Panoramica e definizioni
Definizioni
Per promuovere maggiore chiarezza nelle descrizioni delle funzionalità relative alla funzionalità di residenza dei dati in questo documento, fare riferimento a questi termini.
Tabella 1: Definizioni e termini
Termine | Definizione |
---|---|
Area geografica macro |
Macro Region Geography 1 – EMEA, Macro Region Geography 2 – Asia Pacifico, Macro Region Geography 3 - Americas |
Area geografica macro 1 - EMEA |
Data center in Austria, Finlandia, Francia, Irlanda, Israele, Italia, Paesi Bassi, Polonia, Svezia |
Area geografica macro 2 - Asia Pacifico |
Data center in Australia, Area amministrativa speciale di Hong Kong, Giappone, Malaysia, Singapore, Corea del Sud |
Macro Region Geography 3 - Americas |
Data center in Brasile, Cile, Stati Uniti |
Area geografica locale |
Australia, Brasile, Canada, Francia, Germania, India, Israele, Italia, Giappone, Polonia, Qatar, Corea del Sud, Norvegia, Sud Africa, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito |
Area geografica locale futura |
Aree future del data center pianificate: Indonesia, Spagna, Messico, Malaysia, Austria, Cile, Nuova Zelanda, Danimarca, Grecia, Taiwan, Arabia Saudita |
Geografia |
Area geografica locale, Area geografica locale futura o Area geografica macro |
Geografia satellite |
Se un cliente sottoscrive il servizio Multi Geo, può impostare i criteri a livello di utente per archiviare i dati dei clienti in altre aree geografiche all'esterno dell'area geografica con provisioning primario tenant |
Microsoft Entra ID |
Microsoft Entra ID |
Tenant |
Un tenant rappresenta un'organizzazione in Microsoft Entra ID. Si tratta di un'istanza di servizio Microsoft Entra riservata che un'organizzazione riceve e possiede quando si iscrive a un servizio cloud Microsoft, ad esempio Azure o Microsoft 365. Ogni tenant Microsoft Entra ID è distinto e separato da quello di altri Microsoft Entra ID tenant |
Area geografica predefinita |
Quando viene creato un tenant Microsoft Entra ID, il cliente fornisce un paese/area geografica durante il processo di iscrizione. Questo paese/area geografica determina l'area geografica predefinita per tutti i servizi di Microsoft 365. In alcuni casi, non tutti i servizi sono in grado di effettuare il provisioning in questa singola area geografica predefinita. Per una descrizione, vedere Mapping del provisioning del servizio Microsoft 365 di seguito. |
Mapping del provisioning del servizio Microsoft 365 |
Tutti i servizi di Microsoft 365 usano l'area geografica predefinita per determinare dove verrà effettuato il provisioning e l'archiviazione dei dati specificati di un determinato tenant. |
Mapping dei paesi di provisioning dei servizi di Microsoft 365 |
Fare riferimento alle mappe dati per informazioni su dove un determinato servizio effettua il provisioning dei dati dei clienti specificati, in base all'area geografica predefinita del tenant. |
Area geografica con provisioning primario |
Un determinato servizio Microsoft 365 usa l'area geografica predefinita del tenant combinata con il mapping dei paesi di provisioning del servizio Microsoft 365 per determinare in quale area geografica effettuare il provisioning dei dati dei clienti. |
percorso dati interfaccia di amministrazione di Microsoft 365 |
Per visualizzare l'area geografica con provisioning primario per Exchange Online, SharePoint, OneDrive e Microsoft Teams, vedere interfaccia di amministrazione di Microsoft 365 in Impostazioni Amministrazione > Posizione dati profilo > organizzazione impostazioni >> organizzazione. |
Funzionalità multi-geo di Microsoft 365 |
Le funzionalità multi-geo di Microsoft 365 consentono a un singolo tenant di archiviare i dati inattivi dei clienti in più aree geografiche anziché essere limitati alla singola area geografica con provisioning primario. Per altri dettagli, vedere la descrizione multi-geografica. |
Posizione dati preferita (PDL) |
Usato per i tenant con una sottoscrizione multi-geografica. Proprietà impostata dall'amministratore che indica dove archiviare i dati dell'utente o della risorsa condivisa inattivi. Per altri dettagli, vedere la descrizione multi-geografica. |
Advanced Data Residency (ADR) |
Un nuovo servizio aggiuntivo Microsoft 365 che garantisce la residenza dei dati dei clienti per un set definito di servizi. Vedere la sezione 3 |
Condizioni del prodotto privacy e sicurezza |
