EU データ境界から一時的に除外されたサービス

一部のサービスは、EU データ境界で利用できるようになるまで進行中であり、この作業は 2023 年 1 月 1 日以降に遅れます。 このカテゴリのサービスは、すべての顧客の EU データ境界から一時的に除外されるか、サービスの特定のサブセットの EU データ境界から一時的に除外されます (たとえば、EU データ境界のスコープ内のサービス バージョンに移行していない顧客に基づいて)。 この記事の詳細では、これらのサービスが現在、サービス運用の一環として EU データ境界から転送されている顧客データについて説明します。

Azure サービス

Azure 非リージョン サービス

Azure 非リージョン サービス (利用可能な完全な一覧: リージョン別 Azure 製品|Microsoft Azure) は、特定の Azure リージョンに依存関係がなく、現在、お客様がデプロイ用のリージョンを指定できないサービスです。 リージョン以外のサービスは、EU データ境界に含まれるよう再設計されています。 一部のサービスでは、この作業は既に完了しています。これらのサービスの一覧については 、「EU データ境界に対する Azure 非リージョン サービスの構成 」を参照してください。これには、EU データ境界に顧客データを格納して処理するように構成する方法が含まれます。

次のセクションでは、再設計がまだ進行中の他の非リージョン サービスに関する情報を提供し、EU データ境界外で転送される顧客データ、それらの転送が発生する理由、および転送されたデータが EU 外で保護される方法について説明します。

  • Azure Resource Manager依存サービス: Azure Resource Manager は、Azure のデプロイと管理サービスです。 可用性とパフォーマンスを最大限に高めるために、Resource Managerは、格納および処理するすべてのデータを Azure クラウド全体に分散するように設計されました。 EU データ境界と Microsoft の地域データ所在地コミットメントの一環として、Resource Managerは、顧客データを地域的に保存および処理できるように再設計されています。 この作業はまだ進行中であり、ルーティング機能のResource Managerに依存する次の Azure サービスは、この作業が完了するまで、顧客データをグローバル (Azure パブリック リージョン内の任意の Microsoft データセンター) に保存および処理し続けます。

    • Azure マネージド アプリケーション: Azure マネージド アプリケーションは、コンシューマーがデプロイして運用しやすいクラウド ソリューションを実装するためのフレームワークを提供します。 米国に転送および格納される顧客データの種類には、プランと発行元名、パブリッシャー ARM テンプレート、その他のパッケージ ファイルなどのアプリケーションの発行に関連付けられたメタデータが含まれます。
    • Azure Policy: Azure Policyは、構成されたビジネス ポリシーと Azure リソースのプロパティを比較することで、組織の標準とコンプライアンスを適用します。 グローバルに転送される顧客データの種類には、ポリシー エンティティ、コンプライアンス情報、ユーザー名、電子メール アドレスが含まれます。
    • Azure portalAzure Mobile AppAzure Resource GraphCloud ShellロールベースのAccess Control: Azure portalは、お客様が Azure サブスクリプションとリソースを管理できる Web ベースのインターフェイスを提供します。 Azure Mobile App は、Azure サブスクリプションとリソースを管理するためのモバイル アプリケーションをお客様に提供します。 Cloud Shellは、Azure リソースを管理するための対話型のブラウザー ベースのシェルを提供します。 Azure Resource Graph では、Azure リソースに対して大規模にクエリを実行するための API が提供されます。 ロールベースのAccess Controlは、Azure portalを介して Azure リソース アクセス管理を提供します。 これらすべてのソリューションは、Resource Managerによって管理されるリソースと対話する方法を提供します。 グローバルに転送される顧客データには、ユーザー名、メール アドレス、IP アドレス、Azure AD トークンなどの値が含まれます。 Azure Resource Graphの場合は、顧客定義のリソース プロパティも転送される可能性があります。
  • Azure DevOps: Azure DevOps は、チームの開発、計画、コラボレーションを容易にする一連のサービスを提供します。 DevOps は、認証と承認のために顧客データを米国に転送します。 Azure DevOps のお客様がトークン機能を使用して個人用アクセス トークン (PAT) を発行したり、Secure Shell (SSH) キーを提供したりすると、そのようなデータは EU データ境界から米国内のシステムに転送されます。 PAT と SSH キーは、Azure DevOps 組織またはプロジェクトがアクティブであるか、顧客が PAT キーまたは SSH キーを削除することを決定している限り、米国に格納されます。 PAT キーと SSH キーを使用した顧客データ転送に加えて、ユーザーの電子メール アドレスは、ユーザー記述子が Azure DevOps に以前に格納されていた方法をサポートするパブリック API とのバックエンド互換性のために、米国ベースの DevOps ルーティング サービスにグローバルに格納されます。

  • Azure Active Directory: Azure Active Directory (Azure AD) は、クラウドベースの ID とアクセス管理サービスです。 Azure AD は、お客様とその従業員が、外部リソース (Microsoft 365、Azure portal、その他の SaaS アプリケーションなど) と内部リソース (オンプレミス アプリケーションなど) に地球上の任意の場所からアクセスするのに役立ちます。 Azure AD は、リージョン以外のサービスとして動作します。 ほとんどの Azure AD 顧客データは、現在、EU データ境界に基づくテナントを持つ顧客の EU データ境界に格納され、処理されます。 また、すべての顧客データを EU データ境界に格納して処理するために、Azure AD の一部を再設計する作業も進行中です。 EU データ境界から転送される顧客データの詳細については、「 Azure Active Directory のヨーロッパのお客様の ID データ ストレージ」を参照してください。

