Přehled a definice
Definice
Pokud chcete v popisech funkcí rezidencí dat v tomto dokumentu zvýšit srozumitelnost, přečtěte si tyto termíny.
Tabulka 1: Definice a termíny
| Termín | Vysvětlení |
|---|---|
| Zeměpisná oblast makra |
Geografická oblast maker 1 – EMEA, Geografie makroregionů 2 – Asie a Tichomoří, Geografie makroregionů 3 - Severní a Jižní Amerika |
| Geografická oblast maker 1 – EMEA |
Datová centra v Rakousku, Finsku, Francii, Irsku, Izraeli, Itálii, Nizozemsku, Polsku, Španělsku, Švédsku |
| Geografická oblast maker 2 – Asie a Tichomoří |
Datová centra v Austrálii, Zvláštní administrativní oblasti Hongkongu, Japonsku, Malajsii, Singapuru, Jižní Koreji, Tchaj-wanu |
| Geografická oblast maker 3 – Severní a Jižní Amerika |
Datová centra v Brazílii, Chile, Mexiku, Spojených státech |
| Zeměpisná oblast |
Austrálie, Brazílie, Francie, Indie, Izrael, Itálie, Japonsko, Mexiko, Norsko, Polsko, Katar, Jižní Afrika, Jižní Korea, Španělsko, Švédsko, Švýcarsko, Spojené arabské emiráty, Velká Británie |
| Geografie budoucí místní oblasti |
Budoucí plánované oblasti datacentra: Indonésie, Malajsie, Rakousko, Chile, Nový Zéland, Dánsko, Řecko, Tchaj-wan, Saúdská Arábie |
| Geografie |
Geografie místní oblasti, geografii budoucí místní oblastinebo zeměpisnou oblast makra |
| Satelitní geografie |
Pokud se zákazník přihlásí k odběru služby Multi Geo, může na úrovni uživatele nastavit zásady pro ukládání zákaznických dat v jiných zeměpisných oblastech mimo tenantaprimárního zřízeného geografického |
| Microsoft Entra ID |
Microsoft Entra ID je nový název pro Azure Active Directory. |
| Tenant |
Tenant představuje organizaci v Microsoft Entra ID. Jedná se o rezervovanou instanci služby Microsoft Entra, kterou organizace obdrží a vlastní, když se zaregistruje ke cloudové službě Microsoftu, jako je Azure nebo Microsoft 365. Každý tenant Microsoft Entra ID je odlišný a oddělený od ostatních tenantů Microsoft Entra ID |
| Výchozí zeměpisná oblast |
Při vytvoření tenanta Microsoft Entra ID poskytne zákazník během procesu registrace zemi nebo oblast. Tato země/oblast určuje výchozí geografickou oblast pro všechny služby Microsoft 365. V některých případech nejsou v této jediné výchozí geografické oblasti schopny zřídit všechny služby. Popis najdete v tématu Mapování zřizování služeb Microsoft 365 níže. |
| Mapování zřizování služeb Microsoft 365 |
Všechny služby Microsoft 365 používají výchozí geografickou oblast k určení, kde se budou zadaná data daného tenanta zřizovat a ukládat. |
| Mapování zemí zřizování služeb Microsoft 365 |
V mapách dat se dozvíte, kde daná služba zřídí určená zákaznická data, a to na základě výchozí geografické oblasti tenanta. |
| Primární zřízená zeměpisná oblast |
Daná služba Microsoft 365 používá výchozí geografickou oblast tenanta v kombinaci s mapováním země zřizování služby Microsoft 365 k určení, do které zeměpisu se mají zřizovat zákaznická data. |
| Centrum pro správu Microsoft 365 – Umístění dat |
Informace o primárních zřízených zeměpisných pro Exchange Online, SharePoint, OneDrive a Microsoft Teams najdete v Centrum pro správu Microsoft 365 v nastavení >správce > nastavení organizace > profil organizace > umístění dat. |
| Microsoft 365 Multi-Geo |
