Condividi tramite


Configurazione dei servizi non regionali di Azure per il limite dei dati dell'Unione Europea

I servizi non regionali di Azure (è possibile trovare un elenco completo in Prodotti Azure per area geografica) sono servizi che non hanno alcuna dipendenza da una specifica area geografica di Azure e che attualmente non consentono ai clienti di specificare un'area di distribuzione. Questi servizi sono stati progettato e ottimizzato per essere sempre disponibili nell'ambito del cloud globale di Azure. Nell'ambito dell'impegno dell'UE per i limiti dei dati per soddisfare i requisiti di residenza dei dati dei clienti dell'UE, molti di questi servizi e componenti principali della piattaforma Azure che li supportano vengono riorganizzati. Questo lavoro, alcuni dei quali comporta una vasta ridisposizione del servizio e della piattaforma, è in corso. Alcuni servizi non internazionali di Azure hanno completato questo lavoro; per altri, il lavoro è in corso e i servizi saranno disponibili nel limite dei dati dell'UE in base a pianificazioni diverse nel corso del 2024. Questa documentazione elenca i servizi non regionali di Azure che hanno già soddisfatto l'impegno per i limiti dei dati dell'Unione Europea e descrive come configurare i servizi per l'archiviazione e l'elaborazione dei Dati dei clienti e dei dati personali con pseudonimi nel limite dei dati dell'UE. Per ulteriori informazioni sui servizi non regionali di Azure con trasferimenti di dati residui al di fuori del limite dei dati dell'Unione Europea, vedere Servizi temporaneamente esclusi dal limite e servizi dei dati dell'Unione Europeache trasferiranno temporaneamente un sottoinsieme di Dati del cliente o dati personali pseudonimi al di fuori del limite dei dati dell'Unione Europea.

Servizi non regionali che non gestiscono i Dati dei clienti o i dati personali con pseudonimi

I seguenti servizi non regionali di Azure non archivino o elaborano i Dati dei clienti o i dati personali con pseudonimi:

Dispositivi dei clienti con componenti cloud configurabili a livello regionale

Azure supporta diverse soluzioni e dispositivi ibridi e IoT che consentono di estendere i servizi e le funzionalità di Azure all'ambiente desiderato. Queste soluzioni sono considerate non internazionali, tuttavia dopo l'acquisto di un dispositivo è possibile configurare di nuovo le connessioni ad Azure per archiviare ed elaborare i Dati dei clienti e i dati personali con pseudonimi in posizioni geografiche specifiche. Quando si seleziona una posizione nell'Unione Europea, i Dati del cliente e i dati personali con pseudonimi vengono archiviati ed elaborati all'interno del limite dei dati dell'Unione Europea.

I dettagli di configurazione per ogni servizio sono descritti di seguito.

Sfera di Azure

Il servizio Azure Sphere Security è un servizio di sicurezza globale rivolto ai clienti che consente la verifica quotidiana della sicurezza dell'attestazione e una catena di fornitura di software protetta che gestisce gli aggiornamenti del sistema operativo e delle applicazioni forniti dai clienti per i dispositivi dei clienti abilitati per Azure Sphere. Usando il nuovo parametro Regional Data Boundary , i clienti possono ora specificare che i file binari dell'applicazione potenzialmente contenenti i dati dei clienti siano firmati dal servizio di firma PRSS (Product Release and Security Services) Microsoft basato sull'UE e archiviati nell'archiviazione BLOB di Azure Sphere nell'Unione Europea. Per altre informazioni, vedere Comando immagine CLI Azure Sphere.

Azure Stack Edge

I dispositivi Azure Stack Edge consentono di selezionare una posizione geografica di Azure a cui verrà connesso il dispositivo. I dati di Edge vengono archiviati ed elaborati in questa area geografica. Per informazioni dettagliate sulla disponibilità dell'area geografica e sulla selezione di un'area geografica, vedere Scelta di un'area geografica per Microsoft Azure Stack Edge Pro con GPU.

Azure Stack HCI

Quando si registra il cluster HCI stack di Azure , è possibile selezionare una delle aree HCI azure stack di Azure supportate dall'UNIONE europea a cui il cluster sarà connesso per la registrazione, la fatturazione e la gestione. Per altre informazioni, vedere Connettere Azure Stack HCI ad Azure.

Azure Stack Hub

I clienti di Azure Stack Hub possono selezionare la preferenza geografica per l'elaborazione dei dati nelle distribuzioni esistenti di Hub stack di Azure. Le nuove distribuzioni di Hub Stack di Azure possono impostare l'area geografica durante il processo di distribuzione. I dati di Edge vengono archiviati ed elaborati in questa area geografica. Per ulteriori informazioni, vedi Controlli di sicurezza di Hub stack di Azure.

