región de registro como "Japón" que tiene una nueva suscripción que incluye Microsoft Forms, los datos del cliente de Forms se aprovisionarán en la región macro Geography 3 - Americas. ¿Por qué? Dado que Los formularios solo se implementan en la región macro Geography 3 - Americas y Macro Region Geography 1 – EMEA (solo inquilinos de la UE).
Ejemplo 4a: En el caso de un inquilino con el país o región de registro como "Suecia" que tiene una nueva suscripción que incluye Microsoft Viva Engage, los datos del cliente para Viva Engage se aprovisionarán en la región macro Geography 1 - EMEA. ¿Por qué? Dado que Viva Engage se implementa en la región de macro geography 1: losinquilinos emea y suecos se sirven mejor fuera de esa geografía.
Ejemplo 4b: Para un inquilino con el país o región de registro como "Suecia" que tiene una suscripción que incluye Microsoft Viva Engage desde antes de que Viva Engage se implementara en Macro Regional Geography 1 - EMEA, los datos del cliente de Viva Engage se ubicarán en Macro Region Geography 3 - Americas. ¿Por qué? Porque, en ese momento, Viva Engage solo tenía una implementación única para todos los clientes de macro región Geografía 3 - América.
Migraciones o movimientos
Una vez que un servicio de Microsoft 365 aprovisiona un inquilino en una geografía determinada, hay tres maneras de que estos datos puedan moverse a otra geografía:
- El servicio Microsoft 365 decide mover los datos a una nueva geografía por motivos de operaciones de servicio, si no hay ninguna otra directiva en vigor para evitar el traslado.
- Si un inquilino se suscribe al servicio Multi-Geo, los datos de usuario de inquilinos para Exchange Online, SharePoint Online y Microsoft Teams se pueden asignar a zonas geográficas satélite.
- Si un inquilino tiene un país o región de registro como geografía de región local y tiene una suscripción al complemento de servicio advanced Data Residency, los datos del inquilino de los servicios incluidos se migrarán de la geografía regional a la geografía de la región local pertinente.
Compromisos duraderos en la ubicación de datos
Hay tres métodos para asegurarse de que la ubicación de datos del inquilino de un servicio determinado no cambia.
- Términos del producto: Exchange Online, SharePoint Online, OneDrive para la Empresa y Microsoft Teams aprovisionados en Australia, Brasil, Canadá, Francia, Alemania, India, Japón, Qatar, Corea del Sur, Noruega, Sudáfrica, Suecia, Suiza, Emiratos Árabes Unidos, Reino Unido, Unión Europea y el Estados Unidos tener un compromiso de residencia de datos del cliente expresado en los Términos del producto. Para obtener más información, consulte la página de Data Residency términos del producto.
- Suscripción multigeográfica: permite a los clientes asignar la ubicación de datos para Exchange Online, SharePoint Online, OneDrive para la Empresa y Microsoft Teams a cualquier ubicación geográfica compatible. Para obtener más información, vea Data Residency multigeográfica.
- La suscripción Data Residency avanzada garantiza la residencia de datos para un conjunto ampliado de servicios de Microsoft 365 en cualquier región geográfica local. Para obtener más información, consulte la página Advanced Data Residency (Avanzadas Data Residency).
Tabla 2: Disponible Data Residency por carga de trabajo
| Nombre del servicio | Términos del producto | Multi-Geo | ADR |
|---|---|---|---|
| Exchange Online | X1 | X2 | X3 |
| SharePoint Online/OneDrive para la Empresa | X1 | X2 | X3 |
| Microsoft Teams | X1 | X2 | X3 |
| Microsoft Defender para Office P1 | - | - | X3 |
| Office para la Web | - | - | X3 |
| Viva Connections | - | - | X3 |
| Viva Topics | - | - | X3 |
| Microsoft Purview | - | - | X3 |
- Solo disponible en los siguientes países o regiones: Australia, Brasil, Canadá, Francia, Alemania, India, Japón, Qatar, Corea del Sur, Noruega, Sudáfrica, Suecia, Suiza, Emiratos Árabes Unidos, Reino Unido, Unión Europea y Estados Unidos.
- Disponible en Geografía de región local, Geografía de región local expandida (cuando se inicia el centro de datos futuro) y Países o regiones de geografía regional
- Solo está disponible para los países o regiones de geografía de la región local y geografía de la región local expandida (cuando se inicia el centro de datos futuro). Obtenga información sobre las soluciones y servicios de Microsoft Purview compatibles.
