Поделиться через

Службы, которые временно переносят подмножество данных клиента или псевдонимизованные персональные данные за пределы границы данных ЕС

  • Статья

Некоторые службы имеют компоненты, для которых ведется работа, которая будет включена в границу данных ЕС, но завершение этой работы откладывается. Как описано в этой документации, эти компоненты службы будут включены в границу данных ЕС в ближайшие месяцы. В следующих разделах этой документации описываются данные клиента или псевдонимизированные персональные данные, которые эти службы в настоящее время передают за пределы границы данных ЕС в рамках своих операций по обслуживанию.

Службы Azure

Azure Служба Bot

Azure Служба Bot предоставляет набор библиотек, инструментов и служб, которые позволяют клиентам создавать, тестировать, развертывать интеллектуальных ботов и управлять ими. Уровень управления Служба Bot использует Resource Manager Azure для маршрутизации запросов. Это означает, что некоторые данные клиентов обрабатываются глобально из-за текущих архитектурных ограничений Azure Resource Manager, как описано в разделе Службы, временно исключенные из границы данных ЕС. Имя бота, URL-адрес значка бота и любые параметры конфигурации для выбранной клиентом внешней интегрированной службы (например, учетные данные приложения, выданные Facebook для взаимодействия бота с Facebook API), могут обрабатываться глобально, но хранятся неактивных данных в пределах границы данных ЕС, если бот клиента настроен с региональными параметрами, указывающими, что он должен хранить и обрабатывать псевдонимизированные персональные данные в регионе в регионе граница данных ЕС.

Службы коммуникации Azure

Для Службы коммуникации Azure, когда конечный пользователь выполняет вызов телефонной сети общего пользования (ТСОП) на номер экстренного реагирования (например, 112), пользователю из пула номеров назначается временный номер в случае необходимости обратного вызова. Временный номер и связанный идентификатор пользователя реплицируются в США и сохраняются в течение 60 минут на случай, если потребуется обратный вызов.

Azure DevTest Labs

Azure DevTest Labs временно передает некоторые псевдонимизированные персональные данные из ЕС. Azure DevTest Labs — это служба для создания виртуальных машин (виртуальных машин IaaS) и среды PaaS (инфраструктура как услуга) и управления ими в лабораториях. Когда клиенты создают или изменяют ресурсы в Azure DevTest Labs, основной уникальный идентификатор (PUID) лаборатории, который считается псевдонимизированными личными данными, сохраняется в США. Продолжается работа по перепроектированием частей Azure DevTest Labs для регионального хранения PUID.

Azure Monitor: анализ изменений в приложениях

Анализ изменений приложений. За исключением анализа изменений приложений, который зависит от Resource Manager Azure, службы Azure Monitor могут хранить и обрабатывать данные клиентов и псевдонимизованные персональные данные в ЕС (как описано в разделе Настройка нерегионализованных служб Azure для границы данных ЕС). Анализ изменений приложений основан на azure Resource Graph для предоставления аналитических сведений об изменениях на нескольких уровнях инфраструктуры и развертывания приложений. Зависимости от Resource Graph и Azure Resource Manager требуют глобального хранения и обработки данных. Данные клиента, которые будут переданы, включают предоставленные клиентом свойства ресурсов, которые хранятся в Azure Resource Graph, а также псевдонимизированные персональные данные, такие как маркеры сеансов и первичные уникальные идентификаторы (PUID). Эти данные могут храниться или обрабатываться в любом центре обработки данных Майкрософт в общедоступных регионах Azure. Все эти передачи данных связаны с зависимостью от Azure Resource Manager, как описано в разделе Службы, временно исключенные из границы данных ЕС.

Azure Monitor: Application Insights

Использование Application Insights на портале Azure временно передает некоторые псевдонимизированные персональные данные из ЕС. Application Insights — это функция Azure Monitor, которая позволяет управлять производительностью приложений (APM) для динамических веб-приложений. Он хранит и обрабатывает все данные клиента в выбранном клиентом географическом регионе. Данные телеметрии портала Azure, собираемые Application Insights с помощью пакета SDK для JavaScript для Application Insights, включают псевдонимизованные персональные данные, такие как идентификаторы сеансов от пользователей портала во всех регионах, которые хранятся и обрабатываются в США. Эта передача данных является временной и обусловлена зависимостью портал Azure от Azure Resource Manager, как описано в разделе Службы, временно исключенные из границы данных ЕС.

