Partager via


Vue d’ensemble et définitions

Définitions

Pour clarifier les descriptions des fonctionnalités de résidence des données dans ce document, reportez-vous à ces termes.

Tableau 1 : Définitions et termes

Terme Définition
Macro-région Géographie Macro-région Géographie 1 – EMEA, Macro-région Géographie 2 – Asie-Pacifique, Macro-région Géographie 3 – Amériques
Macro-région Géographie 1 - EMEA Centres de données en Autriche, Finlande, France, Irlande, Italie, Pays-Bas, Pologne, Espagne, Suède

Note: Pour les locataires avec une zone géographique par défaut d’Israël ; Les données peuvent être stockées dans la macro région Geography 1 – EMEA ou dans des centres de données supplémentaires situés dans leur zone géographique par défaut (par exemple, Israël).
Macro-région Géographie 2 - Asie-Pacifique Centres de données en Australie, Région administrative spéciale de Hong Kong, Japon, Malaisie, Nouvelle-Zélande, Singapour, Corée du Sud

Note: Pour les locataires avec une zone géographique par défaut de Taïwan ; les données peuvent être stockées dans la macro région Geography 2 – Asie-Pacifique ou dans des centres de données supplémentaires situés dans leur zone géographique par défaut (par exemple, Taiwan).
Macro-région Géographie 3 - Amériques Centres de données au Brésil, au Chili, au Mexique, aux États-Unis
Géographie de la région locale Australie, Brésil, Canada, France, Allemagne, Inde, Israël, Italie, Japon, Mexique, Nouvelle-Zélande, Norvège, Pologne, Qatar, Afrique du Sud, Corée du Sud, Espagne, Suède, Suisse, Taïwan, Émirats arabes unis, Royaume-Uni
Future région locale Géographie Futures régions de centre de données planifiées : Indonésie, Malaisie, Autriche, Chili, Danemark, Grèce, Arabie saoudite
Géographie Région locale Géographie, Future Région locale Géographie ou Macro-région Géographie
Géographie satellite Si un client s’abonne au service multigéographique, il peut définir une stratégie au niveau de l’utilisateur pour stocker les données client dans d’autres zones géographiques en dehors de la zone géographique approvisionnée principale du locataire
Identifiant Microsoft Entra Microsoft Entra ID est le nouveau nom d’Azure Active Directory
Tenant Un locataire représente une organisation dans l’ID Microsoft Entra. Il s'agit d'une instance de service Microsoft Entra réservée qu'une organisation reçoit et possède lorsqu'elle s'inscrit aux services de cloud computing Microsoft tel qu'Azure ou Microsoft 365. Chaque locataire Microsoft Entra ID est distinct et distinct des autres locataires Microsoft Entra ID
Géographie par défaut Lorsqu’un locataire Microsoft Entra ID est créé, un pays/une région est fourni par le client lors du processus d’inscription. Ce pays/région détermine la géographie par défaut pour tous les services Microsoft 365. Dans certains cas, tous les services ne sont pas en mesure de provisionner dans cette zone géographique par défaut unique. Pour obtenir une description, consultez Mappage d’approvisionnement du service Microsoft 365 ci-dessous.
Mappage d’approvisionnement du service Microsoft 365 Tous les services Microsoft 365 utilisent la zone géographique par défaut pour déterminer où les données spécifiées d’un locataire donné seront approvisionnées et stockées.
Mappage du pays d’approvisionnement du service Microsoft 365 Reportez-vous aux mappages de données pour savoir où un service donné approvisionne les données client spécifiées, en fonction de la zone géographique par défaut du locataire.
Géographie approvisionnée principale Un service Microsoft 365 donné utilise la zone géographique par défaut du locataire combinée au mappage de pays d’approvisionnement du service Microsoft 365 pour déterminer dans quelle zone géographique approvisionner les données client.
Emplacement des données du centre d’administration Microsoft 365 Pour afficher la zone géographique approvisionnée principale pour Exchange Online, SharePoint, OneDrive et Microsoft Teams, reportez-vous au Centre d’administration Microsoft 365 dans Paramètres d’administration > Paramètres > de l’organisation Paramètres > de l’organisation Données du profil > de l’organisation.
Fonctionnalités Microsoft 365 Multigéographie Les fonctionnalités Microsoft 365 Multigéographie permettent à un seul locataire de stocker les données client au repos dans plusieurs zones géographiques plutôt que de se limiter à la seule zone géographique provisionnée principale. Pour plus d’informations, consultez la description multigéographique.
Preferred Data Location (PDL) Utilisé pour les locataires avec un abonnement multigéographique. Propriété définie par l’administrateur qui indique où les données de l’utilisateur ou de la ressource partagée doivent être stockées au repos. Pour plus d’informations, consultez la description multigéographique.
Résidence avancée des données (ADR) Nouveau service complémentaire Microsoft 365 qui garantit la résidence des données client pour un ensemble défini de services. Voir la section 3
Conditions du produit de confidentialité et de sécurité Les conditions de confidentialité et de sécurité des services Microsoft 365 fournissent certains engagements liés à l’emplacement des données client. Les étapes d’installation et de configuration sont indiquées ici. L’extrait de la section pertinente (le 1er novembre 2022) est :
Services Office 365. Si le Client approvisionne son Locataire en Australie, au Brésil, au Canada, dans l’Union européenne, en France, en Allemagne, en Inde, au Japon, en Norvège, au Qatar, en Afrique du Sud, en Corée du Sud, en Suède, en Suisse, au Royaume-Uni, aux Émirats arabes unis ou au États-Unis, Microsoft stocke les données client suivantes au repos uniquement dans cette zone géographique : (1) Exchange Online contenu de boîte aux lettres (corps du courrier électronique, entrées de calendrier et contenu des pièces jointes de courrier électronique), (2) contenu du site SharePoint et les fichiers stockés dans ce site, (3) fichiers chargés sur OneDrive et (4) messages de conversation Microsoft Teams (y compris les messages privés, messages de canal, messages de réunion et images utilisés dans les conversations) et pour les clients utilisant Microsoft Stream (sur SharePoint), les enregistrements de réunion et (5) tout contenu stocké d’interactions avec Microsoft 365 Copilot dans la mesure où les engagements précédents ne sont pas inclus.
Charges de travail Souvent utilisé pour faire référence à un service Microsoft 365 tel qu’Exchange Online, SharePoint, OneDrive, Microsoft Teams, etc.

