Funzionalità di servizio facoltative che trasferiscono i dati dei clienti o i dati personali con pseudonimi al di fuori del limite di dati dell'Unione Europea

Alcuni servizi includono funzionalità facoltative (in alcuni casi che richiedono una sottoscrizione del cliente) e in cui gli amministratori dei clienti possono scegliere di abilitare o disabilitare queste funzionalità per le loro funzionalità. Se rese disponibili e usate dagli utenti di un cliente, queste funzionalità produranno trasferimenti di dati al di fuori del limite di dati dell'UE, come descritto nelle sezioni seguenti della presente documentazione.

Servizi di Microsoft 365

Applicazioni Microsoft 365

Ricerca

La ricerca è una funzionalità legacy di selezione del testo in Microsoft Word, Excel e PowerPoint sostituita dall'esperienza di traduzione moderna nel 2017. La funzionalità consente a un utente di selezionare il testo per cercare significati, traduzioni o voci del thesaurus per il testo selezionato. Le funzionalità moderne hanno sostituito la funzionalità legacy per impostazione predefinita e le funzionalità moderne archivia ed elabora i dati dei clienti all'interno del limite dei dati dell'Unione Europea. Gli amministratori possono riabilitare la funzionalità legacy se non vogliono usare l'esperienza Moderna. Dati dei clienti trasferiti: qualsiasi testo utente immesso nella funzionalità. L'uso della caratteristica legacy invia i dati dei clienti alla Stati Uniti o sud-orientale dell'Asia per l'elaborazione.

Microsoft Teams

Inviti ai canali condivisi

Inviti ai canali condivisi: per i tenant che hanno abilitato Azure Active Directory B2B Direct Connect e configurato una relazione tra tenant con un tenant che include utenti al di fuori del limite dei dati dell'UE, quando un utente all'interno del limite di dati DELL'UE viene invitato come guest per Teams in un'altra tenancy, l'indirizzo di posta elettronica dell'utente guest dell'UE e il nome della società di hosting vengono archiviati temporaneamente nel Stati Uniti. Quando il tenant ue accetta l'invito, l'indirizzo e-mail viene sostituito con l'identificatore utente con pseudonimo dell'utente. Se l'utente dell'Ue rifiuta l'invito, la coppia indirizzo di posta elettronica e nome società viene eliminata. I dati dei clienti lasciano il limite dei dati dell'UE per supportare questo scenario tra tenant per i canali condivisi. Esempi di dati del cliente trasferiti: l'indirizzo e-mail dell'utente guest e il nome della società di hosting. I dati dei clienti vengono temporaneamente archiviati nel Stati Uniti. Se un tenant ue invita un utente da un altro tenancy (tenant guest), alcuni dati vengono archiviati nella posizione del tenant guest.

Azure Bot Services by Teams App

L'uso dei servizi Bot di Azure presenta una limitazione tecnica per cui ogni bot può avere un solo endpoint globale. Per i bot di Teams, le richieste vengono inviate all'endpoint globale e quindi reindirizzate a un endpoint regionale vicino all'utente. Gli amministratori dei clienti possono disabilitare le applicazioni singolarmente o disabilitando le applicazioni di terze parti. Esempi di dati del cliente trasferiti: tutti i dati del cliente raccolti dal bot. I dati del cliente vengono elaborati nell'endpoint impostato dall'autore del bot. Gli endpoint regionali includono Giappone, Asia sud-orientale, Europa e Stati Uniti.

Gestione dei numeri di telefono

Gestione dei numeri di telefono: gli amministratori dei clienti possono assegnare un nome personalizzato ai propri ordini per i nuovi numeri PSTN (Public Switched Telephone Network) o la portabilità del numero, per aiutarli a identificare rapidamente tali ordini. ad esempio "10 nuovi numeri per l'ufficio di Vienna". Dati dei clienti trasferiti ed elaborati in America del Nord: nomi personalizzati assegnati dai clienti.

Microsoft Forms

Microsoft Forms: se un cliente di Microsoft 365 acquista il componente aggiuntivo Advanced Data Residency, il mapping degli ID utente all'ID tenant viene archiviato nel Stati Uniti durante la migrazione dei dati al data center locale. Questi dati vengono eliminati al termine della migrazione dei dati, in genere entro 30 giorni.

Servizi di sicurezza

Microsoft Entra ID

Acquisizione tenant

Acquisizione tenant: quando un utente in modalità self-service si iscrive a un servizio cloud che usa Microsoft Entra ID, viene aggiunto a una directory di Microsoft Entra non gestita in base al dominio di posta elettronica. La geolocalità di tale tenant può variare. Ogni utente creato nel tenant è un amministratore per il proprio account. Per gestire il tenant in modo più efficace, è possibile convertirlo in un normale tenant Microsoft Entra ID con un amministratore globale. Durante il processo di acquisto del tenant, le transazioni possono superare un confine geografico. Dopo la conversione, il tenant soddisfa tutti i requisiti di residenza geografica in base al Paese o all'area geografica del tenant.

