將客戶數據子集或假名個人資料暫時移出歐盟數據邊界的服務

部分服務的元件正在歐盟數據邊界中包含進行中的工作,但此作業的完成進度會延遲。 如本檔所述,在未來幾個月內,這些服務元件將包含在歐盟數據邊界中。 本檔中的下列各節將說明這些服務目前在其服務作業中移轉出歐盟數據邊界的客戶數據或假名化個人資料。

Azure 服務

Azure Bot Service

Azure Bot Service 提供文檔庫、工具和服務集合,可讓客戶建置、測試、部署及管理智慧型 Bot。 Bot Service 控制平面使用 Azure Resource Manager 路由要求,這表示由於 Azure Resource Manager 目前的架構限制式,部分客戶數據會在全球進行處理,如暫時排除於歐盟數據邊界的服務中所述。 Bot 名稱、Bot 圖示 URL,以及客戶所選擇外部整合服務 (的任何組態設定,例如,由 Facebook 所發行的應用程式認證,可讓 Bot 與 Facebook API 互動,) 可以全域處理,但會在客戶的 Bot 設定地區設定時,儲存在歐盟數據邊界的其餘位置,並指定它應在歐盟數據邊界中的區域。

Azure 通訊服務

針對 Azure 通訊服務,當客戶使用者將公用電話交換網 (PSTN) 呼叫緊急號碼 (例如 112) ,系統會從號碼集區中指派暫時號碼給該使用者,以防需要回電。 暫存號碼和相關聯的使用者標識碼會複製到 美國,並在需要回撥時持續保留 60 分鐘。

Azure DevTest Labs

Azure DevTest Labs 從歐盟暫時傳輸一些假名的個人資料。 Azure DevTest Labs 是一種服務,可在實驗室中建立、使用及管理 (IaaS) 虛擬機 (VM) 和 platform-as-a-service (PaaS) 環境的簡) 基礎結構。 當客戶在 Azure DevTest Labs 中建立或修改資源時,實驗室的主要唯一標識 (PUID) 會儲存在 美國 中,被視為假名的個人資料。 目前正在進行重新整理部分 Azure DevTest Labs 以在地區儲存PUID。

Azure 監視器:應用程式變更分析

應用程式變更分析:除了對 Azure Resource Manager 有相依性的應用程式變更分析之外,Azure 監視器服務可以在歐盟 (中儲存和處理客戶數據及假名化的個人資料,如設定歐盟數據邊界) 的 Azure 非地區服務一文中所述。 在 Azure Resource Graph 上建立應用程式變更分析,以提供跨多個基礎結構和應用程式部署圖層之變更的深入解析。 Resource Graph和 Azure Resource Manager 相依性需要全域儲存和處理數據。 將會傳輸的客戶數據報括由 Azure Resource Graph 所儲存的客戶提供的資源屬性,以及會話令牌和主要唯一標識符等虛擬化個人資料, (PUID) 。 此數據可能會在 Azure 公用區域內的任何 Microsoft 資料中心中儲存或處理。 所有這些數據傳輸都是由於 Azure Resource Manager 相依性所致,如服務暫時排除於歐盟數據邊界之外所述。

Azure 監視器:應用程式深入解析

Azure 入口網站使用應用程式深入解析時,會暫時從歐盟傳輸一些假名的個人資料。 應用程式深入解析 是一種 Azure 監視器功能,可針對即時 Web 應用程式啟用應用程式效能管理 (APM) 。 它會在客戶選取的 Geo 中儲存和處理所有客戶數據。 應用程式深入解析使用Application Insights JavaScript SDK 收集的 Azure 入口網站遙測,包含來自所有地區的入口網站使用者的假名化個人資料,例如會話標識符,且會在 美國 中儲存和處理。 此數據傳輸是暫時性的,因為 Azure 入口網站 對 Azure Resource Manager 的相依性,如服務暫時排除在歐盟數據邊界之外所述。

Azure 串行主機

Azure Serial Console 功能 (Azure 虛擬機器 和 Azure 虛擬機器擴展集) 的一部分:Azure 入口網站 中的串行主機可讓您存取 虛擬機器 和虛擬機縮放比例集的文字型主機。 它會將所有客戶資料儲存在客戶選取的 Geo 中,但透過 Azure 入口網站 使用時,可能會在 Geo 外部處理主機命令和回應,以便在入口網站內提供主機體驗。 此數據傳輸是暫時性的,因為 Azure 入口網站 對 Azure Resource Manager 的相依性,如服務暫時排除在歐盟數據邊界之外所述。

Cloud Shell

Cloud Shell 暫時從歐盟傳輸一些假名的個人資料。 Cloud Shell 提供可管理 Azure 資源的互動式瀏覽器殼層。 PUID) (主要唯一標識符,被視為假名的個人資料,會用於即時網站調查並全域儲存。 目前正在進行重新整理部分 Cloud Shell 以在地區儲存PUID。 Cloud Shell 可以在歐盟數據邊界中儲存和處理客戶數據及其他所有假名的個人資料,如設定 Azure 非地區服務中所述。

Dynamics 365和Power Platform服務

Power Automate

Power Automate 會暫時從歐盟傳輸一些假名的個人資料。 Power Automate 可讓使用者使用工作流程自動化工作和程式。 企業使用者有兩個選項:解決方案感知工作流程,他們可以共用或是個人的非解決方案工作流程。 非解決方案工作流程會在每個用戶資源群組中建立,其中包含使用者的物件標識碼在 Azure Resource Manager 中全域複製的資源組名,如服務暫時從歐盟數據邊界中排除所述。 未來正進行以解決方案感知工作流程取代非解決方案工作流程的工作流程。 在那之前,客戶可以要求其環境的 解決方案感知流量 ,以確保其假名的個人資料位於歐盟數據邊界內。