Microsoft 365 Multi-Geo Capabilities umožňuje jednomu tenantovi ukládat neaktivní uložená data zákazníků v různých zeměpisných oblastech, a nemusí se omezovat na jednu primární zřízenou zeměpisnou. Další podrobnosti najdete v popisu Multi-Geo. |
| Upřednostňované umístění dat (PDL) |
Používá se pro tenanty s předplatným Multi-Geo. Vlastnost nastavená správcem, která určuje, kam se mají uložená data uživatele nebo sdíleného prostředku uložit v klidovém stavu. Další podrobnosti najdete v popisu Multi-Geo. |
| Rozšířená rezidence dat (ADR) |
Nová doplňková služba Microsoft 365, která zaručuje rezidenci dat zákazníků pro definovanou sadu služeb. Viz část 3. |
| Podmínky produktu ochrany osobních údajů a zabezpečení |
Podmínky ochrany osobních údajů a zabezpečení pro služby Microsoft 365 poskytují některé závazky související s polohou dat zákazníků. Dokument najdete tady. Výňatek příslušného oddílu (1. listopadu 2022) je: Služby Office 365. Pokud zákazník zřídí svého tenanta v Austrálii, Brazílii, Kanadě, Evropské unii, Francii, Indii, Japonsku, Německu, Norsku, Kataru, Jižní Africe, Jižní Koreji, Švédsku, Švýcarsku, Spojeném království, Spojených arabských emirátech nebo USA, společnost Microsoft ukládá následující neaktivní uložená zákaznická data pouze v této geografické oblasti: (1) Exchange Online obsah poštovní schránky (text e-mailu, položky kalendáře a obsah příloh e-mailu), (2) obsah webu SharePointu a soubory uložené na tomto webu, (3) soubory nahrané na OneDrive a (4) zprávy chatu Microsoft Teams (včetně soukromých zpráv, zpráv kanálu, zpráv o schůzkách a obrázků používaných v chatech) a pro zákazníky, kteří používají Microsoft Stream (na SharePointu), nahrávky schůzek a (5) veškerý uložený obsah interakcí s Microsoft 365 Copilot v rozsahu, který není zahrnut v předchozích závazcích. |
| Workloady |
Často se používá k odkazování na službu Microsoft 365, například Exchange Online, SharePoint, OneDrive, Microsoft Teams atd. |
Přehled rezidence dat podmínek produktu
Cloudové služby Microsoft 365 běží v našich datových centrech po celém světě a poskytují služby zákazníkům po celém světě. Zákaznická data můžou být uložená ve více datových centrech. Rezidence dat označuje zeměpisné umístění, ve kterém jsou uložená data zákazníků. Rezidence dat je důležitá pro státní správu, veřejný sektor, vzdělávání a regulovaných komerčních subjektů, aby se zajistila ochrana osobních nebo citlivých informací. V mnoha zemích nebo oblastech se očekává, že zákazníci budou dodržovat zákony, předpisy nebo oborové standardy, které explicitně řídí umístění úložiště dat.
Microsoft se rozhoduje, kam trvale ukládat zákaznická data, a to na základě dvou faktorů:
- Výchozí zeměpisná oblasttenanta
- Dostupné geografické oblasti pro danou službu
Výchozí zeměpisná oblasttenanta Microsoft Entra ID
Když zákazník vytvoří nového tenanta Microsoft Entra ID, zadá během procesu vytváření zemi nebo oblast. Tato země nebo oblast definuje výchozí geografickou oblast pro tenanta. Existuje několik cest k vytváření tenantů. Můžete je vytvořit prostřednictvím formulářů Microsoft Entra ID, můžete je vytvořit při vyzkoušení nových služeb Microsoft 365 (zkušební verze) atd. Po vytvoření tenanta není možné změnit výchozí geografii.
