Archiviazione ed elaborazione dei dati dei clienti per i clienti europei in Microsoft Entra ID
Microsoft Entra ID archivia i dati dei clienti in una posizione geografica in base alla modalità di creazione e provisioning di un tenant. L'elenco seguente fornisce informazioni sulla modalità di definizione della posizione:
- Interfaccia di amministrazione di Microsoft Entra o API Microsoft Entra: un cliente seleziona una posizione dall'elenco predefinito.
- Dynamics 365 e Power Platform : un cliente effettua il provisioning del tenant in una posizione predefinita.
- Residenza dei dati ue: per i clienti che hanno fornito una posizione in Europa, Microsoft Entra ID archivia la maggior parte dei dati dei clienti in Europa, tranne dove indicato più avanti in questo articolo.
- Confine dei dati UE : per i clienti che hanno fornito una posizione all'interno del limite dei dati dell'UE (membri dell'UE e DELL'EFTA), Microsoft Entra ID archivia e elabora la maggior parte dei dati dei clienti nel limite dei dati dell'UE, tranne dove indicato più avanti in questo articolo.
- Microsoft 365 : la località si basa sull'indirizzo di fatturazione fornito da un cliente.
Le sezioni seguenti forniscono informazioni sui dati dei clienti che non soddisfano gli impegni relativi alla residenza dei dati dell'UE o ai limiti dei dati dell'UE.
Servizi che trasferiranno temporaneamente un sottoinsieme di dati dei clienti dalla residenza dei dati dell'UE e dal limite dei dati dell'UE
Per alcuni componenti di un servizio, il lavoro è in corso per essere incluso nella residenza dei dati dell'UE e nel limite dei dati dell'UE, ma il completamento di questo lavoro è ritardato. Le sezioni seguenti di questo articolo illustrano i dati dei clienti che questi servizi trasferiscono attualmente dall'Europa come parte delle operazioni di servizio.
Residenza dei dati dell'UE:
Motivo dell'uscita dei dati dei clienti: alcuni tenant vengono archiviati all'esterno della posizione dell'UE a causa di uno dei motivi seguenti:
- I tenant sono stati creati inizialmente con un codice paese CHE NON è in Europa e successivamente il codice paese tenant è stato modificato in quello in Europa. Il percorso dei dati della directory Di Microsoft Entra viene deciso durante la fase di creazione del tenant e non viene modificato quando viene aggiornato il codice paese per il tenant. A partire da marzo 2019 Microsoft ha bloccato l'aggiornamento del codice paese in un tenant per evitare tale confusione.
- Ci sono 13 codici paese (paesi includono: Azerbaigian, Bahrein, Israele, Giordania, Kazakistan, Kuwait, Libano, Oman, Pakistan, Qatar, Arabia Saudita, Turchia, Emirati Arabi Uniti) mappati all'area asia fino al 2013 e successivamente mappati all'Europa. Viene effettuato il provisioning dei tenant creati prima di luglio 2013 da questo codice paese in Asia anziché in Europa.
- Ci sono sette codici paese (paesi tra cui: Armenia, Georgia, Iraq, Kirghizistan, Tagikistan, Uzbekistan, Uzbekistan) mappati alla regione Asia fino al 2017 e successivamente mappati all'Europa. Viene effettuato il provisioning dei tenant creati prima di febbraio 2017 da questo codice paese in Asia anziché in Europa.
- Tipi di dati dei clienti in uscita : dati dell'account utente e dispositivo e configurazione del servizio (applicazione, criteri e gruppo).
- Posizione dei dati dei clienti inattivi - Stati Uniti e Asia/Pacifico.
- Elaborazione dei dati dei clienti: uguale alla posizione inattiva.
- Servizi - Directory Core Store
Limite dati UE:
Per altre informazioni sui trasferimenti temporanei dei dati dei clienti da Servizi di confine dati UE che trasferisce temporaneamente un subset di dati dei clienti al di fuori del limite dati DELL'UE.
