Penyimpanan dan pemrosesan data pelanggan untuk pelanggan Eropa di MICROSOFT Entra ID

  • Artikel

MICROSOFT Entra ID menyimpan data pelanggan di lokasi geografis berdasarkan cara penyewa dibuat dan disediakan. Daftar berikut ini menyediakan informasi tentang bagaimana lokasi ditentukan:

  • Pusat admin Microsoft Entra atau Microsoft Entra API - Pelanggan memilih lokasi dari daftar yang telah ditentukan sebelumnya.
  • Dynamics 365 dan Power Platform - Pelanggan menyediakan penyewa mereka di lokasi yang telah ditentukan sebelumnya.
  • Residensi Data UE - Untuk pelanggan yang menyediakan lokasi di Eropa, MICROSOFT Entra ID menyimpan sebagian besar data pelanggan di Eropa, kecuali jika dicatat kemudian dalam artikel ini.
  • Batas Data Uni Eropa - Untuk pelanggan yang menyediakan lokasi yang berada dalam Batas Data UE (anggota UE dan EFTA), ID Microsoft Entra menyimpan dan memproses sebagian besar data pelanggan di Batas Data UE, kecuali jika dicatat kemudian dalam artikel ini.
  • Microsoft 365 - Lokasi didasarkan pada alamat penagihan yang disediakan pelanggan.

Bagian berikut memberikan informasi tentang data pelanggan yang tidak memenuhi komitmen Residensi Data UE atau Batas Data UE.

Layanan yang akan mentransfer subset data pelanggan untuk sementara waktu dari Residensi Data UE dan Batas Data UE

Untuk beberapa komponen layanan, pekerjaan sedang berlangsung untuk disertakan dalam Residensi Data UE dan Batas Data UE, tetapi penyelesaian pekerjaan ini tertunda. Bagian berikut dalam artikel ini menjelaskan data pelanggan yang saat ini ditransfer layanan ini ke luar Eropa sebagai bagian dari operasi layanan mereka.

Residensi Data Eropa:

  • Alasan keluarnya data pelanggan - Beberapa penyewa disimpan di luar lokasi UE karena salah satu alasan berikut:

    • Penyewa awalnya dibuat dengan kode negara yang TIDAK ada di Eropa dan kemudian kode negara penyewa diubah menjadi yang ada di Eropa. Lokasi data direktori Microsoft Entra diputuskan selama waktu pembuatan penyewa dan tidak berubah saat kode negara untuk penyewa diperbarui. Mulai Maret 2019, Microsoft telah memblokir pembaruan kode negara pada penyewa untuk menghindari kebingungan tersebut.
    • Ada 13 kode negara (Negara-negara meliputi: Azerbaijan, Bahrain, Israel, Yordania, Kazakhstan, Kuwait, Lebanon, Oman, Pakistan, Qatar, Arab Saudi, Turki, UEA) yang dipetakan ke wilayah Asia hingga 2013 dan kemudian dipetakan ke Eropa. Penyewa yang dibuat sebelum Juli 2013 dari kode negara ini disediakan di Asia alih-alih Eropa.
    • Ada tujuh kode negara (Negara-negara meliputi: Armenia, Georgia, Irak, Kyrgyzstan, Tajikistan, Turkmenistan, Uzbekistan) yang dipetakan ke wilayah Asia hingga 2017 dan kemudian dipetakan ke Eropa. Penyewa yang dibuat sebelum Februari 2017 dari kode negara ini disediakan di Asia alih-alih Eropa.
  • Jenis data pelanggan yang keluar - Data akun pengguna dan perangkat, dan konfigurasi layanan (aplikasi, kebijakan, dan grup).
  • Lokasi data pelanggan tidak aktif - AS dan Asia/Pasifik.
  • Pemrosesan data pelanggan - Sama dengan lokasi tidak aktif.
  • Layanan - Penyimpanan Inti Direktori

Batas Data UE:

Lihat informasi selengkapnya tentang transfer data pelanggan parsial sementara Microsoft Entra dari Layanan Batas Data UE yang untuk sementara mentransfer subkumpulan data pelanggan keluar dari Batas Data UE.

