Oversikt og definisjoner
Definisjoner
For å gi klarhet i beskrivelsene nedenfor om funksjonalitet og virkemåte for datalagring, er det nødvendig å ha klare vilkår og definisjoner for å bedre forstå funksjonene som Microsoft gir i dette området.
Tabell 1: Definisjoner og vilkår
| Begrepet | Definisjon |
|---|---|
| Geografi for makroområde |
Geografi for makroområde 1 – EMEA, geografi for makroområde – Asia/Stillehavskysten, geografi for makroområde – Amerika |
| Geografi for makroområde 1 – EMEA |
Datasentre i Østerrike, Finland, Frankrike, Irland, Nederland, Sverige |
| Geografi for makroområde 2 – Asia/Stillehavskysten |
Datasentre i Hong Kong, Japan, Malaysia, Singapore, Sør-Korea |
| Geografi for makroområde 3 – Amerika |
Datasentre i Brasil, Chile, USA |
| Geografi for lokalt område |
Australia, Brasil, Canada, Frankrike, Tyskland, India, Japan, Qatar, Sør-Korea, Norge, Sør-Afrika, Sverige, Sveits, De forente arabiske emirater, Storbritannia |
| Utvidet geografi for lokalt område |
Polen, Italia, Indonesia, Israel, Spania, Mexico, Malaysia, Østerrike, Chile, New Zealand, Danmark, Hellas, Taiwan |
| Geografi |
Geografi for lokalt område, utvidet geografi for lokalt område eller geografi for makroområde |
| Satellittgeografi |
Hvis en kunde abonnerer på Multi Geo-tjenesten, kan de føre til at definerte brukerkundedata lagres i andre geografier utenfor geografien for primær klargjøring av leier |
| AAD |
Azure Active Directory |
| Leietaker |
En leier representerer en organisasjon i Azure Active Directory. Det er en reservert Azure AD tjenesteforekomst som en organisasjon mottar og eier når den registrerer seg for en Microsoft skytjeneste, for eksempel Azure eller Microsoft 365. Hver Azure AD tenant er distinkt og atskilt fra andre Azure AD leier |
| Standard geografi |
Når en AAD-leier opprettes, gis kunden et land under registreringsprosessen. Dette landet bestemmer standard geografi for alle Microsoft 365 tjenester. I noen tilfeller kan ikke alle tjenester klargjøres i denne enkle standard geografien. Se Microsoft 365 Tjenesteklargjøringstilordning nedenfor for en beskrivelse. |
| Microsoft 365 Tjenesteklargjøringstilordning |
Alle Microsoft 365-tjenester bruker standardgeografien til å bestemme hvor en gitt leiers angitte data skal klargjøres og lagres. |
| landtilordning for Microsoft 365-tjenesteklargjøring |
Se datakart for å finne ut hvor en gitt tjeneste klargjør angitte kundedata, basert på standard geografi for leier. |
| Primær klargjort geografi |
En gitt Microsoft 365-tjeneste bruker standard geografi for leier kombinert med landstilordningen for Microsoft 365-tjenesteklargjøring for å bestemme hvilken geografi kundedata skal klargjøres i. |
| dataplassering i Microsoft 365 administrasjon-senteret |
Hvis du vil se geografien for primær klargjøring for Exchange Online, kan du bruke SharePoint Online og Microsoft Teams til Office 365 Admin Senter i Innstillinger. Organisasjonsinnstillinger; Organisasjonsprofil; Dataplasseringskort. |
| Microsoft 365 Multi-Geo-funksjoner |
Microsoft 365 Multi-Geo-funksjoner gjør det mulig for én enkelt leier å lagre inaktive kundedata på tvers av flere geografiske områder i stedet for å være begrenset til den primære geografiske geografien. Se Multi-Geo-beskrivelsen for mer informasjon. |
| Foretrukket dataplassering (PDL) |
Brukes for leiere med et Multi-Geo-abonnement. En egenskap angitt av administratoren som angir hvor brukeren eller den delte ressursens data skal lagres inaktiv. Se Multi-Geo-beskrivelsen for mer informasjon. |
| Avansert datalagring (ADR) |
En ny Microsoft 365-tilleggstjeneste som garanterer kundedatalagring for et definert sett med tjenester. Se avsnitt 3 |
| Produktvilkår for personvern og sikkerhet |
