概觀和定義
定義
若要讓本檔中有關數據落地功能的功能描述更加清楚,請參閱這些詞彙。
表 1:定義和詞彙
| 術語 | 定義 |
|---|---|
| 宏區域地理位置 |
宏區域地理位置 1 – EMEA、宏區域地理位置 2 – 亞太地區、宏區域地理位置 3 - 美洲 |
| 宏區域地理位置 1 - EMEA |
數據中心位於奧地利、芬蘭、法國、愛爾蘭、以色列、義大利、荷蘭、波蘭、西班牙、瑞典 |
| 宏區域地理位置 2 - 亞太地區 |
位於澳洲、香港特別行政區、日本、馬來西亞、新加坡、南韓的數據中心 |
| 宏區域地理位置 3 - 美洲 |
巴西、墨西哥、墨西哥、美國 的數據中心 |
| 區域地理位置 |
澳洲、巴西、加拿大、法國、德國、印度、以色列、義大利、日本、墨西哥、挪威、波蘭、卡達、南非、南韓、西班牙、瑞典、瑞士、阿拉伯聯合大公國、英國 |
| 未來的區域地理位置 |
未來規劃的數據中心區域:印尼、馬來西亞、奧地利、阿根廷、紐西蘭、丹麥、希臘、臺灣、沙烏地阿拉伯 |
| 地理位置 |
區域地理位置、未來區域地理位置或 宏區域地理位置 |
| 衛星地理位置 |
如果客戶訂閱多地理位置服務,則可以在用戶層級設定原則,將客戶數據儲存在租使用者主要布建地理位置以外的其他地理位置 |
| Microsoft Entra ID |
Microsoft Entra ID |
| 租用戶 |
租使用者代表 Microsoft Entra ID 中的組織。 這是組織註冊 Azure 或 Microsoft 365 等 Microsoft 雲端服務時,會收到並擁有的保留 Microsoft Entra 服務實例。 每個 Microsoft Entra ID 租使用者都不同,而且與其他 Microsoft Entra ID 租使用者的不同 |
| 預設地理位置 |
建立 Microsoft Entra ID 租使用者時,客戶會在註冊程序期間提供國家/地區。 此國家/地區會決定所有 Microsoft 365 服務的預設地理位置。 在某些情況下,並非所有服務都能夠在此單一 預設地理位置中布建。 如需說明,請參閱下方 的 Microsoft 365 服務布 建對應。 |
| Microsoft 365 服務布建對應 |
所有 Microsoft 365 服務都會使用 預設地理 位置來決定指定 租使用者 指定數據的布建和儲存位置。 |
| Microsoft 365 服務布建國家/地區對應 |
請參閱數據對應,以瞭解指定服務根據租用戶預設地理位置布建指定客戶數據的位置。 |
| 主要布建地理位置 |
指定的 Microsoft 365 服務會使用 租用戶預設地理 位置與 Microsoft 365 服務布建國家/地區對 應結合,以判斷要將客戶數據布建到哪個 Geography 。 |
| Microsoft 365 系統管理中心 資料位置 |
若要查看 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams 的主要佈建地理位置,請參閱 管理員 設定>>組織配置檔>數據位置中的 Microsoft 365 系統管理中心>。 |
| Microsoft 365 多地理位置功能 |
Microsoft 365 多地理位置功能可讓單一 租使用者 跨多個地理位置儲存客戶待用數據,而不是限制為單一 主要布建地理位置。 如需詳細資訊,請參閱多地理位置描述。 |
| PDL (慣用數據位置) |
用於具有多地理位置訂用帳戶的 租 使用者。 系統管理員所設定的屬性,指出使用者或共用資源的數據應該儲存在待用狀態的位置。 如需詳細資訊,請參閱多地理位置描述。 |
| 進階 Data Residency (ADR) |
新的 Microsoft 365 附加元件服務,可保證一組已定義服務的客戶數據落地。 請參閱第3節 |
| 隱私權和安全性產品條款 |
Microsoft 365 服務的隱私權和安全性條款提供一些客戶數據位置相關承諾。 您可以 在這裡找到檔案。 2022 年 11 月 1 日 (相關區段的擷取) 如下: Office 365 服務。 如果客戶在澳洲、巴西、加拿大、歐盟、法國、德國、印度、日本、挪威、卡達、南非、南韓、瑞典、瑞士、英國、阿拉伯聯合大公國或 美國 布建其租使用者,Microsoft 只會在該地理位置內儲存下列待用客戶數據: (1) Exchange Online信箱內容 (電子郵件內文、行事歷專案,以及電子郵件附件) 的內容、 (2) SharePoint 網站內容和儲存在該網站內的檔案、 (3 個上傳至 OneDrive 的) 檔案,以及 (4) Microsoft Teams 聊天訊息 (包括私人訊息、頻道訊息、會議訊息和聊天) 中使用的影像。 對於在 SharePoint) 上使用 Microsoft Stream (的客戶、會議錄製和 (5,) 與 適用於 Microsoft 365 的 Microsoft Copilot 互動的任何預存內容,但未包含在上述承諾中。 |
