Services qui transfèreront temporairement un sous-ensemble de données client ou de données personnelles pseudonymes hors de la limite des données de l’UE

  • Article

Certains services ont des composants pour lesquels des travaux sont en cours d’inclusion dans la limite de données de l’UE, mais l’achèvement de ce travail est retardé. Comme décrit dans cette documentation, ces composants de service seront inclus dans la limite de données de l’UE dans les mois à venir. Les sections suivantes de cette documentation expliquent les données client ou les données personnelles pseudonymes que ces services transfèrent actuellement hors de la frontière des données de l’UE dans le cadre de leurs opérations de service.

Services Azure

Azure Bot Service

Azure Bot Service fournit une collection de bibliothèques, d’outils et de services qui permettent aux clients de créer, de tester, de déployer et de gérer des bots intelligents. Le plan de contrôle Bot Service utilise Azure Resource Manager pour acheminer les demandes, ce qui signifie que certaines données client sont traitées globalement, en raison des contraintes architecturales actuelles d’Azure Resource Manager, comme décrit dans Services temporairement exclus de la limite de données de l’UE. Le nom du bot, l’URL de l’icône de bot et les paramètres de configuration du service intégré externe choisi par un client (par exemple, les informations d’identification d’application émises par Facebook pour que le bot interagit avec les API Facebook) peuvent être traités globalement, mais sont stockés au repos dans la limite de données de l’UE lorsque le bot du client est configuré avec des paramètres régionaux spécifiant qu’il doit stocker et traiter des données personnelles pseudonymes dans une région de la limite de données de l’UE.

Azure Communication Services

Pour Azure Communication Services, lorsqu’un utilisateur final client effectue un appel RTC (Public Switched Telephone Network) à un numéro d’urgence (par exemple, 112), un numéro temporaire est attribué à cet utilisateur à partir d’un pool de numéros au cas où un rappel est nécessaire. Le numéro temporaire et l’ID d’utilisateur associé sont répliqués aux États-Unis et sont conservés pendant 60 minutes si un rappel est nécessaire.

Azure Monitor : Analyse des modifications d’application

Analyse des changements d’application : à l’exception de l’analyse des changements d’application, qui dépend d’Azure Resource Manager, les services Azure Monitor peuvent stocker et traiter les données client et les données personnelles pseudonymes dans l’UE (comme décrit dans Configuration de services azure non régionaux pour la limite de données de l’UE). L’analyse des changements d’application s’appuie sur Azure Resource Graph pour fournir des insights sur les modifications apportées à plusieurs couches de déploiement d’infrastructure et d’application. Les dépendances vis-à-vis de Resource Graph et d’Azure Resource Manager nécessitent que les données soient stockées et traitées globalement. Les données client qui seront transférées incluent les propriétés de ressources fournies par le client qui sont stockées par Azure Resource Graph, en plus des données personnelles pseudonymes telles que les jetons de session et les ID uniques principaux (PUID). Ces données peuvent être stockées ou traitées dans n’importe quel centre de données Microsoft dans des régions publiques Azure. Tous ces transferts de données sont dus aux dépendances vis-à-vis d’Azure Resource Manager, comme décrit dans Services temporairement exclus de la limite de données de l’UE.

Azure Monitor : Application Insights

L’utilisation d’Application Insights par le portail Azure transfère temporairement des données personnelles pseudonymes à partir de l’UE. Application Insights est une fonctionnalité Azure Monitor qui active la gestion des performances des applications (APM) pour les applications web actives. Il stocke et traite toutes les données client dans la zone géographique sélectionnée par le client. Les données de télémétrie du portail Azure collectées par Application Insights à l’aide du Kit de développement logiciel (SDK) JavaScript Application Insights incluent des données personnelles pseudonymes, telles que les ID de session des utilisateurs du portail dans toutes les régions, qui sont stockées et traitées aux États-Unis. Ce transfert de données est temporaire et est dû à la dépendance du portail Azure vis-à-vis d’Azure Resource Manager, comme décrit dans Services temporairement exclus de la limite de données de l’UE.

