Panoramica e definizioni
Definizioni
Per promuovere maggiore chiarezza nelle descrizioni delle funzionalità relative alla funzionalità di residenza dei dati in questo documento, fare riferimento a questi termini.
Tabella 1: Definizioni e termini
Termine | Definizione |
---|---|
Area geografica macro |
Area geografica macro 1 – EMEA, Area geografica macro 2 – Asia Pacifico, Area geografica macro 3 - Americhe |
Area geografica macro 1 - EMEA |
Data center in Austria, Finlandia, Francia, Irlanda, Israele, Italia, Paesi Bassi, Polonia, Spagna, Svezia |
Area geografica macro 2 - Asia Pacifico |
Data center in Australia, Area amministrativa speciale di Hong Kong, Giappone, Malaysia, Singapore, Corea del Sud, Taiwan |
Area geografica macro 3 - Americhe |
Data center in Brasile, Cile, Messico, Stati Uniti |
Area geografica locale |
Australia, Brasile, Canada, Francia, Germania, India, Israele, Italia, Giappone, Messico, Norvegia, Polonia, Qatar, Sud Africa, Corea del Sud, Spagna, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito |
Area geografica locale futura |
Aree future del data center pianificate: Indonesia, Malaysia, Austria, Cile, Nuova Zelanda, Danimarca, Grecia, Taiwan, Arabia Saudita |
Geografia |
Area geografica locale, Area geografica locale futura o Area geografica macro |
Dati geografici satellite |
Se un cliente sottoscrive il servizio Multi Geo, può impostare i criteri a livello di utente per archiviare i dati dei clienti in altre aree geografiche all'esterno dell'area geografica con provisioning primariotenant |
Microsoft Entra ID |
Microsoft Entra ID è il nuovo nome per Azure Active Directory |
Tenant |
Un tenant rappresenta un'organizzazione in Microsoft Entra ID. Si tratta di un'istanza riservata del servizio Microsoft Entra che un'organizzazione riceve e possiede quando si iscrive a un servizio cloud Microsoft, ad esempio Azure o Microsoft 365. Ogni tenant Microsoft Entra ID è distinto e separato dagli altri tenant Microsoft Entra ID |
Area geografica predefinita |
Quando viene creato un tenant di Microsoft Entra ID, il cliente fornisce un paese/un’area geografica durante il processo di iscrizione. Questo paese/questa area geografica determina l'area geografica predefinita per tutti i servizi di Microsoft 365. In alcuni casi, non tutti i servizi sono in grado di effettuare il provisioning in questa singola area geografica predefinita. Per una descrizione, vedere Mapping del provisioning del servizio Microsoft 365 di seguito. |
Mapping del provisioning del servizio Microsoft 365 |
Tutti i servizi di Microsoft 365 usano l'area geografica predefinita per determinare dove verranno effettuati il provisioning e l'archiviazione dei dati specificati di un determinato tenant. |
Mapping dei paesi di provisioning dei servizi di Microsoft 365 |
Fare riferimento alle mappe dati per informazioni su dove un determinato servizio effettua il provisioning dei dati dei clienti specificati, in base all'area geografica predefinita del tenant. |
Area geografica con provisioning primario |
Un determinato servizio Microsoft 365 usa l'area geografica predefinita del tenant combinata con il mapping dei paesi di provisioning del servizio Microsoft 365 per determinare in quale area geografica effettuare il provisioning dei dati dei clienti. |
Posizione dei dati nell'interfaccia di Amministrazione Microsoft 365 |
Per visualizzare l'area geografica con provisioning primario per Exchange Online, SharePoint, OneDrive e Microsoft Teams, vedere l'interfaccia di amministrazione di Microsoft 365 in Impostazioni di > amministrazione > Impostazioni organizzazione > Profilo organizzazione > Posizione dei dati. |
Funzionalità multi-geo di Microsoft 365 |
Le funzionalità multi-geo di Microsoft 365 consentono a un singolo tenant di archiviare i dati inattivi dei clienti in più aree geografiche anziché essere limitati alla singola area geografica con provisioning primario. Per altri dettagli, vedere la descrizione multi-geografica. |
Posizione dei dati preferita (PDL) |
Usato per i tenant con una sottoscrizione multi-geografica. Proprietà impostata dall'amministratore che indica dove archiviare i dati dell'utente o della risorsa condivisa inattivi. Per altri dettagli, vedere la descrizione multi-geografica. |
Residenza dei dati avanzata (ADR) |
Un nuovo servizio aggiuntivo Microsoft 365 che garantisce la residenza dei dati dei clienti per un set definito di servizi. Vedere la sezione 3 |
Condizioni per la privacy e la sicurezza del prodotto |
