category
定义
为了提高本文档中数据驻留功能的能力描述的清晰度,请参阅这些术语。
表1:定义和术语
Term | Definition |
---|---|
Macro Region Geography |
Macro Region Geography 1 – EMEA, Macro Region Geography 2 – Asia Pacific, Macro Region Geography 3 - Americas |
Macro Region Geography 1 - EMEA |
Data centers in Austria, Finland, France, Ireland, Israel, Italy, Netherlands, Poland, Spain, Sweden |
Macro Region Geography 2 - Asia Pacific |
Data centers in Australia, Hong Kong Special Administrative Region, Japan, Malaysia, Singapore, South Korea |
Macro Region Geography 3 - Americas |
Data centers in Brazil, Chile, Mexico, United States |
Local Region Geography |
Australia, Brazil, Canada, France, Germany, India, Israel, Italy, Japan, Mexico, Norway, Poland, Qatar, South Africa, South Korea, Spain, Sweden, Switzerland, United Arab Emirates, United Kingdom |
Future Local Region Geography |
Future planned data center regions: Indonesia, Malaysia, Austria, Chile, New Zealand, Denmark, Greece, Taiwan, Saudi Arabia |
Geography |
Local Region Geography, Future Local Region Geography, or Macro Region Geography |
Satellite Geography |
If a customer subscribes to the Multi Geo service, then they can set policy at a user level to store customer data in other Geographies outside of the Tenant Primary Provisioned Geography |
Microsoft Entra ID |
Microsoft Entra ID |
Tenant |
A Tenant represents an organization in Microsoft Entra ID. It's a reserved Microsoft Entra service instance that an organization receives and owns when it signs up for a Microsoft cloud service such as Azure or Microsoft 365. Each Microsoft Entra ID Tenant is distinct and separate from other Microsoft Entra ID Tenants |
Default Geography |
When a Microsoft Entra ID Tenant is created, a country/region is provided by the customer during the sign-up process. This country/region determines the default Geography for all Microsoft 365 services. In some cases, not all services are able to provision in this single Default Geography. See Microsoft 365 Service provisioning mapping below for a description. |
Microsoft 365 Service provisioning mapping |
All Microsoft 365 Services use the Default Geography to determine where a given Tenant's specified data will be provisioned and stored. |
Microsoft 365 Service provisioning country mapping |
Refer to data maps to learn where a given service provisions specified customer data, based on the Tenant Default Geography. |
Primary Provisioned Geography |
A given Microsoft 365 service uses the Tenant Default Geography combined with the Microsoft 365 Service provisioning country mapping to determine which Geography to provision customer data into. |
Microsoft 365 admin center Data Location |
To see the Primary Provisioned Geography for Exchange Online, SharePoint, OneDrive, and Microsoft Teams refer to Microsoft 365 admin center in Admin > Settings > Org Settings > Organization Profile > Data Location. |
Microsoft 365 Multi-Geo Capabilities |
Microsoft 365 Multi-Geo Capabilities allows a single Tenant to store customer data-at-rest across multiple geographies rather than be limited to the single Primary Provisioned Geography. See the Multi-Geo description for more detail. |
Preferred Data Location (PDL) |
Used for Tenants with a Multi-Geo subscription. A property set by the administrator that indicates where the user or shared resource's data should be stored at-rest. See the Multi-Geo description for more detail. |
Advanced Data Residency (ADR) |