Personvern- og sikkerhetsvilkår for Microsoft 365-tjenester gir noen forpliktelser relatert til kundedataplassering. Dokumentet finner du her. Utdraget av den relevante delen (1. november 2022) er: Office 365 Services. Hvis kunden klargjør leieren i Australia, Brasil, Canada, EU, Frankrike, Tyskland, India, Japan, Norge, Qatar, Sør-Afrika, Sør-Korea, Sverige, Sveits, Storbritannia, De forente arabiske emirater eller USA, lagrer Microsoft følgende kundedata bare innenfor geoområdet: (1) Exchange Online postboksinnhold (e-posttekst, kalenderoppføringer og innholdet i e-postvedlegg), (2) SharePoint Online-områdeinnhold og filene som er lagret på nettstedet, (3) filer lastet opp til OneDrive for Business, og (4) Microsoft Teams-chattemeldinger (inkludert private meldinger, kanalmeldinger, møtemeldinger og bilder som brukes i chatter) og for kunder som bruker Microsoft Stream (på SharePoint), møteopptak. |
| Arbeidsbelastninger |
Brukes ofte til å referere til en Microsoft 365-tjeneste, for eksempel, men ikke begrenset til Exchange Online, SharePoint Online, Microsoft Teams osv. |
Oversikt over datalagring
Microsoft 365 Skytjenester kjører på våre datasentre over hele verden og leverer tjenester til kunder over hele verden. Kundedata kan lagres i flere datasentre. Datalagring refererer til den geografiske plasseringen der kundedata lagres inaktivt. Datalagring er viktig for offentlig sektor, offentlig sektor, utdanning og regulerte kommersielle enheter for å bidra til å sikre beskyttelse av personlig og/eller sensitiv informasjon. I mange land forventes det at kunder overholder lover, forskrifter eller bransjestandarder som eksplisitt styrer plasseringen av datalagring.
Microsoft tar avgjørelser om hvor kundedata skal lagres vedvarende basert på to faktorer:
- Standard geografi for leieren
- Tilgjengelige geografier for en gitt tjeneste
Standard geografi for AAD-leieren
Når en kunde oppretter en ny AAD-leier, angir kunden et land under opprettingsprosessen. Dette landet er det som definerer standard geografi for leieren. Det finnes flere baner for å opprette leiere. De kan opprettes via AAD-skjemaer, de kan opprettes når du prøver ut nye Microsoft 365-tjenester (prøveversjoner) osv. Når en leier er opprettet, kan ikke standard geografi endres.
Tilgjengelige geografier for en gitt tjeneste
Microsoft 365 tjenester distribueres ikke til alle Microsoft datasentre globalt. De større tjenestene, for eksempel Exchange Online, SharePoint Online og Microsoft Teams distribueres universelt til alle geografier. Andre tjenester tar avgjørelser om hvor de skal distribuere sine tjenester basert på antall kunder, regionale tilknytninger og programvarearkitekturer. Når en kunde først bruker en tjeneste i denne kategorien, bruker klargjøringslogikken standardgeografien og de støttede geografiene til å bestemme hvor en gitt kunde skal klargjøres.
Over tid kan en bestemt tjeneste distribuere programvaren til flere geografier, slik at klargjøringsplasseringene for nye kunder kan endres over tid, og dette fører ikke nødvendigvis til at kundedata flyttes til en ny geografi.
For å forstå hvor dataene dine, for en gitt tjeneste lagres, er det primære verktøyet for å forstå dette i tenanten Admin Center. Som leieradministrator kan du finne den faktiske dataplasseringen ved å gå til Admin-Settings-Org>> Settings-Organization> Profile-Data> Location. For øyeblikket er dataplasseringen tilgjengelig for Exchange Online, SharePoint Online og Microsoft Teams. I tillegg til denne ressursen kan du se datakartsiden.
Noen eksempler:
Eksempel 1: For en tenant med registreringslandet som «Frankrike» som har et nytt abonnement som inkluderer Exchange Online, SharePoint Online og Microsoft Teams, vil kundedataene for disse tjenestene bli klargjort i den franske geografien for lokal område. Hvorfor? Fordi disse tjenestene er distribuert til de franske datasentrene og tenanten har et Frankrike registreringsland.
