Vue d’ensemble et définitions
Définitions
Pour clarifier les descriptions des fonctionnalités de résidence des données dans ce document, reportez-vous à ces termes.
Tableau 1 : Définitions et termes
| Terme | Définition |
|---|---|
| Zone géographique de la macro |
Macro Region Geography 1 – EMEA, Macro Region Geography 2 – Asie-Pacifique, Macro Region Geography 3 - Amériques |
| Macro Region Geography 1 - EMEA |
Centres de données en Autriche, Finlande, France, Irlande, Pays-Bas, Pologne, Suède |
| Macro-région Géographie 2 - Asie-Pacifique |
Centres de données dans la région administrative spéciale de Hong Kong, Japon, Malaisie, Singapour, Corée du Sud |
| Macro Region Geography 3 - Amériques |
Centres de données au Brésil, au Chili, États-Unis |
| Géographie de la région locale |
Australie, Brésil, Canada, France, Allemagne, Inde, Japon, Pologne, Qatar, Corée du Sud, Norvège, Afrique du Sud, Suède, Suisse, Émirats arabes unis, Royaume-Uni |
| Zone géographique de la région locale étendue |
Futures régions de centre de données planifiées : Italie, Indonésie, Israël, Espagne, Mexique, Malaisie, Autriche, Chili, Nouvelle-Zélande, Danemark, Grèce, Taïwan, Arabie saoudite |
| Géographie |
Région locale Géographie, Région locale développée Géographie ou Macro Région Géographique |
| Géographie satellite |
Si un client s’abonne au service multigéographique, il peut entraîner le stockage des données client utilisateur définies dans d’autres zones géographiques en dehors de la zone géographique approvisionnée principale du locataire |
| AAD |
Azure Active Directory |
| Tenant |
Un locataire représente un organization dans Azure Active Directory. Il s’agit d’un service Azure AD réservé instance qu’un organization reçoit et possède lorsqu’il s’inscrit à un service cloud Microsoft tel qu’Azure ou Microsoft 365. Chaque locataire Azure AD est distinct et distinct des autres locataires Azure AD |
| Géographie par défaut |
Lorsqu’un locataire AAD est créé, un pays/une région est fourni par le client pendant le processus d’inscription. Ce pays/région détermine la géographie par défaut pour tous les services Microsoft 365. Dans certains cas, tous les services ne sont pas en mesure de provisionner dans cette zone géographique par défaut unique. Pour obtenir une description, consultez Mappage d’approvisionnement du service Microsoft 365 ci-dessous. |
| Mappage d’approvisionnement du service Microsoft 365 |
Tous les services Microsoft 365 utilisent la zone géographique par défaut pour déterminer où les données spécifiées d’un locataire donné seront approvisionnées et stockées. |
| Mappage du pays d’approvisionnement du service Microsoft 365 |
Reportez-vous aux mappages de données pour savoir où un service donné approvisionne les données client spécifiées, en fonction de la zone géographique par défaut du locataire. |
| Géographie approvisionnée principale |
Un service Microsoft 365 donné utilise la zone géographique par défaut du locataire combinée au mappage de pays d’approvisionnement du service Microsoft 365 pour déterminer dans quelle zone géographique approvisionner les données client. |
| Emplacement des données du centre de Administration Microsoft 365 |
Pour voir la zone géographique approvisionnée principale pour Exchange Online, SharePoint Online et Microsoft Teams, reportez-vous à Office 365 Admin Center dans Paramètres . Paramètres de l’organisation ; Profil de l’organisation ; Carte d’emplacement des données. |
| Fonctionnalités multigéographiques de Microsoft 365 |
Les fonctionnalités multigéographiques de Microsoft 365 permettent à un seul locataire de stocker les données client au repos dans plusieurs zones géographiques plutôt que d’être limité à la zone géographique approvisionnée principale unique. Pour plus d’informations, consultez la description multigéographique. |
| Preferred Data Location (PDL) |
Utilisé pour les locataires avec un abonnement multigéographique. Propriété définie par l’administrateur qui indique où les données de l’utilisateur ou de la ressource partagée doivent être stockées au repos. Pour plus d’informations, consultez la description multigéographique. |
| Advanced Data Residency (ADR) |
Nouveau service complémentaire Microsoft 365 qui garantit la résidence des données client pour un ensemble défini de services. Voir la section 3 |
| Conditions du produit de confidentialité et de sécurité |