Le condizioni per la privacy e la sicurezza per i servizi di Microsoft 365 forniscono alcuni impegni relativi alla posizione dei dati dei clienti. Il documento è disponibile qui. L'estratto della sezione pertinente (il 1° novembre 2022) è: Office 365 Services. Se il cliente effettua il provisioning del proprio tenant in Australia, Brasile, Canada, Unione europea, Francia, Germania, India, Giappone, Norvegia, Qatar, Sud Africa, Corea del Sud, Svezia, Svizzera, Regno Unito, Emirati Arabi Uniti o Stati Uniti, Microsoft archivia i seguenti dati dei clienti inattivi solo all'interno di tale area geografica: (1) Exchange Online contenuto della cassetta postale (corpo della posta elettronica, voci del calendario e contenuto degli allegati di posta elettronica), (2) contenuto del sito di SharePoint e file archiviati all'interno di tale sito, (3) file caricati in OneDrive e (4) messaggi di chat di Microsoft Teams (inclusi messaggi privati, messaggi di canale, messaggi di riunione e immagini usati nelle chat) e per i clienti che usano Microsoft Stream (in SharePoint), registrazioni delle riunioni e (5) qualsiasi contenuto archiviato delle interazioni con Microsoft Copilot per Microsoft 365 nella misura in cui non sono inclusi negli impegni precedenti. |
Carichi di lavoro |
Spesso usato per fare riferimento a un servizio di Microsoft 365, ad esempio, ma non limitato a Exchange Online, SharePoint, OneDrive, Microsoft Teams e così via. |
Panoramica di Data Residency
I servizi cloud di Microsoft 365 vengono eseguiti nei data center di tutto il mondo e forniscono servizi ai clienti di tutto il mondo. I dati dei clienti possono essere archiviati in più data center. La residenza dei dati si riferisce alla posizione geografica in cui i dati dei clienti vengono archiviati inattivi. La residenza dei dati è importante per enti pubblici, pubblici, dell'istruzione e delle entità commerciali regolamentate per garantire la protezione delle informazioni personali e/o sensibili. In molti paesi/aree geografiche, i clienti sono tenuti a rispettare le leggi, le normative o gli standard del settore che regolano in modo esplicito la posizione dell'archiviazione dei dati.
Microsoft prende decisioni su dove archiviare in modo permanente i dati dei clienti in base a due fattori:
- Area geografica predefinita del tenant
- Aree geografiche disponibili per un determinato servizio
Geografia predefinita del tenant Microsoft Entra ID
Quando un cliente crea un nuovo tenant Microsoft Entra ID, il cliente entra in un paese/area geografica durante il processo di creazione. Questo paese/area geografica definisce l'area geografica predefinita per il tenant. Esistono più percorsi per la creazione di tenant. Possono essere creati tramite moduli Microsoft Entra ID, possono essere creati quando si provano nuovi servizi di Microsoft 365 (versioni di valutazione) e così via. Dopo aver creato un tenant, l'area geografica predefinita non può essere modificata.
Aree geografiche disponibili per un determinato servizio
I servizi Microsoft 365 non vengono distribuiti in tutti i data center Microsoft a livello globale. I servizi più grandi, ad esempio Exchange Online, SharePoint, OneDrive e Microsoft Teams, vengono distribuiti universalmente in tutte le aree geografiche. Altri servizi prendono decisioni su dove distribuire i propri servizi in base al numero di clienti, alle affiliazioni regionali e alle architetture software. Quando un cliente usa per la prima volta un servizio in questa categoria, la logica di provisioning usa l'area geografica predefinita e le aree geografiche supportate per determinare dove effettuare il provisioning di un determinato cliente.
Nel corso del tempo, un particolare servizio può distribuire il software in aree geografiche aggiuntive, in modo che le posizioni di provisioning per i nuovi clienti possano cambiare nel tempo. Ciò non causa necessariamente il passaggio dei dati dei clienti a una nuova area geografica.
È possibile usare il interfaccia di amministrazione di Microsoft 365 per comprendere dove sono archiviati i dati per un determinato servizio. In qualità di amministratore tenant è possibile trovare il percorso effettivo dei dati passando a impostazioni Amministrazione > Posizione > dei dati del profilo > dell'organizzazione impostazioni > organizzazione. Attualmente il percorso dei dati è disponibile per Exchange Online, SharePoint, OneDrive, Microsoft Teams, Microsoft Copilot per Microsoft 365, Exchange Online Protection, Viva Connections e Viva Topics. Oltre a questa risorsa, vedere la pagina Mappe dati.