Dostupné geografické oblasti pro danou službu
Služby Microsoft 365 se nenasazují do všech datových center Microsoftu globálně. Větší služby, jako je Exchange Online, SharePoint, OneDrive a Microsoft Teams, jsou všeobecně nasazené do všech geografických oblastech. Jiné služby se rozhodují o tom, kam své služby nasadí, a to na základě počtu zákazníků, regionálních vztahů a softwarových architektur. Když zákazník poprvé použije službu v této kategorii, logika zřizování použije výchozí geografickou oblast a podporované geografické oblasti k určení, kde má daného zákazníka zřídit.
V průběhu času může konkrétní služba nasadit svůj software do dalších geografických oblastí, takže umístění zřizování pro nové zákazníky se může v průběhu času měnit. To nemusí nutně způsobit přesun zákaznických dat do nové geografie.
Pomocí Centrum pro správu Microsoft 365 můžete zjistit, kde jsou vaše data pro danou službu uložená. Jako správce tenanta můžete skutečné umístění dat najít tak, že přejdete na Admin > Nastavení> Nastavení organizace > profil organizace > umístění dat. V současné době je umístění dat dostupné pro Exchange Online, SharePoint, OneDrive, Microsoft Teams, Microsoft 365 Copilot, Exchange Online Protection, Viva Connections a Viva Topics. Kromě tohoto prostředku se podívejte na stránku Mapy dat.
Příklady:
Příklad 1: V případě tenanta se zemí nebo oblastí registrace "Francie", který má nové předplatné, které zahrnuje Exchange Online, SharePoint, OneDrive a Microsoft Teams, se zákaznická data pro tyto služby zřídí do geografické oblasti Francie. Proč? Protože tyto služby jsou nasazené ve francouzských datových centrech a tenant má zemi nebo oblast, která se zaregistruje ve Francii.
Příklad 2: V případě tenanta s registrační zemí nebo oblastí Belgie, který má nové předplatné, které zahrnuje Exchange Online, SharePoint, OneDrive a Microsoft Teams, se zákaznická data pro tyto služby zřídí do Makro geografie regionu 1 – EMEA. Proč? Vzhledem k tomu, že v Belgie nejsou žádná Microsoft 365 datacentra a nejbližší zeměpisná oblast je Makro geografie regionu 1 – EMEA.
Příklad 3: V případě tenanta s registrační zemí nebo oblastí Jako "Japonsko", který má nové předplatné, které zahrnuje Microsoft Forms, se zákaznická data pro Formuláře zřídí do Makro geografie regionu 3 – Amerika. Proč? Vzhledem k tomu, že aplikace Forms se nasazuje pouze v Makro geografie regionu 3 – Americas a Makro geografie regionu 1 – EMEA (pouze tenanti EU).
Příklad 4a: Pro tenanta s registrační zemí nebo oblastí jako "Švédsko", která má nové předplatné, které zahrnuje Microsoft Viva Engage, se zákaznická data pro Viva Engage zřídí do Makro geografie regionu 1 – EMEA. Proč? Vzhledem k tomu, že Viva Engage je nasazená v oblasti maker geografie 1, je pro region EMEA a švédské tenanty nejlepší umístění mimo tuto geografickou oblast.
Příklad 4b: V případě tenanta se zemí nebo oblastí registrace jako „Švédsko“, který má předplatné, které zahrnuje Microsoft Viva Engage z doby před nasazením nástroje Viva Engage do Makro geografie regionu 1 – EMEA, budou zákaznická data pro Viva Engage umístěná v makrech zeměpisu 3 – Amerika. Proč? Vzhledem k tomu, že v té době měla Viva Engage pouze jedno nasazení pro všechny zákazníky v Makro geografie regionu 3 – Americas.
