Servizi temporaneamente esclusi dal limite dei dati dell'Unione Europea
Per alcuni servizi, il lavoro è in corso per essere incluso nel limite dei dati dell'UE, ma il completamento di questo lavoro viene ritardato. I servizi in questa categoria sono temporaneamente esclusi dal limite dei dati dell'Unione Europea per tutti i clienti o sono temporaneamente esclusi dal limite dei dati dell'Ue per un particolare sottoinsieme di clienti per un servizio (ad esempio, in base a un cliente che non ha ancora eseguito la migrazione a una versione del servizio nell'ambito per il limite di dati ue), come descritto in questa documentazione. I dettagli di questa documentazione illustrano i Dati del cliente o i dati personali con pseudonimi che questi servizi trasferiscono attualmente al di fuori del limite dei dati dell'UE nell'ambito delle operazioni di servizio.
Servizi di Azure
Servizi non regionali di Azure
I servizi non regionali di Azure (elenco completo disponibile qui: Prodotti Azure per area geografica) sono servizi che non hanno alcuna dipendenza da una specifica area geografica di Azure e attualmente non consentono ai clienti di specificare un'area geografica per la distribuzione. I servizi non regionali sono stati riorganizzati per essere inclusi nel limite dei dati dell'UE. Per alcuni servizi, questo lavoro è già stato completato. Per un elenco di questi servizi, vedere Configurazione di servizi non internazionali di Azure per il limite dei dati dell'Unione Europea , incluse informazioni su come configurarli per l'archiviazione e l'elaborazione dei Dati dei clienti e dei dati personali con pseudonimi nel limite dei dati dell'Unione Europea.
Le sezioni seguenti forniscono informazioni sugli altri servizi non regionali per i quali è ancora in corso la riarmonamento e spiegano quali Dati del cliente o dati personali con pseudonimi vengono trasferiti al di fuori del limite dei dati dell'Unione Europea, perché tali trasferimenti sono in corso e come i dati trasferiti sono protetti al di fuori dell'UE.
Azure Resource Manager
Azure Resource Manager è il servizio di distribuzione e gestione per Azure. Per offrire la massima disponibilità e prestazioni, Azure Resource Manager è stato progettato per distribuire tutti i dati archiviati e elaborati a livello globale nel cloud Azure. Nell'ambito dei limiti dei dati dell'UE e degli impegni di residenza dei dati locali di Microsoft, Azure Resource Manager è stato riorganizzato per consentire l'archiviazione e l'elaborazione a livello regionale dei Dati dei clienti e dei dati personali con pseudonimi. Questo lavoro è ancora in corso e i seguenti servizi di Azure che dipendono da Azure Resource Manager per le funzionalità di routing continueranno a archiviare ed elaborare i Dati dei clienti e i dati personali con pseudonimi a livello globale (in qualsiasi data center Microsoft all'interno delle aree pubbliche di Azure) fino al completamento di questo lavoro:
Le applicazioni gestite di Azure forniscono un framework per implementare soluzioni cloud facili da distribuire e gestire per gli utenti. I tipi di dati dei clienti trasferiti e archiviati nel Stati Uniti includono metadati associati alla pubblicazione dell'applicazione, ad esempio il nome del piano e dell'autore, i modelli ARM di Publisher e altri file di pacchetto. Anche i dati personali con pseudonimi, ad esempio l'ID utente univoco principale e gli ID oggetto associati alle operazioni del cliente, vengono trasferiti e archiviati negli Stati Uniti.
Criteri di Azure applica gli standard e la conformità dell'organizzazione confrontando le proprietà delle risorse di Azure con i criteri aziendali configurati. I tipi di dati dei clienti che verranno trasferiti a livello globale includono entità criteri, informazioni sulla conformità, nomi utente e indirizzi di posta elettronica. I dati personali con pseudonimi trasferiti a livello globale includono gli ID oggetto.
portale di Azure, app Azure Mobile, Azure Resource Graph, Controllo di accesso basate sui ruoli: portale di Azure offre un'interfaccia basata sul Web che consente ai clienti di gestire le sottoscrizioni e le risorse di Azure. L'app Azure Mobile offre ai clienti un'applicazione per dispositivi mobili per gestire le sottoscrizioni e le risorse di Azure. Azure Resource Graph fornisce API per eseguire query su risorse di Azure su vasta scala. La Controllo di accesso basata sui ruoli fornisce la gestione dell'accesso alle risorse di Azure tramite il portale di Azure. Tutte queste soluzioni offrono modi per interagire con le risorse disciplinate da Azure Resource Manager. I dati dei clienti trasferiti a livello globale includono valori come nomi utente, indirizzi di posta elettronica, indirizzi IP e token di Microsoft Entra ID. I dati personali con pseudonimi trasferiti a livello globale includono ID univoco globale dell'utente (GUID), ID univoco primario (PUID) e ID sessioni. Nel caso di Azure Resource Graph, i dati personali con pseudonimi trasferiti a livello globale includono ID oggetto, PUID, sottoscrizioni, ID tenant e query utente oltre alle proprietà delle risorse definite dal cliente.