Vue d’ensemble de la résidence des données des termes du produit

Les services cloud Microsoft 365 s’exécutent sur nos centres de données dans le monde entier et fournissent des services à des clients du monde entier. Les données client peuvent être stockées dans plusieurs centres de données. La résidence des données fait référence à l’emplacement géographique où les données sont stockées au repos. La résidence des données est importante pour le secteur public, le secteur public, l’éducation et les entités commerciales réglementées afin d’assurer la protection des informations personnelles et/ou sensibles. Dans de nombreux pays/régions, les clients sont censés se conformer aux lois, réglementations ou normes du secteur qui régissent explicitement l’emplacement du stockage des données.

Microsoft prend des décisions sur l’emplacement de stockage permanent des données client en fonction de deux facteurs :

  1. Géographie par défaut du locataire
  2. Zones géographiques disponibles pour un service donné

Géographie par défaut du locataire de l’ID Microsoft Entra

Lorsqu’un client crée un nouveau locataire Microsoft Entra ID, le client saisit un pays/une région pendant le processus de création. Ce pays/région est ce qui définit la zone géographique par défaut pour le locataire. Il existe plusieurs chemins pour créer des locataires. Ils peuvent être créés via des formulaires d’ID Microsoft Entra, ils peuvent être créés lors de l’essai de nouveaux services Microsoft 365 (versions d’évaluation), etc. Une fois qu’un locataire est créé, la zone géographique par défaut ne peut pas être modifiée.

