共用方式為

Microsoft Entra ID 中的歐洲客戶資料儲存和處理

  • 發行項

Microsoft Entra ID 會根據租用戶建立和佈建的方式,將客戶資料儲存在地理位置。 下列清單提供如何定義位置的相關資訊:

  • Microsoft Entra 系統管理中心或 Microsoft Entra API - 客戶會從預先定義的清單中選取位置。
  • Dynamics 365 和 Power Platform - 客戶會在預先定義的位置佈建其租用戶。
  • EU 資料落地 - 對於在歐洲提供位置的客戶,Microsoft Entra ID 會在歐洲儲存大部分的客戶資料,但本文稍後所述項目除外。
  • EU 資料邊界 - 針對在 EU 資料邊界 (EU 和 EFTA 的成員) 內提供位置的客戶,Microsoft Entra ID 會儲存及處理 EU 資料邊界中大部分的客戶資料,但本文稍後所述項目除外。
  • Microsoft 365 - 位置是以客戶提供的帳單地址為基礎。

下列各節提供不符合 EU 資料落地或 EU 資料邊界承諾的客戶資料相關資訊。

暫時將客戶資料子集從 EU 資料落地和 EU 資料邊界移出的服務

對於服務的某些元件,工作正在進行中以納入 EU 資料落地和 EU 資料邊界,但這項工作的完成會延遲。 本文中的下列各節說明這些服務目前在其服務作業過程中移出歐洲的客戶資料。

EU 資料落地:

  • 客戶資料輸出的原因 - 由於下列其中一個原因,少數租用戶會儲存在 EU 外的位置:

    • 租用戶最初是使用不在歐洲的國碼 (地區碼) 建立,之後租用戶國碼 (地區碼) 已變更為歐洲國碼 (地區碼)。 Microsoft Entra 目錄資料位置是在租用戶建立期間決定,而且在更新租用戶的國碼 (地區碼) 時不會變更。 自 2019 年 3 月起,Microsoft 已封鎖更新租用戶的國碼 (地區碼),以避免發生這類混淆。
    • 有 13 個國碼 (地區碼) (國家/地區包括:亞塞拜然、巴林、以色列、約旦、哈薩克、科威特、黎巴嫩、阿曼、巴基斯坦、卡達、沙烏地阿拉伯、土耳其、阿拉伯聯合大公國) 直到 2013 年對應到亞洲區域,後來對應到歐洲。 2013 年 7 月以前從這個國碼 (地區碼) 建立的租用戶會佈建在亞洲,而不是歐洲。
    • 有 7 個國碼 (地區碼) (包括:亞美尼亞、喬治亞、伊拉克、吉爾吉斯、塔吉克、土庫曼、烏茲別克) 直到 2017 年對應到亞洲區域,後來對應到歐洲。 2017 年 2 月以前從這個國碼 (地區碼) 建立的租用戶會佈建在亞洲,而不是歐洲。

  • 要輸出的客戶資料類型 - 使用者和裝置帳戶資料,以及服務組態 (應用程式、原則和群組)。

  • 客戶資料待用位置 - 美國和亞太地區。

  • 客戶資料處理 - 與待用位置相同。

  • 服務 - 目錄核心存放區

EU 資料邊界:

深入了解 Microsoft Entra 暫時從 EU 資料邊界轉移部分客戶資料暫時將客戶資料子集從 EU 資料邊界移出的服務

永久將客戶資料子集從 EU 資料落地和 EU 資料邊界移出的服務

服務的某些元件繼續將有限的客戶資料從 EU 資料落地和 EU 資料邊界移出,因為這項轉移是設計來協助服務的功能。

EU 資料落地:

Microsoft Entra ID:當 IP 位址或電話號碼確定用於詐騙活動時,系統會全域發佈它們以封鎖來自使用它們之任何工作負載的存取。

EU 資料邊界:

深入了解 Microsoft Entra 永久從 EU 資料邊界轉移部分客戶資料永久將客戶資料子集從 EU 資料邊界移出的服務

其他考量

將資料從 EU 資料落地和 EU 資料邊界移出的選擇性服務功能

EU 資料落地:

某些服務包含選擇性的功能 (在某些情況下需要客戶訂用帳戶),以及客戶系統管理員可以選擇為其服務租用啟用或停用這些功能的位置。 如果提供給客戶的使用者使用,這些功能將會導致資料從歐洲移出,如本文下列各節所述。

  • 多租用戶管理:組織可以選擇在 Microsoft Entra ID 內建立多租用戶組織。 例如,客戶可以在 B2B 內容中邀請使用者加入其租用戶。 客戶可以建立多租用戶軟體即服務 (SaaS) 應用程式,讓其他第三方租用戶能夠在第三方租用戶中佈建應用程式。 客戶可以建立兩個以上的租用戶,在某些案例中關聯到另一個租用戶並且作為單一租用戶,例如多租用戶組織 (MTO) 組成、租用戶對租用戶同步處理,以及共用電子郵件網域共用。 系統管理員設定和使用多租用戶共同作業,可能會發生在 EU 資料落地和 EU 資料邊界以外的租用戶,導致某些客戶資料,例如使用者和裝置帳戶資料、使用量資料和服務設定 (應用程式、原則和群組) 在共同作業租用戶的位置進行儲存及處理。
  • 應用程式 Proxy:應用程式 Proxy 可讓客戶透過外部 URL 或內部應用程式入口網站存取雲端和內部部署應用程式。 客戶可以選擇進階路由設定,導致客戶資料在 EU 資料落地和 EU 資料邊界之外輸出,包括使用者帳戶資料、使用量資料和應用程式設定資料。

EU 資料邊界:

深入了解將客戶資料從 EU 資料邊界移出的選擇性服務功能將客戶資料從 EU 資料邊界移出的選擇性服務功能

其他 EU 資料邊界線上服務

與 Microsoft Entra ID 整合的服務和應用程式皆可存取客戶資料。 檢閱每個服務和應用程式如何儲存及處理客戶資料,並確認其符合您公司的資料處理需求。

下一步

如需 Microsoft 服務的資料存放處的詳細資訊,請參閱 Microsoft 信任中心您的資料所在位置區段。