Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I servizi non regionali di Azure (è possibile trovare un elenco completo in Prodotti Azure per area geografica) sono servizi che non hanno alcuna dipendenza da una specifica area geografica di Azure e che attualmente non consentono ai clienti di specificare un'area di distribuzione. Questi servizi sono stati progettato e ottimizzato per essere sempre disponibili nell'ambito del cloud globale di Azure. Nell'ambito dell'impegno dell'UE per i limiti dei dati per soddisfare i requisiti di residenza dei dati dei clienti dell'UE, molti di questi servizi e componenti principali della piattaforma Azure che li supportano vengono riorganizzati. Questo lavoro, alcuni dei quali comporta una vasta ridisposizione del servizio e della piattaforma, è in corso. Alcuni servizi non internazionali di Azure hanno completato questo lavoro; per altri, il lavoro è in corso e i servizi saranno disponibili nel limite dei dati dell'UE in base a pianificazioni diverse nel corso del 2025. Questa documentazione elenca i servizi non regionali di Azure che hanno già soddisfatto l'impegno per i limiti dei dati dell'Unione Europea e descrive come configurare i servizi per l'archiviazione e l'elaborazione dei Dati dei clienti, i dati personali con pseudonimi e i dati dei servizi professionali nel limite dei dati dell'Unione Europea. Per ulteriori informazioni sui servizi non regionali di Azure con trasferimenti di dati residui al di fuori del limite dei dati dell'Unione Europea, vedere Servizi temporaneamente esclusi dal limite e servizi dati dell'Unione Europeache trasferiscono temporaneamente un sottoinsieme di Dati dei clienti, dati personali pseudonimi o Dati dei servizi professionali al di fuori del limite dei dati dell'Ue.
Servizi non regionali che non gestiscono i Dati dei clienti, i dati personali con pseudonimi o i Dati dei servizi professionali
I seguenti servizi non regionali di Azure non archivino o elaborano i Dati del cliente, i dati personali con pseudonimi o i dati dei servizi professionali:
- Azure Advisor
- Azure DNS
- Faro di Azure
- Azure Resource Mover
- Integrità dei servizi di Azure
- Gestione traffico
Dispositivi dei clienti con componenti cloud configurabili a livello regionale
Azure supporta diverse soluzioni e dispositivi ibridi e IoT che consentono di estendere i servizi e le funzionalità di Azure all'ambiente desiderato. Queste soluzioni sono considerate non internazionali, tuttavia dopo l'acquisto di un dispositivo è possibile configurare di nuovo le connessioni ad Azure per archiviare ed elaborare i Dati dei clienti e i dati personali con pseudonimi in posizioni geografiche specifiche. Quando si seleziona una posizione nell'Unione Europea, i Dati del cliente e i dati personali con pseudonimi vengono archiviati ed elaborati all'interno del limite dei dati dell'Unione Europea.
I dettagli di configurazione per ogni servizio sono descritti di seguito.
Azure Data Box
Quando si ordina una casella di dati, si specificano sia un paese di origine che un'area geografica di Azure di destinazione. Casella dati supporta l'inserimento o il punto di uscita dei dati solo all'interno dello stesso paese/area geografica della destinazione e non attraversa i confini internazionali. L'unica eccezione riguarda gli ordini nell'Unione Europea, in cui le caselle dati possono essere spedite da e verso qualsiasi paese/area geografica dell'UE. Per altre informazioni, vedere Domande frequenti su Azure Data Box & Azure Data Box Heavy.
Azure Locale (in precedenza azure stack HCI)
Quando si registra l'istanza di Azure Locale (in precedenza denominata cluster HCI stack di Azure), è possibile selezionare una delle aree geografiche di Azure Locale supportate nell'Unione Europea a cui l'istanza verrà connessa per la registrazione, la fatturazione e la gestione. Per altre informazioni, vedere Informazioni sulla distribuzione di Azure Locale, versione 23H2.
Sfera di Azure
Il servizio Azure Sphere Security è un servizio di sicurezza globale rivolto ai clienti che consente la verifica quotidiana della sicurezza dell'attestazione e una catena di fornitura di software protetta che gestisce gli aggiornamenti del sistema operativo e delle applicazioni forniti dai clienti per i dispositivi dei clienti abilitati per Azure Sphere. Usando il nuovo parametro Regional Data Boundary , i clienti possono ora specificare che i file binari dell'applicazione potenzialmente contenenti i dati dei clienti siano firmati dal servizio di firma PRSS (Product Release and Security Services) Microsoft basato sull'UE e archiviati nell'archiviazione BLOB di Azure Sphere nell'Unione Europea. Per altre informazioni, vedere Comando immagine CLI Azure Sphere.