Migrace/přesuny
Jakmile služba Microsoft 365 zřídí tenanta pro konkrétní geografii, existují tři způsoby, jak by se tato data mohla přesunout do jiné geografie:
- Služba Microsoft 365 se z důvodů provozu služby rozhodne přesunout data do nové geografické oblasti, pokud neexistují žádné jiné zásady, které by ho zabránily.
- Pokud se tenant přihlásí k odběru služby Multi-Geo, dají se data uživatelů tenantů pro Exchange Online, SharePoint, OneDrive, Microsoft Teams a Microsoft 365 Copilot přiřadit k satelitním geografickým oblastem.
- Pokud má tenant registraci země nebo oblasti jako země nebo oblast místní oblasti a má předplatné doplňku služby Advanced Data Residency, pak se data tenanta zahrnutých služeb migrují z místní geografie do příslušné místní geografické oblasti.
Trvalé závazky týkající se umístění dat
Existují tři způsoby, jak zajistit, aby se umístění dat tenanta pro konkrétní službu nezměnilo.
- Podmínky produktu: Exchange Online, SharePoint, OneDrive, Microsoft Teams a Microsoft 365 Copilot zřízené v Austrálii, Brazílii, Kanadě, Francii, Indii, Japonsku, Kataru, Jižní Koreji, Norsku, Jižní Africe, Švédsku, Švýcarsku, Spojených arabských emirátech, Spojeném království, Evropské unii a USA mají závazek k pobytu zákaznických dat vyjádřený v podmínky produktu. Další informace najdete na stránce Rezidence dat v produktových podmínkách.
- Předplatné Multi Geo: Umožňuje zákazníkům přiřadit umístění dat pro Exchange Online, SharePoint, OneDrive, Microsoft Teams a Microsoft 365 Copilot libovolné podporované geografické oblasti. Další informace najdete v tématu Rezidence více geografických dat.
- Předplatné Advanced Data Residency poskytuje závazky k rezidenci dat pro rozšířenou sadu služeb Microsoft 365 v libovolné geografické oblasti. Další informace najdete na stránce Pokročilá rezidence dat.
Tabulka 2: Rezidence dostupných dat podle úloh
| Název služby | Podmínky produktu | Multi-Geo | ADR |
|---|---|---|---|
| Exchange Online | X1 | X2 | X3 |
| SharePoint / OneDrive | X1 | X2 | X3 |
| Microsoft Teams | X1 | X2 | X3 |
| Microsoft 365 Copilot | X1 | X2 | X3 |
| Microsoft Defender pro Office 365 P1 | - | - | X3 |
| Office pro web | - | - | X3 |
| Viva Connections | - | - | X3 |
| Viva Topics | - | - | X3 |
| Microsoft Purview | - | - | X3 |
- K dispozici pouze v následujících zemích/oblastech: Austrálie, Brazílie, Kanada, Francie, Indie, Japonsko, Katar, Jižní Korea, Norsko, Jižní Afrika, Švédsko, Švýcarsko, Spojené arabské emiráty, Spojené arabské emiráty, Spojené království, Evropská unie a USA.
- K dispozici v oblastech Geografie místní oblasti, Budoucí zeměpis místní oblasti (při spuštění budoucího datového centra) a Zeměpis oblasti
- K dispozici jenom pro země/oblasti místní geografické oblasti a budoucí geografické oblasti (při budoucím spuštění datového centra).
Poznámka
Další podrobnosti o těchto tématech najdete v části Možnosti rezidence dat úloh.
