Panoramica e definizioni

Definizioni

Per promuovere maggiore chiarezza nelle descrizioni delle funzionalità relative alla funzionalità di residenza dei dati in questo documento, fare riferimento a questi termini.

Tabella 1: Definizioni e termini

Termine Definizione
Area geografica macro
Macro Region Geography 1 – EMEA, Macro Region Geography 2 – Asia Pacifico, Macro Region Geography 3 - Americas
Area geografica macro 1 - EMEA
Data center in Austria, Finlandia, Francia, Irlanda, Israele, Italia, Paesi Bassi, Polonia, Svezia
Area geografica macro 2 - Asia Pacifico
Data center in Australia, Area amministrativa speciale di Hong Kong, Giappone, Malaysia, Singapore, Corea del Sud
Macro Region Geography 3 - Americas
Data center in Brasile, Cile, Stati Uniti
Area geografica locale
Australia, Brasile, Canada, Francia, Germania, India, Israele, Italia, Giappone, Polonia, Qatar, Corea del Sud, Norvegia, Sud Africa, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito
Area geografica locale futura
Aree future del data center pianificate: Indonesia, Spagna, Messico, Malaysia, Austria, Cile, Nuova Zelanda, Danimarca, Grecia, Taiwan, Arabia Saudita
Geografia
Area geografica locale, Area geografica locale futura o Area geografica macro
Geografia satellite
Se un cliente sottoscrive il servizio Multi Geo, può impostare i criteri a livello di utente per archiviare i dati dei clienti in altre aree geografiche all'esterno dell'area geografica con provisioning primario tenant
Microsoft Entra ID
Microsoft Entra ID
Tenant
Un tenant rappresenta un'organizzazione in Microsoft Entra ID. Si tratta di un'istanza di servizio Microsoft Entra riservata che un'organizzazione riceve e possiede quando si iscrive a un servizio cloud Microsoft, ad esempio Azure o Microsoft 365. Ogni tenant Microsoft Entra ID è distinto e separato da quello di altri Microsoft Entra ID tenant
Area geografica predefinita
Quando viene creato un tenant Microsoft Entra ID, il cliente fornisce un paese/area geografica durante il processo di iscrizione. Questo paese/area geografica determina l'area geografica predefinita per tutti i servizi di Microsoft 365. In alcuni casi, non tutti i servizi sono in grado di effettuare il provisioning in questa singola area geografica predefinita. Per una descrizione, vedere Mapping del provisioning del servizio Microsoft 365 di seguito.
Mapping del provisioning del servizio Microsoft 365
Tutti i servizi di Microsoft 365 usano l'area geografica predefinita per determinare dove verrà effettuato il provisioning e l'archiviazione dei dati specificati di un determinato tenant.
Mapping dei paesi di provisioning dei servizi di Microsoft 365
Fare riferimento alle mappe dati per informazioni su dove un determinato servizio effettua il provisioning dei dati dei clienti specificati, in base all'area geografica predefinita del tenant.
Area geografica con provisioning primario
Un determinato servizio Microsoft 365 usa l'area geografica predefinita del tenant combinata con il mapping dei paesi di provisioning del servizio Microsoft 365 per determinare in quale area geografica effettuare il provisioning dei dati dei clienti.
percorso dati interfaccia di amministrazione di Microsoft 365
Per visualizzare l'area geografica con provisioning primario per Exchange Online, SharePoint, OneDrive e Microsoft Teams, vedere interfaccia di amministrazione di Microsoft 365 in Impostazioni Amministrazione > Posizione dati profilo > organizzazione impostazioni >> organizzazione.
Funzionalità multi-geo di Microsoft 365
Le funzionalità multi-geo di Microsoft 365 consentono a un singolo tenant di archiviare i dati inattivi dei clienti in più aree geografiche anziché essere limitati alla singola area geografica con provisioning primario. Per altri dettagli, vedere la descrizione multi-geografica.
Posizione dati preferita (PDL)
Usato per i tenant con una sottoscrizione multi-geografica. Proprietà impostata dall'amministratore che indica dove archiviare i dati dell'utente o della risorsa condivisa inattivi. Per altri dettagli, vedere la descrizione multi-geografica.
Advanced Data Residency (ADR)
Un nuovo servizio aggiuntivo Microsoft 365 che garantisce la residenza dei dati dei clienti per un set definito di servizi. Vedere la sezione 3
Condizioni del prodotto privacy e sicurezza
Le condizioni per la privacy e la sicurezza per i servizi di Microsoft 365 forniscono alcuni impegni relativi alla posizione dei dati dei clienti. Il documento è disponibile qui. L'estratto della sezione pertinente (il 1° novembre 2022) è:
Office 365 Services. Se il cliente effettua il provisioning del proprio tenant in Australia, Brasile, Canada, Unione europea, Francia, Germania, India, Giappone, Norvegia, Qatar, Sud Africa, Corea del Sud, Svezia, Svizzera, Regno Unito, Emirati Arabi Uniti o Stati Uniti, Microsoft archivia i seguenti dati dei clienti inattivi solo all'interno di tale area geografica: (1) Exchange Online contenuto della cassetta postale (corpo della posta elettronica, voci del calendario e contenuto degli allegati di posta elettronica), (2) contenuto del sito di SharePoint e file archiviati all'interno di tale sito, (3) file caricati in OneDrive e (4) messaggi di chat di Microsoft Teams (inclusi messaggi privati, messaggi di canale, messaggi di riunione e immagini usati nelle chat) e per i clienti che usano Microsoft Stream (in SharePoint), registrazioni delle riunioni e (5) qualsiasi contenuto archiviato delle interazioni con Microsoft Copilot per Microsoft 365 nella misura in cui non sono inclusi negli impegni precedenti.
Carichi di lavoro
Spesso usato per fare riferimento a un servizio di Microsoft 365, ad esempio, ma non limitato a Exchange Online, SharePoint, OneDrive, Microsoft Teams e così via.

