Configuración de servicios no regionales de Azure para el límite de datos de la UE
Los servicios no regionales de Azure (puede encontrar una lista completa en Productos de Azure por región) son servicios que no tienen ninguna dependencia en una región de Azure específica y actualmente no permiten a los clientes especificar una región de implementación. Estos servicios se diseñaron y optimizaron para estar siempre disponibles como parte de la nube global de Azure. Como parte del compromiso de límite de datos de la UE para cumplir los requisitos de residencia de datos de los clientes de la UE, muchos de estos servicios y componentes principales de la plataforma Azure que los admiten se están reorganizando. Este trabajo, algunos de los cuales implica un extenso servicio y reorganización de plataformas, está en curso. Algunos servicios no regionales de Azure han completado este trabajo; para otros, el trabajo está en curso y los servicios estarán disponibles en el límite de datos de la UE en diferentes programaciones a lo largo de 2024. Esta documentación enumera los servicios no regionales de Azure que ya cumplen el compromiso de límite de datos de la UE y describe cómo configurar los servicios para almacenar y procesar datos de cliente y datos personales pseudonimizados en el límite de datos de la UE. Para obtener más información sobre los servicios no regionales de Azure con transferencias de datos residuales fuera del límite de datos de la UE, consulte Servicios excluidos temporalmente del límite de datos y servicios de la UEque transferirán temporalmente un subconjunto de datos de cliente o datos personales pseudonimizados fuera del límite de datos de la UE.
Servicios no regionales que no tratan datos del cliente o datos personales seudonimizados
Los siguientes servicios no regionales de Azure no almacenan ni tratan datos de cliente ni datos personales seudonimizados:
- Asesor de Azure
- Azure DNS
- Azure Lighthouse
- Mover recursos de Azure
- Azure Service Health
- Administrador de tráfico
Dispositivos de cliente con componentes en la nube que se pueden configurar regionalmente
Azure admite varias soluciones híbridas e ioT y dispositivos que le permiten ampliar los servicios y las capacidades de Azure al entorno de su elección. Estas soluciones se consideran no regionales, pero después de comprar un dispositivo, puede volver a configurar las conexiones a Azure para almacenar y procesar datos de cliente y datos personales seudonimizados en ubicaciones geográficas específicas. Al seleccionar una ubicación de la UE, los Datos del cliente y los datos personales seudonimizados se almacenan y tratan dentro del límite de datos de la UE.
A continuación se describen los detalles de configuración de cada servicio.
Azure Sphere
El servicio de Azure Sphere Security es un servicio de seguridad global orientado al cliente que permite la verificación diaria de la seguridad de atestación y una cadena de suministro de software segura que administra el sistema operativo y las actualizaciones de aplicaciones proporcionadas por el cliente para los dispositivos de cliente habilitados para Azure Sphere. Con el nuevo parámetro regional de límite de datos , los clientes ahora pueden especificar que los archivos binarios de la aplicación que potencialmente contengan datos de cliente estén firmados por el servicio de firma microsoft product release and security services (PRSS) basado en la UE y se almacenan en el almacenamiento de blobs azure sphere de la UE. Para obtener más información, consulte Comando de imagen de la CLI de Azure Sphere.
Azure Stack Edge
Los dispositivos Azure Stack Edge te permiten seleccionar una ubicación geográfica de Azure a la que se conectará el dispositivo. Los datos de Edge se almacenan y procesan en esta región. Para obtener más información sobre la disponibilidad de la región y la selección de una región, consulta Elegir una región para Microsoft Azure Stack Edge Pro con GPU.
Azure Stack HCI
Al registrar el clúster de HCI de Azure Stack , selecciona entre una de las regiones compatibles de Azure Stack HCI basadas en la UE a las que se conectará el clúster para el registro, la facturación y la administración. Para obtener más información, consulte Conectar Azure Stack HCI a Azure.
Azure Stack Hub
Los clientes de Azure Stack Hub pueden seleccionar su preferencia geográfica para el procesamiento de datos en implementaciones existentes de Azure Stack Hub. Las nuevas implementaciones de Azure Stack Hub pueden establecer la región geográfica durante el proceso de implementación. Los datos de Edge se almacenan y procesan en esta región. Para obtener más información, consulta Controles de seguridad de Azure Stack Hub.
Azure Data Box
Al pedir un cuadro de datos, especifica un país de origen y una región de Azure de destino. Data Box admite la entrada o salida de datos solo dentro del mismo país o región que el destino y no cruzará ninguna frontera internacional. La única excepción es para los pedidos de la UE, donde los cuadros de datos pueden realizar envíos desde y hacia cualquier país o región de la UE. Para obtener más información, consulta Azure Data Box, Preguntas más frecuentes sobre Azure Data Box Heavy.