| 工作負載 |
通常用來參考 Microsoft 365 服務,例如但不限於 Exchange Online、SharePoint、OneDrive、Microsoft Teams 等。 |
Data Residency 概觀
Microsoft 365 雲端服務會在世界各地的數據中心執行,並提供服務給世界各地的客戶。 客戶數據可能會儲存在多個數據中心。 數據落地是指儲存待用客戶數據的地理位置。 數據落地對於政府機關、公共事業、教育界和受規範的商業實體而言非常重要,可協助確保保護個人和/或敏感性資訊。 在許多國家/地區中,客戶應該遵守明確控管數據儲存位置的法律、法規或產業標準。
Microsoft 會根據下列兩個因素,決定要持續儲存客戶數據的位置:
- 租用戶的預設地理位置
- 指定服務的可用 地理 位置
Microsoft Entra ID 租用戶的預設地理位置
當客戶建立新的 Microsoft Entra ID 租使用者時,客戶會在建立程式期間進入國家/地區。 此國家/地區會定義租用戶的預設地理位置。 建立 租使用者有多個路徑。 您可以透過 Microsoft Entra ID 表單來建立它們,在試用新的 Microsoft 365 服務 (試用) 等時即可加以建立。建立租用戶之後,就無法變更預設地理位置。
指定服務的可用地理位置
Microsoft 365 服務不會部署到全域所有 Microsoft 數據中心。 較大型的服務,例如 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams 會通用部署到所有地理位置。 其他服務會根據客戶數目、區域關係和軟體架構,決定要在何處部署其服務。 當客戶第一次使用此類別的服務時,布建邏輯會使用 預設地理 位置和支援的 地理 位置來決定要在何處布建指定的客戶。
經過一段時間后,特定服務可能會將其軟體部署到其他 地理位置,因此新客戶的布建位置可能會隨著時間而變更。 這不一定會導致客戶數據移至新的 地理位置。
您可以使用 Microsoft 365 系統管理中心 來瞭解指定服務的資料儲存位置。 身為租使用者系統管理員,您可以流覽至 [設定] [組織配置檔>數據位置] 管理員 >>>,以尋找實際的數據位置。 目前數據位置適用於 Exchange Online、SharePoint、OneDrive、Microsoft Teams、適用於 Microsoft 365 的 Microsoft Copilot、Exchange Online Protection、Viva Connections 和Viva Topics。 除了此資源之外,請參閱 數據對應頁面。
部分範例:
範例 1:對於註冊國家/地區為「法國」的租使用者,其新訂用帳戶包含 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams,則這些服務的客戶數據會布建到法國當地地理位置。 為什麼? 因為這些服務會部署到法文數據中心,而 租 用戶有法國註冊國家/地區。
範例 2:若租用戶的註冊國家/地區為「比利時」,且其新訂用帳戶包含 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams,則這些服務的客戶數據將會布建到宏區域地理位置 1 – EMEA。 為什麼? 因為比利時沒有 Microsoft 365 數據中心,而且最接近的地理位置是 宏區域地理 1 - EMEA。
範例 3:對於註冊國家/地區為 「日本」且具有包含 Microsoft Forms 之新訂用帳戶的租使用者,則會將 Forms 的客戶數據布建到宏區域地理位置 3 - 美洲。 為什麼? 因為 Forms 只會部署在宏區域地理位置 3 - 美洲和宏區域地理位置 1 – EMEA (歐盟租使用者只會) 。
範例 4a:若租用戶的註冊國家/地區為「瑞典」,且其具有包含 Microsoft Viva Engage 的新訂用帳戶,則會將 Viva Engage的客戶數據布建到宏區域地理位置 1 - EMEA。 為什麼? 因為 Viva Engage 部署在宏區域地理位置 1 - EMEA 和瑞典租使用者最適合使用該地理位置。