Panoramica di Data Residency

I servizi cloud di Microsoft 365 vengono eseguiti nei data center di tutto il mondo e forniscono servizi ai clienti di tutto il mondo. I dati dei clienti possono essere archiviati in più data center. La residenza dei dati si riferisce alla posizione geografica in cui i dati dei clienti vengono archiviati inattivi. La residenza dei dati è importante per enti pubblici, pubblici, dell'istruzione e delle entità commerciali regolamentate per garantire la protezione delle informazioni personali e/o sensibili. In molti paesi/aree geografiche, i clienti sono tenuti a rispettare le leggi, le normative o gli standard del settore che regolano in modo esplicito la posizione dell'archiviazione dei dati.

Microsoft prende decisioni su dove archiviare in modo permanente i dati dei clienti in base a due fattori:

  1. Area geografica predefinita del tenant
  2. Aree geografiche disponibili per un determinato servizio

Geografia predefinita del tenant Microsoft Entra ID

Quando un cliente crea un nuovo tenant Microsoft Entra ID, il cliente entra in un paese/area geografica durante il processo di creazione. Questo paese/area geografica definisce l'area geografica predefinita per il tenant. Esistono più percorsi per la creazione di tenant. Possono essere creati tramite moduli Microsoft Entra ID, possono essere creati quando si provano nuovi servizi di Microsoft 365 (versioni di valutazione) e così via. Dopo aver creato un tenant, l'area geografica predefinita non può essere modificata.

Aree geografiche disponibili per un determinato servizio

I servizi Microsoft 365 non vengono distribuiti in tutti i data center Microsoft a livello globale. I servizi più grandi, ad esempio Exchange Online, SharePoint, OneDrive e Microsoft Teams, vengono distribuiti universalmente in tutte le aree geografiche. Altri servizi prendono decisioni su dove distribuire i propri servizi in base al numero di clienti, alle affiliazioni regionali e alle architetture software. Quando un cliente usa per la prima volta un servizio in questa categoria, la logica di provisioning usa l'area geografica predefinita e le aree geografiche supportate per determinare dove effettuare il provisioning di un determinato cliente.

Nel corso del tempo, un particolare servizio può distribuire il software in aree geografiche aggiuntive, in modo che le posizioni di provisioning per i nuovi clienti possano cambiare nel tempo. Ciò non causa necessariamente il passaggio dei dati dei clienti a una nuova area geografica.

È possibile usare il interfaccia di amministrazione di Microsoft 365 per comprendere dove sono archiviati i dati per un determinato servizio. In qualità di amministratore tenant è possibile trovare il percorso effettivo dei dati passando a impostazioni Amministrazione > Posizione > dei dati del profilo > dell'organizzazione impostazioni > organizzazione. Attualmente il percorso dei dati è disponibile per Exchange Online, SharePoint, OneDrive, Microsoft Teams, Microsoft Copilot per Microsoft 365, Exchange Online Protection, Viva Connections e Viva Topics. Oltre a questa risorsa, vedere la pagina Mappe dati.

