Compartilhar via

Armazenamento e processamento de dados do cliente para clientes europeus no Microsoft Entra ID

  • Artigo

O Microsoft Entra ID armazena dados dos clientes em uma localização geográfica com base em como um tenant foi criado e provisionado. A lista a seguir fornece informações sobre como o local é definido:

  • Centro de administração do Microsoft Entra ou da API do Microsoft Entra – um cliente seleciona um local na lista predefinida.
  • Dynamics 365 e Power Platform – um cliente provisiona seu locatário em um local predefinido.
  • Residência de Dados da UE - Para clientes que forneceram um local na Europa, o Microsoft Entra ID armazena a maioria dos dados do cliente na Europa, exceto quando observado posteriormente neste artigo.
  • Limite de Dados da UE – Para clientes que forneceram um local que esteja dentro do Limite de Dados da UE (membros da UE e do EFTA), o Microsoft Entra ID armazena e processa a maioria dos dados do cliente no Limite de Dados da UE, exceto quando observado posteriormente neste artigo.
  • Microsoft 365 – O local é baseado em um endereço de cobrança fornecido pelo cliente.

As seções a seguir fornecem informações sobre dados do cliente que não atendem à Residência de Dados da UE ou aos compromissos de Limite de Dados da UE.

Serviços que transferirão temporariamente um subconjunto de dados do cliente para fora da Residência de Dados da UE e do Limite de Dados da UE

Para alguns componentes de um serviço, o trabalho está em andamento para ser incluído na Residência de Dados da UE e no Limite de Dados da UE, mas a conclusão deste trabalho está atrasada. As seções a seguir neste artigo explicam os dados do cliente que esses serviços atualmente transferem para fora da Europa como parte de suas operações de serviço.

Residência de Dados na EU:

  • Motivo da saída de dados do cliente – alguns dos locatários são armazenados fora do local da UE devido a um dos seguintes motivos:

    • Os locatários foram inicialmente criados com um código de país que NÃO está na Europa e, posteriormente, o código do país locatário foi alterado para o da Europa. O local de dados do diretório do Microsoft Entra é decidido no momento da criação do tenant e não é alterado quando o código do país para o tenant é atualizado. A partir de março de 2019, a Microsoft bloqueou a atualização do código do país em um locatário para evitar tal confusão.
    • Há 13 códigos de país (países incluem: Azerbaijão, Bahrein, Israel, Jordânia, Cazaquistão, Kuwait, Líbano, Omã, Paquistão, Catar, Arábia Saudita, Türkiye, Emirados Árabes Unidos) que foram mapeados para a região da Ásia até 2013 e posteriormente mapeados para a Europa. Locatários que foram criados antes de julho de 2013 a partir deste código de país são provisionados na Ásia em vez da Europa.
    • Há sete códigos de país (países incluem: Armênia, Geórgia, Iraque, Quirguistão, Tajiquistão, Turquemenistão, Uzbequistão) que foram mapeados para a região da Ásia até 2017 e posteriormente mapeados para a Europa. Locatários que foram criados antes de fevereiro de 2017 a partir deste código de país são provisionados na Ásia em vez da Europa.

  • tipos de dados do cliente que estão sendo acessados – dados de conta de usuário e dispositivo e configuração de serviço (aplicativo, política e grupo).

  • Localização de dados inativos do cliente – EUA e Ásia/Pacífico.

  • Processamento de dados do cliente – o mesmo que o local de dados inativos.

  • Serviços – Repositório Principal do Diretório

limite de dados da UE:

Veja mais informações sobre as transferências temporárias parciais de dados do cliente do Microsoft Entra a partir da Fronteira de dados da UE em Serviços que transferem temporariamente um subconjunto de dados do cliente para fora da Fronteira de dados da UE.

Serviços que transferirão permanentemente um subconjunto de dados do cliente para fora da Residência de Dados da UE e do Limite de Dados da UE

Alguns componentes de um serviço continuarão a transferir uma quantidade limitada de dados do cliente para fora da Residência de Dados da UE e do Limite de Dados da UE porque essa transferência é por design para facilitar a função dos serviços.

Residência de Dados na EU:

Microsoft Entra ID: quando um endereço IP ou número de telefone é determinado como sendo usado em atividades fraudulentas, são publicados globalmente para bloquear o acesso de qualquer carga de trabalho usando-os.

limite de dados da UE:

Veja mais informações sobre as transferências permanentes parciais de dados do cliente do Microsoft Entra a partir da Fronteira de dados da UE em Serviços que transferem permanentemente um subconjunto de dados do cliente para fora da Fronteira de dados da UE.

Outras considerações

Recursos de serviço opcionais que transferem dados para fora da Residência de Dados da UE e da Fronteira de Dados da UE

Residência de Dados na EU:

Alguns serviços oferecem recursos opcionais. Em alguns casos, você precisa de uma assinatura para usá-las. Como administrador de clientes, você pode optar por ativar ou desativar esses recursos para suas contas de serviço. Se disponibilizados e usados pelos usuários de um cliente, esses recursos resultarão em transferências de dados para fora da Europa, conforme descrito nas seções a seguir neste artigo.

  • Administração multilocatário: uma organização pode optar por criar uma organização multilocatário dentro do Microsoft Entra ID. Por exemplo, um cliente pode convidar usuários para seu locatário em um contexto B2B. Um cliente pode criar um aplicativo SaaS (software como serviço) multilocatário que permite que outros locatários de terceiros provisionem o aplicativo no locatário de terceiros. Um cliente pode vincular dois ou mais locatários para trabalhar em conjunto como um em determinadas situações. Isso inclui a formação de uma organização multilocatário (MTO), a sincronização de locatários e o compartilhamento de um domínio de email. A configuração do administrador e o uso da colaboração multilocatário podem ocorrer com locatários fora da Residência de Dados da EU e do Limite de Dados da EU, resultando em alguns dados do cliente, como dados da conta de usuário e de dispositivo, dados de uso e configuração de serviço (aplicativo, política e grupo) sendo armazenados e processados na localização do locatário colaborador.
  • Proxy de Aplicativo: o proxy de aplicativo permite que os clientes acessem aplicativos locais e na nuvem por meio de uma URL externa ou de um portal de aplicativos interno. Os clientes podem escolher configurações avançadas de roteamento que fariam com que os Dados do Cliente saíssem fora da Residência de Dados da UE e do Limite de Dados da UE, incluindo dados da conta de usuário, dados de uso e dados de configuração de aplicativo.

limite de dados da UE:

Veja mais informações sobre os recursos de serviço opcionais que transferem dados do cliente para fora do limite de dados da UE recursos de serviço opcionais que transferem dados do cliente para fora do limite de dados da UE.

Outros serviços online de limite de dados da UE

Os serviços e aplicativos que se integram à ID do Microsoft Entra têm acesso aos dados do cliente. Examine como cada serviço e aplicativo armazena e processa dados do cliente e verifique se eles atendem aos requisitos de tratamento de dados da sua empresa.

Próximas etapas

Para obter mais informações sobre a residência de dados dos serviços da Microsoft, consulte a seção Onde seus dados estão localizados do Microsoft Trust Center.