Les conditions de confidentialité et de sécurité des services Microsoft 365 fournissent certains engagements liés à l’emplacement des données client. Le document est disponible ici. L’extrait de la section pertinente (le 1er novembre 2022) est : Office 365 Services. Si le Client approvisionne son Locataire en Australie, au Brésil, au Canada, dans l’Union européenne, en France, en Allemagne, en Inde, au Japon, en Norvège, au Qatar, en Afrique du Sud, en Corée du Sud, en Suède, en Suisse, au Royaume-Uni, aux Émirats arabes unis ou au États-Unis, Microsoft stocke les données client suivantes au repos uniquement dans cette zone géographique : (1) Exchange Online contenu de boîte aux lettres (corps du courrier électronique, entrées de calendrier et contenu des pièces jointes), (2) contenu du site SharePoint Online et les fichiers stockés dans ce site, (3) fichiers chargés sur OneDrive Entreprise et (4) messages de conversation Microsoft Teams (y compris les messages privés, les messages de canal, les messages de réunion et les images utilisés dans les conversations) et pour les clients utilisant Microsoft Stream (sur SharePoint), enregistrements de réunion. |
| Charges de travail |
Souvent utilisé pour faire référence à un service Microsoft 365 tel que, mais sans s’y limiter, Exchange Online, SharePoint Online, Microsoft Teams, etc. |
Vue d’ensemble de Data Residency
Les services cloud Microsoft 365 s’exécutent sur nos centres de données dans le monde entier et fournissent des services à des clients du monde entier. Les données client peuvent être stockées dans plusieurs centres de données. La résidence des données fait référence à l’emplacement géographique où les données client sont stockées au repos. La résidence des données est importante pour le secteur public, le secteur public, l’éducation et les entités commerciales réglementées afin d’assurer la protection des informations personnelles et/ou sensibles. Dans de nombreux pays/régions, les clients sont censés se conformer aux lois, réglementations ou normes du secteur qui régissent explicitement l’emplacement du stockage des données.
Microsoft prend des décisions sur l’emplacement de stockage permanent des données client en fonction de deux facteurs :
- Géographie par défaut du locataire
- Zones géographiques disponibles pour un service donné
Géographie par défaut du locataire AAD
Lorsqu’un client crée un locataire AAD, il entre dans un pays/une région au cours du processus de création. Ce pays/région est ce qui définit la zone géographique par défaut pour le locataire. Il existe plusieurs chemins pour créer des locataires. Ils peuvent être créés via des formulaires AAD, ils peuvent être créés lors de l’essai de nouveaux services Microsoft 365 (versions d’évaluation), etc. Une fois qu’un locataire est créé, la zone géographique par défaut ne peut pas être modifiée.
Zones géographiques disponibles pour un service donné
Les services Microsoft 365 ne sont pas déployés dans tous les centres de données Microsoft à l’échelle mondiale. Les services plus volumineux, tels que Exchange Online, SharePoint Online et Microsoft Teams, sont déployés universellement dans toutes les zones géographiques. D’autres services décident où déployer leurs services en fonction du nombre de clients, des affiliations régionales et des architectures logicielles. Lorsqu’un client utilise pour la première fois un service de cette catégorie, la logique d’approvisionnement utilise la zone géographique par défaut et les zones géographiques prises en charge pour déterminer où approvisionner un client donné.
Au fil du temps, un service particulier peut déployer son logiciel dans des zones géographiques supplémentaires, de sorte que les emplacements d’approvisionnement des nouveaux clients peuvent changer au fil du temps. Cela n’entraîne pas nécessairement le déplacement des données client vers une nouvelle zone géographique.
Pour comprendre où vos données sont stockées, pour un service donné, votre outil principal pour comprendre cela se trouve dans le Centre de Administration des locataires. En tant qu’administrateur de locataire, vous pouvez trouver l’emplacement réel des données en accédant à Administration-Paramètres-Paramètres> de l’organisation-Profil> de l’organisation-Emplacement>> des données. Actuellement, l’emplacement des données est disponible pour Exchange Online, SharePoint Online et Microsoft Teams. En plus de cette ressource, consultez la page Data Maps.
Quelques exemples :
Exemple 1 : Pour un locataire dont le pays/la région d’inscription est « France » qui a un nouvel abonnement incluant Exchange Online, SharePoint Online et Microsoft Teams, les données client de ces services seront approvisionnées dans la zone géographique Français région locale. Pourquoi ? Étant donné que ces services sont déployés dans le Français centres de données et que le locataire a un pays/une région d’inscription en France.