Console série Azure

Fonctionnalité de la console série Azure (qui fait partie des machines virtuelles Azure et des groupes de machines virtuelles identiques Azure) : la console série dans le portail Azure permet d’accéder à une console textuelle pour les machines virtuelles et les groupes de machines virtuelles identiques. Il stocke toutes les données client au repos dans la zone géographique sélectionnée par le client, mais lorsqu’il est utilisé via le portail Azure, il peut traiter les commandes et les réponses de la console en dehors de la zone géographique dans le seul but de fournir l’expérience de console à l’intérieur du portail. Ce transfert de données est temporaire et est dû à la dépendance du portail Azure vis-à-vis d’Azure Resource Manager, comme décrit dans Services temporairement exclus de la limite de données de l’UE.

Cloud Shell

Cloud Shell transfère temporairement de l’UE certaines données personnelles pseudonymes. Cloud Shell fournit un interpréteur de commandes interactif basé sur un navigateur pour la gestion des ressources Azure. L’ID unique principal (PUID), considéré comme des données personnelles pseudonymes, est utilisé pour les enquêtes de site en direct et est stocké globalement. Des travaux sont en cours pour réarchitecturer des parties de Cloud Shell afin de stocker le PUID au niveau régional. Cloud Shell peut stocker et traiter les données client et toutes les autres données personnelles pseudonymes dans la limite de données de l’UE, comme décrit dans Configuration des services non régionaux Azure.

Services Dynamics 365 et Power Platform

Power Automate

Power Automate transfère temporairement des données personnelles pseudonymes à partir de l’UE. Power Automate permet aux utilisateurs d’automatiser les tâches et les processus à l’aide de workflows. Les utilisateurs d’entreprise ont deux options : les flux de travail prenant en charge les solutions qu’ils peuvent partager ou les flux de travail personnels non liés à la solution. Les workflows non-solution sont créés dans des groupes de ressources par utilisateur avec des noms de groupes de ressources contenant l’ID d’objet de l’utilisateur répliqués globalement dans Azure Resource Manager, comme décrit dans Services temporairement exclus de la limite de données de l’UE. Des travaux sont en cours pour remplacer les flux de travail non-solution par des flux de travail prenant en compte la solution à l’avenir. En attendant, les clients peuvent s’assurer que leurs données personnelles pseudonymes résident dans la limite de données de l’UE en exigeant des flux prenant en charge la solution pour leur environnement.

Microsoft Copilot Studio

Microsoft Copilot Studio transfère certaines données personnelles pseudonymes hors de la limite des données de l’UE. Dans le cadre des opérations de service, lorsque le personnel DevOps exécute des requêtes qui combinent des données générées par le système stockées à l’intérieur et à l’extérieur de la limite de données de l’UE, la sortie temporaire de données personnelles pseudonymes peut se produire pendant la durée de l’exécution de la requête.

Services Microsoft 365

Exchange Online

Exchange Online transfère certaines données personnelles pseudonymes hors de la limite de données de l’UE pour la surveillance de l’intégrité du service. Dans le cadre des opérations de service, lorsque le personnel DevOps exécute des requêtes qui combinent des données générées par le système stockées à l’intérieur et à l’extérieur de la limite de données de l’UE, la sortie temporaire de données personnelles pseudonymes peut se produire pendant la durée de l’exécution de la requête.

Microsoft Teams

Q&R Teams

Teams Q&A est une expérience dans Teams optimisée par Viva Engage (anciennement appelée Yammer) qui permet aux présentateurs de répondre aux questions des participants à la réunion et d’y répondre en temps réel. Les données de Teams Q&R seront traitées et stockées en Amérique du Nord dans les scénarios suivants, jusqu’au 31 décembre 2024.

  • Données personnelles pseudonymes sur les interactions d’un utilisateur avec la fonctionnalité Q&A Teams, telles que le chargement du flux Q&R ou le défilement dans le flux Q&R.
  • Données client (par exemple, messages et réactions) pour les clients qui ont intégré à Teams Q&R sans réseau Viva Engage (location) préalable ou les clients qui ont intégré à Viva Engage avant 2019. (Notez que les données client de Teams Q&A qui ont été intégrées à Viva Engage après 2019 verront leurs données client traitées et stockées dans la limite de données de l’UE.)
  • Lorsqu’un utilisateur du client A est invité en tant qu’invité à une réunion hébergée par le client B et que cette réunion utilise Teams Q&A, l’Id d’utilisateur des participants est stocké en Amérique du Nord.