Alcuni esempi:
Esempio 1: Per un tenant con il paese/area geografica di iscrizione come "Francia" con una nuova sottoscrizione che include Exchange Online, SharePoint, OneDrive e Microsoft Teams, i dati dei clienti per tali servizi verranno sottoposti a provisioning nell'area geografica dell'area locale francese. Perché? Poiché questi servizi vengono distribuiti nei data center francesi e il tenant ha un paese/area geografica di iscrizione in Francia.
Esempio 2: Per un tenant con il paese/area geografica di iscrizione come "Belgio" con una nuova sottoscrizione che include Exchange Online, SharePoint, OneDrive e Microsoft Teams, i dati dei clienti per tali servizi verranno sottoposti a provisioning nell'area macro Geography 1 - EMEA. Perché? Poiché non sono presenti data center Microsoft 365 in Belgio e la geografia più vicina è Macro Region Geography 1 - EMEA.
Esempio 3: Per un tenant con il paese o l'area geografica di iscrizione come "Giappone" con una nuova sottoscrizione che include Microsoft Forms, i dati dei clienti per Forms verranno sottoposti a provisioning nell'area macro Geography 3 - Americas. Perché? Poiché i moduli vengono distribuiti solo in Macro Region Geography 3 - Americas e Macro Region Geography 1 - EMEA (solo tenant UE).
Esempio 4a: Per un tenant con il paese/area geografica di iscrizione come "Svezia" con una nuova sottoscrizione che include Microsoft Viva Engage, i dati del cliente per Viva Engage verranno sottoposti a provisioning nell'area Macro Geography 1 - EMEA. Perché? Poiché Viva Engage viene distribuito in Macro Region Geography 1 - EMEA e i tenant svedesi sono meglio serviti da tale area geografica.
Esempio 4b: Per un tenant con il paese/area geografica di iscrizione come "Svezia" con una sottoscrizione che include Microsoft Viva Engage da prima che Viva Engage è stato distribuito in Macro Region Geography 1 - EMEA, i dati dei clienti per Viva Engage si troveranno in Macro Region Geography 3 - Americas. Perché? Perché, in quel momento, Viva Engage aveva solo una singola distribuzione per tutti i clienti in Macro Region Geography 3 - Americas.
Migrazioni/spostamenti
Una volta che un servizio di Microsoft 365 effettua il provisioning di un tenant in un'area geografica specifica, è possibile spostare i dati in un'altra area geografica in tre modi:
- Il servizio Microsoft 365 decide di spostare i dati in una nuova area geografica per motivi di operazioni del servizio, se non sono presenti altri criteri per impedire lo spostamento.
- Se un tenant sottoscrive il servizio Multi-Geo, i dati dell'utente tenant per Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft Copilot per Microsoft 365 possono essere assegnati alle aree geografiche satellite.
- Se un tenant ha registrato il paese o l'area geografica come area geografica dell'area locale e ha una sottoscrizione al componente aggiuntivo Advanced Data Residency service, i dati del tenant per i servizi inclusi verranno migrati dall'area geografica all'area geografica locale pertinente.
Impegni durevoli per la posizione dei dati
Esistono tre metodi per garantire che il percorso dei dati del tenant per un determinato servizio non venga modificato.
- Condizioni del prodotto: Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft Copilot per Microsoft 365 di cui è stato effettuato il provisioning in Australia, Brasile, Canada, Francia, Germania, India, Giappone, Qatar, Corea del Sud, Norvegia, Sud Africa, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito, Unione Europea e Stati Uniti avere un impegno per la residenza dei dati del cliente espresso nelle Condizioni del prodotto. Per altre informazioni, vedere la pagina Data Residency Condizioni del prodotto.
- Sottoscrizione a più aree geografiche: consente ai clienti di assegnare la posizione dei dati per Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft Copilot per Microsoft 365 a qualsiasi area geografica supportata. Per altre informazioni, vedere Multi Geo Data Residency.
- La sottoscrizione advanced Data Residency offre impegni di residenza dei dati per un set esteso di servizi Microsoft 365 in qualsiasi area geografica locale. Per altre informazioni, vedere la pagina Avanzate Data Residency.
