Condividi tramite


Panoramica e definizioni

Definizioni

Per promuovere maggiore chiarezza nelle descrizioni delle funzionalità relative alla funzionalità di residenza dei dati in questo documento, fare riferimento a questi termini.

Tabella 1: Definizioni e termini

Termine Definizione
Area geografica macro
Area geografica macro 1 – EMEA, Area geografica macro 2 – Asia Pacifico, Area geografica macro 3 - Americhe
Area geografica macro 1 - EMEA
Data center in Austria, Finlandia, Francia, Irlanda, Israele, Italia, Paesi Bassi, Polonia, Spagna, Svezia
Area geografica macro 2 - Asia Pacifico
Data center in Australia, Area amministrativa speciale di Hong Kong, Giappone, Malaysia, Singapore, Corea del Sud
Area geografica macro 3 - Americhe
Data center in Brasile, Cile, Messico, Stati Uniti
Area geografica locale
Australia, Brasile, Canada, Francia, Germania, India, Israele, Italia, Giappone, Messico, Norvegia, Polonia, Qatar, Sud Africa, Corea del Sud, Spagna, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito
Area geografica locale futura
Aree future del data center pianificate: Indonesia, Malaysia, Austria, Cile, Nuova Zelanda, Danimarca, Grecia, Taiwan, Arabia Saudita
Geografia
Area geografica locale, Area geografica locale futura o Area geografica macro
Dati geografici satellite
Se un cliente sottoscrive il servizio Multi Geo, può impostare i criteri a livello di utente per archiviare i dati dei clienti in altre aree geografiche all'esterno dell'area geografica con provisioning primariotenant
Microsoft Entra ID
Microsoft Entra ID
Tenant
Un tenant rappresenta un'organizzazione in Microsoft Entra ID. Si tratta di un'istanza riservata del servizio Microsoft Entra che un'organizzazione riceve e possiede quando si iscrive a un servizio cloud Microsoft, ad esempio Azure o Microsoft 365. Ogni tenant di Microsoft Entra ID è distinto e separato dagli altri tenant di Microsoft Entra ID
Area geografica predefinita
Quando viene creato un tenant di Microsoft Entra ID, il cliente fornisce un paese/un’area geografica durante il processo di iscrizione. Questo paese/questa area geografica determina l'area geografica predefinita per tutti i servizi di Microsoft 365. In alcuni casi, non tutti i servizi sono in grado di effettuare il provisioning in questa singola area geografica predefinita. Per una descrizione, vedere Mapping del provisioning del servizio Microsoft 365 di seguito.
Mapping del provisioning del servizio Microsoft 365
Tutti i servizi di Microsoft 365 usano l'area geografica predefinita per determinare dove verranno effettuati il provisioning e l'archiviazione dei dati specificati di un determinato tenant.
Mapping dei paesi di provisioning dei servizi di Microsoft 365
Fare riferimento alle mappe dati per informazioni su dove un determinato servizio effettua il provisioning dei dati dei clienti specificati, in base all'area geografica predefinita del tenant.
Area geografica con provisioning primario
Un determinato servizio Microsoft 365 usa l'area geografica predefinita del tenant combinata con il mapping dei paesi di provisioning del servizio Microsoft 365 per determinare in quale area geografica effettuare il provisioning dei dati dei clienti.
Posizione dei dati nell'interfaccia di Amministrazione Microsoft 365
Per visualizzare l'area geografica con provisioning primario per Exchange Online, SharePoint, OneDrive e Microsoft Teams, vedere l'interfaccia di amministrazione di Microsoft 365 in Impostazioni di > amministrazione > Impostazioni organizzazione > Profilo organizzazione > Posizione dei dati.
Funzionalità multi-geo di Microsoft 365
Le funzionalità multi-geo di Microsoft 365 consentono a un singolo tenant di archiviare i dati inattivi dei clienti in più aree geografiche anziché essere limitati alla singola area geografica con provisioning primario. Per altri dettagli, vedere la descrizione multi-geografica.
Posizione dei dati preferita (PDL)
Usato per i tenant con una sottoscrizione multi-geografica. Proprietà impostata dall'amministratore che indica dove archiviare i dati dell'utente o della risorsa condivisa inattivi. Per altri dettagli, vedere la descrizione multi-geografica.
Residenza dei dati avanzata (ADR)
Un nuovo servizio aggiuntivo Microsoft 365 che garantisce la residenza dei dati dei clienti per un set definito di servizi. Vedere la sezione 3
Condizioni per la privacy e la sicurezza del prodotto
Le condizioni per la privacy e la sicurezza per i servizi di Microsoft 365 forniscono alcuni impegni relativi alla posizione dei dati dei clienti. Il documento è disponibile qui. L'estratto della sezione pertinente (il 1° novembre 2022) è:
Servizi di Office 365. Se il cliente effettua il provisioning del proprio tenant in Australia, Brasile, Canada, Unione Europea, Francia, Germania, India, Giappone, Norvegia, Qatar, Sudafrica, Corea del Sud, Svezia, Svizzera, Regno Unito, Emirati Arabi Uniti o Stati Uniti, Microsoft archivia i seguenti dati dei clienti inattivi solo all'interno di tale area geografica: (1) contenuto della cassetta postale di Exchange Online (corpo della posta elettronica, voci del calendario, e il contenuto degli allegati di posta elettronica), (2) il contenuto del sito di SharePoint e i file archiviati all'interno del sito, (3) file caricati in OneDrive e (4) messaggi di chat di Microsoft Teams (inclusi messaggi privati, messaggi di canale, messaggi di riunione e immagini usati nelle chat) e per i clienti che usano Microsoft Stream (in SharePoint), registrazioni delle riunioni e (5) qualsiasi contenuto archiviato delle interazioni con Microsoft Copilot per Microsoft 365 nella misura non inclusa negli impegni precedenti.
Carichi di lavoro
Spesso usato per fare riferimento a un servizio di Microsoft 365, ad esempio Exchange Online, SharePoint, OneDrive, Microsoft Teams e così via.