Le condizioni per la privacy e la sicurezza per i servizi di Microsoft 365 forniscono alcuni impegni relativi alla posizione dei dati dei clienti. Il documento è disponibile qui. L'estratto della sezione pertinente (il 1° novembre 2022) è: Servizi di Office 365. Se il cliente effettua il provisioning del proprio tenant in Australia, Brasile, Canada, Unione europea, Francia, Germania, India, Giappone, Norvegia, Qatar, Sud Africa, Corea del Sud, Svezia, Svizzera, Regno Unito, Emirati Arabi Uniti o Stati Uniti, Microsoft archivia i seguenti dati dei clienti inattivi solo all'interno di tale area geografica: (1) Exchange Online contenuto della cassetta postale (corpo della posta elettronica, voci del calendario e contenuto degli allegati di posta elettronica), (2) contenuto del sito di SharePoint e file archiviati all'interno di tale sito, (3) file caricati in OneDrive e (4) messaggi di chat di Microsoft Teams (inclusi messaggi privati, messaggi di canale, messaggi di riunione e immagini usati nelle chat) e per i clienti che usano Microsoft Stream (in SharePoint), registrazioni delle riunioni e (5) qualsiasi contenuto archiviato delle interazioni con Microsoft 365 Copilot nella misura in cui non sono inclusi negli impegni precedenti. |
Carichi di lavoro |
Spesso usato per fare riferimento a un servizio di Microsoft 365, ad esempio Exchange Online, SharePoint, OneDrive, Microsoft Teams e così via. |
Panoramica della residenza dei dati
I servizi cloud di Microsoft 365 vengono eseguiti nei data center di tutto il mondo e forniscono servizi ai clienti di tutto il mondo. I dati dei clienti possono essere archiviati in più data center. La residenza dei dati si riferisce alla posizione geografica in cui i dati dei clienti vengono archiviati inattivi. La residenza dei dati è importante per enti pubblici, settore pubblico, istruzione e entità commerciali regolamentate per garantire la protezione delle informazioni personali e/o sensibili. In molti paesi/aree geografiche, i clienti sono tenuti a rispettare le leggi, le normative o gli standard del settore che regolano in modo esplicito la posizione dell'archiviazione dei dati.
Microsoft prende decisioni su dove archiviare in modo permanente i dati dei clienti in base a due fattori:
- Area geografica predefinita del tenant
- Aree geografiche disponibili per un determinato servizio
Area geografia predefinita del tenant di Microsoft Entra ID
Quando un cliente crea un nuovo tenant di Microsoft Entra ID, il cliente entra in un paese/un’area geografica durante il processo di creazione. Questo paese/questa area geografica definisce l'area geografica predefinita per il tenant. Esistono più percorsi per la creazione di tenant. Possono essere creati tramite i moduli di Microsoft Entra ID, possono essere creati quando si provano nuovi servizi (versioni di valutazione) di Microsoft 365 e così via. Dopo aver creato un tenant, l'area geografica predefinita non può essere modificata.
Aree geografiche disponibili per un determinato servizio
I servizi Microsoft 365 non vengono distribuiti in tutti i data center Microsoft a livello globale. I servizi più grandi, ad esempio Exchange Online, SharePoint, OneDrive e Microsoft Teams, vengono distribuiti universalmente in tutte le aree geografiche. Altri servizi prendono decisioni su dove distribuire i propri servizi in base al numero di clienti, alle affiliazioni regionali e alle architetture software. Quando un cliente usa per la prima volta un servizio in questa categoria, la logica di provisioning usa l'area geografica predefinita e le aree geografiche supportate per determinare dove effettuare il provisioning di un determinato cliente.
Nel corso del tempo, un particolare servizio può distribuire il software in aree geografiche aggiuntive, in modo che le posizioni di provisioning per i nuovi clienti possano cambiare nel tempo. Ciò non causa necessariamente il passaggio dei dati dei clienti a una nuova area geografica.
È possibile usare l'interfaccia di amministrazione di Microsoft 365 per comprendere dove sono archiviati i dati per un determinato servizio. In qualità di amministratore tenant è possibile trovare il percorso effettivo dei dati passando a Impostazioni di amministrazione > Impostazioni > Impostazioni organizzazione > Profilo organizzazione > Posizione dei dati. Attualmente il percorso dei dati è disponibile per Exchange Online, SharePoint, OneDrive, Microsoft Teams, Microsoft 365 Copilot, Exchange Online Protection, Viva Connections e Viva Topics. Oltre a questa risorsa, vedere la pagina Mappe dati.