Componentes de Azure Monitor
Azure Monitor proporciona una solución completa para recopilar, analizar y actuar en datos de diagnóstico y generados por el sistema desde la nube y los entornos locales. Azure Monitor está disponible en el límite de datos de la UE, lo que le permite almacenar y procesar todos los Datos del cliente y datos personales seudonimizados en el límite de datos de la UE, excepto para escenarios específicos que se identifican en las siguientes secciones y se describen con más detalle en Servicios que transferirán temporalmente un subconjunto de datos de clientes o datos personales pseudonimizados fuera del límite de datos de la UE.
Componentes disponibles en el límite de datos de la UE
Métricas
Métrica es una característica de Azure Monitor que recopila datos numéricos de recursos supervisados en una base de datos de series temporales. Las métricas son valores numéricos que se recopilan a intervalos regulares y describen algunos aspectos de un sistema en un momento determinado. Para obtener más información, consulte tipos de métricas en Métrica de Azure Monitor. Azure Monitor realiza un seguimiento de las métricas sobre una base de suscripción y las pone a disposición de los administradores de esa suscripción. Metrics no almacena ni procesa ningún Dato del cliente.
Nota
La característica de vista previa pública que le permite crear y almacenar métricas personalizadas le permite agregar datos de cliente a métricas, y estos datos se almacenan y procesan de forma global. Las características de vista previa de Microsoft Online Services no están dentro del ámbito de los compromisos de límite de datos o residencia de datos de la UE.
Registro de actividades
Cada proveedor de recursos de Azure recopila registros de auditoría, también conocidos como registros de actividad, que proporcionan información sobre los eventos de nivel de suscripción. Estos registros incluyen datos de cliente y datos personales seudonimizados para algunos tipos de recursos. Los datos originados en la UE se almacenan en la UE; de lo contrario, estos datos se almacenan globalmente.
Registros de diagnóstico
Los registros de diagnóstico proporcionan información de diagnóstico detallada para los recursos de Azure y la plataforma de Azure de la que dependen. Estos registros no se recopilan hasta que el cliente los dirige al destino elegido por el cliente. Para obtener más información, consulta Configuración de diagnóstico en Azure Monitor.
Alertas y grupos de acciones
Las alertas y los grupos de acciones se crean en un área de trabajo de Log Analytics o en un recurso de Application Insights, ambos alineados geográficamente. Los datos enviados por un cliente a un punto de conexión de grupos de acción de la UE se almacenan en la UE y usan un sistema DE SMS basado en la UE cuando se activa una alerta para enviar un correo electrónico, un mensaje de texto o una llamada de teléfono.
Este flujo de trabajo almacena y procesa todos los datos de clientes y datos personales seudonimizados en la UE cuando se ejecutan completamente en la UE. Si un ingeniero crea un recurso fuera de la UE, por ejemplo, en el este de EE. UU., y el seguimiento de este flujo de trabajo también se configura en el este de EE. UU., el flujo de trabajo de Alerta se ejecuta en EE. UU., incluso si se envían notificaciones a los socios de la UE.
Log Analytics
Log Analytics es un servicio regional de Azure que almacena y procesa todos los Datos de cliente y datos personales seudonimizados en el Geo seleccionado al crear el servicio.
Componentes que no están disponibles en el límite de datos de la UE
Análisis de cambios de aplicaciones
Application Change Analysis se basa en Azure Resource Graph para proporcionar información sobre los cambios en varias capas de implementación de aplicaciones e infraestructura. Actualmente, los datos de análisis de cambios se almacenan y procesan globalmente, pero en el futuro pasarán a un modelo regional. Para obtener más información, consulte Servicios que transferirán temporalmente un subconjunto de datos de cliente o datos personales pseudonimizados fuera del límite de datos de la UE.
Conclusiones de aplicaciones
Application Insights es un servicio regional de Azure que almacena y procesa todos los datos de cliente en el entorno geográfico seleccionado al crear el servicio. Se está trabajando para almacenar y procesar datos personales seudonimizados en el límite de datos de la UE, tal y como se describe en Servicios que transferirán temporalmente un subconjunto de Datos de cliente o datos personales pseudonimizados fuera del límite de datos de la UE.
