Serviços temporariamente excluídos do Limite de Dados da UE
Para alguns serviços, o trabalho está em curso para ser incluído na Fronteira dos Dados da UE, mas a conclusão deste trabalho é adiada. Os serviços nesta categoria são temporariamente excluídos do Limite de Dados da UE para todos os clientes ou são temporariamente excluídos do Limite de Dados da UE para um determinado subconjunto de clientes para um serviço (por exemplo, com base num cliente que ainda não migrou para uma versão de serviço no âmbito do Limite de Dados da UE), conforme descrito nesta documentação. Os detalhes nesta documentação explicam os Dados do Cliente ou os dados pessoais pseudoanonimizados que estes serviços transferem atualmente para fora do Limite de Dados da UE como parte das suas operações de serviço.
Serviços do Azure
Serviços não regionais do Azure
Os serviços não regionais do Azure (lista completa disponível aqui: Produtos do Azure por Região) são serviços que não têm dependência numa região específica do Azure e não permitem atualmente que os clientes especifiquem uma região para implementação. Os serviços não regionais estão a ser rearquitetados para serem incluídos na Fronteira dos Dados da UE. Para alguns serviços, este trabalho já está concluído. Veja Configurar serviços não regionais do Azure para o Limite de Dados da UE para obter uma lista destes serviços, incluindo informações sobre como configurá-los para armazenar e processar Dados do Cliente e dados pessoais pseudonimizados no Limite de Dados da UE.
As secções seguintes fornecem informações sobre os outros serviços não regionais para os quais a rearquitetação ainda está em curso e explicam que Dados do Cliente ou dados pessoais pseudoanonimizados são transferidos para fora do Limite de Dados da UE, por que motivo essas transferências ocorrem e como os dados transferidos são protegidos fora da UE.
Azure Resource Manager
O Azure Resource Manager é o serviço de implementação e gestão do Azure. Para proporcionar a máxima disponibilidade e desempenho, o Azure Resource Manager foi arquitetado para distribuir todos os dados que armazena e processa globalmente na cloud do Azure. Como parte da Fronteira dos Dados da UE e dos compromissos de residência dos dados regionais da Microsoft, o Azure Resource Manager está a ser rearquitetado para permitir que os Dados do Cliente e os dados pessoais pseudonimizados sejam armazenados e processados regionalmente. Este trabalho ainda está em curso e os seguintes serviços do Azure que dependem do Azure Resource Manager para capacidades de encaminhamento continuarão a armazenar e processar Dados do Cliente e dados pessoais pseudonimizados globalmente (em qualquer datacenter da Microsoft nas regiões públicas do Azure) até este trabalho estar concluído:
As Aplicações Geridas do Azure fornecem uma arquitetura para implementar soluções na cloud que são fáceis de implementar e operar pelos consumidores. Os tipos de Dados de Cliente que são transferidos e armazenados no Estados Unidos incluem metadados associados à publicação da aplicação, como o Nome do Plano e do Publicador, os modelos arm do Publicador e outros ficheiros de pacote. Os dados pessoais pseudoanonimizados, como o ID de utilizador exclusivo principal (PUID) e os IDs de objeto associados às operações do cliente, também são transferidos e armazenados nos EUA.
Azure Policy impõe normas organizacionais e conformidade ao comparar as propriedades dos recursos do Azure com as políticas empresariais configuradas. Os tipos de Dados de Cliente que serão transferidos globalmente incluem entidades de política, informações de conformidade, nomes de utilizador e endereços de e-mail. Os dados pessoais pseudonimizados transferidos globalmente incluem IDs de objeto.
portal do Azure, Aplicação Móvel do Azure, Resource Graph do Azure, Controle de Acesso Baseado em Funções: portal do Azure fornece uma interface baseada na Web que permite aos clientes gerir subscrições e recursos do Azure. A Aplicação Móvel do Azure fornece aos clientes uma aplicação móvel para gerir subscrições e recursos do Azure. O Azure Resource Graph fornece APIs para consultar recursos do Azure em escala. O Controle de Acesso Baseado em Funções fornece a gestão de acesso a recursos do Azure através do portal do Azure. Todas estas soluções fornecem formas de interagir com recursos que são regidos pelo Azure Resource Manager. Os Dados do Cliente que são transferidos globalmente incluem valores como nomes de utilizador, endereços de e-mail, endereços IP e tokens de Microsoft Entra ID. Os dados pessoais pseudoanonimizados transferidos globalmente incluem o ID exclusivo (GUID) global do utilizador, o ID exclusivo primário (PUID) e os IDs das sessões. No caso do Azure Resource Graph, os dados pessoais pseudonimizados transferidos globalmente incluem IDs de objeto, PUID, subscrições, IDs de inquilino e consultas de utilizador, além das propriedades de recursos definidas pelo cliente.