Tabulka 3: Dostupná rezidence dat podle země/oblasti
| Země nebo oblast | Exchange Online | SharePoint a OneDrive | Teams | Microsoft 365 Copilot | MDO P1 | Office pro web | Viva Connections | Viva Topics | Purview |
|---|---|---|---|---|---|---|---|---|---|
| Austrálie | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Brazílie | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Kanada | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Evropská unie | P-M | P-M | P-M | P-M | - | - | - | - | - |
| Francie | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Německo | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Indie | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Izrael | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Itálie | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Japonsko | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Mexiko | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Norsko | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Polsko | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Katar | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| South Africa | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Jižní Korea | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Španělsko | M-A | M-A | M-A | M-A | A | A | A | A | A |
| Švédsko | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Švýcarsko | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Spojené arabské emiráty | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Spojené království | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
| Spojené státy | P-M | P-M | P-M | P-M | - | - | - | - | - |
Přehled rezidence dat podmínek produktu
M: Rezidence dat s více geografickými oblastmi
O: Rozšířená rezidence dat
Umístění měst datacentra pro konkrétní zemi/oblast
Následující regionální geografické oblasti mohou ukládat neaktivní uložená data.
Tabulka 4: Aktuální umístění datacentra pro konkrétní oblasti a místní geografické oblasti
| Země nebo oblast | Umístění datacentra |
|---|---|
| Austrálie | Sydney, Melbourne |
| Brazílie | Rio, Campinas |
| Kanada | Quebec, Toronto |
| Evropská unie | Rakousko (Vídeň), Finsko (Helsinky), Francie (Paříž, Marseille), Irsko (Dublin), Itálie (Milán), Nizozemsko (Amsterdam), Polsko (Varšava), Španělsko (Madrid), Švédsko (Gävle, Sandviken, Staffanstorp) |
| Francie | Paříž, Marseille |
| Německo | Frankfurt, Berlín |
| Indie | Čennaj, Bombaj, Puné |
| Izrael | Tel Aviv |
| Itálie | Milán |
| Japonsko | Ósaka, Tokio |
| Jižní Korea | Busan, Soul |
| Španělsko | Madrid |
| Mexiko | Queretaro |
| Norsko | Oslo, Stavanger |
| Polsko | Varšava |
| Katar | Dauhá |
| South Africa | Kapské Město, Johannesburg |
| Švédsko | Gävle, Sandviken, Staffanstorp |
| Švýcarsko | Geneva, Curych |
| Spojené arabské emiráty | Dubaj, Abú Dhabí |
| Spojené království | Durham, Londýn, Cardiff |
| Spojené státy | Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose |
Časté otázky
Jak Microsoft definuje data?
Výběrem rozbalíte
Projděte si naše definice různých typů zákaznických dat v Centru zabezpečení Microsoftu. V podmínkách ochrany osobních údajů a zabezpečení Microsoft činí smluvní závazky týkající se zákaznických dat nebo vašich tenantů a uživatelských dat. Zákaznická data označujeme jako zákaznická data, která jsou uložená v klidovém stavu pouze v rámci oblasti tenanta v souladu s podmínkami ochrany osobních údajů a zabezpečení.
Kde jsou přesné adresy datových center?
Výběrem rozbalíte
Microsoft nezveřejňuje přesné adresy svých datových center. Tuto zásadu jsme zavedli, abychom pomohli zabezpečit naše zařízení datacentra. Uvádíme ale umístění měst. Další informace najdete v tabulce 5 v umístěních měst datových center specifických pro konkrétní zemi nebo oblast na stránce Přehled a definice.
Má umístění vašich zákaznických dat přímý vliv na prostředí koncových uživatelů?
Výběrem rozbalíte
Výkon Microsoft 365 není přímo úměrný vzdálenosti uživatele tenanta k umístěním datových center. Pokračující investice Microsoftu do globální cloudové sítě, globální cloudové infrastruktury a architektury služeb Microsoft 365 pomáhají uživatelům poskytovat jednotné a konzistentní prostředí nezávisle na tom, kde jsou uložená zákaznická data v klidovém stavu. Pokud u uživatelů dochází k problémům s výkonem, měli byste je vyřešit podrobně. Společnost Microsoft zveřejnila pokyny pro zákazníky Microsoft 365 k plánování a optimalizaci výkonu koncových uživatelů na webu podpory Office.
