Compartir a través de

Capacidades de servicio opcionales que transfieren datos del cliente o datos personales seudonimizados fuera del límite de datos de la UE

  • Artículo

Algunos servicios incluyen funcionalidades que son opcionales (en algunos casos requieren una suscripción de cliente) y en las que los administradores de clientes pueden elegir habilitar o deshabilitar estas capacidades para sus períodos de servicio. Si están disponibles y las usan los usuarios de un cliente, estas funcionalidades producirán transferencias de datos fuera del límite de datos de la UE, como se describe en las siguientes secciones de esta documentación.

Servicios de Azure

Servicio OpenAI de Azure

Tipos de implementación globales

Los clientes crean recursos de Azure OpenAI en una región de Azure especificada y configuran directivas, redes y permisos para el recurso. Para usar un modelo De Azure OpenAI, los clientes crean una implementación de modelo dentro de un recurso de Azure OpenAI, eligiendo el modelo que se va a usar y el tipo de implementación. Cuando el cliente selecciona cualquier tipo de implementación "Global" (por ejemplo, Estándar global), se pueden procesar las solicitudes y los resultados enviados a y los resultados de esa implementación, para deducirlo o ajustarlo, en cualquier región de Azure OpenAI de forma global, incluso fuera de la UE, para un recurso De Azure OpenAI creado en una región dentro de la UE. Los Datos de cliente almacenados en reposo se seguirán almacenando en el Geo seleccionado. Los administradores de Azure pueden usar la directiva de Azure para prohibir el uso de tipos de implementación "globales" para los recursos de Azure OpenAI a los que se aplica la directiva.

Servicios de Microsoft 365

Aplicaciones de Microsoft 365

Investigación

La investigación es una característica de selección de texto heredada de Microsoft Word, Excel y PowerPoint que se reemplazó por la experiencia de traducción moderna en 2017. La característica permite al usuario seleccionar texto para buscar significados, traducciones o entradas del diccionario de sinónimos para el texto seleccionado. Las características modernas han sustituido a la característica heredada de forma predeterminada y las características modernas almacenan y procesan datos de clientes dentro del límite de datos de la UE. Los administradores pueden volver a habilitar la característica heredada si no quieren la experiencia moderna. Datos de cliente transferidos: cualquier texto del usuario que se introduzca en la función. El uso de la característica heredada envía datos de cliente a los Estados Unidos o al sudeste asiático para su procesamiento.

Microsoft Teams

Invitaciones de canal compartido

Invitaciones de canal compartido: para los inquilinos que han habilitado Azure Active Directory B2B Direct Connect y configurado una relación entre espacios empresariales con un inquilino que tiene usuarios fuera del límite de datos de la UE, cuando se invita a un usuario dentro del límite de datos de la UE como invitado para Teams en otro espacio empresarial, la dirección de correo electrónico del usuario invitado de la UE y el nombre de la compañía de hospedaje se almacenan temporalmente en los Estados Unidos. Una vez que el inquilino de la UE acepta la invitación, la dirección de correo electrónico se reemplaza con el identificador de usuario seudónimo del usuario. Si el usuario de la UE rechaza la invitación, se eliminarán la dirección de correo electrónico y el par de nombres de la compañía. Los datos de cliente abandonan el límite de datos de la UE para admitir este escenario entre espacios empresariales para canales compartidos. Ejemplos de datos de cliente transferidos: la dirección de correo electrónico del usuario invitado y el nombre de la empresa de hospedaje. Los Datos del cliente se almacenan temporalmente en los Estados Unidos. Si un inquilino de la UE invita a un usuario de otro espacio empresarial (inquilino invitado), algunos datos se almacenan en la ubicación del inquilino invitado.

Azure Bot Services by Teams App

El uso de Azure Bot Services tiene una limitación técnica de que cada bot solo puede tener un único punto de conexión global. En el caso de bots de origen de Teams, las solicitudes se envían al punto de conexión global y, a continuación, se redirigen a un punto de conexión regional cerca del usuario. Los administradores de clientes pueden deshabilitar las aplicaciones individualmente o deshabilitando las aplicaciones de origen. Ejemplos de datos de cliente transferidos: Todos los datos de cliente recopilados por el bot. Los datos de cliente se procesan en el punto de conexión establecido por el creador del bot. Los puntos de conexión regionales incluyen Japón, el sudeste asiático, Europa y los Estados Unidos.

Administración de números de teléfono

Administración de números de teléfono: los administradores de clientes pueden dar un nombre personalizado a sus pedidos para números de red telefónica conmutada (RTC) o portabilidad de números, destinados a ayudarles a identificar rápidamente esos pedidos; por ejemplo, "10 números nuevos para la oficina de Viena". Datos de cliente transferidos y procesados en Norteamérica: nombres personalizados dados por los clientes.