Les administrateurs de locataires Microsoft 365 peuvent désactiver Q&R dans Microsoft Teams à tout moment, soit à l’aide de PowerShell, soit en configurant des stratégies de réunion Teams via le Centre d’administration Teams. La désactivation de Q&R n’affecte pas les réunions créées précédemment avec du contenu Q&R, qui seront toujours accessibles pour révision et la création de questions et réponses. Toutefois, après la désactivation de Teams Q&R, les organisateurs de réunion ne seront pas disponibles pour ajouter des Q&R dans de nouvelles réunions, webinaires ou événements d’assemblées publiques Teams.

Windows Update

Le service de déploiement Windows Update for Business permet à un administrateur informatique de recevoir et de gérer différents types de mises à jour Windows pour les appareils de son organisation. Lorsque les appareils inscrits dans ce service vérifient les mises à jour Windows, l’ID de l’appareil et l’adresse IP de l’appareil sont traités et stockés aux États-Unis jusqu’au 30 avril 2024.

Services de sécurité

ID Microsoft Entra et Azure Active Directory B2C

Id Microsoft Entra et Azure Active Directory B2C : l’ID Microsoft Entra est un service cloud de gestion des identités et des accès. Microsoft Entra ID permet aux clients et à leurs employés d’accéder aux ressources externes (telles que Microsoft 365, le portail Azure, d’autres applications SaaS) et aux ressources internes (telles que les applications locales) à partir de n’importe quel emplacement sur la planète. Microsoft Entra ID fonctionne comme un service non régional. Azure Active Directory B2C (Azure AD B2C) fournit une identité entreprise-consommateur (B2C) en tant que service. Il permet aux entreprises de créer des applications orientées client et de gérer l’accès des clients, des consommateurs et des citoyens à ces applications B2C. Comme l’ID Microsoft Entra, Azure AD B2C fonctionne comme un service non régional. Cette section fournit des détails sur les composants de service qui entraînent le traitement des données client à l’échelle mondiale, avec des travaux en cours pour déplacer le stockage et le traitement des données dans la limite de données de l’UE.

  • Consolidation globale pour l’investigation des incidents de service : les journaux de connexion de l’ID Microsoft Entra contiennent des données client limitées qui sont utilisées par les ingénieurs de garde pour les enquêtes sur les incidents afin de résoudre les problèmes des clients et de déterminer l’omniprésence et la gravité d’un événement ayant un impact sur le service.
  • E-mail : la réinitialisation de mot de passe en libre-service contient des données client limitées qui sont utilisées par les ingénieurs de garde pour les enquêtes sur les incidents afin de résoudre les problèmes des clients et de déterminer l’omniprésence et la gravité d’un événement ayant un impact sur le service.
  • Locataires hérités non-UE : un petit nombre de locataires Microsoft Entra ont été initialement créés avec un code de pays qui n’est PAS en Europe, puis le code du pays du locataire a été remplacé par celui en Europe. L’emplacement des données de l’annuaire Microsoft Entra est déterminé au moment de la création du locataire et n’est pas modifié lorsque le code de pays du locataire est mis à jour. Depuis mars 2019, Microsoft a bloqué la mise à jour du code du pays sur un locataire pour éviter une telle confusion.

Microsoft Entra ID et Azure Active Directory B2C transfèrent certaines données personnelles pseudonymes hors de la limite des données de l’UE. Dans le cadre des opérations de service, lorsque le personnel DevOps exécute des requêtes qui combinent des données générées par le système stockées à l’intérieur et à l’extérieur de la limite de données de l’UE, la sortie temporaire de données personnelles pseudonymes peut se produire pendant la durée de l’exécution de la requête.

Microsoft Intune

Microsoft Intune est une solution de gestion des points de terminaison basée sur le cloud. Intune peut être utilisé pour configurer Windows Update for Business, un service gratuit distinct disponible pour certaines éditions de Windows 10 et Windows 11. Intune transfère temporairement de l’UE certaines données personnelles pseudonymes. Quand Intune est utilisé pour configurer Windows Update for Business, Intune transmet les détails de configuration, notamment les identificateurs d’appareil pseudonymes à Windows Update for Business. Des travaux sont en cours pour réarchitecturer Windows Update for Business afin de stocker et de traiter les détails de configuration dans la limite de données de l’UE.

Dans le cadre des opérations de service, lorsque le personnel DevOps exécute des requêtes qui combinent des données générées par le système stockées à l’intérieur et à l’extérieur de la limite de données de l’UE, la sortie temporaire de données personnelles pseudonymes peut également se produire pendant la durée de l’exécution de la requête.