Zones géographiques disponibles pour un service donné

Les services Microsoft 365 ne sont pas déployés dans tous les centres de données Microsoft à l’échelle mondiale. Les services plus volumineux, tels qu’Exchange Online, SharePoint, OneDrive et Microsoft Teams, sont déployés de manière universelle dans toutes les zones géographiques. D’autres services décident où déployer leurs services en fonction du nombre de clients, des affiliations régionales et des architectures logicielles. Lorsqu’un client utilise pour la première fois un service de cette catégorie, la logique d’approvisionnement utilise la zone géographique par défaut et les zones géographiques prises en charge pour déterminer où approvisionner un client donné.

Au fil du temps, un service particulier peut déployer son logiciel dans des zones géographiques supplémentaires, de sorte que les emplacements d’approvisionnement des nouveaux clients peuvent changer au fil du temps. Cela n’entraîne pas nécessairement le déplacement des données client vers une nouvelle zone géographique.

Vous pouvez utiliser le Centre d’administration Microsoft 365 pour comprendre où sont stockées vos données pour un service donné. En tant qu’administrateur de locataire , vous pouvez trouver l’emplacement réel des données en accédant à Paramètres d’administration > Paramètres > de l’organisation > Emplacement des données du profil > de l’organisation. Actuellement, l’emplacement des données est disponible pour Exchange Online, SharePoint, OneDrive, Microsoft Teams, Microsoft 365 Copilot, Exchange Online Protection, Viva Connections et Viva Topics. En plus de cette ressource, consultez la page Data Maps.

Quelques exemples :

Exemple 1 : Pour un locataire dont le pays/la région d’inscription est « France » qui a un nouvel abonnement incluant Exchange Online, SharePoint, OneDrive et Microsoft Teams, les données client de ces services seront approvisionnées dans la zone géographique de la région locale française. Pourquoi ? Parce que ces services sont déployés dans les centres de données français et que le locataire a un pays/une région inscrit en France.

Exemple 2 : Pour un locataire dont le pays/la région d’inscription est « Belgique » qui a un nouvel abonnement incluant Exchange Online, SharePoint, OneDrive et Microsoft Teams, les données client de ces services seront approvisionnées dans la Macro-région Géographie 1 – EMEA. Pourquoi ? Parce qu'il n'y a pas de centres de données Microsoft 365 en Belgique et que la géographie la plus proche est Macro-région Géographie 1 - EMEA.

Exemple 3 : Pour un locataire dont le pays/région d'inscription est « Japon » et qui dispose d'un nouvel abonnement incluant Microsoft Forms, les données client pour Forms seront mises à disposition dans la Macro-région Géographie 3 - Amériques. Pourquoi ? Parce que Forms est uniquement déployé dans la Macro-région Géographie 3 – Amériques et la Macro-région Géographie 1 – EMEA (locataires de l’UE uniquement).

Exemple 4a : Pour un locataire dont le pays/région d'inscription est « Suède » et qui dispose d'un nouvel abonnement incluant Microsoft Viva Engage, les données client pour Viva Engage seront mises à disposition dans la Macro-région Géographie 1 - EMEA.. Pourquoi ? Étant donné que Viva Engage est déployé dans la Macro-région Géographie 1, les locataires EMEA et Suédois sont mieux servis en dehors de cette zone géographique.

Exemple 4b : Pour un locataire dont le pays/région d'inscription est « Suède » et qui dispose d'un abonnement incluant Microsoft Viva Engage avant le déploiement de Viva Engage sur Macro-région Géographie 1 - EMEA, les données client pour Viva Engage seront situées dans Macro-région Géographie 3 - Americas. Pourquoi ? Parce qu'à cette époque, Viva Engage n'avait qu'un seul déploiement pour tous les clients de la Macro-région Géographie 3 - Amériques.