Последовательная консоль Azure

Компонент последовательной консоли Azure (часть Azure Виртуальные машины и Azure Масштабируемые наборы виртуальных машин). Последовательная консоль в портал Azure предоставляет доступ к текстовой консоли для Виртуальные машины и масштабируемых наборов виртуальных машин. Он хранит все неактивные данные клиента в географическом регионе, выбранном клиентом, но при использовании через портал Azure может обрабатывать команды и ответы консоли за пределами географического расположения с единственной целью предоставления интерфейса консоли на портале. Эта передача данных является временной и обусловлена зависимостью портал Azure от Azure Resource Manager, как описано в разделе Службы, временно исключенные из границы данных ЕС.

Cloud Shell

Cloud Shell временно передает некоторые псевдонимизированные персональные данные из ЕС. Cloud Shell предоставляет интерактивную оболочку на основе браузера для управления ресурсами Azure. Основной уникальный идентификатор (PUID), который считается псевдонимизированными персональными данными, используется для динамических исследований сайтов и хранится по всему миру. Продолжается работа по перепроектированием частей Cloud Shell для регионального хранения PUID. Cloud Shell может хранить и обрабатывать данные клиента и все другие псевдонимизированные персональные данные в границах данных ЕС, как описано в разделе Настройка нерегионализованных служб Azure.

службы Dynamics 365 и Power Platform

Power Automate

Power Automate временно передает некоторые псевдонимизированные персональные данные из ЕС. Power Automate позволяет пользователям автоматизировать задачи и процессы с помощью рабочих процессов. У корпоративных пользователей есть два варианта: рабочие процессы с поддержкой решений, которыми они могут делиться, или личные рабочие процессы, не относящиеся к решению. Рабочие процессы, не относящиеся к решению, создаются в группах ресурсов для каждого пользователя с именами групп ресурсов, содержащими идентификатор объекта пользователя, глобально реплицируемых в Azure Resource Manager, как описано в разделе Службы, временно исключенные из границы данных ЕС. В будущем выполняется работа по замене рабочих процессов, не относящихся к решению, рабочими процессами, поддерживая решения. До этого момента клиенты могут гарантировать, что их псевдонимизированные персональные данные находятся в пределах границы данных ЕС, требуя потоков с учетом решений для своей среды.

Microsoft Copilot Studio

Microsoft Copilot Studio передает некоторые псевдонимизированные персональные данные за пределы границы данных ЕС. В рамках операций службы, когда сотрудники DevOps выполняют запросы, которые объединяют системные данные, хранящиеся внутри и за пределами границы данных ЕС, в течение времени выполнения запроса может происходить временный исходящий трафик псевдонимизированных персональных данных.

Службы Microsoft 365

Exchange Online

Exchange Online передает некоторые псевдонимизированные персональные данные за пределы границы данных ЕС для мониторинга работоспособности служб. В рамках операций службы, когда сотрудники DevOps выполняют запросы, которые объединяют системные данные, хранящиеся внутри и за пределами границы данных ЕС, в течение времени выполнения запроса может происходить временный исходящий трафик псевдонимизированных персональных данных.

Microsoft Teams

Teams Q&A

Teams Q&A — это интерфейс в Teams на базе Viva Engage (прежнее название — Yammer), который позволяет выступающим отвечать на вопросы участников собрания и отвечать на них в режиме реального времени. Данные из Teams Q&A будут обрабатываться и храниться в Северная Америка в следующих сценариях до 31 декабря 2024 г.

  • Псевдонимизованные персональные данные о взаимодействии пользователя с функцией Teams Q&A, например загрузка веб-канала Q&A или прокрутка веб-канала Q&A.
  • Данные клиентов (например, сообщения и реакции) для клиентов, которые подключены к Teams Q&A без предварительной Viva Engage сети (арендатора), или клиентов, которые подключены к Viva Engage до 2019 года. (Обратите внимание, что клиенты Teams Q&A, подключенные к Viva Engage после 2019 года, будут обрабатывать и хранить данные клиентов в границах данных ЕС.)
  • Когда пользователь из клиента А приглашен в качестве гостя на собрание, размещенное клиентом B, и это собрание использует Teams Q&A, идентификатор пользователя участников будет храниться в Северная Америка.

