暫時排除在歐盟數據邊界的服務
對某些服務而言,目前正在歐盟數據邊界中納入工作,但此作業的完成進度會延遲。 針對所有客戶,此類別中的服務會暫時排除在歐盟數據邊界之外,或暫時從服務 (特定客戶子集的 EU 數據邊界中排除,例如,基於客戶尚未移轉到歐盟數據邊界) 範圍內的服務版本, 如本檔所述。 本檔中的詳細數據將說明這些服務目前移轉出歐盟數據邊界的客戶數據或虛擬化個人資料,做為其服務作業的一部分。
Azure 服務
Azure 非地區服務
Azure 非地區性服務 (完整的清單提供於此處:按地區) 的 Azure 產品 是與特定 Azure 地區無關的服務,目前不讓客戶指定部署區域。 非地區服務即將重新設定為包含在歐盟數據邊界中。 對於某些服務,此工作已完成。 如需這些服務的清單,請參閱 為歐盟數據邊界設定 Azure 非地區性服務 ,以取得這些服務的清單,包括如何設定它們在歐盟數據邊界中儲存和處理客戶數據及假名化個人資料的相關信息。
下列各節提供其他非地區服務的相關信息,以供重新啟用,並說明哪些客戶數據或假名的個人資料會在歐盟數據邊界以外傳輸、為什麼會進行這些傳輸,以及傳輸的數據在歐盟以外地區受到保護的方式。
Azure Resource Manager
Azure Resource Manager 是 Azure 的部署和管理服務。 為了提供最大可用性和效能,Azure Resource Manager 經過架構,可在整個 Azure 雲端全域散佈儲存的所有資料和處理程式。 作為歐盟數據邊界和Microsoft地區數據居住承諾的一部分,Azure Resource Manager 會重新設定為允許在地區儲存和處理客戶數據和假名的個人資料。 這項工作仍在進行中,而下列依存於 Azure Resource Manager 路由功能的 Azure 服務將繼續在 Azure 公共場所的任何 Microsoft 數據中心中儲存和處理客戶數據和虛擬的個人資料, (在完成這項工作之前) :
Azure 受管理的應用程式 提供架構來實作消費者輕鬆部署及操作的雲端解決方案。 傳送並儲存在 美國的客戶數據類型包括與發佈應用程式相關聯的元數據,例如方案和 Publisher 名稱、Publisher ARM 範本及其他套件檔案。 主要唯一使用者標識碼 (PUID) 以及與客戶營運相關聯的物件識別碼等虛擬化個人資料,也會傳輸並儲存在美國。
Azure 原則 比較 Azure 資源的屬性與設定的商務原則,藉此強制執行組織標準和合規性。 將在全球傳輸的客戶數據類型包括原則實體、合規性資訊、使用者名稱和電子郵件位址。 全球傳輸的虛擬化個人資料包括物件標識碼。
Azure 入口網站、Azure 行動裝置 App、Azure Resource Graph、角色型 存取控制:Azure 入口網站 提供 Web 介面,可讓客戶管理 Azure 訂閱和資源。 Azure 行動裝置 App 提供客戶行動應用程式來管理 Azure 訂閱和資源。 Azure Resource Graph 提供 API 以規模查詢 Azure 資源。 角色型 存取控制 透過 Azure 入口網站 提供 Azure 資源存取管理。 所有這些解決方案都提供與 Azure Resource Manager 管理的資源互動的方式。 全域傳輸的客戶數據包括使用者名稱、電子郵件位址、IP 位址和 Microsoft Entra ID 令牌等值。 全球傳輸的虛擬化個人資料包括使用者全域唯一標識碼 (GUID) 、主要唯一標識碼 (PUID) ,以及會話標識符。 就 Azure Resource Graph 而言,全域傳輸的虛擬化個人資料除了包含客戶定義的資源屬性之外,還包括物件標識碼、PUID、訂閱、租使用者標識碼和用戶查詢。
Azure DevOps
Azure DevOps:Azure DevOps 提供一套服務,可促進團隊開發、規劃和共同作業。 當 Azure DevOps 客戶使用 Token 功能並發行個人存取令牌 (PAT) ,或提供安全殼層 (SSH) 金鑰時,此客戶數據會從歐盟數據邊界傳輸至 美國 內的系統。 只要 Azure DevOps 組織和/或專案為使用中,或客戶決定刪除 PAT 或 SSH 金鑰,PAT 和 SSH 金鑰就會儲存在 美國 中。 除了使用 PAT 和 SSH 金鑰傳輸客戶數據之外,使用者電子郵件位址會全域儲存在美國的 DevOps 路由服務中,以供後端與公用 API 相容,以支援使用者描述器先前在 Azure DevOps 中的儲存方式。
Microsoft 365 服務
雲端電腦
雲端計算機:對於一小部分購買 Windows 365 商務版 授權的雲端計算機客戶而言,他們的部分雲端計算機是以歐盟部署區域的一部分的方式,在英國布建。 客戶數據傳輸:所有數據、應用程式和內容都會在英國儲存和處理。 受影響的雲端計算機的目標是在 2024 年 2 月底之前移轉到歐盟數據邊界。
Viva Engage (先前稱為 Yammer)
Viva Engage 2019 年以前上線的客戶,其數據目前儲存在 北美洲 中。 Microsoft將在年底前發佈移轉這些客戶的方案。 在移轉之前,這些受影響客戶的所有客戶數據都會繼續傳輸到 北美洲 中、儲存及處理。 這也適用於使用 Viva Answers 的相同客戶,這是 Viva Engage 的一部分。
例如, (Viva Engage 反應數據的複本,例如 Viva Engage 文章) 目前與第三方子處理器 Snowflake, Inc.一起儲存,該子處理器會處理 美國 中的數據。 Engage 小組正在開發一個計劃,以便在 2025 年年中之前保留歐盟內部的圖釋數據。
使用者與 Viva Engage (互動的假名個人資料,例如,使用者在摘要) 上從某個頁面流覽到另一個頁面,或是在摘要上執行卷動動作,將會儲存在 北美洲 到 2024 年 12 月 31 日為止。
Viva Insights
Viva Insights (舊版) 數據會繼續在 北美洲 中處理,而新式 Viva Insights 支援在歐盟完整儲存和處理客戶數據。 若要開始使用新式版本, 請參閱這些指示。
Watson Platform for Enterprise
Watson Platform for Enterprise:如果客戶已啟用 Office 產品的選擇性連線體驗,或已設定企業用 Windows 來收集選擇性診斷數據,當機數據會傳送至 美國。 當 Office 應用程式或企業用 Windows 意外結束時,系統會收集當機數據,並包含應用程式狀態或裝置的各種相關信息,例如記憶體數據、裝置上執行的處理程式、裝置設定及其他數據,取決於當機案例或應用程式或服務。
Whiteboard
Whiteboard:自 2022 年 7 月起,客戶數據會儲存在獨立 Whiteboard 應用程式以及Microsoft Teams 會議、聊天和頻道中建立的白板中,預設會為相關客戶 商務用 OneDrive 歐盟數據邊界儲存空間。 除了 2022 年 7 月之前建立的白板,以及從 Surface Hub 和 Microsoft Teams Room 裝置建立的白板之外,所有 Whiteboard 內容都會儲存在歐盟供歐盟客戶使用。 到 2024 年底,從 Surface Hub 或 Microsoft Teams Room 裝置建立白板的客戶,將會透過選擇導向移轉體驗,為歐盟客戶移轉到歐盟。