Jak mi Microsoft pomáhá dodržovat národní, regionální a oborové předpisy?
Výběrem rozbalíte
Microsoft 365 nabízí nejkomplexnější sadu nabídek pro dodržování předpisů pro dodržování předpisů od globálního poskytovatele cloudových služeb, aby pomohla tenantovi splňovat národní, regionální a oborové požadavky, které řídí shromažďování a používání dat jednotlivců. Projděte si naše nabídky dodržování předpisů a další podrobnosti v části Microsoft Purview v Centru zabezpečení Microsoftu. Některé plány Microsoft 365 také nabízejí další řešení dodržování předpisů, která pomáhají tenantovi spravovat data, dodržovat zákonné a zákonné požadavky a monitorovat akce prováděné s jeho daty.
Kdo má přístup k vašim datům a podle jakých pravidel?
Kliknutím rozbalíte
Microsoft implementuje silná opatření, která pomáhají chránit zákaznická data tenanta před nevhodným přístupem nebo použitím neoprávněnými osobami. To zahrnuje omezení přístupu ze strany pracovníků a subdodavatelů Microsoftu a pečlivé definování požadavků na reagování na žádosti státní správy o zákaznická data. K zákaznickým datům tenanta ale můžete kdykoli a z jakéhokoli důvodu přistupovat. Další podrobnosti jsou k dispozici na Microsoft Trust Center.
Přistupuje Microsoft k vašim datům?
Výběrem rozbalíte
Microsoft automatizuje většinu operací Microsoft 365 a záměrně omezuje vlastní přístup k datům zákazníků. To nám pomáhá spravovat Microsoft 365 ve velkém měřítku a řešit rizika spojená s interními hrozbami pro zákaznická data. Ve výchozím nastavení technici Microsoftu nemají v Microsoft 365 žádná oprávnění ke správě a přístup k zákaznickým datům. Technik Microsoftu může mít omezený a protokolovaný přístup k datům zákazníků po omezenou dobu, ale pouze v případě, že je to nezbytné pro normální provoz služeb a pouze v případě, že je to schváleno členem nejvyššího vedení společnosti Microsoft (a pro zákazníky, kteří mají licenci na funkci Customer Lockbox, zákazníkem).
Jak Microsoft zabezpečuje vaše data?
Výběrem rozbalíte
Microsoft má robustní zásady, ovládací prvky a systémy integrované do Microsoft 365, které pomáhají chránit vaše informace. Další informace najdete v Zabezpečení Microsoft 365 v Centru zabezpečení Microsoftu.
Šifruje Microsoft 365 vaše data?
Výběrem rozbalíte
Microsoft 365 používá technologie na straně služeb, které šifrují neaktivní uložená a přenášená data zákazníků. Pro neaktivní uložená zákaznická data Používá Microsoft 365 šifrování na úrovni svazků a souborů. Pro přenášená zákaznická data Používá Microsoft 365 více technologií šifrování pro komunikaci mezi datovými centry a mezi klienty a servery, jako je protokol TLS (Transport Layer Security) a IPsec (Internet Protocol Security). Microsoft 365 obsahuje také funkce šifrování spravované zákazníky.
Kde najdu informace o rezidenci dat pro Microsoft Azure?
Výběrem rozbalíte
Informace o rezidenci dat pro Microsoft Azure najdete na stránce Dostupné produkty podle oblastí.
Proč se zobrazují moje žádosti o službu Microsoft 365 pro neaktivní uložená data, která se připojují k serverům v zemích mimo moji oblast?
Kliknutím rozbalíte
V některých případech můžou žádost zákazníka zpracovávat servery v jiné oblasti, než je umístění, kde jsou uložená zákaznická data tenanta. K tomu může dojít, když rozhodnutí o směrování sítě zvolí pro zpracování požadavku jiný server, ale v těchto případech se zákaznická data tenanta nepřesouvají do nového umístění v klidovém stavu.