Configurazione dei servizi non regionali di Azure per il limite dei dati dell'UE
I servizi non regionali di Azure (è possibile trovare un elenco completo in Prodotti di Azure per area sono servizi che non hanno alcuna dipendenza da un'area di Azure specifica e attualmente non consentono ai clienti di specificare un'area di distribuzione. Questi servizi sono stati progettati e ottimizzati per essere sempre disponibili come parte del cloud globale di Azure. Nell'ambito dell'impegno dell'UE sui limiti di dati per soddisfare i requisiti di residenza dei dati dei clienti dell'UE, molti di questi servizi e componenti principali della piattaforma Azure che li supportano vengono riprogettati. Questo lavoro, alcuni dei quali prevede un'ampia riprogettazione del servizio e della piattaforma, è in corso. Alcuni servizi non regionali di Azure hanno completato questo lavoro; per altri, il lavoro è in corso e i servizi saranno disponibili nel limite dei dati dell'UE in base a pianificazioni variabili nel corso del 2023 e del 2024. Questo articolo elenca i servizi non regionali di Azure che hanno già soddisfatto l'impegno eu data boundary e descrive come configurare i servizi per archiviare ed elaborare i dati dei clienti nell'UE. Per altre informazioni sui servizi non regionali di Azure con trasferimenti di dati residui al di fuori del limite dei dati dell'UE, vedere Servizi che trasferiranno temporaneamente un subset di dati dei clienti al di fuori del limite dei dati dell'UE.
Servizi non regionali che non gestiscono i dati dei clienti
I servizi non regionali di Azure seguenti non archivia né elaborano i dati dei clienti.
Dispositivi dei clienti con componenti cloud che possono essere configurati a livello di area
Azure supporta diverse soluzioni e dispositivi ibridi e IoT che consentono di estendere i servizi e le funzionalità di Azure all'ambiente preferito. Queste soluzioni sono considerate non internazionali, tuttavia dopo l'acquisto di un dispositivo è possibile configurare le connessioni ad Azure per archiviare ed elaborare i dati dei clienti in posizioni geografiche specifiche. Quando si seleziona una località ue, i dati dei clienti verranno archiviati ed elaborati all'interno del limite dei dati dell'UE.
| Servizio | Dettagli della configurazione dell'area |
|---|---|
| Azure Sphere | Il servizio Sicurezza di Azure Sphere è un servizio di sicurezza globale rivolto ai clienti che consente la verifica della sicurezza dell'attestazione giornaliera e una supply chain software protetta che gestisce gli aggiornamenti del sistema operativo e delle applicazioni forniti dal cliente per i dispositivi dei clienti abilitati per Azure Sphere. Usando il nuovo parametro Limite dati a livello di area, i clienti possono ora specificare che i file binari dell'applicazione potenzialmente contenenti dati dei clienti vengono firmati dal servizio di firma MICROSOFT PRSS basato sull'UE e archiviati nell'archiviazione BLOB di Azure Sphere nell'UE. Per altre informazioni, vedere Comando immagine dell'interfaccia della riga di comando di Azure Sphere. |
| Azure Stack Edge | I dispositivi Azure Stack Edge consentono di selezionare una posizione geografica di Azure a cui verrà connesso il dispositivo. I dati edge verranno archiviati ed elaborati in questa area. Per informazioni dettagliate sulla disponibilità dell'area e sulla selezione di un'area, vedere Scelta di un'area per Microsoft Azure Stack Edge Pro con GPU. |
| Azure Stack HCI | Quando si registra il cluster Azure Stack HCI, si seleziona una delle aree di Azure Stack HCI supportate nell'UE a cui il cluster sarà connesso per la registrazione, la fatturazione e la gestione. Per informazioni dettagliate, vedere Connettere Azure Stack HCI ad Azure. |
| Hub Azure Stack | I clienti dell'hub di Azure Stack possono selezionare la preferenza geografica per l'elaborazione dei dati nelle distribuzioni esistenti dell'hub di Azure Stack. Le nuove distribuzioni dell'hub di Azure Stack possono impostare l'area geografica durante il processo di distribuzione. I dati edge verranno archiviati ed elaborati in questa area. Per altre informazioni, vedere Controlli di sicurezza dell'hub di Azure Stack. |
| Azure Data Box | Quando si ordina un data box, si specificano sia un paese di origine che un'area di Azure di destinazione. Data Box supporta l'inserimento o l'uscita dei dati solo all'interno dello stesso paese/area geografica della destinazione e non attraversa i confini internazionali. L'unica eccezione è per gli ordini nell'UE, dove Data Box può essere spedito da e verso qualsiasi paese/area geografica dell'UE. Per altre informazioni, vedere Domande frequenti su Azure Data Box, Azure Data Box Heavy. |
Componenti di Monitoraggio di Azure
Monitoraggio di Azure offre una soluzione completa per la raccolta, l'analisi e l'azione sui dati di diagnostica e generati dal sistema dagli ambienti cloud e locali. Monitoraggio di Azure è disponibile nel limite dei dati dell'UE, consentendo di archiviare ed elaborare tutti i dati dei clienti nell'UE, ad eccezione di scenari specifici identificati nella tabella seguente e descritti in altri dettagli in Servizi che trasferiranno temporaneamente un subset di dati dei clienti al di fuori del limite dei dati dell'UE.
