Información general y definiciones

Definiciones

Para proporcionar claridad a las descripciones siguientes sobre la funcionalidad y el comportamiento de residencia de datos, es necesario tener términos y definiciones claros para comprender mejor las funcionalidades que Proporciona Microsoft en esta área.

Tabla 1: Definiciones y términos

Término Definición
Geografía de la región de macro
Macro Region Geography 1 – EMEA, Macro Region Geography – Asia Pacific, Macro Region Geography - Americas
Geografía de la región de macro 1 - EMEA
Centros de datos en Austria, Finlandia, Francia, Irlanda, Países Bajos, Suecia
Macro Region Geography 2 - Asia Pacífico
Centros de datos en Hong Kong, Japón, Malasia, Singapur, Corea del Sur
Macro Region Geography 3 - Americas
Centros de datos en Brasil, Chile, Estados Unidos
Geografía de la región local
Australia, Brasil, Canadá, Francia, Alemania, India, Japón, Qatar, Corea del Sur, Noruega, Sudáfrica, Suecia, Suiza, Emiratos Árabes Unidos, Reino Unido
Geografía de la región local expandida
Polonia, Italia, Indonesia, Israel, España, México, Malasia, Austria, Chile, Nueva Zelanda, Dinamarca, Grecia, Taiwán
Geografía
Geografía de la región local, geografía de la región local expandida o geografía de la región de macro
Geografía satélite
Si un cliente se suscribe al servicio Multi Geo, puede hacer que los datos de clientes de usuario definidos se almacenen en otras zonas geográficas fuera de la geografía aprovisionada principal del inquilino.
Aad
Azure Active Directory
Tenant
Un inquilino representa una organización en Azure Active Directory. Es una instancia reservada del servicio de Azure AD que una organización recibe y posee cuando se registra en un servicio en la nube de Microsoft, como Azure o Microsoft 365. Cada inquilino de Azure AD es distinto e independiente de otros inquilinos de Azure AD.
Geografía predeterminada
Cuando se crea un inquilino de AAD , el cliente proporciona un país durante el proceso de registro. Este país determinará la geografía predeterminada para todos los servicios de Microsoft 365. En algunos casos, no todos los servicios pueden aprovisionarse en esta única geografía predeterminada. Consulte Asignación de aprovisionamiento de servicios de Microsoft 365 a continuación para obtener una descripción.
Asignación de aprovisionamiento de servicios de Microsoft 365
Todos los servicios de Microsoft 365 usarán la geografía predeterminada para determinar dónde se aprovisionarán y almacenarán los datos especificados de un inquilino determinado.
Asignación de país de aprovisionamiento de servicios de Microsoft 365
Consulte mapas de datos para obtener información sobre dónde un servicio determinado aprovisionará los datos de cliente especificados, en función de la geografía predeterminada del inquilino.
Geografía aprovisionada principal
Un servicio de Microsoft 365 determinado usará la geografía predeterminada del inquilino combinada con la asignación de país de aprovisionamiento de servicios de Microsoft 365 para determinar en qué geografía aprovisionar los datos del cliente.
Ubicación de datos del centro de Administración de Microsoft 365
Para ver la geografía aprovisionada principal para Exchange Online, SharePoint Online y Microsoft Teams hacen referencia al Centro de Office 365 Admin en Configuración; Configuración de la organización; Perfil de la organización; Tarjeta de ubicación de datos.
Funcionalidades multigeográficas de Microsoft 365
Las funcionalidades multigeográficas de Microsoft 365 permiten a un único inquilino almacenar datos de clientes en reposo en varias zonas geográficas, en lugar de limitarse a la geografía aprovisionada principal única. Consulte la descripción multigeográfica para obtener más detalles.
Ubicación de datos preferida (PDL)
Se usa para inquilinos con una suscripción multigeográfica. Propiedad establecida por el administrador que indica dónde se deben almacenar los datos del usuario o recurso compartido en reposo. Consulte la descripción multigeográfica para obtener más detalles.
Data Residency avanzada (ADR)
Un nuevo servicio complementario de Microsoft 365 que garantiza la residencia de datos del cliente para un conjunto definido de servicios. Consulte la sección 3.
Términos del producto de privacidad y seguridad
Los términos de privacidad y seguridad de los servicios de Microsoft 365 proporcionan algunos compromisos relacionados con la ubicación de datos del cliente. El documento se puede encontrar aquí. El extracto de la sección pertinente (el 1 de noviembre de 2022) es:
Office 365 Services. Si el cliente aprovisiona su inquilino en Australia, Brasil, Canadá, la Unión Europea, Francia, Alemania, India, Japón, Noruega, Qatar, Sudáfrica, Corea del Sur, Suecia, Suiza, el Reino Unido, los Emiratos Árabes Unidos o el Estados Unidos, Microsoft almacenará los siguientes datos de cliente en reposo solo dentro de esa geoárea: (1) Exchange Online contenido de buzón (cuerpo del correo electrónico, entradas de calendario y contenido de datos adjuntos de correo electrónico), (2) contenido del sitio de SharePoint Online y los archivos almacenados en ese sitio, (3) archivos cargados en OneDrive para la Empresa y (4) mensajes de chat de Microsoft Teams (incluidos mensajes privados, mensajes de canal, mensajes de reunión e imágenes usados en chats) y para clientes que usan Microsoft Stream (en SharePoint), grabaciones de reuniones.
Cargas de trabajo
A menudo se usa para hacer referencia a un servicio de Microsoft 365 como, entre otros, Exchange Online, SharePoint Online, Microsoft Teams, etc.

