将客户数据或假名个人数据移出欧盟数据边界的可选服务功能

项目
04/02/2024

某些服务包括可选的功能 (在某些情况下需要客户订阅) ，客户管理员可以选择为其服务租赁启用或禁用这些功能。如果可供客户用户使用，这些功能将导致数据传输到欧盟数据边界外，如本文档的以下部分所述。

Microsoft 365 服务

Microsoft 365 应用程序

研究

研究是 Microsoft Word、Excel 和 PowerPoint 中的旧文本选择功能，在 2017 年被新式翻译体验取代。此功能允许用户选择文本来查找所选文本的含义、翻译或同义词库条目。默认情况下，新式功能已取代旧版功能，新式功能在欧盟数据边界内存储和处理客户数据。如果管理员不需要新式体验，可以重新启用旧版功能。传输的客户数据：在功能中输入的任何用户文本。使用旧版功能会将客户数据发送到美国或东南亚进行处理。

Microsoft Teams

共享频道邀请

共享通道邀请：对于已启用 Azure Active Directory B2B Direct Connect 并配置跨租户关系的租户与具有欧盟数据边界外部用户的租户，当欧盟数据边界内的用户作为另一租户中的 Teams 的来宾邀请时，欧盟来宾用户的电子邮件地址和托管公司名称将暂时存储在美国中。欧盟租户接受邀请后，电子邮件地址将替换为用户的假名用户标识符。如果欧盟用户拒绝邀请，则会删除电子邮件地址和公司名称对。客户数据离开欧盟数据边界，以支持共享渠道的此跨租户方案。传输的客户数据示例：来宾用户的电子邮件地址和托管公司的名称。客户数据暂时存储在美国中。如果欧盟租户从另一个租户邀请用户 (来宾租户) ，则某些数据存储在来宾租户的位置。

Azure 机器人服务（Teams 应用）

使用 Azure 机器人服务存在技术限制，即每个机器人只能有一个全局终结点。对于 Teams 第一方机器人，请求将发送到全局终结点，然后重新路由到用户附近的区域终结点。客户管理员可以单独禁用应用程序，也可以通过禁用第一方应用程序来禁用应用程序。传输的客户数据示例：机器人收集的所有客户数据。客户数据在机器人创建者设置的终结点进行处理。区域终结点包括日本、东南亚、欧洲和美国。

电话号码管理

电话号码管理：客户管理员可以为新公用电话交换网的订单提供自定义名称， (PSTN) 号码或号码转网，以帮助他们快速识别这些订单;例如，“维也纳办事处的 10 个新号码”。传输到北美并在北美中处理的客户数据：客户提供的自定义名称。

Microsoft Forms

Microsoft Forms：如果 Microsoft 365 客户购买了高级Data Residency加载项，则在将数据迁移到本地数据中心时，其用户 ID 到租户 ID 的映射将存储在美国中。数据迁移完成后，通常会在 30 天内删除此数据。

安全服务

Microsoft Entra ID

租户接管

租户接管：当自助服务用户注册使用Microsoft Entra ID的云服务时，会根据其电子邮件域将其添加到非托管Microsoft Entra目录中。该租户的地理位置可能会有所不同。在该租户中创建的每个用户都是其自己的帐户的管理员。为了更有效地管理租户，可以使用全局管理员将其转换为常规Microsoft Entra ID租户。在接管租户的过程中，事务可能会跨越地理边界。转换后，租户满足基于租户的国家或地区的所有异地驻留要求。

多租户管理

多租户管理：组织可以选择在Microsoft Entra ID内创建多租户组织。例如，客户可以在 B2B 上下文中邀请用户加入其租户。客户可以创建允许其他第三方租户在第三方租户中预配应用程序的多租户 SaaS 应用程序。客户可以创建两个或多个相互关联的租户，并在某些情况下充当单个租户，例如多租户组织 (MTO) 形成、租户到租户同步以及共享电子邮件域共享。在欧盟数据边界以外的租户中，管理员配置和使用多租户协作可能会导致某些客户数据，例如用户和设备帐户数据、使用情况数据以及服务配置 (应用程序、策略和组) 在协作租户的位置进行存储和处理。同样，如果欧盟数据边界租户的用户成员与非欧盟数据边界租户协作，则其使用情况数据将流出欧盟数据边界之外。

应用程序代理

应用程序代理允许客户通过外部 URL 或内部应用程序门户访问云和本地应用程序。客户可以选择会导致客户数据流出欧盟数据边界之外的高级路由配置。此数据包括用户帐户数据、使用情况数据和应用程序配置数据。

具有多重身份验证的公共电话交换网 (PSTN)

公用电话交换网络 (PSTN) 多重身份验证：多重身份验证是一个过程，在登录过程中，系统会提示用户进行另一种形式的标识，例如手机代码或指纹扫描。在身份验证过程中，电话呼叫或短信平台（如短信、RCS 或 WhatsApp）依赖于全球提供商运营的网络。特定于设备供应商的服务（例如来自 Apple 或 Google 的推送通知）可能在欧洲以外。因此，公用电话交换网 (PSTN) 电话号码和使用 Authenticator 应用（包括无密码）的身份验证可能会在欧盟数据边界之外进行处理。管理员可以使用 OATH 令牌配置其Microsoft Entra租户，以确保客户数据保留在欧盟数据边界内。

Microsoft 安全 Copilot

提示评估位置

提示是安全 Copilot生成有助于客户完成安全相关任务的答案所需的主要输入。使用受 Azure 安全和隐私控制保护的 Azure 数据中心中的 GPU 资源评估提示。客户管理员可以根据租户位置或 GPU 容量可用的任何位置，将其提示评估位置配置为预定义映射。当客户选择在具有 GPU 可用性的任意位置评估其提示时，可以在欧盟数据边界之外处理客户提示和响应。如果客户在欧盟预配其租户和安全 GPU，则客户数据和化名个人数据仍存储在欧盟数据边界中。客户管理员可以配置其欧盟的提示评估位置，以确保其提示在欧盟数据边界中得到处理。

安全 Copilot 中的数据共享用于验证产品性能，对数据进行人工评审，以生成和验证 Microsoft 的安全 AI 模型。选择加入数据共享后，客户数据（如提示和响应）会与 Microsoft 共享，以提高产品性能、提高准确性并解决响应延迟问题。发生这种情况时，客户数据（如提示）可以存储在欧盟数据边界之外。默认情况下，数据共享处于打开状态。客户管理员可以在首次运行体验期间或之后的任何时间禁用客户数据的数据共享。