Oversikt og definisjoner
Definisjoner
Hvis du vil fremme klarhet i funksjonsbeskrivelsene for datalagringsfunksjonalitet i dette dokumentet, kan du se disse vilkårene.
Tabell 1: Definisjoner og vilkår
| Begrepet | Definisjon |
|---|---|
| Geografi for makroområde |
Geografi for makroområde 1 – EMEA, geografi for makroområde – Asia/Stillehavskysten, geografi for makroområde – Amerika |
| Geografi for makroområde 1 – EMEA |
Datasentre i Østerrike, Finland, Frankrike, Irland, Nederland, Polen, Sverige |
| Geografi for makroområde 2 – Asia/Stillehavskysten |
Datasentre i Hong Kong, Japan, Malaysia, Singapore, Sør-Korea |
| Geografi for makroområde 3 – Amerika |
Datasentre i Brasil, Chile, USA |
| Geografi for lokalt område |
Australia, Brasil, Canada, Frankrike, Tyskland, India, Japan, Polen, Qatar, Sør-Korea, Norge, Sør-Afrika, Sverige, Sveits, De forente arabiske emirater, Storbritannia |
| Utvidet geografi for lokalt område |
Fremtidige planlagte datasenterområder: Italia, Indonesia, Israel, Spania, Mexico, Malaysia, Østerrike, Chile, New Zealand, Danmark, Hellas, Taiwan |
| Geografi |
Geografi for lokalt område, utvidet geografi for lokalt område eller geografi for makroområde |
| Satellittgeografi |
Hvis en kunde abonnerer på Multi Geo-tjenesten, kan de føre til at definerte brukerkundedata lagres i andre geografier utenfor geografien for primær klargjøring av leier |
| AAD |
Azure Active Directory |
| Leietaker |
En leier representerer en organisasjon i Azure Active Directory. Det er en reservert Azure AD tjenesteforekomst som en organisasjon mottar og eier når den registrerer seg for en Microsoft-skytjeneste, for eksempel Azure eller Microsoft 365. Hver Azure AD tenant er distinkt og atskilt fra andre Azure AD leier |
| Standard geografi |
Når en AAD-leier opprettes, gis kunden et land under registreringsprosessen. Dette landet bestemmer standard geografi for alle Microsoft 365-tjenester. I noen tilfeller kan ikke alle tjenester klargjøres i denne enkle standard geografien. Se microsoft 365 Service Provisioning-tilordning nedenfor for en beskrivelse. |
| Klargjøringstilordning for Microsoft 365-tjenesten |
Alle Microsoft 365-tjenester bruker standard geografi til å bestemme hvor en gitt leiers angitte data skal klargjøres og lagres. |
| Landtilordning for klargjøring av Microsoft 365-tjenesten |
Se datakart for å finne ut hvor en gitt tjeneste klargjør angitte kundedata, basert på leierstandardgeografien. |
| Primær klargjort geografi |
En gitt Microsoft 365-tjeneste bruker standard geografi for leier kombinert med landstilordningen for Microsoft 365-tjenesteklargjøring for å finne ut hvilken geografi kundedata skal klargjøres i. |
| dataplassering i Microsoft 365 administrasjon-senteret |
Hvis du vil se den primære geografien for Exchange Online, kan du se Office 365 Admin Center i Innstillinger i SharePoint Online og Microsoft Teams. Organisasjonsinnstillinger; Organisasjonsprofil; Dataplasseringskort. |
| Microsoft 365 Multi-Geo-funksjoner |
Microsoft 365 Multi-Geo Capabilities gjør det mulig for én enkelt leier å lagre inaktive kundedata på tvers av flere geografiske områder i stedet for å være begrenset til den enkle primære klargjorte geografien. Se Multi-Geo-beskrivelsen for mer detaljert informasjon. |
| Foretrukket dataplassering (PDL) |
Brukes for leiere med et Multi-Geo-abonnement. En egenskap som er angitt av administratoren, som angir hvor brukerens eller den delte ressursens data skal lagres inaktiv. Se Multi-Geo-beskrivelsen for mer detaljert informasjon. |
| Avansert datalagring (ADR) |
En ny Microsoft 365-tilleggstjeneste som garanterer kundedatalagring for et definert sett med tjenester. Se avsnitt 3 |
| Produktvilkår for personvern og sikkerhet |