Servicios adicionales no regionales disponibles en el límite de datos de la UE
Todos estos servicios se pueden configurar para usarse en el límite de datos de la UE. Las siguientes secciones describen cómo configurar los servicios no regionales enumerados para almacenar y procesar datos de clientes y datos personales seudonimizados en el límite de datos de la UE.
En las secciones siguientes se describen los detalles de configuración de cada servicio.
Azure Bot Service
Azure Bot Service proporciona una colección de bibliotecas, herramientas y servicios que le permiten crear, probar, implementar y administrar bots inteligentes. La Bot Service le permite crear un bot dentro del límite de datos de la UE y todos los datos relacionados con el plano de datos de su bot se almacenan y procesan dentro de la UE. Los Datos de cliente y los datos personales pseudonimizados se almacenan y tratan en el límite de datos de la UE, además de las transferencias residuales específicas que se documentan en los Servicios que transferirán temporalmente un subconjunto de Datos del cliente o datos personales seudonimizados fuera del límite de datos de la UE. Para obtener más información sobre cómo agregar la configuración regional a un bot, consulte Soporte de regionalización ( Bot Service).
Azure Communication Services
Al crear un recurso de Azure Communication Services, debe especificar una ubicación geográfica (no una región de Azure). Todos los mensajes de chat y datos de recursos se almacenan en esa geografía, en una región seleccionada internamente por Servicios de comunicación. Seleccionar la geografía europea o una de las geografías del país que forman parte del límite de datos de la UE garantiza que los Datos del cliente y los datos personales seudonimizados se almacenen y procese en el límite de datos de la UE, además de las transferencias residuales específicas que se documentan en Servicios que transferirán temporalmente un subconjunto de datos de clientes o datos personales pseudonimizados fuera del límite de datos de la UE. Para obtener más información, consulte Disponibilidad de la región y residencia de datos para Azure Communication Services.
Azure Kubernetes Service en Azure Stack HCI
Azure Kubernetes Service en Azure Stack HCI envía datos a la región seleccionada cuando se configuró el clúster. Los Datos de cliente incluidos se almacenan y tratan en esta región.
Azure Migrate
Al crear un proyecto de Azure Migrate , especifica una ubicación geográfica (no una región de Azure). Todos los metadatos recopilados del entorno local se almacenan y procesan de forma segura en la ubicación en la que creó el proyecto. Seleccionar una ubicación geográfica en la UE garantiza que los datos se almacenen y procese en el límite de datos de la UE. Para conocer las ubicaciones de metadatos específicas asociadas con cada ubicación geográfica, vea Azure Migrate supported geographies (Migrar geografías admitidas). Para obtener más información, vea Preguntas más frecuentes sobre el dispositivo Azure Migrate: cómo se almacenan los datos.
Azure Virtual Desktop
Al crear un nuevo grupo de host de Azure Virtual Desktop , especifica la región de Azure en la que se crean los metadatos de ese grupo de host. Esto determina dónde se almacena la información asociada con el grupo de host, que incluye un nombre de aplicación o grupo de host. Si selecciona cualquiera de las regiones de la UE, estos datos se almacenan y tratan solo dentro de la UE. Microsoft no controla ni limita las ubicaciones desde las que usted o sus usuarios pueden acceder a su Virtual Machines de Azure Virtual Desktop. Para obtener más información, consulte Ubicaciones de datos para Azure Virtual Desktop. Los administradores de clientes también pueden configurar la transferencia de archivos a dispositivos locales mediante configurar el redireccionamiento de dispositivos.
Generador de imágenes de Azure VM
Azure VM Builder: para las plantillas de imagen de máquina virtual (VM) creadas en una región de la UE, el almacenamiento y el procesamiento de datos se produce en la UE. Para obtener más información, consulta Crear un archivo Bicep de Azure Image Builder o una plantilla JSON de ARM.
Cloud Shell
Cloud Shell es una terminal interactiva, autenticada y accesible para exploradores para administrar recursos de Azure. Cloud Shell permite crear un nuevo almacenamiento dentro del límite de datos de la UE seleccionando una región Cloud Shell en el límite de datos de la UE. Los Datos del cliente no se almacenan ni tratan en Cloud Shell y los datos personales seudonimizados se almacenan y tratan en el límite de datos de la UE, aparte de las transferencias residuales específicas que se documentan en los Servicios que transferirán temporalmente un subconjunto de Datos del cliente o datos personales pseudonimizados fuera del límite de datos de la UE. Para obtener más información, vea Persist files in Azure Cloud Shell (Conservar archivos en Azure Cloud Shell).
