EU 데이터 경계에서 고객 데이터 또는 가명 개인 데이터의 하위 집합을 일시적으로 전송하는 서비스

  • 아티클

일부 서비스에는 작업이 진행 중인 구성 요소가 EU 데이터 경계에 포함되지만 이 작업의 완료가 지연됩니다. 이 설명서에 설명된 대로 이러한 서비스 구성 요소는 향후 몇 개월 내에 EU 데이터 경계에 포함됩니다. 이 설명서의 다음 섹션에서는 이러한 서비스가 서비스 작업의 일부로 현재 EU 데이터 경계에서 전송되는 고객 데이터 또는 가명 개인 데이터에 대해 설명합니다.

Azure 서비스

Azure Bot Service

Azure Bot Service 고객이 지능형 봇을 빌드, 테스트, 배포 및 관리할 수 있도록 하는 라이브러리, 도구 및 서비스 컬렉션을 제공합니다. Bot Service 컨트롤 플레인은 Azure Resource Manager 사용하여 요청을 라우팅하며, 이는 일부 고객 데이터가 일시적으로 EU 데이터 경계에서 제외된 서비스에 설명된 대로 Azure Resource Manager 현재 아키텍처 제약 조건으로 인해 전역적으로 처리됨을 의미합니다. 고객이 선택한 외부 통합 서비스에 대한 봇 이름, 봇 아이콘 URL 및 구성 설정(예: 봇이 Facebook API와 상호 작용하기 위해 Facebook 발급한 애플리케이션 자격 증명)은 전역적으로 처리될 수 있지만 고객의 봇이 지역 내의 가명 개인 데이터를 저장하고 처리하도록 지정하는 지역 설정으로 구성된 경우 EU 데이터 경계에 저장됩니다. EU 데이터 경계.

Azure Communication Services

Azure Communication Services 경우 고객 최종 사용자가 긴급 번호(예: 112)에 대한 PSTN(공용 전환 전화 네트워크) 호출을 하면 콜백이 필요한 경우 숫자 풀에서 임시 번호가 해당 사용자에게 할당됩니다. 임시 번호와 연결된 사용자 ID는 미국 복제되고 콜백이 필요한 경우 60분 동안 유지됩니다.

Azure DevTest Labs

Azure DevTest Labs EU에서 일부 가명화된 개인 데이터를 일시적으로 전송합니다. Azure DevTest Labs 랩에서 IaaS(Infrastructure-as-a-Service) VM(가상 머신) 및 PaaS(Platform-as-a-Service) 환경을 만들고, 사용하고, 관리하기 위한 서비스입니다. 고객이 Azure DevTest Labs 리소스를 만들거나 수정하면 가명 개인 데이터로 간주되는 랩의 PUID(기본 고유 ID)가 미국 저장됩니다. PUID를 지역별로 저장하기 위해 Azure DevTest Labs 일부를 다시 보관하는 작업이 진행 중입니다.

Azure Monitor: 애플리케이션 변경 분석

애플리케이션 변경 분석: Azure Resource Manager 종속성이 있는 애플리케이션 변경 분석을 제외하고 Azure Monitor 서비스는 EU에서 고객 데이터 및 가명화된 개인 데이터를 저장하고 처리할 수 있습니다(EU 데이터 경계에 대한 Azure 비지역 서비스 구성에 설명됨). 애플리케이션 변경 분석은 Azure Resource Graph 빌드하여 여러 인프라 및 애플리케이션 배포 계층의 변경 내용에 대한 인사이트를 제공합니다. Resource Graph 및 Azure Resource Manager 종속성을 사용하려면 데이터를 전역적으로 저장하고 처리해야 합니다. 전송될 고객 데이터에는 세션 토큰 및 PUID(기본 고유 ID)와 같은 가명화된 개인 데이터 외에도 Azure Resource Graph 의해 저장된 고객 제공 리소스 속성이 포함됩니다. 이 데이터는 Azure 공용 지역 내의 모든 Microsoft 데이터 센터에 저장되거나 처리될 수 있습니다. 이러한 모든 데이터 전송은 EU 데이터 경계에서 일시적으로 제외된 서비스에 설명된 대로 Azure Resource Manager 종속성 때문입니다.

Azure Monitor: Application Insights

Azure Portal의 Application Insights 사용은 EU에서 일부 가명화된 개인 데이터를 일시적으로 전송합니다. Application Insights 는 라이브 웹 애플리케이션에 APM(애플리케이션 성능 관리)을 사용하도록 설정하는 Azure Monitor 기능입니다. 고객이 선택한 지역에서 모든 고객 데이터를 저장하고 처리합니다. Application Insights JavaScript SDK를 사용하여 Application Insights에서 수집한 Azure Portal 원격 분석에는 모든 지역에 걸쳐 포털 사용자의 세션 ID와 같은 가명화된 개인 데이터가 포함되며 이는 미국 저장 및 처리됩니다. 이 데이터 전송은 일시적이고, EU 데이터 경계에서 일시적으로 제외된 서비스에 설명된 대로 Azure Resource Manager 대한 Azure Portal 종속성 때문입니다.