Azure DevOps
Azure DevOps: o Azure DevOps fornece um conjunto de serviços para facilitar o desenvolvimento, planeamento e colaboração em equipa. Quando os clientes do Azure DevOps utilizam a funcionalidade Token e emitem Tokens de Acesso Pessoal (PAT) ou fornecem Chaves secure shell (SSH), estes Dados de Cliente são transferidos do Limite de Dados da UE para sistemas dentro do Estados Unidos. Os PATs e as Chaves SSH são armazenados no Estados Unidos desde que a organização do Azure DevOps e/ou o projeto estejam ativos ou o cliente decida eliminar as Chaves PAT ou SSH. Além da transferência de Dados do Cliente com chaves PAT e SSH, os endereços de e-mail do utilizador são armazenados globalmente num serviço de encaminhamento de DevOps baseado nos EUA para compatibilidade de back-end com APIs públicas que suportam a forma como os descritores de utilizadores foram armazenados anteriormente no Azure DevOps.
Serviços do Microsoft 365
Cloud PC
CLOUD PC: Para uma pequena percentagem de clientes do Cloud PC que compraram licenças Windows 365 Business, alguns dos seus PCs cloud foram aprovisionados no Reino Unido, uma vez que fazia parte da região de implementação da UE. Dados do Cliente transferidos: todos os dados, aplicações e conteúdos são armazenados e processados no Reino Unido. Os PCs na Cloud afetados devem ser migrados para o Limite de Dados da UE até ao final de fevereiro de 2024.
Viva Engage (anteriormente denominado Yammer)
Viva Engage clientes que integraram antes de 2019 têm atualmente os seus dados armazenados no América do Norte. A Microsoft publicará um plano para migrar estes clientes até ao final do ano. Até à migração, todos os Dados do Cliente para estes clientes afetados continuarão a ser transferidos, armazenados e processados no América do Norte. Isto também se aplica aos mesmos clientes que utilizam o Viva Answers, que faz parte do Viva Engage.
Uma cópia dos dados de reações de Viva Engage (por exemplo, gostos de publicações Viva Engage) é atualmente armazenada com um subprocessador de terceiros, Snowflake, Inc., que processa dados no Estados Unidos. A equipa Engage está a trabalhar num plano para manter os dados de reacção na UE até meados de 2025.
Os dados pessoais pseudonimizados sobre as interações de um utilizador com Viva Engage (por exemplo, um utilizador a navegar de uma página para outra ou a realizar uma ação de deslocamento num feed) serão armazenados no América do Norte até 31 de dezembro de 2024.
Viva Insights
Viva Insights (versão legada) os dados continuarão a ser processados no América do Norte, enquanto o Viva Insights moderno suporta o armazenamento e processamento completos de Dados do Cliente na UE. Para começar a utilizar a versão moderna, consulte estas instruções.
Plataforma Watson para Enterprise
Watson Platform for Enterprise: se um cliente tiver ativado experiências ligadas opcionais para produtos do Office ou tiver configurado o Windows para Grandes Empresas para recolher dados de diagnóstico opcionais, os dados de falha são enviados para o Estados Unidos. Quando uma aplicação do Office ou o Windows para Grandes Empresas sai inesperadamente, os dados de falha são recolhidos e podem incluir várias informações sobre o estado da aplicação ou o dispositivo, como dados dentro da memória, processos em execução no dispositivo, configuração do dispositivo e outros dados dependem do cenário de falha ou da aplicação ou serviço.
Whiteboard
Whiteboard: a partir de julho de 2022, os Dados do Cliente armazenados em quadros criados na aplicação Whiteboard autónoma e em reuniões, conversas e canais do Microsoft Teams têm como predefinição OneDrive for Business armazenamento no Limite de Dados da UE para clientes relevantes. À exceção dos Quadros criados antes de julho de 2022 e dos criados a partir de surface hubs e dispositivos Microsoft Teams Room, todos os Whiteboard conteúdos são armazenados na UE para clientes da UE. Até ao final de 2024, os clientes que criaram quadros a partir de um dispositivo Surface Hub ou Microsoft Teams Room serão transferidos para a UE para clientes da UE através de uma experiência de migração orientada por escolha.