Introducción a Data Residency

Los servicios en la nube de Microsoft 365 se ejecutan en nuestros centros de datos de todo el mundo y proporcionan servicios a clientes de todo el mundo. Los datos del cliente se pueden almacenar en varios centros de datos. La residencia de datos hace referencia a la ubicación geográfica donde se almacenan los datos del cliente en reposo. La residencia de datos es importante para el gobierno, el sector público, la educación y las entidades comerciales reguladas para ayudar a garantizar la protección de la información personal o confidencial. En muchos países, se espera que los clientes cumplan con las leyes, regulaciones o estándares del sector que rigen explícitamente la ubicación del almacenamiento de datos.

Microsoft toma decisiones sobre dónde almacenar de forma persistente los datos de los clientes en función de dos factores:

  1. Geografía predeterminada del inquilino
  2. Zonas geográficas disponibles para un servicio determinado

Geografía predeterminada del inquilino de AAD

Cuando un cliente crea un nuevo inquilino de AAD, el cliente entrará en un país durante el proceso de creación. Este país es lo que define la geografía predeterminada para el inquilino. Hay varias rutas de acceso para crear inquilinos. Se pueden crear a través de formularios de AAD, se pueden crear al probar nuevos servicios de Microsoft 365 (pruebas), etc. Una vez creado un inquilino , no se puede cambiar la geografía predeterminada .

Zonas geográficas disponibles para un servicio determinado

Los servicios de Microsoft 365 no se implementan en todos los centros de datos de Microsoft globalmente. Los servicios más grandes, como Exchange Online, SharePoint Online y Microsoft Teams se implementan universalmente en todas las zonas geográficas. Otros servicios toman decisiones sobre dónde implementar sus servicios en función del número de clientes, afiliaciones regionales y arquitecturas de software. Cuando un cliente usa por primera vez un servicio en esta categoría, la lógica de aprovisionamiento usará la geografía predeterminada y las zonas geográficas admitidas para determinar dónde aprovisionar un cliente determinado.

Con el tiempo, un servicio determinado puede implementar su software en zonas geográficas adicionales, por lo que las ubicaciones de aprovisionamiento de nuevos clientes pueden cambiar con el tiempo, lo que no hace necesariamente que los datos de los clientes se muevan a una nueva geografía.

Para comprender dónde se almacenan los datos de un servicio determinado, la herramienta principal para comprender esto se encuentra en el Centro de Administración de inquilinos. Como administrador de inquilinos, puede encontrar la ubicación de datos real; para ello, vaya a Administración-Configuración-Configuración> de> la organización-Perfil> de organización-Ubicación de> datos. Actualmente, la ubicación de datos está disponible para Exchange Online, SharePoint Online y Microsoft Teams. Además de este recurso, consulte la página Mapas de datos.

Por ejemplo:

Ejemplo 1: Para un inquilino con el país de registro como "Francia" que tiene una nueva suscripción que incluye Exchange Online, SharePoint Online y Microsoft Teams, los datos del cliente de esos servicios se aprovisionarán en la geografía de la región local francesa. ¿Por qué? Dado que esos servicios se implementan en los centros de datos franceses y el inquilino tiene un país de registro en Francia.

Ejemplo 2: Para un inquilino con el país de registro como "Bélgica" que tiene una nueva suscripción que incluye Exchange Online, SharePoint Online y Microsoft Teams, los datos del cliente de esos servicios se aprovisionarán en la región de macro Geography 1 – EMEA. ¿Por qué? Dado que no hay centros de datos de Microsoft 365 en Bélgica y la geografía más cercana es Macro Region Geography 1 - EMEA.