Microsoft Copilot Studio

Microsoft Copilot Studio 將一些假名的個人資料移出歐盟數據邊界。 在服務作業中,當 DevOps 人員執行會合併儲存在歐盟數據邊界內外的系統產生數據的查詢時,假名個人資料的暫時出口可能會在查詢運行時間期間發生。

Microsoft 365 服務

Exchange Online

Exchange Online 將一些假名的個人資料從歐盟數據邊界轉移到服務健康情況監視。 在服務作業中,當 DevOps 人員執行會合併儲存在歐盟數據邊界內外的系統產生數據的查詢時,假名個人資料的暫時出口可能會在查詢運行時間期間發生。

Microsoft Teams

Teams Q&A

Teams Q&A 是由 Viva Engage (先前稱為 Yammer) 所提供的 Teams 體驗,可讓演示者回答會議出席者的問題並即時回答問題。 在下列案例中,從 Teams Q&A 的數據將會處理並儲存在 北美洲 中,直到 2024 年 12 月 31 日為止。

  • 使用者與 Teams Q&A 功能互動的虛擬化個人資料,例如載入 Q&A 摘要或捲動 Q&A 摘要。
  • 例如,客戶數據 (,針對沒有先前 Viva Engage 網路 (租使用者) 而上線至 Teams Q&A 的客戶,或在 2019 年以前登入 Viva Engage 的客戶,) 訊息和反應。 (注意:2019 年後登入 Viva Engage 的Teams Q&A 客戶,其客戶數據將處理並儲存在歐盟數據邊界中。)
  • 當客戶 A 的使用者受邀為訪客參加由客戶 B 主持的會議,而該會議使用 Teams Q&A 時,參與者的 UserID 會儲存在 北美洲 中。

Microsoft 365 租用戶系統管理員可以使用 PowerShell 或透過 Teams 系統管理中心設定 Teams 會議原則,隨時停用 Microsoft Teams 中的 Q&A 。 停用 Q&A 並不會影響先前建立的具有 Q&A 內容的會議,您仍可存取這些內容以供檢閱及建立新問題和回復。 不過,停用Teams Q&A之後,會議召集人將無法在新的Teams會議、網路研討會或大會堂活動中新增Q&A。

Windows Update

Windows Update 商務用部署服務可讓IT系統管理員接收和管理組織中裝置的各種Windows 匯報類型。 當註冊此服務的裝置檢查 Windows 更新時,裝置的裝置標識碼和 IP 位址將在 2024 年 4 月 30 日前在美國進行處理和儲存。

安全性服務

Microsoft Entra ID 和 Azure Active Directory B2C

Microsoft Entra IDAzure Active Directory B2C:Microsoft Entra ID 是雲端式身分識別和存取管理服務。 Microsoft Entra ID 協助客戶及其員工存取外部資源 (,例如 Microsoft 365、Azure 入口網站、其他 SaaS 應用程式) 和內部資源, (例如內部部署應用程式,) 從地球上的任何位置存取。 Microsoft Entra ID 做為非區域性服務。 Azure Active Directory B2C (Azure AD B2C) 提供企業對消費者 (B2C) 身分識別做為服務。 它可讓企業建立面向客戶的應用程式,並管理客戶、消費者和消費者對這些 B2C 應用程式的存取權。 Azure AD B2C 與 Microsoft Entra ID 一樣,是以非地區服務的形式運作。 本節提供導致全球處理客戶數據的服務元件詳細數據,並著手在 EU 數據邊界中移動數據儲存和處理。

  • 服務事件調查全域匯總:Microsoft Entra ID 登入記錄檔包含有限的客戶數據,此數據會由通話工程師用來進行事件調查,以修正客戶問題,並判斷影響服務事件的普遍性和嚴重性。
  • Email自助密碼重設包含有限的客戶數據,由通話工程師用來進行事件調查,以修正客戶問題,並判斷影響服務事件的效能和嚴重性。
  • 舊版非歐盟租用戶:少數 Microsoft Entra 租使用者最初建立的國家/地區代碼並非歐洲地區,之後租用戶的國家/地區代碼已變更為歐洲的國碼。 Microsoft Entra 目錄數據位置是在租使用者建立時間內決定的,而且不會在租用戶的國家/地區代碼更新時變更。 自 2019 年 3 月起,Microsoft 已封鎖更新租用戶的國家/地區代碼,以避免這類混淆。

Microsoft Entra ID 和 Azure Active Directory B2C 會將一些假名的個人資料移出歐盟數據邊界。 在服務作業中,當 DevOps 人員執行會合併儲存在歐盟數據邊界內外的系統產生數據的查詢時,假名個人資料的暫時出口可能會在查詢運行時間期間發生。

Microsoft Intune

Microsoft Intune 是雲端點管理解決方案。 Intune 可用來設定商務用 Windows Update,這是適用於特定版本的 Windows 10 和 Windows 11 的個別免費服務。 Intune 會暫時從歐盟傳輸一些假名的個人資料。 當 Intune 用來設定商務用 Windows Update 時,Intune 會傳遞組態詳細數據,其中包括商務用 Windows Update 假名化裝置標識碼。 目前正著手重新建立商務用 Windows Update,以便在歐盟數據邊界內儲存及處理組態詳細數據。

在服務作業中,當 DevOps 人員執行會合併儲存在歐盟數據邊界內外的系統產生數據的查詢時,虛擬化個人資料的暫時出口也可能會在查詢運行時間期間發生。