Partilhar via

Serviços que irão transferir temporariamente um subconjunto de Dados do Cliente ou dados pessoais pseudoanonimizados para fora do Limite de Dados da UE

  • Artigo

Alguns serviços têm componentes para os quais o trabalho está em curso a ser incluído na Fronteira dos Dados da UE, mas a conclusão deste trabalho está atrasada. Conforme descrito nesta documentação, estes componentes de serviço serão incluídos no Limite de Dados da UE nos próximos meses. As secções seguintes nesta documentação explicam os Dados do Cliente ou os dados pessoais pseudonimizados que estes serviços transferem atualmente para fora do Limite de Dados da UE como parte das suas operações de serviço.

Serviços do Azure

Azure Serviço de Bot

O Azure Serviço de Bot fornece uma coleção de bibliotecas, ferramentas e serviços que permitem aos clientes criar, testar, implementar e gerir bots inteligentes. O plano de controlo Serviço de Bot utiliza o Azure Resource Manager para encaminhar pedidos, o que significa que alguns Dados do Cliente são processados globalmente, devido às atuais restrições arquitetónicas do Azure Resource Manager, conforme descrito em Serviços temporariamente excluídos do Limite de Dados da UE. O nome do bot, o URL do ícone do bot e quaisquer definições de configuração para o serviço integrado externa escolhido pelo cliente (por exemplo, as credenciais de aplicação emitidas pelo Facebook para o bot interagir com Facebook APIs) podem ser processadas globalmente, mas são armazenadas inativas no Limite de Dados da UE quando o bot do cliente está configurado com definições regionais, especificando que deve armazenar e processar dados pessoais pseudonimizados numa região numa região o Limite de Dados da UE.

Serviços de Comunicação do Azure

Por Serviços de Comunicação do Azure, quando um utilizador final do cliente faz uma chamada de Rede Telefónica Pública Comutado (RTPC) para um número de emergência (por exemplo, 112), é atribuído um número temporário a esse utilizador a partir de um conjunto de números, caso seja necessária uma chamada de retorno. O número temporário e o ID de Utilizador associado são replicados para o Estados Unidos e persistem durante 60 minutos, caso seja necessária uma chamada de retorno.

Azure Monitor: Análise de Alterações de Aplicações

Análise de Alteração de Aplicações: exceto para a Análise de Alterações de Aplicações, que tem uma dependência do Azure Resource Manager, os serviços do Azure Monitor podem armazenar e processar Dados do Cliente e dados pessoais pseudonimizados na UE (conforme descrito em Configurar serviços não regionais do Azure para o Limite de Dados da UE). A Análise de Alterações de Aplicações baseia-se no Azure Resource Graph para fornecer informações sobre as alterações em várias camadas de implementação de aplicações e infraestrutura. As dependências do Resource Graph e do Azure Resource Manager exigem que os dados sejam armazenados e processados globalmente. Os Dados do Cliente que serão transferidos incluem propriedades de recursos fornecidas pelo cliente que são armazenadas pelo Azure Resource Graph, além de dados pessoais pseudoanonimizados, como tokens de sessão e IDs exclusivos primários (PUIDs). Estes dados podem ser armazenados ou processados em qualquer datacenter da Microsoft em regiões públicas do Azure. Todas estas transferências de dados devem-se às dependências do Azure Resource Manager, conforme descrito em Serviços temporariamente excluídos do Limite de Dados da UE.

Azure Monitor: Application Insights

A utilização do Application Insights no portal do Azure transfere temporariamente alguns dados pessoais pseudonimizados da UE. O Application Insights é uma funcionalidade do Azure Monitor que permite a Gestão de Desempenho de Aplicações (APM) para aplicações Web em direto. Armazena e processa todos os Dados do Cliente na Área Geográfica selecionada pelo cliente. A telemetria do Portal do Azure recolhida pelo Application Insights com o SDK JavaScript do Application Insights inclui dados pessoais pseudoanonimizados, como IDs de sessão de utilizadores do Portal em todas as regiões, o que é armazenado e processado no Estados Unidos. Esta transferência de dados é temporária e deve-se à dependência do portal do Azure no Azure Resource Manager, conforme descrito em Serviços temporariamente excluídos do Limite de Dados da UE.

