Microsoft Entra Id'de Avrupalı müşteriler için müşteri verilerini depolama ve işleme
Microsoft Entra Id, bir kiracının nasıl oluşturulduğuna ve sağlandığına bağlı olarak müşteri verilerini coğrafi bir konumda depolar. Aşağıdaki liste, konumun nasıl tanımlandığı hakkında bilgi sağlar:
- Microsoft Entra yönetim merkezi veya Microsoft Entra API'si - Müşteri önceden tanımlanmış listeden bir konum seçer.
- Dynamics 365 ve Power Platform - Müşteri kiracısını önceden tanımlanmış bir konumda sağlar.
- AB Veri Yerleşimi - Microsoft Entra ID, Avrupa'da bir konum sağlayan müşteriler için, bu makalenin ilerleyen bölümlerinde belirtilenler dışında müşteri verilerinin çoğunu Avrupa'da depolar.
- AB Veri Sınırı - AB Veri Sınırı (AB ve EFTA üyeleri) içinde bir konum sağlayan müşteriler için Microsoft Entra Id, bu makalenin ilerleyen bölümlerinde belirtilenler dışında müşteri verilerinin çoğunu AB Veri Sınırı'nda depolar ve işler.
- Microsoft 365 - Konum, müşterinin sağladığı fatura adresini temel alır.
Aşağıdaki bölümler, AB Veri Yerleşimi veya AB Veri Sınırı taahhütlerini karşılamayan müşteri verileri hakkında bilgi sağlar.
Müşteri verilerinin bir alt kümesini GEÇICI olarak AB Veri Yerleşimi ve AB Veri Sınırı dışına aktaracak hizmetler
Bir hizmetin bazı bileşenleri için, AB Veri Yerleşimi ve AB Veri Sınırı'na dahil edilmesi için çalışmalar devam eder, ancak bu çalışmanın tamamlanması gecikir. Bu makaledeki aşağıdaki bölümlerde, bu hizmetlerin şu anda hizmet işlemlerinin bir parçası olarak Avrupa dışına aktardıkları müşteri verileri açıklanmaktadır.
AB Veri Yerleşimi:
Müşteri veri çıkışının nedeni - Kiracılardan bazıları aşağıdaki nedenlerden biri nedeniyle AB konumunun dışında depolanır:
- Kiracılar başlangıçta Avrupa'da DEĞİl olan bir ülke koduyla oluşturuldu ve daha sonra kiracı ülke kodu Avrupa'dakiyle değiştirildi. Microsoft Entra dizin veri konumu, kiracı oluşturma sırasında belirlenir ve kiracının ülke kodu güncelleştirildiğinde değiştirilmez. Mart 2019'dan itibaren Microsoft, bu tür karışıklıkları önlemek için kiracıdaki ülke kodunun güncelleştirilmesini engelledi.
- 2013 ve sonrasında Avrupa'ya eşlenen 13 ülke kodu (Ülkeler: Azerbaycan, Bahreyn, İsrail, Ürdün, Kazakistan, Kuveyt, Lübnan, Umman, Pakistan, Katar, Suudi Arabistan, Türkiye, BAE) vardır. Temmuz 2013'ten önce bu ülke kodundan oluşturulan kiracılar Avrupa yerine Asya'da sağlanır.
- 2017 ve sonrasında Avrupa ile eşlenen yedi ülke kodu (Ülkeler: Ermenistan, Gürcistan, Irak, Kırgızistan, Tacikistan, Türkmenistan, Özbekistan) vardır. Bu ülke kodundan Şubat 2017'den önce oluşturulan kiracılar Avrupa yerine Asya'da sağlanır.
Çıkış yapılan müşteri verilerinin türleri - Kullanıcı ve cihaz hesabı verileri ve hizmet yapılandırması (uygulama, ilke ve grup).
Bekleyen müşteri veri konumu - ABD ve Asya/Pasifik.
Müşteri verilerini işleme - Bekleyen konumla aynıdır.
Hizmetler - Dizin Çekirdek Deposu
AB Veri Sınırı:
Müşteri verilerinin bir alt kümesini GEÇICI olarak AB Veri Sınırı dışına aktaran AB Veri Sınırı Hizmetleri'nden Microsoft Entra geçici kısmi müşteri veri aktarımları hakkında daha fazla bilgi edinin.