Personvern- og sikkerhetsvilkår for Microsoft 365-tjenester gir noen kundedataplasseringsrelaterte forpliktelser. Dokumentet finner du her. Utdraget av den relevante delen (1. november 2022) er: Office 365 Services. Hvis Kunden klargjør leieren i Australia, Brasil, Canada, EU, Frankrike, Tyskland, India, Japan, Norge, Qatar, Sør-Afrika, Sør-Korea, Sverige, Sveits, Storbritannia, De forente arabiske emirater eller USA, lagrer Microsoft følgende kundedata som er inaktive bare innenfor geoområdet: (1) Exchange Online postboksinnhold (e-posttekst, kalenderoppføringer og innholdet i e-postvedlegg), (2) SharePoint Online-områdeinnhold og filene som er lagret på nettstedet, (3) filer lastet opp til OneDrive for Business og (4) Microsoft Teams-chattemeldinger (inkludert private meldinger, kanalmeldinger, møtemeldinger og bilder som brukes i chatter), og for kunder som bruker Microsoft Stream (på SharePoint), møteopptak. |
| Arbeidsbelastninger |
Brukes ofte til å referere til en Microsoft 365-tjeneste, for eksempel, men ikke begrenset til Exchange Online, SharePoint Online, Microsoft Teams osv. |
Oversikt over datalagring
Microsoft 365 Cloud-tjenester kjører på våre datasentre over hele verden og leverer tjenester til kunder over hele verden. Kundedata kan lagres i flere datasentre. Datalagring refererer til den geografiske plasseringen der kundedata lagres inaktivt. Datalagring er viktig for offentlig sektor, offentlig sektor, utdanning og regulerte kommersielle enheter for å bidra til å sikre beskyttelse av personlig og/eller sensitiv informasjon. I mange land forventes det at kunder overholder lover, forskrifter eller bransjestandarder som eksplisitt styrer plasseringen av datalagring.
Microsoft tar avgjørelser om hvor kundedata skal lagres vedvarende basert på to faktorer:
- Standard geografi for leieren
- Tilgjengelige geografier for en gitt tjeneste
Standard geografi for AAD-leieren
Når en kunde oppretter en ny AAD-leier, angir kunden et land under opprettingsprosessen. Dette landet er det som definerer standard geografi for leieren. Det finnes flere baner for å opprette leiere. De kan opprettes via AAD-skjemaer, de kan opprettes når du prøver ut nye Microsoft 365-tjenester (prøveversjoner) osv. Når en leier er opprettet, kan ikke standard geografi endres.
Tilgjengelige geografier for en gitt tjeneste
Microsoft 365-tjenester distribueres ikke til alle Microsoft-datasentre globalt. De større tjenestene, for eksempel Exchange Online, SharePoint Online og Microsoft Teams distribueres universelt til alle geografier. Andre tjenester tar avgjørelser om hvor de skal distribuere sine tjenester basert på antall kunder, regionale tilknytninger og programvarearkitekturer. Når en kunde først bruker en tjeneste i denne kategorien, bruker klargjøringslogikken standardgeografien og de støttede geografiene til å bestemme hvor en gitt kunde skal klargjøres.
Over tid kan en bestemt tjeneste distribuere programvaren til flere geografier, slik at klargjøringsplasseringene for nye kunder kan endres over tid. Dette fører ikke nødvendigvis til at kundedata flyttes til en ny geografi.
For å forstå hvor dataene dine, for en gitt tjeneste lagres, er det primære verktøyet for å forstå dette i tenanten Admin Center. Som leieradministrator kan du finne den faktiske dataplasseringen ved å gå til Admin-Settings-Org>> Settings-Organization> Profile-Data> Location. Dataplasseringen er for øyeblikket tilgjengelig for Exchange Online, SharePoint Online og Microsoft Teams. Se datakartsiden i tillegg til denne ressursen.
Noen eksempler:
Eksempel 1: For en leier med registreringslandet som «Frankrike» som har et nytt abonnement som inkluderer Exchange Online, SharePoint Online og Microsoft Teams, vil kundedataene for disse tjenestene bli klargjort i den franske geografien for lokal område. Hvorfor? Fordi disse tjenestene er distribuert til de franske datasentrene og tenanten har et Frankrike registreringsland.
