Visão geral e definições
Definições
Para promover clareza nas descrições de funcionalidade sobre a funcionalidade de residência de dados neste documento, consulte estes termos.
Tabela 1: Definições e Termos
Termo | Definição |
---|---|
Região Geográfica Macro | Região Geográfica Macro1 – EMEA, Região Geográfica Macro2 – Pacífico Asiático, Região Geográfica Macro3 – Américas |
Região Geográfica Macro1 – EMEA | Datacenters na Áustria, Finlândia, França, Irlanda, Itália, Países Baixos, Polónia, Espanha, Suécia Nota: Para inquilinos com uma geografia predefinida de Israel; os dados podem ser armazenados na Região de Macros Geografia 1 – EMEA ou datacenters adicionais localizados na respetiva geografia predefinida (ou seja, Israel). |
Região Geográfica Macro2 - Pacífico Asiático | Datacenters na Austrália, Região Administrativa Especial de Hong Kong, Japão, Malásia, Nova Zelândia, Singapura, Coreia do Sul Nota: Para inquilinos com uma geografia predefinida de Taiwan; os dados podem ser armazenados na Região de Macros Geografia 2 – Ásia-Pacífico ou datacenters adicionais localizados na respetiva geografia predefinida (ou seja, Taiwan). |
Região Geográfica Macro3 - Américas | Data centers no Brasil, Chile, México e Estados Unidos |
Região Geográfica Local | Austrália, Brasil, Canadá, França, Alemanha, Índia, Israel, Itália, Japão, México, Nova Zelândia, Noruega, Polónia, Qatar, África do Sul, Coreia do Sul, Espanha, Suécia, Suíça, Taiwan, Emirados Árabes Unidos, Reino Unido |
Região Geográfica Local Futura | Futuras regiões planeadas do datacenter: Indonésia, Malásia, Áustria, Chile, Dinamarca, Grécia, Arábia Saudita |
Geografia | Região Geográfica Local, Região Geográfica Local Futuraou Região Geográfica Macro |
Geografia de Satélite | Se um cliente assinar o serviço multigeográfico, ele poderá definir a política em um nível de usuário para armazenar dados do cliente em outras Geografias fora do Locatário Geografia Provisionada Primária |
Microsoft Entra ID | Microsoft Entra ID é o novo nome do Azure Active Directory |
Tenant | Um Locatário representa uma organização no Microsoft Entra ID. É uma instância de serviço reservada do Microsoft Entra que uma organização recebe e possui quando se inscreve em um serviço de nuvem da Microsoft, como o Azure ou o Microsoft 365. Cada Inquilino do Microsoft Entra ID é distinto e separado de outros Inquilinos do Microsoft Entra ID |
Geografia Padrão | Quando um Locatário do Microsoft Entra ID é criado, um país/região é fornecido pelo cliente durante o processo de inscrição. Este país/região determina a Geografia padrão para todos os serviços do Microsoft 365. Em alguns casos, nem todos os serviços são capazes de provisionar nesta única Geografia Padrão. Consulte o mapeamento de provisionamento do serviço Microsoft 365 abaixo para obter uma descrição. |
Mapeamento de provisionamento do Microsoft 365 | Todos os serviços do Microsoft 365 usam a Geografia Padrão para determinar onde os dados especificados de um determinado Locatário serão provisionados e armazenados. |
Mapeamento de países de provisionamento do serviço Microsoft 365 | Consulte os mapas de dados para saber onde um determinado serviço provisiona dados do cliente especificados, com base na Geografia Padrão do Locatário. |
Geografia Provisionada Primária | Um determinado serviço do Microsoft 365 usa a Geografia Padrão do Locatário combinada com o mapeamento de país de provisionamento do Serviço Microsoft 365 para determinar em qual Geografia provisionar os dados do cliente. |
Localização de dados do Centro de administração do Microsoft 365 | Para ver a Geografia Provisionada Primária para o Exchange Online, o SharePoint, o OneDrive e o Microsoft Teams, consulte o Centro de administração do Microsoft 365 em Administrador> Configurações> Configurações da organização> Perfil da organização > Localização dos dados. |
Microsoft 365 Multi-Geo Capabilities | Microsoft 365 Multi-Geo Capabilities permite que um único Locatário armazene dados em repouso do cliente em várias regiões geográficas, em vez de ser limitado à única Geografia Provisionada Primária. Consulte a descrição multigeográfica para obter mais detalhes. |
Localização de dados preferencial (PDL) | Usado para Locatários com uma assinatura multigeográfica. Uma propriedade definida pelo administrador que indica onde os dados do usuário ou do recurso compartilhado devem ser armazenados em repouso. Consulte a descrição multigeográfica para obter mais detalhes. |
