Services temporairement exclus de la limite de données de l’UE
Pour certains services, des travaux sont en cours pour être inclus dans la limite de données de l’UE, mais l’achèvement de ce travail est retardé. Les services de cette catégorie sont soit temporairement exclus de la limite de données de l’UE pour tous les clients, soit temporairement exclus de la limite de données de l’UE pour un sous-ensemble particulier de clients pour un service (par exemple, si un client n’a pas encore migré vers une version de service dans l’étendue de la limite de données de l’UE), comme décrit dans cette documentation. Les détails de cette documentation expliquent les données client ou les données personnelles pseudonymes que ces services transfèrent actuellement hors de la limite des données de l’UE dans le cadre de leurs opérations de service.
Services Azure
Services azure non régionaux
Les services azure non régionaux (liste complète disponible ici : Produits Azure par région) sont des services qui n’ont aucune dépendance sur une région Azure spécifique et ne permettent pas actuellement aux clients de spécifier une région pour le déploiement. Les services non régionaux sont réarchitectés pour être inclus dans la limite de données de l’UE. Pour certains services, ce travail est déjà terminé. Consultez Configuration des services non régionaux Azure pour la limite de données de l’UE pour obtenir la liste de ces services, notamment des informations sur la façon de les configurer pour stocker et traiter les données client et les données personnelles pseudonymes dans la limite de données de l’UE.
Les sections suivantes fournissent des informations sur les autres services non régionaux pour lesquels la réarchitecture est toujours en cours et expliquent quelles données client ou données personnelles pseudonymes sont transférées en dehors de la limite des données de l’UE, pourquoi ces transferts se produisent et comment les données transférées sont protégées en dehors de l’UE.
Azure Resource Manager
Azure Resource Manager est le service de déploiement et de gestion pour Azure. Pour fournir une disponibilité et des performances maximales, Azure Resource Manager a été conçu pour distribuer toutes les données qu’il stocke et les processus à l’échelle mondiale dans le cloud Azure. Dans le cadre de la limite de données de l’UE et des engagements régionaux de résidence des données de Microsoft, Azure Resource Manager est réarchitecté pour permettre le stockage et le traitement régional des données client et des données personnelles pseudonymes. Ce travail est toujours en cours, et les services Azure suivants qui dépendent d’Azure Resource Manager pour les fonctionnalités de routage continueront de stocker et de traiter les données client et les données personnelles pseudonymes à l’échelle mondiale (dans n’importe quel centre de données Microsoft dans les régions publiques Azure) jusqu’à ce que ce travail soit terminé :
Les applications managées Azure fournissent une infrastructure permettant d’implémenter des solutions cloud faciles à déployer et à utiliser pour les consommateurs. Les types de données client qui sont transférées et stockées aux États-Unis incluent les métadonnées associées à la publication de l’application, telles que le nom du plan et du serveur de publication, les modèles ARM de l’éditeur et d’autres fichiers de package. Les données personnelles pseudonymes telles que l’ID d’utilisateur unique principal (PUID) et les ID d’objet associés aux opérations client sont également transférées et stockées aux États-Unis.
Azure Policy applique les normes organisationnelles et la conformité en comparant les propriétés des ressources Azure aux stratégies d’entreprise configurées. Les types de données client qui seront transférées globalement incluent les entités de stratégie, les informations de conformité, les noms d’utilisateur et les adresses e-mail. Les données personnelles pseudonymes transférées à l’échelle mondiale incluent des ID d’objet.
Portail Azure, Application mobile Azure, Azure Resource Graph, Contrôle d’accès en fonction du rôle : le portail Azure fournit une interface web qui permet aux clients de gérer les abonnements et les ressources Azure. Azure Mobile App fournit aux clients une application mobile pour gérer les abonnements et les ressources Azure. Azure Resource Graph fournit des API pour interroger des ressources Azure à grande échelle. Le contrôle d’accès en fonction du rôle fournit la gestion de l’accès aux ressources Azure via le portail Azure. Toutes ces solutions permettent d’interagir avec des ressources régies par Azure Resource Manager. Les données client transférées globalement incluent des valeurs telles que les noms d’utilisateur, les adresses e-mail, les adresses IP et les jetons d’ID Microsoft Entra. Les données personnelles pseudonymes transférées à l’échelle mondiale incluent l’ID unique (GUID) global de l’utilisateur, l’ID unique principal (PUID) et les ID de session. Dans le cas d’Azure Resource Graph, les données personnelles pseudonymes transférées à l’échelle mondiale incluent des ID d’objet, des PUID, des abonnements, des ID de locataire et des requêtes utilisateur en plus des propriétés de ressource définies par le client.