Exemple 2 : Pour un locataire dont le pays/la région d’inscription est « Belgique » qui a un nouvel abonnement incluant Exchange Online, SharePoint Online et Microsoft Teams, les données client de ces services seront approvisionnées dans la macro région Geography 1 – EMEA. Pourquoi ? Parce qu’il n’y a pas de centres de données Microsoft 365 en Belgique et que la zone géographique la plus proche est Macro Region Geography 1 - EMEA.
Exemple 3 : Pour un locataire dont le pays/la région d’inscription est « Japon » qui a un nouvel abonnement incluant Microsoft Forms, les données client pour Forms seront approvisionnées dans la macro région Géographie 3 - Amériques. Pourquoi ? Étant donné que Forms est déployé uniquement dans la macro région Geography 3 - Amériques et macro région Geography 1 - EMEA ( locataires de l’UE uniquement).
Exemple 4a : Pour un locataire dont le pays/la région d’inscription est « Suède » qui a un nouvel abonnement incluant Microsoft Viva Engage, les données client pour Viva Engage seront approvisionnées dans la macro région Geography 1 - EMEA. Pourquoi ? Étant donné que Viva Engage est déployé dans la macro région Geography 1, les locataires EMEA et Suédois sont mieux servis à partir de cette zone géographique.
Exemple 4b : Pour un locataire dont le pays/la région d’inscription est « Suède » qui a un abonnement qui inclut Microsoft Viva Engage d’avant le déploiement de Viva Engage sur Macro Regional Geography 1 - EMEA, les données client pour Viva Engage se trouvent dans macro région Géographie 3 - Amériques. Pourquoi ? Car, à l’époque, Viva Engage n’avait qu’un seul déploiement pour tous les clients dans la macro région Géographie 3 - Amériques.
Migrations/déplacements
Une fois qu’un service Microsoft 365 provisionne un locataire dans une zone géographique particulière, il existe cinq façons de déplacer ces données vers une autre zone géographique :
- Le service Microsoft 365 décide de déplacer les données vers une nouvelle zone géographique pour des raisons d’opérations de service, s’il n’existe aucune autre stratégie en place pour empêcher le déplacement.
- Si un locataire s’abonne au service multigéographique, les données utilisateur des locataires pour Exchange Online, SharePoint Online et Microsoft Teams peuvent être affectées à des zones géographiques satellites.
- Si un locataire a inscrit un pays ou une région en tant que zone géographique de région locale et a un abonnement au module complémentaire du service Advanced Data Residency, les données de locataire pour les services inclus sont migrées de la zone géographique régionale vers la zone géographique de la région locale appropriée.
Engagements durables sur l’emplacement des données
Il existe trois méthodes pour s’assurer que l’emplacement des données client d’un service particulier ne change pas.
- Conditions du produit : Exchange Online, SharePoint Online, OneDrive Entreprise et Microsoft Teams approvisionnés en Australie, Brésil, Canada, France, Allemagne, Inde, Japon, Qatar, Corée du Sud, Norvège, Afrique du Sud, Suède, Suisse, Émirats arabes unis, Royaume-Uni, Union européenne et États-Unis avoir un engagement pour la résidence des données client exprimé dans les Conditions du produit. Pour plus d’informations, consultez la page d’Data Residency Conditions du produit.
- Abonnement multigéographique : permet aux clients d’attribuer l’emplacement des données pour Exchange Online, SharePoint Online, OneDrive Entreprise et Microsoft Teams à n’importe quelle zone géographique prise en charge. Pour plus d’informations, consultez Multi Geo Data Residency.
- L’abonnement advanced Data Residency garantit la résidence des données pour un ensemble étendu de services Microsoft 365 dans n’importe quelle zone géographique de région locale. Pour plus d’informations, consultez la page Data Residency avancé.
Tableau 2 : Data Residency disponibles par charge de travail
| Nom du service | Conditions du produit | Multi-Géo | ADR |
|---|---|---|---|
| Exchange Online |
X1 |
X2 |
X3 |
| SharePoint Online / OneDrive Entreprise |
X1 |
X2 |
X3 |
| Microsoft Teams |
X1 |
X2 |
X3 |
| Microsoft Defender pour Office P1 |
- |
- |
X3 |
| Office pour le web |
- |
- |
X3 |
| Viva Connections |
- |
- |
X3 |
| Viva Topics |
- |
- |
X3 |
| Microsoft Purview |
- |
- |
X3 |
- Disponible uniquement dans les pays/régions suivants : Allemagne, Australie, Brésil, Canada, France, Inde, Japon, Qatar, Corée du Sud, Norvège, Afrique du Sud, Suède, Suisse, Émirats arabes unis, Royaume-Uni, Union européenne et États-Unis.