Eksempel 2: For en leier med registreringslandet som «Belgia» som har et nytt abonnement som inkluderer Exchange Online, SharePoint Online og Microsoft Teams, vil kundedataene for disse tjenestene bli klargjort i Geografi for makroområde 1 – EMEA. Hvorfor? Fordi det ikke finnes noen Microsoft 365 datasentre i Belgia, og den nærmeste geografien er Makroområde Geografi 1 – EMEA.
Eksempel 3: For en leier med registreringslandet som «Japan» som har et nytt abonnement som inkluderer Microsoft Forms, vil kundedataene for Forms klargjøres i Geografi for makroområde 3 – Amerika. Hvorfor? Fordi skjemaer bare distribueres i Geografi for makroområde 3 – Amerika og Geografi for makroområde 1 – EMEA (bare EU-leiere).
Eksempel 4a: For en leier med registreringslandet som «Sverige» som har et nytt abonnement som inkluderer Microsoft Yammer, vil kundedataene for Yammer bli klargjort i Geografi for makroområde 1 – EMEA. Hvorfor? Fordi Yammer er distribuert i Geografi for makroområde 1 – er EMEA og svenske leiere best tilgjengelig for geografien.
Eksempel 4b: For en tenant med registreringslandet som «Sverige» som har et abonnement som inkluderer Microsoft Yammer fra før Yammer ble distribuert til Macro Regional Geography 1 – EMEA, vil kundedataene for Yammer være plassert i Macro Region Geography 3 – Americas. Hvorfor? Fordi Yammer på det tidspunktet bare hadde én enkelt distribusjon for alle kunder i Macro Region Geography 3 – Americas.
Overføringer/flyttinger
Når en Microsoft 365-tjeneste klargjør en leier i en bestemt geografi, finnes det fem måter disse dataene kan flyttes til en annen geografi på:
- Den Microsoft 365-tjenesten bestemmer seg for å flytte dataene til en ny geografi av hensyn til tjenesteoperasjoner, hvis det ikke finnes noen andre policyer for å forhindre flyttingen.
- For lokale geografier som har Microsoft datasentre, og for leiere som har samme land, finnes det alternativer for å overføre data fra de regionale geografiene til de lokale geografiene. Dette alternativet er vanligvis bare tilgjengelig i 6 måneder etter at en lokal områdegeografi er opprettet.
- Hvis en leier abonnerer på Multi-Geo-tjenesten, kan leierens data for Exchange Online, SharePoint Online og Microsoft Teams tilordnes satellittgeografi.
- Hvis en leier har registrert land som geografi for lokalt område eller utvidet geografi for lokalt område og har et abonnement på tillegget advanced data residency service, overføres leierdataene for de inkluderte tjenestene fra den regionale geografien til den relevante geografien for lokal område.
- Noen ganger Microsoft åpner overføringen på nytt, melder du deg på fra regional geografi til relevante lokale geografier eller utvidede lokale geografier.
Varige forpliktelser på dataplassering
Det finnes tre metoder for å sikre at leierdataplasseringen for en bestemt tjeneste ikke endres.
- Produktvilkår: Exchange Online, SharePoint Online, OneDrive for Business og Microsoft Teams som er klargjort i geografisk område, EU eller USA har en forpliktelse for kundedatalagring uttrykt i produktvilkårene. Hvis du vil ha mer informasjon , kan du se siden Datalagring for produktvilkår.
- Multi Geo-abonnement: Lar kunder tilordne dataplassering for Exchange Online, SharePoint Online, OneDrive for Business og Microsoft Teams til alle støttede geografier. Hvis du vil ha mer informasjon, kan du se Multi Geo Data Residency.
- Advanced Data Residency-abonnement garanterer datalagring for et utvidet sett med Microsoft 365-tjenester i geografisk område eller utvidet geografi for lokalt område. Hvis du vil ha mer informasjon, kan du se siden Avansert datalagring.
Tabell 2: Tilgjengelig datalagring etter arbeidsbelastning
| Tjenestenavn | Produktvilkår | Multi-Geo | ADR |
|---|---|---|---|
| Exchange Online |
X1 |
X2 |
X3 |
| SharePoint Online /OneDrive for Business |
X1 |
X2 |
X3 |
| Microsoft Teams |
X1 |
X2 |
X3 |
| Microsoft Defender for Office P1 |
- |
- |
X3 |
| Office for nettet |
- |
- |
X3 |
| Viva Connections |
- |
- |
X3 |
| Viva Topics |
- |
- |
X3 |
| Microsoft Purview |
- |
- |
X3 |
- Bare tilgjengelig for land for geografisk område, EU og USA.