Azure Data Box

Quando si ordina una casella di dati, si specificano sia un paese di origine che un'area geografica di Azure di destinazione. Casella dati supporta l'inserimento o il punto di uscita dei dati solo all'interno dello stesso paese/area geografica della destinazione e non attraversa i confini internazionali. L'unica eccezione riguarda gli ordini nell'Unione Europea, in cui le caselle dati possono essere spedite da e verso qualsiasi paese/area geografica dell'UE. Per altre informazioni, vedere Azure Data Box, Domande frequenti su Azure Data Box Heavy.

Componenti di Monitoraggio di Azure

Monitoraggio di Azure offre una soluzione completa per la raccolta, l'analisi e l'azione sui dati di diagnostica e generati dal sistema dagli ambienti cloud e locali. Monitoraggio di Azure è disponibile nel limite dei dati dell'Unione Europea, consentendo all'utente di archiviare ed elaborare tutti i Dati del cliente e i dati personali con pseudonimi nel limite dei dati dell'UE, ad eccezione di scenari specifici identificati nelle sezioni seguenti e descritti in modo più dettagliato in Servizi che trasferiranno temporaneamente un sottoinsieme di Dati dei clienti o dati personali pseudonimizzati al di fuori del limite dei dati UE.

Componenti disponibili nel limite dei dati ue

Metriche

Metriche è una funzionalità di Monitoraggio di Azure che raccoglie dati numerici dalle risorse monitorate in un database di serie temporale. Le metriche sono valori numerici raccolti a intervalli regolari che descrivono alcuni aspetti di un sistema in un determinato momento. Per altre informazioni, vedere tipi di metriche nelle metriche di Monitoraggio di Azure. Monitoraggio di Azure tiene traccia delle metriche in base all'abbonamento e le rende disponibili agli amministratori dell'abbonamento. Le metriche non archivia o elaborano i dati dei clienti.

Nota

La funzionalità di anteprima pubblica che consente di creare e archiviare metriche personalizzate consente di aggiungere dati dei clienti alle metriche e questi dati vengono archiviati ed elaborati a livello globale. Le funzionalità di anteprima per i Servizi online Microsoft non rientrano nell'ambito degli impegni in materia di residenza dei dati o dei limiti dei dati dell'Unione Europea.

Log attività

Ogni provider di risorse di Azure raccoglie log di controllo, noti anche come log attività, che forniscono informazioni dettagliate sugli eventi a livello di sottoscrizione. Questi log includono i Dati del cliente e i dati personali con pseudonimi per alcuni tipi di risorse. I dati provenienti dall'UE vengono archiviati nell'UE, altrimenti vengono archiviati a livello globale.

Log diagnostici

I log di diagnostica forniscono informazioni di diagnostica dettagliate per le risorse di Azure e la piattaforma Azure da cui dipendono. Questi log vengono raccolti solo quando il cliente li indirizza alla destinazione scelta dal cliente. Per altre informazioni, vedere Impostazioni di diagnostica in Monitoraggio di Azure.

Avvisi e gruppi di azioni

Gli avvisi e igruppi di azioni si basano su un'area di lavoro Analisi log o su una risorsa Dati analitici applicazione, entrambi allineati in base ai dati geografici. I dati inviati da un cliente a un endpoint dei gruppi di azioni nell'UE vengono archiviati nell'UE e usano un sistema SMS basato sull'UE quando viene generato un avviso per inviare un messaggio e-mail, un SMS o una telefonata.

Questo flusso di lavoro archivia ed elabora tutti i dati dei clienti e i dati personali con pseudonimi nell'UE quando vengono gestiti completamente all'interno dell'UE. Se un tecnico crea una risorsa al di fuori dell'UE, ad esempio negli Stati Uniti orientali, e il monitoraggio per questo flusso di lavoro è configurato anche negli Stati Uniti orientali, il flusso di lavoro Alert viene eseguito negli Stati Uniti, anche se le notifiche vengono inviate ai partner nell'UE.

Log Analytics

Log Analytics è un servizio regionale di Azure che archivia ed elabora tutti i Dati dei clienti e i dati personali con pseudonimi nel geo selezionato quando si crea il servizio.

Componenti non disponibili nel limite dei dati dell'Ue

Analisi modifiche applicazioni

L'analisi delle modifiche delle applicazioni si basa su Azure Resource Graph per fornire informazioni approfondite sulle modifiche apportate a più livelli di infrastruttura e distribuzione delle applicazioni. I dati di analisi delle modifiche sono attualmente archiviati ed elaborati a livello globale, ma in futuro passeranno a un modello regionale. Per ulteriori informazioni, vedi Servizi che trasferiscono temporaneamente un sottoinsieme di Dati del cliente o dati personali con pseudonimi al di fuori del limite dei dati dell'UE.