Azure Stack Edge
I dispositivi Azure Stack Edge consentono di selezionare una posizione geografica di Azure a cui verrà connesso il dispositivo. I dati di Edge vengono archiviati ed elaborati in questa area geografica. Per informazioni dettagliate sulla disponibilità dell'area geografica e sulla selezione di un'area geografica, vedi Scelta di un'area geografica per Azure Stack Edge.
Azure Stack Hub
I clienti di Azure Stack Hub possono selezionare la preferenza geografica per l'elaborazione dei dati nelle distribuzioni esistenti di Hub stack di Azure. Le nuove distribuzioni di Hub Stack di Azure possono impostare l'area geografica durante il processo di distribuzione. I dati di Edge vengono archiviati ed elaborati in questa area geografica. Per altre informazioni, vedere Controlli di sicurezza dell'infrastruttura dell'hub Stack di Azure.
Componenti di Monitoraggio di Azure
Monitoraggio di Azure offre una soluzione completa per la raccolta, l'analisi e l'azione sui dati di diagnostica e generati dal sistema dagli ambienti cloud e locali. Monitoraggio di Azure è disponibile nel limite dei dati dell'UE, consentendo all'utente di archiviare ed elaborare tutti i Dati del cliente e i dati personali con pseudonimi nel limite dei dati dell'UE, ad eccezione di scenari specifici identificati nelle sezioni seguenti e descritti in modo più dettagliato in Servizi che trasferiranno temporaneamente un sottoinsieme di Dati del cliente, pseudonymized personal data, o i dati dei servizi professionali al di fuori del limite dei dati dell'Unione Europea.
Componenti disponibili nel limite dei dati ue
Metriche
Metriche è una funzionalità di Monitoraggio di Azure che raccoglie dati numerici dalle risorse monitorate in un database di serie temporale. Le metriche sono valori numerici raccolti a intervalli regolari che descrivono alcuni aspetti di un sistema in un determinato momento. Per altre informazioni, vedere tipi di metriche nelle metriche di Monitoraggio di Azure. Monitoraggio di Azure tiene traccia delle metriche in base all'abbonamento e le rende disponibili agli amministratori dell'abbonamento. Le metriche non archivia o elaborano i dati dei clienti.
Log attività
Ogni provider di risorse di Azure raccoglie log di controllo, noti anche come log attività, che forniscono informazioni dettagliate sugli eventi a livello di sottoscrizione. Questi log includono i Dati del cliente e i dati personali con pseudonimi per alcuni tipi di risorse. I dati provenienti dall'UE vengono archiviati nell'UE, altrimenti vengono archiviati a livello globale.
Log diagnostici
I log di diagnostica forniscono informazioni di diagnostica dettagliate per le risorse di Azure e la piattaforma Azure da cui dipendono. Questi log vengono raccolti solo quando il cliente li indirizza alla destinazione scelta dal cliente. Per altre informazioni, vedere Impostazioni di diagnostica in Monitoraggio di Azure.
Avvisi e gruppi di azioni
Gli avvisi e igruppi di azioni si basano su un'area di lavoro Analisi log o su una risorsa Dati analitici applicazione, entrambi allineati in base ai dati geografici. I dati inviati da un cliente a un endpoint dei gruppi di azioni nell'UE vengono archiviati nell'UE e usano un sistema SMS basato sull'UE quando viene generato un avviso per inviare un messaggio e-mail, un SMS o una telefonata.
Questo flusso di lavoro archivia ed elabora tutti i dati dei clienti e i dati personali con pseudonimi nell'UE quando vengono gestiti completamente all'interno dell'UE. Se un tecnico crea una risorsa al di fuori dell'UE, ad esempio negli Stati Uniti orientali, e il monitoraggio per questo flusso di lavoro è configurato anche negli Stati Uniti orientali, il flusso di lavoro Alert viene eseguito negli Stati Uniti, anche se le notifiche vengono inviate ai partner nell'UE.
Log Analytics
Log Analytics è un servizio regionale di Azure che archivia ed elabora tutti i Dati dei clienti e i dati personali con pseudonimi nel geo selezionato quando si crea il servizio.