Ejemplo 3: En el caso de un inquilino con el país de registro como "Japón" que tiene una nueva suscripción que incluye Microsoft Forms, los datos del cliente de Forms se aprovisionarán en la región macro Geography 3 - Americas. ¿Por qué? Dado que Los formularios solo se implementan en la región macro Geography 3 - Americas y Macro Region Geography 1 – EMEA (solo inquilinos de la UE).

Ejemplo 4a: En el caso de un inquilino con el país de registro como "Suecia" que tiene una nueva suscripción que incluye Microsoft Yammer, los datos del cliente de Yammer se aprovisionarán en la macro región Geography 1 - EMEA. ¿Por qué? Dado que Yammer se implementa en la región de macro Geography 1, emea y los inquilinos suecos se sirven mejor fuera de esa geografía.

Ejemplo 4b: Para un inquilino con el país de registro como "Suecia" que tiene una suscripción que incluye Microsoft Yammer desde antes de que Yammer se implementara en Macro Regional Geography 1 - EMEA, los datos del cliente de Yammer se ubicarán en Macro Region Geography 3 - Americas. ¿Por qué? Porque, en ese momento, Yammer solo tenía una implementación única para todos los clientes de Macro Region Geography 3 - Americas.

Migraciones o movimientos

Una vez que un servicio de Microsoft 365 aprovisiona un inquilino en una geografía determinada, hay cinco maneras de mover estos datos a otra geografía:

  1. El servicio Microsoft 365 decide mover los datos a una nueva geografía por motivos de operaciones de servicio, si no hay ninguna otra directiva en vigor para evitar el traslado.
  2. En el caso de las zonas geográficas locales que tienen centros de datos de Microsoft y para los inquilinos que tienen el mismo país, hay opciones para migrar datos de las zonas geográficas regionales a las zonas geográficas locales. Esta opción normalmente solo está disponible durante 6 meses después de que se haya establecido una geografía de región local .
  3. Si un inquilino se suscribe al servicio Multi-Geo, los datos de usuario de inquilinos para Exchange Online, SharePoint Online y Microsoft Teams se pueden asignar a zonas geográficas satélite.
  4. Si un inquilino tiene un país de registro como geografía de región local o geografía de región local expandida y tiene una suscripción al complemento de servicio advanced Data Residency, los datos del inquilino de los servicios incluidos se migrarán de la geografía regional a la geografía de la región local pertinente.
  5. En ocasiones, Microsoft vuelve a abrir la opción migración desde la geografía regional a las zonas geográficas locales pertinentes o a las zonas geográficas locales expandidas.

Compromisos duraderos en la ubicación de datos

Hay tres métodos para asegurarse de que la ubicación de datos del inquilino de un servicio determinado no cambia.

  1. Términos del producto: Exchange Online, SharePoint Online, OneDrive para la Empresa y Microsoft Teams aprovisionados en cualquier región geográfica de la región local, o la Unión Europea o la Estados Unidos tienen un compromiso de residencia de datos del cliente expresado en los Términos del producto. Para obtener más información, consulte la página Data Residency términos del producto.
  2. Suscripción multigeográfica: permite a los clientes asignar la ubicación de datos para Exchange Online, SharePoint Online, OneDrive para la Empresa y Microsoft Teams a cualquier ubicación geográfica compatible. Para obtener más información, consulte Data Residency multigeográfica.
  3. La suscripción Data Residency avanzada garantiza la residencia de datos para un conjunto expandido de servicios de Microsoft 365 en cualquier geografía de región local o geografía de región local expandida. Para obtener más información, consulte la página Advanced Data Residency (Avanzadas Data Residency).

Tabla 2: Disponible Data Residency por carga de trabajo

Nombre del servicio Términos del producto Multi-Geo Adr
Exchange Online
X1
X2
X3
SharePoint Online/OneDrive para la Empresa
X1
X2
X3
Microsoft Teams
X1
X2
X3
Microsoft Defender para Office P1
-
-
X3
Office para la Web
-
-
X3
Viva Connections
-
-
X3
Temas Viva
-
-
X3
Microsoft Purview
-
-
X3
  1. Solo disponible para los países de geografía de la región local, la Unión Europea y el Estados Unidos.
  2. Disponible en Geografía de región local, Geografía de región local expandida y Países o regiones de geografía regional
  3. Solo está disponible para los países de geografía de la región local y geografía de la región local expandida .