Eksempel 2: For en leier med registreringslandet som «Belgia» som har et nytt abonnement som inkluderer Exchange Online, SharePoint Online og Microsoft Teams, vil kundedataene for disse tjenestene bli klargjort i Geografi for makroområde 1 – EMEA. Hvorfor? Fordi det ikke finnes noen Microsoft 365-datasentre i Belgia, og den nærmeste geografien er Makroområde Geografi 1 – EMEA.
Eksempel 3: For en leier med registreringslandet som «Japan» som har et nytt abonnement som inkluderer Microsoft Forms, vil kundedataene for Forms klargjøres i Geografi for makroområde 3 – Amerika. Hvorfor? Fordi skjemaer bare distribueres i Geografi for makroområde 3 – Amerika og Geografi for makroområde 1 – EMEA (bare EU-leiere).
Eksempel 4a: For en leier med registreringslandet som «Sverige» som har et nytt abonnement som inkluderer Microsoft Yammer, vil kundedataene for Yammer bli klargjort i makroområdegeografien 1 – EMEA. Hvorfor? Siden Yammer er distribuert i Geografi for makroområde 1 – er EMEA og svenske leiere best tilgjengelig for geografien.
Eksempel 4b: For en tenant med registreringslandet Som «Sverige» som har et abonnement som inkluderer Microsoft Yammer fra før Yammer ble distribuert til Macro Regional Geography 1 – EMEA, vil kundedataene for Yammer være plassert i Macro Region Geography 3 – Americas. Hvorfor? Fordi Yammer på det tidspunktet bare hadde én enkelt distribusjon for alle kunder i Macro Region Geography 3 – Americas.
Overføringer/flyttinger
Når en Microsoft 365-tjeneste klargjør en leier i en bestemt geografi, finnes det fem måter disse dataene kan flyttes til en annen geografi på:
- Microsoft 365-tjenesten bestemmer seg for å flytte dataene til en ny geografi av hensyn til tjenesteoperasjoner, hvis det ikke finnes noen andre policyer for å forhindre flyttingen.
- Hvis en leier abonnerer på Multi-Geo-tjenesten, kan tenantbrukerens data for Exchange Online, SharePoint Online og Microsoft Teams tilordnes satellittgeografi.
- Hvis en leier har registrert land som lokal områdegeografi og har et abonnement på tilleggsprogrammet Advanced Data Residency Service, overføres leierdataene for de inkluderte tjenestene fra den regionale geografien til den relevante geografien for lokal område.
Varige forpliktelser på dataplassering
Det finnes tre metoder for å sikre at leierdataplasseringen for en bestemt tjeneste ikke endres.
- Produktvilkår: Exchange Online, SharePoint Online, OneDrive for Business og Microsoft Teams klargjort i Australia, Brasil, Canada, Frankrike, Tyskland, India, Japan, Qatar, Sør-Korea, Norge, Sør-Afrika, Sverige, Sveits, De forente arabiske emirater, Storbritannia, EU og USA har en forpliktelse for kundedatalagring uttrykt i Produktvilkår. Hvis du vil ha mer informasjon , kan du se siden Datalagring for produktvilkår.
- Multi Geo-abonnement: Lar kunder tilordne dataplassering for Exchange Online, SharePoint Online, OneDrive for Business og Microsoft Teams til alle støttede geografier. Hvis du vil ha mer informasjon, kan du se Multi Geo Data Residency.
- Advanced Data Residency-abonnement garanterer datalagring for et utvidet sett med Microsoft 365-tjenester i alle geografiske områder. Hvis du vil ha mer informasjon, kan du se siden Avansert datalagring.
Tabell 2: Tilgjengelig datalagring etter arbeidsbelastning
| Tjenestenavn | Produktvilkår | Multi-Geo | ADR |
|---|---|---|---|
| Exchange Online |
X1 |
X2 |
X3 |
| SharePoint Online /OneDrive for Business |
X1 |
X2 |
X3 |
| Microsoft Teams |
X1 |
X2 |
X3 |
| Microsoft Defender for Office P1 |
- |
- |
X3 |
| Office for nettet |
- |
- |
X3 |
| Viva Connections |
- |
- |
X3 |
| Viva Topics |
- |
- |
X3 |
| Microsoft Purview |
- |
- |
X3 |
- Bare tilgjengelig i følgende land/område: Australia, Brasil, Canada, Frankrike, Tyskland, India, Japan, Polen, Qatar, Sør-Korea, Norge, Sør-Afrika, Sverige, Sveits, De forente arabiske emirater, Storbritannia, EU og USA.