A new Microsoft 365 add-on service that guarantees customer data residency for a defined set of services. See section 3 |
Privacy and Security Product Terms |
Privacy and Security Terms for Microsoft 365 services provides some customer data location related commitments. The document can be found here. The extract of the relevant section (on November 1, 2022) is: Office 365 Services. If Customer provisions its Tenant in Australia, Brazil, Canada, the European Union, France, Germany, India, Japan, Norway, Qatar, South Africa, South Korea, Sweden, Switzerland, the United Kingdom, the United Arab Emirates, or the United States, Microsoft stores the following Customer Data at rest only within that Geo: (1) Exchange Online mailbox content (e-mail body, calendar entries, and the content of e-mail attachments), (2) SharePoint site content and the files stored within that site, (3) files uploaded to OneDrive, and (4) Microsoft Teams chat messages (including private messages, channel messages, meeting messages and images used in chats), and for customers using Microsoft Stream (on SharePoint), meeting recordings, and (5) any stored content of interactions with Microsoft Copilot for Microsoft 365 to the extent not included in the preceding commitments. |
Workloads |
Often used to refer to a Microsoft 365 service such as but not limited to Exchange Online, SharePoint, OneDrive, Microsoft Teams, etc. |
数据驻留概述
Microsoft 365云服务在我们全球的数据中心运行,为全球客户提供服务。客户数据可能存储在多个数据中心。数据驻留是指客户数据静态存储的地理位置。数据驻留对于政府、公共部门、教育和受监管的商业实体来说非常重要,有助于确保个人和/或敏感信息的保护。在许多国家/地区,客户需要遵守明确管理数据存储位置的法律、法规或行业标准。
Microsoft根据两个因素决定在何处持久存储客户数据:
- 租户的默认地理位置
- 给定服务的可用地理位置
Microsoft Entra ID租户的默认地理位置
当客户创建新的Microsoft Entra ID租户时,客户在创建过程中会输入一个国家/地区。此国家/地区定义了租户的默认地理位置。创建租户有多种途径。它们可以通过Microsoft Entra ID表单创建,也可以在尝试新的Microsoft 365服务(试用版)时创建。一旦创建了租户,默认地理位置就不能更改。
给定服务的可用地理位置
Microsoft 365服务并未部署到全球所有Microsoft数据中心。Exchange Online、SharePoint、OneDrive和Microsoft Teams等大型服务普遍部署到所有地区。其他服务根据客户数量、区域关系和软件架构来决定在哪里部署服务。当客户首次使用此类别中的服务时,配置逻辑会使用默认地理位置和支持的地理位置来确定在哪里为给定的客户进行配置。
随着时间的推移,特定服务可能会将其软件部署到其他地理位置,因此新客户的配置位置可能会随着时间而变化。这并不一定会导致客户数据移动到新的地理位置。
您可以使用Microsoft 365管理中心了解特定服务的数据存储位置。作为租户管理员,您可以通过导航到管理>设置>组织设置>组织配置文件>数据位置来找到实际的数据位置。目前,该数据位置可用于Exchange Online、SharePoint、OneDrive、Microsoft Teams、Microsoft 365的Microsoft复制副本、Exchange Online保护、Viva连接和Viva主题。除此资源外,请参阅数据映射页面。
一些例子:
- 示例1:对于注册国家/地区为“法国”的租户,如果其新订阅包括Exchange Online、SharePoint、OneDrive和Microsoft Teams,则这些服务的客户数据将被配置到法国本地区域地理中。为什么?因为这些服务部署在法国数据中心,并且租户有法国注册国家/地区。
- 示例2:对于注册国家/地区为“比利时”的租户,如果其新订阅包括Exchange Online、SharePoint、OneDrive和Microsoft Teams,则这些服务的客户数据将被配置到宏区域地理1-EMEA中。为什么?因为比利时没有Microsoft 365数据中心,最近的地理位置是宏观区域地理1-EMEA。
- 示例3:对于注册国家/地区为“日本”的租户,如果其新订阅包含Microsoft Forms,则Forms的客户数据将被配置到Macro region Geography 3-Americas中。为什么?因为Forms仅部署在宏观区域地理3-美洲和宏观区域地理1-EMEA(仅限欧盟租户)。
- 示例4a:对于注册国家/地区为“瑞典”的租户,如果其新订阅包含Microsoft Viva Engage,则Viva Engage的客户数据将被配置到宏区域地理1-EMEA中。为什么?因为Viva Engage部署在宏观地区地理1——EMEA和瑞典租户最好在该地理区域之外。
- 示例4b:对于注册国家/地区为“瑞典”的租户,如果其订阅包括Viva Engage部署到宏观区域地理1-EMEA之前的Microsoft Viva Engage,则Viva Engage的客户数据将位于宏观区域地理3-美洲。为什么?因为当时Viva Engage只对Macro Region Geography 3-美洲的所有客户进行了单一部署。
迁移/移动
一旦Microsoft 365服务将租户配置到特定地理位置,这些数据可以通过三种方式移动到另一个地理位置:
- 如果没有其他策略阻止移动,Microsoft 365服务出于服务操作原因决定将数据移动到新的地理位置。
- 如果租户订阅了Multi-Geo服务,则租户的Exchange Online、SharePoint、OneDrive、Microsoft Teams和Microsoft 365的Microsoft复制副本的用户数据可以分配给卫星地理区域。
- 如果租户已将国家/地区注册为本地区域地理,并订阅了高级数据驻留服务插件,则所包含服务的租户数据将从区域地理迁移到相关的本地区域地理。
关于数据定位的持久承诺
有三种方法可以确保特定服务的租户数据位置不会改变。
- 产品条款:在澳大利亚、巴西、加拿大、法国、德国、印度、日本、卡塔尔、韩国、挪威、南非、瑞典、瑞士、阿拉伯联合酋长国、英国、欧盟和美国提供的Exchange Online、SharePoint、OneDrive、Microsoft Teams和Microsoft Copilot for Microsoft 365均承诺在产品条款中提供客户数据驻留。有关更多信息,请参阅产品条款数据驻留页面。