Microsoft Entra ID y Azure Active Directory B2C
Microsoft Entra ID y Azure Active Directory B2C: un espacio empresarial de Microsoft Entra contiene un directorio para administrar usuarios y proporciona capacidades de administración de identidades y acceso (IAM) a las aplicaciones y los recursos que utiliza su organización. Al crear un inquilino de Microsoft Entra, especifica una ubicación geográfica (no una región de Azure) como ubicación. Cuando selecciona una ubicación que forma parte del límite de datos de la UE, los datos del cliente y los datos personales seudonimizados se almacenan y tratan en el límite de datos de la UE, además de las transferencias residuales específicas que se documentan en las siguientes ubicaciones:
- Servicios que transfieren un subconjunto de datos de cliente o datos personales seudonimizados fuera del límite de datos de la UE de forma continua
- Servicios que transferirán temporalmente un subconjunto de datos de cliente o datos personales seudonimizados fuera del límite de datos de la UE
- Capacidades de servicio opcionales que transfieren datos del cliente o datos personales seudonimizados fuera del límite de datos de la UE
Para obtener más información, vea Inicio rápido: Crear un inquilino en Microsoft Entra ID. Para comprobar la ubicación de datos del directorio Microsoft Entra a través de Centro de administración Microsoft Entra, ve a la página Propiedades y garantiza que el valor de país o región asociado forma parte del límite de datos de la UE.
Microsoft Fabric
Para Microsoft Fabric, el área geográfica (Geo) en la que se hospeda el inquilino de servicios de un cliente está determinada por el primer usuario que se registra. Para obtener más información, vea Planeación de implementación de Power BI: Configuración de inquilinos. Los clientes pueden configurar su servicio para que esté dentro del ámbito del límite de datos de la UE aprovisionando su espacio empresarial y todas las capacidades de Microsoft Fabric en una ubicación del centro de datos de la UE. Los Datos de cliente y los datos personales pseudonimizados se almacenan y tratan en el límite de datos de la UE, además de las transferencias residuales específicas que se documentan en los Servicios que transfieren un subconjunto de Datos de cliente o datos personales pseudonimizados fuera del límite de datos de la UE de forma continua.
Fabric también habilita la opción para seleccionar una región de Azure donde se almacenen los datos del cliente al crear una nueva capacidad de Microsoft Fabric. La opción predeterminada que se muestra es la región principal del inquilino. Si selecciona esa región, todos los datos asociados, incluidos los Datos de cliente, se almacenan en esa geo. Si seleccionas una región diferente, algunos Datos de cliente se seguirán almacenando en el geo principal. Al seleccionar una región en la UE, los datos del cliente se almacenarán en el límite de datos de la UE.
- Para encontrar la región de inicio de tu inquilino, consulta Encontrar tu región de inicio de Fabric.
- Para obtener más información sobre el cambio de ubicación mediante la opción Multi-Geo y sobre qué información se almacena en el nuevo Geo frente a su geo de casa, consulte Configurar la compatibilidad multi geo para Fabric Premium.
Power BI Embedded
Power BI Embedded análisis le permite insertar elementos de Power BI, como informes, paneles y mosaicos, en una aplicación web o en un sitio web. Al crear un nuevo recurso de Power BI Embedded, puede seleccionar la región de Azure donde quiere que se almacenen los datos del área de trabajo y el contenido de la capacidad. La opción predeterminada que se muestra es la región principal del inquilino; si selecciona esa región, todos los datos y el contenido se almacenan en esa geo. Si seleccionas una región diferente, algunos datos y contenido se seguirán almacenando en el geo principal.
- Para buscar la región de inicio de su inquilino, vea ¿Dónde se almacenan los datos de la servicio Power BI?.
- Para obtener más información sobre cómo cambiar la ubicación mediante la opción Multigerea y sobre qué información se almacena en el nuevo Geo frente a su geo de casa, consulte Soporte multige geo para análisis de Power BI Embedded y Configuración del soporte multige geo para Power BI Premium: Consideraciones y limitaciones.
Translator
Para los clientes que requieren que los datos se almacenen y procese dentro de la UE, Traductor proporciona un punto de conexión europeo (api-eur.cognitive.microsofttranslator.com). Al usar el punto de conexión europeo de Translator, los centros de datos solo procesan las solicitudes dentro del límite de datos de la UE. Si no hay ningún centro de datos dentro del límite de datos de la UE disponible, la solicitud no se procesa y se devuelve un error. Todas las solicitudes enviadas al punto final europeo se procesan únicamente en la UE, incluso si la solicitud proviene de fuera de la UE. Para obtener más información, consulte Referencia de Traductor V3.0: Azure Cognitive Services.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de