Panoramica e definizioni

Definizioni

Per fornire chiarezza alle descrizioni seguenti sulla funzionalità e sul comportamento della residenza dei dati, è necessario avere termini e definizioni chiari per comprendere meglio le funzionalità fornite da Microsoft in questo settore.

Tabella 1: Definizioni e termini

Termine Definizione
Area geografica macro
Macro Region Geography 1 – EMEA, Macro Region Geography – Asia Pacifico, Macro Region Geography - Americas
Area geografica macro 1 - EMEA
Data center in Austria, Finlandia, Francia, Irlanda, Paesi Bassi, Svezia
Area geografica macro 2 - Asia Pacifico
Data center a Hong Kong, Giappone, Malaysia, Singapore, Corea del Sud
Macro Region Geography 3 - Americas
Data center in Brasile, Cile, Stati Uniti
Area geografica locale
Australia, Brasile, Canada, Francia, Germania, India, Giappone, Qatar, Corea del Sud, Norvegia, Sud Africa, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito
Area geografica locale espansa
Polonia, Italia, Indonesia, Israele, Spagna, Messico, Malaysia, Austria, Cile, Nuova Zelanda, Danimarca, Grecia, Taiwan
Geografia
Area geografica locale, Area geografica locale espansa o Area geografica macro
Geografia satellite
Se un cliente sottoscrive il servizio Multi Geo, può causare l'archiviazione dei dati dei clienti utente definiti in altre aree geografiche esterne all'areageografica con provisioning primario tenant
Aad
Azure Active Directory
Tenant
Un tenant rappresenta un'organizzazione in Azure Active Directory. Si tratta di un'istanza riservata del servizio Azure AD che un'organizzazione riceve e possiede quando si iscrive a un servizio cloud Microsoft, ad esempio Azure o Microsoft 365. Ogni tenant di Azure AD è distinto e separato da quello di altri tenant di Azure AD
Area geografica predefinita
Quando viene creato un tenant AAD , il cliente fornisce un paese durante il processo di iscrizione. Questo paese determinerà l'area geografica predefinita per tutti i servizi di Microsoft 365. In alcuni casi, non tutti i servizi sono in grado di effettuare il provisioning in questa singola area geografica predefinita. Per una descrizione, vedere Mapping del provisioning del servizio Microsoft 365 di seguito.
Mapping del provisioning del servizio Microsoft 365
Tutti i servizi di Microsoft 365 useranno l'area geografica predefinita per determinare dove verrà effettuato il provisioning e l'archiviazione dei dati specificati di un determinato tenant.
Mapping dei paesi di provisioning dei servizi di Microsoft 365
Fare riferimento alle mappe dati per informazioni su dove un determinato servizio eseguirà il provisioning dei dati dei clienti specificati, in base all'area geografica predefinita del tenant.
Area geografica con provisioning primario
Un determinato servizio Microsoft 365 userà l'area geografica predefinita del tenant combinata con il mapping del paese di provisioning del servizio Microsoft 365 per determinare in quale area geografica effettuare il provisioning dei dati dei clienti.
Amministrazione Microsoft 365 Center Data Location
Per visualizzare l'area geografica con provisioning primario per Exchange Online, SharePoint Online e Microsoft Teams fare riferimento a Amministrazione di Office 365 Center in Impostazioni; Impostazioni dell'organizzazione; Profilo dell'organizzazione; Scheda percorso dati.
Funzionalità multi-geo di Microsoft 365
Le funzionalità multi-geo di Microsoft 365 consentono a un singolo tenant di archiviare i dati inattivi dei clienti in più aree geografiche anziché essere limitati alla singola area geografica con provisioning primario. Per altri dettagli, vedere la descrizione multi-geografica.
Posizione dati preferita (PDL)
Usato per i tenant con una sottoscrizione multi-geografica. Proprietà impostata dall'amministratore che indica dove archiviare i dati dell'utente o della risorsa condivisa inattivi. Per altri dettagli, vedere la descrizione multi-geografica.
Advanced Data Residency (ADR)
Nuovo servizio aggiuntivo Microsoft 365 che garantisce la residenza dei dati dei clienti per un set definito di servizi. Vedere la sezione 3
Condizioni del prodotto privacy e sicurezza
Le condizioni per la privacy e la sicurezza per i servizi di Microsoft 365 forniscono alcuni impegni relativi alla posizione dei dati dei clienti. Il documento è disponibile qui. L'estratto della sezione pertinente (il 1° novembre 2022) è:
Office 365 Services. Se il cliente effettua il provisioning del proprio tenant in Australia, Brasile, Canada, Unione europea, Francia, Germania, India, Giappone, Norvegia, Qatar, Sud Africa, Corea del Sud, Svezia, Svizzera, Regno Unito, Emirati Arabi Uniti o Stati Uniti, Microsoft archivierà i seguenti dati dei clienti inattivi solo all'interno di tale area geografica: (1) Exchange Online contenuto della cassetta postale (corpo della posta elettronica, voci del calendario e contenuto degli allegati di posta elettronica), (2) contenuto del sito di SharePoint Online e file archiviati all'interno di tale sito, (3) file caricati in OneDrive for Business e (4) messaggi di chat di Microsoft Teams (inclusi messaggi privati, messaggi di canale, messaggi di riunione e immagini usati nelle chat) e per i clienti che usano Microsoft Stream (in SharePoint), registrazioni delle riunioni.
Carichi di lavoro
Spesso usato per fare riferimento a un servizio di Microsoft 365, ad esempio, ma non limitato a Exchange Online, SharePoint Online, Microsoft Teams e così via.

