Доступность в регионах и место расположения данных

Службы коммуникации Azure помогают нашим клиентам установить необходимый уровень конфиденциальности и защиты персональных данных. Будучи разработчиком, который использует Службы коммуникации с прямой связью с пользователями приложения, вы являетесь потенциальным контроллером их данных. Так как Службы коммуникации Azure хранят и шифруют эти неактивные данные от вашего имени, мы, видимо, выступаем в роли обработчика данных. Эта страница отображает процесс хранения данных и способы определения, экспорта и удаления этих данных.

Место расположения данных

При создании ресурса Службы коммуникации Azure укажите географию (а не центр обработки данных Azure). Все сообщения чата и данные ресурсов, хранящиеся в неактивных службах коммуникации, хранятся в этом географическом регионе в центре обработки данных, выбранном внутренне службой коммуникации. Данные могут обрабатываться или обрабатываться в других географических регионах. Эти глобальные конечные точки необходимы для обеспечения высокой производительности и низкой задержки при работе пользователей независимо от их расположения.

Список географических регионов, которые можно выбрать из следующих элементов:

• Африка
• Азиатско-тихоокеанский
• Австралия
• Бразилия
• Канада
• Европа
• Франция
• Германия
• Индия
• Япония
• Республика Корея
• Норвегия
• Швейцария
• ОАЭ
• Соединенное Королевство
• США

Примечание.

Расширенная служба обмена сообщениями для WhatsApp доступна только в следующих регионах.

• Азиатско-тихоокеанский
• Австралия
• Европа
• Соединенное Королевство
• США

сбор данных

Службы коммуникации Azure собирают только диагностические данные, необходимые для предоставления службы.

Место расположения данных и данные событий

Любой системный раздел сетки событий, настроенный с помощью Службы коммуникации Azure, создается в глобальном расположении. Для поддержки надежной доставки в глобальном системном разделе службы "Сетка событий" данные событий могут храниться в любом центре обработки данных Майкрософт. При настройке службы "Сетка событий" с помощью Служб коммуникации Azure вы передаете данные событий в службу "Сетка событий", которая является ресурсом Azure под вашим контролем. Хотя Службы коммуникации Azure могут быть настроены для использования Сетки событий Azure, ответственность за управление ресурсами службы "Сетка событий" и данными, хранящимися в ней, несете вы.

Соотношение людей с удостоверениями Служб коммуникации Azure

Приложение управляет связью между реальными пользователями и удостоверениями Службы коммуникации. Если вы хотите удалить данные реального пользователя, необходимо удалить все данные, связанные с удостоверением Службы коммуникации пользователя.

Существует две категории данных Служб коммуникации:

• Данные API. Эти данные создаются и управляются с помощью API-интерфейсов службы коммуникации, например сообщений чата, управляемых с помощью API чата.
• Журналы Azure Monitor. Эти данные создаются службой и управляются с помощью платформы данных Azure Monitor. К этим данным относятся телеметрия и метрики, которые помогут вам понять использование Служб коммуникации.

Данные API

Удостоверения

Службы коммуникации Azure поддерживают каталог удостоверений. Чтобы удалить их, используйте API DeleteIdentity. При удалении удостоверения удаляются все связанные маркеры доступа и удаляются сообщения чата. Дополнительные сведения об удалении удостоверений см. здесь.

• DeleteIdentity

Azure Resource Manager

Использование портала Azure или API Azure Resource Manager со Службами коммуникации позволяет создавать персональные данные. Используйте эту страницу, чтобы научиться управлять персональными данными в системе Azure Resource Manager.

Управление телефонными номерами

Службы коммуникации Azure поддерживают каталог номеров телефонов, связанных с ресурсом Служб коммуникации. Используйте интерфейсы API администрирования номеров телефонов, чтобы получать и удалять эти номера:

• Get All Phone Numbers
• Release Phone Number

Чат

Службы коммуникации Azure хранить сообщения чата на неопределенный срок до их удаления. Участники потока чата могут использовать ListMessagess для просмотра журнала сообщений для определенного потока. Пользователи, удаленные из потока чата, могут просматривать предыдущий журнал сообщений, но не могут отправлять или получать новые сообщения. Случайно удаленные сообщения не восстанавливаются системой.

Используйте API чата, чтобы получать, перечислять, обновлять и удалять сообщения.

• Get Thread
• Get Message
• List Messages
• Update Message
• Delete Thread
• Delete Message

Для клиентов, использующих виртуальные встречи, см. сведения о конфиденциальности пользователей Teams о взаимодействии пользователей для хранения сообщений чата в собраниях Teams.

SMS

Отправленные и полученные SMS-сообщения кратковременно обрабатываются службой и не сохраняются.

Голосовой звонок ТСОП

Аудио- и видеокоммуникации кратковременно обрабатываются службой, а данные сохраняются не в ресурсе, а в журнале Azure Monitor.

Голосовой и видеозвонок в Интернете

Аудио- и видеокоммуникации кратковременно обрабатываются службой, а данные сохраняются не в ресурсе, а в журнале Azure Monitor.

Запись звонков

Записи звонков временно хранятся в том географическом регионе, который был выбран для Data Location при создании ресурса, в течение 48 часов. После этого запись удаляется, и вы должны сохранить запись в безопасном и соответствующем требованиям расположении.

Эл. почта

Содержимое сообщения электронной почты хранится временно для обработки в ресурсе Data Location , указанном во время подготовки ресурсов. Журналы доставки сообщений электронной почты доступны в журналах Azure Monitor, где вы управляете определением рабочей области для хранения журналов. Значения имени пользователя отправителя домена (или MailFrom) хранятся в ресурсе Data Location до явного удаления. Адреса электронной почты получателя, которые приводят к жесткому отказу сообщений, временно сохраняются для предотвращения нежелательной почты и предотвращения злоупотреблений и обнаружения.

Azure Monitor и Log Analytics

Службы коммуникации Azure канал данных ведения журнала Azure Monitor для понимания работоспособности и использования службы. Некоторые из этих журналов содержат удостоверения Служб коммуникации и телефонные номера в качестве данных для полей. Чтобы удалить любые потенциально персональные данные, используйте эти процедуры для Azure Monitor. Можно также настроить период хранения для Azure Monitor, заданный по умолчанию.

Дополнительные ресурсы

• Запросы субъектов данных Azure в рамках GDPR и CCPA
• Центр управления безопасностью (Майкрософт)
• Интерактивная карта Azure. Где размещены данные моих клиентов?