Microsoft Entra ID でのヨーロッパの顧客のための顧客データの格納と処理

  • [アーティクル]

Microsoft Entra ID は、テナントの作成とプロビジョニングの方法に基づく地理的な場所に顧客データを格納します。 次の一覧は、場所の定義方法に関する情報を示します。

  • Microsoft Entra 管理センターまたは Microsoft Entra API - 顧客は定義済みのリストから場所を選択します。
  • Dynamics 365 と Power Platform - 顧客は定義済みの場所にテナントをプロビジョニングします。
  • EU データ所在地 - ヨーロッパの場所を指定したお客様の場合、Microsoft Entra ID は、この記事で後述する場合を除き、ほとんどの顧客データをヨーロッパに格納します。
  • EU データ境界 - EU データ境界内の場所を指定したお客様 (EU および EFTA のメンバー) の場合、Microsoft Entra ID は、この記事で後述する場合を除き、ほとんどの顧客データを EU データ境界に格納して処理します。
  • Microsoft 365 - 場所は、顧客が指定した請求先住所に基づきます。

次のセクションでは、EU データ所在地または EU データ境界のコミットメントを満たしていない顧客データに関する情報を提供します。

顧客データのサブセットをヨーロッパ データ所在地およびヨーロッパ データ境界から一時的に転送するサービス

サービスの一部のコンポーネントでは、作業はヨーロッパ データ所在地とヨーロッパ データ境界に含まれる予定ですが、この作業の完了は遅延します。 この記事の次のセクションでは、現在これらのサービスによりサービス操作の一環としてヨーロッパ外に転送される顧客データについて説明します。

ヨーロッパ データ所在地:

  • 顧客データ エグレスの理由 - 次のいずれかの理由により、一部のテナントがヨーロッパ外部に格納されます。

    • テナントは、最初はヨーロッパ以外の国コードで作成され、後でテナントの国コードがヨーロッパの国コードに変更されました。 Microsoft Entra ディレクトリ データの場所は、テナントの作成時に決定され、テナントの国番号が更新されたときには変更されません。 このような混乱を避けるために、2019 年 3 月以降、Microsoft はテナントの国番号の更新をブロックしました。
    • 2013 年までにアジア地域にマップされた国コードは 13 種類 (アゼルバイジャン、バーレーン、イスラエル、ヨルダン、カザフスタン、クウェート、クウェート、レバノン、オマーン、パキスタン、カタール、サウジアラビア、トルコ、アラブ首長国連邦) あります。 2013 年 7 月以前にこの国番号から作成されたテナントは、ヨーロッパではなくアジアでプロビジョニングされます。
    • 2017 年までアジア地域にマップされ、その後ヨーロッパにマップされた国番号は 7 種類 (アルメニア、ジョージア、イラク、キルギスタン、タジキスタン、トルクメニスタン、ウズベキスタン) あります。 2017 年 2 月以前にこの国番号から作成されたテナントは、ヨーロッパではなくアジアでプロビジョニングされます。

  • エグレスされている顧客データの種類 - ユーザーとデバイスのアカウント データ、サービス構成 (アプリケーション、ポリシー、グループ)。

  • 顧客データの保存場所 - 米国とアジア/太平洋。

  • 顧客データ処理 - 保存場所と同じです。

  • サービス - ディレクトリ コア ストア

ヨーロッパ データ境界:

ヨーロッパ データ境界から顧客データのサブセットを一時的に転送するヨーロッパ データ境界サービスからの一時的な部分的な顧客データ転送のMicrosoft Entraに関する詳細を参照してください。

顧客データのサブセットをヨーロッパ データ所在地およびヨーロッパ データ境界から完全に転送するサービス

サービスの一部のコンポーネントは、サービスの機能を容易にするために設計されているため、限られた量の顧客データをヨーロッパ データ所在地およびヨーロッパ データ境界から引き続き転送します。

ヨーロッパ データ所在地:

Microsoft Entra ID: IP アドレスまたは電話番号が不正なアクティビティで使用されると判断された場合は、それらを使用するワークロードからのアクセスをブロックするためにグローバルに公開されます。

ヨーロッパ データ境界:

ヨーロッパ データ境界から顧客データのサブセットを完全に転送するヨーロッパ データ境界サービスから部分的に顧客データを完全に転送する Microsoft Entra に関する詳細を参照してください。

その他の考慮事項

EU データ所在地および EU データ境界からデータを転送するオプションのサービス機能

ヨーロッパ データ所在地:

一部のサービスには、オプションの機能 (場合によっては顧客サブスクリプションが必要) や、顧客管理者がサービス テナンシーに対してこれらの機能を有効または無効にすることを選択できる機能があります。 顧客のユーザーが使用できるようにする場合、この記事の次のセクションで説明するように、これらの機能によってヨーロッパからデータが転送されます。

  • マルチテナント管理: 組織は、Microsoft Entra ID 内にマルチテナントの組織を作成することを選択できます。 たとえば、顧客は B2B コンテキストでテナントにユーザーを招待できます。 顧客は、他のサード パーティー製テナントがサード パーティー製テナントにアプリケーションをプロビジョニングできるようになるマルチテナントのサービスとしてのソフトウェア (SaaS) アプリケーションを作成できます。 複数のテナントを相互に関連付け、マルチテナント組織 (MTO) の形成、テナント間同期、共有メール ドメイン共有などの特定のシナリオで 1 つのテナントとして機能させることもできます。 管理者の構成とマルチテナント コラボレーションの使用は、EU データ所在地および EU データ境界の外のテナントで発生する可能性があり、その結果、ユーザーとデバイスのアカウント データ、使用データ、サービス構成 (アプリケーション、ポリシー、グループ) などの一部の顧客データが、コラボレーション中のテナントの場所で格納され、処理されます。
  • アプリケーション プロキシ: アプリケーション プロキシでは、顧客が外部の URL または内部のアプリケーション ポータルから、クラウド アプリケーションとオンプレミス アプリケーションの両方にアクセスできます。 顧客は、ユーザー アカウント データ、使用データ、アプリケーション構成データなどの顧客データを EU データ所在地および EU データ境界の外にエグレスさせるようになる高度なルーティング構成を選択できます。

ヨーロッパ データ境界:

ヨーロッパ データ境界から顧客データを転送するオプションのサービス機能の詳細については、ヨーロッパ データ境界からデータを転送するオプションのサービス機能を参照してください。

その他の EU データ境界オンライン サービス

顧客データは、Microsoft Entra ID と統合されるサービスとアプリケーションによってアクセスされます。 各サービスとアプリケーションが顧客データをどのように格納して処理するかを確認し、それらが会社のデータ処理要件を満たしていることを確認します。

次の手順

Microsoft サービスのデータ所在地の詳細については、Microsoft トラスト センターの「お客様のデータの場所」セクションを参照してください。