Fonctionnalités de service facultatives qui transfèrent des données client ou des données personnelles pseudonymes hors de la limite de données de l’UE
Certains services incluent des fonctionnalités facultatives (dans certains cas nécessitant un abonnement client) et où les administrateurs client peuvent choisir d’activer ou de désactiver ces fonctionnalités pour leurs locations de service. Si elles sont mises à la disposition et utilisées par les utilisateurs d’un client, ces fonctionnalités entraînent des transferts de données hors de la limite de données de l’UE, comme décrit dans les sections suivantes de cette documentation.
Services Azure
Azure OpenAI Service
Types de déploiement globaux
Les clients créent des ressources Azure OpenAI dans une région Azure spécifiée et configurent les stratégies, la mise en réseau et les autorisations pour la ressource. Pour utiliser un modèle Azure OpenAI, les clients créent un déploiement de modèle dans une ressource Azure OpenAI, en choisissant le modèle à utiliser et le type de déploiement. Lorsque le client sélectionne un type de déploiement « Global » (par exemple, Global Standard), les invites et les achèvements envoyés à ce déploiement et la sortie par ce déploiement peuvent être traités, à des fins d’inférence ou de réglage précis, dans n’importe quelle région Azure OpenAI à l’échelle mondiale, y compris en dehors de l’UE pour une ressource Azure OpenAI créée dans une région de l’UE. Toutes les données client stockées au repos seront toujours stockées dans la zone géographique sélectionnée. Les administrateurs Azure peuvent utiliser la stratégie Azure pour interdire l’utilisation de types de déploiement « globaux » pour la ou les ressources Azure OpenAI auxquelles la stratégie s’applique.
Services Microsoft 365
Microsoft 365 Applications
Recherche
La recherche est une fonctionnalité de sélection de texte héritée dans Microsoft Word, Excel et PowerPoint qui a été remplacée par l’expérience de traduction moderne en 2017. La fonctionnalité permet à un utilisateur de sélectionner du texte pour rechercher des significations, des traductions ou des entrées de dictionnaire des synonymes pour le texte sélectionné. Les fonctionnalités modernes ont remplacé la fonctionnalité héritée par défaut et les fonctionnalités modernes stockent et traitent les données client dans la limite de données de l’UE. Les administrateurs peuvent réactiver la fonctionnalité héritée s’ils ne veulent pas de l’expérience moderne. Données client transférées : tout texte utilisateur entré dans la fonctionnalité. L’utilisation de la fonctionnalité héritée envoie les données client aux États-Unis ou en Asie Sud-Est pour traitement.
Microsoft Teams
Invitations de canal partagé
Invitations de canal partagé : pour les locataires qui ont activé Azure Active Directory B2B Direct Connect et configuré une relation interlocataire avec un locataire qui a des utilisateurs en dehors de la limite de données de l’UE, lorsqu’un utilisateur dans la limite de données de l’UE est invité pour Teams dans une autre location, l’adresse e-mail et le nom de la société d’hébergement de l’utilisateur invité de l’UE sont temporairement stockés aux États-Unis. Une fois que le locataire de l’UE accepte l’invitation, l’adresse e-mail est remplacée par l’identificateur d’utilisateur pseudonyme de l’utilisateur. Si l’utilisateur de l’UE refuse l’invitation, l’adresse e-mail et la paire nom de la société sont supprimées. Les données client quittent la limite de données de l’UE pour prendre en charge ce scénario interlocataire pour les canaux partagés. Exemples de données client transférées : l’adresse e-mail de l’utilisateur invité et le nom de la société d’hébergement. Les données client sont stockées temporairement aux États-Unis. Si un locataire de l’UE invite un utilisateur à partir d’une autre location (locataire invité), certaines données sont stockées à l’emplacement du locataire invité.
Application Azure Bot Services by Teams
L’utilisation d’Azure Bot Services présente une limitation technique selon laquelle chaque bot ne peut avoir qu’un seul point de terminaison global. Pour les bots internes Teams, les demandes sont envoyées au point de terminaison global, puis redirigées vers un point de terminaison régional près de l’utilisateur. Les administrateurs client peuvent désactiver les applications individuellement ou en désactivant les applications internes. Exemples de données client transférées : Toutes les données client collectées par le bot. Les données client sont traitées au point de terminaison défini par le créateur du bot. Les points de terminaison régionaux incluent le Japon, l’Asie Sud-Est, l’Europe et les États-Unis.
Gestion des numéros de téléphone
Gestion des numéros de téléphone : les administrateurs client peuvent donner un nom personnalisé à leurs commandes pour les nouveaux numéros de réseau téléphonique commuté (RTC) ou le portage de numéros, afin de les aider à identifier rapidement ces commandes. par exemple, « 10 nouveaux numéros pour le bureau de Vienne ». Données client transférées et traitées en Amérique du Nord : noms personnalisés donnés par les clients.