Migrations/déplacements

Une fois qu’un service Microsoft 365 provisionne un locataire dans une zone géographique particulière, il existe trois façons de déplacer ces données vers un autre emplacement Geography :

  1. Le service Microsoft 365 décide de déplacer les données vers une nouvelle zone géographique pour des raisons d’opérations de service, s’il n’existe aucune autre stratégie en place pour empêcher le déplacement.
  2. Si un locataire s’abonne au service multigéographique, les données utilisateur des locataires pour Exchange Online, SharePoint, OneDrive, Microsoft Teams et Microsoft 365 Copilot peuvent être affectées à des zones géographiques satellites.
  3. Si un locataire a inscrit le pays/la région en tant que zone géographique de la région locale et a un abonnement au module complémentaire du service Résidence des données avancées , les données de locataire pour les services inclus sont migrées de la zone géographique régionale vers la zone géographique de la région locale appropriée.

Engagements durables sur l’emplacement des données

Il existe trois méthodes pour s’assurer que l’emplacement des données client d’un service particulier ne change pas.

  1. Conditions du produit : Exchange Online, SharePoint, OneDrive, Microsoft Teams et Microsoft 365 Copilot approvisionnés en Australie, Brésil, Canada, France, Allemagne, Inde, Japon, Qatar, Corée du Sud, Norvège, Afrique du Sud, Suède, Suisse, Émirats arabes unis, Royaume-Uni, Union européenne et États-Unis avoir un engagement pour la résidence des données client exprimé dans les Conditions du produit. Pour plus d’informations, consultez la page Résidence des données des conditions du produit.
  2. Abonnement multigéographique : permet aux clients d’attribuer l’emplacement des données pour Exchange Online, SharePoint, OneDrive, Microsoft Teams et Microsoft 365 Copilot à n’importe quelle zone géographique prise en charge. Pour plus d’informations, consultez Résidence des données géographiques multiples.
  3. L’abonnement Advanced Data Residency fournit des engagements de résidence des données pour un ensemble étendu de services Microsoft 365 dans n’importe quelle région géographique. Pour plus d’informations, consultez la page Résidence avancée des données.

Tableau 2 : Résidence des données disponibles par charge de travail

Nom du service Conditions du produit Multi-Géo ADR
Exchange Online X1 X2 X3
Microsoft Office SharePoint Online / OneDrive X1 X2 X3
Microsoft Teams X1 X2 X3
Microsoft 365 Copilot X1 X2 X3
Microsoft Defender pour Office P1 - - X3
Office pour le web - - X3
Viva Connections - - X3
Viva Topics - - X3
Microsoft Purview - - X3
  1. Disponible uniquement dans les pays/régions suivants : Australie, Brésil, Canada, France, Allemagne, Inde, Japon, Qatar, Corée du Sud, Norvège, Afrique du Sud, Suède, Suisse, Émirats arabes unis, Royaume-Uni, Union européenne et États-Unis.
  2. Disponible dans Région locale Géographie, Future Région locale Géographie (lors du lancement du futur centre de données) et Pays/régions géographiques régionaux
  3. Disponible uniquement pour les pays/régions locales Geography et Future Local Region Geography (lors du lancement du futur centre de données).

Notes

Pour plus d’informations sur ces rubriques, consultez la section Fonctionnalités de résidence des données de charge de travail.