Azure 직렬 콘솔

Azure 직렬 콘솔 기능(Azure Virtual Machines 및 Azure Virtual Machine Scale Sets 일부): Azure Portal 직렬 콘솔은 Virtual Machines 및 Virtual Machine Scale Sets에 대한 텍스트 기반 콘솔에 대한 액세스를 제공합니다. 고객이 선택한 지역에서 미사용 고객 데이터를 모두 저장하지만, Azure Portal 통해 사용하면 포털 내에서 콘솔 환경을 제공하기 위한 목적으로만 Geo 외부에서 콘솔 명령 및 응답을 처리할 수 있습니다. 이 데이터 전송은 일시적이고, EU 데이터 경계에서 일시적으로 제외된 서비스에 설명된 대로 Azure Resource Manager 대한 Azure Portal 종속성 때문입니다.

Cloud Shell

Cloud Shell EU에서 일부 가명 개인 데이터를 일시적으로 전송합니다. Cloud Shell Azure 리소스를 관리하기 위한 대화형 브라우저 기반 셸을 제공합니다. 가명화된 개인 데이터로 간주되는 PUID(기본 고유 ID)는 라이브 사이트 조사에 활용되며 전역적으로 저장됩니다. PUID를 지역별로 저장하기 위해 Cloud Shell 부분을 다시 구조화하기 위한 작업이 진행 중입니다. Cloud Shell Azure 비지역 서비스 구성에 설명된 대로 고객 데이터 및 기타 모든 가명 개인 데이터를 EU 데이터 경계에 저장하고 처리할 수 있습니다.

Dynamics 365 및 Power Platform 서비스

Power Automate

Power Automate 는 EU에서 일부 가명화된 개인 데이터를 일시적으로 전송합니다. Power Automate를 사용하면 사용자가 워크플로를 사용하여 작업 및 프로세스를 자동화할 수 있습니다. 엔터프라이즈 사용자에게는 공유할 수 있는 솔루션 인식 워크플로 또는 솔루션이 아닌 개인 워크플로의 두 가지 옵션이 있습니다. 비 솔루션 워크플로는 EU 데이터 경계에서 일시적으로 제외된 서비스에 설명된 대로 Azure Resource Manager 전역적으로 복제되는 사용자의 개체 ID를 포함하는 리소스 그룹 이름이 포함된 사용자별 리소스 그룹에 만들어집니다. 향후 솔루션이 아닌 워크플로를 솔루션 인식 워크플로로 바꾸기 위한 작업이 진행 중입니다. 그때까지 고객은 자신의 환경에 대한 솔루션 인식 흐름을 요구하여 가명화된 개인 데이터가 EU 데이터 경계 내에 있는지 확인할 수 있습니다.

Microsoft Copilot Studio

Microsoft Copilot Studio EU 데이터 경계에서 일부 가명화된 개인 데이터를 전송합니다. 서비스 작업의 일환으로 DevOps 직원이 EU 데이터 경계 내부 및 외부에 저장된 시스템 생성 데이터를 결합하는 쿼리를 실행할 때 쿼리 런타임 동안 가명화된 개인 데이터의 일시적인 송신이 발생할 수 있습니다.

Microsoft 365 서비스

Exchange Online

Exchange Online 서비스 상태 모니터링을 위해 EU 데이터 경계에서 일부 가명화된 개인 데이터를 전송합니다. 서비스 작업의 일환으로 DevOps 직원이 EU 데이터 경계 내부 및 외부에 저장된 시스템 생성 데이터를 결합하는 쿼리를 실행할 때 쿼리 런타임 동안 가명화된 개인 데이터의 일시적인 송신이 발생할 수 있습니다.

Microsoft Teams

Teams Q&A

Teams Q&A는 발표자가 모임 참석자의 질문을 받아 실시간으로 답변할 수 있는 Viva Engage(이전 명칭 Yammer)가 제공하는 Teams의 환경입니다. Teams Q&A의 데이터는 2024년 12월 31일까지 다음 시나리오에서 북아메리카 처리 및 저장됩니다.

  • Q&A 피드를 로드하거나 Q&A 피드를 스크롤하는 등 Teams Q&A 기능과 사용자의 상호 작용에 대한 가명화된 개인 데이터입니다.
  • 이전 Viva Engage 네트워크(테넌트) 없이 Teams Q&A에 온보딩한 고객 또는 2019년 이전에 Viva Engage 온보딩한 고객을 위한 고객 데이터(예: 메시지 및 반응)입니다. (Teams Q&2019년 이후에 Viva Engage 온보딩한 고객은 고객 데이터를 처리하고 EU 데이터 경계에 저장합니다.)
  • 고객 A의 사용자가 고객 B가 호스트하는 모임에 게스트로 초대되고 해당 모임에서 Teams Q&A를 사용하는 경우 참가자의 UserID가 북아메리카 저장됩니다.

