設定歐盟資料界限的 Azure 非區域性服務

Azure 非區域性服務 (您可以在 Azure 依區域 的產品中找到完整清單,這些服務不相依于特定 Azure 區域,且目前不允許客戶指定部署區域。 這些服務經過架構並優化,一律可作為 Azure 全球雲端的一部分。 作為歐盟資料界限承諾的一部分,為了符合歐盟客戶的資料落地需求,許多支援這些服務的 Azure 平臺服務和核心元件都會重新架構。 這項工作正在進行,其中一些工作牽涉到廣泛的服務和平臺重新架構。 某些 Azure 非區域性服務已完成這項工作;對其他人而言,工作正在進行中,而且服務將在 2023 和 2024 年以不同的排程在歐盟資料界限中使用。 本文列出已符合歐盟資料界限承諾的 Azure 非區域服務,並說明如何設定服務以在歐盟儲存和處理客戶資料。 若要深入瞭解在歐盟資料界限外具有剩餘資料傳輸的 Azure 非區域服務,請參閱 服務,該服務會暫時將客戶資料子集從歐盟資料界限傳輸出來

未處理客戶資料的非區域性服務

下列 Azure 非區域服務不會儲存或處理客戶資料。

具有可在區域設定之雲端元件的客戶裝置

Azure 支援數個混合式和 IoT 解決方案和裝置,可讓您將 Azure 服務和功能延伸至您選擇的環境。 這些解決方案會被視為非區域性解決方案,不過在您購買裝置之後,您可以將連線設定回 Azure,以在特定地理位置儲存和處理客戶資料。 當您選取歐盟位置時,您的客戶資料將會在歐盟資料界限內儲存和處理。

服務 區域設定詳細資料
Azure Sphere Azure Sphere 安全性服務是客戶面向的全域安全性服務,可啟用每日證明安全性驗證,以及安全的軟體供應鏈,管理已啟用 Azure Sphere 之客戶裝置的 OS 和客戶提供的應用程式更新。 使用新的 區域資料界限 參數,客戶現在可以指定可能包含客戶資料的應用程式二進位檔案是由以歐盟為基礎的 Microsoft PRSS 簽署服務簽署,並儲存在位於歐盟的 Azure Sphere Blob 儲存體中。 如需詳細資訊,請參閱 Azure Sphere CLI 映射命令
Azure Stack Edge Azure Stack Edge 裝置可讓您選取裝置將連線的 Azure 地理位置。 您的 Edge 資料將會儲存並處理在此區域中。 如需區域可用性和選取區域的詳細資訊,請參閱 使用 GPU 選擇 Microsoft Azure Stack Edge Pro 的區域
Azure Stack HCI 當您註冊 Azure Stack HCI 叢集時,您可以從其中一個支援的以歐盟為基礎的 Azure Stack HCI 區域中選取,您的叢集將會連線到該區域以進行註冊、計費和管理。 如需詳細資訊,請 參閱將 Azure Stack HCI 連線到 Azure
Azure Stack Hub Azure Stack Hub 客戶可以在現有的 Azure Stack Hub 部署上選取其資料處理的地理喜好設定。 新的 Azure Stack Hub 部署可以在部署程式期間設定地理區域。 您的 Edge 資料將會儲存並處理在此區域中。 如需詳細資訊,請參閱 Azure Stack Hub 安全性控制項
Azure 資料箱 當您訂購資料箱時,可以同時指定來源國家/地區和目的地 Azure 區域。 資料箱僅支援與目的地位於相同國家/地區內的資料擷取或輸出,且不會跨越任何國際邊界。 唯一的例外是歐盟的訂單,其中資料箱可以運送到任何歐盟國家/地區或從該處寄送。 如需詳細資訊,請參閱 Azure 資料箱、Azure Data Box Heavy 常見問題

Azure 監視器元件

Azure 監視器提供完整的解決方案,可收集、分析及處理來自雲端和內部部署環境的系統產生和診斷資料。 Azure 監視器可在歐盟資料界限中使用,可讓您儲存和處理歐盟中的所有客戶資料,但下表中所識別的特定案例除外,並會在服務中詳細說明 ,這些服務會暫時將客戶資料子集從歐盟資料邊界傳輸出來

Azure 監視器元件 可在歐盟資料界限中使用 元件詳細資料
活動記錄 每個 Azure 資源提供者都會收集稽核記錄,也稱為活動記錄,以提供訂用帳戶層級事件的深入解析。 這些記錄包括某些資源類型的客戶資料。 此資料目前是全域儲存的,但未來會移至區域模型。 如需完整詳細資料,請參閱 將客戶資料子集暫時從歐盟資料界限傳輸的服務
應用程式變更分析 應用程式變更分析建置在 Azure Resource Graph上,可讓您深入瞭解多個基礎結構和應用程式部署層的變更。 變更分析資料目前會全域儲存和處理,但未來會移至區域模型。 如需完整詳細資料,請參閱 將客戶資料子集暫時從歐盟資料界限傳輸的服務
度量 計量會收集 Microsoft 追蹤的系統中繼資料。 Azure 監視器會根據每個訂用帳戶追蹤計量,並讓該訂用帳戶的系統管理員可以使用這些計量。 計量不會儲存或處理任何客戶資料。

注意: 可讓您建立和儲存自訂計量的公開預覽功能可讓您將客戶資料新增至計量,而且此資料會全域儲存和處理。 預覽功能不在 Microsoft Online Service EU 資料界限或資料落地承諾範圍內。
診斷記錄 診斷記錄提供 Azure 資源及其相依 Azure 平臺的詳細診斷資訊。 在客戶將這些記錄路由傳送至客戶選擇的目的地之前,不會收集這些記錄。 如需詳細資訊,請參閱 Azure 監視器中的診斷設定
動作群組警示 警示和動作群組建置在 Log Analytics 工作區或 Application Insights 資源上,這兩者都對齊地理位置。 客戶傳送至歐盟動作群組端點的資料會儲存在歐盟,並在觸發警示以傳送電子郵件、文字或電話時使用以歐盟為基礎的 SMS 系統。

