Services qui transfèrent en continu un sous-ensemble de données client ou de données personnelles pseudonymes hors de la limite de données de l’UE

  • Article

Certains services de limites de données de l’UE continueront de transférer une quantité limitée de données client ou de données personnelles pseudonymes hors de la limite des données de l’UE, car ce transfert est conçu pour faciliter la fonction des services. Ces transferts en cours font partie des services. D’autres services de limites de données de l’UE qui incluent des transferts limités par conception peuvent être ajoutés à cette section à mesure que les offres de service continuent d’évoluer.

Services Azure

Azure Databricks

Azure Databricks stocke les informations d’identité suivantes dans le États-Unis pour fournir aux clients des fonctionnalités de gestion des comptes et des accès : nom d’utilisateur, prénom, nom et adresse e-mail. Ces données sont stockées dans le États-Unis pour prendre en charge la plateforme Azure Databricks globale.

Microsoft Fabric

Microsoft Fabric regroupe les composants nouveaux et existants de Power BI, Azure Synapse Analytics et Azure Data Factory dans un environnement intégré unique avec une base SaaS partagée. Power BI dans Fabric peut avoir certaines fonctionnalités et composants qui fonctionnent globalement et peut donc transférer des données client limitées en dehors de la limite de données de l’UE. Les transferts notables par Power BI sont détaillés pour faciliter les références dans la section Dynamics 365 et services Power Platform qui suit, mais reportez-vous au jeu de disponibilité pour plus d’informations sur Power BI.

services Dynamics 365 et Power Platform

les services Dynamics 365 et Power Platform qui sont inclus dans le cadre de la limite de données de l’UE ont certaines fonctionnalités et composants qui fonctionnent à l’échelle mondiale et peuvent donc transférer des données client limitées en dehors de la limite de données de l’UE. Les transferts notables sont détaillés dans la liste suivante pour faciliter les références, mais reportez-vous au jeu de disponibilité pour obtenir des détails complets par service.

Azure Content Delivery Network (CDN) et Azure Front Door

Certaines fonctionnalités de Dynamics 365 et de Power Platform sont conçues pour fonctionner globalement et utiliser Azure CDN et Azure Front Door, qui sont des services non régionaux détaillés dans cette documentation. Par exemple, Dynamics 365 Marketing utilise Azure CDN pour alimenter sa fonctionnalité de remise de fichiers de ressources utilisée pour fournir du contenu marketing à l’échelle mondiale. En outre, les sites web publics publiés à l’aide de Power Pages (anciennement appelés portails Power Apps) peuvent utiliser Azure CDN et Azure Front Door.

  • Noms d’applications, descriptions, logos : les noms, les descriptions et les logos des applications sont stockés globalement dans le cadre de la fonctionnalité de publication d’une application. Par exemple, les pages d’accueil et les centres d’administration Dynamics 365 et Power Platform stockent le nom, la description et le logo de l’application dans le monde entier afin que les clients disposent d’une vue hautement réactive et performante des applications qu’ils gèrent ou auxquelles ils peuvent accéder.
  • Noms de table et de colonne : les clients peuvent personnaliser les noms de table et de colonne (anciennement appelés noms de champs d’entité et d’entité) de leurs bases de données Dynamics 365 et Power Platform, y compris Dataverse. Ces noms de table et de colonne personnalisés peuvent être répliqués globalement à des fins de support et de résolution des problèmes . Toutefois, le contenu de ces tables de base de données reste stocké dans la limite de données de l’UE. Par exemple, si un client crée une table personnalisée appelée « Compte personnalisé 1 », le nom « Compte personnalisé 1 » peut être répliqué globalement, mais le contenu qu’un client fournit dans la table « Compte personnalisé 1 » (par exemple, une ligne dans cette table) est stocké dans la limite de données de l’UE.

Services Microsoft 365

Applications Microsoft 365

Microsoft AutoUpdate (MAU)

Microsoft AutoUpdate (MAU) : sur les appareils exécutant macOS, l’ID de l’appareil est stocké dans le États-Unis. Cela permet à Microsoft de traiter les mises à jour automatiques des applications Microsoft 365 exécutées sur l’appareil.

Collection de données de télémétrie Microsoft 365

Données de télémétrie Microsoft 365 lors de l’utilisation de plusieurs comptes : si un utilisateur se connecte à une application Microsoft 365 avec plusieurs comptes Microsoft Entra, l’emplacement de stockage des données de diagnostic et des données générées par le système collectées à partir de l’application pour tous les comptes connectés est basé sur l’emplacement du locataire du premier compte connecté. Si le premier compte connecté est destiné à un utilisateur dans un locataire de l’UE, il est stocké dans l’UE. Sinon, il est stocké dans le États-Unis.

