Serviços temporariamente excluídos do Limite de Dados da UE
Para alguns serviços, o trabalho está em andamento para ser incluído no Limite de Dados da UE, mas a conclusão deste trabalho está atrasada. Os serviços nessa categoria são temporariamente excluídos do Limite de Dados da UE para todos os clientes ou são temporariamente excluídos do Limite de Dados da UE para um subconjunto específico de clientes para um serviço (por exemplo, com base em um cliente ainda não ter migrado para uma versão de serviço no escopo do Limite de Dados da UE), conforme descrito nesta documentação. Os detalhes desta documentação explicam os Dados do Cliente ou dados pessoais pseudonymizados que esses serviços atualmente transferem para fora do Limite de Dados da UE como parte de suas operações de serviço.
Serviços do Azure
Serviços não regionais do Azure
Os serviços não regionais do Azure (lista completa disponível aqui: Produtos do Azure por Região) são serviços que não têm dependência de uma região específica do Azure e atualmente não permitem que os clientes especifiquem uma região para implantação. Serviços não regionais estão sendo rearquitecados para serem incluídos no Limite de Dados da UE. Para alguns serviços, esse trabalho já está concluído. Consulte Configurar serviços não regionais do Azure para o Limite de Dados da UE para obter uma lista desses serviços, incluindo informações sobre como configurá-los para armazenar e processar dados do cliente e dados pessoais pseudonymizados no Limite de Dados da UE.
As seções a seguir fornecem informações sobre os outros serviços não regionais para os quais a rearquitecagem ainda está em andamento e explicam quais Dados do Cliente ou dados pessoais pseudonymizados são transferidos fora do Limite de Dados da UE, por que essas transferências ocorrem e como os dados transferidos são protegidos enquanto estão fora da UE.
Resource Manager do Azure
O Azure Resource Manager é o serviço de implantação e gerenciamento do Azure. Para fornecer disponibilidade e desempenho máximos, o Azure Resource Manager foi projetado para distribuir todos os dados que armazena e processa globalmente na nuvem do Azure. Como parte do Limite de Dados da UE e dos compromissos regionais de residência de dados da Microsoft, o Azure Resource Manager está sendo rearquitecado para permitir que dados do cliente e dados pessoais pseudonymizados sejam armazenados e processados regionalmente. Esse trabalho ainda está em andamento e os seguintes serviços do Azure que dependem do Azure Resource Manager para recursos de roteamento continuarão armazenando e processando dados do cliente e dados pessoais pseudonymizados globalmente (em qualquer datacenter da Microsoft nas regiões públicas do Azure) até que este trabalho seja concluído:
Os Aplicativos Gerenciados do Azure fornecem uma estrutura para implementar soluções de nuvem fáceis para os consumidores implantarem e operarem. Os tipos de Dados do Cliente que são transferidos e armazenados no Estados Unidos incluem metadados associados à publicação do aplicativo, como Nome do Plano e editor, modelos do ARM do Publisher e outros arquivos de pacote. Dados pessoais pseudonymizados, como PUID (ID de usuário exclusiva primária) e IDs de objeto associados a operações de cliente também são transferidos e armazenados nos EUA.
Azure Policy impõe padrões organizacionais e conformidade comparando as propriedades dos recursos do Azure com as políticas de negócios configuradas. Os tipos de Dados do Cliente que serão transferidos globalmente incluem entidades de política, informações de conformidade, nomes de usuário e endereços de email. Os dados pessoais pseudonymizados transferidos globalmente incluem IDs de objeto.
portal do Azure, Aplicativo Móvel do Azure, Resource Graph do Azure, Controle de Acesso Baseado em Função: portal do Azure fornece uma interface baseada na Web que permite que os clientes gerenciem assinaturas e recursos do Azure. O Aplicativo Móvel do Azure fornece aos clientes um aplicativo móvel para gerenciar assinaturas e recursos do Azure. O Azure Resource Graph fornece APIs para consultar recursos do Azure em escala. O Controle de Acesso baseado em função fornece o gerenciamento de acesso a recursos do Azure por meio do portal do Azure. Todas essas soluções fornecem maneiras de interagir com recursos que são regidos pelo Azure Resource Manager. Os Dados do Cliente transferidos globalmente incluem valores como nomes de usuário, endereços de email, endereços IP e tokens Microsoft Entra ID. Os dados pessoais pseudonymizados transferidos globalmente incluem a ID exclusiva global do usuário (GUID), a ID exclusiva primária (PUID) e as IDs de sessões. No caso do Azure Resource Graph, os dados pessoais pseudonymizados transferidos globalmente incluem IDs de objeto, PUID, assinaturas, IDs de locatário e consultas de usuário, além de propriedades de recurso definidas pelo cliente.