Panoramica di Data Residency

I servizi cloud di Microsoft 365 vengono eseguiti nei data center di tutto il mondo e forniscono servizi ai clienti di tutto il mondo. I dati dei clienti possono essere archiviati in più data center. La residenza dei dati si riferisce alla posizione geografica in cui i dati dei clienti vengono archiviati inattivi. La residenza dei dati è importante per enti pubblici, pubblici, istituti di istruzione ed entità commerciali regolamentate per garantire la protezione delle informazioni personali e/o sensibili. In molti paesi, i clienti sono tenuti a rispettare le leggi, le normative o gli standard del settore che regolano in modo esplicito la posizione dell'archiviazione dei dati.

Microsoft prende decisioni su dove archiviare in modo permanente i dati dei clienti in base a due fattori:

  1. Area geografica predefinita del tenant
  2. Aree geografiche disponibili per un determinato servizio

Geografia predefinita del tenant di AAD

Quando un cliente crea un nuovo tenant AAD, il cliente entrerà in un paese durante il processo di creazione. Questo paese definisce l'area geografica predefinita per il tenant. Esistono più percorsi per la creazione di tenant. Possono essere creati tramite moduli AAD, possono essere creati quando si provano nuovi servizi (versioni di valutazione) di Microsoft 365 e così via. Dopo aver creato un tenant , l'area geografica predefinita non può essere modificata.

Aree geografiche disponibili per un determinato servizio

I servizi di Microsoft 365 non vengono distribuiti in tutti i data center Microsoft a livello globale. I servizi più grandi, ad esempio Exchange Online, SharePoint Online e Microsoft Teams, vengono distribuiti universalmente in tutte le aree geografiche. Altri servizi prendono decisioni su dove distribuire i propri servizi in base al numero di clienti, alle affiliazioni regionali e alle architetture software. Quando un cliente usa per la prima volta un servizio in questa categoria, la logica di provisioning userà l'area geografica predefinita e le aree geografiche supportate per determinare dove effettuare il provisioning di un determinato cliente.

Nel corso del tempo, un particolare servizio può distribuire il software in aree geografiche aggiuntive, in modo che le posizioni di provisioning per i nuovi clienti possano cambiare nel tempo e ciò non causa necessariamente lo spostamento dei dati dei clienti in una nuova area geografica.

Per comprendere dove vengono archiviati i dati, per un determinato servizio, lo strumento principale per comprendere questo aspetto si trova nel Centro Amministrazione tenant. Gli amministratori tenant possono trovare il percorso dati effettivo passando a Amministrazione-Settings-Org Settings-Organization Profile-Data Location.As a Tenant administrator you can find the actual data location by naviga to Amministrazione-Settings-Org>> Settings-Organization> Profile-Data> Location. Attualmente il percorso dei dati è disponibile per Exchange Online, SharePoint Online e Microsoft Teams. Oltre a questa risorsa, vedere la pagina Mappe dati.

Alcuni esempi:

Esempio 1: Per un tenant con il paese di iscrizione come "Francia" con una nuova sottoscrizione che include Exchange Online, SharePoint Online e Microsoft Teams, i dati dei clienti per tali servizi verranno sottoposti a provisioning nell'area geografica locale francese. Perché? Poiché questi servizi vengono distribuiti nei data center francesi e il tenant ha un paese di iscrizione in Francia.