Alcuni esempi:
Esempio 1: Per un tenant con il paese/l’area geografica di iscrizione come "Francia" con una nuova sottoscrizione che include Exchange Online, SharePoint, OneDrive e Microsoft Teams, i dati dei clienti per tali servizi verranno sottoposti a provisioning nell'area geografica locale francese. Perché? Poiché questi servizi vengono distribuiti nei data center francesi e il tenant ha un paese/un’area geografica di iscrizione in Francia.
Esempio 2: Per un tenant con il paese/area geografica di iscrizione come "Belgio" con una nuova sottoscrizione che include Exchange Online, SharePoint, OneDrive e Microsoft Teams, i dati dei clienti per tali servizi verranno sottoposti a provisioning nella macro area geografica 1 - EMEA. Perché? Poiché non sono presenti data center Microsoft 365 in Belgio e la geografia più vicina è macro area geografica 1 - EMEA.
Esempio 3: Per un tenant con il paese/area geografica di iscrizione come "Giappone" con una nuova sottoscrizione che include Microsoft Forms, i dati dei clienti per Forms verranno sottoposti a provisioning nella macro area geografica 3 - Americhe. Perché? Poiché i moduli vengono distribuiti solo nellamacro area geografica 3 - Americhe e macro area geografica 1 - EMEA (solo tenant UE).
Esempio 4a: Per un tenant con il paesel’/area geografica di iscrizione come "Svezia" con una nuova sottoscrizione che include Microsoft Viva Engage, i dati dei clienti per Viva Engage verranno sottoposti a provisioning nella macro area geografica 1 - EMEA. Perché? Poiché Viva Engage viene distribuito nella macro area geografica 1 - EMEA e i tenant svedesi sono meglio serviti da tale area geografica.
Esempio 4b: Per un tenant con il paese/l’area geografica di iscrizione come "Svezia" con una sottoscrizione che include Microsoft Viva Engage da prima che Viva Engage fosse distribuito nella macro area geografica 1 - EMEA, i dati dei clienti per Viva Engage si troveranno nella macro area geografica 3 - Americhe. Perché? Poiché, in quel momento, Viva Engage aveva solo una singola distribuzione per tutti i clienti nella macro area geografica 3 - Americhe.
Migrazioni/spostamenti
Una volta che un servizio di Microsoft 365 effettua il provisioning di un tenant in un'area geografica specifica, è possibile spostare i dati in un'altra area geografica in tre modi:
- Il servizio Microsoft 365 decide di spostare i dati in una nuova area geografica per motivi di operazioni del servizio, se non sono presenti altri criteri per impedire lo spostamento.
- Se un tenant sottoscrive il servizio Multi-Geo, i dati dell'utente tenant per Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft 365 Copilot possono essere assegnati alle aree geografiche satellite.
- Se un tenant ha registrato il paese o l'area geografica come area geografica dell'area locale e ha una sottoscrizione al componente aggiuntivo di servizioResidenza dei dati avanzata, i dati del tenant per i servizi inclusi verranno migrati dall'area geografica all'area geografica locale pertinente.
Impegni durevoli per la posizione dei dati
Esistono tre metodi per garantire che la posizione dei dati del tenant per un determinato servizio non venga modificato.
- Condizioni del prodotto: Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft 365 Copilot di cui è stato effettuato il provisioning in Australia, Brasile, Canada, Francia, Germania, India, Giappone, Qatar, Corea del Sud, Norvegia, Sud Africa, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito, Unione Europea e Stati Uniti avere un impegno per la residenza dei dati del cliente espresso nelle Condizioni del prodotto. Per altre informazioni, vedere la pagina relativa alle condizioni del prodotto, residenza dei dati.
- Sottoscrizione a più aree geografiche: consente ai clienti di assegnare la posizione dei dati per Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft 365 Copilot a qualsiasi area geografica supportata. Per altre informazioni, vedere Residenza dei dati Multi Geo.
- La sottoscrizione Residenza dei dati avanzata offre impegni di residenza dei dati per un set esteso di servizi Microsoft 365 in qualsiasi area geografica locale. Per altre informazioni, vedere la pagina Residenza dati avanzata.
Tabella 2: Residenza dei dati disponibile per carico di lavoro
Nome del servizio | Condizioni del prodotto | Multi-Geo | ADR |
---|---|---|---|
Exchange Online | X1 | X2 | X3 |
SharePoint/OneDrive | X1 | X2 | X3 |
Microsoft Teams | X1 | X2 | X3 |
Microsoft 365 Copilot | X1 | X2 | X3 |
Microsoft Defender per Office P1 | - | - | X3 |
Office per il web | - | - | X3 |
Viva Connections | - | - | X3 |
Viva Topics | - | - | X3 |
Microsoft Purview | - | - | X3 |
- Disponibile solo nei seguenti paesi/aree geografiche: Australia, Brasile, Canada, Francia, Germania, India, Giappone, Qatar, Corea del Sud, Norvegia, Sudafrica, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito, Unione Europea e Stati Uniti.