Dati analitici sulle applicazioni

Application Insights è un servizio regionale di Azure che archivia ed elabora tutti i dati dei clienti nel geo selezionato quando si crea il servizio. Sono in corso lavori per l'archiviazione e l'elaborazione dei dati personali con pseudonimi nel limite dei dati dell'Ue, come descritto in Servizi che trasferiscono temporaneamente un sottoinsieme di Dati del cliente o dati personali pseudonimi al di fuori del limite di dati dell'Ue.

Altri servizi non regionali disponibili nel limite dei dati dell'UE

Tutti questi servizi possono essere configurati per essere utilizzati nel limite dei dati dell'UE. Le sezioni seguenti descrivono come configurare i servizi non locali elencati per l'archiviazione e l'elaborazione dei Dati dei clienti e dei dati personali con pseudonimi nel limite dei dati dell'UE.

I dettagli di configurazione per ogni servizio sono descritti nelle sezioni seguenti.

Azure servizio Bot

Azure servizio Bot offre una raccolta di raccolte, strumenti e servizi che consentono di creare, testare, distribuire e gestire bot intelligenti. Il servizio Bot consente di creare un Bot all'interno del limite dei dati dell'Unione Europea e tutti i dati correlati al piano dati per il Bot vengono archiviati ed elaborati all'interno dell'UE. I Dati del cliente e i dati personali con pseudonimi vengono archiviati ed elaborati nel limite dei dati dell'Unione Europea oltre a specifici trasferimenti residui documentati nei Servizi che trasferiscono temporaneamente un sottoinsieme di Dati del cliente o dati personali con pseudonimi al di fuori del limite dei dati dell'Ue. Per informazioni dettagliate su come aggiungere impostazioni internazionali a un bot, vedi Supporto per la regionalizzazione - servizio Bot.

Servizi di comunicazione di Azure

Quando si crea una risorsa Servizi di comunicazione di Azure, si specifica un'area geografica (non un'area geografica di Azure). Tutti i messaggi di chat e i dati delle risorse vengono archiviati in tale area geografica, in un'area selezionata internamente da Servizi di comunicazione. La selezione della geografia europea o di una delle aree geografiche del paese che fanno parte del limite dei dati dell'UE assicura che i Dati del cliente e i dati personali pseudonimi vengano archiviati ed elaborati nel limite dei dati dell'Ue, oltre a specifici trasferimenti residui documentati nei Servizi che trasferiranno temporaneamente un sottoinsieme di Dati del cliente o dati personali pseudonimi al di fuori del limite dei dati DELL'UE. Per altre informazioni, vedere Disponibilità dell'area geografica e residenza dei dati per Servizi di comunicazione di Azure.

servizio Azure Kubernetes in Azure Stack HCI

servizio Azure Kubernetes in Azure Stack HCI invia dati all'area geografica selezionata quando il cluster è stato configurato. I dati dei clienti inclusi vengono archiviati ed elaborati in questa area geografica.

Migrazione di Azure

Quando si crea un progetto di migrazione di Azure , è necessario specificare un'area geografica (non un'area geografica di Azure). Tutti i metadati raccolti dall'ambiente locale vengono archiviati ed elaborati in modo sicuro nella posizione in cui è stato creato il progetto. La selezione di un'area geografica nell'UE assicura che i dati vengano archiviati ed elaborati nel limite dei dati dell'Unione Europea. Per le posizioni dei metadati specifiche associate a ogni area geografica, vedere Migrazione di aree geografiche supportate di Azure. Per altre informazioni, vedere Domande frequenti sulla migrazione degli accessori di Azure - Modalità di archiviazione dei dati.

Desktop virtuale di Azure

Quando si crea un nuovo pool host Desktop virtuale di Azure , si specifica l'area di Azure in cui vengono creati i metadati per tale pool host. In questo modo viene determinata la posizione in cui vengono archiviate le informazioni associate al pool host, che include il nome di un pool host o di un'applicazione. Se si seleziona una delle aree geografiche dell'UE, questi dati vengono archiviati ed elaborati solo all'interno dell'Ue. Microsoft non controlla né limita le posizioni da cui l'utente o gli utenti possono accedere al desktop virtuale di Azure Macchine virtuali. Per altre informazioni, vedere Percorsi dei dati per Desktop virtuale di Azure. Gli amministratori dei clienti possono anche configurare il trasferimento di file ai dispositivi locali tramite Configurare il reindirizzamento dei dispositivi.

Generatore di immagini macchina virtuale di Azure

Generatore di macchine virtuali di Azure: per i modelli di immagine della macchina virtuale (VM) creati in un'area geografica dell'Unione Europea, l'archiviazione e l'elaborazione dei dati si verificano nell'Unione Europea. Per altre informazioni, vedere Creare un file bicipite di Azure Image Builder o un modello JSON ARM.