Consola de Série do Azure

Funcionalidade da Consola de Série do Azure (parte do Azure Máquinas Virtuais e do Azure Conjuntos de Dimensionamento de Máquinas Virtuais): a Consola de Série no portal do Azure fornece acesso a uma consola baseada em texto para Máquinas Virtuais e Conjuntos de Dimensionamento de Máquinas Virtuais. Armazena todos os Dados do Cliente inativos na Área Geográfica selecionada pelo cliente, mas quando utilizado através do portal do Azure pode processar comandos e respostas da consola fora da Área Geográfica com o único objetivo de fornecer a experiência da Consola no portal. Esta transferência de dados é temporária e deve-se à dependência do portal do Azure no Azure Resource Manager, conforme descrito em Serviços temporariamente excluídos do Limite de Dados da UE.

Cloud Shell

Cloud Shell transfere temporariamente alguns dados pessoais pseudonimizados da UE. Cloud Shell fornece uma shell interativa baseada no browser para gerir recursos do Azure. O ID exclusivo primário (PUID), considerados dados pessoais pseudoanonimizados, é aproveitado para investigações de sites em direto e é armazenado globalmente. Estão em curso trabalhos para rearquitetar partes de Cloud Shell para armazenar o PUID regionalmente. Cloud Shell podem armazenar e processar Dados do Cliente e todos os outros dados pessoais pseudonimizados no Limite de Dados da UE, conforme descrito em Configurar serviços não regionais do Azure.

serviços Dynamics 365 e Power Platform

Power Automate

O Power Automate transfere temporariamente alguns dados pessoais pseudonimizados da UE. O Power Automate permite aos utilizadores automatizar tarefas e processos através de fluxos de trabalho. Os utilizadores empresariais têm duas opções: fluxos de trabalho com suporte para soluções que podem partilhar ou fluxos de trabalho pessoais que não sejam de solução. Os fluxos de trabalho não soluções são criados em grupos de recursos por utilizador com nomes de grupos de recursos que contêm o ID de objeto do utilizador a ser replicado globalmente no Azure Resource Manager, conforme descrito em Serviços temporariamente excluídos do Limite de Dados da UE. Estão em curso trabalhos para substituir fluxos de trabalho não solução por fluxos de trabalho com suporte para soluções no futuro. Até lá, os clientes podem garantir que os seus dados pessoais pseudoanonimizados residem dentro do Limite de Dados da UE, exigindo fluxos com suporte para soluções para o seu ambiente.

Serviços do Microsoft 365

Exchange Online

Exchange Online transfere alguns dados pessoais pseudonimizados para fora do Limite de Dados da UE para monitorização do estado de funcionamento dos serviços. Como parte das operações de serviço, quando o pessoal do DevOps executa consultas que combinam dados gerados pelo sistema armazenados dentro e fora do Limite de Dados da UE, a saída transitória de dados pessoais pseudonimizados pode ocorrer durante o runtime da consulta.

Microsoft Teams

Teams Q&A

O Teams Q&A é uma experiência no Teams com tecnologia Viva Engage (anteriormente denominado Yammer) que permite que os apresentadores tirem perguntas dos participantes da reunião e respondam às mesmas em tempo real. Os dados do Teams Q&A serão processados e armazenados no América do Norte nos seguintes cenários, até 31 de dezembro de 2024.

  • Dados pessoais pseudonimizados sobre as interações de um utilizador com a funcionalidade Q&A do Teams, como carregar o feed Q&A ou percorrer o feed Q&A.
  • Dados do Cliente (por exemplo, mensagens e reações) para clientes que integraram o Teams Q&A sem uma rede de Viva Engage anterior (inquilino) ou clientes que integraram Viva Engage antes de 2019. (Tenha em atenção que os clientes do Teams Q&A que integraram o Viva Engage após 2019 terão os respetivos Dados de Cliente processados e armazenados no Limite de Dados da UE.)
  • Quando um utilizador do Cliente A é convidado para uma reunião organizada pelo Cliente B e essa reunião utiliza o Q do Teams&A, o UserID dos participantes será armazenado no América do Norte.

