將客戶數據或假名個人資料移出歐盟數據邊界的選擇性服務功能

  • 發行項

有些服務包含選擇性 (功能,在某些情況下需要客戶訂閱) ,以及客戶系統管理員可以選擇針對其服務原則啟用或停用這些功能。 如果客戶的用戶能夠使用這些功能,這些功能將導致數據傳輸出歐盟數據邊界,如本檔中的下列各節所述。

Azure 服務

Azure OpenAI Service

全域部署類型

客戶在指定的 Azure 地區中建立 Azure OpenAI 資源,併為資源設定原則、網路和許可權。 若要使用 Azure OpenAI 模型,客戶可以在 Azure OpenAI 資源中建立模型部署,選擇要使用的模型和部署類型。 當客戶選取任何「全域」 部署類型 (例如全域標準) 時,可能會在任何全球 Azure OpenAI 區域中,包括針對在歐盟境內建立之 Azure OpenAI 資源的 Azure OpenAI 資源,針對該部署傳送給和輸出的提示和完成進行處理。 任何儲存在待用的客戶數據仍會儲存在選取的 Geo 中。 Azure 系統管理員可以使用 Azure 原則來禁止針對套用原則的 Azure OpenAI 資源 () 使用「全域」部署類型。

Microsoft 365 服務

Microsoft 365 應用程式

研究

研究是Microsoft Word、Excel 和 PowerPoint 中的舊版文字選取功能,在 2017 年已由 新式翻譯體驗 取代。 此功能可讓用戶選取文字來查詢所選文字的含義、翻譯或同義字專案。 現代化功能預設已取代舊功能,而現代化功能會在歐盟數據邊界內儲存和處理客戶數據。 如果系統管理員不想要現代化體驗,可以重新啟用舊功能。 傳送的客戶數據:任何輸入到此功能的用戶文字。 使用舊功能會將客戶數據傳送到美國或東南亞進行處理。

Microsoft Teams

共用通道邀請

共用通道邀請:如果租使用者已啟用 Azure Active Directory B2B Direct Connect,並設定與在歐盟數據邊界以外有使用者的租使用者建立跨租用戶關係,則當歐盟數據邊界內的使用者受邀成為另一個租使用者的 Teams 來賓時,歐盟來賓使用者的電子郵件地址和代管公司名稱會暫時儲存在美國。 一旦歐盟租使用者接受邀請,電子郵件位址就會取代為使用者的虛擬名詞用戶標識符。 如果歐盟使用者拒絕邀請,就會刪除電子郵件位址和公司名稱組。 客戶數據會離開歐盟數據邊界,以支援此共用通道的跨租使用者案例。 移轉的客戶數據範例:來賓用戶的電子郵件地址和代管公司的名稱。 客戶數據是暫時儲存在美國。 如果歐盟租使用者邀請另一個租用戶的使用者 (來賓租使用者) ,某些數據會儲存在來賓租使用者的位置。

由 Teams App 提供的 Azure Bot 服務

使用 Azure Bot 服務有技術限制,每個 Bot 只能有單一全域端點。 對於 Teams 第一方機器人,要求會傳送至全域端點,然後轉到靠近使用者的地區端點。 客戶系統管理員可以個別停用應用程式,或停用第一方應用程式。 傳送的客戶數據範例:Bot 收集的所有客戶數據。 客戶數據會在 Bot 建立者設定的端點進行處理。 地區端點包括日本、東南亞、歐洲及美國。

電話號碼管理

電話號碼管理:客戶系統管理員可以為新公用電話交換網 (PSTN) 號碼或號碼移轉的訂單提供自定義名稱,以協助他們快速識別這些訂單;例如,「10 個新號碼,用於紐約市辦公室」。 在北美傳輸和處理的客戶數據:客戶提供的自定義名稱。