Cloud Shell

Cloud Shell è un terminale interattivo, autenticato e accessibile tramite browser per la gestione delle risorse di Azure. Cloud Shell consente di creare un nuovo spazio di archiviazione all'interno del limite dei dati dell'Unione Europea selezionando un'area Cloud Shell nel limite dei dati dell'UE. I Dati del cliente non vengono archiviati o elaborati in Cloud Shell e i dati personali con pseudonimi vengono archiviati ed elaborati nel limite dei dati dell'UE oltre a specifici trasferimenti residui documentati nei Servizi che trasferiscono temporaneamente un sottoinsieme di Dati del cliente o dati personali pseudonimi al di fuori del limite dei dati dell'UE. Per altre informazioni, vedere Salvataggio permanente dei file in Azure Cloud Shell.

B2C di Microsoft Entra ID e Azure Active Directory

Microsoft Entra ID e Azure Active Directory B2C: un tenant Microsoft Entra contiene una directory per la gestione degli utenti e fornisce funzionalità di gestione delle identità e degli accessi (IAM) alle applicazioni e alle risorse usate dall'organizzazione. Quando si crea un tenant di Microsoft Entra, è necessario specificare un'area geografica (non un'area geografica di Azure) come posizione. Quando si seleziona una Posizione che fa parte del limite dei dati dell'Unione Europea, i Dati del cliente e i dati personali con pseudonimi vengono archiviati ed elaborati nel limite dei dati dell'UE, oltre a specifici trasferimenti residuali documentati nelle posizioni seguenti:

Per altre informazioni, vedere Guida introduttiva: Creare un nuovo tenant in Microsoft Entra ID. Puoi verificare la posizione dei dati della directory Microsoft Entra tramite Interfaccia di amministrazione di Microsoft Entra accedendo alla pagina Proprietà e verificando che il valore del paese o dell'area geografica associato sia incluso nel limite dei dati dell'Unione Europea.

Microsoft Fabric

Per Microsoft Fabric, l'area geografica (Geo) in cui è ospitata la tenancy dei servizi del cliente è determinata dal primo utente che effettua l'iscrizione. Per altre informazioni, vedere Pianificazione dell'implementazione di Power BI: configurazione del tenant. I clienti possono configurare il servizio in modo che sia nell'ambito per il limite dei dati dell'UE eseguendo il provisioning del tenant e di tutte le capacità di Microsoft Fabric in una posizione del data center dell'Ue. I dati del cliente e i dati personali con pseudonimi vengono archiviati ed elaborati nel limite dei dati dell'Unione Europea oltre a specifici trasferimenti residui documentati nei Servizi che trasferiscono un sottoinsieme di Dati dei clienti o dati personali con pseudonimi al di fuori del limite di dati dell'UE in modo continuativo.

L'infrastruttura consente anche di selezionare un'area geografica di Azure in cui vengono archiviati i dati del cliente durante la creazione di una nuova capacità di Microsoft Fabric. L'opzione predefinita elencata è l'area dell'abitazione tenant. Se si seleziona l'area geografica, tutti i dati associati, inclusi i Dati del cliente, vengono archiviati in tale area geografica. Se selezioni un'area geografica diversa, alcuni dati dei clienti vengono comunque archiviati nella home page di Geo. Selezionando un'area geografica nell'Unione Europea, i Dati del cliente verranno archiviati nel limite dei dati dell'Unione Europea.

Power BI Embedded

Power BI Embedded analytics consente di incorporare elementi di Power BI, ad esempio report, dashboard e riquadri, in un'applicazione Web o in un sito Web. Quando si crea una nuova risorsa Power BI Embedded, è possibile selezionare l'area di Azure in cui si vogliono archiviare i dati e il contenuto dell'area di lavoro per la capacità. L'opzione predefinita elencata è l'area dell'abitazione del tenant; se si seleziona l'area geografica, tutti i dati e il contenuto vengono archiviati in tale area geografica. Se selezioni un'area geografica diversa, alcuni dati e contenuti vengono comunque archiviati nella geo abitazione.

Translator

Per i clienti che richiedono l'archiviazione e l'elaborazione dei dati all'interno dell'Unione Europea, Translator fornisce un endpoint europeo (api-eur.cognitive.microsofttranslator.com). Quando si usa l'endpoint europeo Translator, le richieste vengono elaborate solo dai data center all'interno del limite dei dati dell'Unione Europea. Se non è disponibile alcun data center all'interno del limite dei dati dell'Unione Europea, la richiesta non viene elaborata e viene restituito un errore. Tutte le richieste inviate all'endpoint europeo vengono elaborate solo nell'UE, anche se provengono da paesi terzi. Per altre informazioni, vedere Guida di riferimento a Translator V3.0 - Servizi cognitivi di Azure.