Обзор и определения
Определения
Чтобы внести ясность в описания возможностей размещения данных в этом документе, обратитесь к этим терминам.
Таблица 1: Определения и термины
| Термин | Определение |
|---|---|
| География макрорегиона |
География макрорегиона 1 – EMEA, География макрорегиона 2 – Азиатско-Тихоокеанский регион, География макрорегиона 3 – Америка |
| География макрорегиона 1 – EMEA |
Дата-центры в Австрии, Финляндии, Франции, Ирландии, Израиле, Италии, Нидерландах, Польше, Испании, Швеции |
| География макрорегиона 2 – Азиатско-Тихоокеанский регион |
Дата-центры в Австралии, Специальном административном районе Гонконг, Японии, Малайзии, Сингапуре, Южной Корее |
| География макрорегиона 3 — Америка |
Дата-центры в Бразилии, Чили, Мексике, США |
| География местного региона |
Австралия, Бразилия, Канада, Франция, Германия, Индия, Израиль, Италия, Япония, Мексика, Норвегия, Польша, Катар, Южная Африка, Южная Корея, Испания, Швеция, Швейцария, Объединенные Арабские Эмираты, Великобритания |
| География будущего местного региона |
Будущие планируемые регионы центров обработки данных: Индонезия, Малайзия, Австрия, Чили, Новая Зеландия, Дания, Греция, Тайвань, Саудовская Аравия |
| География |
География местного региона, будущая география местного региона или география макрорегиона |
| Спутниковая география |
Если клиент подписывается на службу Multi Geo, он может установить политику на уровне пользователя для хранения данных о клиентах в других географических регионах за пределами География первичного предоставления арендатором |
| Microsoft Entra ID |
Microsoft Entra ID |
| Tenant |
Арендатор представляет организацию в Microsoft Entra ID. Это зарезервированный экземпляр службы Microsoft Entra, который организация получает и владеет ею при регистрации в облачной службе Майкрософт, такой как Azure или Microsoft 365. Каждый клиент Microsoft Entra ID отличается и отделен от других клиентов Идентификатора Microsoft Entra |
| География по умолчанию |
При создании арендатора Microsoft Entra ID страна/регион указывается клиентом в процессе регистрации. Эта страна/регион определяет географию по умолчанию для всех служб Microsoft 365. В некоторых случаях не все службы могут предоставляться в одной географии по умолчанию . Описание см. в сопоставлении подготовки служб Microsoft 365 ниже. |
| Сопоставление подготовки служб Microsoft 365 |
Все Службы Microsoft 365 используют Географию по умолчанию , чтобы определить, где будут предоставляться и храниться данные, указанные Клиентом . |
| Сопоставление стран предоставления услуг Microsoft 365 |
См. карты данных , чтобы узнать, где конкретная услуга предоставляет определенные данные о клиентах на основе географии арендатора по умолчанию. |
| Первичная предоставленная география |
В конкретной службе Microsoft 365 используется География арендатора по умолчанию в сочетании с сопоставлением страны предоставления службы Microsoft 365 , чтобы определить, в какую географию необходимо предоставить данные клиента. |
| Расположение данных центра администрирования Microsoft 365 |
Чтобы просмотреть основную предоставленную географию для Exchange Online, SharePoint, OneDrive и Microsoft Teams, посетите центр администрирования Microsoft 365 в настройках администратора >> настройках организации > профиле организации > Местоположение данных . |
| Возможности Microsoft 365 для разных регионов |
Возможности поддержки нескольких регионов Microsoft 365 позволяют одному Арендатору хранить неактивные данные клиентов в нескольких географических регионах, а не ограничиваться одной основной предоставленной географией . Более подробную информацию см. в описании Multi-Geo. |
| Предпочтительное расположение данных (PDL) |
Используется для арендаторов с подпиской на несколько регионов. Свойство, заданное администратором и указывающее, где должны храниться неактивные данные пользователя или общего ресурса. Более подробную информацию см. в описании Multi-Geo. |
| Расширенное размещение данных (ADR) |
Новая дополнительная служба Microsoft 365, гарантирующая постоянное местонахождение данных клиента для определенного набора служб. См. раздел 3 |
| Условия использования продуктов конфиденциальности и безопасности |