Esempio 2: Per un tenant con il paese di iscrizione come "Belgio" con una nuova sottoscrizione che include Exchange Online, SharePoint Online e Microsoft Teams, i dati dei clienti per tali servizi verranno sottoposti a provisioning nell'area macro Geography 1 - EMEA. Perché? Poiché non sono presenti data center Microsoft 365 in Belgio e la geografia più vicina è Macro Region Geography 1 - EMEA.

Esempio 3: Per un tenant con il paese di iscrizione come "Giappone" con una nuova sottoscrizione che include Microsoft Forms, i dati dei clienti per Forms verranno sottoposti a provisioning nell'area macro Geography 3 - Americas. Perché? Poiché i moduli vengono distribuiti solo in Macro Region Geography 3 - Americas e Macro Region Geography 1 - EMEA (solo tenant UE).

Esempio 4a: Per un tenant con il paese di iscrizione come "Svezia" con una nuova sottoscrizione che include Microsoft Yammer, i dati dei clienti per Yammer verranno sottoposti a provisioning nella macro area geografica 1 - EMEA. Perché? Poiché Yammer viene distribuito nella macro area geografica 1 - I tenant EMEA e svedesi sono meglio serviti da tale area geografica.

Esempio 4b: Per un tenant con il paese di iscrizione come "Svezia" con un abbonamento che include Microsoft Yammer da prima che Yammer fosse distribuito in Macro Regional Geography 1 - EMEA, i dati dei clienti per Yammer si troveranno in Macro Region Geography 3 - Americas.For a Tenant with the sign-up country as "Sweden" that has a subscription that includes Microsoft Yammer from before Yammer was deployed to Macro Regional Geography 1 - EMEA, then the customer data for Yammer will be located in Macro Region Geography 3 - Americas. Perché? Perché, in quel momento, Yammer aveva solo una singola distribuzione per tutti i clienti in Macro Region Geography 3 - Americas.

Migrazioni/spostamenti

Dopo che un servizio Microsoft 365 effettua il provisioning di un tenant in una determinata area geografica, è possibile spostare questi dati in un'altra area geografica in cinque modi:

  1. Il servizio Microsoft 365 decide di spostare i dati in una nuova area geografica per motivi di operazioni del servizio, se non sono presenti altri criteri per impedire lo spostamento.
  2. Per le aree geografiche locali con data center Microsoft e per i tenant con lo stesso paese, è possibile eseguire la migrazione dei dati dalle aree geografiche regionali alle aree geografiche locali. Questa opzione è in genere disponibile solo per 6 mesi dopo l'impostazione di un'area geografica locale .
  3. Se un tenant sottoscrive il servizio Multi-Geo, i dati dell'utente tenant per Exchange Online, SharePoint Online e Microsoft Teams possono essere assegnati alle aree geografiche satellite.
  4. Se un tenant ha un paese di iscrizione come area geografica dell'area locale o area geografica locale espansa e ha una sottoscrizione al componente aggiuntivo Advanced Data Residency service, i dati del tenant per i servizi inclusi verranno migrati dall'area geografica all'area geografica locale pertinente.
  5. A volte Microsoft riapre il consenso esplicito per la migrazione dall'area geografica geografica alle aree geografiche locali pertinenti o alle aree geografiche locali espanse.

Impegni durevoli per la posizione dei dati

Esistono tre metodi per garantire che il percorso dei dati del tenant per un determinato servizio non venga modificato.

  1. Condizioni del prodotto: Exchange Online, SharePoint Online, OneDrive for Business e Microsoft Teams di cui è stato effettuato il provisioning in qualsiasi area geografica locale, nell'Unione europea o nell'unione europea o nel Stati Uniti hanno un impegno per la residenza dei dati dei clienti espressa nelle Condizioni del prodotto. Per altre informazioni, vedere la pagina Data Residency Condizioni del prodotto.
  2. Sottoscrizione multi-geografica: consente ai clienti di assegnare la posizione dei dati per Exchange Online, SharePoint Online, OneDrive for Business e Microsoft Teams a qualsiasi area geografica supportata. Per altre informazioni, vedere Multi Geo Data Residency.
  3. La sottoscrizione advanced Data Residency garantisce la residenza dei dati per un set esteso di servizi Microsoft 365 in qualsiasi area geografica locale o area geografica locale espansa. Per altre informazioni, vedere la pagina Avanzate Data Residency.

Tabella 2: Disponibile Data Residency per carico di lavoro

Nome servizio Condizioni del prodotto Multi-Geo Adr
Exchange Online
X1
X2
X3
SharePoint Online/OneDrive for Business
X1
X2
X3
Microsoft Teams
X1
X2
X3
Microsoft Defender per Office P1
-
-
X3
Office per il Web
-
-
X3
Viva Connections
-
-
X3
Viva Topics
-
-
X3
Microsoft Purview
-
-
X3
  1. Disponibile solo per i paesi geografici della regione locale, l'Unione europea e la Stati Uniti.
  2. Disponibile in Area geografica locale, Area geografica locale espansa e Paesi/aree geografiche regionali
  3. Disponibile solo per i paesi Area geografica locale e Area geografica locale espansa .

