고객 데이터 또는 가명 개인 데이터를 EU 데이터 경계에서 전송하는 선택적 서비스 기능

  • 아티클

일부 서비스에는 선택 사항인 기능(경우에 따라 고객 구독이 필요한 경우)과 고객 관리자가 서비스 테넌스에 대해 이러한 기능을 사용하거나 사용하지 않도록 선택할 수 있는 기능이 포함됩니다. 고객의 사용자가 사용할 수 있고 사용하는 경우 이러한 기능은 이 설명서의 다음 섹션에 설명된 대로 EU 데이터 경계에서 데이터 전송을 초래합니다.

Microsoft 365 서비스

Microsoft 365 애플리케이션

연구

Research는 2017년 최신 번역 환경으로 대체된 Microsoft Word, Excel 및 PowerPoint의 레거시 텍스트 선택 기능입니다. 이 기능을 사용하면 사용자가 텍스트를 선택하여 선택한 텍스트에 대한 의미, 번역 또는 동의어 사전 항목을 조회할 수 있습니다. 최신 기능은 기본적으로 레거시 기능을 대체했으며 최신 기능은 EU 데이터 경계 내에서 고객 데이터를 저장하고 처리합니다. 관리자는 최신 환경을 원하지 않는 경우 레거시 기능을 다시 사용하도록 설정할 수 있습니다. 전송된 고객 데이터: 기능에 입력된 모든 사용자 텍스트입니다. 레거시 기능을 사용하면 처리를 위해 고객 데이터를 미국 또는 동남 아시아로 보냅니다.

Microsoft Teams

공유 채널 초대

공유 채널 초대: Azure Active Directory B2B Direct Connect를 사용하도록 설정하고 EU 데이터 경계 외부의 사용자가 있는 테넌트와 테넌트 간 관계를 구성한 테넌트의 경우 EU 데이터 경계 내의 사용자가 다른 테넌트의 Teams 게스트로 초대되면 EU 게스트 사용자의 이메일 주소와 호스팅 회사 이름이 미국 일시적으로 저장됩니다. EU 테넌트가 초대를 수락하면 이메일 주소가 사용자의 가명 사용자 식별자로 바뀝니다. EU 사용자가 초대를 거절하면 이메일 주소와 회사 이름 쌍이 삭제됩니다. 고객 데이터는 공유 채널에 대한 이 테넌트 간 시나리오를 지원하기 위해 EU 데이터 경계를 떠납니다. 전송되는 고객 데이터의 예: 게스트 사용자의 이메일 주소 및 호스팅 회사의 이름입니다. 고객 데이터는 일시적으로 미국 저장됩니다. EU 테넌트가 다른 테넌트(게스트 테넌트)에서 사용자를 초대하는 경우 일부 데이터는 게스트 테넌트 위치에 저장됩니다.

Teams 앱별 Azure Bot Services

Azure Bot Services의 사용에는 각 봇이 단일 글로벌 엔드포인트만 가질 수 있는 기술적 제한이 있습니다. Teams 자사 봇의 경우 요청이 전역 엔드포인트로 전송된 다음 사용자 근처의 지역 엔드포인트로 다시 경로가 지정됩니다. 고객 관리자는 애플리케이션을 개별적으로 또는 자사 애플리케이션을 사용하지 않도록 설정하여 사용하지 않도록 설정할 수 있습니다. 전송되는 고객 데이터의 예: 봇에서 수집한 모든 고객 데이터입니다. 고객 데이터는 봇 작성자가 설정한 엔드포인트에서 처리됩니다. 지역 엔드포인트에는 일본, 동남 아시아, 유럽 및 미국 포함됩니다.

전화 번호 관리

전화 번호 관리: 고객 관리자는 새 PSTN(Public Switched Telephone Network) 번호 또는 번호 포팅을 위해 주문에 사용자 지정 이름을 지정할 수 있습니다. 이러한 주문을 신속하게 식별하는 데 도움이 됩니다. 예를 들어 "비엔나 사무실의 새 번호 10개"입니다. 북아메리카 전송 및 처리된 고객 데이터: 고객이 제공한 사용자 지정 이름입니다.

Microsoft Forms

Microsoft Forms: Microsoft 365 고객이 고급 Data Residency 추가 기능을 구매하면 데이터가 로컬 데이터 센터로 마이그레이션되는 동안 사용자 ID를 테넌트 ID에 매핑하여 미국 저장됩니다. 이 데이터는 데이터 마이그레이션이 완료되면 일반적으로 30일 이내에 삭제됩니다.

보안 서비스

Microsoft Entra ID

테넌트 인수

테넌트 인수: 셀프 서비스 사용자가 Microsoft Entra ID 사용하는 클라우드 서비스에 등록하면 해당 이메일 도메인을 기반으로 관리되지 않는 Microsoft Entra 디렉터리에 추가됩니다. 해당 테넌트 지리적 위치는 다를 수 있습니다. 해당 테넌트에서 만든 각 사용자는 자신의 계정에 대한 관리자입니다. 테넌트가 보다 효과적으로 관리되도록 전역 관리자가 있는 일반 Microsoft Entra ID 테넌트로 변환할 수 있습니다. 테넌트 인수 프로세스 중에 트랜잭션이 지역 경계를 넘을 수 있습니다. 변환 후 테넌트는 테넌트 국가 또는 지역에 따라 모든 지역 상주 요구 사항을 충족합니다.

