将客户数据子集或化名个人数据暂时移出欧盟数据边界的服务
某些服务具有正在进行的工作组件,这些组件将纳入欧盟数据边界,但这项工作的完成将延迟。 如本文档中所述,这些服务组件将在未来几个月内包含在欧盟数据边界中。 本文档中的以下部分介绍了客户数据或化名个人数据,这些服务当前作为其服务操作的一部分从欧盟数据边界传输出去。
Azure 服务
Azure 机器人服务
Azure 机器人服务提供了一系列库、工具和服务,可让客户生成、测试、部署和管理智能机器人。 机器人服务控制平面使用 Azure 资源管理器路由请求,这意味着由于 Azure 资源管理器当前的体系结构约束,某些客户数据会全局处理,如暂时排除在欧盟数据边界之外的服务中所述。 例如,机器人名称、机器人图标 URL 和客户选择的外部集成服务的任何配置设置 (例如,Facebook颁发的应用程序凭据,以便机器人与Facebook API 交互,) 可以全局处理,但当客户的机器人配置区域设置(指定应在 中存储和处理化名个人数据)时,机器人将静态存储在欧盟数据边界中欧盟数据边界中的区域。
Azure 通信服务
对于Azure 通信服务,当客户最终用户将公用电话交换网络 (PSTN) 呼叫紧急号码 ((例如 112) )时,会从号码池中为该用户分配临时号码,以防需要回调。 临时编号和关联的用户 ID 将复制到 美国,并在需要回调时保留 60 分钟。
Azure Monitor:应用程序更改分析
应用程序更改分析:除依赖于 Azure 资源管理器的应用程序更改分析外,Azure Monitor 服务可以在欧盟 (中存储和处理客户数据和化名个人数据,如为欧盟数据边界) 配置 Azure 非区域服务中所述。 应用程序更改分析基于 Azure Resource Graph来提供跨多个基础结构和应用程序部署层的更改见解。 Resource Graph和 Azure 资源管理器的依赖项要求全局存储和处理数据。 将传输的客户数据包括 Azure Resource Graph存储的客户提供的资源属性,以及假名化个人数据,例如会话令牌和主要唯一 ID (PUID) 。 可以在 Azure 公共区域内的任何Microsoft数据中心存储或处理此数据。 所有这些数据传输都是由于 Azure 资源管理器的依赖项,如暂时排除在欧盟数据边界之外的服务中所述。
Azure Monitor:Application Insights
Azure 门户使用 Application Insights 暂时从欧盟传输一些化名个人数据。 Application Insights 是一项 Azure Monitor 功能,可为实时 Web 应用程序启用应用程序性能管理 (APM) 。 它存储和处理客户选择的地理位置中的所有客户数据。 Application Insights 使用 Application Insights JavaScript SDK 收集的 Azure 门户遥测数据包括假名化个人数据,例如来自所有区域的门户用户的会话 ID,并在美国中存储和处理这些数据。 此数据传输是暂时的,由于Azure 门户依赖于 Azure 资源管理器,如暂时排除在欧盟数据边界之外的服务中所述。
Azure 串行控制台
Azure 串行控制台功能 (Azure 虚拟机和 Azure 虚拟机规模集) 的一部分:Azure 门户中的串行控制台提供对虚拟机和虚拟机规模集基于文本的控制台的访问权限。 它将所有客户静态数据存储在客户选择的地理位置中,但在通过Azure 门户使用时,可能会处理异地外部的控制台命令和响应,唯一目的是在门户中提供控制台体验。 此数据传输是暂时的,由于Azure 门户依赖于 Azure 资源管理器,如暂时排除在欧盟数据边界之外的服务中所述。
Cloud Shell
Cloud Shell暂时从欧盟传输一些化名个人数据。 Cloud Shell提供了一个基于浏览器的交互式 shell,用于管理 Azure 资源。 PUID) 的主要唯一 ID (被视为假名化个人数据,用于实时站点调查,并全局存储。 正在重新架构部分Cloud Shell,以在区域存储 PUID。 Cloud Shell可以存储和处理欧盟数据边界中的客户数据和所有其他假名个人数据,如配置 Azure 非区域服务中所述。
Dynamics 365和 Power Platform 服务
Power Automate
Power Automate 暂时从欧盟传输一些假名个人数据。 Power Automate 使用户能够使用工作流自动执行任务和流程。 企业用户有两个选项:他们可以共享的解决方案感知工作流,或者个人非解决方案工作流。 非解决方案工作流是在每用户资源组中创建的,其资源组名称包含将在 Azure 资源管理器中全局复制的用户对象 ID,如暂时排除在欧盟数据边界之外的服务中所述。 将来,将非解决方案工作流替换为解决方案感知工作流的工作正在进行中。 在此之前,客户可以通过要求为其环境提供 解决方案感知流 ,确保其假名化个人数据驻留在欧盟数据边界内。
Microsoft 365 服务
Exchange Online
