Compartilhar via

Capacidades de serviço opcionais que transferem Dados do Cliente ou dados pessoais pseudonimizados para fora do Limite de Dados da UE

  • Artigo

Alguns serviços incluem capacidades que são opcionais (em alguns casos, requerendo uma subscrição de cliente) e onde os administradores de clientes podem optar por ativar ou desativar estas capacidades para os seus inquilinos de serviço. Se forem disponibilizadas e utilizadas pelos utilizadores de um cliente, estas capacidades resultarão em transferências de dados para fora do Limite de Dados da UE, conforme descrito nas secções seguintes nesta documentação.

Serviços do Azure

Serviço OpenAI do Azure

Tipos de implementação global

Os clientes criam recursos do Azure OpenAI numa região especificada do Azure e configuram políticas, redes e permissões para o recurso. Para utilizar um modelo openAI do Azure, os clientes criam uma implementação de modelo num recurso do Azure OpenAI, escolhendo o modelo a ser utilizado e o tipo de implementação. Quando o cliente seleciona qualquer tipo de implementação "Global" (por exemplo, Global Standard), os pedidos e as conclusões enviadas para e saídas por essa implementação podem ser processados, para inferência ou ajuste, em qualquer região do Azure OpenAI a nível global, incluindo fora da UE para um recurso openAI do Azure criado numa região dentro da UE. Todos os Dados de Cliente armazenados inativos continuarão a ser armazenados na Área Geográfica selecionada. Os administradores do Azure podem utilizar a política do Azure para proibir a utilização de tipos de implementação "Global" para os recursos do Azure OpenAI aos quais a política se aplica.

Serviços do Microsoft 365

Aplicações do Microsoft 365

Investigação

A pesquisa é uma funcionalidade de seleção de texto legada no Microsoft Word, Excel e PowerPoint que foi substituída pela Experiência de Tradução Moderna em 2017. A funcionalidade permite que um utilizador selecione texto para procurar significados, traduções ou entradas de dicionário de sinónimos para o texto selecionado. As funcionalidades Modernas substituíram a funcionalidade legada por predefinição e as funcionalidades Modernas armazenam e processam os Dados do Cliente dentro do Limite de Dados da UE. Os administradores podem reativar a funcionalidade legada se não quiserem a experiência Moderna. Dados do Cliente transferidos: qualquer texto de utilizador introduzido na funcionalidade. A utilização da funcionalidade legada envia Dados do Cliente para os Estados Unidos ou sudeste asiático para processamento.

Microsoft Teams

Convites de Canal Partilhado

Convites de Canais Partilhados: para inquilinos que tenham ativado o Azure Active Directory B2B Direct Connect e configurado uma relação entre inquilinos com um inquilino que tenha utilizadores fora do Limite de Dados da UE, quando um utilizador dentro do Limite de Dados da UE é convidado como convidado do Teams noutro inquilino, o endereço de e-mail do utilizador convidado da UE e o nome da empresa anfitriã são temporariamente armazenados nos Estados Unidos. Assim que o inquilino da UE aceitar o convite, o endereço de e-mail é substituído pelo pseudónimo identificador de utilizador do utilizador. Se o utilizador da UE recusar o convite, o endereço de e-mail e o par de nomes da empresa serão eliminados. Os Dados do Cliente saem do Limite de Dados da UE para suportar este cenário entre inquilinos para canais partilhados. Exemplos de Dados de Cliente que são transferidos: o endereço de e-mail do utilizador convidado e o nome da empresa de alojamento. Os Dados do Cliente são armazenados temporariamente nos Estados Unidos. Se um inquilino da UE convidar um utilizador de outro inquilino (inquilino convidado), alguns dados são armazenados na localização do inquilino convidado.

Azure Bot Services by Teams App

A utilização do Azure Bot Services tem uma limitação técnica de que cada bot só pode ter um único ponto final global. Para bots originais do Teams, os pedidos são enviados para o ponto final global e, em seguida, reencaminhados para um ponto final regional perto do utilizador. Os administradores de clientes podem desativar as aplicações individualmente ou ao desativar aplicações originais. Exemplos de Dados de Cliente que são transferidos: Todos os Dados do Cliente recolhidos pelo bot. Os Dados do Cliente são processados no ponto final definido pelo criador do bot. Os pontos finais regionais incluem o Japão, o Sudeste Asiático, a Europa e os Estados Unidos.

Gestão de Números de Telefone

Gestão de Números de Telefone: os administradores de clientes podem dar um nome personalizado às encomendas de novos números de Rede Telefónica Pública Comutado (RTPC) ou migração de números, destinados a ajudá-los a identificar rapidamente essas encomendas; por exemplo, "10 novos números para o escritório de Viena". Dados do Cliente transferidos e processados na América do Norte: nomes personalizados fornecidos pelos clientes.