Microsoft 365 테넌트 관리자는 언제든지 PowerShell을 사용하거나 Teams 관리 센터를 통해 Teams 모임 정책을 구성하여 Microsoft Teams에서 Q&A를 사용하지 않도록 설정할 수 있습니다. Q&A를 사용하지 않도록 설정해도 Q&A 콘텐츠로 이전에 만든 모임에는 영향을 미치지 않으며, 검토 및 새 질문 및 회신 만들기에 계속 액세스할 수 있습니다. 그러나 Teams Q&A를 사용하지 않도록 설정하면 모임 이끌이는 새 Teams 모임, 웨비나 또는 타운홀 이벤트에서 Q&A를 추가할 수 없습니다.

Windows 업데이트

비즈니스용 Windows 업데이트 배포 서비스를 사용하면 IT 관리자가 organization 디바이스에 대한 다양한 유형의 Windows 업데이트 수신하고 관리할 수 있습니다. 이 서비스에 등록된 디바이스가 Windows 업데이트에 검사 디바이스 ID 및 디바이스의 IP 주소는 2024년 4월 30일까지 미국에서 처리되고 저장됩니다.

보안 서비스

Microsoft Entra ID 및 Azure Active Directory B2C

Microsoft Entra IDAzure Active Directory B2C: Microsoft Entra ID 클라우드 기반 ID 및 액세스 관리 서비스입니다. Microsoft Entra ID 고객과 직원들이 전 세계 모든 위치에서 외부 리소스(예: Microsoft 365, Azure Portal, 기타 SaaS 애플리케이션) 및 내부 리소스(예: 온-프레미스 애플리케이션)에 액세스하는 데 도움이 됩니다. Microsoft Entra ID 비지역 서비스로 작동합니다. Azure Active Directory B2C(Azure AD B2C)는 B2C(기업-소비자) ID를 서비스로 제공합니다. 이를 통해 기업은 고객 지향 애플리케이션을 빌드하고 이러한 B2C 애플리케이션에 대한 고객, 소비자 및 시민 액세스를 관리할 수 있습니다. Microsoft Entra ID 마찬가지로 Azure AD B2C는 비지역 서비스로 작동합니다. 이 섹션에서는 고객 데이터가 전 세계적으로 처리되도록 하는 서비스 구성 요소에 대한 세부 정보를 제공하며, EU 데이터 경계에서 데이터 스토리지 및 처리를 이동하는 작업이 진행 중입니다.

  • 서비스 인시던트 조사를 위한 글로벌 통합: Microsoft Entra ID 로그인 로그에는 인시던트 조사를 위해 온-콜 엔지니어가 고객 문제를 해결하고 서비스에 영향을 미치는 이벤트의 만연성과 심각도를 결정하는 데 사용되는 제한된 고객 데이터가 포함되어 있습니다.
  • Email: 셀프 서비스 암호 재설정에는 인시던트 조사를 위해 온-콜 엔지니어가 고객 문제를 해결하고 서비스에 영향을 미치는 이벤트의 보급성과 심각도를 결정하는 데 사용되는 제한된 고객 데이터가 포함되어 있습니다.
  • 레거시 비 EU 테넌트: 처음에는 유럽에 없는 국가 코드를 사용하여 소수의 Microsoft Entra 테넌트가 만들어졌으며 나중에 테넌트 국가 코드가 유럽의 테넌트 국가 코드로 변경되었습니다. Microsoft Entra 디렉터리 데이터 위치는 테넌트 생성 시간 동안 결정되며 테넌트 국가 코드가 업데이트되면 변경되지 않습니다. 2019년 3월부터 Microsoft는 이러한 혼란을 피하기 위해 테넌트에서 국가 코드 업데이트를 차단했습니다.

Microsoft Entra ID 및 Azure Active Directory B2C는 EU 데이터 경계에서 일부 가명화된 개인 데이터를 전송합니다. 서비스 작업의 일환으로 DevOps 직원이 EU 데이터 경계 내부 및 외부에 저장된 시스템 생성 데이터를 결합하는 쿼리를 실행할 때 쿼리 런타임 동안 가명화된 개인 데이터의 일시적인 송신이 발생할 수 있습니다.

Microsoft Intune

Microsoft Intune 클라우드 기반 엔드포인트 관리 솔루션입니다. Intune은 특정 버전의 Windows 10 및 Windows 11 사용할 수 있는 별도의 무료 서비스인 비즈니스용 Windows 업데이트 구성하는 데 사용할 수 있습니다. Intune은 EU에서 일부 가명화된 개인 데이터를 일시적으로 전송합니다. Intune을 사용하여 비즈니스용 Windows 업데이트 구성하는 경우 Intune은 비즈니스용 Windows 업데이트 위해 가명화된 디바이스 식별자를 포함하는 구성 세부 정보를 전달합니다. EU 데이터 경계 내에서 구성 세부 정보를 저장하고 처리하기 위해 비즈니스용 Windows 업데이트 다시 보관하는 작업이 진행 중입니다.

서비스 작업의 일환으로 DevOps 직원이 EU 데이터 경계 내부 및 외부에 저장된 시스템 생성 데이터를 결합하는 쿼리를 실행할 때 쿼리 런타임 동안 가명화된 개인 데이터의 일시적인 송신이 발생할 수도 있습니다.