Servicios de seguridad

Id. de Microsoft Entra

Adquisición del inquilino

Adquisición de inquilinos: cuando un usuario de autoservicio se registra en un servicio en la nube que usa el id. de Microsoft Entra, se agrega a un directorio de Microsoft Entra no administrado basado en su dominio de correo electrónico. La ubicación geográfica de ese espacio empresarial puede variar. Cada usuario creado en ese inquilino es un administrador de su propia cuenta. Para administrar el inquilino de forma más eficaz, se puede convertir en un inquilino normal de Id. de Microsoft Entra con un administrador global. Durante el proceso para tomar el control del inquilino, las transacciones pueden cruzar un límite geográfico. Después de la conversión, el inquilino cumple todos los requisitos de residencia geográfica basados en el país o la región del inquilino.

Administración multiinquilino

Administración multiinquilino: una organización puede elegir crear una organización multiinquilino dentro del id. de Microsoft Entra. Por ejemplo, un cliente puede invitar a usuarios a su inquilino en un contexto B2B. Un cliente puede crear una aplicación SaaS multiempresa que permita a otros inquilinos de terceros aprovisionar la aplicación en el inquilino de terceros. Un cliente puede hacer que dos o más inquilinos estén afiliados entre sí y actuar como un único inquilino en determinados escenarios, como la formación de una organización multiinquilino (MTO), la sincronización de inquilinos a inquilinos y el uso compartido de dominios de correo electrónico. La configuración del administrador y el uso de la colaboración multiinquilino pueden producirse cuando los inquilinos fuera del límite de datos de la UE provocan que algunos datos de cliente, como los datos de la cuenta de usuario y dispositivo, los datos de uso y la configuración del servicio (aplicación, directiva y grupo) se almacenen y procesen en la ubicación del inquilino colaborador. Del mismo modo, si un usuario miembro de un inquilino de límites de datos de la UE colabora con un inquilino de límites de datos que no sea de la UE, sus datos de uso saldrán fuera del límite de datos de la UE.

Proxy de aplicación

Proxy de aplicación permite a los clientes acceder a las aplicaciones locales y a la nube a través de una dirección URL externa o un portal de aplicaciones internas. Los clientes pueden elegir configuraciones de enrutamiento avanzadas que provocarían que los datos del cliente salgan fuera del límite de datos de la UE. Estos datos incluyen datos de cuentas de usuario, datos de uso y datos de configuración de aplicaciones.

Red telefónica conmutada (RTC) con autenticación multifactor

Red telefónica conmutada (RTC) con autenticación multifactor: la autenticación multifactor es un proceso en el que se solicita a los usuarios durante el proceso de inicio de sesión para otra forma de identificación, como un código en su teléfono móvil o un examen de huella digital. Durante el proceso de autenticación, las llamadas telefónicas o plataformas de mensajería de texto como SMS, RCS o WhatsApp dependen de una red que operan los proveedores globales. Los servicios específicos del proveedor del dispositivo, como las notificaciones push de Apple o Google, pueden estar fuera de Europa. Como resultado, los números de teléfono y las autenticaciones de la red telefónica conmutada (RTC) que usen la aplicación Authenticator, incluido Passwordless, pueden procesarse fuera del límite de datos de la UE. Los administradores pueden configurar su inquilino de Microsoft Entra con tokens OATH para asegurarse de que los datos del cliente permanecen dentro del límite de datos de la UE.

Microsoft Copilot for Security

Preguntar ubicación de evaluación

Los avisos son la principal entrada necesaria para que Copilot for Security genere respuestas que ayuden a los clientes en tareas relacionadas con la seguridad. Los avisos se evalúan con recursos de GPU en centros de datos de Azure protegidos con controles de seguridad y privacidad de Azure. Los administradores de clientes pueden configurar sus ubicaciones de evaluación de avisos para crear asignaciones predefinidas, en función de su ubicación de espacio empresarial o en cualquier lugar donde esté disponible la capacidad de la GPU. Cuando los clientes eligen sus solicitudes para que se evalúen en cualquier lugar con la disponibilidad de la GPU, las solicitudes y respuestas de los clientes se pueden procesar fuera del límite de datos de la UE. Los datos de cliente y los datos personales pseudonimizados permanecen almacenados en el límite de datos de la UE si el cliente aprovisiona su GPU de seguridad y su inquilino en la UE. Los administradores de clientes pueden configurar su ubicación de evaluación rápida a la UE para asegurarse de que sus solicitudes se procesan en el límite de datos de la UE.

Uso compartido de datos

El uso compartido de datos en Copilot for Security se usa para validar el rendimiento del producto y realizar una revisión humana de los datos para crear y validar el modelo de IA de seguridad de Microsoft. Cuando el uso compartido de datos se decide, los datos del cliente, como las solicitudes y respuestas, se comparten con Microsoft para mejorar el rendimiento del producto, mejorar la precisión y solucionar la latencia de respuesta. Cuando esto ocurre, los datos de cliente, como las solicitudes, se pueden almacenar fuera del límite de datos de la UE. El uso compartido de datos está activado de forma predeterminada. Los administradores de clientes pueden deshabilitar el uso compartido de datos de los datos del cliente durante la primera experiencia de ejecución o en cualquier momento posterior.