  • Azure Active Directory B2C: Azure Active Directory B2C (Azure AD B2C) は、サービスとして企業間 (B2C) ID を提供します。 これにより、企業は顧客向けのアプリケーションを構築し、これらの B2C アプリケーションへの顧客、コンシューマー、市民のアクセスを管理できます。 Azure Active Directory と同様に、Azure AD B2C はリージョン以外のサービスとして動作します。 ほとんどの Azure AD B2C 顧客データは、現在、EU データ境界に基づいて Azure AD B2C テナントを持つお客様向けに EU データ境界に格納および処理されています。 すべての顧客データを EU データ境界コミットメントに沿って格納および処理するために、Azure AD B2C の一部を再設計する作業が進行中です。 たとえば、EU データ境界の外部から発生するユーザーと管理者のアクションの場合、顧客データは EU データ境界の外部に一時的にキャッシュされ、ユーザーのサインインまたは管理者アクションを処理できます。 詳細については、「Azure Active Directory B2C Data Residency」を参照してください。

Microsoft 365 のサービス

  • クラウド PC: Windows 365 Business ライセンスを購入したクラウド PC のお客様のごく一部については、一部のクラウド PC は、EU 展開リージョンの一部として英国でプロビジョニングされました。 転送された顧客データ: すべてのデータ、アプリケーション、およびコンテンツが英国に保存され、処理されます。 影響を受けるクラウド PC は、2023 年 3 月末までに EU データ境界に移行される予定です。
  • SharePoint (レガシ インフラストラクチャ): EU の請求先住所を持つお客様向けの一部の SharePoint テナントは、EU データ境界内ではまだ利用できないレガシ インフラストラクチャ管理サービスに依存しています。 このようなお客様の場合、顧客が開始するシナリオをサポートするジョブ/サービスが、EU データ境界外のデータセンターで制限された顧客データに一時的にアクセスして格納する場合があります。 転送される顧客データの例: 顧客が作成したサイト名またはフォルダー名、および/またはそれらを含む URL は、世界中で保存および処理される可能性があります。 EU データ境界内の新しいインフラストラクチャ管理サービスへのこれらの顧客の移行は、2023 年 6 月までに完了する予定です。
  • Viva インサイト (レガシ バージョン): Viva インサイトのレガシ バージョンを使用する EU データ境界国の少数の顧客が、レガシ アーキテクチャからの移行の遅延を要求しました。 移行まで、すべての顧客データは引き続きこれらの顧客の北米に転送されます。
  • Viva ゴール (レガシ バージョン): Microsoft は 2021 年に Ally を買収し、2022 年に Viva ゴールとして再開しました。 2022 年 12 月 1 日より前に Viva ゴールにオンボードされたすべての顧客は、米国でホストされ、これらの顧客に対して、すべての顧客データが米国に転送、保存、および処理されます。 Microsoft は、2023 年 5 月の目標完了日で、関連するお客様を EU データ境界に移行する予定です。
  • ホワイトボード: 2022 年 7 月の時点で、スタンドアロン Whiteboard アプリケーションおよび Microsoft Teams の会議、チャット、チャネルで作成されたホワイトボード用に Whiteboard に保存された顧客データは、既定で、関連する顧客の EU データ境界のOneDrive for Businessストレージに格納されます。 ただし、2022 年 7 月より前は、Whiteboard は Azure サービスを介して提供されていましたが、データが常に EU に保存および処理されるとは限りません。 さらに、Surface Hubs および Microsoft Teams Room デバイスから作成されたホワイトボードは、Azure サービスによって提供されたままであり、常に EU データ境界に保存および処理されるとは限りません。 2022 年 7 月より前に Whiteboard を使用していた EU データ境界のお客様、または Surface Hub または Microsoft Teams Room デバイスからホワイトボードを作成したお客様は、データをOneDrive for Businessに移動するか、データを削除するかを選択できます。 OneDrive for Business ストレージへの移行の完了は、2024 年初頭を対象とします。 それまでは、2022 年 7 月より前に Whiteboard を使用していたお客様や、Surface Hubs および Microsoft Teams Room デバイスからホワイトボードを作成したお客様に対して、保存と処理の場所は保証されません。
  • Windows Enterprise Data Platform: Enterprise Data Platform は、Windows 診断データ プロセッサの構成が有効になっているときに Windows 診断データ (テレメトリ) を処理します。 「Windows 診断データ収集の変更」および「Windows 診断データの構成 (Windows 10とWindows 11)」を参照してください。 このシナリオでは、Windows 診断データに、ユーザー識別子などの顧客データであるデータ要素を含めることができます。 現在、EDP は米国にのみデプロイされ、EU データ境界でサービスを実装中です。 Windows 診断データの詳細については、「Windows Microsoft サポートの診断、フィードバック、プライバシー」を参照してください。
  • Yammer レガシ バージョン (Viva エンゲージと Viva の回答の一部を含む): Yammer のレガシ バージョンを使用しているお客様は、EU データ境界に移行する必要があります。 このデータ移行は、Viva エンゲージと Viva Answers を使用しているお客様にも影響します。 Yammer は、顧客データを EU データ境界に移行するためのソリューションの提供に取り組んでいます。 移行まで、従来のバージョンの Yammer を使用するお客様のすべての顧客データは、引き続き北米に転送、保存、および処理されます。