Componenti non disponibili nel limite dei dati dell'Ue
Analisi modifiche applicazioni
L'analisi delle modifiche delle applicazioni si basa su Azure Resource Graph per fornire informazioni approfondite sulle modifiche apportate a più livelli di infrastruttura e distribuzione delle applicazioni. I dati di analisi delle modifiche sono attualmente archiviati ed elaborati a livello globale, ma in futuro passeranno a un modello regionale. Per ulteriori informazioni, vedi Servizi che trasferiscono temporaneamente un sottoinsieme di Dati del cliente, dati personali con pseudonimi o Dati dei servizi professionali al di fuori del limite dei dati dell'Unione Europea.
Altri servizi non regionali disponibili nel limite dei dati dell'UE
Tutti questi servizi possono essere configurati per essere utilizzati nel limite dei dati dell'UE. Le sezioni seguenti descrivono come configurare i servizi non locali elencati per l'archiviazione e l'elaborazione dei Dati dei clienti, dei dati personali con pseudonimi e dei servizi professionali nel limite dei dati dell'Unione Europea.
I dettagli di configurazione per ogni servizio sono descritti nelle sezioni seguenti.
Servizio Bot AI di Azure
Azure AI servizio Bot offre una raccolta di raccolte, strumenti e servizi che consentono di creare, testare, distribuire e gestire bot intelligenti. La servizio Bot di intelligenza artificiale di Azure consente di creare un bot all'interno del limite dei dati dell'Unione Europea e tutti i dati correlati al piano dati per il bot vengono archiviati ed elaborati all'interno dell'UE. I dati del cliente e i dati personali con pseudonimi vengono archiviati ed elaborati nel limite dei dati dell'Unione Europea. Per informazioni dettagliate su come aggiungere impostazioni internazionali a un bot, vedere Regionalizzazione in Azure AI servizio Bot.
Servizi di comunicazione di Azure
Quando si crea una risorsa Servizi di comunicazione di Azure, si specifica un'area geografica (non un'area geografica di Azure). Tutti i messaggi di chat e i dati delle risorse vengono archiviati in tale area geografica, in un'area selezionata internamente da Servizi di comunicazione. La selezione della geografia europea o di una delle aree geografiche del paese che fanno parte del limite dei dati dell'UE assicura che i Dati del cliente e i dati personali pseudonimi vengano archiviati ed elaborati nel limite dei dati DELL'UE, oltre a specifici trasferimenti residui documentati nei Servizi che trasferiscono un sottoinsieme di Dati del cliente, dati personali pseudonimi, o i dati dei servizi professionali al di fuori del limite dei dati dell'UE in modo continuativo. Per altre informazioni, vedere Disponibilità dell'area geografica e residenza dei dati per Servizi di comunicazione di Azure.
servizio Azure Kubernetes Azure Locale
servizio Azure Kubernetes in Azure Locale invia dati all'area geografica selezionata al momento della configurazione del cluster. I dati dei clienti inclusi vengono archiviati ed elaborati in questa area geografica.
Migrazione di Azure
Quando si crea un progetto di migrazione di Azure , è necessario specificare un'area geografica (non un'area geografica di Azure). Tutti i metadati raccolti dall'ambiente locale vengono archiviati ed elaborati in modo sicuro nella posizione in cui è stato creato il progetto. La selezione di un'area geografica nell'UE assicura che i dati vengano archiviati ed elaborati nel limite dei dati dell'Unione Europea. Per le posizioni dei metadati specifiche associate a ogni area geografica, vedere Migrazione di aree geografiche supportate di Azure. Per altre informazioni, vedere Domande frequenti sull'appliance Di azure Migrate: Come vengono archiviati i dati.
Azure Resource Manager
Azure Resource Manager è il servizio di distribuzione e gestione per Azure. Per offrire la massima disponibilità e prestazioni, Azure Resource Manager distribuisce tutti i dati archiviati e elaborati a livello globale nel cloud Azure. Per supportare i limiti di dati dell'UE e gli impegni di residenza dei dati regionali di Microsoft, Azure Resource Manager è stato riorganizzato per consentire ai clienti di archiviare ed elaborare i Dati dei clienti e i dati personali con pseudonimi nell'UE, ad eccezione di scenari specifici identificati nelle sezioni seguenti e descritti in modo più dettagliato in Servizi che trasferiscono temporaneamente un sottoinsieme di Dati del cliente, dati personali con pseudonimi o Dati dei servizi professionali al di fuori del limite dei dati dell'UE.