範例 4b:若租用戶的註冊國家/地區為「瑞典」,其訂用帳戶包含部署至宏地區地理位置 1 - EMEA 之前 Viva Engage 的 Microsoft Viva Engage,則 Viva Engage 的客戶數據會位於宏區域地理 3 - 美洲。 為什麼? 因為在該時間,Viva Engage 只有宏區域地理位置 3 - 美洲中所有客戶的單一部署。
移轉/移動
一旦 Microsoft 365 服務將 租 使用者布建到特定 地理位置,有三種方式可讓此數據移至另一個 Geography:
- 如果沒有任何其他原則可防止移動,Microsoft 365 服務會基於服務作業原因,決定將數據移至新的 Geography 。
- 如果租使用者訂閱多地理位置服務,則可以將 Exchange Online、SharePoint、OneDrive、Microsoft Teams 和 適用於 Microsoft 365 的 Microsoft Copilot 的租用戶用戶數據指派給衛星地理位置。
- 如果租使用者已將國家/地區註冊為區域地理位置,並具有進階 Data Residency 服務附加元件的訂用帳戶,則包含之服務的租用戶數據將會從區域地理位置移轉至相關的區域地理位置。
數據位置的持久承諾
有三種方法可確保特定服務的 租用戶 數據位置不會變更。
- 產品條款:Exchange Online、SharePoint、OneDrive、Microsoft Teams 和 適用於 Microsoft 365 的 Microsoft Copilot 布建於澳洲、巴西、加拿大、法國、德國、印度、日本、卡達、南韓、挪威、南非、瑞典、瑞士、阿拉伯聯合大公國、英國、歐盟和 美國承諾使用產品條款來表示客戶數據落地。 如需詳細資訊,請參閱產品條款 Data Residency 頁面。
- 多地理位置訂用帳戶:可讓客戶將 Exchange Online、SharePoint、OneDrive、Microsoft Teams 和 適用於 Microsoft 365 的 Microsoft Copilot 的數據位置指派給任何支援的 Geography。 如需詳細資訊,請參閱多地理 Data Residency。
- 進階 Data Residency 訂用帳戶會針對任何區域地理位置中一組擴充的 Microsoft 365 服務提供數據落地承諾。 如需詳細資訊,請參閱進階 Data Residency 頁面。
表 2:依工作負載 Data Residency 可用
| 服務名稱 | 產品條款 | 多地理位置 | Adr |
|---|---|---|---|
| Exchange Online | X1 | X2 | X3 |
| SharePoint / OneDrive | X1 | X2 | X3 |
| Microsoft Teams | X1 | X2 | X3 |
| 適用於 Microsoft 365 的 Microsoft Copilot | X1 | X2 | X3 |
| 適用於 Office P1 的 Microsoft Defender | - | - | X3 |
| Office 網頁版 | - | - | X3 |
| Viva Connections | - | - | X3 |
| Viva Topics | - | - | X3 |
| Microsoft Purview | - | - | X3 |
- 僅適用於下列國家/地區:澳大利亞、巴西、加拿大、法國、德國、印度、日本、卡達、南韓、挪威、南非、瑞典、瑞士、阿拉伯聯合大公國、英國、歐盟和 美國。
- 當未來的數據中心) 和地區地理位置國家/地區啟動時,可在區域地理位置、未來區域地理位置 (中使用
- 只有在) 國家/地區啟動未來數據中心時,才適用於區域 地理 位置和 未來區域地理 (。
注意事項
如需這些主題的詳細資訊,請參閱工作負載 Data Residency 功能一節。
表3:依國家/地區提供 Data Residency
| 國家/地區 | Exchange Online | SharePoint、OneDrive | Teams | 適用於 Microsoft 365 的 Copilot | MDO P1 | Office 網頁版 | Viva Connections | Viva Topics | 許可權 |
|---|---|---|---|---|---|---|---|---|---|