Layanan yang akan mentransfer subset data pelanggan secara permanen dari Residensi Data UE dan Batas Data UE

Beberapa komponen layanan akan terus mentransfer sejumlah data pelanggan yang terbatas dari Residensi Data UE dan Batas Data UE karena transfer ini dirancang untuk memfasilitasi fungsi layanan.

Residensi Data Eropa:

ID Microsoft Entra: Ketika Alamat IP atau nomor telepon ditentukan untuk digunakan dalam aktivitas penipuan, mereka diterbitkan secara global untuk memblokir akses dari beban kerja apa pun yang menggunakannya.

Batas Data UE:

Lihat informasi selengkapnya tentang transfer data pelanggan parsial permanen Microsoft Entra dari Layanan Batas Data UE yang akan mentransfer subset data pelanggan secara permanen keluar dari Batas Data UE.

Pertimbangan lain

Kemampuan layanan opsional yang mentransfer data keluar dari Residensi Data UE dan Batas Data UE

Residensi Data Eropa:

Beberapa layanan mencakup kemampuan yang bersifat opsional (dalam beberapa kasus yang memerlukan langganan pelanggan), dan di mana administrator pelanggan dapat memilih untuk mengaktifkan atau menonaktifkan kemampuan ini untuk penyewa layanan mereka. Jika tersedia dan digunakan oleh pengguna pelanggan, kemampuan ini akan menghasilkan transfer data ke luar Eropa seperti yang dijelaskan di bagian berikut dalam artikel ini.

  • Administrasi mulitenant: Organisasi dapat memilih untuk membuat organisasi multipenyewa dalam ID Microsoft Entra. Misalnya, pelanggan dapat mengundang pengguna ke penyewa mereka dalam konteks B2B. Pelanggan dapat membuat aplikasi SaaS multipenyewa yang memungkinkan penyewa pihak ketiga lainnya untuk menyediakan aplikasi di penyewa pihak ketiga. Pelanggan dapat membuat dua penyewa atau lebih berafiliasi satu sama lain dan bertindak sebagai penyewa tunggal dalam skenario tertentu, seperti pembentukan organisasi multipenyewa (MTO), penyewa ke sinkronisasi penyewa, dan berbagi domain email bersama. Konfigurasi administrator dan penggunaan kolaborasi multipenyewa dapat terjadi dengan penyewa di luar Residensi Data UE dan Batas Data UE yang mengakibatkan beberapa data pelanggan, seperti data akun pengguna dan perangkat, data penggunaan, dan konfigurasi layanan (aplikasi, kebijakan, dan grup) disimpan dan diproses di lokasi penyewa yang berkolaborasi.
  • Proksi Aplikasi: Proksi aplikasi memungkinkan pelanggan mengakses aplikasi cloud dan lokal melalui URL eksternal atau portal aplikasi internal. Pelanggan dapat memilih konfigurasi perutean tingkat lanjut yang akan menyebabkan Data Pelanggan keluar di luar Residensi Data UE dan Batas Data UE, termasuk data akun pengguna, data penggunaan, dan data konfigurasi aplikasi.

Batas Data UE:

Lihat informasi selengkapnya tentang kemampuan layanan opsional yang mentransfer data pelanggan dari kemampuan layanan Opsional Batas Data UE yang mentransfer data pelanggan keluar dari Batas Data UE.

Layanan online Batas Data Eropa Lainnya

Layanan dan aplikasi yang terintegrasi dengan MICROSOFT Entra ID memiliki akses ke data pelanggan. Tinjau bagaimana setiap layanan dan aplikasi menyimpan dan memproses data pelanggan, dan verifikasi bahwa mereka memenuhi persyaratan penanganan data perusahaan Anda.

Langkah berikutnya

Untuk informasi selengkapnya tentang residensi data layanan Microsoft, lihat bagian Tempat data Anda berada di Pusat Kepercayaan Microsoft.