Nota

Per altre informazioni su questi argomenti, vedere la sezione Workload Data Residency Capabilities (Funzionalità di Data Residency carico di lavoro).

Tabella 3: Disponibile Data Residency per paese

Paese Exchange Online SharePoint Online Teams MDO P1 Office per il web Viva Connections Viva Topics Competenza
Australia P-M-A P-M-A P-M-A A A A A A
Brasile P-M-A P-M-A P-M-A A A A A A
Canada P-M-A P-M-A P-M-A A A A A A
Unione Europea P-M P-M P-M - - - - -
Francia P-M-A P-M-A P-M-A A A A A A
Germania P-M-A P-M-A P-M-A A A A A A
India P-M-A P-M-A P-M-A A A A A A
Giappone P-M-A P-M-A P-M-A A A A A A
Qatar P-M-A P-M-A P-M-A A A A A A
Corea del Sud P-M-A P-M-A P-M-A A A A A A
Norvegia P-M-A P-M-A P-M-A A A A A A
Sudafrica P-M-A P-M-A P-M-A A A A A A
Svezia P-M-A P-M-A P-M-A A A A A A
Svizzera P-M-A P-M-A P-M-A A A A A A
Emirati Arabi Uniti P-M-A P-M-A P-M-A A A A A A
Regno Unito P-M-A P-M-A P-M-A A A A A A
Stati Uniti P-M P-M P-M - - - - -

P: Condizioni del prodotto Data Residency
M: Multi-Geo Data Residency
R: Avanzate Data Residency

Città di ubicazione dei data center specifici per paese/area geografica

Le aree geografiche seguenti possono archiviare i dati inattivi.

Tabella 4: Aree geografiche regionali

Aree geografiche regionali Posizioni in cui possono essere archiviati i dati dei clienti
Macro Region Geography 1 - EMEA (Europa, Medio Oriente e Africa) Austria, Finlandia, Francia, Irlanda, Paesi Bassi, Svezia
Area geografica macro 2 - Asia Pacifico RAS di Hong Kong, Giappone, Malaysia, Singapore, Corea del Sud
Macro Region Geography 3 - Americas Brasile, Cile, Stati Uniti

Tabella 5: Aree geografiche locali correnti e località del data center specifiche dell'area

Paese Percorso data center
Australia Sydney, Melbourne
Brasile Rio, Campinas
Canada Québec, Toronto
Unione Europea Austria (Vienna), Finlandia (Helsinki), Francia (Parigi, Marsiglia), Irlanda (Dublino), Paesi Bassi (Amsterdam), Svezia (Gävle, Sandviken, Staffanstorp)
Francia Parigi, Marsiglia
Germania Francoforte, Berlino
India Chennai, Mumbai, Pune
Giappone Osaka, Tokyo
Corea del Sud Busan, Seoul
Norvegia Oslo, Stavanger
Qatar Doha
Sudafrica Città del Capo, Johannesburg
Svezia Gävle, Sandviken, Staffanstorp
Svizzera Ginevra, Zurigo
Emirati Arabi Uniti Dubai, Abu Dhabi
Regno Unito Durham, Londra, Cardiff
Stati Uniti Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose

Domande frequenti

In che modo Microsoft definisce i dati?

Fare clic per espandere

Esaminare le definizioni per i diversi tipi di dati dei clienti nel Centro protezione Microsoft. Nelle Condizioni di sicurezza per la privacy&, Microsoft prende impegni contrattuali relativi ai dati dei clienti,al tenant e all'utente. I dati dei clienti vengono riferiti come dati dei clienti che vengono impegnati a essere archiviati inattivi solo all'interno dell'area di un tenant in base alle Condizioni di sicurezza per la privacy&.

Quali sono gli indirizzi esatti dei data center?

Fare clic per espandere

Microsoft non rivela gli indirizzi esatti dei propri data center. Abbiamo stabilito questo criterio per proteggere le strutture dei nostri data center. Tuttavia, elenchiamo le città. Per altre informazioni, vedere la tabella 5 nella pagina Panoramica e definizioni delle località del data center specifiche del paese o dell'area geografica.

La posizione dei dati dei clienti ha un impatto diretto sull'esperienza degli utenti finali?