Alcuni esempi:

Esempio 1: Per un tenant con il paese/area geografica di iscrizione come "Francia" con una nuova sottoscrizione che include Exchange Online, SharePoint, OneDrive e Microsoft Teams, i dati dei clienti per tali servizi verranno sottoposti a provisioning nell'area geografica dell'area locale francese. Perché? Poiché questi servizi vengono distribuiti nei data center francesi e il tenant ha un paese/area geografica di iscrizione in Francia.

Esempio 2: Per un tenant con il paese/area geografica di iscrizione come "Belgio" con una nuova sottoscrizione che include Exchange Online, SharePoint, OneDrive e Microsoft Teams, i dati dei clienti per tali servizi verranno sottoposti a provisioning nell'area macro Geography 1 - EMEA. Perché? Poiché non sono presenti data center Microsoft 365 in Belgio e la geografia più vicina è Macro Region Geography 1 - EMEA.

Esempio 3: Per un tenant con il paese o l'area geografica di iscrizione come "Giappone" con una nuova sottoscrizione che include Microsoft Forms, i dati dei clienti per Forms verranno sottoposti a provisioning nell'area macro Geography 3 - Americas. Perché? Poiché i moduli vengono distribuiti solo in Macro Region Geography 3 - Americas e Macro Region Geography 1 - EMEA (solo tenant UE).

Esempio 4a: Per un tenant con il paese/area geografica di iscrizione come "Svezia" con una nuova sottoscrizione che include Microsoft Viva Engage, i dati del cliente per Viva Engage verranno sottoposti a provisioning nell'area Macro Geography 1 - EMEA. Perché? Poiché Viva Engage viene distribuito in Macro Region Geography 1 - EMEA e i tenant svedesi sono meglio serviti da tale area geografica.

Esempio 4b: Per un tenant con il paese/area geografica di iscrizione come "Svezia" con una sottoscrizione che include Microsoft Viva Engage da prima che Viva Engage è stato distribuito in Macro Region Geography 1 - EMEA, i dati dei clienti per Viva Engage si troveranno in Macro Region Geography 3 - Americas. Perché? Perché, in quel momento, Viva Engage aveva solo una singola distribuzione per tutti i clienti in Macro Region Geography 3 - Americas.

Migrazioni/spostamenti

Una volta che un servizio di Microsoft 365 effettua il provisioning di un tenant in un'area geografica specifica, è possibile spostare i dati in un'altra area geografica in tre modi:

  1. Il servizio Microsoft 365 decide di spostare i dati in una nuova area geografica per motivi di operazioni del servizio, se non sono presenti altri criteri per impedire lo spostamento.
  2. Se un tenant sottoscrive il servizio Multi-Geo, i dati dell'utente tenant per Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft Copilot per Microsoft 365 possono essere assegnati alle aree geografiche satellite.
  3. Se un tenant ha registrato il paese o l'area geografica come area geografica dell'area locale e ha una sottoscrizione al componente aggiuntivo Advanced Data Residency service, i dati del tenant per i servizi inclusi verranno migrati dall'area geografica all'area geografica locale pertinente.

Impegni durevoli per la posizione dei dati

Esistono tre metodi per garantire che il percorso dei dati del tenant per un determinato servizio non venga modificato.

  1. Condizioni del prodotto: Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft Copilot per Microsoft 365 di cui è stato effettuato il provisioning in Australia, Brasile, Canada, Francia, Germania, India, Giappone, Qatar, Corea del Sud, Norvegia, Sud Africa, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito, Unione Europea e Stati Uniti avere un impegno per la residenza dei dati del cliente espresso nelle Condizioni del prodotto. Per altre informazioni, vedere la pagina Data Residency Condizioni del prodotto.
  2. Sottoscrizione a più aree geografiche: consente ai clienti di assegnare la posizione dei dati per Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft Copilot per Microsoft 365 a qualsiasi area geografica supportata. Per altre informazioni, vedere Multi Geo Data Residency.
  3. La sottoscrizione advanced Data Residency offre impegni di residenza dei dati per un set esteso di servizi Microsoft 365 in qualsiasi area geografica locale. Per altre informazioni, vedere la pagina Avanzate Data Residency.

Tabella 2: Disponibile Data Residency per carico di lavoro

Nome servizio Condizioni del prodotto Multi-Geo ADR
Exchange Online X1 X2 X3
SharePoint/OneDrive X1 X2 X3
Microsoft Teams X1 X2 X3
Microsoft Copilot per Microsoft 365 X1 X2 X3
Microsoft Defender per Office P1 - - X3
Office per il Web - - X3
Viva Connections - - X3
Viva Topics - - X3
Microsoft Purview - - X3
  1. Disponibile solo nei seguenti paesi/aree geografiche: Australia, Brasile, Canada, Francia, Germania, India, Giappone, Qatar, Corea del Sud, Norvegia, Sud Africa, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito, Unione Europea e Stati Uniti.
  2. Disponibile in Area geografica locale, Area geografica locale futura (quando verrà avviato il data center futuro) e Paesi/aree geografiche regionali
  3. Disponibile solo per i paesi/aree geografiche dell'area locale e dell'area geografica locale futura (quando verrà avviato il data center futuro).