Администраторы клиентов Microsoft 365 могут в любое время отключить Q&A в Microsoft Teams с помощью PowerShell или настройки политик собраний Teams в Центре администрирования Teams. Отключение Q&A не повлияет на ранее созданные собрания с контентом Q&A, которые по-прежнему будут доступны для просмотра и создания новых вопросов и ответов. Однако после отключения Teams Q&A организаторы собраний не смогут добавлять Q&A в новых собраниях Teams, вебинарах или мероприятиях мэрии.

Обновление Windows

служба развертывания клиентский компонент Центра обновления Windows для бизнеса позволяет ИТ-администратору получать различные типы Обновления Windows для устройств в своей организации и управлять ими. Когда устройства, зарегистрированные в этой службе, проверка для обновлений Windows, идентификатор устройства и IP-адрес устройства будут обрабатываться и храниться в США до 30 апреля 2024 г.

Службы безопасности

Microsoft Entra ID и Azure Active Directory B2C

Microsoft Entra ID и Azure Active Directory B2C: Microsoft Entra ID — это облачная служба управления удостоверениями и доступом. Microsoft Entra ID помогает клиентам и их сотрудникам получать доступ к внешним ресурсам (например, Microsoft 365, портал Azure, другим приложениям SaaS) и внутренним ресурсам (например, локальным приложениям) из любого расположения на планете. Microsoft Entra ID работает как внерегиональная служба. Azure Active Directory B2C (Azure AD B2C) предоставляет удостоверение B2C как услугу. Это позволяет компаниям создавать клиентские приложения и управлять доступом клиентов, потребителей и граждан к этим приложениям B2C. Как и Microsoft Entra ID, Azure AD B2C работает как внерегиональная служба. В этом разделе содержатся сведения о компонентах службы, которые приводят к глобальной обработке данных клиентов, а также ведется работа по перемещению хранения и обработки данных в границах данных ЕС.

  • Глобальная консолидация для исследования инцидентов службы: Microsoft Entra ID журналы входа содержат ограниченные данные клиентов, которые используются инженерами по вызову для расследования инцидентов для устранения проблем с клиентами и определения распространенности и серьезности события, влияющего на службу.
  • Email. Самостоятельный сброс пароля содержит ограниченные данные клиента, которые используются инженерами по вызову для расследования инцидентов для устранения проблем с клиентами и определения распространенности и серьезности события, влияющего на службу.
  • Устаревшие клиенты, не относящиеся к ЕС: небольшое число клиентов Microsoft Entra изначально было создано с кодом страны, который не находится в Европе, а затем код страны клиента был изменен на код в Европе. Расположение данных каталога Microsoft Entra определяется во время создания клиента и не изменяется при обновлении кода страны для клиента. Начиная с марта 2019 г. корпорация Майкрософт заблокировала обновление кода страны в клиенте, чтобы избежать такой путаницы.

Microsoft Entra ID и Azure Active Directory B2C переносят некоторые псевдонимизированные персональные данные за пределы границ данных ЕС. В рамках операций службы, когда сотрудники DevOps выполняют запросы, которые объединяют системные данные, хранящиеся внутри и за пределами границы данных ЕС, в течение времени выполнения запроса может происходить временный исходящий трафик псевдонимизированных персональных данных.

Microsoft Intune

Microsoft Intune — это облачное решение для управления конечными точками. Intune можно использовать для настройки клиентский компонент Центра обновления Windows для бизнеса — отдельной бесплатной службы, доступной для некоторых выпусков Windows 10 и Windows 11. Intune временно передает некоторые псевдонимизированные персональные данные из ЕС. Если Intune используется для настройки клиентский компонент Центра обновления Windows для бизнеса, Intune передает сведения о конфигурации, включая псевдонимизованные идентификаторы устройств, в клиентский компонент Центра обновления Windows для бизнеса. Продолжается работа по перепроекту клиентский компонент Центра обновления Windows для бизнеса для хранения и обработки сведений о конфигурации в пределах границы данных ЕС.

В рамках операций службы, когда сотрудники DevOps выполняют запросы, которые объединяют системные данные, хранящиеся внутри и за пределами границы данных ЕС, временный исходящий трафик псевдонимизированных персональных данных также может происходить в течение времени выполнения запроса.