Services temporairement exclus de la limite de données de l’UE
Pour certains services, des travaux sont en cours pour être inclus dans la limite de données de l’UE, mais l’achèvement de ce travail est retardé. Les services de cette catégorie sont soit temporairement exclus de la limite de données de l’UE pour tous les clients, soit temporairement exclus de la limite de données de l’UE pour un sous-ensemble particulier de clients pour un service (par exemple, si un client n’a pas encore migré vers une version de service dans l’étendue de la limite de données de l’UE), comme décrit dans cette documentation. Les détails de cette documentation expliquent les données client ou les données personnelles pseudonymes que ces services transfèrent actuellement hors de la limite des données de l’UE dans le cadre de leurs opérations de service.
Services Azure
Services azure non régionaux
Les services azure non régionaux (liste complète disponible ici : Produits Azure par région) sont des services qui n’ont aucune dépendance sur une région Azure spécifique et ne permettent pas actuellement aux clients de spécifier une région pour le déploiement. Les services non régionaux sont réarchitectés pour être inclus dans la limite de données de l’UE. Pour certains services, ce travail est déjà terminé. Consultez Configuration des services non régionaux Azure pour la limite de données de l’UE pour obtenir la liste de ces services, notamment des informations sur la façon de les configurer pour stocker et traiter les données client et les données personnelles pseudonymes dans la limite de données de l’UE.
Les sections suivantes fournissent des informations sur les autres services non régionaux pour lesquels la réarchitecture est toujours en cours et expliquent quelles données client ou données personnelles pseudonymes sont transférées en dehors de la limite des données de l’UE, pourquoi ces transferts se produisent et comment les données transférées sont protégées en dehors de l’UE.
Azure Resource Manager
Azure Resource Manager est le service de déploiement et de gestion pour Azure. Pour fournir une disponibilité et des performances maximales, Azure Resource Manager a été conçu pour distribuer toutes les données qu’il stocke et traite à l’échelle mondiale dans le cloud Azure. Dans le cadre de la délimitation des données de l’UE et des engagements régionaux de résidence des données de Microsoft, Azure Resource Manager est réarchitecté pour permettre le stockage et le traitement régional des données client et des données personnelles pseudonymes. Ce travail est toujours en cours, et les services Azure suivants qui dépendent d’Azure Resource Manager pour les fonctionnalités de routage continueront à stocker et traiter les données client et les données personnelles pseudonymes à l’échelle mondiale (dans n’importe quel centre de données Microsoft dans les régions publiques Azure) jusqu’à ce que ce travail soit terminé :
Les applications managées Azure fournissent une infrastructure permettant d’implémenter des solutions cloud faciles à déployer et à utiliser pour les consommateurs. Les types de données client transférées et stockées dans le États-Unis incluent les métadonnées associées à la publication de l’application, telles que le nom du plan et du serveur de publication, les modèles ARM de l’éditeur et d’autres fichiers de package. Les données personnelles pseudonymes telles que l’ID d’utilisateur unique principal (PUID) et les ID d’objet associés aux opérations client sont également transférées et stockées aux États-Unis.
Azure Policy applique les normes organisationnelles et la conformité en comparant les propriétés des ressources Azure aux stratégies d’entreprise configurées. Les types de données client qui seront transférées globalement incluent les entités de stratégie, les informations de conformité, les noms d’utilisateur et les adresses e-mail. Les données personnelles pseudonymes transférées à l’échelle mondiale incluent des ID d’objet.
Portail Azure, Azure Mobile App, Azure Resource Graph, Access Control en fonction du rôle : Portail Azure fournit une interface web qui permet aux clients de gérer les abonnements et les ressources Azure. Azure Mobile App fournit aux clients une application mobile pour gérer les abonnements et les ressources Azure. Azure Resource Graph fournit des API pour interroger des ressources Azure à grande échelle. La Access Control basée sur les rôles fournit la gestion de l’accès aux ressources Azure via le Portail Azure. Toutes ces solutions permettent d’interagir avec des ressources régies par Azure Resource Manager. Les données client transférées globalement incluent des valeurs telles que les noms d’utilisateur, les adresses e-mail, les adresses IP et les jetons Microsoft Entra ID. Les données personnelles pseudonymes transférées à l’échelle mondiale incluent l’ID unique (GUID) global de l’utilisateur, l’ID unique principal (PUID) et les ID de session. Dans le cas d’Azure Resource Graph, les données personnelles pseudonymes transférées globalement incluent des ID d’objet, des PUID, des abonnements, des ID de locataire et des requêtes utilisateur en plus des propriétés de ressource définies par le client.