Nota

Per altre informazioni su questi argomenti, vedere la sezione Workload Data Residency Capabilities (Funzionalità di Data Residency carico di lavoro).

Tabella 3: Disponibile Data Residency per paese/area geografica

Paese/area geografica Exchange Online SharePoint, OneDrive Teams Copilot per Microsoft 365 MDO P1 Office per il web Viva Connections Viva Topics Competenza
Australia P-M-A P-M-A P-M-A P-M-A A A A A A
Brasile P-M-A P-M-A P-M-A P-M-A A A A A A
Canada P-M-A P-M-A P-M-A P-M-A A A A A A
Unione Europea P-M P-M P-M P-M - - - - -
Francia P-M-A P-M-A P-M-A P-M-A A A A A A
Germania P-M-A P-M-A P-M-A P-M-A A A A A A
India P-M-A P-M-A P-M-A P-M-A A A A A A
Israele M-A M-A M-A M-A A A A A A
Italia M-A M-A M-A M-A A A A A A
Giappone P-M-A P-M-A P-M-A P-M-A A A A A A
Polonia M-A M-A M-A M-A A A A A A
Qatar P-M-A P-M-A P-M-A P-M-A A A A A A
Corea del Sud P-M-A P-M-A P-M-A P-M-A A A A A A
Norvegia P-M-A P-M-A P-M-A P-M-A A A A A A
Sudafrica P-M-A P-M-A P-M-A P-M-A A A A A A
Svezia P-M-A P-M-A P-M-A P-M-A A A A A A
Svizzera P-M-A P-M-A P-M-A P-M-A A A A A A
Emirati Arabi Uniti P-M-A P-M-A P-M-A P-M-A A A A A A
Regno Unito P-M-A P-M-A P-M-A P-M-A A A A A A
Stati Uniti P-M P-M P-M P-M - - - - -

P: Condizioni del prodotto Data Residency
M: Multi-Geo Data Residency
R: Avanzate Data Residency

Città di ubicazione dei data center specifici per paese/area geografica

Le aree geografiche seguenti possono archiviare i dati inattivi.

Tabella 4: Aree geografiche locali correnti e aree geografiche specifiche del data center

Paese/area geografica Percorso data center
Australia Sydney, Melbourne
Brasile Rio, Campinas
Canada Québec, Toronto
Unione Europea Austria (Vienna), Finlandia (Helsinki), Francia (Parigi, Marsiglia), Irlanda (Dublino), Italia (Milano), Paesi Bassi (Amsterdam), Polonia (Varsavia), Svezia (Gävle, Sandviken, Staffanstorp)
Francia Parigi, Marsiglia
Germania Francoforte, Berlino
India Chennai, Mumbai, Pune
Israele Tel Aviv
Italia Milano
Giappone Osaka, Tokyo
Corea del Sud Busan, Seoul
Norvegia Oslo, Stavanger
Polonia Varsavia
Qatar Doha
Sudafrica Città del Capo, Johannesburg
Svezia Gävle, Sandviken, Staffanstorp
Svizzera Ginevra, Zurigo
Emirati Arabi Uniti Dubai, Abu Dhabi
Regno Unito Durham, Londra, Cardiff
Stati Uniti Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose

Domande frequenti

In che modo Microsoft definisce i dati?

Selezionare per espandere

Esaminare le definizioni per i diversi tipi di dati dei clienti nel Centro protezione Microsoft. Nelle Condizioni di privacy & sicurezza, Microsoft prende impegni contrattuali relativi ai dati dei clienti,al tenant e ai dati utente. Si fa riferimento ai dati dei clienti come dati dei clienti che si impegnano a essere archiviati inattivi solo all'interno dell'area di un tenant in base alle Condizioni di sicurezza per la privacy &.

Quali sono gli indirizzi esatti dei data center?

Selezionare per espandere

Microsoft non divulga gli indirizzi esatti dei data center. Abbiamo stabilito questo criterio per proteggere le strutture dei nostri data center. Tuttavia, elenchiamo le città. Per altre informazioni, vedere la tabella 5 nelle località di data center specifiche del paese /area geografica nella pagina Panoramica e definizioni.

