Serviços que transferem um subconjunto de Dados de Cliente ou dados pessoais pseudoanonimizados fora do Limite de Dados da UE de forma contínua
Alguns Serviços de Limites de Dados da UE continuarão a transferir uma quantidade limitada de Dados de Cliente ou dados pessoais pseudonimizados para fora do Limite de Dados da UE, uma vez que esta transferência é, por predefinição, para facilitar a função dos serviços. Estas transferências em curso fazem parte dos serviços. Os Serviços de Limites de Dados da UE adicionais que incluam transferências limitadas por predefinição podem ser adicionados a esta secção à medida que as ofertas de serviços continuam a evoluir.
Serviços do Azure
Azure Databricks
O Azure Databricks armazena as seguintes informações de identidade nos Estados Unidos para fornecer funcionalidades de gestão de contas e acessos aos clientes: nome de utilizador, nome próprio, apelido e endereço de e-mail. Estes dados são armazenados nos Estados Unidos para suportar a plataforma global do Azure Databricks.
Microsoft Fabric
O Microsoft Fabric reúne componentes novos e existentes do Power BI do Power Platform, do Azure Synapse Analytics e do Azure Data Factory num único ambiente integrado com uma base SaaS partilhada. O Power BI nos Recursos de Infraestrutura pode ter determinadas funcionalidades e componentes que operam globalmente e, por conseguinte, podem transferir Dados de Cliente limitados fora do Limite de Dados da UE. As transferências notáveis do Power BI são detalhadas para facilitar a referência na secção Dynamics 365 e serviços do Power Platform que se segue, mas veja o conjunto de disponibilidade para obter detalhes completos sobre o Power BI.
serviços Dynamics 365 e Power Platform
Dynamics 365 e os serviços do Power Platform que estão no âmbito do Limite de Dados da UE têm determinadas funcionalidades e componentes que operam globalmente e, por conseguinte, podem transferir Dados de Cliente limitados para fora do Limite de Dados da UE. As transferências notáveis são detalhadas na lista seguinte para facilitar a referência, mas consulte o conjunto de disponibilidade para obter detalhes completos por serviço.
Rede de Entrega de Conteúdos (CDN) do Azure e Azure Front Door
Algumas funcionalidades do Dynamics 365 e do Power Platform foram concebidas para funcionar globalmente e utilizar a CDN do Azure e o Azure Front Door, que são serviços não regionais detalhados nesta documentação. Por exemplo, o Dynamics 365 Marketing utiliza a CDN do Azure para alimentar a funcionalidade de entrega de ficheiros de recursos utilizada para fornecer conteúdo de marketing globalmente. Além disso, os sites públicos publicados com o Power Pages (anteriormente conhecidos como Portais do Power Apps) podem utilizar a CDN do Azure e o Azure Front Door.
- Nomes de aplicações, descrições, logótipos: os nomes das aplicações, as descrições e os logótipos são armazenados globalmente como parte da funcionalidade de publicação de uma aplicação. Por exemplo, as home pages do Dynamics 365 e do Power Platform e os centros de administração armazenam globalmente o nome, a descrição e o logótipo da aplicação para que os clientes tenham uma vista de desempenho altamente reativa das aplicações que gerem ou podem aceder.
- Nomes de tabelas e colunas: os clientes podem personalizar os nomes das tabelas e colunas (anteriormente denominados nomes de campos de entidade e entidade) das respetivas bases de dados Dynamics 365 e do Power Platform, incluindo Dataverse. Esses nomes de tabelas e colunas personalizados podem ser replicados globalmente para fins de suporte e resolução de problemas; No entanto, o conteúdo nessas tabelas de base de dados permanece armazenado no Limite de Dados da UE. Por exemplo, se um cliente criar uma tabela personalizada denominada "Conta Personalizada 1", o nome "Conta Personalizada 1" pode ser replicado globalmente, mas o conteúdo que um cliente fornece na tabela "Conta Personalizada 1" (por exemplo, uma linha nessa tabela) é armazenado no Limite de Dados da UE.
Serviços do Microsoft 365
Aplicações do Microsoft 365
Microsoft AutoUpdate (MAU)
Microsoft AutoUpdate (MAU): em dispositivos com macOS, o ID do dispositivo é armazenado nos Estados Unidos. Isto permite que a Microsoft processe atualizações automáticas para aplicações do Microsoft 365 em execução no dispositivo.
Coleção de Telemetria do Microsoft 365
Dados telemétricos do Microsoft 365 ao utilizar várias contas: se um utilizador iniciar sessão numa aplicação do Microsoft 365 com várias contas do Microsoft Entra , a localização de armazenamento dos dados de diagnóstico e dos dados gerados pelo sistema recolhidos da aplicação para todas as contas com sessão iniciada baseia-se na localização do inquilino da primeira conta com sessão iniciada. Se a primeira conta com sessão iniciada for para um utilizador num inquilino da UE, é armazenada na UE. Caso contrário, está armazenado nos Estados Unidos.
