暂时排除在欧盟数据边界之外的服务
对于某些服务,正在将工作纳入欧盟数据边界,但这项工作的完成将延迟。 对于所有客户的欧盟数据边界,此类别的服务要么被暂时排除在欧盟数据边界之外,要么针对服务 (的特定子集暂时排除在欧盟数据边界之外,例如,基于客户尚未迁移到欧盟数据边界) 范围内的服务版本, 如本文档中所述。 本文档中的详细信息介绍了客户数据或化名个人数据,这些服务当前作为其服务操作的一部分从欧盟数据边界传输出去。
Azure 服务
Azure 非区域服务
此处提供的 Azure 非区域服务 (完整列表: 按区域) 的 Azure 产品 是不依赖于特定 Azure 区域的服务,目前不允许客户指定用于部署的区域。 非区域服务正在重新构建,以纳入欧盟数据边界。 对于某些服务,这项工作已经完成。 有关这些服务的列表,请参阅 为欧盟数据边界配置 Azure 非区域 服务,包括有关如何配置这些服务以存储和处理欧盟数据边界中的客户数据和化名个人数据的信息。
以下各节提供有关仍在进行重新构建的其他非区域服务的信息,并说明哪些客户数据或化名个人数据在欧盟数据边界之外传输,为什么会发生这些传输,以及如何在欧盟之外保护传输的数据。
Azure 资源管理器
Azure 资源管理器是 Azure 的部署和管理服务。 为了提供最大的可用性和性能,Azure 资源管理器设计为在 Azure 云中全局分发它存储和处理的所有数据。 作为欧盟数据边界和Microsoft区域数据驻留承诺的一部分,正在重新构建 Azure 资源管理器,以允许客户数据和假名化个人数据按区域存储和处理。 这项工作仍在进行中,以下依赖于 Azure 资源管理器 路由功能的 Azure 服务将继续在 Azure 公共区域) 的任何Microsoft数据中心 (全局存储和处理客户数据和化名个人数据,直到这项工作完成:
Azure 托管应用程序 提供了一个框架,用于实现易于使用者部署和操作的云解决方案。 传输和存储在美国中的客户数据类型包括与发布应用程序(例如计划和发布者名称、发布者 ARM 模板和其他包文件)关联的元数据。 化名个人数据(例如主要唯一用户 ID (PUID) 以及与客户操作关联的对象 ID)也会传输并存储在美国。
Azure Policy通过比较 Azure 资源的属性与配置的业务策略来强制实施组织标准和合规性。 将全局传输的客户数据类型包括策略实体、合规性信息、用户名和电子邮件地址。 全局传输的假名化个人数据包括对象 ID。
Azure 门户、Azure 移动应用、Azure Resource Graph、基于角色的访问控制:Azure 门户提供了一个基于 Web 的界面,允许客户管理 Azure 订阅和资源。 Azure 移动应用 为客户提供了一个移动应用程序来管理 Azure 订阅和资源。 Azure Resource Graph提供了用于大规模查询 Azure 资源的 API。 基于角色的访问控制通过Azure 门户提供 Azure 资源访问管理。 所有这些解决方案都提供了与受 Azure 资源管理器管理的资源进行交互的方法。 全局传输的客户数据包括用户名、电子邮件地址、IP 地址和Microsoft Entra ID令牌等值。 全局传输的假名化个人数据包括用户全局唯一 ID (GUID) 、主要唯一 ID (PUID) 和会话 ID。 对于 Azure Resource Graph,除客户定义的资源属性外,全球传输的假名化个人数据还包括对象 ID、PUID、订阅、租户 ID 和用户查询。
Azure DevOps
Azure DevOps:Azure DevOps 提供了一套服务来促进团队开发、规划和协作。 当 Azure DevOps 客户使用令牌功能并 (PAT) 颁发个人访问令牌,或提供安全外壳 (SSH) 密钥时,此客户数据将从欧盟数据边界传输到美国内的系统。 只要 Azure DevOps 组织和/或项目处于活动状态,或者客户决定删除 PAT 或 SSH 密钥,PAC 和 SSH 密钥就存储在美国中。 除了使用 PAT 和 SSH 密钥进行客户数据传输外,用户电子邮件地址还全局存储在基于美国的 DevOps 路由服务中,以便与支持以前在 Azure DevOps 中存储用户描述符方式的公共 API 保持后端兼容性。
Microsoft 365 服务
云电脑
云电脑:对于购买Windows 365 商业版许可证的一小部分云电脑客户,他们的一些云电脑是在英国预配的,因为它是欧盟部署区域的一部分。 传输的客户数据:所有数据、应用程序和内容都在英国存储和处理。 受影响的云电脑的目标是在 2024 年 2 月底之前迁移到欧盟数据边界。
Viva Engage (以前称为 Yammer)
Viva Engage 2019 年之前加入的客户目前将数据存储在 北美 中。 Microsoft将在年底之前发布迁移这些客户的计划。 在迁移之前,这些受影响客户的所有客户数据将继续传输到北美中,并在其中存储和处理。 这也适用于使用 Viva Answers 的同一客户,这是Viva Engage的一部分。
例如, (Viva Engage帖子) 等Viva Engage反应数据的副本目前存储在第三方子处理器 Snowflake, Inc.中,后者处理美国中的数据。 Engage团队正在制定一项计划,以在2025年年中将反应数据保留在欧盟内部。
有关用户与Viva Engage (交互的假名个人数据(例如,用户从一个页面导航到另一个页面或在源) 上执行滚动操作)将存储在北美中,到 2024 年 12 月 31 日。
Viva Insights
Viva Insights (旧版) 数据将继续在北美进行处理,而新式Viva Insights支持在欧盟完全存储和处理客户数据。 若要开始使用新式版本, 请参阅以下说明。
Watson Platform for Enterprise
Watson Platform for Enterprise:如果客户为 Office 产品启用了可选的连接体验,或者已配置适用于企业的 Windows 来收集可选诊断数据,则故障数据将发送到美国。 当 Office 应用程序或企业版 Windows 意外退出时,会收集崩溃数据,并可以包含有关应用程序状态或设备的各种信息,例如内存中数据、设备上运行的进程、设备配置和其他数据,具体取决于故障方案或应用程序或服务。
Whiteboard
Whiteboard:从 2022 年 7 月开始,客户数据存储在独立Whiteboard应用程序中创建的白板中,Microsoft Teams 会议、聊天和频道默认为相关客户OneDrive for Business欧盟数据边界中的存储。 除了 2022 年 7 月之前创建的白板以及从 Surface Hub 和 Microsoft Teams 会议室设备创建的白板外,所有Whiteboard内容都存储在欧盟中,供欧盟客户使用。 到 2024 年底,从 Surface Hub 或 Microsoft Teams 会议室设备创建白板的客户将通过选择驱动的迁移体验迁移到欧盟客户。