La posizione dei dati dei clienti ha un impatto diretto sull'esperienza degli utenti finali?

Selezionare per espandere

Le prestazioni di Microsoft 365 non sono semplicemente proporzionali alla distanza dell'utente tenant dalle posizioni del data center. I continui investimenti effettuati da Microsoft nella propria rete cloud globale, nell'infrastruttura cloud globale e nell'architettura dei servizi di Microsoft 365 assicurano agli utenti un'esperienza unica e coerente, indipendentemente da dove vengono archiviati i loro dati inattivi. Se gli utenti riscontrano problemi di prestazioni, è necessario eseguire procedure complete di risoluzione dei problemi. Microsoft ha pubblicato istruzioni per i clienti di Microsoft 365 per pianificare e ottimizzare le prestazioni per gli utenti finali nel sito Web del supporto di Office.

In che modo Microsoft aiuta i clienti a rispettare la conformità a normative nazionali, regionali e specifiche del settore?

Selezionare per espandere

Per consentire a un tenant di rispettare i requisiti nazionali, regionali e specifici del settore che disciplinano la raccolta e l'uso dei dati dei singoli utenti, Microsoft 365 offre il set più completo di offerte di conformità di qualsiasi provider di produttività cloud globale. Esaminare le offerte di conformità e altri dettagli nella sezione Microsoft Purview del Centro protezione Microsoft. Inoltre, alcuni piani di Microsoft 365 offrono ulteriori soluzioni di conformità per aiutare un tenant a gestire i dati, a rispettare i requisiti legali e normativi e a monitorare le azioni intraprese sui dati.

Chi può accedere ai dati e in base a quali regole?

Fare clic per espandere

Microsoft implementa misure rigorose per proteggere i dati dei clienti di un tenant da accessi inappropriati o da utilizzo da parte di persone non autorizzate. Questo include la restrizione dell'accesso da parte di terzisti e personale Microsoft e la definizione accurata di requisiti per rispondere alla richiesta di dati dei clienti da parte di enti governativi. Tuttavia, è possibile accedere ai dati dei clienti del tenant in qualsiasi momento e per qualsiasi motivo. Altri dettagli sono disponibili nel Centro protezione Microsoft.

Microsoft accede ai dati?

Selezionare per espandere

Microsoft automatizza la maggior parte delle operazioni di Microsoft 365, limitando intenzionalmente il proprio accesso ai dati dei clienti. In questo modo possiamo gestire Microsoft 365 su vasta scala e affrontare i rischi delle minacce interne verso i dati dei clienti. Per impostazione predefinita, i tecnici Microsoft non hanno privilegi amministrativi permanenti né accesso permanente ai dati dei clienti in Microsoft 365. I tecnici Microsoft possono avere accesso limitato e registrato ai dati dei clienti per periodi di tempo limitati, ma solo se necessario per le normali operazioni di manutenzione e solo previa approvazione del management di Microsoft (e del cliente, se dotato di licenza della funzionalità Customer Lockbox).

In che modo Microsoft protegge i dati?

Selezionare per espandere

Microsoft implementa criteri, strumenti di controllo e sistemi rigorosi integrati in Microsoft 365 per tenere al sicuro le informazioni dei clienti. Per altre informazioni, vedere la sezione sulla Sicurezza di Microsoft 365 nel Centro protezione Microsoft.

Microsoft 365 crittografa i dati?

Selezionare per espandere

Microsoft 365 usa tecnologie lato servizio che crittografano i dati dei clienti inattivi e in transito. Per i dati inattivi, Microsoft 365 usa la crittografia a livello di volume e a livello di file. Per quelli in transito, Microsoft 365 usa più tecnologie di crittografia per le comunicazioni tra data center e tra client e server, ad esempio TLS (Transport Layer Security) e IPsec (Internet Protocol Security). Microsoft 365 include anche funzionalità di crittografia gestite dal cliente.

Dove è possibile trovare informazioni sulla residenza dei dati per Microsoft Azure?

Selezionare per espandere

Esaminare la pagina Prodotti disponibili per area per trovare informazioni sulla residenza dei dati per Microsoft Azure.

Perché vedo le richieste di servizio di Microsoft 365 per i dati inattivi che si connettono a server in paesi esterni alla mia area geografica?

Fare clic per espandere

In alcuni casi, una richiesta del cliente può essere gestita da server in un'area diversa da quella in cui i dati dei clienti di un tenant sono archiviati inattivi. Ciò può verificarsi quando le decisioni di routing di rete scelgono un server diverso per l'elaborazione delle richieste, ma in questi casi i dati dei clienti del tenant non vengono spostati in una nuova posizione inattivi.