Microsoft Teams
Serviços de Rede Telefónica Pública Comutado (RTPC)
Serviços de Rede Telefónica Pública Comutado (RTPC): o Microsoft Teams permite que os clientes se interligam com os Serviços de Rede Telefónica Pública Comutado (RTPC) para suportar chamadas e participação em reuniões a partir de telefones móveis e de linha fixa. Quando os clientes utilizam o Teams para interligação RTPC, as seguintes transferências de dados para fora do Limite de Dados da UE são acionadas para suportar chamadas em todo o mundo:
- Sistema Telefónico do Microsoft Teams: o Sistema Telefónico do Teams permite que os utilizadores do Teams façam e recebam chamadas de e para a RTPC ao atribuir números a utilizadores e aplicações relacionadas com voz. Um mapeamento replicado globalmente de números RTPC atribuídos permite ao Sistema Telefónico do Teams encaminhar as chamadas para os utilizadores certos de forma eficiente. Esta abordagem suporta utilizadores em viagem e remotos e chamadas recebidas globais, permitindo ao serviço encaminhar chamadas recebidas em tempo real, independentemente da localização atual do utilizador chamado. Dados do Cliente transferidos a partir do Limite de Dados da UE e replicados globalmente: números de telefone RTPC e informações necessárias para o encaminhamento.
- Plano de Ligação do Operador do Teams: os clientes da UE podem optar por utilizar um fornecedor RTPC de terceiros que participe no Plano de Ligação do Operador do Teams. Estes fornecedores de terceiros podem utilizar IDs exclusivos globais (GUIDs) específicos de chamadas no portal do Operator Connect para obter o número de telefone e as informações de localização de endereços de emergência associadas a uma chamada. Estas informações permitem aos fornecedores de terceiros gerir dados relacionados com a RTPC do Teams para fins de faturação e resolução de problemas de chamadas. O portal Operator Connect está alojado nos Estados Unidos e, como resultado, as informações de número de telefone e localização são processadas nos Estados Unidos.
- IDs específicos de chamadas: quando os utilizadores fazem uma chamada com o Teams, alguns IDs específicos de chamadas são armazenados durante um máximo de três dias nos Estados Unidos para resolução de problemas de chamadas, faturação, depuração e relatórios empresariais. Estes IDs incluem um ID para representar a própria chamada e IDs para cada participante na chamada. Estes IDs de participantes são específicos da chamada e não são partilhados entre chamadas, nem representam as contas de utilizador do Teams para os participantes da chamada.
Chamadas de Emergência
Chamadas de Emergência: quando um utilizador do Teams faz uma chamada de emergência (por exemplo, ao ligar para o 112), é atribuído um número temporário a esse utilizador a partir de um conjunto de números geridos pela Microsoft. O número temporário é diferente do número atribuído a esse utilizador pelo inquilino. O número temporário é replicado para os Estados Unidos e armazenado durante 60 minutos, caso seja necessária uma chamada de volta. Dados do Cliente transferidos e replicados temporariamente nos Estados Unidos, onde persistem durante 60 minutos: números de telefone temporários criados quando é efetuada uma chamada de emergência.
Saudações de Voicemail, Atendedor Automático e Fila de Chamadas
Saudações de voicemail, atendedor automático e fila de chamadas: se um autor da chamada fora do Limite de Dados da UE chegar ao voicemail, atendedor automático ou saudação de fila de chamadas de um utilizador ou aplicação de voz dentro do Limite de Dados da UE, essa saudação é armazenada durante 30 dias na região do autor da chamada. A saudação é armazenada para colocação em cache de desempenho, caso seja novamente acedida para outras chamadas da mesma região durante o período de 30 dias. Este serviço aplica-se a chamadas RTPC e VoIP (Voice over Internet Protocol). Dados do Cliente transferidos e temporariamente colocados em cache na localização do utilizador que acede à saudação de voz: voicemail, atendedor automático e saudações de filas de chamadas.
Serviço thread de mensagens
Serviço thread de mensagens: os dados de chat podem ser armazenados fora do Limite de Dados da UE em cenários de chat federados (utilizadores externos). É criado um tópico de chat do Teams quando um iniciador envia a primeira mensagem a um utilizador ou grupo de utilizadores específico ou quando um organizador da reunião agenda uma reunião. Os Dados do Cliente saem do Limite de Dados da UE para suportar este cenário entre inquilinos. Dados do Cliente transferidos para e armazenados na localização do utilizador que iniciou a conversa ou, no caso de uma reunião, a localização do organizador da reunião: dados de chat ou mensagem.
Implementações Direcionadas do Microsoft 365
Quando são implementadas funcionalidades novas ou atualizadas do Microsoft 365, a Microsoft pode implementar inicialmente essas atualizações num subconjunto direcionado de clientes, utilizadores ou dispositivos, para permitir implementações controladas para testar ou otimizar a funcionalidade, como testes de desempenho, eficácia da interface de utilizador ou para comparar diferentes variações da mesma funcionalidade. Para estas implementações, os IDs de inquilino visados, os IDs de utilizador pseudoanonimizados ou os IDs de Dispositivo serão processados nos EUA e eliminados assim que a implementação estiver concluída.
Serviços de segurança
Microsoft Entra ID
ID do Microsoft Entra: quando um endereço IP ou número de telefone é determinado como sendo utilizado em atividades fraudulentas, é publicado globalmente para bloquear o acesso de quaisquer cargas de trabalho que o utilizem.