Servizi che trasferiscono temporaneamente un sottoinsieme di Dati del cliente o dati personali con pseudonimi al di fuori del limite dei dati dell'Ue

  • Articolo

Alcuni servizi includono componenti per i quali è in corso l'inclusione del lavoro nel limite dei dati dell'UE, ma il completamento di questo lavoro viene ritardato. Come descritto in questa documentazione, questi componenti del servizio verranno inclusi nel limite dei dati dell'Ue nei prossimi mesi. Le sezioni seguenti nella presente documentazione illustrano i Dati del cliente o i dati personali con pseudonimi che questi servizi trasferiscono attualmente al di fuori del limite dei dati dell'UE nell'ambito delle operazioni di servizio.

Servizi di Azure

Azure servizio Bot

Azure servizio Bot offre una raccolta di raccolte, strumenti e servizi che consentono ai clienti di creare, testare, distribuire e gestire bot intelligenti. Il piano di controllo servizio Bot usa Azure Resource Manager per instradare le richieste e questo significa che alcuni dati del cliente vengono elaborati a livello globale a causa dei vincoli architettonici correnti di Azure Resource Manager, come descritto in Servizi temporaneamente esclusi dal limite di dati dell'Unione Europea. Il nome del bot, l'URL dell'icona del bot e le eventuali impostazioni di configurazione per il servizio integrato esterno scelto dal cliente (ad esempio, le credenziali dell'applicazione emesse da Facebook affinché il bot interagisca con Facebook API) possono essere elaborate a livello globale, ma vengono archiviate nel limite dei dati dell'Ue quando il bot del cliente è configurato con impostazioni internazionali che specificano che deve archiviare ed elaborare i dati personali con pseudonimi all'interno di un'area geografica in il limite dei dati dell'UE.

Servizi di comunicazione di Azure

Per Servizi di comunicazione di Azure, quando un utente finale effettua una chiamata PSTN (Public Switched Telephone Network) a un numero di emergenza (ad esempio 112), viene assegnato un numero temporaneo da un pool di numeri nel caso in cui sia necessaria una richiamata. Il numero temporaneo e l'ID utente associato vengono replicati nel Stati Uniti e persistono per 60 minuti nel caso in cui sia necessario un callback.

Monitoraggio di Azure: analisi delle modifiche delle applicazioni

Analisi delle modifiche dell'applicazione: ad eccezione di Application Change Analysis, che ha una dipendenza da Azure Resource Manager, i servizi di Monitoraggio di Azure possono archiviare ed elaborare i Dati dei clienti e i dati personali con pseudonimi nell'Unione Europea (come descritto in Configurazione di servizi non internazionali di Azure per il limite dei dati dell'Unione Europea). L'analisi delle modifiche delle applicazioni si basa su Azure Resource Graph per fornire informazioni approfondite sulle modifiche apportate a più livelli di infrastruttura e distribuzione delle applicazioni. Le dipendenze da Resource Graph e Azure Resource Manager richiedono l'archiviazione e l'elaborazione dei dati a livello globale. I dati dei clienti che verranno trasferiti includono proprietà delle risorse fornite dal cliente archiviate da Azure Resource Graph, oltre a dati personali con pseudonimi come token di sessione e ID univoci primari. Questi dati possono essere archiviati o elaborati in qualsiasi data center Microsoft all'interno delle aree geografiche pubbliche di Azure. Tutti questi trasferimenti di dati sono dovuti alle dipendenze da Azure Resource Manager, come descritto in Servizi temporaneamente esclusi dal limite di dati dell'Ue.

Monitoraggio di Azure: Dati analitici applicazione

L'uso di Application Insights da parte di Azure Portal trasferisce temporaneamente dall'UE alcuni dati personali con pseudonimi. Application Insights è una funzionalità di Azure Monitor che abilita Application Performance Management (APM) per le applicazioni Web in tempo reale. Archivia ed elabora tutti i Dati del cliente nel Geo selezionato dal cliente. La telemetria del portale di Azure raccolta da Application Insights con Application Insights JavaScript SDK include dati personali con pseudonimi, ad esempio gli ID di sessione degli utenti del portale in tutte le aree geografiche, che vengono archiviati ed elaborati nel Stati Uniti. Il trasferimento dei dati è temporaneo e a causa della dipendenza del portale di Azure da Azure Resource Manager, come descritto in Servizi temporaneamente esclusi dal limite di dati dell'Unione Europea.