- Tilgjengelig i geografi for lokalt område, utvidet geografi for lokalt område og områdegeografiland/-områder
- Bare tilgjengelig for geografi for lokalt område og utvidede geografiland for lokalt område .
Obs!
Se delen Funksjoner for datalagring for arbeidsbelastning for mer informasjon om disse emnene.
Tabell 3: Tilgjengelig datalagring etter land
| Land | Exchange Online | SharePoint Online | Team | MDO P1 | Office for nettet | Viva Connections | Viva Topics | Purview |
|---|---|---|---|---|---|---|---|---|
| Australia | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Brasil | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Canada | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Eu | P-M | P-M | P-M | - | - | - | - | - |
| Frankrike | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Tyskland | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| India | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Japan | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Qatar | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Sør-Korea | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Norge | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Sør-Afrika | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Sverige | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Sveits | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| De forente arabiske emiratene | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Storbritannia | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| USA | P-M | P-M | P-M | - | - | - | - | - |
P: Datalagring for produktvilkår
M: Multi-Geo Data Residency
Svar: Avansert datalagring
Land-/områdespesifikke plasseringer for datasenterby
Følgende regionale geografier kan lagre inaktive data.
Tabell 4: Regionale geografier
| Regionale geografiske områder | Plasseringer der kundedata kan lagres |
|---|---|
| Geografi for makroområde 1 – EMEA (Europa, Midtøsten og Afrika) | Østerrike, Finland, Frankrike, Irland, Nederland, Sverige |
| Geografi for makroområde 2 – Asia/Stillehavskysten | Hongkong, Japan, Malaysia, Singapore, Sør-Korea |
| Geografi for makroområde 3 – Amerika | Brasil, Chile, USA |
Tabell 5: Gjeldende lokale geografier og områdespesifikke datasenterplasseringer
| Land | Plassering av datasenter |
|---|---|
| Australia | Sydney, Melbourne |
| Brasil | Rio, Campinas |
| Canada | Quebec City, Toronto |
| Eu | Østerrike (Wien), Finland (Helsinki), Frankrike (Paris, Marseille), Irland (Dublin), Nederland (Amsterdam), Sverige (Gävle, Sandviken, Staffanstorp) |
| Frankrike | Paris, Marseille |
| Tyskland | Frankfurt, Berlin |
| India | Chennai, Mumbai, Pune |
| Japan | Osaka, Tokyo |
| Sør-Korea | Busan, Seoul |
| Norge | Oslo, Bergen |
| Qatar | Doha |
| Sør-Afrika | Cape Town i Johannesburg |
| Sverige | Gävle, Sandviken, Staffanstorp |
| Sveits | Geneva, Zürich |
| De forente arabiske emiratene | Dubai, Abu Dhabi |
| Storbritannia | Durham, London, Cardiff |
| USA | Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose |
Vanlige spørsmål
Hvordan definerer Microsoft data?
Klikk for å utvide
Se gjennom definisjonene våre for ulike typer kundedata i klareringssenteret for Microsoft. I vilkårene for personvernsikkerhet &foretar Microsoft kontraktsmessige forpliktelser angående kundedata/leier- og brukerdata. Vi refererer til kundedata som kundedata som er forpliktet til å lagres inaktive bare innenfor en leiers område i henhold til vilkårene for personvernsikkerhet&.
Hvor er de nøyaktige adressene til datasentrene?
Klikk for å utvide
Microsoft oppgir ikke de nøyaktige adressene til datasentrene. Vi opprettet denne policyen for å sikre våre datasenterfasiliteter. Vi gjør imidlertid liste over byplasseringer. Se tabell 5 i land /områdespesifikke plasseringer for datasenterby på siden Oversikt og Definisjoner for å finne ut mer.
Har plasseringen av kundedataene en direkte innvirkning på sluttbrukernes opplevelse?