Amministrazione multi-tenant

Amministrazione multi-tenant: un'organizzazione può scegliere di creare un'organizzazione multi-tenant all'interno di Microsoft Entra ID. Ad esempio, un cliente può invitare utenti nel proprio tenant in un contesto B2B. Un cliente può creare un'applicazione SaaS multi-tenant che consente ad altri tenant di terze parti di eseguire il provisioning dell'applicazione nel tenant di terze parti. Un cliente può creare due o più tenant affiliati tra loro e agire come un singolo tenant in determinati scenari, ad esempio formazione dell'organizzazione multi-tenant (MTO), sincronizzazione tra tenant e condivisione del dominio di posta elettronica condivisa. La configurazione e l'uso della collaborazione multi-tenant da parte dell'amministratore possono verificarsi con tenant esterni al limite dei dati dell'Unione Europea, con conseguente archiviazione ed elaborazione di alcuni dati dei clienti, ad esempio i dati dell'account utente e del dispositivo, i dati di utilizzo e la configurazione del servizio (applicazione, criteri e gruppo) nella posizione del tenant che collabora. Allo stesso modo, se un utente membro di un tenant di confine dei dati dell'UE collabora con un tenant di confine dei dati non UE, i relativi dati di utilizzo e uscita al di fuori del limite dei dati dell'UE.

Application Proxy

Application Proxy consente ai clienti di accedere alle applicazioni sia cloud che locali tramite un URL esterno o un portale di applicazioni interno. I clienti possono scegliere configurazioni di routing avanzate che potrebbero causare il uscita dei dati dei clienti al di fuori del limite dei dati dell'Unione Europea. Questi dati includono i dati dell'account utente, i dati di utilizzo e i dati di configurazione delle applicazioni.

PSTN (Public Switched Telephone Network) con autenticazione a più fattori

PSTN (Public Switched Telephone Network) con autenticazione a più fattori: l'autenticazione a più fattori è un processo in cui gli utenti vengono richiesti durante il processo di accesso per un'altra forma di identificazione, ad esempio un codice sul cellulare o una scansione dell'impronta digitale. Durante il processo di autenticazione, le telefonate o le piattaforme di SMS, RCS o WhatsApp si basano su una rete operativa da provider globali. I servizi specifici dei fornitori di dispositivi, ad esempio le notifiche push di Apple o Google, potrebbero essere al di fuori dell'Europa. Di conseguenza, i numeri di telefono PSTN (Public Switched Telephone Network) e le autenticazioni tramite l'app Authenticator, inclusi i dati senza password, possono essere elaborati al di fuori del limite di dati dell'Unione Europea. Gli amministratori possono configurare il tenant di Microsoft Entra con token OATH per garantire che i dati dei clienti rimangano entro il limite dei dati dell'Unione Europea.

Microsoft Copilot per la sicurezza

Prompt Evaluation Location

Le richieste di conferma sono l'input principale necessario per Copilot per la sicurezza generare risposte che aiutino i clienti nelle attività correlate alla sicurezza. Le richieste vengono valutate usando le risorse GPU nei data center di Azure protetti con i controlli di sicurezza e privacy di Azure. Gli amministratori dei clienti possono configurare i percorsi di valutazione tempestivi in modo da eseguire un mapping predefinito, in base alla posizione del tenant o in qualsiasi punto in cui è disponibile la capacità della GPU. Quando i clienti scelgono le loro richieste da valutare ovunque con la disponibilità della GPU, le richieste e le risposte dei clienti possono essere elaborate al di fuori del limite di dati dell'UE. I dati del cliente e i dati personali con pseudonimi rimangono archiviati nel limite dei dati dell'Unione Europea se il cliente esegue il disposizioni del proprio tenant e della GPU di sicurezza nell'UE. Gli amministratori dei clienti possono configurare la loro posizione di valutazione tempestiva nell'UE per garantire che le richieste vengano elaborate nel limite dei dati dell'UE.

Condivisione dei dati

La condivisione dei dati in Copilot per la sicurezza viene usata per convalidare le prestazioni del prodotto e condurre analisi umane sui dati per creare e convalidare il modello di intelligenza artificiale di sicurezza di Microsoft. Quando si acconsente alla condivisione dei dati, i dati dei clienti, ad esempio le richieste e le risposte, vengono condivisi con Microsoft per migliorare le prestazioni del prodotto, migliorare l'accuratezza e gestire la latenza delle risposte. In questo caso, i dati dei clienti, ad esempio i prompt, possono essere archiviati al di fuori del limite dei dati dell'Unione Europea. La condivisione dei dati è attivata per impostazione predefinita. Gli amministratori dei clienti possono disabilitare la condivisione dei dati per i dati dei clienti durante la prima esperienza di esecuzione o in qualsiasi momento successivo.