Условия конфиденциальности и безопасности для служб Microsoft 365 предусматривают некоторые обязательства, связанные с местоположением данных клиентов. Документ можно найти здесь . Выписка из соответствующего раздела (на 1 ноября 2022 года): Службы Office 365. Если Заказчик предоставляет своему Арендатору в Австралии, Бразилии, Канаде, Европейском Союзе, Франции, Германии, Индии, Японии, Норвегии, Катаре, Южной Африке, Южной Корее, Швеции, Швейцарии, Великобритании, США. В Арабских Эмиратах или США Майкрософт хранит следующие неактивные данные клиента только в пределах этого географического региона: (1) содержимое почтового ящика Exchange Online (текст электронного письма, записи календаря и содержимое вложений электронной почты), (2) Содержимое сайта SharePoint и файлы, хранящиеся на этом сайте, (3) файлы, загруженные в OneDrive, и (4) сообщения чата Microsoft Teams (включая личные сообщения, сообщения канала, сообщения о собраниях и изображения, используемые в чатах), а также для клиентов, использующих Microsoft Stream (в SharePoint), записи собраний и (5) любой сохраненный контент взаимодействия с Microsoft Copilot для Microsoft 365 в той степени, которая не включена в предыдущие обязательства. |
| Рабочие нагрузки |
Часто используется для обозначения службы Microsoft 365, такой как Exchange Online, SharePoint, OneDrive, Microsoft Teams и т.д. |
Обзор резидентности данных
Облачные сервисы Microsoft 365 работают в наших центрах обработки данных по всему миру и предоставляют услуги клиентам по всему миру. Данные клиентов могут храниться в нескольких центрах обработки данных. Резиденция данных относится к географическому местоположению, где данные клиентов хранятся в неактивном состоянии. Резиденция данных важна для правительства, государственного сектора, образования и регулируемых коммерческих организаций, поскольку помогает обеспечить защиту личной и/или конфиденциальной информации. Во многих странах/регионах клиенты должны соблюдать законы, правила или отраслевые стандарты, которые четко определяют место хранения данных.
Майкрософт принимает решения о том, где постоянно хранить данные клиентов, исходя из двух факторов:
- География арендатора по умолчанию
- Доступные географические регионы для данной услуги.
География по умолчанию клиента Microsoft Entra ID
Когда клиент создает новый идентификатор Microsoft Entra ID Tenant , клиент вводит страну/регион в процессе создания. Эта страна/регион определяет географию по умолчанию для арендатора . Существует несколько способов создания арендаторов . Их можно создавать с помощью форм Microsoft Entra ID, при опробовании новых служб Microsoft 365 (пробных версий) и т. д. После создания Клиента География по умолчанию не может быть изменена.
Доступные географические регионы для данной услуги
Службы Microsoft 365 не развернуты во всех центрах обработки данных Майкрософт по всему миру. Более крупные службы, такие как Exchange Online, SharePoint, OneDrive и Microsoft Teams, повсеместно развертываются во всех географических регионах . Другие службы принимают решения о том, где развертывать свои услуги, исходя из количества клиентов, региональных филиалов и архитектур программного обеспечения. Когда клиент впервые использует услугу этой категории, логика предоставления использует географию по умолчанию и поддерживаемые географии , чтобы определить, где предоставить услуги данному клиенту.
Со временем определенная служба может развернуть свое программное обеспечение в дополнительных географиях , поэтому места предоставления услуг для новых клиентов могут со временем меняться. Это не обязательно приведет к перемещению данных о клиентах в новую географию .
Вы можете использовать центр администрирования Microsoft 365, чтобы понять, где хранятся ваши данные для определенной службы. Как администратор арендатора вы можете узнать фактическое расположение данных, перейдя в раздел Администратор > Настройки > Настройки организации > Профиль организации > Местоположение данных . В настоящее время расположение данных доступно для Exchange Online, SharePoint, OneDrive, Microsoft Teams, Microsoft Copilot для Microsoft 365, Exchange Online Protection, Viva Connections и Viva Topics. В дополнение к этому ресурсу см. страницу Карты данных .
Примеры:
Пример 1: Для Арендатора со страной/регионом регистрации "Франция", у которого есть новая подписка, включающая Exchange Online, SharePoint, OneDrive и Microsoft Teams, затем клиент данные для этих услуг будут переданы во французскую географию местного региона . Почему? Поскольку эти службы развернуты во французских центрах обработки данных, а арендатор имеет страну/регион регистрации во Франции.