Per archiviare i dati dei servizi professionali per Azure nel limite dei dati dell'Unione Europea, i clienti devono configurare Azure Resource Manager al limite dei dati dell'UE. I clienti possono configurare Azure Resource Manager per il limite dei dati dell'UE tramite una configurazione dei limiti dei dati a livello di tenant per i nuovi tenant di cui è stato eseguito il provisioning. Il limite dei dati dell'UE può essere configurato solo in nuovi tenant che non hanno sottoscrizioni esistenti o risorse distribuite. Una volta che un tenant è stato optato per il limite dei dati dell'Unione Europea, la configurazione dei limiti dei dati dell'UE non può essere rimossa o modificata. Le sottoscrizioni e le risorse create in un tenant con la configurazione Dei confini dei dati dell'Unione Europea non possono essere spostate da tale tenant. Le sottoscrizioni e le risorse esistenti non possono essere spostate in un tenant con la configurazione dei limiti dei dati dell'UE. Ogni tenant è limitato a una configurazione dei limiti dei dati dell'UE e Azure Resource Manager limiterà le distribuzioni delle risorse alle aree all'interno del limite di dati dell'UE. Per informazioni dettagliate sulla configurazione, vedere Configurare il limite dei dati.
Desktop virtuale di Azure
Quando si crea un nuovo pool host Desktop virtuale di Azure , si specifica l'area di Azure in cui vengono creati i metadati per tale pool host. In questo modo viene determinata la posizione in cui vengono archiviate le informazioni associate al pool host, che include il nome di un pool host o di un'applicazione. Se si seleziona una delle aree geografiche dell'UE, questi dati vengono archiviati ed elaborati solo all'interno dell'Ue. Microsoft non controlla né limita le posizioni da cui l'utente o gli utenti possono accedere al desktop virtuale di Azure Macchine virtuali. Per altre informazioni, vedere Percorsi dei dati per Desktop virtuale di Azure. Gli amministratori dei clienti possono anche configurare il trasferimento dei file ai dispositivi locali tramite il reindirizzamento delle periferiche e delle risorse.
Generatore di immagini macchina virtuale di Azure
Generatore di macchine virtuali di Azure: per i modelli di immagine della macchina virtuale (VM) creati in un'area geografica dell'Unione Europea, l'archiviazione e l'elaborazione dei dati si verificano nell'Unione Europea. Per altre informazioni, vedere Creare un file bicipite di Azure Image Builder o un modello JSON ARM.
Cloud Shell
Cloud Shell è un terminale interattivo, autenticato e accessibile tramite browser per la gestione delle risorse di Azure. Cloud Shell consente di creare un nuovo spazio di archiviazione all'interno del limite dei dati dell'Unione Europea selezionando un'area Cloud Shell nel limite dei dati dell'UE. I Dati del cliente non vengono archiviati o elaborati in Cloud Shell e i dati personali con pseudonimi vengono archiviati ed elaborati nel limite dei dati dell'Ue oltre a specifici trasferimenti residui documentati nei Servizi che trasferiscono temporaneamente un sottoinsieme di Dati del cliente, dati personali pseudonimi o Dati dei servizi professionali al di fuori del limite dei dati dell'UE. Per altre informazioni, vedere Salvataggio permanente dei file in Azure Cloud Shell.
B2C di Microsoft Entra ID e Azure Active Directory
Microsoft Entra ID e Azure Active Directory B2C: un tenant Microsoft Entra contiene una directory per la gestione degli utenti e fornisce funzionalità di gestione delle identità e degli accessi (IAM) alle applicazioni e alle risorse usate dall'organizzazione. Quando si crea un tenant di Microsoft Entra, è necessario specificare un'area geografica (non un'area geografica di Azure) come posizione. Quando si seleziona una Posizione che fa parte del limite dei dati dell'Unione Europea, i Dati del cliente e i dati personali con pseudonimi vengono archiviati ed elaborati nel limite dei dati dell'UE, oltre a specifici trasferimenti residuali documentati nelle posizioni seguenti:
- Servizi che trasferiscono temporaneamente un sottoinsieme di Dati del cliente, dati personali con pseudonimi o Dati dei servizi professionali al di fuori del limite dei dati dell'UE
- Servizi che trasferiscono un sottoinsieme di Dati del cliente, dati personali con pseudonimi o Dati dei servizi professionali al di fuori del limite dei dati dell'UE in modo continuativo
- Funzionalità di servizio facoltative che trasferiscono i Dati del cliente, i dati personali con pseudonimi o i Dati dei servizi professionali al di fuori del limite dei dati dell'UE
Per altre informazioni, vedere Guida introduttiva: Creare un nuovo tenant in Microsoft Entra ID. Puoi verificare la posizione dei dati della directory Microsoft Entra tramite Interfaccia di amministrazione di Microsoft Entra accedendo alla pagina Proprietà e verificando che il valore del paese o dell'area geografica associato sia incluso nel limite dei dati dell'Unione Europea.