Panoramica della residenza dei dati

I servizi cloud di Microsoft 365 vengono eseguiti nei data center di tutto il mondo e forniscono servizi ai clienti di tutto il mondo. I dati dei clienti possono essere archiviati in più data center. La residenza dei dati si riferisce alla posizione geografica in cui i dati dei clienti vengono archiviati inattivi. La residenza dei dati è importante per enti pubblici, settore pubblico, istruzione e entità commerciali regolamentate per garantire la protezione delle informazioni personali e/o sensibili. In molti paesi/aree geografiche, i clienti sono tenuti a rispettare le leggi, le normative o gli standard del settore che regolano in modo esplicito la posizione dell'archiviazione dei dati.

Microsoft prende decisioni su dove archiviare in modo permanente i dati dei clienti in base a due fattori:

  1. Area geografica predefinita del tenant
  2. Aree geografiche disponibili per un determinato servizio

Area geografia predefinita del tenant di Microsoft Entra ID

Quando un cliente crea un nuovo tenant di Microsoft Entra ID, il cliente entra in un paese/un’area geografica durante il processo di creazione. Questo paese/questa area geografica definisce l'area geografica predefinita per il tenant. Esistono più percorsi per la creazione di tenant. Possono essere creati tramite i moduli di Microsoft Entra ID, possono essere creati quando si provano nuovi servizi (versioni di valutazione) di Microsoft 365 e così via. Dopo aver creato un tenant, l'area geografica predefinita non può essere modificata.