Azure DevOps
Azure DevOps: o Azure DevOps fornece um conjunto de serviços para facilitar o desenvolvimento, o planejamento e a colaboração da equipe. O DevOps transfere alguns Dados do Cliente e dados pessoais pseudonymizados para o Estados Unidos para fins de autenticação, autorização e desempenho e medida de integridade. Quando os clientes do Azure DevOps usam o recurso Token e emitem Tokens de Acesso Pessoal (PAT) ou fornecem chaves SSH (Secure Shell), esses dados são transferidos do Limite de Dados da UE para sistemas dentro do Estados Unidos. PaTs e Chaves SSH são armazenados no Estados Unidos desde que a organização do Azure DevOps e/ou projeto esteja ativa ou o cliente decida excluir as Chaves PAT ou SSH. Além da transferência de Dados do Cliente com chaves PAT e SSH, os endereços de email do usuário são armazenados globalmente em um serviço de roteamento DevOps baseado nos EUA para compatibilidade de back-end com APIs públicas que dão suporte à forma como os descritores de usuário foram armazenados anteriormente no Azure DevOps.
Serviços do Microsoft 365
Cloud PC
Cloud PC: Para uma pequena porcentagem de clientes de CLOUD PC que compraram licenças de Windows 365 Business, alguns de seus PCs de Nuvem foram provisionados no Reino Unido, pois fazia parte da região de implantação da UE. Dados do Cliente transferidos: todos os dados, aplicativos e conteúdo são armazenados e processados no Reino Unido. Os PCs de Nuvem afetados devem ser migrados para o Limite de Dados da UE até o final de fevereiro de 2024.
SharePoint
SharePoint (infraestrutura herdada): alguns locatários do SharePoint para clientes com um país ou região da UE dependem de um serviço de gerenciamento de infraestrutura herdado ainda não disponível dentro do Limite de Dados da UE. Para esses clientes, há casos em que um trabalho/serviço que dá suporte a cenários iniciados pelo cliente pode acessar temporariamente e armazenar dados limitados do cliente em datacenters fora do Limite de Dados da UE. Exemplos de Dados do Cliente transferidos: sites criados pelo cliente, nomes de pastas ou URLs que os contêm podem ser armazenados e processados em todo o mundo. A migração desses clientes para um serviço de gerenciamento de infraestrutura mais recente no Limite de Dados da UE está prevista para ser concluída até junho de 2024.
Viva Engage (anteriormente chamado de Yammer)
Viva Engage clientes que integraram antes de 2019 atualmente têm seus dados armazenados em América do Norte. A Microsoft publicará um plano para migrar esses clientes até o final do ano. Até a migração, todos os Dados do Cliente para esses clientes afetados continuarão a ser transferidos para, armazenados e processados em América do Norte. Isso também se aplica aos mesmos clientes que usam o Viva Answers, que faz parte do Viva Engage.
Uma cópia de Viva Engage dados de reações (por exemplo, como Viva Engage postagens) é armazenada atualmente com um subprocessador de terceiros, Snowflake, Inc., que processa dados no Estados Unidos. A equipe Engage está trabalhando em um plano para manter os dados de reações dentro da UE até meados de 2025.
Dados pessoais pseudonymizados sobre as interações de um usuário com Viva Engage (por exemplo, um usuário navegando de uma página para outra ou executando uma ação de rolagem em um feed) serão armazenados em América do Norte até 31 de dezembro de 2024.
Viva Insights
Viva Insights dados (versão herdada) continuarão a ser processados em América do Norte, enquanto a Viva Insights moderna dá suporte ao armazenamento completo e ao processamento de dados do cliente na UE. Para começar a usar a versão moderna, consulte estas instruções.
Watson Platform for Enterprise
Watson Platform for Enterprise: se um cliente tiver habilitado experiências conectadas opcionais para produtos do Office ou tiver configurado o Windows para empresas para coletar dados de diagnóstico opcionais, os dados de falha serão enviados para o Estados Unidos. Quando um aplicativo do Office ou Windows para empresas sai inesperadamente, os dados de falha são coletados e podem incluir várias informações sobre o estado do aplicativo ou dispositivo, como dados na memória, processos em execução no dispositivo, configuração do dispositivo e outros dados dependem do cenário de falha ou aplicativo ou serviço.
Whiteboard
Quadro de dados: a partir de julho de 2022, os Dados do Cliente armazenados em quadros de dados criados no aplicativo whiteboard autônomo e em reuniões, chats e canais do Microsoft Teams são padrão para OneDrive for Business armazenamento no Limite de Dados da UE para clientes relevantes. Com exceção dos Whiteboards criados antes de julho de 2022, e aqueles criados a partir de dispositivos Surface Hubs e Microsoft Teams Room, todo o conteúdo do Whiteboard é armazenado na UE para clientes da UE. Até o final de 2024, os clientes que criaram quadros em branco a partir de um dispositivo Surface Hub ou Microsoft Teams Room serão movidos para a UE para clientes da UE por meio de uma experiência de migração orientada por escolha.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de