Microsoft Fabric
Per Microsoft Fabric, l'area geografica (Geo) in cui è ospitata la tenancy dei servizi del cliente è determinata dal primo utente che effettua l'iscrizione. Per altre informazioni, vedere Pianificazione dell'implementazione di Power BI: configurazione del tenant. I clienti possono configurare il servizio in modo che sia nell'ambito per il limite dei dati dell'UE eseguendo il provisioning del tenant e di tutte le capacità di Microsoft Fabric in una posizione del data center dell'Ue. I dati del cliente e i dati personali con pseudonimi vengono archiviati ed elaborati nel limite dei dati dell'Unione Europea oltre a specifici trasferimenti residui documentati in Servizi che trasferiscono un sottoinsieme di Dati del cliente, dati personali con pseudonimi o Dati dei servizi professionali al di fuori del limite dei dati dell'Unione Europea in modo continuativo.
L'infrastruttura consente anche di selezionare un'area geografica di Azure in cui vengono archiviati i dati del cliente durante la creazione di una nuova capacità di Microsoft Fabric. L'opzione predefinita elencata è l'area dell'abitazione tenant. Se si seleziona l'area geografica, tutti i dati associati, inclusi i Dati del cliente, vengono archiviati in tale area geografica. Se selezioni un'area geografica diversa, alcuni dati dei clienti vengono comunque archiviati nella home page di Geo. Selezionando un'area geografica nell'Unione Europea, i Dati del cliente verranno archiviati nel limite dei dati dell'Unione Europea.
- Per trovare l'area geografica del tuo tenant, vedi Trovare l'area geografica principale di Fabric.
- Per ulteriori informazioni sulla modifica della posizione tramite l'opzione Multi-Geo e sulle informazioni archiviate nel nuovo Geo rispetto alla casa geo, vedi Configurare il supporto Multi-Geo per Fabric.
Power BI Embedded
Power BI Embedded analytics consente di incorporare elementi di Power BI, ad esempio report, dashboard e riquadri, in un'applicazione Web o in un sito Web. Quando si crea una nuova risorsa Power BI Embedded, è possibile selezionare l'area di Azure in cui si vogliono archiviare i dati e il contenuto dell'area di lavoro per la capacità. L'opzione predefinita elencata è l'area dell'abitazione del tenant; se si seleziona l'area geografica, tutti i dati e il contenuto vengono archiviati in tale area geografica. Se selezioni un'area geografica diversa, alcuni dati e contenuti vengono comunque archiviati nella geo abitazione.
- Per trovare l'area geografica del tuo tenant, vedi Trovare l'area geografica principale di Fabric.
- Per altre informazioni sulla modifica della posizione tramite l'opzione Multi-Geo e sulle informazioni archiviate nella nuova area geografica rispetto alla casa, vedi Supporto Multi-Geo per Power BI Embedded e Considerazioni e limitazioni.
Translator
Per i clienti che richiedono l'archiviazione e l'elaborazione dei dati all'interno dell'Unione Europea, Azure AI Translator fornisce un endpoint europeo (api-eur.cognitive.microsofttranslator.com). Quando si usa l'endpoint europeo Translator, le richieste vengono elaborate solo dai data center all'interno del limite dei dati dell'Unione Europea. Se non è disponibile alcun data center all'interno del limite dei dati dell'Unione Europea, la richiesta non viene elaborata e viene restituito un errore. Tutte le richieste inviate all'endpoint europeo vengono elaborate solo nell'UE, anche se provengono da paesi terzi. Per altre informazioni, vedere Guida di riferimento a Translator v3.0.