| Componente monitoraggio di Azure | Disponibile nel limite dei dati dell'UE | Dettagli componente |
|---|---|---|
| Log attività | No | Ogni provider di risorse di Azure raccoglie i log di controllo, noti anche come log attività, che forniscono informazioni dettagliate sugli eventi a livello di sottoscrizione. Questi log includono i dati dei clienti per alcuni tipi di risorse. Questi dati sono attualmente archiviati a livello globale, ma in futuro passeranno a un modello a livello di area. Per informazioni dettagliate dettagliate, vedere Servizi che trasferiscono temporaneamente un subset di dati dei clienti al di fuori del limite dei dati dell'UE . |
| Analisi delle modifiche dell'applicazione | No | L'analisi delle modifiche delle applicazioni si basa su Azure Resource Graph per fornire informazioni dettagliate sulle modifiche in più livelli di distribuzione dell'infrastruttura e dell'applicazione. I dati di analisi delle modifiche sono attualmente archiviati ed elaborati a livello globale, ma in futuro passeranno a un modello a livello di area. Per informazioni dettagliate dettagliate, vedere Servizi che trasferiscono temporaneamente un subset di dati dei clienti al di fuori del limite dei dati dell'UE . |
| Metriche | Sì | Le metriche raccolgono i metadati di sistema rilevati da Microsoft. Monitoraggio di Azure tiene traccia delle metriche per sottoscrizione e le rende disponibili agli amministratori di tale sottoscrizione. Le metriche non archivia né elabora i dati dei clienti. NOTA: La funzionalità di anteprima pubblica che consente di creare e archiviare metriche personalizzate consente di aggiungere dati dei clienti alle metriche e questi dati vengono archiviati ed elaborati a livello globale. Le funzionalità di anteprima non sono incluse nell'ambito degli impegni relativi al limite dei dati dell'UE del servizio online Microsoft o alla residenza dei dati. |
| Log di diagnostica | Sì | I log di diagnostica forniscono informazioni di diagnostica dettagliate per le risorse di Azure e la piattaforma di Azure da cui dipendono. Questi log non vengono raccolti fino a quando il cliente non li indirizza alla destinazione scelta dal cliente. Per altre informazioni, vedere Impostazioni di diagnostica in Monitoraggio di Azure. |
| Gruppi di azioni e avvisi | Sì | Gli avvisi e i gruppi di azioni si basano su un'area di lavoro Log Analytics o su una risorsa di Application Insights, entrambe allineate geograficamente. I dati inviati da un cliente a un endpoint di Gruppi di azioni nell'UE vengono archiviati nell'UE e usano un sistema SMS basato sull'UE quando viene attivato un avviso per inviare un messaggio di posta elettronica, un sms o una telefonata. Questo flusso di lavoro archivia ed elabora tutti i dati dei clienti nell'UE quando vengono eseguiti completamente all'interno dell'UE. Se un tecnico crea una risorsa al di fuori dell'UE, ad esempio negli Stati Uniti orientali, e il monitoraggio per questo flusso di lavoro è configurato anche negli Stati Uniti orientali, il flusso di lavoro Avvisi verrà eseguito negli Stati Uniti, anche se le notifiche vengono inviate ai partner nell'UE. |
| Applications Insights | Sì | Application Insights è un servizio a livello di area di Azure che archivia ed elabora tutti i dati dei clienti nell'area geografica selezionata durante la creazione del servizio. |
| Log Analytics | Sì | Log Analytics è un servizio a livello di area di Azure che archivia ed elabora tutti i dati dei clienti nell'area geografica selezionata durante la creazione del servizio. |
Altri servizi non regionali disponibili nel limite dei dati dell'UE
Tutti questi servizi possono essere configurati per l'uso nel limite dei dati dell'UE. Nella tabella seguente viene descritto come configurare i servizi non regionali elencati per archiviare ed elaborare i dati dei clienti nel limite dei dati dell'UE.