Azure DevOps
Azure DevOps : Azure DevOps fournit une suite de services pour faciliter le développement, la planification et la collaboration en équipe. Lorsque les clients Azure DevOps utilisent la fonctionnalité Jeton et émettent des jetons d’accès personnel (PAT) ou fournissent des clés Secure Shell (SSH), ces données client sont transférées de la limite de données de l’UE vers des systèmes situés aux États-Unis. Les pats et les clés SSH sont stockées aux États-Unis tant que l’organisation et/ou le projet Azure DevOps sont actifs, ou que le client décide de supprimer les clés PAT ou SSH. En plus du transfert de données client avec des clés PAT et SSH, les adresses e-mail des utilisateurs sont globalement stockées dans un service de routage DevOps basé aux États-Unis pour la compatibilité back-end avec les API publiques qui prennent en charge la façon dont les descripteurs utilisateur étaient précédemment stockés dans Azure DevOps.
Services Microsoft 365
Cloud PC
PC cloud : pour un petit pourcentage de clients de PC cloud qui ont acheté des licences Windows 365 Business, certains de leurs PC cloud ont été approvisionnés au Royaume-Uni, car ils faisaient partie de la région de déploiement de l’UE. Données client transférées : toutes les données, applications et contenus sont stockés et traités au Royaume-Uni. Les PC cloud affectés doivent être migrés vers la limite de données de l’UE d’ici la fin de février 2024.
Microsoft Office SharePoint Online
SharePoint (infrastructure héritée) : certains locataires SharePoint pour les clients ayant un pays ou une région de l’UE s’appuient sur un service de gestion d’infrastructure hérité qui n’est pas encore disponible dans la limite de données de l’UE. Pour ces clients, il existe des cas où un travail/service prenant en charge des scénarios initiés par le client peut accéder temporairement à des données client limitées et les stocker dans des centres de données situés en dehors de la limite de données de l’UE. Exemples de données client transférées : les sites créés par le client, les noms de dossiers ou les URL qui les contiennent peuvent être stockés et traités dans le monde entier. La migration de ces clients vers un service de gestion d’infrastructure plus récent au sein de la limite de données de l’UE devrait être terminée d’ici juin 2024.
Viva Engage (anciennement Appelé Yammer)
Les données des clients Viva Engage qui ont été intégrés avant 2019 sont actuellement stockées en Amérique du Nord. Microsoft publiera un plan de migration de ces clients d’ici la fin de l’année. Jusqu’à la migration, toutes les données client de ces clients concernés continueront d’être transférées, stockées et traitées en Amérique du Nord. Cela s’applique également aux mêmes clients qui utilisent Viva Answers, qui fait partie de Viva Engage.
Une copie des données de réactions Viva Engage (par exemple, comme les billets Viva Engage) est actuellement stockée avec un sous-traitant tiers, Snowflake, Inc., qui traite les données aux États-Unis. L’équipe Engage travaille sur un plan visant à conserver les données de réactions au sein de l’UE d’ici la mi-2025.
Les données personnelles pseudonymes concernant les interactions d’un utilisateur avec Viva Engage (par exemple, un utilisateur qui navigue d’une page à une autre ou effectue une action de défilement sur un flux) seront stockées en Amérique du Nord jusqu’au 31 décembre 2024.
Viva Insights
Les données Viva Insights (version héritée) continueront d’être traitées en Amérique du Nord, tandis que la version moderne de Viva Insights prend en charge le stockage et le traitement complets des données client dans l’UE. Pour commencer à utiliser la version moderne, reportez-vous à ces instructions.
Watson Platform for Enterprise
Watson Platform for Enterprise : si un client a activé des expériences connectées facultatives pour les produits Office ou a configuré Windows pour entreprise pour collecter des données de diagnostic facultatives, les données d’incident sont envoyées aux États-Unis. Lorsqu’une application Office ou Windows pour entreprise se ferme de façon inattendue, les données d’incident sont collectées et peuvent inclure diverses informations sur l’état ou l’appareil de l’application, telles que les données en mémoire, les processus en cours d’exécution sur l’appareil, la configuration de l’appareil et d’autres données dépendent du scénario d’incident, de l’application ou du service.
Whiteboard
Tableau blanc : depuis juillet 2022, les données client stockées dans des tableaux blancs créés dans l’application Tableau blanc autonome et dans les réunions, conversations et canaux Microsoft Teams sont par défaut le stockage OneDrive Entreprise dans la limite de données de l’UE pour les clients concernés. À l’exception des tableaux blancs créés avant juillet 2022 et ceux créés à partir d’appareils Surface Hubs et Microsoft Teams Room, tout le contenu du tableau blanc est stocké dans l’UE pour les clients de l’UE. À la fin de 2024, les clients qui ont créé des tableaux blancs à partir d’un appareil Surface Hub ou Microsoft Teams Room seront déplacés vers l’UE pour les clients de l’UE grâce à une expérience de migration basée sur le choix.