Serviços de segurança

Microsoft Entra ID

Aquisição de inquilinos

Aquisição de inquilinos: quando um utilizador self-service se inscreve num serviço cloud que utiliza o Microsoft Entra ID, é adicionado a um diretório não gerido do Microsoft Entra com base no respetivo domínio de e-mail. A geolocalização desse inquilino pode variar. Cada utilizador criado nesse inquilino é um administrador para a sua própria conta. Para gerir o inquilino de forma mais eficaz, pode ser convertido num inquilino normal do Microsoft Entra ID com um administrador global. Durante o processo para assumir o inquilino, as transações podem ultrapassar um limite geográfico. Após a conversão, o inquilino cumpre todos os requisitos de residência geográfica com base no País ou região do inquilino.

Administração multi-inquilino

Administração multi-inquilino: uma organização pode optar por criar uma organização multi-inquilino no Microsoft Entra ID. Por exemplo, um cliente pode convidar utilizadores para o respetivo inquilino num contexto B2B. Um cliente pode criar uma aplicação SaaS multi-inquilino que permite que outros inquilinos de terceiros aprovisionem a aplicação no inquilino de terceiros. Um cliente pode tornar dois ou mais inquilinos afiliados entre si e atuar como um único inquilino em determinados cenários, como a formação de organizações multi-inquilinos (MTO), sincronização de inquilinos para inquilinos e partilha de domínio de e-mail partilhado. A configuração do administrador e a utilização da colaboração multi-inquilino podem ocorrer com inquilinos fora do Limite de Dados da UE, o que resulta em alguns Dados do Cliente, como dados da conta de utilizador e dispositivo, dados de utilização e configuração do serviço (aplicação, política e grupo) a serem armazenados e processados na localização do inquilino colaborativo. Da mesma forma, se um membro do utilizador de um inquilino de Limite de Dados da UE colaborar com um inquilino que não seja da UE, os dados de utilização irão sair fora do Limite de Dados da UE.

Proxy de Aplicações

O Proxy de Aplicações permite que os clientes acedam às aplicações na cloud e no local através de um URL externo ou de um portal de aplicações interno. Os clientes podem escolher configurações de encaminhamento avançadas que fariam com que os Dados do Cliente saissem fora do Limite de Dados da UE. Estes dados incluem dados da conta de utilizador, dados de utilização e dados de configuração da aplicação.

Rede Telefónica Pública Comutado (RTPC) com Autenticação Multifator

Rede Telefónica Pública Comutado (RTPC) com Autenticação Multifator: a autenticação multifator é um processo no qual os utilizadores são solicitados durante o processo de início de sessão para outra forma de identificação, como um código no telemóvel ou uma digitalização de impressões digitais. Durante o processo de autenticação, as chamadas telefónicas ou as plataformas de mensagens de texto como SMS, RCS ou WhatsApp dependem de uma rede que os fornecedores globais operam. Os serviços específicos do fornecedor do dispositivo, como notificações push da Apple ou google, podem estar fora da Europa. Como resultado, os números de telefone e as autenticações da Rede Telefónica Pública Comutado (RTPC) através da Aplicação Authenticator, incluindo Sem Palavra-passe, podem ser processados fora do Limite de Dados da UE. Os administradores podem configurar o respetivo inquilino do Microsoft Entra com tokens OATH para garantir que os Dados do Cliente permanecem dentro do Limite de Dados da UE.

Microsoft Copilot for Security

Localização da Avaliação do Pedido

Os pedidos são a entrada principal necessária pela Copilot for Security para gerar respostas que ajudam os clientes em tarefas relacionadas com segurança. Os pedidos são avaliados com recursos de GPU em datacenters do Azure protegidos com controlos de privacidade e segurança do Azure. Os administradores de clientes podem configurar as respetivas localizações de avaliação de pedidos para um mapeamento predefinido, com base na localização do inquilino ou em qualquer local onde a capacidade da GPU esteja disponível. Quando os clientes escolhem os pedidos para serem avaliados em qualquer lugar com a disponibilidade da GPU, os pedidos e as respostas dos clientes podem ser processados fora do Limite de Dados da UE. Os Dados do Cliente e os dados pessoais pseudonimizados permanecem armazenados no Limite de Dados da UE se o cliente aprovisionar o inquilino e a GPU de Segurança na UE. Os administradores de clientes podem configurar a localização de avaliação rápida para a UE para garantir que os pedidos são processados no Limite de Dados da UE.

Partilha de Dados

A partilha de dados no Copilot for Security é utilizada para validar o desempenho do produto e realizar uma revisão humana dos dados para criar e validar o modelo de IA de segurança da Microsoft. Quando a partilha de dados é ativada, os Dados do Cliente, como pedidos e respostas, são partilhados com a Microsoft para melhorar o desempenho do produto, melhorar a precisão e resolver a latência da resposta. Quando isto ocorre, os Dados do Cliente, como pedidos, podem ser armazenados fora do Limite de Dados da UE. A partilha de dados está ativada por predefinição. Os administradores de clientes podem desativar a partilha de dados dos Dados do Cliente durante a experiência de primeira execução ou em qualquer altura posterior.