Aree geografiche disponibili per un determinato servizio

I servizi Microsoft 365 non vengono distribuiti in tutti i data center Microsoft a livello globale. I servizi più grandi, ad esempio Exchange Online, SharePoint, OneDrive e Microsoft Teams, vengono distribuiti universalmente in tutte le aree geografiche. Altri servizi prendono decisioni su dove distribuire i propri servizi in base al numero di clienti, alle affiliazioni regionali e alle architetture software. Quando un cliente usa per la prima volta un servizio in questa categoria, la logica di provisioning usa l'area geografica predefinita e le aree geografiche supportate per determinare dove effettuare il provisioning di un determinato cliente.

Nel corso del tempo, un particolare servizio può distribuire il software in aree geografiche aggiuntive, in modo che le posizioni di provisioning per i nuovi clienti possano cambiare nel tempo. Ciò non causa necessariamente il passaggio dei dati dei clienti a una nuova area geografica.

È possibile usare l'interfaccia di amministrazione di Microsoft 365 per comprendere dove sono archiviati i dati per un determinato servizio. In qualità di amministratore tenant è possibile trovare il percorso effettivo dei dati passando a Impostazioni di amministrazione > Impostazioni > Impostazioni organizzazione > Profilo organizzazione > Posizione dei dati. Attualmente la posizione dei dati è disponibile per Exchange Online, SharePoint, OneDrive, Microsoft Teams, Microsoft Copilot per Microsoft 365, Exchange Online Protection, Viva Connections e Viva Topics. Oltre a questa risorsa, vedere la pagina Mappe dati.

Alcuni esempi:

Esempio 1: Per un tenant con il paese/l’area geografica di iscrizione come "Francia" con una nuova sottoscrizione che include Exchange Online, SharePoint, OneDrive e Microsoft Teams, i dati dei clienti per tali servizi verranno sottoposti a provisioning nell'area geografica locale francese. Perché? Poiché questi servizi vengono distribuiti nei data center francesi e il tenant ha un paese/un’area geografica di iscrizione in Francia.

Esempio 2: Per un tenant con il paese/area geografica di iscrizione come "Belgio" con una nuova sottoscrizione che include Exchange Online, SharePoint, OneDrive e Microsoft Teams, i dati dei clienti per tali servizi verranno sottoposti a provisioning nella macro area geografica 1 - EMEA. Perché? Poiché non sono presenti data center Microsoft 365 in Belgio e la geografia più vicina è macro area geografica 1 - EMEA.

Esempio 3: Per un tenant con il paese/area geografica di iscrizione come "Giappone" con una nuova sottoscrizione che include Microsoft Forms, i dati dei clienti per Forms verranno sottoposti a provisioning nella macro area geografica 3 - Americhe. Perché? Poiché i moduli vengono distribuiti solo nellamacro area geografica 3 - Americhe e macro area geografica 1 - EMEA (solo tenant UE).

Esempio 4a: Per un tenant con il paesel’/area geografica di iscrizione come "Svezia" con una nuova sottoscrizione che include Microsoft Viva Engage, i dati dei clienti per Viva Engage verranno sottoposti a provisioning nella macro area geografica 1 - EMEA. Perché? Poiché Viva Engage viene distribuito nella macro area geografica 1 - EMEA e i tenant svedesi sono meglio serviti da tale area geografica.

Esempio 4b: Per un tenant con il paese/l’area geografica di iscrizione come "Svezia" con una sottoscrizione che include Microsoft Viva Engage da prima che Viva Engage fosse distribuito nella macro area geografica 1 - EMEA, i dati dei clienti per Viva Engage si troveranno nella macro area geografica 3 - Americhe. Perché? Poiché, in quel momento, Viva Engage aveva solo una singola distribuzione per tutti i clienti nella macro area geografica 3 - Americhe.