Tabella 2: Disponibile Data Residency per carico di lavoro
Nome servizio | Condizioni del prodotto | Multi-Geo | ADR |
---|---|---|---|
Exchange Online | X1 | X2 | X3 |
SharePoint/OneDrive | X1 | X2 | X3 |
Microsoft Teams | X1 | X2 | X3 |
Microsoft Copilot per Microsoft 365 | X1 | X2 | X3 |
Microsoft Defender per Office P1 | - | - | X3 |
Office per il Web | - | - | X3 |
Viva Connections | - | - | X3 |
Viva Topics | - | - | X3 |
Microsoft Purview | - | - | X3 |
- Disponibile solo nei seguenti paesi/aree geografiche: Australia, Brasile, Canada, Francia, Germania, India, Giappone, Qatar, Corea del Sud, Norvegia, Sud Africa, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito, Unione Europea e Stati Uniti.
- Disponibile in Area geografica locale, Area geografica locale futura (quando verrà avviato il data center futuro) e Paesi/aree geografiche regionali
- Disponibile solo per i paesi/aree geografiche dell'area locale e dell'area geografica locale futura (quando verrà avviato il data center futuro).
Nota
Per altre informazioni su questi argomenti, vedere la sezione Workload Data Residency Capabilities (Funzionalità di Data Residency carico di lavoro).
Tabella 3: Disponibile Data Residency per paese/area geografica
Paese/area geografica | Exchange Online | SharePoint, OneDrive | Teams | Copilot per Microsoft 365 | MDO P1 | Office per il web | Viva Connections | Viva Topics | Competenza |
---|---|---|---|---|---|---|---|---|---|
Australia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Brasile | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Canada | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Unione Europea | P-M | P-M | P-M | P-M | - | - | - | - | - |
Francia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Germania | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
India | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Israele | M-A | M-A | M-A | M-A | A | A | A | A | A |
Italia | M-A | M-A | M-A | M-A | A | A | A | A | A |
Giappone | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Polonia | M-A | M-A | M-A | M-A | A | A | A | A | A |
Qatar | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Corea del Sud | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Norvegia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Sudafrica | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Svezia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Svizzera | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Emirati Arabi Uniti | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Regno Unito | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Stati Uniti | P-M | P-M | P-M | P-M | - | - | - | - | - |
P: Condizioni del prodotto Data Residency
M: Multi-Geo Data Residency
R: Avanzate Data Residency
Città di ubicazione dei data center specifici per paese/area geografica
Le aree geografiche seguenti possono archiviare i dati inattivi.
Tabella 4: Aree geografiche locali correnti e aree geografiche specifiche del data center
Paese/area geografica | Percorso data center |
---|---|
Australia | Sydney, Melbourne |
Brasile | Rio, Campinas |
Canada | Québec, Toronto |
Unione Europea | Austria (Vienna), Finlandia (Helsinki), Francia (Parigi, Marsiglia), Irlanda (Dublino), Italia (Milano), Paesi Bassi (Amsterdam), Polonia (Varsavia), Svezia (Gävle, Sandviken, Staffanstorp) |
Francia | Parigi, Marsiglia |
Germania | Francoforte, Berlino |
India | Chennai, Mumbai, Pune |
Israele | Tel Aviv |
Italia | Milano |
Giappone | Osaka, Tokyo |
Corea del Sud | Busan, Seoul |
Norvegia | Oslo, Stavanger |
Polonia | Varsavia |
Qatar | Doha |
Sudafrica | Città del Capo, Johannesburg |
Svezia | Gävle, Sandviken, Staffanstorp |
Svizzera | Ginevra, Zurigo |
Emirati Arabi Uniti | Dubai, Abu Dhabi |
Regno Unito | Durham, Londra, Cardiff |
Stati Uniti | Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose |
Domande frequenti
In che modo Microsoft definisce i dati?
Selezionare per espandere
Esaminare le definizioni per i diversi tipi di dati dei clienti nel Centro protezione Microsoft. Nelle Condizioni di privacy & sicurezza, Microsoft prende impegni contrattuali relativi ai dati dei clienti,al tenant e ai dati utente. Si fa riferimento ai dati dei clienti come dati dei clienti che si impegnano a essere archiviati inattivi solo all'interno dell'area di un tenant in base alle Condizioni di sicurezza per la privacy &.
Quali sono gli indirizzi esatti dei data center?
Selezionare per espandere
Microsoft non divulga gli indirizzi esatti dei data center. Abbiamo stabilito questo criterio per proteggere le strutture dei nostri data center. Tuttavia, elenchiamo le città. Per altre informazioni, vedere la tabella 5 nelle località di data center specifiche del paese /area geografica nella pagina Panoramica e definizioni.
La posizione dei dati dei clienti ha un impatto diretto sull'esperienza degli utenti finali?
