Хранение и обработка данных клиентов для европейских клиентов в идентификаторе Microsoft Entra
Идентификатор Microsoft Entra хранит данные клиентов в географическом расположении на основе создания и подготовки клиента. В следующем списке содержатся сведения о том, как определяется расположение:
- Центр администрирования Microsoft Entra или API Microsoft Entra — клиент выбирает расположение из предварительно определенного списка.
- Dynamics 365 и Power Platform — клиент подготавливает свой клиент в предопределенном расположении.
- Расположение данных ЕС . Для клиентов, которые предоставили расположение в Европе, идентификатор Microsoft Entra хранит большую часть данных клиента в Европе, за исключением того, где описано далее в этой статье.
- Граница данных ЕС . Для клиентов, которые предоставили расположение, которое находится в пределах границы данных ЕС (члены ЕС и EFTA), идентификатор Microsoft Entra ID хранит и обрабатывает большую часть данных клиента в границе данных ЕС, за исключением того, где указано далее в этой статье.
- Microsoft 365 — расположение основано на предоставленном клиентом адресе выставления счетов.
В следующих разделах содержатся сведения о данных клиента, которые не соответствуют обязательствам по месту расположения данных ЕС или границы данных ЕС.
Службы, которые временно переносят подмножество данных клиента из границы расположения данных ЕС и границы данных ЕС
Для некоторых компонентов службы выполняется работа по включению в границу расположения данных ЕС и границы данных ЕС, но завершение этой работы отложено. В следующих разделах этой статьи описываются данные клиентов, которые эти службы в настоящее время передаются из Европы в рамках своих операций обслуживания.
Место расположения данных ЕС:
Причина исходящего трафика данных клиента— некоторые из клиентов хранятся за пределами расположения ЕС из-за одной из следующих причин:
- Клиенты изначально были созданы с кодом страны, который не находится в Европе, а позже код страны клиента был изменен на код страны в Европе. Расположение данных каталога Microsoft Entra определяется во время создания клиента и не изменяется при обновлении кода страны для клиента. Начиная с марта 2019 г. Корпорация Майкрософт заблокировала обновление кода страны на клиенте, чтобы избежать такой путаницы.
- Есть 13 кодов стран (страны включают: Азербайджан, Бахрейн, Израиль, Иордания, Казахстан, Кувейт, Ливан, Оман, Пакистан, Катар, Саудовская Аравия, Турция, ОАЭ), которые были сопоставлены с Азиатской областью до 2013 года и позже сопоставлены с Европой. Клиенты, созданные до июля 2013 года из этого кода страны, подготавливаются в Азии вместо Европы.
- Существует семь кодов стран (в том числе: Армения, Грузия, Ирак, Кыргызстан, Таджикистан, Туркменистан, Узбекистан), которые были сопоставлены с Азиатско-Азиатским регионом до 2017 года, а затем сопоставлены с Европой. Клиенты, созданные до февраля 2017 года из этого кода страны, подготавливаются в Азии вместо Европы.
- Типы исходящих данных клиента — данные учетной записи пользователя и устройства, а также конфигурация службы (приложение, политика и группа).
- Расположение неактивных данных клиента — США и Азиатско-Тихоокеанский регион.
- Обработка данных клиента — то же, что и расположение неактивных данных.
- Службы — хранилище основных каталогов
Граница данных ЕС:
Дополнительные сведения о временной частичной передаче данных клиента Microsoft Entra из служб границ данных ЕС, которые временно передают подмножество данных клиента из границы данных ЕС.
Службы, которые будут окончательно передавать подмножество данных клиента из границы расположения данных ЕС и границы данных ЕС
Некоторые компоненты службы будут продолжать передавать ограниченный объем данных клиентов из границы расположения данных ЕС и границы данных ЕС, так как эта передача осуществляется путем разработки, чтобы упростить функцию служб.
Место расположения данных ЕС:
Идентификатор записи Майкрософт: если IP-адрес или номер телефона определяется для использования в мошеннических действиях, они публикуются глобально, чтобы заблокировать доступ от любых рабочих нагрузок, использующих их.
Граница данных ЕС:
Дополнительные сведения о передаче постоянных частичных данных клиента Microsoft Entra из служб границ данных ЕС, которые будут окончательно передавать подмножество данных клиента из границы данных ЕС.
Дополнительные рекомендации
Необязательные возможности службы, которые передают данные из границы расположения данных ЕС и границы данных ЕС
Место расположения данных ЕС:
Некоторые службы включают возможности, которые являются необязательными (в некоторых случаях требуется подписка клиента) и где администраторы клиентов могут включить или отключить эти возможности для своих клиентов. Если они доступны и используются пользователями клиента, эти возможности приводят к передаче данных из Европы, как описано в следующих разделах этой статьи.
- Администрирование Mulitenant: организация может выбрать создание мультитенантной организации в идентификаторе Microsoft Entra. Например, клиент может пригласить пользователей в свой клиент в контексте B2B. Клиент может создать мультитенантное приложение SaaS, которое позволяет другим сторонним клиентам подготавливать приложение в стороннем клиенте. Клиент может сделать два или более клиентов, связанных друг с другом, и выступать в качестве одного клиента в определенных сценариях, таких как формирование мультитенантных организаций (MTO), синхронизация клиента с клиентом и общий общий доступ к домену электронной почты. конфигурация Администратор istrator и использование мультитенантной совместной работы может возникать с клиентами за пределами границы данных ЕС и границы данных ЕС, что приводит к тому, что некоторые данные клиента, такие как данные учетной записи пользователя и устройства, данные об использовании и конфигурация службы (приложение, политика и группа), хранятся и обрабатываются в расположении клиента совместной работы.
- Прокси приложения: прокси приложения позволяет клиентам получать доступ как к облачным, так и к локальным приложениям через внешний URL-адрес или внутренний портал приложений. Клиенты могут выбирать расширенные конфигурации маршрутизации, которые могут привести к выходу данных клиента за пределы границы расположения данных ЕС и границы данных ЕС, включая данные учетной записи пользователя, данные об использовании и данные конфигурации приложений.
Граница данных ЕС:
Дополнительные сведения о дополнительных возможностях службы, которые передают данные клиента из возможностей необязательных служб границ данных ЕС, которые передают данные клиента из границы данных ЕС.
Другие границы данных ЕС веб-службы
Службы и приложения, которые интегрируются с идентификатором Microsoft Entra, имеют доступ к данным клиента. Проверьте, как каждая служба и приложение хранят и обрабатывают данные клиента и проверяют, соответствуют ли они требованиям к обработке данных вашей компании.
Следующие шаги
Дополнительные сведения о расположении данных службы Майкрософт см. в разделе "Расположение данных" центра управления безопасностью Майкрософт.