Azure DevOps
Azure DevOps: Azure DevOps offre una suite di servizi per facilitare lo sviluppo, la pianificazione e la collaborazione del team. Quando i clienti di Azure DevOps usano la funzionalità Token ed emettono token di accesso personale (PAT) o forniscono chiavi SSH (Secure Shell), questi dati dei clienti vengono trasferiti dal limite dei dati dell'UE ai sistemi all'interno del Stati Uniti. I pat e le chiavi SSH vengono archiviati nel Stati Uniti finché l'organizzazione e/o il progetto Azure DevOps è attivo oppure il cliente decide di eliminare le chiavi PAT o SSH. Oltre al trasferimento dei dati dei clienti con le chiavi PAT e SSH, gli indirizzi di posta elettronica degli utenti vengono archiviati a livello globale in un servizio di routing DevOps basato negli Stati Uniti per garantire la compatibilità back-end con LE API pubbliche che supportano il modo in cui i descrittori utente sono stati archiviati in precedenza in Azure DevOps.
Servizi di Microsoft 365
Cloud PC
PC cloud: per una piccola percentuale di clienti di PC Cloud che hanno acquistato licenze di Windows 365 Business, il provisioning di alcuni PC Cloud è stato eseguito nel Regno Unito perché faceva parte dell'area di distribuzione dell'Ue. Dati dei clienti trasferiti: tutti i dati, le applicazioni e il contenuto vengono archiviati ed elaborati nel Regno Unito. I PC cloud interessati devono essere migrati al limite dei dati dell'UE entro la fine di febbraio 2024.
Viva Engage (in precedenza Yammer)
Viva Engage clienti che hanno eseguito l'onboarding prima del 2019 hanno attualmente i loro dati archiviati in America del Nord. Microsoft pubblicherà un piano per la migrazione di questi clienti entro la fine dell'anno. Fino alla migrazione, tutti i dati dei clienti interessati continueranno a essere trasferiti, archiviati ed elaborati in America del Nord. Questo vale anche per gli stessi clienti che usano Viva Answers, che fa parte di Viva Engage.
Una copia dei dati delle reazioni di Viva Engage (ad esempio, like of Viva Engage post) è attualmente archiviata con un sottoprocessore di terze parti, Snowflake, Inc., che elabora i dati nel Stati Uniti. Il team Engage sta lavorando a un piano per mantenere i dati delle reazioni all'interno dell'UE entro la metà del 2025.
I dati personali con pseudonimi relativi alle interazioni di un utente con Viva Engage (ad esempio, un utente che passa da una pagina a un'altra o esegue un'azione di scorrimento su un feed) verranno archiviati in America del Nord fino al 31 dicembre 2024.
Viva Insights
I dati di Viva Insights (versione legacy) continueranno a essere elaborati in America del Nord, mentre i Viva Insights moderni supportano l'archiviazione e l'elaborazione completa dei dati dei clienti nell'Ue. Per iniziare a usare la versione moderna, fare riferimento a queste istruzioni.
Watson Platform for Enterprise
Watson Platform for Enterprise: se un cliente ha abilitato esperienze connesse facoltative per i prodotti Office o ha configurato Windows per l'azienda per raccogliere dati di diagnostica facoltativi, i dati di arresto anomalo vengono inviati al Stati Uniti. Quando un'applicazione di Office o Windows per le aziende si chiude in modo imprevisto, vengono raccolti dati di arresto anomalo e possono includere varie informazioni sullo stato dell'applicazione o sul dispositivo, ad esempio dati in memoria, processi in esecuzione sul dispositivo, configurazione del dispositivo e altri dati dipendono dallo scenario di arresto anomalo o dall'applicazione o dal servizio.
Whiteboard
Whiteboard: a partire da luglio 2022, i dati dei clienti archiviati in lavagne create nell'applicazione Whiteboard autonoma e nelle riunioni, nelle chat e nei canali di Microsoft Teams OneDrive for Business per impostazione predefinita lo spazio di archiviazione nel limite dei dati dell'UE per i clienti interessati. Ad eccezione delle lavagne create prima di luglio 2022 e di quelle create da Surface Hub e dai dispositivi Microsoft Teams Room, tutti i contenuti Whiteboard vengono archiviati nell'UE per i clienti dell'UE. Entro la fine del 2024, i clienti che hanno creato lavagne da un dispositivo Surface Hub o Microsoft Teams Room verranno spostati nell'UE per i clienti dell'UE attraverso un'esperienza di migrazione basata su scelte.