Fare clic per espandere

Le prestazioni di Microsoft 365 non sono semplicemente proporzionali alla distanza dell'utente tenant dalle posizioni del data center. I continui investimenti effettuati da Microsoft nella propria rete cloud globale, nell'infrastruttura cloud globale e nell'architettura dei servizi di Microsoft 365 assicurano agli utenti un'esperienza unica e coerente, indipendentemente da dove vengono archiviati i loro dati inattivi. Se gli utenti riscontrano problemi di prestazioni, è necessario eseguire procedure complete di risoluzione dei problemi. Microsoft ha pubblicato istruzioni per i clienti di Microsoft 365 per pianificare e ottimizzare le prestazioni per gli utenti finali nel sito Web del supporto di Office.

In che modo Microsoft aiuta i clienti a rispettare la conformità a normative nazionali, regionali e specifiche del settore?

Fare clic per espandere

Per consentire a un tenant di rispettare i requisiti nazionali, regionali e specifici del settore che disciplinano la raccolta e l'uso dei dati dei singoli utenti, Microsoft 365 offre il set più completo di offerte di conformità di qualsiasi provider di produttività cloud globale. Per altre informazioni, vedere le offerte di conformità e altri dettagli nella sezione Conformità di Microsoft Purview del Centro protezione Microsoft. Inoltre, alcuni piani di Microsoft 365 offrono ulteriori soluzioni di conformità per aiutare un tenant a gestire i dati, a rispettare i requisiti legali e normativi e a monitorare le azioni intraprese sui dati.

Chi può accedere ai dati e in base a quali regole?

Fare clic per espandere

Microsoft implementa misure rigorose per proteggere i dati dei clienti di un tenant da accessi inappropriati o da utilizzo da parte di persone non autorizzate. Questo include la restrizione dell'accesso da parte di terzisti e personale Microsoft e la definizione accurata di requisiti per rispondere alla richiesta di dati dei clienti da parte di enti governativi. Tuttavia, è possibile accedere ai dati dei clienti del tenant in qualsiasi momento e per qualsiasi motivo. Altri dettagli sono disponibili nel Centro protezione Microsoft.

Microsoft accede ai dati?

Fare clic per espandere

Microsoft automatizza la maggior parte delle operazioni di Microsoft 365, limitando intenzionalmente il proprio accesso ai dati dei clienti. In questo modo possiamo gestire Microsoft 365 su vasta scala e affrontare i rischi delle minacce interne verso i dati dei clienti. Per impostazione predefinita, i tecnici Microsoft non hanno privilegi amministrativi permanenti né accesso permanente ai dati dei clienti in Microsoft 365. I tecnici Microsoft possono avere accesso limitato e registrato ai dati dei clienti per periodi di tempo limitati, ma solo se necessario per le normali operazioni di manutenzione e solo previa approvazione del management di Microsoft (e del cliente, se dotato di licenza della funzionalità Customer Lockbox).

In che modo Microsoft protegge i dati?

Fare clic per espandere

Microsoft implementa criteri, strumenti di controllo e sistemi rigorosi integrati in Microsoft 365 per tenere al sicuro le informazioni dei clienti. Per altre informazioni, vedere la sezione sulla Sicurezza di Microsoft 365 nel Centro protezione Microsoft.

Microsoft 365 crittografa i dati?

Fare clic per espandere

Microsoft 365 usa tecnologie lato servizio che crittografano i dati dei clienti inattivi e in transito. Per i dati inattivi, Microsoft 365 usa la crittografia a livello di volume e a livello di file. Per quelli in transito, Microsoft 365 usa più tecnologie di crittografia per le comunicazioni tra data center e tra client e server, ad esempio TLS (Transport Layer Security) e IPsec (Internet Protocol Security). Microsoft 365 include anche funzionalità di crittografia gestite dal cliente.

Dove è possibile trovare informazioni sulla residenza dei dati per Microsoft Azure?

Fare clic per espandere

Consultare la pagina Prodotti disponibili in base all'area per informazioni sulla residenza dei dati per Microsoft Azure.

Perché vedo le richieste di servizio di Microsoft 365 per i dati inattivi che si connettono a server in paesi esterni alla mia area geografica?

Fare clic per espandere

In alcuni casi, una richiesta del cliente può essere gestita da server in un'area diversa da quella in cui i dati dei clienti di un tenant sono archiviati inattivi. Ciò può verificarsi quando le decisioni di routing di rete scelgono un server diverso per l'elaborazione delle richieste, ma in questi casi i dati dei clienti del tenant non vengono spostati in una nuova posizione inattivi.