- Disponible dans Région locale Géographie, Région locale étendue Géographie (lors du lancement du futur centre de données) et Pays/régions géographiques régionaux
- Disponible uniquement pour les pays/régions locales Géographie et Région locale étendue Géographie (lors du lancement du futur centre de données). Découvrez les services et solutions Microsoft Purview pris en charge.
Remarque
Pour plus d’informations sur ces rubriques, consultez la section Fonctionnalités de Data Residency de la charge de travail.
Tableau 3 : Data Residency disponibles par pays/région
| Pays/Région | Exchange Online | SharePoint Online | Teams | MDO P1 | Office pour le web | Viva Connections | Viva Topics | Compétence |
|---|---|---|---|---|---|---|---|---|
| Australie | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Brésil | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Canada | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Union européenne | P-M | P-M | P-M | - | - | - | - | - |
| France | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Allemagne | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Inde | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Japon | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Pologne | M-A | M-A | M-A | A | A | A | A | A |
| Qatar | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Corée du Sud | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Norvège | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Afrique du Sud | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Suède | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Suisse | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Émirats arabes unis | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Royaume-Uni | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| États-Unis | P-M | P-M | P-M | - | - | - | - | - |
P : Conditions du produit Data Residency
M : Data Residency multigéographiques
R : Data Residency avancé
Pays/région des emplacements urbains précis des centres de données
Les zones géographiques régionales suivantes peuvent stocker des données au repos.
Tableau 4 : Zones géographiques régionales
| Zones géographiques régionales | Emplacements pouvant stocker des données client |
|---|---|
| Macro Region Geography 1 - EMEA (Europe, Moyen-Orient et Afrique) | Autriche, Finlande, France, Irlande, Pays-Bas, Pologne, Suède |
| Macro-région Géographie 2 - Asie-Pacifique | Hong Kong SAR, Japon, Malaisie, Singapour, Corée du Sud |
| Macro Region Geography 3 - Amériques | Brésil, Chili, États-Unis |
Tableau 5 : Zones géographiques locales actuelles et emplacements des centres de données spécifiques à la région
| Pays/Région | Emplacement du centre de données |
|---|---|
| Australie | Sydney, Melbourne |
| Brésil | Rio, Campinas |
| Canada | Ville de Québec, Toronto |
| Union européenne | Autriche (Vienne), Finlande (Helsinki), France (Paris, Marseille), Irlande (Dublin), Pays-Bas (Amsterdam), Pologne (Varsovie), (Suède (Gävle, Sandviken, Staffanstorp) |
| France | Paris, Marseille |
| Allemagne | Frankfort, Berlin |
| Inde | Chennai, Mumbai, Pune |
| Japon | Osaka, Tokyo |
| Corée du Sud | Busan, Séoul |
| Norvège | Oslo, Stavanger |
| Pologne | Varsovie |
| Qatar | Doha |
| Afrique du Sud | Le Cap, Johannesburg |
| Suède | Gävle, Sandviken, Staffanstorp |
| Suisse | Genève, Zurich |
| Émirats arabes unis | Dubai, Abu Dhabi |
| Royaume-Uni | Durham, Londres, Cardiff |
| États-Unis | Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San José |
Forum aux questions
Comment Microsoft définit-il des données ?
Cliquez pour développer
Passez en revue nos définitions pour les différents types de données client dans le Centre de gestion de la confidentialité Microsoft. Dans les Conditions de sécurité de la confidentialité&, Microsoft prend des engagements contractuels concernant les données client/vos données client et utilisateur. Nous faisons référence aux données client comme les données client qui sont validées pour être stockées au repos uniquement dans la région d’un locataire conformément aux conditions de sécurité de confidentialité&.
Où se trouvent les adresses précises des centres de données ?
Cliquez pour développer
Microsoft ne dévoile pas les adresses précises de ses centres de données. Cette stratégie est mise en place pour contribuer à la sécurisation de nos centres de données. Toutefois, nous répertorions bel et bien les emplacements urbains. Pour plus d’informations, consultez le tableau 5 des emplacements des villes des centres de données spécifiques au pays/ à la région dans la page Vue d’ensemble et définitions.
L’emplacement de vos données client a-t-il une influence directe sur l’expérience de vos utilisateurs finaux ?