Console seriale di Azure

Funzionalità Console seriale di Azure (parte di Azure Macchine virtuali e Azure set di scalabilità di macchine virtuali): console seriale nel portale di Azure fornisce l'accesso a una console testuale per Macchine virtuali e scala macchina virtuale Imposta. Archivia tutti i Dati del cliente inattivi nel Geo selezionato dal cliente, ma se utilizzati tramite il portale di Azure possono elaborare i comandi della console e le risposte al di fuori di Geo al solo scopo di fornire l'esperienza console all'interno del Portale. Il trasferimento dei dati è temporaneo e a causa della dipendenza del portale di Azure da Azure Resource Manager, come descritto in Servizi temporaneamente esclusi dal limite di dati dell'Unione Europea.

Cloud Shell

Cloud Shell trasferisce temporaneamente dall'UE alcuni dati personali con pseudonimi. Cloud Shell fornisce una shell interattiva basata su browser per la gestione delle risorse di Azure. L'ID univoco principale, considerato uno pseudonimo di dati personali, viene sfruttato per le indagini sul sito in tempo reale e viene archiviato a livello globale. È in corso il lavoro di riordino di parti di Cloud Shell per archiviare il PUID a livello regionale. Cloud Shell possibile archiviare ed elaborare i Dati dei clienti e tutti gli altri dati personali con pseudonimi nel limite dei dati dell'Unione Europea, come descritto in Configurazione dei servizi non regionali di Azure.

servizi Dynamics 365 e Power Platform

Power Automate

Power Automate trasferisce temporaneamente dall'UE alcuni dati personali con pseudonimi. Power Automate consente agli utenti di automatizzare le attività e i processi usando i flussi di lavoro. Gli utenti aziendali hanno due opzioni: flussi di lavoro con supporto della soluzione che possono condividere o flussi di lavoro personali non relativi alla soluzione. I flussi di lavoro non relativi alla soluzione vengono creati in gruppi di risorse per utente con nomi di gruppi di risorse che contengono l'ID oggetto dell'utente replicato a livello globale in Azure Resource Manager, come descritto in Servizi temporaneamente esclusi dal limite di dati dell'Unione Europea. È in corso il lavoro per sostituire i flussi di lavoro non relativi alla soluzione con flussi di lavoro con riconoscimento delle soluzioni in futuro. Fino a questo punto, i clienti possono garantire che i propri dati personali pseudonimi risiedano all'interno del limite di dati dell'UE richiedendo flussi con riconoscimento delle soluzioni per il proprio ambiente.

Servizi di Microsoft 365

Exchange Online

Exchange Online trasferisce alcuni dati personali con pseudonimi al di fuori del limite di dati dell'UE per il monitoraggio dell'integrità dei servizi. Nell'ambito delle operazioni di servizio, quando il personale DevOps esegue query che combinano i dati generati dal sistema archiviati all'interno e all'esterno del limite dei dati dell'UE, l'uscita transitoria dei dati personali con pseudonimi può verificarsi durante la durata del runtime di query.

Microsoft Teams

Teams Q&A

Teams Q&A è un'esperienza in Teams basata su Viva Engage (in precedenza Denominato Yammer) che consente ai relatori di rispondere in tempo reale alle domande dei partecipanti alla riunione. I dati provenienti da Q&A di Teams verranno elaborati e archiviati in America del Nord negli scenari seguenti, fino al 31 dicembre 2024.

  • Dati personali pseudonimi sulle interazioni di un utente con la funzionalità Q&A di Teams, ad esempio il caricamento del feed Q&A o lo scorrimento del feed Q&A.
  • Dati dei clienti (ad esempio messaggi e reazioni) per i clienti che hanno fornito l'onboarding alla Q&A di Teams senza una rete di Viva Engage (tenancy) precedente o ai clienti che hanno fatto l'onboarding a Viva Engage prima del 2019. (Tieni presente che i loro dati dei clienti saranno elaborati e archiviati nel limite dei dati dell'Ue&A per i clienti che hanno effettuato l'onboarding a Viva Engage dopo il 2019.
  • Quando un utente del cliente A viene invitato come guest a una riunione ospitata dal cliente B e usa la Q di Teams&A, l'ID utente dei partecipanti verrà archiviato in America del Nord.