Exchange Online将一些化名个人数据从欧盟数据边界传输出去,以便进行服务运行状况监视。 作为服务操作的一部分,当 DevOps 人员运行合并存储在欧盟数据边界内外的系统生成数据的查询时,假名化个人数据的暂时性出口可能会在查询运行时期间发生。
Microsoft Teams
Teams Q&A
Teams Q&A 是由以前名为 Yammer) Viva Engage (提供支持的 Teams 中的一种体验,它允许演示者从会议与会者提问并实时回答这些问题。 在以下情况下,Teams Q&A 中的数据将在 北美 进行处理和存储,直到 2024 年 12 月 31 日。
- 假名化了有关用户与 Teams Q&A 功能交互的个人数据,例如加载 Q&A 源或滚动浏览 Q&A 源。
- 例如,客户数据 (,对于加入 Teams Q&A 且没有以前Viva Engage网络 (租户) 的客户,或者在 2019 年之前加入Viva Engage的客户,) 消息和反应。 (请注意,Teams Q&2019 年之后加入Viva Engage的 A 客户将处理其客户数据并将其存储在欧盟数据边界中。)
- 当客户 A 中的用户被邀请为来宾参加由客户 B 主持的会议,并且该会议使用 Teams Q&A 时,参与者的 UserID 将存储在北美中。
Microsoft 365 租户管理员可以使用 PowerShell 或通过 Teams 管理中心配置 Teams 会议策略,随时在 Microsoft Teams 中 禁用 Q&A 。 禁用 Q&A 不会影响以前创建的具有 Q&A 内容的会议,这些内容仍可供审阅以及创建新问题和答复。 但是,禁用 Teams Q&A 后,会议组织者将无法在新 Teams 会议、网络研讨会或市政厅活动中添加 Q&A。
Windows 更新
Windows 更新 for Business 部署服务使 IT 管理员能够接收和管理组织中设备的各种类型的 Windows 汇报。 当在此服务中注册的设备检查 Windows 更新时,设备 ID 和设备的 IP 地址将在美国进行处理并存储到 2024 年 4 月 30 日。
安全服务
Microsoft Entra ID和 Azure Active Directory B2C
Microsoft Entra ID和 Azure Active Directory B2C:Microsoft Entra ID是基于云的标识和访问管理服务。 Microsoft Entra ID可帮助客户及其员工访问外部资源 (,例如 Microsoft 365、Azure 门户、其他 SaaS 应用程序) 和内部资源 ((例如本地应用程序) )。 Microsoft Entra ID作为非区域服务运行。 Azure Active Directory B2C (Azure AD B2C) 提供企业到消费者 (B2C) 标识即服务。 它允许企业构建面向客户的应用程序,并管理客户、消费者和公民对这些 B2C 应用程序的访问。 与 Microsoft Entra ID 一样,Azure AD B2C 作为非区域服务运行。 本部分详细介绍了导致全局处理客户数据的服务组件,以及正在欧盟数据边界中移动数据存储和处理的工作。
- 服务事件调查的全球整合:Microsoft Entra ID登录日志包含有限的客户数据,待命工程师将其用于事件调查,以解决客户问题并确定影响服务的事件的普遍性和严重性。
- Email:自助密码重置包含有限的客户数据,待命工程师将其用于事件调查,以解决客户问题并确定影响服务的事件的普遍性和严重性。
- 旧版非欧盟租户:少量Microsoft Entra租户最初使用非欧洲国家/地区代码创建,后来租户国家/地区代码更改为欧洲的租户国家/地区代码。 Microsoft Entra目录数据位置是在租户创建期间确定的,在更新租户的国家/地区代码时不会更改。 从 2019 年 3 月开始,Microsoft已阻止更新租户上的国家/地区代码,以避免这种混乱。
Microsoft Entra ID和 Azure Active Directory B2C 将一些假名化个人数据传输出欧盟数据边界。 作为服务操作的一部分,当 DevOps 人员运行合并存储在欧盟数据边界内外的系统生成数据的查询时,假名化个人数据的暂时性出口可能会在查询运行时期间发生。
Microsoft Intune
Microsoft Intune是基于云的终结点管理解决方案。 Intune可用于配置 Windows 更新 for Business,这是一项单独的免费服务,适用于某些版本的Windows 10和Windows 11。 Intune暂时从欧盟传输一些化名个人数据。 使用 Intune 配置 Windows 更新 for Business 时,Intune将配置详细信息(包括假名设备标识符)传递给 Windows 更新 for Business。 正在重新构建Windows 更新,以便企业在欧盟数据边界内存储和处理配置详细信息。
作为服务操作的一部分,当 DevOps 人员运行合并存储在欧盟数据边界内外的系统生成数据的查询时,假名化个人数据的暂时性出口也可能在查询运行时期间发生。