| Servizio | Dettagli di configurazione |
|---|---|
| Azure servizio Bot | Azure servizio Bot offre una raccolta di librerie, strumenti e servizi che consentono di creare, testare, distribuire e gestire bot intelligenti. Il servizio Bot consente di creare un bot all'interno del limite dei dati dell'UE e tutti i dati correlati al piano dati per il bot verranno archiviati ed elaborati all'interno dell'UE. I dati dei clienti vengono archiviati ed elaborati nel limite dei dati dell'UE a parte i trasferimenti residui specifici documentati in Servizi che trasferiranno temporaneamente un sottoinsieme di dati dei clienti al di fuori del limite dei dati dell'UE. Per informazioni dettagliate su come aggiungere impostazioni internazionali a un bot, vedere Supporto della regionalizzazione - servizio Bot. |
| Servizi di comunicazione di Azure | Quando si crea una risorsa Servizi di comunicazione di Azure, si specifica un'area geografica (non un'area di Azure). Tutti i messaggi di chat e i dati delle risorse vengono archiviati in tale area geografica, in un'area selezionata internamente da Servizi di comunicazione. Selezionando la geografia europea o una delle aree geografiche del paese che fanno parte del limite dei dati dell'UE, i dati dei clienti verranno archiviati ed elaborati nel limite dei dati dell'UE, a parte i trasferimenti residui specifici documentati in Servizi che trasferiranno temporaneamente un subset di dati dei clienti al di fuori del limite dei dati dell'UE. Per altre informazioni, vedere Disponibilità dell'area e residenza dei dati per Servizi di comunicazione di Azure. |
| servizio Azure Kubernetes in Azure Stack HCI | servizio Azure Kubernetes in Azure Stack HCI invia i dati all'area selezionata al momento della configurazione del cluster. Tutti i dati dei clienti inclusi vengono archiviati ed elaborati in questa area. |
| Azure Migrate | Quando si crea un progetto di Azure Migrate, si specifica un'area geografica (non un'area di Azure). Tutti i metadati raccolti dall'ambiente locale vengono archiviati ed elaborati in modo sicuro nella posizione in cui è stato creato il progetto. Se si seleziona un'area geografica nell'UE, i dati verranno archiviati ed elaborati nel limite dei dati dell'UE. Per le posizioni dei metadati specifiche associate a ogni area geografica, vedere Aree geografiche supportate di Azure Migrate. Per altre informazioni, vedere Domande frequenti sull'appliance Azure Migrate - Come vengono archiviati i dati. |
| Spostamento risorse di Azure | Spostamento risorse di Azure consente di spostare le risorse di Azure tra aree. Spostamento risorse di Azure non archivia né elabora i dati dei clienti. |
| Desktop virtuale di Azure | Quando si crea un nuovo pool di host di Desktop virtuale Azure, si specifica l'area di Azure in cui verranno creati i metadati per il pool di host. Ciò determina dove verranno archiviate le informazioni associate al pool di host, che include un pool host o un nome di applicazione. Se si seleziona una delle aree dell'UE, questi dati verranno archiviati ed elaborati solo all'interno dell'UE. Microsoft non controlla né limita le posizioni da cui l'utente o gli utenti possono accedere alla Macchine virtuali desktop virtuale Azure. Per altre informazioni, vedere Percorsi dei dati per Desktop virtuale Azure. Gli amministratori dei clienti possono anche configurare il trasferimento dei file ai dispositivi locali tramite Configurare il reindirizzamento dei dispositivi. |
| Generatore di immagini di macchine virtuali di Azure | Per i modelli di immagine di macchina virtuale (VM) creati in un'area dell'UE, l'archiviazione e l'elaborazione dei dati avviene nell'UE. Per altre informazioni, vedere Creare un file Bicep di Azure Image Builder o un modello JSON arm. |
| Power BI Embedded | Power BI Embedded analytics consente di incorporare elementi di Power BI, ad esempio report, dashboard e riquadri in un'applicazione Web o in un sito Web. Quando si crea una nuova risorsa Power BI Embedded, è possibile selezionare l'area di Azure in cui si desidera archiviare i dati e il contenuto dell'area di lavoro per la capacità. L'opzione predefinita elencata sarà l'area iniziale del tenant; se si seleziona tale area, tutti i dati e il contenuto verranno archiviati in tale area geografica. Se si seleziona un'area diversa, alcuni dati e contenuto verranno comunque archiviati nell'area geografica principale. - Per trovare l'area principale per il tenant, vedere Dove sono archiviati i dati per il servizio Power BI?. - Per altre informazioni sulla modifica della posizione usando l'opzione Multi-Geo e sulle informazioni che verranno archiviate nella nuova area geografica e nella propria area geografica, vedere Supporto multi-geografico per l'analisi Power BI Embedded e Configurazione del supporto multi-geografico per Power BI Premium: considerazioni e limitazione. |
| Traduttore | Per i clienti che richiedono l'archiviazione e l'elaborazione dei dati all'interno dell'UE, Translator fornisce un endpoint europeo (api-eur.cognitive.microsofttranslator.com). Quando si usa l'endpoint di Translator European, le richieste vengono elaborate solo dai data center all'interno del limite di dati dell'UE. Se non è disponibile alcun data center all'interno dell'UE, la richiesta non verrà elaborata e verrà restituito un errore. Tutte le richieste inviate all'endpoint europeo vengono elaborate solo nell'UE, anche se la richiesta proviene dall'esterno dell'UE. Per altre informazioni, vedere Guida di riferimento a Translator V3.0 - Servizi cognitivi di Azure. |