Servizi che trasferiranno in modo permanente un subset di dati dei clienti al di fuori del limite di residenza dei dati dell'UE e dei dati dell'UE
Alcuni componenti di un servizio continueranno a trasferire una quantità limitata di dati dei clienti dalla residenza dei dati dell'UE e dal limite dei dati dell'UE perché questo trasferimento è progettato per facilitare la funzione dei servizi.
Residenza dei dati dell'UE:
Microsoft Entra ID: quando un indirizzo IP o un numero di telefono viene determinato a essere usato in attività fraudolente, vengono pubblicati a livello globale per bloccare l'accesso da qualsiasi carico di lavoro che li usa.
Limite dati UE:
Per altre informazioni sui trasferimenti permanenti dei dati dei clienti da Servizi di confine dati dell'UE, vedere altre informazioni sui trasferimenti permanenti dei dati dei clienti che trasferisce in modo permanente un sottoinsieme di dati dei clienti al di fuori del limite dei dati dell'UE.
Altre considerazioni
Funzionalità di servizio facoltative che trasferisce i dati dalla residenza dei dati dell'UE e dal limite dei dati dell'UE
Residenza dei dati dell'UE:
Alcuni servizi includono funzionalità facoltative (in alcuni casi che richiedono una sottoscrizione del cliente) e in cui gli amministratori dei clienti possono scegliere di abilitare o disabilitare queste funzionalità per le tenanze di servizio. Se resi disponibili e usati dagli utenti di un cliente, queste funzionalità comportano trasferimenti di dati all'esterno dell'Europa, come descritto nelle sezioni seguenti di questo articolo.
- Amministrazione mulitenant: un'organizzazione può scegliere di creare un'organizzazione multi-tenant all'interno di Microsoft Entra ID. Ad esempio, un cliente può invitare gli utenti al tenant in un contesto B2B. Un cliente può creare un'applicazione SaaS multi-tenant che consenta ad altri tenant di terze parti di effettuare il provisioning dell'applicazione nel tenant di terze parti. Un cliente può creare due o più tenant associati tra loro e fungere da singolo tenant in determinati scenari, ad esempio la formazione MTO (Multi-Tenant Organization), la sincronizzazione da tenant a tenant e la condivisione di domini di posta elettronica condivisi. Amministrazione istrator configurazione e uso della collaborazione multi-tenant possono verificarsi con tenant al di fuori della residenza dei dati dell'UE e del limite dei dati dell'UE, causando alcuni dati dei clienti, ad esempio i dati dell'account utente e del dispositivo, i dati di utilizzo e la configurazione del servizio (applicazione, criteri e gruppo) archiviati ed elaborati nella posizione del tenant che collabora.
- Proxy applicazione: il proxy di applicazione consente ai clienti di accedere sia alle applicazioni cloud che locali tramite un URL esterno o un portale applicazioni interno. I clienti possono scegliere configurazioni di routing avanzate che potrebbero causare l'uscita dei dati dei clienti al di fuori della residenza dei dati dell'UE e del limite dei dati ue, inclusi i dati dell'account utente, i dati di utilizzo e i dati di configurazione dell'applicazione.
Limite dati UE:
Per altre informazioni sulle funzionalità facoltative del servizio che trasferisce i dati dei clienti dalle funzionalità facoltative del servizio Limite dati UE che trasferisce i dati dei clienti al di fuori del limite dati UE.
Altri Servizi online limite dati UE
I servizi e le applicazioni che si integrano con Microsoft Entra ID hanno accesso ai dati dei clienti. Esaminare il modo in cui ogni servizio e applicazione archivia ed elabora i dati dei clienti e verificare che soddisfino i requisiti di gestione dei dati aziendali.
Passaggi successivi
Per altre informazioni sulla residenza dei dati di servizi Microsoft, vedere la sezione Dove si trovano i dati del Centro protezione Microsoft.