- Tilgjengelig i geografi for lokalt område, utvidet geografi for lokalt område (når det fremtidige datasenteret lanseres) og land/områder for områdegeografi
- Bare tilgjengelig for geografi for lokalt område og utvidet geografi for lokalt område (når det fremtidige datasenteret forkaster) land.
Obs!
Se delen Funksjoner for datalagring for arbeidsbelastning for mer informasjon om disse emnene.
Tabell 3: Tilgjengelig datalagring etter land
| Land | Exchange Online | SharePoint Online | Team | MDO P1 | Office for nettet | Viva Connections | Viva Topics | Purview |
|---|---|---|---|---|---|---|---|---|
| Australia | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Brasil | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Canada | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Eu | P-M | P-M | P-M | - | - | - | - | - |
| Frankrike | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Tyskland | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| India | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Japan | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Polen | M-A | M-A | M-A | A | A | A | A | A |
| Qatar | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Sør-Korea | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Norge | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Sør-Afrika | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Sverige | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Sveits | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| De forente arabiske emiratene | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Storbritannia | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| USA | P-M | P-M | P-M | - | - | - | - | - |
P: Datalagring for produktvilkår
M: Multi-Geo Data Residency
Svar: Avansert datalagring
Land-/områdespesifikke plasseringer for datasenterby
Følgende regionale geografier kan lagre inaktive data.
Tabell 4: Regionale geografier
| Regionale geografiske områder | Plasseringer der kundedata kan lagres |
|---|---|
| Geografi for makroområde 1 – EMEA (Europa, Midtøsten og Afrika) | Østerrike, Finland, Frankrike, Irland, Nederland, Polen, Sverige |
| Geografi for makroområde 2 – Asia/Stillehavskysten | Hongkong, Japan, Malaysia, Singapore, Sør-Korea |
| Geografi for makroområde 3 – Amerika | Brasil, Chile, USA |
Tabell 5: Gjeldende lokale geografier og områdespesifikke datasenterplasseringer
| Land | Plassering av datasenter |
|---|---|
| Australia | Sydney, Melbourne |
| Brasil | Rio, Campinas |
| Canada | Quebec City, Toronto |
| Eu | Østerrike (Wien), Finland (Helsinki), Frankrike (Paris, Marseille), Irland (Dublin), Nederland (Amsterdam), Polen (Warszawa), (Sverige (Gävle, Sandviken, Staffanstorp) |
| Frankrike | Paris, Marseille |
| Tyskland | Frankfurt, Berlin |
| India | Chennai, Mumbai, Pune |
| Japan | Osaka, Tokyo |
| Sør-Korea | Busan, Seoul |
| Norge | Oslo, Bergen |
| Polen | Warszawa |
| Qatar | Doha |
| Sør-Afrika | Cape Town i Johannesburg |
| Sverige | Gävle, Sandviken, Staffanstorp |
| Sveits | Geneva, Zürich |
| De forente arabiske emiratene | Dubai, Abu Dhabi |
| Storbritannia | Durham, London, Cardiff |
| USA | Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose |
Vanlige spørsmål
Hvordan definerer Microsoft data?
Klikk for å utvide
Se gjennom definisjonene våre for ulike typer kundedata i Klareringssenter for Microsoft. I vilkårene for personvernsikkerhet &inngår Microsoft kontraktsmessige forpliktelser angående kundedata/leier- og brukerdata. Vi refererer til kundedata som kundedata som er forpliktet til å lagres inaktive bare innenfor en leiers område i henhold til vilkårene for personvernsikkerhet&.
Hvor er de nøyaktige adressene til datasentrene?
Klikk for å utvide
Microsoft oppgir ikke de nøyaktige adressene til datasentrene. Vi opprettet denne policyen for å sikre våre datasenterfasiliteter. Vi gjør imidlertid liste over byplasseringer. Se tabell 5 i land -/områdespesifikke plasseringer for datasenterby på siden Oversikt og Definisjoner for å finne ut mer.
Har plasseringen av kundedataene en direkte innvirkning på sluttbrukernes opplevelse?