Os administradores inquilinos do Microsoft 365 podem desativar o Q&A no Microsoft Teams em qualquer altura, quer através do PowerShell, quer através da configuração das Políticas de Reunião do Teams através do centro de administração do Teams. Desativar o Q&A não afetará as reuniões criadas anteriormente com o conteúdo do Q&A, que continuará acessível para revisão e criação de novas perguntas e respostas. No entanto, depois de desativar o Teams Q&A, os organizadores da reunião não estarão disponíveis para adicionar q&A em novas reuniões do Teams, webinars ou eventos da câmara municipal.

Windows Update

O serviço de implementação Windows Update para Empresas permite que um administrador de TI receba e faça a gestão de vários tipos de windows Atualizações para dispositivos na sua organização. Quando os dispositivos inscritos neste serviço marcar para atualizações do Windows, o ID do Dispositivo e o endereço IP do dispositivo serão processados e armazenados nos EUA até 30 de abril de 2024.

Serviços de segurança

Microsoft Entra ID e Azure Active Directory B2C

Microsoft Entra ID e Azure Active Directory B2C: Microsoft Entra ID é um serviço de gestão de identidades e acessos baseado na cloud. Microsoft Entra ID ajuda os clientes e os seus funcionários a aceder a recursos externos (como o Microsoft 365, o portal do Azure, outras aplicações SaaS) e recursos internos (como aplicações no local) a partir de qualquer localização no planeta. Microsoft Entra ID funciona como um serviço não regional. O Azure Active Directory B2C (Azure AD B2C) fornece a identidade de empresa-consumidor (B2C) como um serviço. Permite que as empresas criem aplicações destinadas aos clientes e giram o acesso de clientes, consumidores e cidadãos a estas aplicações B2C. Tal como Microsoft Entra ID, o Azure AD B2C funciona como um serviço não regional. Esta secção fornece detalhes sobre os componentes de serviço que fazem com que os Dados do Cliente sejam processados globalmente, com trabalhos em curso para mover o armazenamento e processamento de dados no Limite de Dados da UE.

  • Consolidação global para a investigação de incidentes de serviço: Microsoft Entra ID registos de início de sessão contêm Dados de Cliente limitados que são utilizados por engenheiros de serviço para investigações de incidentes para corrigir problemas de clientes e determinar a difusão e a gravidade de um evento com impacto no serviço.
  • Email: a reposição personalizada de palavra-passe contém Dados de Cliente limitados que são utilizados por engenheiros de serviço para investigações de incidentes para corrigir problemas do cliente e determinar a difusão e a gravidade de um evento com impacto no serviço.
  • Inquilinos legados não comunitários: um pequeno número de inquilinos Microsoft Entra foram inicialmente criados com um código de país que NÃO está na Europa e, mais tarde, o código do país inquilino foi alterado para o da Europa. O Microsoft Entra localização de dados do diretório é decidido durante a hora de criação do inquilino e não é alterado quando o código do país/região do inquilino é atualizado. A partir de março de 2019, a Microsoft bloqueou a atualização do código do país num inquilino para evitar essa confusão.

Microsoft Entra ID e o Azure Active Directory B2C transferem alguns dados pessoais pseudonimizados para fora do Limite de Dados da UE. Como parte das operações de serviço, quando o pessoal do DevOps executa consultas que combinam dados gerados pelo sistema armazenados dentro e fora do Limite de Dados da UE, a saída transitória de dados pessoais pseudonimizados pode ocorrer durante o runtime da consulta.

Microsoft Intune

Microsoft Intune é uma solução de gestão de pontos finais baseada na cloud. Intune pode ser utilizado para configurar Windows Update para Empresas, um serviço gratuito separado disponível para determinadas edições de Windows 10 e Windows 11. Intune transfere temporariamente alguns dados pessoais pseudonimizados da UE. Quando Intune é utilizado para configurar Windows Update para Empresas, Intune transmite os detalhes de configuração, que incluem identificadores de dispositivo pseudonimizados para Windows Update para Empresas. Estão em curso trabalhos para rearquitetar Windows Update para Empresas para armazenar e processar os detalhes de configuração dentro do Limite de Dados da UE.

Como parte das operações de serviço, quando o pessoal do DevOps executa consultas que combinam dados gerados pelo sistema armazenados dentro e fora do Limite de Dados da UE, a saída transitória de dados pessoais pseudonimizados também pode ocorrer durante a duração do runtime da consulta.