此工作流程會在歐盟內完整執行時,儲存及處理歐盟中的所有客戶資料。 如果工程師在歐盟以外建立資源,例如在美國東部,而且此工作流程的監視也設定在美國東部,則即使通知傳送給歐盟的合作夥伴,警示工作流程仍會在美國執行。
Applications Insights Application Insights 是一項 Azure 區域服務,可在您建立服務時,于選取的地理位置中儲存及處理所有客戶資料。
Log Analytics Log Analytics 是一項 Azure 區域服務,可在您建立服務時所選取的地理位置中儲存及處理所有客戶資料。

歐盟資料界限中提供的其他非區域性服務

所有這些服務都可設定為用於歐盟資料界限。 下表說明如何設定列出的非區域性服務,以在歐盟資料界限中儲存和處理客戶資料。

服務 設定詳細資料
Azure Bot Service Azure Bot Service提供程式庫、工具和服務的集合,可讓您建置、測試、部署及管理智慧型 Bot。 此Bot Service可讓您在歐盟資料界限內建立 Bot,而且 Bot 的所有資料平面相關資料都會儲存在歐盟內並進行處理。 除了服務中記載的特定剩餘傳輸之外,客戶資料會在歐盟資料界限中儲存和處理,而服務 會暫時將客戶資料的子集從歐盟資料界限傳輸出來。 如需如何將區域設定新增至 Bot 的詳細資訊,請參閱區域化支援 - Bot Service
AzureAzure 通訊服務 建立Azure 通訊服務資源時,您會指定地理位置 (而非 Azure 區域) 。 所有聊天訊息和資源資料都會儲存在該地理位置中,位於通訊服務內部選取的區域中。 選取歐洲地理位置或屬於歐盟資料界限的其中一個國家/地區地理位置,可確保您的客戶資料會儲存並處理在歐盟資料界限中,除了服務中記載的特定剩餘傳輸,這些傳輸 會暫時將客戶資料子集從歐盟資料界限傳輸出來。 如需詳細資訊,請參閱Azure 通訊服務 的區域可用性和資料落地
Azure Stack HCI 上的Azure Kubernetes Service Azure Stack HCI 上的Azure Kubernetes Service會將資料傳送至設定叢集時選取的區域。 任何包含的客戶資料都會儲存並處理在此區域中。
Azure Migrate 當您建立 Azure Migrate 專案時,您會指定地理位置 (而非 Azure 區域) 。 從內部部署環境收集的所有中繼資料都會安全地儲存並處理在您建立專案的位置。 在歐盟中選取地理位置,可確保您的資料會在歐盟資料界限中儲存和處理。 如需與每個地理位置相關聯的特定中繼資料位置,請參閱 Azure Migrate 支援的地理位置。 如需詳細資訊,請參閱 Azure Migrate 設備常見問題 - 資料的儲存方式
Azure Resource Mover Azure Resource Mover 可協助您在區域之間移動 Azure 資源。 Azure Resource Mover 不會儲存或處理任何客戶資料。
Azure 虛擬桌面 當您建立新的 Azure 虛擬桌面主機集區時,您可以指定將建立該主機集區中繼資料的 Azure 區域。 這會決定與主機集區相關聯的資訊儲存在何處,其中包含主機集區或應用程式名稱。 如果您選取其中一個歐盟區域,則此資料只會在歐盟內儲存和處理。 Microsoft 不會控制或限制您或您的使用者可以從中存取其 Azure 虛擬桌面虛擬機器的位置。 如需詳細資訊,請 參閱 Azure 虛擬桌面的資料位置。 客戶系統管理員也可以透過設定 裝置重新導向,設定將檔案傳輸至本機裝置。
Azure VM 映射產生器 若為虛擬機器 (VM) 在歐盟區域中建立的映射範本,儲存和處理資料會在歐盟進行。 如需詳細資訊,請 參閱建立 Azure Image Builder Bicep 檔案或 ARM JSON 範本
Power BI Embedded Power BI Embedded分析可讓您在 Web 應用程式或網站中內嵌 Power BI 專案,例如報表、儀表板和磚。 當您建立新的Power BI Embedded資源時,可以選取您想要儲存容量之工作區資料和內容的 Azure 區域。 列出的預設選項將是您的租使用者首頁區域;如果您選取該區域,則所有資料和內容都會儲存在該地理位置。 如果您選取不同的區域,某些資料和內容仍會儲存在首頁地理位置。

- 若要尋找租使用者的主區域,請參閱儲存Power BI 服務的資料在哪裡?
- 如需使用 [多地理位置] 選項變更位置的詳細資訊,以及要將哪些資訊儲存在新的地理位置與主地理位置,請參閱Power BI Embedded分析的多地理位置支援和設定多地理位置支援以取得Power BI Premium:考慮和限制
翻譯工具 針對需要在歐盟內儲存和處理資料的客戶,翻譯工具會提供歐洲端點 (api-eur.cognitive.microsofttranslator.com) 。 使用翻譯工具歐洲端點時,要求只會由歐盟資料界限內的資料中心處理。 如果歐盟內沒有可用的資料中心,將不會處理要求,而且會傳回錯誤。 傳送至歐洲端點的所有要求只會在歐盟中處理,即使要求來自歐盟外部也一樣。 如需詳細資訊,請參閱 Translator V3.0 參考 - Azure 認知服務