Пример 2: Для Клиента со страной/регионом регистрации "Бельгия", у которого есть новая подписка, включающая Exchange Online, SharePoint, OneDrive и Microsoft Teams, тогда клиент данные для этих услуг будут предоставлены в макрорегион "География 1 – EMEA" . Почему? Потому что в Бельгии нет центров обработки данных Microsoft 365, а ближайший географический регион — Макрорегион География 1 — EMEA .
Пример 3: Для Арендатора со страной/регионом регистрации "Япония", у которого есть новая подписка, включающая Microsoft Forms, данные клиента для Forms будут предоставлены в География макрорегиона 3 — Америка . Почему? Потому что Forms развертываются только в макрорегионе 3 – Северная и Южная Америка и макрорегионе 1 – EMEA ( только для клиентов из ЕС ).
Пример 4a: Для Арендатора со страной/регионом регистрации "Швеция", у которого есть новая подписка, включающая Microsoft Viva Engage, данные клиента для Viva Engage будут предоставлен в макрорегион "География 1 — EMEA" . Почему? Поскольку Viva Engage развернута в макрорегионе 1 — Европа, Ближний Восток и Африка , а шведские арендаторы лучше всего обслуживаются в этом географическом регионе .
Пример 4b: для клиента со страной или регионом регистрации "Швеция", у которого есть подписка, включающая Microsoft Viva Engage, существовавшая до развертывания Viva Engage в макрорегиональной географии 1 — EMEA, тогда данные о клиентах для Viva Engage будут расположены в макрорегионе 3 — Америка. Почему? Потому что в то время у Viva Engage было только одно развертывание для всех клиентов в макрорегиональной географии 3 — Америка .
Миграция и перемещения
После того как служба Microsoft 365 предоставляет Клиента в определенную географию , эти данные могут быть перенесены в другую географию :
- Служба Microsoft 365 решает переместить данные в новую географию по соображениям функционирования службы, если нет других политик, предотвращающих перемещение.
- Если Тенант подписывается на службу Multi-Geo , то данные пользователя Тенантов для Exchange Online, SharePoint, OneDrive, Microsoft Teams и Microsoft Copilot для Microsoft 365 могут быть отнесены к географическим спутникам .
- Если Арендатор зарегистрировал страну/регион в качестве Географии локального региона и имеет подписку на надстройку службы Advanced Data Residency , то Данные арендатора для включенных услуг будут перенесены из Региональной географии в соответствующую Географию локального региона .
Долгосрочные обязательства по местонахождению данных
Существует три способа гарантировать, что расположение данных Арендатора для конкретной службы не изменится.
- Условия использования продукта: Exchange Online, SharePoint, OneDrive, Microsoft Teams и Microsoft Copilot для Microsoft 365 предоставлены в Австралии, Бразилии, Канаде, Франции, Германии, Индии, Японии, Катаре, Южной Корее, Норвегии, Южной Африке, Швеции, Швейцарии, Объединенных Арабских Эмиратах. Эмирейтс, Великобритания, Европейский Союз и США берут на себя обязательства по хранению данных клиентов, изложенные в Условиях использования продукта . Дополнительную информацию см. на странице Размещение данных Условий продукта .
- Подписка Multi Geo : позволяет клиентам назначать расположение данных для Exchange Online, SharePoint, OneDrive, Microsoft Teams и Microsoft Copilot для Microsoft 365 для любого поддерживаемого географического положения . Дополнительную информацию см. в разделе Резиденция мультигеографических данных .
- Подписка Advanced Data Residency обеспечивает обязательства по хранению данных для расширенного набора служб Microsoft 365 в любом географическом регионе локального региона . Дополнительную информацию см. на странице Расширенное размещение данных .
Таблица 2. Доступное размещение данных в зависимости от рабочей нагрузки
| Имя службы | Условия использования продукта | Поддержка нескольких регионов | ADR |
|---|---|---|---|
| Exchange Online. | X1 | X2 | X3 |
| SharePoint/OneDrive | X1 | X2 | X3 |
| Microsoft Teams | X1 | X2 | X3 |
| Microsoft Copilot для Microsoft 365 | X1 | X2 | X3 |
| Защитник Microsoft для Office P1 | - | - | X3 |
| Office в Интернете | - | - | X3 |
| Viva Connections | - | - | X3 |
| Viva Topics | - | - | X3 |
| Microsoft Purview | - | - | X3 |
- Доступно только в следующих странах/регионах: Австралия, Бразилия, Канада, Франция, Германия, Индия, Япония, Катар, Южная Корея, Норвегия, Южная Африка, Швеция, Швейцария, Объединенные Арабские Эмираты, Великобритания, Европейский Союз и США.