다중 테넌트 관리

다중 테넌트 관리: organization Microsoft Entra ID 내에 다중 테넌트 organization 만들도록 선택할 수 있습니다. 예를 들어 고객은 B2B 컨텍스트에서 사용자를 테넌트로 초대할 수 있습니다. 고객은 다른 타사 테넌트가 타사 테넌트에서 애플리케이션을 프로비전할 수 있도록 하는 다중 테넌트 SaaS 애플리케이션을 만들 수 있습니다. 고객은 MTO(다중 테넌트 organization) 형성, 테넌트 간 동기화 및 공유 전자 메일 도메인 공유와 같은 특정 시나리오에서 둘 이상의 테넌트 관계를 만들고 단일 테넌트 역할을 할 수 있습니다. 다중 테넌트 협업의 관리자 구성 및 사용은 EU 데이터 경계 외부의 테넌트에서 발생할 수 있으며, 이로 인해 사용자 및 디바이스 계정 데이터, 사용량 현황 데이터, 서비스 구성(애플리케이션, 정책 및 그룹)과 같은 일부 고객 데이터가 공동 작업 테넌트 위치에 저장 및 처리될 수 있습니다. 마찬가지로 EU 데이터 경계 테넌트 사용자 멤버가 비 EU 데이터 경계 테넌트와 공동 작업하는 경우 사용 현황 데이터는 EU 데이터 경계 외부에서 송신됩니다.

애플리케이션 프록시

애플리케이션 프록시 통해 고객은 외부 URL 또는 내부 애플리케이션 포털을 통해 클라우드 및 온-프레미스 애플리케이션 모두에 액세스할 수 있습니다. 고객은 고객 데이터가 EU 데이터 경계 외부에서 송신되도록 하는 고급 라우팅 구성을 선택할 수 있습니다. 이 데이터에는 사용자 계정 데이터, 사용량 현황 데이터 및 애플리케이션 구성 데이터가 포함됩니다.

다단계 인증을 사용한 PSTN(공용 전화망)

다단계 인증을 사용하는 PSTN(공용 전환 전화 네트워크): 다단계 인증은 로그인 프로세스 중에 휴대폰의 코드 또는 지문 스캔과 같은 다른 형태의 식별을 요청하는 프로세스입니다. 인증 프로세스 중에 SMS, RCS 또는 WhatsApp과 같은 전화 통화 또는 문자 메시지 플랫폼은 글로벌 공급자가 작동하는 네트워크에 의존합니다. Apple 또는 Google의 푸시 알림과 같은 디바이스 공급업체별 서비스는 유럽 외부에 있을 수 있습니다. 따라서 암호 없는 암호를 포함한 Authenticator 앱을 사용하는 PSTN(공용 전화망) 전화 번호 및 인증은 EU 데이터 경계 외부에서 처리될 수 있습니다. 관리자는 OATH 토큰을 사용하여 Microsoft Entra 테넌트 를 구성하여 고객 데이터가 EU 데이터 경계 내에 유지되도록 할 수 있습니다.

Microsoft Copilot for Security

프롬프트 평가 위치

프롬프트는 Copilot for Security 보안 관련 작업에서 고객에게 도움이 되는 답변을 생성하는 데 필요한 기본 입력입니다. 프롬프트는 Azure 보안 및 개인 정보 제어로 보호되는 Azure 데이터 센터의 GPU 리소스를 사용하여 평가됩니다. 고객 관리자는 프롬프트 평가 위치를 테넌트 위치에 따라 미리 정의된 매핑 또는 GPU 용량을 사용할 수 있는 모든 위치로 구성할 수 있습니다. 고객이 GPU 가용성을 사용하여 어디서나 평가할 프롬프트를 선택하면 고객 프롬프트 및 응답이 EU 데이터 경계 외부에서 처리될 수 있습니다. 고객이 EU에서 테넌트 및 보안 GPU를 프로비전하는 경우 고객 데이터 및 가명 개인 데이터는 EU 데이터 경계에 저장된 상태로 유지됩니다. 고객 관리자는 프롬프트 평가 위치를 EU에 구성하여 프롬프트가 EU 데이터 경계에서 처리되도록 할 수 있습니다.

데이터 공유

Copilot for Security 데이터 공유는 제품 성능의 유효성을 검사하고 데이터에 대한 사용자 검토를 수행하여 Microsoft의 보안 AI 모델을 빌드하고 유효성을 검사하는 데 사용됩니다. 데이터 공유가 옵트인되면 제품 성능을 향상시키고 정확도를 높이며 응답 대기 시간을 해결하기 위해 프롬프트 및 응답과 같은 고객 데이터를 Microsoft와 공유합니다. 이 경우 프롬프트와 같은 고객 데이터를 EU 데이터 경계 외부에 저장할 수 있습니다. 데이터 공유는 기본적으로 켜져 있습니다. 고객 관리자는 첫 번째 실행 환경 동안 또는 그 이후 언제든지 고객 데이터에 대한 데이터 공유를 사용하지 않도록 설정할 수 있습니다.