Selezionare per espandere
Le prestazioni di Microsoft 365 non sono semplicemente proporzionali alla distanza dell'utente tenant dalle posizioni del data center. I continui investimenti effettuati da Microsoft nella propria rete cloud globale, nell'infrastruttura cloud globale e nell'architettura dei servizi di Microsoft 365 assicurano agli utenti un'esperienza unica e coerente, indipendentemente da dove vengono archiviati i loro dati inattivi. Se gli utenti riscontrano problemi di prestazioni, è necessario eseguire procedure complete di risoluzione dei problemi. Microsoft ha pubblicato istruzioni per i clienti di Microsoft 365 per pianificare e ottimizzare le prestazioni per gli utenti finali nel sito Web del supporto di Office.
In che modo Microsoft aiuta i clienti a rispettare la conformità a normative nazionali, regionali e specifiche del settore?
Selezionare per espandere
Per consentire a un tenant di rispettare i requisiti nazionali, regionali e specifici del settore che disciplinano la raccolta e l'uso dei dati dei singoli utenti, Microsoft 365 offre il set più completo di offerte di conformità di qualsiasi provider di produttività cloud globale. Esaminare le offerte di conformità e altri dettagli nella sezione Microsoft Purview del Centro protezione Microsoft. Inoltre, alcuni piani di Microsoft 365 offrono ulteriori soluzioni di conformità per aiutare un tenant a gestire i dati, a rispettare i requisiti legali e normativi e a monitorare le azioni intraprese sui dati.
Chi può accedere ai dati e in base a quali regole?
Fare clic per espandere
Microsoft implementa misure rigorose per proteggere i dati dei clienti di un tenant da accessi inappropriati o da utilizzo da parte di persone non autorizzate. Questo include la restrizione dell'accesso da parte di terzisti e personale Microsoft e la definizione accurata di requisiti per rispondere alla richiesta di dati dei clienti da parte di enti governativi. Tuttavia, è possibile accedere ai dati dei clienti del tenant in qualsiasi momento e per qualsiasi motivo. Altri dettagli sono disponibili nel Centro protezione Microsoft.
Microsoft accede ai dati?
Selezionare per espandere
Microsoft automatizza la maggior parte delle operazioni di Microsoft 365, limitando intenzionalmente il proprio accesso ai dati dei clienti. In questo modo possiamo gestire Microsoft 365 su vasta scala e affrontare i rischi delle minacce interne verso i dati dei clienti. Per impostazione predefinita, i tecnici Microsoft non hanno privilegi amministrativi permanenti né accesso permanente ai dati dei clienti in Microsoft 365. I tecnici Microsoft possono avere accesso limitato e registrato ai dati dei clienti per periodi di tempo limitati, ma solo se necessario per le normali operazioni di manutenzione e solo previa approvazione del management di Microsoft (e del cliente, se dotato di licenza della funzionalità Customer Lockbox).
In che modo Microsoft protegge i dati?
Selezionare per espandere
Microsoft implementa criteri, strumenti di controllo e sistemi rigorosi integrati in Microsoft 365 per tenere al sicuro le informazioni dei clienti. Per altre informazioni, vedere la sezione sulla Sicurezza di Microsoft 365 nel Centro protezione Microsoft.
Microsoft 365 crittografa i dati?
Selezionare per espandere
Microsoft 365 usa tecnologie lato servizio che crittografano i dati dei clienti inattivi e in transito. Per i dati inattivi, Microsoft 365 usa la crittografia a livello di volume e a livello di file. Per quelli in transito, Microsoft 365 usa più tecnologie di crittografia per le comunicazioni tra data center e tra client e server, ad esempio TLS (Transport Layer Security) e IPsec (Internet Protocol Security). Microsoft 365 include anche funzionalità di crittografia gestite dal cliente.
Dove è possibile trovare informazioni sulla residenza dei dati per Microsoft Azure?
Selezionare per espandere
Esaminare la pagina Prodotti disponibili per area per trovare informazioni sulla residenza dei dati per Microsoft Azure.
Perché vedo le richieste di servizio di Microsoft 365 per i dati inattivi che si connettono a server in paesi esterni alla mia area geografica?
Fare clic per espandere
In alcuni casi, una richiesta del cliente può essere gestita da server in un'area diversa da quella in cui i dati dei clienti di un tenant sono archiviati inattivi. Ciò può verificarsi quando le decisioni di routing di rete scelgono un server diverso per l'elaborazione delle richieste, ma in questi casi i dati dei clienti del tenant non vengono spostati in una nuova posizione inattivi.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere:Invia e visualizza il feedback per