Nota:
Consulte la sección Workload Data Residency Capabilities (Funcionalidades de Data Residency de carga de trabajo) para obtener más información sobre estos temas.
Tabla 3: Disponible Data Residency por país o región
| País o región | Exchange Online | SharePoint Online | Teams | MDO P1 | Office para la web | Viva Connections | Viva Topics | Ámbito |
|---|---|---|---|---|---|---|---|---|
| Australia | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Brasil | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Canada | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Unión Europea | P-M | P-M | P-M | - | - | - | - | - |
| Francia | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Alemania | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| India | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Israel | M-A | M-A | M-A | A | A | A | A | A |
| Italia | M-A | M-A | M-A | A | A | A | A | A |
| Japón | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Polonia | M-A | M-A | M-A | A | A | A | A | A |
| Qatar | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Corea del Sur | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Noruega | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Sudáfrica | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Suecia | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Suiza | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Emiratos Árabes Unidos | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Reino Unido | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Estados Unidos | P-M | P-M | P-M | - | - | - | - | - |
P: Términos del producto Data Residency
M: Data Residency multigeográfica
R: Data Residency avanzadas
Ubicaciones de ciudades de centros de datos específicos por país o región
Las siguientes zonas geográficas regionales pueden almacenar datos en reposo.
Tabla 4: Zonas geográficas regionales
| Zonas geográficas regionales | Ubicaciones en las que se almacenan los datos de los clientes |
|---|---|
| Macro Region Geography 1 - EMEA (Europa, Oriente Medio y África) | Austria, Finlandia, Francia, Irlanda, Israel, Italia, Países Bajos, Polonia, Suecia |
| Macro Region Geography 2 - Asia Pacífico | RAE de Hong Kong, Japón, Malasia, Singapur, Corea del Sur |
| Macro Region Geography 3 - Americas | Brasil, Chile, Estados Unidos |
Tabla 5: Zonas geográficas locales actuales y ubicaciones de centros de datos específicos de la región
| País o región | Ubicación del centro de datos |
|---|---|
| Australia | Sídney, Melbourne |
| Brasil | Rio, Campinas |
| Canadá | Quebec City, Toronto |
| Unión Europea | Austria (Viena), Finlandia (Helsinki), Francia (París, Marsella), Irlanda (Dublín), Italia (Milán), Países Bajos (Ámsterdam), Polonia (Varsovia), Suecia (Gävle, Sandviken, Staffanstorp) |
| Francia | Paris, Marsella |
| Alemania | Frankfurt, Berlín |
| India | Chennai, Mumbai, Pune |
| Israel | Tel Aviv |
| Italia | Milán |
| Japón | Osaka, Tokio |
| Corea del Sur | Busan, Seúl |
| Noruega | Oslo, Stavanger |
| Polonia | Varsovia |
| Qatar | Doha |
| Sudáfrica | Ciudad del Cabo, Johannesburgo |
| Suecia | Gävle, Sandviken, Staffanstorp |
| Suiza | Ginebra, Zúrich |
| Emiratos Árabes Unidos | Dubái, Abu Dabi |
| Reino Unido | Durham, Londres, Cardiff |
| Estados Unidos | Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose |
Preguntas más frecuentes
¿Cómo define Microsoft los datos?
Seleccionar para expandir
Revise nuestras definiciones de los diferentes tipos de datos de clientes en el Centro de confianza de Microsoft. En los Términos de seguridad de privacidad&, Microsoft realiza compromisos contractuales con respecto a los datos del cliente o su inquilino y datos de usuario. Nos referimos a los datos del cliente como los datos del cliente que se confirman para almacenarse en reposo solo dentro de la región de un inquilino de acuerdo con los Términos de seguridad de privacidad&.
¿Dónde están las direcciones exactas de los centros de datos?
Seleccionar para expandir
Microsoft no revela las direcciones exactas de sus centros de datos. Establecimos esta directiva para proteger nuestros centros de datos. Sin embargo, enumeramos las ubicaciones de las ciudades. Consulte la tabla 5 en Ubicaciones de ciudad del centro de datos específicas del país o región en la página Información general y definiciones para obtener más información.
¿Afecta la ubicación de los datos de los clientes a la experiencia de los usuarios finales?