Migrazioni/spostamenti

Una volta che un servizio di Microsoft 365 effettua il provisioning di un tenant in un'area geografica specifica, è possibile spostare i dati in un'altra area geografica in tre modi:

  1. Il servizio Microsoft 365 decide di spostare i dati in una nuova area geografica per motivi di operazioni del servizio, se non sono presenti altri criteri per impedire lo spostamento.
  2. Se un tenant sottoscrive il servizio Multi-Geo, i dati dell'utente tenant per Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft Copilot per Microsoft 365 possono essere assegnati alle aree geografiche satellite.
  3. Se un tenant ha registrato il paese o l'area geografica come area geografica dell'area locale e ha una sottoscrizione al componente aggiuntivo di servizioResidenza dei dati avanzata, i dati del tenant per i servizi inclusi verranno migrati dall'area geografica all'area geografica locale pertinente.

Impegni durevoli per la posizione dei dati

Esistono tre metodi per garantire che la posizione dei dati del tenant per un determinato servizio non venga modificato.

  1. Condizioni del prodotto: Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft Copilot per Microsoft 365 di cui è stato effettuato il provisioning in Australia, Brasile, Canada, Francia, Germania, India, Giappone, Qatar, Corea del Sud, Norvegia, Sud Africa, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito, Unione Europea e Stati Uniti hanno un impegno per la residenza dei dati dei clienti espresso nelle Condizioni del prodotto. Per altre informazioni, vedere la pagina relativa alle condizioni del prodotto, residenza dei dati.
  2. La sottoscrizione Multi Geo consente ai clienti di assegnare la posizione dei dati per Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft Copilot per Microsoft 365 a qualsiasi area geografica supportata. Per altre informazioni, vedere Residenza dei dati Multi Geo.
  3. La sottoscrizione Residenza dei dati avanzata offre impegni di residenza dei dati per un set esteso di servizi Microsoft 365 in qualsiasi area geografica locale. Per altre informazioni, vedere la pagina Residenza dati avanzata.

Tabella 2: Residenza dei dati disponibile per carico di lavoro

Nome del servizio Condizioni del prodotto Multi-Geo ADR
Exchange Online X1 X2 X3
SharePoint/OneDrive X1 X2 X3
Microsoft Teams X1 X2 X3
Microsoft Copilot per Microsoft 365 X1 X2 X3
Microsoft Defender per Office P1 - - X3
Office per il web - - X3
Viva Connections - - X3
Viva Topics - - X3
Microsoft Purview - - X3
  1. Disponibile solo nei seguenti paesi/aree geografiche: Australia, Brasile, Canada, Francia, Germania, India, Giappone, Qatar, Corea del Sud, Norvegia, Sudafrica, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito, Unione Europea e Stati Uniti.
  2. Disponibile in Area geografica locale, Area geografica locale futura (quando verrà avviato il data center futuro) e Paesi/aree geografiche regionali
  3. Disponibile solo per i paesi/le aree geografiche dell'area locale e dell'area geografica locale futura (quando verrà avviato il data center futuro).

Nota

Per altre informazioni su questi argomenti, vedere la sezione Funzionalità di residenza dei dati del carico di lavoro.

Tabella 3: residenza dei dati disponibile per paese/area geografica

Paese/area geografica Exchange Online SharePoint, OneDrive Teams Copilot per Microsoft 365 MDO P1 Office per il web Viva Connections Viva Topics Purview
Australia P-M-A P-M-A P-M-A P-M-A A A A A A
Brasile P-M-A P-M-A P-M-A P-M-A A A A A A
Canada P-M-A P-M-A P-M-A P-M-A A A A A A
Unione Europea P-M P-M P-M P-M - - - - -
Francia P-M-A P-M-A P-M-A P-M-A A A A A A
Germania P-M-A P-M-A P-M-A P-M-A A A A A A
India P-M-A P-M-A P-M-A P-M-A A A A A A
Israele M-A M-A M-A M-A A A A A A
Italia M-A M-A M-A M-A A A A A A
Giappone P-M-A P-M-A P-M-A P-M-A A A A A A
Messico M-A M-A M-A M-A A A A A A
Norvegia P-M-A P-M-A P-M-A P-M-A A A A A A
Polonia M-A M-A M-A M-A A A A A A
Qatar P-M-A P-M-A P-M-A P-M-A A A A A A
Sudafrica P-M-A P-M-A P-M-A P-M-A A A A A A
Corea del Sud P-M-A P-M-A P-M-A P-M-A A A A A A
Spagna M-A M-A M-A M-A A A A A A
Svezia P-M-A P-M-A P-M-A P-M-A A A A A A
Svizzera P-M-A P-M-A P-M-A P-M-A A A A A A
Emirati Arabi Uniti P-M-A P-M-A P-M-A P-M-A A A A A A
Regno Unito P-M-A P-M-A P-M-A P-M-A A A A A A
Stati Uniti P-M P-M P-M P-M - - - - -