Gli amministratori tenant di Microsoft 365 possono disabilitare Q&A in Microsoft Teams in qualsiasi momento, usando PowerShell o configurando i criteri delle riunioni di Teams tramite l'interfaccia di amministrazione di Teams. La disabilitazione di Q&A non influisce sulle riunioni create in precedenza con contenuto Q&A, che sarà ancora accessibile per la revisione e la creazione di nuove domande e risposte. Tuttavia, dopo aver disabilitato la Q&A di Teams, gli organizzatori delle riunioni non saranno disponibili per aggiungere domande&A in nuove riunioni di Teams, webinar o eventi del municipio.

Windows Update

il servizio di distribuzione di Windows Update for Business consente a un amministratore IT di ricevere e gestire vari tipi di Windows Aggiornamenti per i dispositivi dell'organizzazione. Quando i dispositivi registrati in questo servizio verificano la disponibilità di aggiornamenti di Windows, l'ID dispositivo e l'indirizzo IP del dispositivo verranno elaborati e archiviati negli Stati Uniti fino al 30 aprile 2024.

Servizi di sicurezza

B2C di Microsoft Entra ID e Azure Active Directory

Microsoft Entra ID e Azure Active Directory B2C: Microsoft Entra ID è un servizio di gestione delle identità e degli accessi basato sul cloud. Microsoft Entra ID consente ai clienti e ai loro dipendenti di accedere alle risorse esterne (ad esempio Microsoft 365, il portale di Azure, altre applicazioni SaaS) e alle risorse interne (ad esempio le applicazioni locali) da qualsiasi posizione del pianeta. Microsoft Entra ID opera come servizio non regionale. Azure Active Directory B2C (Azure AD B2C) fornisce l'identità business-to-consumer (B2C) come servizio. Consente alle aziende di creare applicazioni rivolte ai clienti e gestire l'accesso dei clienti, dei consumatori e dei cittadini a queste applicazioni B2C. Come Microsoft Entra ID, Azure AD B2C funziona come un servizio non regionale. Questa sezione fornisce dettagli sui componenti del servizio che causano l'elaborazione globale dei dati dei clienti, con il lavoro in corso per spostare l'archiviazione e l'elaborazione dei dati nel limite dei dati dell'Ue.

  • Consolidamento globale per l'analisi degli eventi imprevisti del servizio: i log di accesso Microsoft Entra ID contengono dati dei clienti limitati, usati dai tecnici su chiamata per le indagini sugli incidenti per risolvere i problemi dei clienti e determinare la pervasività e la gravità di un evento che influisce sul servizio.
  • Email: la reimpostazione della password in modalità self-service contiene dati dei clienti limitati, usati dai tecnici su chiamata per le indagini sugli incidenti per risolvere i problemi dei clienti e determinare la pervasività e la gravità di un evento che influisce sul servizio.
  • Tenant legacy non UE: un numero ridotto di tenant Microsoft Entra sono stati inizialmente creati con un codice paese NON presente in Europa e successivamente il codice paese tenant è stato modificato in quello europeo. L'Microsoft Entra posizione dei dati della directory viene determinata durante l'ora di creazione del tenant e non viene modificata quando viene aggiornato il codice paese per il tenant. A partire da marzo 2019, Microsoft ha bloccato l'aggiornamento del codice paese in un tenant per evitare tale confusione.

Microsoft Entra ID e Azure Active Directory B2C trasferiscono alcuni dati personali con pseudonimi al di fuori del limite dei dati dell'UE. Nell'ambito delle operazioni di servizio, quando il personale DevOps esegue query che combinano i dati generati dal sistema archiviati all'interno e all'esterno del limite dei dati dell'UE, l'uscita transitoria dei dati personali con pseudonimi può verificarsi durante la durata del runtime di query.

Microsoft Intune

Microsoft Intune è una soluzione di gestione degli endpoint basata sul cloud. Intune può essere usato per configurare Windows Update for Business, un servizio gratuito separato disponibile per alcune edizioni di Windows 10 e Windows 11. Intune trasferisce temporaneamente dall'UE alcuni dati personali con pseudonimi. Quando si utilizza Intune per configurare Windows Update for Business, Intune passa i dettagli di configurazione, inclusi gli identificatori di dispositivo con pseudonimi, a Windows Update for Business. È in corso il lavoro di riordino Windows Update for Business per archiviare ed elaborare i dettagli di configurazione all'interno del limite di dati dell'UE.

Nell'ambito delle operazioni di servizio, quando il personale DevOps esegue query che combinano dati generati dal sistema archiviati all'interno e all'esterno del limite dei dati dell'UE, l'uscita transitoria dei dati personali con pseudonimi può verificarsi anche durante la durata del runtime di query.