Cliquez pour développer
Les performances de Microsoft 365 ne sont pas simplement proportionnelles à la distance entre l’utilisateur client et les emplacements du centre de données. Les investissements constants de Microsoft dans son réseau et son infrastructure cloud au niveau mondial, et l’architecture des services Microsoft 365 permettent aux utilisateurs de bénéficier d’une expérience unique et constante, indépendamment du lieu de stockage des données client au repos. Si vos utilisateurs rencontrent des problèmes de performance, il est conseillé de les résoudre de manière approfondie. Microsoft a publié des conseils aux clients Microsoft 365 pour planifier et optimiser les performances des utilisateurs finaux sur le site web du Support Office.
Comment Microsoft m’aide-t-il à me conformer aux réglementations nationales, locales et sectorielles ?
Cliquez pour développer
Pour aider un locataire à se conformer aux exigences nationales, régionales et sectorielles régissant la collecte et l’utilisation des données des individus, Microsoft 365 offre l’ensemble d’offres de conformité le plus complet de tous les fournisseurs de productivité cloud mondiaux. Passez en revue nos offres de conformité et plus d’informations dans la section Microsoft Purview du Centre de gestion de la confidentialité Microsoft. En outre, certains plans Microsoft 365 offrent des solutions de conformité supplémentaires pour aider un locataire à gérer ses données, à se conformer aux exigences légales et réglementaires et à surveiller les actions effectuées sur ses données.
Qui peut accéder à vos données et selon quelles règles ?
Cliquez pour développer
Microsoft implémente des mesures fortes pour protéger les données client d’un locataire contre tout accès ou utilisation inapproprié par des personnes non autorisées. Il s’agit notamment de restreindre l’accès par le personnel et les sous-traitants de Microsoft, et de scrupuleusement définir les conditions requises pour répondre aux demandes de gouvernements en matière de données client. Toutefois, vous pouvez accéder aux données client de votre locataire à tout moment et pour n’importe quelle raison. D'autres informations sont disponibles dans le Centre de gestion de la confidentialité Microsoft.
Microsoft a-t-il accès à vos données ?
Cliquez pour développer
Microsoft automatise la plupart des opérations Microsoft 365 tout en limitant son propre accès aux données client. Ceci permet de gérer Microsoft 365 à grande échelle et de remédier aux risques de menaces internes vis-à-vis des données client. Par défaut, les ingénieurs Microsoft ne disposent pas de privilège administratif permanent ni d'accès permanent aux données du client dans Microsoft 365. Un ingénieur Microsoft peut disposer d’un accès limité et journalisé aux données client pendant une certaine durée, mais uniquement lorsque des opérations de service habituelles l'exigent et avec l'accord d'un membre de l'équipe de direction de Microsoft (et pour des clients disposant d’une licence pour la fonctionnalité Customer Lockbox par client).
Comment Microsoft protège-t-il vos données ?
Cliquez pour développer
Microsoft dispose de solides stratégies, contrôles et systèmes intégrés dans Microsoft 365 vous permettant de garantir la sécurité de vos informations. Pour plus d’informations, consultez la rubrique sécurité Microsoft 365 dans le Centre de gestion de la confidentialité Microsoft.
Est-ce que Microsoft 365 chiffrer vos données ?
Cliquez pour développer
Microsoft 365 utilise des technologies côté service qui chiffrent les données client au repos et en transit. Pour les données client au repos, Microsoft 365 utilise le chiffrement au niveau du volume et au niveau des fichiers. Pour les données client en transit, Microsoft 365 utilise de nombreuses technologies de chiffrement pour la communication des centres de données, et entre les clients et les serveurs, tels que les protocoles TLS (Transport Layer Security) et IPsec (Internet Protocol Security). Microsoft 365 intègre également des fonctionnalités de chiffrement gérées par le client.
Où puis-je trouver des informations en matière de résidence des données pour Microsoft Azure ?
Cliquez pour développer
Passez en revue la page Produits disponibles par région pour trouver des informations sur la résidence des données pour Microsoft Azure.
Pourquoi est-ce que je vois mes demandes de service Microsoft 365 pour mes données au repos se connecter à des serveurs dans des pays en dehors de ma région ?
Cliquez pour développer
Parfois, une demande client peut être gérée par des serveurs situés dans une région différente de l’emplacement où les données client d’un client sont stockées au repos. Cela peut se produire lorsque les décisions de routage réseau choisissent un autre serveur pour le traitement de la demande, mais dans ce cas, les données client du locataire ne sont pas déplacées vers un nouvel emplacement au repos.