Seleccionar para expandir
El rendimiento de Microsoft 365 no es simplemente proporcional a la distancia de un usuario de inquilino a las ubicaciones del centro de datos. Las inversiones continuas de Microsoft en su red en la nube global, infraestructura de su nube global, y la arquitectura de los servicios de Microsoft 365 proporcionan a los usuarios una experiencia consistente y única, donde sea que estén almacenados los datos en reposo de los clientes. Si los usuarios están experimentando problemas de rendimiento, debe analizarlos en profundidad. Microsoft ha publicado instrucciones dirigidas hacia los clientes de Microsoft 365 para planear y optimizar el rendimiento de los usuarios finales en el sitio web de soporte técnico de Office.
¿Cómo me ayuda Microsoft a cumplir los reglamentos nacionales, regionales y específicos del sector?
Seleccionar para expandir
Para ayudar a un inquilino a cumplir con los requisitos nacionales, regionales y específicos del sector que rigen la recopilación y el uso de los datos de los usuarios, Microsoft 365 ofrece el conjunto más completo de ofertas de cumplimiento de cualquier proveedor global de productividad en la nube. Revise nuestras ofertas de cumplimiento y más detalles en la sección Microsoft Purview del Centro de confianza de Microsoft. Además, algunos planes de Microsoft 365 ofrecen soluciones de cumplimiento adicionales para ayudar a un inquilino a administrar sus datos, cumplir con los requisitos legales y normativos y supervisar las acciones realizadas en sus datos.
¿Quién puede obtener acceso a los datos y en función de qué reglas?
Haga clic para expandir
Microsoft implementa medidas sólidas para ayudar a proteger los datos de los clientes de un inquilino frente al acceso inadecuado o el uso por parte de personas no autorizadas. Esto incluye la restricción del acceso del personal de Microsoft y de los subcontratistas, y la definición cuidadosa de los requisitos para responder a las solicitudes de administración pública para datos de clientes. Sin embargo, puede acceder a los datos del cliente del inquilino en cualquier momento y por cualquier motivo. Puede obtener más información en el centro de confianza de Microsoft.
¿Microsoft accede a sus datos?
Seleccionar para expandir
Microsoft automatiza la mayoría de las operaciones de Microsoft 365 y, a la par, limita de forma intencionada su propio acceso a los datos de los clientes. Esto nos ayuda a administrar Microsoft 365 a gran escala y a abordar los riesgos de las amenazas internas a los datos de los clientes. De manera predeterminada, los ingenieros de Microsoft no cuentan con privilegios administrativos permanentes ni acceso permanente a los datos de los clientes en Microsoft 365. Un ingeniero de Microsoft puede tener un acceso limitado y registrado a los datos de los clientes durante un período de tiempo limitado, pero solo cuando sea necesario para las operaciones de servicio normal y solo cuando lo apruebe un miembro de la administración ejecutiva de Microsoft (y, en el caso de los clientes que tengan una licencia para la característica de Caja de seguridad del cliente, el cliente).
¿Cómo protege Microsoft los datos?
Seleccionar para expandir
Microsoft tiene directivas, controles y sistemas sólidos integrados en Microsoft 365 para ayudarle a proteger su información. Para obtener más información, consulte la sección Seguridad de Microsoft 365 en el centro de confianza de Microsoft.
¿Microsoft 365 cifra los datos?
Seleccionar para expandir
Microsoft 365 usa tecnologías del lado del servidor que cifran los datos en reposo y en tránsito de los clientes. En el caso de los datos en reposo de los clientes, Microsoft 365 usa el cifrado de disco y el cifrado por archivo. En el caso de los datos en tránsito de los clientes, Microsoft 365 usa varias tecnologías de cifrado para las comunicaciones entre centros de datos, y entre clientes y servidores, como la Seguridad de la capa de transporte (TLS) y el protocolo de seguridad de Internet (IPsec). Microsoft 365 también incluye características de cifrado administradas por el cliente.
¿Dónde puedo encontrar información de residencia de datos para Microsoft Azure?
Seleccionar para expandir
Revise la página Productos disponibles por región para encontrar información de residencia de datos para Microsoft Azure.
¿Por qué veo que mis solicitudes de servicio de Microsoft 365 para mis datos en reposo se conectan a servidores de países fuera de mi región?
Haga clic para expandir
En ocasiones, los servidores de una región diferente a la ubicación en la que se almacenan los datos de cliente de un inquilino pueden controlar una solicitud de cliente en reposo. Esto puede ocurrir cuando las decisiones de enrutamiento de red eligen un servidor diferente para el procesamiento de solicitudes, pero en estos casos, los datos del cliente del inquilino no se mueven a una nueva ubicación en reposo.