- Disponibile in Area geografica locale, Area geografica locale futura (quando verrà avviato il data center futuro) e Paesi/aree geografiche regionali
- Disponibile solo per i paesi/le aree geografiche dell'area locale e dell'area geografica locale futura (quando verrà avviato il data center futuro).
Nota
Per altre informazioni su questi argomenti, vedere la sezione Funzionalità di residenza dei dati del carico di lavoro.
Tabella 3: residenza dei dati disponibile per paese/area geografica
Paese/area geografica | Exchange Online | SharePoint, OneDrive | Teams | Microsoft 365 Copilot | MDO P1 | Office per il web | Viva Connections | Viva Topics | Purview |
---|---|---|---|---|---|---|---|---|---|
Australia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Brasile | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Canada | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Unione Europea | P-M | P-M | P-M | P-M | - | - | - | - | - |
Francia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Germania | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
India | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Israele | M-A | M-A | M-A | M-A | A | A | A | A | A |
Italia | M-A | M-A | M-A | M-A | A | A | A | A | A |
Giappone | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Messico | M-A | M-A | M-A | M-A | A | A | A | A | A |
Norvegia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Polonia | M-A | M-A | M-A | M-A | A | A | A | A | A |
Qatar | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Sudafrica | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Corea del Sud | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Spagna | M-A | M-A | M-A | M-A | A | A | A | A | A |
Svezia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Svizzera | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Emirati Arabi Uniti | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Regno Unito | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Stati Uniti | P-M | P-M | P-M | P-M | - | - | - | - | - |
P: residenza dei dati delle condizioni del prodotto
M: residenza dei dati Multi-Geo
A: residenza dei dati avanzata
Città di ubicazione dei data center specifici per paese/area geografica
Le aree geografiche regionali seguenti possono archiviare i dati inattivi.
Tabella 4: Aree geografiche locali correnti e aree geografiche specifiche del data center
Paese/area geografica | Posizione del data center |
---|---|
Australia | Sydney, Melbourne |
Brasile | Rio, Campinas |
Canada | Québec, Toronto |
Unione Europea | Austria (Vienna), Finlandia (Helsinki), Francia (Parigi, Marsiglia), Irlanda (Dublino), Italia (Milano), Paesi Bassi (Amsterdam), Polonia (Varsavia), Spagna (Madrid), Svezia (Gävle, Sandviken, Staffanstorp) |
Francia | Parigi, Marsiglia |
Germania | Francoforte, Berlino |
India | Chennai, Mumbai, Pune |
Israele | Tel Aviv |
Italia | Milano |
Giappone | Osaka, Tokyo |
Corea del Sud | Busan, Seoul |
Spagna | Madrid |
Messico | Querétaro |
Norvegia | Oslo, Stavanger |
Polonia | Varsavia |
Qatar | Doha |
Sudafrica | Città del Capo, Johannesburg |
Svezia | Gävle, Sandviken, Staffanstorp |
Svizzera | Ginevra, Zurigo |
Emirati Arabi Uniti | Dubai, Abu Dhabi |
Regno Unito | Durham, Londra, Cardiff |
Stati Uniti | Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose |
Domande frequenti
In che modo Microsoft definisce i dati?
(Seleziona per espandere)
Esaminare le definizioni dei diversi tipi di dati clienti nel Centro protezione Microsoft. Nelle Condizioni di Microsoft Online Services, Microsoft sottoscrive impegni contrattuali relativi ai dati dei clienti/ tenant e ai dati degli utenti. I dati dei clienti vengono indicati come dati dei clienti che sono vincolati a essere archiviati inattivi solo all'interno dell'area geografica di un tenant in base alle Condizioni di privacy e sicurezza.
Quali sono gli indirizzi esatti dei data center?
(Seleziona per espandere)
Microsoft non rivela gli indirizzi esatti dei propri data center. Abbiamo stabilito questo criterio per proteggere le strutture dei nostri data center. Tuttavia, elenchiamo le città. Per altre informazioni, vedere la tabella 5 nelle località di data center specifiche del paese/dell’area geografica nella pagina Panoramica e definizioni.
La posizione dei dati dei clienti ha un impatto diretto sull'esperienza degli utenti finali?