| 澳洲 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 巴西 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 加拿大 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 歐盟 | P-M | P-M | P-M | P-M | - | - | - | - | - |
| 法國 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 德國 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 印度 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 以色列 | M-A | M-A | M-A | M-A | A | A | A | A | A |
| 義大利 | M-A | M-A | M-A | M-A | A | A | A | A | A |
| 日本 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 墨西哥 | M-A | M-A | M-A | M-A | A | A | A | A | A |
| 挪威 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 波蘭 | M-A | M-A | M-A | M-A | A | A | A | A | A |
| 卡達 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 南非 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 韓國 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 西班牙 | M-A | M-A | M-A | M-A | A | A | A | A | A |
| 瑞典 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 瑞士 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 阿拉伯聯合大公國 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 英國 | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| 美國 | P-M | P-M | P-M | P-M | - | - | - | - | - |
P:產品條款 Data Residency
M:多地理位置 Data Residency
答:進階 Data Residency
國家/地區特定的資料中心城市位置
下列地區地理位置可以儲存待用數據。
表 4:目前的本機地理位置和區域特定的數據中心位置
| 國家/地區 | 數據中心位置 |
|---|---|
| 澳洲 | 雪梨、墨爾本 |
| 巴西 | 里約、坎皮納斯 |
| 加拿大 | 魁北克市、多倫多 |
| 歐盟 | 奧地利 () 、 芬蘭 (赫斯金基) 、法國 (巴黎、) 、愛爾蘭 (愛爾蘭) 、義大利 () 、荷蘭 (阿姆斯特丹) 、波蘭 () 、西班牙 () 、瑞典 (Gävle、沙viken、Staffanstorp) |
| 法國 | 巴黎、馬賽 |
| 德國 | 法蘭克福、柏林 |
| 印度 | 辰內、孟買、鵬尼 |
| 以色列 | 特拉維夫 |
| 義大利 | 米蘭 |
| 日本 | 大阪、東京 |
| 南韓 | 釜山、首爾 |
| 西班牙 | 馬德里 |
| 墨西哥 | Queretaro |
| 挪威 | 奧斯陸、斯塔萬格 |
| 波蘭 | 華沙 |
| 卡達 | 多哈 |
| 南非 | 開普敦、約翰尼斯堡 |
| 瑞典 | Gävle, Sandviken, Staffanstorp |
| 瑞士 | 日內瓦、蘇黎世 |
| 阿拉伯聯合大公國 | 杜拜、阿布達比 |
| 英國 | 杜倫、倫敦、卡地夫 |
| 美國 | 博伊頓、夏安、芝加哥、德梅因、昆西、聖安東尼奧、聖塔克拉拉、聖荷西 |
常見問題集
Microsoft 如何定義資料?
選取以展開
檢閱 Microsoft 信任中心上 不同類型客戶數據的定義 。 在 隱私 & 安全性條款中,Microsoft 對客戶數據/您的 租 用戶和用戶數據做出合約承諾。 我們會根據隱私權 & 安全性條款,將客戶數據稱為認可只儲存在租用戶區域內的待用客戶數據。
資料中心的確切地址在何處?
