Partager via


Stockage et traitement des données client pour les clients européens dans Microsoft Entra ID

Microsoft Entra ID stocke les données client dans un emplacement géographique en fonction de la manière dont un locataire a été créé et provisionné. La liste suivante fournit des informations sur la façon dont l’emplacement est défini :

  • Centre d’administration Microsoft Entra ou API Microsoft Entra : un client sélectionne un emplacement dans la liste prédéfinie.
  • Dynamics 365 et Power Platform : un client provisionne son locataire dans un emplacement prédéfini.
  • Résidence des données dans l'UE – pour les clients ayant indiqué un emplacement en Europe, Microsoft Entra ID stocke la plupart des données client en Europe, sauf indication contraire plus loin dans cet article.
  • Limite de données de l'UE : pour les clients qui ont indiqué un emplacement situé dans la limite de données de l'UE (membres de l'UE et de l'AELE), Microsoft Entra ID stocke et traite la plupart des données client dans la limite de données de l'UE, sauf indication contraire plus loin dans cet article.
  • Microsoft 365 : l’emplacement est basé sur une adresse de facturation fournie par le client.

Les sections suivantes fournissent des informations sur les données client qui ne respectent pas les engagements de Data Residency ou de Limite des données de l’UE.

Services qui transféreront temporairement un sous-ensemble de données client en dehors de la zone de résidence des données et de la limite des données de l’UE

Pour certains composants d’un service, des travaux sont en cours afin de les inclure dans la résidence des données de l’UE et dans la limite des données de l’UE, mais ces travaux sont retardés. Les sections suivantes de cet article expliquent les données client que ces services transfèrent actuellement hors d’Europe dans le cadre de leurs opérations de service.

Résidence des données dans l’UE :

  • Raison de la sortie des données client : quelques-uns des locataires sont stockés en dehors de l’UE pour l’une des raisons suivantes :

    • Les locataires ont été initialement créés avec un code de pays qui n’est PAS en Europe, puis le code de pays du locataire a été remplacé par celui en Europe. L’emplacement des données du répertoire Microsoft Entra est déterminé lors de la création du locataire et n’est pas modifié lorsque le code de pays du locataire est mis à jour. Depuis mars 2019, Microsoft a bloqué la mise à jour du code de pays sur un locataire afin d’éviter une telle confusion.
    • Il existe 13 codes de pays (les pays incluent : Azerbaïdjan, Bahreïn, Israël, Jordanie, Kazakhstan, Koweït, Liban, Oman, Pakistan, Qatar, Arabie saoudite, Turquie, Émirats arabes unis) qui ont été mappés à la région Asie jusqu’en 2013, puis à l’Europe. Les locataires qui ont été créés avant juillet 2013 à partir de ce code de pays sont approvisionnés en Asie et non en Europe.
    • Il existe sept codes de pays (les pays incluent : Arménie, Géorgie, Irak, Kirghizstan, Tadjikistan, Turkménistan, Ouzbékistan) qui ont été mappés à la région Asie jusqu’en 2017, puis à l’Europe. Les locataires qui ont été créés avant février 2017 à partir de ce code de pays sont approvisionnés en Asie et non en Europe.
  • Types de données client sortantes : données de compte d’utilisateur et d’appareil et configuration du service (application, stratégie et groupe).

  • Emplacement des données client au repos : États-Unis et Asie/Pacifique.

  • Traitement des données client : identique à l’emplacement au repos.

  • Services : Directory Core Store

Limite des données dans l’UE :

Consultez plus d’informations sur les transferts de données client partiels temporaires de Microsoft Entra hors de la limite de données de l’UE Services qui transfèrent temporairement un sous-ensemble de données client en dehors de la limite de données de l’UE.

Services qui transféreront de façon permanente un sous-ensemble de données client en dehors de la résidence des données de l’UE et de la limite des données de l’UE

Certains composants d’un service continueront à transférer une quantité limitée de données client en dehors de la résidence des données de l’UE et de la limite des données de l’UE, car ce transfert est conçu pour faciliter le fonctionnement des services.

Résidence des données dans l’UE :

Microsoft Entra ID : lorsqu’une adresse IP ou un numéro de téléphone est identifié comme étant utilisé dans le cadre d’activités frauduleuses, ces informations sont publiées à l’échelle mondiale afin de bloquer l’accès à toutes les charges de travail qui les utilisent.

Limite des données dans l’UE :

Consultez plus d’informations sur les transferts de données client partiels permanents de Microsoft Entra hors de la limite de données de l’UE Services qui transféreront de façon permanente un sous-ensemble de données client en dehors de la limite de données de l’UE.

Autres éléments à prendre en compte

Fonctionnalités de service facultatives qui transfèrent des données hors de Data Residency de l’UE et de Limite des données de l’UE

Résidence des données dans l’UE :

Certains services incluent des fonctionnalités facultatives (dans certains cas, elles nécessitent un abonnement client), et les administrateurs clients peuvent choisir d’activer ou de désactiver ces fonctionnalités selon les services qu’ils utilisent. Si elles sont mises à disposition et utilisées par les utilisateurs d’un client, ces fonctionnalités entraîneront des transferts de données hors d’Europe, comme décrit dans les sections suivantes de cet article.

  • Administration multilocataire : une organisation pourrait choisir de créer une organisation multilocataire au sein de Microsoft Entra ID. Par exemple, un client peut inviter des utilisateurs dans son locataire dans un contexte B2B. Un client peut créer une application software as a service (SaaS) multilocataire qui permet à d’autres locataires tiers d’approvisionner l’application dans le locataire tiers. Un client peut faire en sorte que deux locataires, ou davantage, soient affiliés les uns aux autres et agissent en tant que locataire unique dans certains scénarios, comme la formation d’une organisation multilocataire (MTO), la synchronisation de locataire à locataire et le partage de domaine de messagerie partagé. La configuration et l’utilisation par l’administrateur de la collaboration multilocataire pourraient se produire avec des locataires en dehors de la résidence des données de l’UE et de la limite des données de l’UE, ce qui entraîne le stockage et le traitement de certaines données client, comme les données du compte de l’utilisateur et de l’appareil, les données d’utilisation et la configuration du service (application, stratégie et groupe), sur le site du locataire qui collabore avec lui.
  • Proxy d’application : le proxy d’application permet aux clients d’accéder aux applications cloud et locales via une URL externe ou un portail d’application interne. Les clients pourraient choisir des configurations de routage avancées qui feraient sortir les données client de la résidence des données de l’UE et de la limite des données de l’UE, y compris les données de compte d’utilisateur, les données d’utilisation et les données de configuration de l’application.

Limite des données dans l’UE :

Consultez plus d’informations sur les fonctionnalités de service facultatives qui transfèrent les données client en dehors de la limite des données de l’UE Fonctionnalités de service facultatives qui transfèrent les données client en dehors de la limite des données de l’UE.

Autres services en ligne Limite des données de l’UE

Les services et applications qui s'intègrent à Microsoft Entra ID ont accès aux données client. Passez en revue la façon dont chaque service et application stocke et traite les données client, et vérifiez que cela répond aux exigences de traitement des données de votre entreprise.

Étapes suivantes

Pour plus d’informations sur la résidence des données des services Microsoft, consultez la section Où vos données sont stockées du Centre de confiance Microsoft.