(Seleziona per espandere)
Le prestazioni di Microsoft 365 non sono semplicemente proporzionali alla distanza dell'utente di un tenant dalle ubicazioni dei data center. I continui investimenti effettuati da Microsoft nella propria rete cloud globale, nell'infrastruttura cloud globale e nell'architettura dei servizi di Microsoft 365 assicurano agli utenti un'esperienza unica e coerente, indipendentemente da dove vengono archiviati i loro dati inattivi. Se gli utenti riscontrano problemi di prestazioni, è necessario eseguire procedure complete di risoluzione dei problemi. Microsoft ha pubblicato istruzioni per i clienti di Microsoft 365 per pianificare e ottimizzare le prestazioni per gli utenti finali nel sito Web del supporto di Office.
In che modo Microsoft aiuta i clienti a rispettare la conformità a normative nazionali, regionali e specifiche del settore?
(Seleziona per espandere)
Per aiutare un tenant a rispettare la conformità a requisiti nazionali, locali e specifici del settore che regolamentano la raccolta e l'uso dei dati degli utenti, Microsoft 365 include il set più completo di offerte di conformità rispetto a qualsiasi altro provider di strumenti di produttività nel cloud. Per altre informazioni, vedere le offerte di conformità e altri dettagli nella sezione Conformità di Microsoft Purview del Centro protezione Microsoft. Inoltre, alcuni piani di Microsoft 365 offrono ulteriori soluzioni di conformità per aiutare un tenant con la gestione dei dati, il rispetto della conformità a requisiti legali e normativi e il monitoraggio delle azioni eseguite sui dati.
Chi può accedere ai dati e in base a quali regole?
Fare clic per espandere
Microsoft implementa misure rigorose per proteggere i dati dei clienti di un tenant dall'accesso o dall'uso improprio da parte di persone non autorizzate. Questo include la restrizione dell'accesso da parte di terzisti e personale Microsoft e la definizione accurata di requisiti per rispondere alla richiesta di dati dei clienti da parte di enti governativi. I clienti possono comunque accedere ai dati clienti del tenant in qualunque momento e per qualsiasi motivo. Altri dettagli sono disponibili nel Centro protezione Microsoft.
Microsoft accede ai dati?
(Seleziona per espandere)
Microsoft automatizza la maggior parte delle operazioni di Microsoft 365, limitando intenzionalmente il proprio accesso ai dati dei clienti. In questo modo possiamo gestire Microsoft 365 su vasta scala e affrontare i rischi delle minacce interne verso i dati dei clienti. Per impostazione predefinita, i tecnici Microsoft non hanno privilegi amministrativi permanenti né accesso permanente ai dati dei clienti in Microsoft 365. I tecnici Microsoft possono avere accesso limitato e registrato ai dati dei clienti per periodi di tempo limitati, ma solo se necessario per le normali operazioni di manutenzione e solo previa approvazione del management di Microsoft (e del cliente, se dotato di licenza della funzionalità Customer Lockbox).
In che modo Microsoft protegge i dati?
(Seleziona per espandere)
Microsoft implementa criteri, strumenti di controllo e sistemi rigorosi integrati in Microsoft 365 per tenere al sicuro le informazioni dei clienti. Per altre informazioni, vedere la sezione sulla Sicurezza di Microsoft 365 nel Centro protezione Microsoft.
Microsoft 365 crittografa i dati?
(Seleziona per espandere)
Microsoft 365 usa tecnologie lato servizio che crittografano i dati dei clienti inattivi e in transito. Per i dati inattivi, Microsoft 365 usa la crittografia a livello di volume e a livello di file. Per quelli in transito, Microsoft 365 usa più tecnologie di crittografia per le comunicazioni tra data center e tra client e server, ad esempio TLS (Transport Layer Security) e IPsec (Internet Protocol Security). Microsoft 365 include anche funzionalità di crittografia gestite dal cliente.
Dove è possibile trovare informazioni sulla residenza dei dati per Microsoft Azure?
(Seleziona per espandere)
Consultare la pagina Prodotti disponibili in base all'area per informazioni sulla residenza dei dati per Microsoft Azure.
Perché vedo le richieste di servizio di Microsoft 365 per i dati inattivi che si connettono a server in paesi esterni alla mia area geografica?
Fare clic per espandere
In alcuni casi, la richiesta di un cliente può essere gestita da server in un'area geografica diversa da quella in cui i dati clienti di un tenant vengono archiviati quando inattivi. Questo può verificarsi quando le decisioni relative al routing di rete scelgono un server diverso per l'elaborazione della richiesta, ma in questi casi i dati dei clienti del tenant non vengono spostati in una nuova posizione dei dati inattivi.