P: residenza dei dati delle condizioni del prodotto
M: residenza dei dati Multi-Geo
A: residenza dei dati avanzata

Città di ubicazione dei data center specifici per paese/area geografica

Le aree geografiche regionali seguenti possono archiviare i dati inattivi.

Tabella 4: Aree geografiche locali correnti e aree geografiche specifiche del data center

Paese/area geografica Posizione del data center
Australia Sydney, Melbourne
Brasile Rio, Campinas
Canada Québec, Toronto
Unione Europea Austria (Vienna), Finlandia (Helsinki), Francia (Parigi, Marsiglia), Irlanda (Dublino), Italia (Milano), Paesi Bassi (Amsterdam), Polonia (Varsavia), Spagna (Madrid), Svezia (Gävle, Sandviken, Staffanstorp)
Francia Parigi, Marsiglia
Germania Francoforte, Berlino
India Chennai, Mumbai, Pune
Israele Tel Aviv
Italia Milano
Giappone Osaka, Tokyo
Corea del Sud Busan, Seoul
Spagna Madrid
Messico Querétaro
Norvegia Oslo, Stavanger
Polonia Varsavia
Qatar Doha
Sudafrica Città del Capo, Johannesburg
Svezia Gävle, Sandviken, Staffanstorp
Svizzera Ginevra, Zurigo
Emirati Arabi Uniti Dubai, Abu Dhabi
Regno Unito Durham, Londra, Cardiff
Stati Uniti Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose

Domande frequenti

In che modo Microsoft definisce i dati?

(Seleziona per espandere)

Esaminare le definizioni dei diversi tipi di dati clienti nel Centro protezione Microsoft. Nelle Condizioni di Microsoft Online Services, Microsoft sottoscrive impegni contrattuali relativi ai dati dei clienti/ tenant e ai dati degli utenti. I dati dei clienti vengono indicati come dati dei clienti che sono vincolati a essere archiviati inattivi solo all'interno dell'area geografica di un tenant in base alle Condizioni di privacy e sicurezza.

Quali sono gli indirizzi esatti dei data center?

(Seleziona per espandere)

Microsoft non rivela gli indirizzi esatti dei propri data center. Abbiamo stabilito questo criterio per proteggere le strutture dei nostri data center. Tuttavia, elenchiamo le città. Per altre informazioni, vedere la tabella 5 nelle località di data center specifiche del paese/dell’area geografica nella pagina Panoramica e definizioni.

La posizione dei dati dei clienti ha un impatto diretto sull'esperienza degli utenti finali?

(Seleziona per espandere)

Le prestazioni di Microsoft 365 non sono semplicemente proporzionali alla distanza dell'utente di un tenant dalle ubicazioni dei data center. I continui investimenti effettuati da Microsoft nella propria rete cloud globale, nell'infrastruttura cloud globale e nell'architettura dei servizi di Microsoft 365 assicurano agli utenti un'esperienza unica e coerente, indipendentemente da dove vengono archiviati i loro dati inattivi. Se gli utenti riscontrano problemi di prestazioni, è necessario eseguire procedure complete di risoluzione dei problemi. Microsoft ha pubblicato istruzioni per i clienti di Microsoft 365 per pianificare e ottimizzare le prestazioni per gli utenti finali nel sito Web del supporto di Office.