Nota:

Consulte la sección Workload Data Residency Capabilities (Funcionalidades de Data Residency de carga de trabajo) para obtener más información sobre estos temas.

Tabla 3: Disponible Data Residency por país

País Exchange Online SharePoint Online Teams MDO P1 Office para la web Viva Connections Temas Viva Ámbito
Australia P-M-A P-M-A P-M-A A A A A A
Brasil P-M-A P-M-A P-M-A A A A A A
Canada P-M-A P-M-A P-M-A A A A A A
Unión Europea P-M P-M P-M - - - - -
Francia P-M-A P-M-A P-M-A A A A A A
Alemania P-M-A P-M-A P-M-A A A A A A
India P-M-A P-M-A P-M-A A A A A A
Japón P-M-A P-M-A P-M-A A A A A A
Qatar P-M-A P-M-A P-M-A A A A A A
Corea del Sur P-M-A P-M-A P-M-A A A A A A
Noruega P-M-A P-M-A P-M-A A A A A A
Sudáfrica P-M-A P-M-A P-M-A A A A A A
Suecia P-M-A P-M-A P-M-A A A A A A
Suiza P-M-A P-M-A P-M-A A A A A A
Emiratos Árabes Unidos P-M-A P-M-A P-M-A A A A A A
Reino Unido P-M-A P-M-A P-M-A A A A A A
Estados Unidos P-M P-M P-M - - - - -

P: Términos del producto Data Residency
M: Data Residency multigeográfica
R: Data Residency avanzadas

Ubicaciones de ciudades de centros de datos específicos por país o región

Las siguientes zonas geográficas regionales pueden almacenar datos en reposo.

Tabla 4: Zonas geográficas regionales

Zonas geográficas regionales Ubicaciones en las que se almacenan los datos de los clientes
Macro Region Geography 1 - EMEA (Europa, Oriente Medio y África) Austria, Finlandia, Francia, Irlanda, Países Bajos, Suecia
Macro Region Geography 2 - Asia Pacífico RAE de Hong Kong, Japón, Malasia, Singapur, Corea del Sur
Macro Region Geography 3 - Americas Brasil, Chile, Estados Unidos

Tabla 5: Zonas geográficas locales actuales y ubicaciones de centros de datos específicos de la región

País Ubicación del centro de datos
Australia Sídney, Melbourne
Brasil Rio, Campinas
Canadá Quebec City, Toronto
Unión Europea Austria (Viena), Finlandia (Helsinki), Francia (París, Marsella), Irlanda (Dublín), Países Bajos (Ámsterdam), Suecia (Gvleä, Sandviken, Staffanstorp)
Francia Paris, Marsella
Alemania Frankfurt, Berlín
India Chennai, Mumbai, Pune
Japón Osaka, Tokio
Corea del Sur Busan, Seúl
Noruega Oslo, Stavanger
Qatar Doha
Sudáfrica Ciudad del Cabo, Johannesburgo
Suecia Gävle, Sandviken, Staffanstorp
Suiza Ginebra, Zúrich
Emiratos Árabes Unidos Dubái, Abu Dabi
Reino Unido Durham, Londres, Cardiff
Estados Unidos Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose

Preguntas más frecuentes

¿Cómo define Microsoft los datos?

Haga clic para expandir

Revise nuestras definiciones de los distintos tipos de datos de clientes en el Centro de confianza de Microsoft. En los Términos de seguridad de privacidad&, Microsoft realiza compromisos contractuales con respecto a los datos del cliente o su inquilino y datos de usuario. Nos referimos a los datos del cliente como los datos del cliente que se confirman para almacenarse en reposo solo dentro de la región de un inquilino de acuerdo con los Términos de seguridad de privacidad&.

¿Dónde están las direcciones exactas de los centros de datos?

Haga clic para expandir

Microsoft no revela las direcciones exactas de los centros de datos. Establecimos esta directiva para proteger nuestros centros de datos. Sin embargo, enumeramos las ubicaciones de las ciudades. Consulte la tabla 5 en Ubicaciones de ciudad del centro de datos específicas del país o región en la página Información general y definiciones para obtener más información.

¿Afecta la ubicación de los datos de los clientes a la experiencia de los usuarios finales?