- Доступно в географии местного региона , будущей географии местного региона (когда будет запущен будущий центр обработки данных) и странах/регионах региональной географии
- Доступно только для Географии локального региона и Географии будущего локального региона (при запуске будущего центра обработки данных) стран/регионов.
Примечание.
Дополнительные сведения по этим темам см. в разделе Возможности размещения данных рабочей нагрузки .
Таблица 3. Доступное местонахождение данных по странам/регионам
| Страна или регион | Exchange Online. | SharePoint, OneDrive | Teams | Copilot для Microsoft 365 | MDO P1 | Office в Интернете | Viva Connections | Viva Topics | Purview |
|---|---|---|---|---|---|---|---|---|---|
| Австралия | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Бразилия | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Канада | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Европейский Союз | P-M | P-M | P-M | P-M | - | - | - | - | - |
| Франция | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Германия | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Индия | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Израиль | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Италия | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Япония | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Мексика | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Норвегия | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Польша | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Катар | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Южная Африка | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Южная Корея | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Испания | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Швеция | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Швейцария | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Объединенные Арабские Эмираты | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Великобритания | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Соединенные Штаты | P-M | P-M | P-M | P-M | - | - | - | - | - |
P: Местонахождение данных условий использования продукта
M: Размещение данных в нескольких регионах
A: Расширенное размещение данных
Расположения городов центров обработки данных по странам и регионам
Следующие регионы могут хранить неактивные данные.
Таблица 4. Текущее местоположение и расположение центров обработки данных в конкретных регионах
| Страна или регион | Расположение дата-центра |
|---|---|
| Австралия | Сидней, Мельбурн |
| Бразилия | Рио-де-Жанейро, Кампинас |
| Канада | г. Квебек, Торонто |
| Европейский Союз | Австрия (Вена), Финляндия (Хельсинки), Франция (Париж, Марсель), Ирландия (Дублин), Италия (Милан), Нидерланды (Амстердам), Польша (Варшава), Испания (Мадрид), Швеция (Евле, Сандвикен, Стаффансторп) |
| Франция | Париж, Марсель |
| Германия | Франкфурт, Берлин |
| Индия | Ченнаи, Мумбаи, Пуна |
| Израиль | Тель-Авив |
| Италия | Милан |
| Япония | Осака, Токио |
| Республика Корея | Бусан, Сеул |
| Испания | Мадрид |
| Мексика | Керетаро |
| Норвегия | Осло, Ставангер |
| Польша | Варшава |
| Катар | Доха |
| Южная Африка | Кейптаун, Йоханнесбург |
| Швеция | Евле, Сандвикен, Стаффансторп |
| Швейцария | Женева, Цюрих |
| Объединенные Арабские Эмираты | Дубай, Абу Даби |
| Соединенное Королевство | Дарем, Лондон, Кардифф |
| Соединенные Штаты | Бойдтон, Шайенн, Чикаго, Де-Мойн, Куинси, Сан-Антонио, Санта-Клара, Сан-Хосе |
Вопросы и ответы
Как Майкрософт определяет данные?
Выберите, чтобы развернуть
Ознакомьтесь с нашими определениями для различных типов данных клиентов в Центре управления безопасностью Майкрософт. В Условиях конфиденциальности и безопасности Майкрософт берет на себя договорные обязательства в отношении данных клиентов/вашего Арендатора и пользовательских данных. Под данными клиента мы подразумеваем данные клиента, которые подлежат хранению в неактивном состоянии только в пределах региона Арендатора в соответствии с Условиями конфиденциальности и безопасности .
Каковы точные адреса центров обработки данных?
Выберите, чтобы развернуть
Майкрософт не раскрывает точные адреса своих дата-центров. Мы установили эту политику, чтобы защитить наши центры обработки данных. Однако мы указываем расположения по городам. Дополнительную информацию см. в таблице 5 в разделе Расположение центров обработки данных в зависимости от страны/региона на странице "Обзор и определения".
Оказывает ли расположение данных клиента непосредственное влияние на работу конечных пользователей?