安全性服務

Microsoft Entra ID

租使用者接管

租使用者接管:當 自助用戶註冊 使用 Microsoft Entra ID 的雲端服務時,系統會根據他們的電子郵件網域,將他們新增到未受管理的 Microsoft Entra 目錄中。 該租使用者的地理位置可能會有所不同。 在該租使用者中建立的每個使用者都是自己帳戶的系統管理員。 若要更有效地管理租使用者,可以與全域系統管理員轉換為一般 Microsoft Entra ID 租使用者。 在接管租用戶的程序期間,交易可能會跨越地理邊界。 轉換之後,租用戶會根據租用戶的國家或地區,符合所有地理位置需求。

多租使用者管理

多租使用者管理:組織可以選擇在 entra ID Microsoft內建立多租用戶組織。 例如,客戶可以在 B2B 內容中邀請使用者到他們的租使用者。 客戶可以建立多租使用者 SaaS 應用程式,讓其他第三方租使用者在第三方租使用者中布建應用程式。 客戶可以讓兩個或多個租使用者彼此連線,並在特定情況下做為單一租使用者,例如多租用戶組織 (MTO) 組態、租使用者對租使用者同步處理,以及共用電子郵件網域共用。 系統管理員設定及使用多租使用者共同作業時,可能會與歐盟數據邊界外的租使用者共同作業產生一些客戶數據,例如使用者和裝置帳戶數據、使用狀況數據,以及服務設定 (在共同作業租使用者的位置儲存和處理應用程式、原則和群組) 。 同樣地,如果歐盟數據邊界租用戶的用戶成員與非歐盟數據邊界租使用者共同作業,其使用狀況數據將會輸出到歐盟數據邊界之外。

Application Proxy

應用程式 Proxy 可讓客戶透過外部 URL 或內部應用程式入口網站存取雲端和內部部署應用程式。 客戶可以選擇進階路由設定,進階路由設定會導致客戶數據輸出到歐盟數據邊界以外。 此數據報括使用者帳戶數據、使用狀況數據和應用程式設定數據。

含多重要素驗證的公用電話交換網 (PSTN)

公用電話交換網 (PSTN) 多重要素驗證:多重要素驗證是一種在登入過程中提示用戶進行其他形式身分識別的程式,例如手機上的代碼或指紋掃描。 在驗證程式期間,電話或簡訊平臺,例如簡訊、RCS 或 WhatsApp 仰賴全球提供者運作的網路。 裝置廠商特定的服務,例如 Apple 或 Google 的推播通知,可能在歐洲以外地區。 因此,公用電話交換網 (PSTN) 使用包括無密碼的 Authenticator App 的電話號碼和驗證,可能會在歐盟數據邊界以外進行處理。 系統管理員可以使用 OATH 令牌 來設定其 Microsoft Entra 租使用者,以確保客戶數據維持在歐盟數據邊界內。

Microsoft Copilot for Security

提示評估位置

提示是 Copilot 安全性所需的主要輸入,以產生可協助客戶進行安全性相關工作的解答。 系統會使用 Azure 資料中心中受 Azure 安全性和隱私權控制保護的 GPU 資源來評估提示。 客戶系統管理員可以根據他們的租使用者位置或可使用 GPU 容量的任何位置,將 他們的提示評估位置 設定為預先定義的對應。 當客戶選擇要使用 GPU 可用性評估其提示時,客戶提示和回應可在歐盟數據邊界以外進行處理。 如果客戶布建其租使用者和歐盟的安全性 GPU,客戶數據和假名的個人資料仍會儲存在歐盟數據邊界中。 客戶系統管理員可以將他們的提示評估位置設定為歐盟,以確保他們的提示是在歐盟數據邊界中處理。

數據共用

Copilot for Security 中的數據共用是用來驗證產品效能,並針對數據進行人為檢閱,以建置和驗證Microsoft的安全性 AI 模型。 選擇加入數據共享時,會與Microsoft共用提示和回應等客戶數據,以提升產品效能、提高準確性並解決回應延遲。 發生這種情況時,提示等客戶數據可儲存在歐盟數據邊界以外。 數據共用預設為開啟。 客戶系統管理員可以在首次執行體驗期間或之後隨時停用客戶數據共用。