Müşteri verilerinin bir alt kümesini KALıCı olarak AB Veri Yerleşimi ve AB Veri Sınırı dışına aktaracak hizmetler
Bir hizmetin bazı bileşenleri, sınırlı miktarda müşteri verilerini AB Veri Yerleşimi ve AB Veri Sınırı dışına aktarmaya devam edecektir çünkü bu aktarım, hizmetlerin işlevini kolaylaştırmak için tasarım gereğidir.
AB Veri Yerleşimi:
Microsoft Entra Id: Bir IP Adresi veya telefon numarasının sahte etkinliklerde kullanıldığı belirlendiğinde, bunları kullanan tüm iş yüklerinden erişimi engellemek için genel olarak yayımlanır.
AB Veri Sınırı:
Müşteri verilerinin bir alt kümesini AB Veri Sınırı dışına kalıcı olarak aktaracak OLAN AB Veri Sınırı Hizmetleri'nden Microsoft Entra kalıcı kısmi müşteri veri aktarımları hakkında daha fazla bilgi edinin.
Dikkat edilecek diğer noktalar
VERILERI AB Veri Yerleşimi ve AB Veri Sınırı dışına aktaran isteğe bağlı hizmet özellikleri
AB Veri Yerleşimi:
Bazı hizmetler isteğe bağlı (bazı durumlarda müşteri aboneliği gerektiren) ve müşteri yöneticilerinin hizmet eğilimleri için bu özellikleri etkinleştirmeyi veya devre dışı bırakmayı seçebileceği özellikleri içerir. Bir müşterinin kullanıcıları tarafından kullanılabilir hale getirilip kullanılırsa, bu özellikler bu makaledeki aşağıdaki bölümlerde açıklandığı gibi Avrupa dışına veri aktarımına neden olur.
- Çok kiracılı yönetim: Bir kuruluş, Microsoft Entra Id içinde çok kiracılı bir kuruluş oluşturmayı seçebilir. Örneğin, bir müşteri B2B bağlamında kullanıcıları kiracısına davet edebilir. Müşteri, diğer üçüncü taraf kiracıların uygulamayı üçüncü taraf kiracıda sağlamasına olanak tanıyan çok kiracılı bir hizmet olarak yazılım (SaaS) uygulaması oluşturabilir. Müşteri birbirine bağlı iki veya daha fazla kiracı oluşturabilir ve çok kiracılı kuruluş (MTO) oluşumu, kiracıdan kiracıya eşitleme ve paylaşılan e-posta etki alanı paylaşımı gibi belirli senaryolarda tek kiracı olarak görev yapabilir. Yönetici strator yapılandırması ve çok kiracılı işbirliğinin kullanımı, AB Veri Yerleşimi ve AB Veri Sınırı dışındaki kiracılarla gerçekleşebilir ve bu da kullanıcı ve cihaz hesabı verileri, kullanım verileri ve hizmet yapılandırması (uygulama, ilke ve grup) gibi bazı müşteri verilerinin işbirliği yapılan kiracının konumunda depolanmasına ve işlenmesine neden olabilir.
- Uygulama Ara Sunucusu: Uygulama ara sunucusu, müşterilerin dış URL veya iç uygulama portalı aracılığıyla hem bulut uygulamalarına hem de şirket içi uygulamalara erişmesine olanak tanır. Müşteriler kullanıcı hesabı verileri, kullanım verileri ve uygulama yapılandırma verileri dahil olmak üzere Müşteri Verilerinin AB Veri Yerleşimi ve AB Veri Sınırı dışında çıkış yapmalarına neden olacak gelişmiş yönlendirme yapılandırmaları seçebilir.
AB Veri Sınırı:
Müşteri verilerini AB Veri Sınırı dışına aktaran isteğe bağlı hizmet özellikleri hakkında daha fazla bilgi edinin Müşteri verilerini AB Veri Sınırı dışına aktaran isteğe bağlı hizmet özellikleri.
Diğer AB Veri Sınırı çevrimiçi hizmetler
Microsoft Entra Id ile tümleşen hizmetler ve uygulamalar müşteri verilerine erişebilir. Her hizmetin ve uygulamanın müşteri verilerini nasıl depolayıp işlediğini gözden geçirin ve şirketinizin veri işleme gereksinimlerini karşıladıklarını doğrulayın.
Sonraki adımlar
Microsoft hizmetleri veri yerleşimi hakkında daha fazla bilgi için Microsoft Güven Merkezi'nin Verilerinizin bulunduğu yer bölümüne bakın.