通过

持续将部分客户数据或化名个人数据从欧盟数据边界传输的服务

  • 项目

某些欧盟数据边界服务将继续从欧盟数据边界传输有限数量的客户数据或化名个人数据,因为这种传输是出于促进服务功能的设计。 这些正在进行的传输是服务的一部分。 随着服务产品的持续发展,包括有限的按设计传输的其他欧盟数据边界服务可能会添加到此部分。

Azure 服务

Azure Databricks

Azure Databricks 在美国存储以下标识信息,以向客户提供帐户和访问管理功能:用户名、名字、姓氏和电子邮件地址。 此数据存储在美国,以支持全球 Azure Databricks 平台。

Microsoft Fabric

Microsoft Fabric 将 Power Platform 的 Power BI、Azure Synapse Analytics 和 Azure 数据工厂中的新组件和现有组件合并到具有共享 SaaS 基础的单个集成环境中。 Fabric 中的 Power BI 可能具有全球运行的某些功能和组件,因此可能会将有限的客户数据传输到欧盟数据边界之外。 为了便于参考,请参阅后面的 Dynamics 365和 Power Platform 服务 部分,但有关 Power BI 的完整详细信息,请参阅 可用性幻灯片

Dynamics 365和 Power Platform 服务

欧盟数据边界范围内的Dynamics 365和 Power Platform 服务具有某些在全球运行的功能和组件,因此可能会将有限的客户数据传输到欧盟数据边界之外。 为了便于参考,以下列表中详细介绍了值得注意的转移,但请参阅 可用性幻灯片 ,了解按服务提供的完整详细信息。

Azure 内容分发网络 (CDN) 和 Azure Front Door

Dynamics 365和 Power Platform 的某些功能旨在在全球范围内运行并使用 Azure CDN 和 Azure Front Door,这些服务是本文档中详述 的非区域服务 。 例如,Dynamics 365 Marketing 使用 Azure CDN 为其用于在全球范围内提供营销内容的资源文件交付功能提供支持。 此外,使用 Power Pages (以前称为 Power Apps 门户) 发布的公共网站可能使用 Azure CDN 和 Azure Front Door。

  • 应用名称、说明、徽标:应用程序名称、说明和徽标作为应用程序发布功能的一部分全局存储。 例如,Dynamics 365和 Power Platform 主页和管理中心会全局存储应用程序名称、说明和徽标,以便客户拥有他们管理或可以访问的应用的高响应性、高性能视图。
  • 表和列名:客户可以自定义表和列名 (以前称为实体和实体字段名称) 其Dynamics 365和 Power Platform 数据库(包括 Dataverse)。 出于支持和故障排除目的,可以全局复制这些自定义表和列名称;但是,这些数据库表内的内容仍存储在欧盟数据边界中。 例如,如果客户创建了名为“自定义帐户 1”的自定义表,则可以全局复制名称“自定义帐户 1”,但客户在“自定义帐户 1”表中提供的内容 (例如,该表) 中的行存储在欧盟数据边界中。

Microsoft 365 服务

Microsoft 365 个应用程序

Microsoft自动更新 (MAU)

Microsoft AutoUpdate (MAU) :在运行 macOS 的设备上,设备的 ID 存储在美国。 这允许Microsoft处理对设备上运行的 Microsoft 365 应用程序的自动更新。

Microsoft 365 遥测集合

使用多个帐户时Microsoft 365 遥测数据:如果用户使用多个 Microsoft Entra 帐户登录到 Microsoft 365 应用程序,则从应用程序收集的所有已登录帐户的诊断数据和系统生成数据的存储位置基于第一个已登录帐户的租户位置。 如果第一个登录帐户适用于欧盟租户中的用户,则它存储在欧盟中。 否则,它将存储在美国。