Residência de Dados Avançada (ADR) | Um novo complemento do Microsoft 365 que garante a residência de dados do cliente para um conjunto definido de serviços. Consulte a seção 3 |
Termos do Produto de Privacidade e Segurança | Os Termos de Privacidade e Segurança para os serviços do Microsoft 365 fornecem alguns compromissos relacionados à localização de dados do cliente. O documento pode ser encontrado aqui. A extração da seção relevante (em 1º de novembro de 2022) é: Serviços do Office 365. Se o Cliente aprovisionar o respetivo Inquilino na Austrália, Brasil, Canadá, União Europeia, França, Alemanha, Índia, Japão, Noruega, Qatar, África do Sul, Coreia do Sul, Suécia, Suíça, Reino Unido, Emirados Árabes Unidos ou Estados Unidos, a Microsoft armazena os seguintes Dados de Cliente inativos apenas nessa Área Geográfica: (1) Exchange Online conteúdo da caixa de correio (corpo do e-mail, entradas de calendário e o conteúdo dos anexos de e-mail), (2) conteúdo do site sharePoint e os ficheiros armazenados nesse site, (3) ficheiros carregados para o OneDrive e (4) mensagens de chat do Microsoft Teams (incluindo mensagens privadas, mensagens de canal, mensagens de reunião e imagens utilizadas em conversas) e para clientes que utilizam Microsoft Stream (no SharePoint), gravações de reuniões e (5) qualquer conteúdo armazenado de interações com Microsoft 365 Copilot até ao ponto em que não estão incluídos nos compromissos anteriores. |
Cargas de trabalho | Geralmente usado para se referir a um serviço Microsoft 365, como o Exchange Online, o SharePoint, o OneDrive, o Microsoft Teams etc. |
Visão geral da Residência de Dados
Serviços de nuvem do Microsoft 365 são executados em nossos data centers em todo o mundo e fornecem serviços para clientes em todo o mundo. Os dados do cliente podem ser armazenados em vários data centers. A residência de dados se refere ao local geográfico onde os dados do cliente são armazenados em repouso. A residência de dados é importante para entidades governamentais, públicas, educacionais e comerciais regulamentadas para ajudar a garantir a proteção de informações pessoais e/ou confidenciais. Em muitos países/regiões, espera-se que os clientes cumpram leis, regulamentos ou padrões do setor que regem explicitamente a localização do armazenamento de dados.
A Microsoft toma decisões sobre onde armazenar dados do cliente de forma persistente com base em dois fatores:
- A Geografia Padrão do Locatário
- Geografias disponíveis para um determinado serviço
Geografia Padrão do Locatário do Microsoft Entra ID
Quando um cliente cria um novo Locatário do Microsoft Entra ID, o cliente insere um país/região durante o processo de criação. Este país/região é o que define a Geografia Padrão para o Locatário. Há vários caminhos para criar Locatários. Eles podem ser criados por meio de formulários do Microsoft Entra ID, eles podem ser criados ao experimentar novos serviços do Microsoft 365 (avaliações), etc. Depois que um Locatário é criado, a Geografia Padrão não pode ser alterada.
Regiões geográficas disponíveis para um determinado serviço
Serviços do Microsoft 365 não são implantados em todos os data centers da Microsoft globalmente. Os serviços maiores, como o Exchange Online, SharePoint, OneDrive e Microsoft Teams, são implantados universalmente em todas as regiões geográficas. Outros serviços toma decisões sobre onde implantar seus serviços com base no número de clientes, afiliações regionais e arquiteturas de software. Quando um cliente usa um serviço nessa categoria pela primeira vez, a lógica de provisionamento usa a Geografia Padrão e as Geografias com suporte para determinar onde provisionar um determinado cliente.
Ao longo do tempo, um serviço específico pode implantar seu software em Geografiasadicionais, para que os locais de provisionamento para novos clientes possam ser alterados ao longo do tempo. Isso não necessariamente faz com que os dados do cliente se movam para uma nova Geografia.
Você pode usar o Centro de administração do Microsoft 365 para entender onde os dados de um determinado serviço são armazenados. Como administrador de Locatários, você pode encontrar o local de dados real navegando até Administrador> Configurações > Configurações da organização > Perfil da organização > Localização de dados. Atualmente, a localização de dados está disponível para Exchange Online, SharePoint, OneDrive, Microsoft Teams, Microsoft 365 Copilot, Proteção do Exchange Online, Viva Connections e Viva Topics. Além desse recurso, consulte a página Mapas de Dados.