Выберите, чтобы развернуть
Производительность Microsoft 365 не просто пропорциональна расстоянию пользователя арендатора до местоположений центров обработки данных. Постоянные инвестиции корпорации Майкрософт в свою глобальную облачную сеть, глобальную облачную инфраструктуру и архитектуру служб Microsoft 365 позволяют предоставлять пользователям единый согласованный интерфейс, независимо от места хранения данных клиента. Если у ваших пользователей возникают проблемы с производительностью, вам следует тщательно устранять их. Корпорация Майкрософт опубликовала руководство для клиентов Microsoft 365 по планированию и оптимизации производительности для конечных пользователей на веб-сайте поддержки Office.
Как Майкрософт помогает обеспечить соответствие национальным, региональным и отраслевым нормам?
Выберите, чтобы развернуть
Чтобы помочь Арендатору соблюдать национальные, региональные и отраслевые требования, регулирующие сбор и использование личных данных, Microsoft 365 предлагает наиболее полный набор предложений по обеспечению соответствия требованиям среди всех глобальных поставщиков облачных услуг. Ознакомьтесь с нашими предложениями по обеспечению соответствия требованиям и более подробной информацией в разделе Microsoft Purview в Центре управления безопасностью Майкрософт. Кроме того, некоторые планы Microsoft 365 предлагают дополнительные решения по обеспечению соответствия, которые помогают Арендатору управлять своими данными, соблюдать законодательные и нормативные требования и отслеживать действия, предпринимаемые с их данными.
У кого есть доступ к данным и в соответствии с какими правилами?
Нажмите, чтобы развернуть
Майкрософт реализует строгие меры для защиты данных клиентов Арендатора от неправомерного доступа или использования посторонними лицами. К ним относится ограничение доступа сотрудниками и субподрядчиками Майкрософт, а также тщательное определение требований к реагированию на запросы государственных органов на получение данных клиента. Однако вы можете получить доступ к данным клиентов Арендатора в любое время и по любой причине. Дополнительные сведения см. в центре управления безопасностью Майкрософт.
Обращается ли Майкрософт к вашим данным?
Выберите, чтобы развернуть
Корпорация Майкрософт автоматизирует большинство операций Microsoft 365, намеренно ограничивая собственный доступ к данным клиентов. Это помогает осуществлять масштабное управление службой Microsoft 365 и устранять риски внутренних угроз для данных клиентов. По умолчанию у инженеров Майкрософт нет постоянных прав администраторов и нет постоянного доступа к данным клиентов в Microsoft 365. Инженеры корпорации Майкрософт могут получать ограниченный регистрируемый доступ к данным клиента в течение ограниченного времени, но только при необходимости выполнения обычных операций обслуживания и только с утверждения сотрудником старшего руководства корпорации Майкрософт (а для клиентов с лицензией на функцию защищенного хранилища — с утверждения клиентом).
Как Майкрософт защищает ваши данные?
Выберите, чтобы развернуть
Корпорация Майкрософт использует надежные политики, элементы управления и системы, встроенные в Microsoft 365, чтобы защитить вашу информацию. Дополнительные сведения см. в разделе безопасности Microsoft 365 в центре управления безопасностью Майкрософт.
Осуществляется ли шифрование ваших данных в Microsoft 365?
Выберите, чтобы развернуть
В Microsoft 365 применяются технологии на стороне службы, шифрующие неактивные и передаваемые данные клиентов. Для неактивных данных клиентов в Microsoft 365 используется шифрование на уровне томов и на уровне файлов. Для защиты данных клиентов при передаче в Microsoft 365 применяется несколько технологий шифрования в каналах между центрами обработки данных и между клиентами и серверами. Например, используются протоколы TLS и IPsec. Microsoft 365 также включает функции шифрования, управляемые пользователями.
Где можно найти сведения о размещении данных для Microsoft Azure?
Выберите, чтобы развернуть
Просмотрите страницу Продукты, доступные по регионам , чтобы найти информацию о местонахождении данных для Microsoft Azure.
Почему я вижу, что служебные запросы Microsoft 365 для моих неактивных данных подключаются к серверам в странах за пределами моего региона?
Нажмите, чтобы развернуть
Иногда запрос клиента может обрабатываться серверами в регионе, отличном от того, где хранятся неактивные данные клиента Арендатора . Это может произойти, если решения по маршрутизации сети выбирают другой сервер для обработки запроса, но в этих случаях данные клиента Арендатора не перемещаются в новое место хранения.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по