Microsoft Teams

公用电话交换网 (PSTN) 服务

公用电话交换网 (PSTN) 服务:Microsoft Teams 使客户能够与公用电话交换网 (PSTN) 服务互连,以支持来自移动电话和固定电话的呼叫和会议参与。 当客户使用 Teams 进行 PSTN 互连时,会触发以下从欧盟数据边界传输的数据,以支持全球呼叫:

  • Microsoft Teams 电话系统:Teams 电话系统允许 Teams 用户通过向用户分配号码和语音相关应用程序来拨打和接听 PSTN 的呼叫。 分配的 PSTN 号码的全局复制映射使 Teams 电话系统能够有效地将呼叫路由到正确的用户。 此方法支持旅行用户和远程用户以及全局传入呼叫,使服务能够实时路由传入呼叫,而不考虑被调用用户的当前位置。 从欧盟数据边界传输并在全球复制的客户数据:PSTN 电话号码和路由所需的信息。
  • Teams 操作员连接计划:欧盟客户可以选择使用参与 Teams 操作员连接计划的第三方 PSTN 提供商。 这些第三方提供商可以使用运营商连接门户中的特定全局唯一 ID (GUID) 来检索与呼叫关联的电话号码和紧急地址位置信息。 此信息使第三方提供商能够管理与 Teams PSTN 相关的数据,以便进行计费和呼叫故障排除。 Operator Connect 门户托管在美国,因此电话号码和位置信息在美国进行处理。
  • 特定于呼叫的 ID:当用户使用 Teams 进行呼叫时,某些特定于呼叫的 ID 将在美国存储长达三天,用于呼叫故障排除、计费、调试和业务报告。 这些 ID 包括用于表示呼叫本身的 ID,以及呼叫中每个参与者的 ID。 这些参与者 ID 特定于呼叫,不会在通话之间共享,也不表示呼叫参与者的 Teams 用户帐户。

紧急呼叫

紧急呼叫:例如,当 Teams 用户 (拨打 112) 时,将从由 Microsoft 管理的号码池中向该用户分配临时号码。 临时编号不同于租户分配给该用户的数字。 临时号码将复制到美国,并存储 60 分钟,以防需要回拨。 传输到美国的客户数据并暂时复制,在美国保留 60 分钟:在拨打紧急电话时创建的临时电话号码。

语音邮件、自动助理和呼叫队列问候语

语音邮件、自动助理和呼叫队列问候语:如果欧盟数据边界外的呼叫者到达欧盟数据边界内用户或语音应用程序的语音邮件、自动助理或呼叫队列问候语,该问候语将存储在呼叫方区域中 30 天。 存储问候语用于性能缓存,以防在 30 天内为来自同一区域的其他调用重新访问该问候语。 此服务适用于 PSTN 和 Internet 协议语音 (VoIP) 呼叫。 客户数据传输并临时缓存在访问语音问候语的用户的位置:语音邮件、自动助理和呼叫队列问候语。

消息传送线程服务

消息传送线程服务:聊天数据可能存储在欧盟数据边界之外, (外部用户) 聊天方案。 当发起方向特定用户或用户组发送第一条消息时,或者当会议组织者安排会议时,将创建 Teams 聊天线程。 客户数据离开欧盟数据边界以支持此跨租户方案。 客户数据传输到开始聊天的用户的位置并存储在会议组织者的位置:聊天或消息数据。

Microsoft 365 目标部署

部署新的或更新Microsoft 365 功能时,Microsoft最初可能会将这些更新部署到目标客户、用户或设备,以启用受控推出以测试或优化该功能(例如性能测试、用户界面有效性),或比较同一功能的不同变体。 对于这些部署,目标租户 ID、化名用户 ID 或设备 ID 将在美国进行处理,并在部署完成后将其删除。

安全服务

Microsoft Entra ID

Microsoft Entra ID:当确定 IP 地址或电话号码用于欺诈活动时,会全局发布该地址或电话号码,以阻止来自使用它的任何工作负载的访问。