Services de sécurité
Microsoft Entra ID
Prise de contrôle du locataire
Prise de contrôle du locataire : lorsqu’un utilisateur libre-service s’inscrit à un service cloud qui utilise l’ID Microsoft Entra, il est ajouté à un annuaire Microsoft Entra non géré en fonction de son domaine de messagerie. L’emplacement géographique de ce locataire peut varier. Chaque utilisateur créé dans ce locataire est administrateur pour son propre compte. Pour gérer le locataire plus efficacement, il peut être converti en locataire d’ID Microsoft Entra standard avec un administrateur général. Pendant le processus de prise en charge du locataire, les transactions peuvent franchir une limite géographique. Après la conversion, le locataire répond à toutes les exigences de résidence géographique en fonction du pays ou de la région du locataire.
Administration multilocataire
Administration multilocataire : une organisation peut choisir de créer une organisation multilocataire dans l’ID Microsoft Entra. Par exemple, un client peut inviter des utilisateurs à rejoindre son locataire dans un contexte B2B. Un client peut créer une application SaaS multilocataire qui permet à d’autres locataires tiers de provisionner l’application dans le locataire tiers. Un client peut créer deux locataires ou plus affiliés les uns aux autres et agir en tant que locataire unique dans certains scénarios, tels que la formation d’organisation multilocataire (MTO), la synchronisation de locataire à locataire et le partage de domaine de messagerie partagé. La configuration administrateur et l’utilisation de la collaboration multilocataire peuvent se produire avec des locataires en dehors de la limite de données de l’UE, ce qui entraîne le stockage et le traitement de certaines données client, telles que les données de compte d’utilisateur et d’appareil, les données d’utilisation et la configuration du service (application, stratégie et groupe) dans l’emplacement du locataire collaborateur. De même, si un utilisateur membre d’un locataire de la limite de données de l’UE collabore avec un locataire de limite de données non-UE, ses données d’utilisation sortent en dehors de la limite de données de l’UE.
Proxy d’application
Le proxy d’application permet aux clients d’accéder aux applications cloud et locales via une URL externe ou un portail d’application interne. Les clients peuvent choisir des configurations de routage avancées qui entraîneraient la sortie des données client en dehors de la limite de données de l’UE. Ces données incluent les données de compte d’utilisateur, les données d’utilisation et les données de configuration d’application.
Réseau téléphonique commuté public (RTC) avec authentification multifacteur
Réseau téléphonique commuté public (RTC) avec authentification multifacteur : l’authentification multifacteur est un processus dans lequel les utilisateurs sont invités pendant le processus de connexion à une autre forme d’identification, telle qu’un code sur leur téléphone portable ou une empreinte digitale. Pendant le processus d’authentification, les appels téléphoniques ou les plateformes de messagerie texte comme SMS, RCS ou WhatsApp s’appuient sur un réseau que les fournisseurs mondiaux exploitent. Les services spécifiques aux fournisseurs d’appareils, tels que les notifications Push d’Apple ou de Google, peuvent se trouver en dehors de l’Europe. Par conséquent, les authentifications et numéros de téléphone RTC (Public Switched Telephone Network) à l’aide de l’application Authenticator, y compris le sans mot de passe, peuvent être traités en dehors de la limite de données de l’UE. Les administrateurs peuvent configurer leur locataire Microsoft Entra avec des jetons OATH pour s’assurer que les données client restent dans la limite des données de l’UE.
Microsoft Copilot pour la sécurité
Emplacement de l’évaluation de l’invite
Les invites sont l’entrée principale dont Copilot for Security a besoin pour générer des réponses qui aident les clients à effectuer des tâches liées à la sécurité. Les invites sont évaluées à l’aide de ressources GPU dans des centres de données Azure protégés par des contrôles de sécurité et de confidentialité Azure. Les administrateurs client peuvent configurer leurs emplacements d’évaluation d’invite sur un mappage prédéfini, en fonction de l’emplacement de leur locataire ou n’importe où où la capacité GPU est disponible. Lorsque les clients choisissent que leurs invites soient évaluées n’importe où avec la disponibilité du GPU, les invites et les réponses des clients peuvent être traitées en dehors de la limite de données de l’UE. Les données client et les données personnelles pseudonymes restent stockées dans la limite de données de l’UE si le client provisionne son locataire et son GPU de sécurité dans l’UE. Les administrateurs client peuvent configurer leur emplacement d’évaluation d’invite dans l’UE pour s’assurer que leurs invites sont traitées dans la limite de données de l’UE.
Partage de données
Le partage de données dans Copilot for Security est utilisé pour valider les performances des produits et effectuer un examen humain des données afin de créer et valider le modèle IA de sécurité de Microsoft. Lorsque le partage de données est activé, les données client, telles que les invites et les réponses, sont partagées avec Microsoft pour améliorer les performances du produit, améliorer la précision et traiter la latence de réponse. Dans ce cas, les données client, telles que les invites, peuvent être stockées en dehors de la limite de données de l’UE. Le partage de données est activé par défaut. Les administrateurs client peuvent désactiver le partage de données pour les données client lors de la première exécution ou à tout moment par la suite.