Alguns exemplos:
Exemplo 1: Para um Locatário com o país/região de inscrição como "França" que tem uma nova assinatura que inclui o Exchange Online, o SharePoint, o OneDrive e o Microsoft Teams, os dados do cliente para esses serviços serão provisionados na Região Geográfica Local francesa. Por quê? Porque esses serviços são implantados nos data centers franceses e o Locatário tem um país/região inscrito na França.
Exemplo 2: para um Locatário com o país/região de inscrição como "Bélgica" que tem uma nova assinatura que inclui o Exchange Online, o SharePoint, o OneDrive e o Microsoft Teams, os dados do cliente para esses serviços serão provisionados na Região Geográfica Macro 1 – EMEA. Por quê? Como não há data centers do Microsoft 365 na Bélgica e a Geografia mais próxima é Região Geográfica Macro 1 - EMEA.
Exemplo 3: Para um Locatário com o país/região de inscrição como "Japão" que tem uma nova assinatura que inclui o Microsoft Forms, os dados do cliente para Formulários serão provisionados na Região Geográfica Macro 3 - Américas. Por quê? Como o Forms só é implantado na Região Geográfica Macro 3 – Américase Região Geográfica Macro1 – EMEA ( somente locatários da UE).
Exemplo 4a:Para um Locatário com o país/região de inscrição como "Suécia" que tem uma nova assinatura que inclui o Microsoft Viva Engage, os dados do cliente para o Viva Engage serão provisionados na Região Geográfica Macro 1 - EMEA. Por quê? Como o Viva Engage é implantado na Região Geográfica Macro 1 – EMEA e os Locatários suecos são melhor atendidos fora dessa Geografia.
Exemplo 4b: Para um Locatário com o país/região de inscrição como "Suécia" que tem uma assinatura que inclui o Microsoft Viva Engage de antes de o Viva Engage ter sido implantado na Região Geográfica Macro 1 - EMEA, os dados do cliente para o Viva Engage estarão localizados em Região Geográfica Macro 3 - Americas. Por quê? Porque, nesse momento, o Viva Engage tinha apenas uma única implantação para todos os clientes na Região Geográfica Macro 3 - Americas.
Migrações/Movimentações
Depois que um serviço Microsoft 365 provisiona um Locatário em uma Geografia específica, há três maneiras pelas quais esses dados podem ser movidos para outra Geografia:
- O serviço Microsoft 365 decide mover os dados para uma nova Geografia por motivos de operações de serviço, se não houver nenhuma outra política em vigor para impedir a movimentação.
- Se um Inquilino subscrever o serviço Multi-Geo, os dados do utilizador inquilino para Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft 365 Copilot podem ser atribuídos a Geografias por Satélite.
- Se um Locatário tiver um país/região de inscrição como Região Geográfica Local e tiver uma assinatura do complemento de serviço Residência de Dados Avançada, os dados do Locatário dos serviços incluídos serão migrados da Região Geográfica Regional para a Região Geográfica Local relevante.
Compromissos duráveis no local dos dados
Há três métodos para garantir que o local de dados do Locatário de um serviço específico não seja alterado.
- Termos do Produto: Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft 365 Copilot aprovisionados na Austrália, Brasil, Canadá, França, Alemanha, Índia, Japão, Qatar, Coreia do Sul, Noruega, África do Sul, Suécia, Suíça, Emirados Árabes Unidos, Reino Unido, União Europeia e Estados Unidos ter um compromisso para a residência dos dados do cliente expresso nos Termos do Produto. Para obter mais informações, consulte a página Residência de Dados de Termos de Produto.
- Subscrição Multi Geo: permite que os clientes atribuam localização de dados para Exchange Online, SharePoint, OneDrive, Microsoft Teams e Microsoft 365 Copilot a qualquer Geografia suportada. Para obter mais informações, consulte Residência de dados Multi Geo.
- A assinatura da Residência de Dados Avançada fornece compromissos de residência de dados para um conjunto expandido de serviços Microsoft 365 em qualquer Região Geográfica Local. Para obter mais informações, consulte a página Residência de Dados Avançada.
Tabela 2: Residência de Dados Disponível por Carga de Trabalho
Nome do Serviço | Termos do produto | Multi-Geo | ADR |
---|---|---|---|
Exchange Online | X1 | X2 | X3 |
SharePoint / OneDrive | X1 | X2 | X3 |
Microsoft Teams | X1 | X2 | X3 |
Microsoft 365 Copilot | X1 | X2 | X3 |
Microsoft Defender para Office P1 | - | - | X3 |
Office para a Web | - | - | X3 |
Viva Connections | - | - | X3 |
Viva Topics | - | - | X3 |
Microsoft Purview | - | - | X3 |
- Disponível apenas nos seguintes países/regiões: Austrália, Brasil, Canadá, França, Alemanha, Índia, Japão, Catar, Coreia do Sul, Noruega, África do Sul, Suécia, Suíça, Emirados Árabes Unidos, Reino Unido, União Europeia e Estados Unidos.