Tableau 3 : Résidence des données disponibles par pays/région

Pays/Région Exchange Online Microsoft Office SharePoint Online, OneDrive Teams Microsoft 365 Copilot MDO P1 Office pour le web Viva Connections Viva Topics Purview
Australie P-M-A P-M-A P-M-A P-M-A A A A A A
Brésil P-M-A P-M-A P-M-A P-M-A A A A A A
Canada P-M-A P-M-A P-M-A P-M-A A A A A A
Union européenne P-M P-M P-M P-M - - - - -
France P-M-A P-M-A P-M-A P-M-A A A A A A
Allemagne P-M-A P-M-A P-M-A P-M-A A A A A A
Inde P-M-A P-M-A P-M-A P-M-A A A A A A
Israël M-A M-A M-A M-A A A A A A
Italie M-A M-A M-A M-A A A A A A
Japon P-M-A P-M-A P-M-A P-M-A A A A A A
Mexique M-A M-A M-A M-A A A A A A
Nouvelle-Zélande M-A M-A M-A M-A A A A A A
Norvège P-M-A P-M-A P-M-A P-M-A A A A A A
Pologne M-A M-A M-A M-A A A A A A
Qatar P-M-A P-M-A P-M-A P-M-A A A A A A
Afrique du Sud P-M-A P-M-A P-M-A P-M-A A A A A A
Corée du Sud P-M-A P-M-A P-M-A P-M-A A A A A A
Espagne M-A M-A M-A M-A A A A A A
Suède P-M-A P-M-A P-M-A P-M-A A A A A A
Suisse P-M-A P-M-A P-M-A P-M-A A A A A A
Taïwan M-A M-A M-A M-A A A A A A
Émirats arabes unis P-M-A P-M-A P-M-A P-M-A A A A A A
Royaume-Uni P-M-A P-M-A P-M-A P-M-A A A A A A
États-Unis P-M P-M P-M P-M - - - - -

P : Résidence des données sur les conditions du produit
M : Résidence des données multigéographiques
R : Résidence avancée des données

Pays/région des emplacements urbains précis des centres de données

Les zones géographiques mondiales suivantes peuvent stocker des données au repos.

Tableau 4 : Zones géographiques locales actuelles et emplacements des centres de données spécifiques à la région

Pays/Région Emplacement du centre de données
Australie Sydney, Melbourne
Brésil Rio, Campinas
Canada Ville de Québec, Toronto
Union européenne Autriche (Vienne), Finlande (Helsinki), France (Paris, Marseille), Irlande (Dublin), Pays-Bas (Amsterdam), Suède (Gvleä, Sandviken, Staffanstorp)
France Paris, Marseille
Allemagne Frankfort, Berlin
Inde Chennai, Mumbai, Pune
Israël Tel Aviv
Italie Milan
Japon Osaka, Tokyo
Corée du Sud Busan, Séoul
Espagne Madrid
Mexique Queretaro
Nouvelle-Zélande Auckland
Norvège Oslo, Stavanger
Pologne Varsovie
Qatar Doha
Afrique du Sud Le Cap, Johannesburg
Suède Gävle, Sandviken, Staffanstorp
Suisse Genève, Zurich
Taïwan Taipei
Émirats arabes unis Dubai, Abu Dhabi
Royaume-Uni Durham, Londres, Cardiff
États-Unis Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San José

FAQ

Comment Microsoft définit-il des données ?

Sélectionner pour développer

Consultez nos définitions des différents types de données dans le Centre de gestion de la confidentialité Microsoft. Dans les Conditions de confidentialité et de sécurité, Microsoft prend des engagements contractuels concernant les données client/vos locataires et utilisateurs. Nous désignons les données client comme les données client qui s'engagent à être stockées au repos uniquement dans la région d'un locataire conformément aux conditions de confidentialité et de sécurité.

Où se trouvent les adresses précises des centres de données ?

Sélectionner pour développer

Microsoft ne dévoile pas les adresses précises de ses centres de données. Cette stratégie est mise en place pour contribuer à la sécurisation de nos centres de données. Toutefois, nous répertorions bel et bien les emplacements urbains. Consultez le tableau 5 dans Emplacements des villes des centres de données spécifiques au pays/à la région sur la page Présentation et définitions pour en savoir plus.

L’emplacement de vos données client a-t-il une influence directe sur l’expérience de vos utilisateurs finaux ?

Sélectionner pour développer

Les performances de Microsoft 365 ne sont pas simplement proportionnelles à la distance entre un utilisateur locataire et les emplacements des centres de données. Les investissements constants de Microsoft dans son réseau et son infrastructure cloud au niveau mondial, et l’architecture des services Microsoft 365 permettent aux utilisateurs de bénéficier d’une expérience unique et constante, indépendamment du lieu de stockage des données client au repos. Si vos utilisateurs rencontrent des problèmes de performance, il est conseillé de les résoudre de manière approfondie. Microsoft a publié des conseils aux clients Microsoft 365 pour planifier et optimiser les performances des utilisateurs finaux sur le site web du Support Office.