In che modo Microsoft aiuta i clienti a rispettare la conformità a normative nazionali, regionali e specifiche del settore?

(Seleziona per espandere)

Per aiutare un tenant a rispettare la conformità a requisiti nazionali, locali e specifici del settore che regolamentano la raccolta e l'uso dei dati degli utenti, Microsoft 365 include il set più completo di offerte di conformità rispetto a qualsiasi altro provider di strumenti di produttività nel cloud. Per altre informazioni, vedere le offerte di conformità e altri dettagli nella sezione Conformità di Microsoft Purview del Centro protezione Microsoft. Inoltre, alcuni piani di Microsoft 365 offrono ulteriori soluzioni di conformità per aiutare un tenant con la gestione dei dati, il rispetto della conformità a requisiti legali e normativi e il monitoraggio delle azioni eseguite sui dati.

Chi può accedere ai dati e in base a quali regole?

Fare clic per espandere

Microsoft implementa misure rigorose per proteggere i dati dei clienti di un tenant dall'accesso o dall'uso improprio da parte di persone non autorizzate. Questo include la restrizione dell'accesso da parte di terzisti e personale Microsoft e la definizione accurata di requisiti per rispondere alla richiesta di dati dei clienti da parte di enti governativi. I clienti possono comunque accedere ai dati clienti del tenant in qualunque momento e per qualsiasi motivo. Altri dettagli sono disponibili nel Centro protezione Microsoft.

Microsoft accede ai dati?

(Seleziona per espandere)

Microsoft automatizza la maggior parte delle operazioni di Microsoft 365, limitando intenzionalmente il proprio accesso ai dati dei clienti. In questo modo possiamo gestire Microsoft 365 su vasta scala e affrontare i rischi delle minacce interne verso i dati dei clienti. Per impostazione predefinita, i tecnici Microsoft non hanno privilegi amministrativi permanenti né accesso permanente ai dati dei clienti in Microsoft 365. I tecnici Microsoft possono avere accesso limitato e registrato ai dati dei clienti per periodi di tempo limitati, ma solo se necessario per le normali operazioni di manutenzione e solo previa approvazione del management di Microsoft (e del cliente, se dotato di licenza della funzionalità Customer Lockbox).

In che modo Microsoft protegge i dati?

(Seleziona per espandere)

Microsoft implementa criteri, strumenti di controllo e sistemi rigorosi integrati in Microsoft 365 per tenere al sicuro le informazioni dei clienti. Per altre informazioni, vedere la sezione sulla Sicurezza di Microsoft 365 nel Centro protezione Microsoft.

Microsoft 365 crittografa i dati?

(Seleziona per espandere)

Microsoft 365 usa tecnologie lato servizio che crittografano i dati dei clienti inattivi e in transito. Per i dati inattivi, Microsoft 365 usa la crittografia a livello di volume e a livello di file. Per quelli in transito, Microsoft 365 usa più tecnologie di crittografia per le comunicazioni tra data center e tra client e server, ad esempio TLS (Transport Layer Security) e IPsec (Internet Protocol Security). Microsoft 365 include anche funzionalità di crittografia gestite dal cliente.

Dove è possibile trovare informazioni sulla residenza dei dati per Microsoft Azure?

(Seleziona per espandere)

Consultare la pagina Prodotti disponibili in base all'area per informazioni sulla residenza dei dati per Microsoft Azure.

Perché vedo le richieste di servizio di Microsoft 365 per i dati inattivi che si connettono a server in paesi esterni alla mia area geografica?

Fare clic per espandere

In alcuni casi, la richiesta di un cliente può essere gestita da server in un'area geografica diversa da quella in cui i dati clienti di un tenant vengono archiviati quando inattivi. Questo può verificarsi quando le decisioni relative al routing di rete scelgono un server diverso per l'elaborazione della richiesta, ma in questi casi i dati dei clienti del tenant non vengono spostati in una nuova posizione dei dati inattivi.