- 多地理订阅:允许客户将Exchange Online、SharePoint、OneDrive、Microsoft Teams和Microsoft 365的Microsoft Copilot的数据位置分配给任何支持的地理位置。有关更多信息,请参见多地理数据驻留。
- 高级数据驻留订阅为任何本地区域的扩展Microsoft 365服务集提供数据驻留承诺。有关更多信息,请参阅高级数据派驻页面。
表2:按工作负载划分的可用数据驻留
Service Name | Product Terms | Multi-Geo | ADR |
---|---|---|---|
Exchange Online | X1 | X2 | X3 |
SharePoint / OneDrive | X1 | X2 | X3 |
Microsoft Teams | X1 | X2 | X3 |
Microsoft Copilot for Microsoft 365 | X1 | X2 | X3 |
Microsoft Defender for Office P1 | - | - | X3 |
Office for the Web | - | - | X3 |
Viva Connections | - | - | X3 |
Viva Topics | - | - | X3 |
Microsoft Purview | - | - | X3 |
- 仅适用于以下国家/地区:澳大利亚、巴西、加拿大、法国、德国、印度、日本、卡塔尔、韩国、挪威、南非、瑞典、瑞士、阿拉伯联合酋长国、英国、欧盟和美国。
- 在本地区域地理、未来本地区域地理(未来数据中心启动时)和区域地理国家/地区中可用
- 仅适用于本地区域地理和未来本地区域地理(当未来数据中心启动时)国家/地区。
注:
有关这些主题的更多详细信息,请参阅工作负载数据驻留功能部分。
表3:按国家/地区分列的可用数据居住情况
Country/Region | Exchange Online | SharePoint, OneDrive | Teams | Copilot for Microsoft 365 | MDO P1 | Office for the web | Viva Connections | Viva Topics | Purview |
---|---|---|---|---|---|---|---|---|---|
Australia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Brazil | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Canada | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
European Union | P-M | P-M | P-M | P-M | - | - | - | - | - |
France | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Germany | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
India | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Israel | M-A | M-A | M-A | M-A | A | A | A | A | A |
Italy | M-A | M-A | M-A | M-A | A | A | A | A | A |
Japan | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Mexico | M-A | M-A | M-A | M-A | A | A | A | A | A |
Norway | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Poland | M-A | M-A | M-A | M-A | A | A | A | A | A |
Qatar | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
South Africa | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
South Korea | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Spain | M-A | M-A | M-A | M-A | A | A | A | A | A |
Sweden | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Switzerland | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
United Arab Emirates | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
United Kingdom | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
United States | P-M | P-M | P-M | P-M | - | - | - | - | - |
P: Product Terms Data Residency
M: Multi-Geo Data Residency
A: Advanced Data Residency
特定国家/地区的数据中心城市位置
以下区域地理可以静态存储数据。
表4:当前本地地理位置和特定区域的数据中心位置
Country/Region | Datacenter Location |
---|---|
Australia | Sydney, Melbourne |
Brazil | Rio, Campinas |
Canada | Quebec City, Toronto |
European Union | Austria (Vienna), Finland (Helsinki), France (Paris, Marseille), Ireland (Dublin), Italy (Milan), Netherlands (Amsterdam), Poland (Warsaw), Spain (Madrid), Sweden (Gävle, Sandviken, Staffanstorp) |
France | Paris, Marseille |
Germany | Frankfurt, Berlin |
India | Chennai, Mumbai, Pune |
Israel | Tel Aviv |
Italy | Milan |
Japan | Osaka, Tokyo |
South Korea | Busan, Seoul |
Spain | Madrid |
Mexico | Queretaro |
Norway | Oslo, Stavanger |
Poland | Warsaw |
Qatar | Doha |
South Africa | Cape Town, Johannesburg |
Sweden | Gävle, Sandviken, Staffanstorp |
Switzerland | Geneva, Zurich |
United Arab Emirates | Dubai, Abu Dhabi |
United Kingdom | Durham, London, Cardiff |
United States | Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose |
常见问题解答
微软是如何定义数据的?