- Disponível em Região Geográfica Local, Região Geográfica Local Futura (quando o data center futuro for iniciado) e países/regiões de Geografia Regional.
- Disponível apenas nos países/regiões de Geografia da Região Local, Geografia da Futura Região Local (quando o futuro data center for iniciado).
Observação
Consulte a seção Recursos de Residência de Dados de Carga de Trabalho para obter mais detalhes sobre esses tópicos.
Tabela 3: Residência de Dados Disponível por País/Região
País/Região | Exchange Online | SharePoint, OneDrive | Teams | Microsoft 365 Copilot | MDO P1 | Office na Web | Viva Connections | Viva Topics | Purview |
---|---|---|---|---|---|---|---|---|---|
Austrália | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Brasil | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Canadá | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
União Europeia | P-M | P-M | P-M | P-M | - | - | - | - | - |
França | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Alemanha | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Índia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Israel | M-A | M-A | M-A | M-A | A | A | A | A | A |
Itália | M-A | M-A | M-A | M-A | A | A | A | A | A |
Japão | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
México | M-A | M-A | M-A | M-A | A | A | A | A | A |
Nova Zelândia | M-A | M-A | M-A | M-A | A | A | A | A | A |
Noruega | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Polônia | M-A | M-A | M-A | M-A | A | A | A | A | A |
Catar | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
África do Sul | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Coreia do Sul | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Espanha | M-A | M-A | M-A | M-A | A | A | A | A | A |
Suécia | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Suíça | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Taiwan | M-A | M-A | M-A | M-A | A | A | A | A | A |
Emirados Árabes Unidos | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Reino Unido | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Estados Unidos | P-M | P-M | P-M | P-M | - | - | - | - | - |
P: Residência de Dados dos Termos do Produto
M: Residência de dados Multi-Geo
A: Residência de Dados Avançada
Locais de cidades do data center específicos do país/região
As geografias regionais a seguir podem armazenar dados em repouso.
Tabela 4: Localizações atuais de datacenters específicos de regiões e geografias locais
País/Região | Local do datacenter |
---|---|
Austrália | Sydney, Melbourne |
Brasil | Rio, Campinas |
Canadá | Cidade de Quebec, Toronto |
União Europeia | Áustria (Áustria), Finlândia (Helsínquia), França (Paris, Marselha), Irlanda (Dublin), Itália (Milão), Países Baixos (Amsterdã), Polônia (Polônia), Espanha (Madrid), Suécia (Gävle, Sandviken, Staffanstorp) |
França | Paris, Marseille |
Alemanha | Frankfurt, Berlim |
Índia | Chennai, Mumbai, Pune |
Israel | Tel Aviv |
Itália | Milão |
Japão | Osaka, Tóquio |
Coreia do Sul | Busan, Seul |
Espanha | Madri |
México | Queretaro |
Nova Zelândia | Auckland |
Noruega | Oslo, Stavanger |
Polônia | Varsóvia |
Catar | Doha |
África do Sul | Cidade do Cabo, Joanesburgo |
Suécia | Gävle, Sandviken, Staffanstorp |
Suíça | Geneva, Zurique |
Taiwan | Taipé |
Emirados Árabes Unidos | Dubai, Abu Dhabi |
Reino Unido | Durham, Londres, Cardiff |
Estados Unidos | Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Fé, San Jose |
Perguntas frequentes
Como a Microsoft define os dados?
Selecionar para expandir
Examine nossas definições para diferentes tipos de dados do cliente na Central de Confiabilidade da Microsoft. Nos Termos de Privacidade e Segurança, a Microsoft assume compromissos contratuais em relação aos dados do cliente/seus dados de usuário do Locatário. Referimo-nos aos dados do cliente como os dados do cliente que se comprometem a serem armazenados em repouso apenas em uma região do Locatário de acordo com os Termos de Privacidade e Segurança.
Onde estão os endereços exatos dos data centers?
Selecionar para expandir
A Microsoft não divulga os endereços exatos de seus data centers. Estabelecemos esta política para ajudar a proteger as instalações do nosso data center. Entretanto, listamos os locais das cidades. Consulte a Tabela 5 nos locais de cidades de data center específicos do país/região na página Visão geral e definições para saber mais.