Azure DevOps
Azure DevOps : Azure DevOps fournit une suite de services pour faciliter le développement, la planification et la collaboration en équipe. Lorsque les clients Azure DevOps utilisent la fonctionnalité Jeton et émettent des jetons d’accès personnel (PAT) ou fournissent des clés Secure Shell (SSH), ces données client sont transférées de la limite de données de l’UE vers les systèmes au sein de l’États-Unis. Les pats et les clés SSH sont stockées dans le États-Unis tant que le organization et/ou le projet Azure DevOps est actif, ou que le client décide de supprimer les clés PAT ou SSH. En plus du transfert de données client avec des clés PAT et SSH, les adresses e-mail des utilisateurs sont globalement stockées dans un service de routage DevOps basé aux États-Unis pour la compatibilité back-end avec les API publiques qui prennent en charge la façon dont les descripteurs utilisateur étaient précédemment stockés dans Azure DevOps.
Services Microsoft 365
Cloud PC
PC cloud : pour un petit pourcentage de clients de PC cloud qui ont acheté des licences Windows 365 Affaires, certains de leurs PC cloud ont été approvisionnés au Royaume-Uni, car ils faisaient partie de la région de déploiement de l’UE. Données client transférées : toutes les données, applications et contenus sont stockés et traités au Royaume-Uni. Les PC cloud affectés doivent être migrés vers la limite de données de l’UE d’ici la fin de février 2024.
Viva Engage (anciennement Yammer)
Viva Engage les données des clients qui ont été intégrés avant 2019 sont actuellement stockés dans Amérique du Nord. Microsoft publiera un plan de migration de ces clients d’ici la fin de l’année. Jusqu’à la migration, toutes les données client de ces clients affectés continueront d’être transférées vers, stockées et traitées dans Amérique du Nord. Cela s’applique également aux mêmes clients qui utilisent Viva Answers, qui fait partie de Viva Engage.
Une copie des données de réactions Viva Engage (par exemple, des publications Viva Engage) est actuellement stockée avec un sous-traitant tiers, Snowflake, Inc., qui traite les données dans le États-Unis. L’équipe Engage travaille sur un plan visant à conserver les données sur les réactions au sein de l’UE d’ici la mi-2025.
Les données personnelles pseudonymes concernant les interactions d’un utilisateur avec Viva Engage (par exemple, un utilisateur qui navigue d’une page à une autre ou effectue une action de défilement sur un flux) seront stockées dans Amérique du Nord jusqu’au 31 décembre 2024.
Viva Insights
les données Viva Insights (version héritée) continueront d’être traitées dans Amérique du Nord, tandis que la Viva Insights moderne prend en charge le stockage et le traitement complets des données client dans l’UE. Pour commencer à utiliser la version moderne, reportez-vous à ces instructions.
Watson Platform for Enterprise
Watson Platform for Enterprise : si un client a activé des expériences connectées facultatives pour les produits Office ou a configuré Windows pour entreprise pour collecter des données de diagnostic facultatives, les données d’incident sont envoyées au États-Unis. Lorsqu’une application Office ou Windows pour entreprise se ferme de façon inattendue, les données d’incident sont collectées et peuvent inclure diverses informations sur l’état ou l’appareil de l’application, telles que les données en mémoire, les processus en cours d’exécution sur l’appareil, la configuration de l’appareil et d’autres données dépendent du scénario d’incident, de l’application ou du service.
Whiteboard
Whiteboard : depuis juillet 2022, les données client stockées dans des tableaux blancs créés dans l’application de Whiteboard autonome et dans les réunions, conversations et canaux Microsoft Teams sont par défaut OneDrive Entreprise stockage dans la limite de données de l’UE pour les clients concernés. À l’exception des tableaux blancs créés avant juillet 2022 et de ceux créés à partir d’appareils Surface Hubs et Microsoft Teams Room, tout le contenu Whiteboard est stocké dans l’UE pour les clients de l’UE. À la fin de 2024, les clients qui ont créé des tableaux blancs à partir d’un appareil Surface Hub ou Microsoft Teams Room seront déplacés vers l’UE pour les clients de l’UE grâce à une expérience de migration basée sur le choix.