選取以展開
Microsoft 不會揭露其數據中心的確切位址。 我們建立此原則來協助保護我們的資料中心設施。 不過,我們會列出城市位置。 若要深入瞭解,請參閱概觀和定義頁面上 國家/地區特定數據中心城市位置 中的數據表 5。
客戶資料的位置是否會直接影響使用者的使用體驗?
選取以展開
Microsoft 365 的效能不只是與 租 使用者用戶與數據中心位置的距離成正比。 Microsoft 在其全球雲端網路、全球雲端基礎結構和 Microsoft 365 服務架構中的持續投資,可協助為使用者提供單一且一致的體驗,而不受待用客戶資料儲存的位置限制。 如果您的使用者遇到效能問題,您應深入疑難排解這些問題。 Microsoft 已在 Office 支援網站上發佈指導方針,供 Microsoft 365 客戶規劃並最佳化使用者效能。
Microsoft 如何協助我遵守國家、地區和產業特定法規?
選取以展開
為了協助 租使用者 符合控管個人數據收集和使用的國家、地區和產業特定需求,Microsoft 365 提供一組最完整的全球雲端生產力提供者合規性供應專案。 在 Microsoft 信任中心的 Microsoft Purview 一節中檢閱我們的合規性供應專案和更多詳細數據。 此外,某些 Microsoft 365 方案提供進一步的合規性解決方案,以協助 租使用者 管理其數據、遵守法律和法規需求,以及監視對其數據採取的動作。
誰可以存取您的資料,以及根據什麼規則?
按兩下以展開
Microsoft 會實作強式措施,以協助保護 租 用戶的客戶數據不受未經授權的人員不當存取或使用。 這包括限制 Microsoft 人員和轉包商的存取,並謹慎定義用於回應客戶資料控管要求的需求。 不過,您可以隨時因任何原因存取 租 用戶的客戶數據。 Microsoft 信任中心上提供更多詳細資料。
Microsoft 是否會存取您的資料?
選取以展開
Microsoft 會將多數的 Microsoft 365 作業自動化,同時特意限制其本身對客戶資料的存取。 這可協助我們以大規模管理 Microsoft 365,並解決對客戶資料造成內部威脅的風險。 根據預設,Microsoft 工程師具有零常設系統管理權限,且對 Microsoft 365 中的客戶資料具有零常設存取權。 Microsoft 工程師可能會對客戶資料具有有限和登入的存取權且達有限的一段時間,但只有在一般服務作業必要的情況,且僅限由 Microsoft 資深管理成員的核准下 (且針對獲客戶授權使用客戶加密箱功能的客戶)。
Microsoft 如何保護您的資料?
選取以展開
Microsoft 的 Microsoft 365 內建了穩健的原則、控制和系統,可協助確保資訊安全。 若要深入了解,請檢閱 Microsoft 信任中心上的 Microsoft 365 安全性區段。
Microsoft 365 是否加密您的資料?
選取以展開
Microsoft 365 使用服務端技術,可加密待用客戶資料和傳輸中的客戶資料。 針對待用客戶資料,Microsoft 365 使用了磁碟區層級和檔案層級加密。 針對傳輸中的客戶資料,Microsoft 365 針對資料中心之間和用戶端與伺服器之間的通訊使用多種加密技術,例如傳輸層安全性 (TLS) 和網際網路通訊協定安全性 (IPsec)。 Microsoft 365 也包含客戶管理的加密功能。
哪裡可以找到 Microsoft Azure 的資料落地資訊?
選取以展開
檢閱依 區域提供的產品 頁面,以尋找 Microsoft Azure 的數據落地資訊。
為什麼我看到 Microsoft 365 服務要求將我的待用資料連線至我所在地區以外的國家/地區伺服器?
按兩下以展開
有時,客戶要求可能會由與 租 用戶的客戶數據儲存在待用位置不同的區域中的伺服器處理。 當網路路由決策選擇不同的伺服器進行要求處理時,可能會發生這種情況,但在這些情況下 ,租用戶 的客戶數據不會移至新的待用位置。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應