Klikk for å utvide
Ytelsen til Microsoft 365 er ikke bare proporsjonal med en leierbrukers avstand til datasenterplasseringer. Microsoft sine fortsatte investeringer i sitt globale skynettverk, global skyinfrastruktur og arkitekturen for Microsoft 365-tjenester bidrar til å gi brukerne en enestående, konsekvent opplevelse uavhengig av hvor kundedata lagres inaktive. Hvis brukerne opplever ytelsesproblemer, bør du feilsøke disse i dybden. Microsoft har publisert veiledning for Microsoft 365 kunder om å planlegge og optimalisere sluttbrukerytelsen på nettstedet for Office-kundestøtte.
Hvordan hjelper Microsoft meg med å overholde mine nasjonale, regionale og bransjespesifikke forskrifter?
Klikk for å utvide
For å hjelpe en leier med å overholde nasjonale, regionale og bransjespesifikke krav som regulerer innsamling og bruk av enkeltpersoners data, tilbyr Microsoft 365 det mest omfattende settet med samsvarstilbud fra enhver global skyproduktivitetsleverandør. Se gjennom samsvarstilbudene våre og mer informasjon i delen Microsoft Purview i klareringssenteret for Microsoft. Enkelte Microsoft 365-abonnementer tilbyr også ytterligere samsvarsløsninger for å hjelpe en leier med å administrere dataene sine, overholde juridiske og forskriftsmessige krav og overvåke handlinger som utføres på dataene deres.
Hvem får tilgang til dataene dine og i henhold til hvilke regler?
Klikk for å utvide
Microsoft implementerer sterke tiltak for å beskytte kundedataene til en leier mot upassende tilgang eller bruk av uautoriserte personer. Dette omfatter å begrense tilgangen av Microsoft personell og underleverandører, og nøye definere krav for å svare på forespørsler fra myndighetene om kundedata. Du kan imidlertid få tilgang til kundedataene for tenanten når som helst og av en hvilken som helst grunn. Du finner mer informasjon i klareringssenteret for Microsoft.
Får Microsoft tilgang til dataene?
Klikk for å utvide
Microsoft automatiserer de fleste Microsoft 365 operasjoner samtidig som de med vilje begrenser sin egen tilgang til kundedata. Dette hjelper oss med å administrere Microsoft 365 i stor skala og håndtere risikoene ved interne trusler mot kundedata. Som standard har Microsoft ingeniører ingen stående administrative rettigheter og ingen stående tilgang til kundedata i Microsoft 365. En Microsoft tekniker kan ha begrenset og logget tilgang til kundedata i en begrenset periode, men bare når det er nødvendig for normale tjenesteoperasjoner og bare når det er godkjent av et medlem av toppledelsen på Microsoft (og for kunder som er lisensiert for Customer Lockbox-funksjonen, av kunden).
Hvordan sikrer Microsoft dataene dine?
Klikk for å utvide
Microsoft har robuste policyer, kontroller og systemer innebygd i Microsoft 365 for å bidra til å holde informasjonen trygg. Se gjennom sikkerhetsdelen Microsoft 365 på Microsoft klareringssenter for å finne ut mer.
Krypterer Microsoft 365 dataene dine?
Klikk for å utvide
Microsoft 365 bruker tjenestesideteknologier som krypterer kundedata som er inaktive og i transitt. For inaktive kundedata bruker Microsoft 365 kryptering på volumnivå og filnivå. For kundedata i transitt bruker Microsoft 365 flere krypteringsteknologier for kommunikasjon mellom datasentre og mellom klienter og servere, for eksempel Transport Layer Security (TLS) og Internet Protocol Security (IPsec). Microsoft 365 inkluderer også kundeadministrerte krypteringsfunksjoner.
Hvor finner jeg informasjon om datalagring for Microsoft Azure?
Klikk for å utvide
Se gjennom produktene som er tilgjengelige etter områdeside, for å finne informasjon om datalagring for Microsoft Azure.
Hvorfor ser jeg mine Microsoft 365 tjenesteforespørsler for inaktive data som kobler til servere i land utenfor mitt område?
Klikk for å utvide
Noen ganger kan en kundeforespørsel håndteres av servere i et annet område enn plasseringen der kundedataene for en leier lagres inaktive. Dette kan skje der beslutninger om nettverksruting velger en annen server for forespørselsbehandlingen, men i slike tilfeller flyttes ikke leierens kundedata til en ny hvileplassering.