Haga clic para expandir

El rendimiento de Microsoft 365 no es simplemente proporcional a la distancia de un usuario de inquilino a las ubicaciones del centro de datos. Las inversiones continuas de Microsoft en su red en la nube global, infraestructura de su nube global, y la arquitectura de los servicios de Microsoft 365 proporcionan a los usuarios una experiencia consistente y única, donde sea que estén almacenados los datos en reposo de los clientes. Si los usuarios están experimentando problemas de rendimiento, debe analizarlos en profundidad. Microsoft ha publicado instrucciones dirigidas hacia los clientes de Microsoft 365 para planear y optimizar el rendimiento de los usuarios finales en el sitio web de soporte técnico de Office.

¿Cómo me ayuda Microsoft a cumplir los reglamentos nacionales, regionales y específicos del sector?

Haga clic para expandir

Para ayudar a un inquilino a cumplir con los requisitos nacionales, regionales y específicos del sector que rigen la recopilación y el uso de los datos de los usuarios, Microsoft 365 ofrece el conjunto más completo de ofertas de cumplimiento de cualquier proveedor global de productividad en la nube. Revise nuestras ofertas de cumplimiento y más detalles en la sección Microsoft Purview del Centro de confianza de Microsoft. Además, algunos planes de Microsoft 365 ofrecen soluciones de cumplimiento adicionales para ayudar a un inquilino a administrar sus datos, cumplir con los requisitos legales y normativos y supervisar las acciones realizadas en sus datos.

¿Quién puede obtener acceso a los datos y en función de qué reglas?

Haga clic para expandir

Microsoft implementa medidas sólidas para ayudar a proteger los datos de los clientes de un inquilino frente al acceso inadecuado o el uso por parte de personas no autorizadas. Esto incluye la restricción del acceso del personal de Microsoft y de los subcontratistas, y la definición cuidadosa de los requisitos para responder a las solicitudes de administración pública para datos de clientes. Sin embargo, puede acceder a los datos del cliente del inquilino en cualquier momento y por cualquier motivo. Puede obtener más información en el centro de confianza de Microsoft.

¿Microsoft accede a sus datos?

Haga clic para expandir

Microsoft automatiza la mayoría de las operaciones de Microsoft 365 y, a la par, limita de forma intencionada su propio acceso a los datos de los clientes. Esto nos ayuda a administrar Microsoft 365 a gran escala y a abordar los riesgos de las amenazas internas a los datos de los clientes. De manera predeterminada, los ingenieros de Microsoft no cuentan con privilegios administrativos permanentes ni acceso permanente a los datos de los clientes en Microsoft 365. Un ingeniero de Microsoft puede tener un acceso limitado y registrado a los datos de los clientes durante un período de tiempo limitado, pero solo cuando sea necesario para las operaciones de servicio normal y solo cuando lo apruebe un miembro de la administración ejecutiva de Microsoft (y, en el caso de los clientes que tengan una licencia para la característica de Caja de seguridad del cliente, el cliente).

¿Cómo protege Microsoft los datos?

Haga clic para expandir

Microsoft tiene directivas, controles y sistemas sólidos integrados en Microsoft 365 para ayudarle a proteger su información. Para obtener más información, consulte la sección Seguridad de Microsoft 365 en el centro de confianza de Microsoft.

¿Microsoft 365 cifra los datos?

Haga clic para expandir

Microsoft 365 usa tecnologías del lado del servidor que cifran los datos en reposo y en tránsito de los clientes. En el caso de los datos en reposo de los clientes, Microsoft 365 usa el cifrado de disco y el cifrado por archivo. En el caso de los datos en tránsito de los clientes, Microsoft 365 usa varias tecnologías de cifrado para las comunicaciones entre centros de datos, y entre clientes y servidores, como la Seguridad de la capa de transporte (TLS) y el protocolo de seguridad de Internet (IPsec). Microsoft 365 también incluye características de cifrado administradas por el cliente.

¿Dónde puedo encontrar información de residencia de datos para Microsoft Azure?

Haga clic para expandir

Consulte la página productos disponibles por región para buscar información sobre la residencia de datos de Microsoft Azure.

¿Por qué veo que mis solicitudes de servicio de Microsoft 365 para mis datos en reposo se conectan a servidores de países fuera de mi región?

Haga clic para expandir

En ocasiones, los servidores de una región diferente a la ubicación donde se almacenan los datos de cliente de un inquilino pueden controlar una solicitud de cliente en reposo. Esto puede ocurrir cuando las decisiones de enrutamiento de red eligen un servidor diferente para el procesamiento de solicitudes, pero en estos casos, los datos del cliente del inquilino no se mueven a una nueva ubicación en reposo.