Microsoft Teams

Services de réseau téléphonique commuté public (PSTN)

Services RTC (Public Switched Telephone Network) : Microsoft Teams permet aux clients de s’interconnecter avec les services de réseau téléphonique commuté public (RTC) pour prendre en charge les appels et la participation à des réunions à partir de téléphones mobiles et fixes. Lorsque les clients utilisent Teams pour l’interconnexion RTC, les transferts de données suivants en dehors de la limite de données de l’UE sont déclenchés pour prendre en charge les appels dans le monde entier :

  • système Téléphonie Microsoft Teams : le système Téléphonie Teams permet aux utilisateurs Teams d’effectuer et de recevoir des appels vers et depuis le RTC en attribuant des numéros aux utilisateurs et aux applications vocales. Un mappage globalement répliqué des numéros RTC attribués permet à Téléphonie Teams Système d’acheminer efficacement les appels vers les utilisateurs appropriés. Cette approche prend en charge les utilisateurs itinérants et distants et les appels entrants globaux, ce qui permet au service d’acheminer les appels entrants en temps réel, quel que soit l’emplacement actuel de l’utilisateur appelé. Données client transférées à partir de la limite de données de l’UE et répliquées globalement : numéros de téléphone RTC et informations requises pour le routage.
  • Plan de connexion d’opérateur Teams : les clients de l’UE peuvent choisir d’utiliser un fournisseur RTC tiers qui participe au plan De connexion d’opérateur Teams. Ces fournisseurs tiers peuvent utiliser des ID globaux uniques (GUID) spécifiques dans le portail Operator Connect pour récupérer les informations de numéro de téléphone et d’adresse d’urgence associées à un appel. Ces informations permettent aux fournisseurs tiers de gérer les données RTC Teams à des fins de facturation et de résolution des problèmes d’appel. Le portail Operator Connect est hébergé dans le États-Unis et, par conséquent, les informations de numéro de téléphone et d’emplacement sont traitées dans le États-Unis.
  • ID spécifiques aux appels : lorsque les utilisateurs passent un appel à l’aide de Teams, certains ID spécifiques à l’appel sont stockés pendant jusqu’à trois jours dans le États-Unis pour la résolution des problèmes d’appel, la facturation, le débogage et la création de rapports d’entreprise. Ces ID incluent un ID pour représenter l’appel lui-même et des ID pour chaque participant à l’appel. Ces ID de participant sont spécifiques à l’appel et ne sont pas partagés entre les appels, et ne représentent pas non plus les comptes d’utilisateur Teams pour les participants à l’appel.

Appels d’urgence

Appels d’urgence : lorsqu’un utilisateur Teams passe un appel d’urgence (par exemple, en composant le 112), un numéro temporaire est attribué à cet utilisateur à partir d’un pool de numéros géré par Microsoft. Le numéro temporaire est différent du numéro attribué à cet utilisateur par le locataire. Le numéro temporaire est répliqué sur le États-Unis et stocké pendant 60 minutes si un rappel est nécessaire. Données client transférées vers et répliquées temporairement dans le États-Unis où elles sont conservées pendant 60 minutes : numéros de téléphone temporaires créés lors d’un appel téléphonique d’urgence.

Messages vocaux, standard automatique et messages d’accueil de la file d’attente d’appels

Messages vocaux, standard automatique et messages d’accueil de la file d’attente des appels : si un appelant en dehors de la limite de données de l’UE atteint la messagerie vocale, le standard automatique ou le message d’accueil d’une file d’attente d’appel d’un utilisateur ou d’une application vocale à l’intérieur de la limite de données de l’UE, ce message d’accueil est stocké pendant 30 jours dans la région de l’appelant. Le message d’accueil est stocké pour la mise en cache des performances au cas où il est ré-accessible pour d’autres appels de la même région au cours de la période de 30 jours. Ce service s’applique aux appels RTC et VoIP (Voice over Internet Protocol). Données client transférées et temporairement mises en cache à l’emplacement où l’utilisateur accède au message d’accueil vocal : messagerie vocale, standard automatique et messages d’accueil de la file d’attente des appels.

Service de thread de messagerie

Service de thread de messagerie : les données de conversation peuvent être stockées en dehors de la limite de données de l’UE dans les scénarios de conversation fédérés (utilisateur externe). Un fil de conversation Teams est créé lorsqu’un initiateur envoie le premier message à un utilisateur ou à un groupe d’utilisateurs spécifique, ou lorsqu’un organisateur de réunion planifie une réunion. Les données client quittent la limite de données de l’UE pour prendre en charge ce scénario interlocataire. Données client transférées vers et stockées dans l’emplacement de l’utilisateur qui a démarré la conversation, ou, dans le cas d’une réunion, l’emplacement de l’organisateur de la réunion : données de conversation ou de message.

Déploiements ciblés Microsoft 365

Lorsque des fonctionnalités Microsoft 365 nouvelles ou mises à jour sont déployées, Microsoft peut initialement déployer ces mises à jour sur un sous-ensemble ciblé de clients, d’utilisateurs ou d’appareils, pour permettre des déploiements contrôlés pour tester ou optimiser la fonctionnalité, comme les tests de performances, l’efficacité de l’interface utilisateur ou pour comparer différentes variantes de la même fonctionnalité. Pour ces déploiements, les ID de locataire ciblés, les ID d’utilisateur psuedonymisés ou les ID d’appareil sont traités aux États-Unis et supprimés une fois le déploiement terminé.

Services de sécurité

Microsoft Entra ID

Microsoft Entra ID : lorsqu’une adresse IP ou un numéro de téléphone est déterminé comme étant utilisé dans des activités frauduleuses, il est publié globalement pour bloquer l’accès à partir des charges de travail qui l’utilisent.