在Microsoft信任中心查看我们对不同类型客户数据的定义。在隐私和安全条款中,Microsoft就客户数据/您的租户和用户数据做出了合同承诺。我们将客户数据称为根据隐私和安全条款承诺仅在租户区域内静态存储的客户数据。
数据中心的确切地址在哪里?
微软没有透露其数据中心的确切地址。我们制定此政策是为了帮助保护我们的数据中心设施。但是,我们确实列出了城市位置。有关更多信息,请参阅“概述和定义”页面上特定于国家/地区的数据中心城市位置中的表5。
客户数据的位置是否对最终用户的体验有直接影响?
Microsoft 365的性能不仅仅与租户用户与数据中心位置的距离成正比。微软对其全球云网络、全球云基础设施和Microsoft 365服务架构的持续投资有助于为用户提供独特、一致的体验,而与客户数据的存储位置无关。如果您的用户遇到性能问题,您应该深入排查。Microsoft已发布针对Microsoft 365客户的指南,以规划和优化Office支持网站上的最终用户性能。
Microsoft如何帮助我遵守国家、地区和行业特定的法规?
为了帮助租户遵守国家、地区和行业特定的个人数据收集和使用要求,Microsoft 365提供了全球云生产力提供商中最全面的合规产品。在Microsoft信任中心的Microsoft权限部分查看我们的合规产品和更多详细信息。此外,某些Microsoft 365计划提供了进一步的合规解决方案,以帮助租户管理其数据、遵守法律和监管要求,并监控对其数据采取的行动。
谁可以访问您的数据,根据什么规则?
Microsoft实施了强有力的措施,以帮助保护租户的客户数据免受未经授权人员的不当访问或使用。这包括限制微软人员和分包商的访问,并仔细定义对政府客户数据请求的回应要求。但是,您可以随时以任何理由访问租户的客户数据。有关详细信息,请访问Microsoft信任中心。
Microsoft是否访问您的数据?
微软自动化了大多数微软365操作,同时有意限制自己对客户数据的访问。这有助于我们大规模管理Microsoft 365,并解决客户数据面临的内部威胁风险。默认情况下,Microsoft工程师在Microsoft 365中没有长期管理权限,也没有长期访问客户数据的权限。Microsoft工程师可能在有限的时间内对客户数据有有限的访问权限,但只有在正常服务操作所必需的情况下,并且只有在Microsoft高级管理层成员批准的情况下(对于获得客户密码箱功能许可的客户,则由客户批准)。
Microsoft如何保护您的数据?
Microsoft 365内置了强大的策略、控制和系统,以帮助保护您的信息安全。查看Microsoft信任中心上的Microsoft 365安全部分以了解更多信息。
Microsoft 365会加密您的数据吗?
Microsoft 365使用服务端技术,对静止和传输中的客户数据进行加密。对于静止的客户数据,Microsoft 365使用卷级和文件级加密。对于传输中的客户数据,Microsoft 365使用多种加密技术进行数据中心之间以及客户端和服务器之间的通信,如传输层安全(TLS)和互联网协议安全(IPsec)。Microsoft 365还包括客户管理的加密功能。
我在哪里可以找到Microsoft Azure的数据驻留信息?
查看“按地区提供的产品”页面,查找Microsoft Azure的数据驻留信息。
为什么我看到我的Microsoft 365服务请求将我的静态数据连接到我所在地区以外的服务器?
有时,客户请求可能由与租户客户数据静态存储位置不同的服务器处理。当网络路由决策选择不同的服务器进行请求处理时,可能会出现这种情况,但在这种情况下,租户的客户数据不会移动到新的静态位置。
- 登录 发表评论
- 6 次浏览
Tags
最新内容
- 1 week ago
- 1 week ago
- 1 week ago
- 1 week ago
- 1 week ago
- 1 week 6 days ago
- 2 weeks ago
- 2 weeks 2 days ago
- 2 weeks 2 days ago
- 2 weeks 2 days ago