Klikk for å utvide
Ytelsen til Microsoft 365 er ikke bare proporsjonal med en leierbrukers avstand til datasenterplasseringer. Microsofts fortsatte investeringer i det globale skynettverket, den globale skyinfrastrukturen og arkitekturen for Microsoft 365-tjenester bidrar til å gi brukerne en enestående, konsekvent opplevelse uavhengig av hvor kundedata lagres i ro. Hvis brukerne opplever ytelsesproblemer, bør du feilsøke disse i dybden. Microsoft har publisert veiledning for Microsoft 365-kunder for å planlegge og optimalisere sluttbrukerytelsen på nettstedet for Office-kundestøtte.
Hvordan hjelper Microsoft meg med å overholde de nasjonale, regionale og bransjespesifikke forskriftene mine?
Klikk for å utvide
Microsoft 365 tilbyr det mest omfattende settet med samsvarstilbud fra enhver global skyproduktivitetsleverandør for å hjelpe en leier med å overholde nasjonale, regionale og bransjespesifikke krav som regulerer innsamling og bruk av enkeltpersoners data. Se gjennom samsvarstilbudene våre og mer informasjon i delen Microsoft Purview i Klareringssenter for Microsoft. Enkelte Microsoft 365-abonnementer tilbyr også ytterligere samsvarsløsninger for å hjelpe en leier med å administrere dataene sine, overholde juridiske og forskriftsmessige krav og overvåke handlinger som utføres på dataene deres.
Hvem får tilgang til dataene dine og i henhold til hvilke regler?
Klikk for å utvide
Microsoft implementerer sterke tiltak for å beskytte kundedata fra en leier mot upassende tilgang eller bruk av uautoriserte personer. Dette inkluderer begrensning av tilgang fra Microsoft-ansatte og underleverandører, og nøye definering av krav for å svare på forespørsler fra myndighetene om kundedata. Du kan imidlertid få tilgang til kundedataene for tenanten når som helst og av en hvilken som helst grunn. Du finner mer informasjon i klareringssenteret for Microsoft.
Får Microsoft tilgang til dataene dine?
Klikk for å utvide
Microsoft automatiserer de fleste Microsoft 365-operasjoner samtidig som de begrenser sin egen tilgang til kundedata med hensikt. Dette hjelper oss med å administrere Microsoft 365 i stor skala og håndtere risikoene ved interne trusler mot kundedata. Som standard har ikke Microsoft-teknikere noen stående administrative rettigheter og ingen stående tilgang til kundedata i Microsoft 365. En Microsoft-tekniker kan ha begrenset og logget tilgang til kundedata i en begrenset periode, men bare når det er nødvendig for normale tjenesteoperasjoner og bare når det er godkjent av et medlem av toppledelsen hos Microsoft (og for kunder som er lisensiert for Customer Lockbox-funksjonen, av kunden).
Hvordan sikrer Microsoft dataene dine?
Klikk for å utvide
Microsoft har robuste policyer, kontroller og systemer innebygd i Microsoft 365 for å holde informasjonen trygg. Se gjennom sikkerhetsdelen for Microsoft 365 i Klareringssenter for Microsoft for å finne ut mer.
Krypterer Microsoft 365 dataene dine?
Klikk for å utvide
Microsoft 365 bruker teknologier på tjenestesiden som krypterer inaktive kundedata og i transitt. Microsoft 365 bruker kryptering på volumnivå og filnivå for inaktive kundedata. For kundedata i transitt bruker Microsoft 365 flere krypteringsteknologier for kommunikasjon mellom datasentre og mellom klienter og servere, for eksempel Transport Layer Security (TLS) og Internet Protocol Security (IPsec). Microsoft 365 inkluderer også kundeadministrerte krypteringsfunksjoner.
Hvor finner jeg informasjon om datalagring for Microsoft Azure?
Klikk for å utvide
Se gjennom produktene som er tilgjengelige etter områdeside , for å finne informasjon om datalagring for Microsoft Azure.
Hvorfor ser jeg tjenesteforespørsler fra Microsoft 365 for inaktive data som kobler til servere i land utenfor mitt område?
Klikk for å utvide
Noen ganger kan en kundeforespørsel håndteres av servere i et annet område enn plasseringen der kundedataene til en leier lagres inaktive. Dette kan skje der beslutninger om nettverksruting velger en annen server for forespørselsbehandlingen, men i slike tilfeller flyttes ikke kundedataene for tenanten til en ny hvileplassering.