Comment Microsoft m’aide-t-il à me conformer aux réglementations nationales, locales et sectorielles ?

Sélectionner pour développer

Pour aider un locataire à se conformer aux exigences nationales, régionales et spécifiques à l'industrie régissant la collecte et l'utilisation des données individuelles, Microsoft 365 propose l'ensemble d'offres de conformité le plus complet de tous les fournisseurs mondiaux de productivité cloud. Veuillez consulter nos offres de conformité et de plus amples détails dans la section Microsoft Purview du Centre de gestion de la confidentialité. En outre, certains plans Microsoft 365 offrent des solutions de conformité supplémentaires pour aider un locataire à gérer ses données, à se conformer aux exigences légales et réglementaires et à surveiller les actions prises sur ses données.

Qui peut accéder à vos données et selon quelles règles ?

Cliquez pour agrandir

Microsoft met en œuvre des mesures strictes pour protéger les données client d'un locataire contre tout accès inapproprié ou toute utilisation par des personnes non autorisées. Il s’agit notamment de restreindre l’accès par le personnel et les sous-traitants de Microsoft, et de scrupuleusement définir les conditions requises pour répondre aux demandes de gouvernements en matière de données client. Vous pouvez toutefois accéder aux données clients de votre Locataire à tout moment et pour quelque raison que ce soit. D'autres informations sont disponibles dans le Centre de gestion de la confidentialité Microsoft.

Microsoft a-t-il accès à vos données ?

Sélectionner pour développer

Microsoft automatise la plupart des opérations Microsoft 365 tout en limitant son propre accès aux données client. Ceci permet de gérer Microsoft 365 à grande échelle et de remédier aux risques de menaces internes vis-à-vis des données client. Par défaut, les ingénieurs Microsoft ne disposent pas de privilège administratif permanent ni d'accès permanent aux données du client dans Microsoft 365. Un ingénieur Microsoft peut disposer d’un accès limité et journalisé aux données client pendant une certaine durée, mais uniquement lorsque des opérations de service habituelles l'exigent et avec l'accord d'un membre de l'équipe de direction de Microsoft (et pour des clients disposant d’une licence pour la fonctionnalité Customer Lockbox par client).

Comment Microsoft protège-t-il vos données ?

Sélectionner pour développer

Microsoft dispose de solides stratégies, contrôles et systèmes intégrés dans Microsoft 365 vous permettant de garantir la sécurité de vos informations. Pour plus d’informations, consultez la rubrique sécurité Microsoft 365 dans le Centre de gestion de la confidentialité Microsoft.

Est-ce que Microsoft 365 chiffrer vos données ?

Sélectionner pour développer

Microsoft 365 utilise des technologies côté service qui chiffrent les données client au repos et en transit. Pour les données client au repos, Microsoft 365 utilise le chiffrement au niveau du volume et au niveau des fichiers. Pour les données client en transit, Microsoft 365 utilise de nombreuses technologies de chiffrement pour la communication des centres de données, et entre les clients et les serveurs, tels que les protocoles TLS (Transport Layer Security) et IPsec (Internet Protocol Security). Microsoft 365 intègre également des fonctionnalités de chiffrement gérées par le client.

Où puis-je trouver des informations en matière de résidence des données pour Microsoft Azure ?

Sélectionner pour développer

Consultez la page Produits disponibles par région pour trouver des informations sur la résidence des données Microsoft Azure.

Pourquoi est-ce que je vois mes demandes de service Microsoft 365 pour mes données au repos se connecter à des serveurs dans des pays en dehors de ma région ?

Cliquez pour agrandir

Parfois, une demande client peut être traitée par des serveurs situés dans une région différente de celle où les données client d'un locataire sont stockées au repos. Cela peut se produire lorsque les décisions de routage réseau choisissent un serveur différent pour le traitement des demandes, mais dans ces cas, les données client de ce locataire ne sont pas déplacées vers un nouvel emplacement au repos.