O local dos dados de seus clientes afeta diretamente a experiência dos usuários finais?
Selecionar para expandir
O desempenho do Microsoft 365 não é simplesmente proporcional entre a distância de um Locatário do usuário e a localização do data center. Os investimentos contínuos da Microsoft em sua rede global de nuvem, infraestrutura global de nuvem e arquitetura de serviços do Microsoft 365 ajudam a fornecer aos usuários uma experiência única e consistente, independentemente de onde os dados do cliente estão armazenados em repouso. Se seus usuários estiverem com problemas de desempenho, você deve solucionar esses problemas detalhadamente. A Microsoft publicou diretrizes para clientes do Microsoft 365 com o intuito de delinear e otimizar o desempenho do usuário final no Site de Suporte do Office.
Como a Microsoft me ajuda a estar em conformidade com os regulamentos nacionais, regionais e específicos do meu setor?
Selecionar para expandir
Para ajudar o Locatário a cumprir os requisitos nacionais, regionais e específicos do setor que regem a coleta e o uso de dados dos indivíduos, o Microsoft 365 oferece o conjunto mais completo de ofertas de conformidade comparado à qualquer provedor de produtividade global de nuvem. Examine nossas ofertas de conformidade e mais detalhes na seção Microsoft Purview na Central de Confiabilidade da Microsoft. Além disso, certos planos da Microsoft 365 oferecem soluções adicionais de conformidade para ajudar o Locatário a gerenciar seus dados, obedecer aos requisitos legais e regulatórios, além de monitorar ações tomadas em seus dados.
Quem pode acessar seus dados e de acordo com quais regras?
Clique para expandir
A Microsoft implementa grandes medidas para ajudar a proteger os dados do cliente do Locatário contra o acesso impróprio ou o uso por pessoas não autorizadas. Isso inclui restringir o acesso do pessoal e subcontratados da Microsoft e definir cuidadosamente os requisitos para responder a solicitações governamentais dos dados do cliente. No entanto, você pode acessar seus dados do cliente do Locatário a qualquer momento e por qualquer motivo. Mais detalhes estão disponíveis na Central de Confiabilidade da Microsoft.
A Microsoft acessa seus dados?
Selecionar para expandir
A Microsoft automatiza a maioria das operações do Microsoft 365 enquanto limita, intencionalmente, seu próprio acesso aos dados do cliente. Isso nos ajuda a gerenciar o Microsoft 365 em escala e a solucionar os riscos de ameaças internas aos dados dos clientes. Por padrão, os engenheiros da Microsoft não têm privilégios administrativos permanentes, nem acesso permanente aos dados do cliente no Microsoft 365. Um engenheiro da Microsoft pode ter acesso limitado e registrado aos dados do cliente por um período limitado de tempo, mas somente quando necessário para operações normais de serviço e somente quando aprovado por um membro do gerenciamento sênior da Microsoft (e, para clientes licenciados para recurso Sistema de Proteção de Dados do Cliente, pelo cliente).
Como a Microsoft protege seus dados?
Selecionar para expandir
A Microsoft tem políticas, controles e sistemas robustos incorporados ao Microsoft 365 para ajudar a manter suas informações seguras. Confira a Seção de segurança do Microsoft 365 na Central de Confiabilidade da Microsoft para saber mais.
O Microsoft 365 criptografa os seus dados?
Selecionar para expandir
O Microsoft 365 usa tecnologias do lado do serviço que criptografam os dados do cliente em repouso e em trânsito. Em relação aos dados de clientes em repouso, o Microsoft 365 usa a criptografia em nível de arquivo e nível de volume. Para dados dos clientes em trânsito, o Microsoft 365 usa várias tecnologias de criptografia para comunicações entre data centers, clientes e servidores, como a Segurança de Camada de Transporte (TLS) e Segurança de Protocolo IP (IPsec). O Microsoft 365 também inclui recursos de criptografia gerenciados pelo cliente.
Onde posso encontrar informações de residência de dados para o Microsoft Azure?
Selecionar para expandir
Confira a página Produtos disponíveis por região para localizar informações de residência de dados do Microsoft Azure.
Por que vejo as minhas solicitações de serviço do Microsoft 365 para meus dados em repouso conectando-se a servidores em países fora da minha região?
Clique para expandir
Na ocasião, uma solicitação do cliente pode ser manipulada por servidores em uma região diferente do local em que os dados do cliente do Locatário são armazenados em repouso. Isso pode acontecer quando as decisões de roteamento de rede escolhem um servidor diferente para o processamento da solicitação, mas, nesses casos, os dados do cliente do Locatário não são movidos para um novo local de repouso.