隐私和安全条款
一般条款
隐私和安全条款以前包含在在线服务条款的附件 1 中。
数据保护补充协议(简称“DPA”,定义见术语表)规定了双方与产品涉及的客户数据、专业服务数据及个人数据的处理活动和安全性相关的义务。数据保护补充协议可从以下位置下载:https://aka.ms/DPA。如果本 DPA 与客户许可协议中的任何其他条款(包括上述条款)存在任何冲突或不一致,则以 DPA 为准。
DPA 例外情况
下表中的隐私和安全条款会对各项指定在线服务的 DPA 进行修订和补充。
| 产品系列 | 在线服务 | 隐私和安全条款 |
|---|---|---|
| Microsoft Azure | Azure AI 服务 | 容器内服务 安装在客户专用硬件上的容器的运行环境不受微软控制,因此 DPA 的条款不适用于此类容器,但以下情况除外:a) 收集与计费终结点相关的任何个人数据,或 b) 在下载在容器中运行的服务之前,提供客户数据给微软进行自定义模型训练。 |
处于不活动状态的服务配置和自定义模式 出于数据保留和删除的目的,对于处于不活动状态的服务配置或自定义模式,微软可能会自行将其视为客户订购已经期满的在线服务。配置或自定义模式在连续 90 天内发生以下情形将会被视为处于不活动状态:(1) 没有发生相关数据调用;(2) 没有发生修改且当前没有设置密码;(3) 客户不曾登录。 | ||
| Microsoft Purview 的多云扫描连接器 | 为了实现与客户在其他云提供商的支持下所进行的部署的互操作性,微软可能会针对托管在其他云中的客户数据,在其他云中运行某些可选的离散数据扫描仪功能(下称“Microsoft Purview 的多云扫描连接器”)。微软将在其文档中披露客户如何为 Microsoft Purview 启用和使用多云扫描连接器。为清楚起见,需要说明的是,Microsoft Purview 的多云扫描连接器是 Microsoft Purview 的一个单独加载项。Microsoft Purview 的多云扫描连接器不属于 Microsoft Azure 核心服务,DPA 的以下部分不适用于 Microsoft Purview 的多云扫描连接器:“教育机构”、“CJIS 客户协议”、“HIPAA 业务”和“附录 A - 安全措施”。 仅就 Microsoft Purview 的多云扫描连接器而言,以下对 DPA 的修改适用于:
其他云提供商提供的标准数据保护条款控制您在其他云中托管加载项时对 Microsoft Purview 多云扫描连接器的使用。 | |
| Visual Studio App Center | 使用 Visual Studio App Center Test 时,客户受位于 https://aka.ms/actestprivacypolicy 的隐私声明的约束。客户不得使用 Visual Studio App Center Test 存储或处理个人数据。 | |
| Azure Arc 启用的 SQL 托管实例 | 如果 Azure Arc 启用的 SQL 托管实例在不受微软控制的环境中运行,那么 DPA 条款不适用于此条件下的数据处理,除非收集了任何个人数据从而启用 Azure 管理服务并计量使用情况以计费。 | |
| Microsoft 基因组学 | 使用 Microsoft 基因组学时,客户受微软隐私声明(网址为:https://aka.ms/privacy)的约束,而不受 DPA 的约束。但是,如果本 Microsoft 基因组学一节中的规定与微软隐私声明之间存在冲突,则应以本节中的规定为准。 Broad 许可条款 Microsoft 基因组学包含对 Broad Institute, Inc.(以下简称“Broad”)的 Genetic Analysis Toolkit (GATK) 的访问权限。对作为 Microsoft 基因组学一部分的 GATK 及任何相关文档的使用还应受到 Broad GATK 最终用户许可协议(以下简称“Broad EULA”,网址为:https://software.broadinstitute.org/gatk/eula/index?p=Azure)的约束。 微软可以收集某些与客户使用 GATK 相关的统计信息和技术信息,并与 Broad 共享这些信息。客户授权微软向 Broad 报告客户在 Microsoft 基因组学中的 GATK 用户身份。 | |
| Azure SQL Edge | DPA 的条款不适用于安装在客户 IoT 设备上的 Azure SQL Edge,除非收集任何个人数据是为了启用 Azure 管理服务以及出于计费目的计量使用情况,因为此类 IoT 设备的操作环境不受微软控制。 | |
| Azure Stack HCI | 当客户如产品文档所述开启 Windows 诊断数据收集时,微软将充当个人数据的控制方。当微软为控制方时,微软将依照微软隐私声明 (aka.ms/privacy) 处理此类个人数据,DPA 条款不适用于此情形。 | |
| Azure Stack Hub | 当客户如产品文档所述开启 Windows 诊断数据收集时,微软将充当个人数据的控制方。当微软为控制方时,微软将依照微软隐私声明 (aka.ms/privacy) 处理此类个人数据,DPA 条款不适用于此情形。 如果微软云协议或微软客户协议客户使用由经销商托管的 Azure Stack Hub 软件或服务,则此软件或服务的使用应受经销商的隐私规定约束,经销商的隐私规定可能会与微软的隐私规定不同。 | |
| Azure VMware 解决方案 | 将专业服务数据传输至 VMware 的情形 如果客户与微软联系,要求获得与 Azure VMware 解决方案相关的技术支持,并且微软必须与 VMware 接洽以获得此问题的帮助,微软会将支持案例中包含的专业服务数据和个人数据传输给 VMware。此传输受 VMware 和微软之间的支持传输协议的条款约束,该协议将微软和 VMware 确立为专业服务数据的独立处理方。在将专业服务数据传输给 VMware 之前,微软将获取并记录客户对此次传输的首肯。 VMware 数据处理协议 专业服务数据传输到 VMware 后(依据上一节的描述),VMware 以独立处理方的身份对包括包含支持案例的个人数据在内的专业服务数据的处理,将受到针对为获得 L3 支持而进行的 Microsoft AVS 客户转接的 VMware 数据处理协议(网址为:https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace)的制约。客户还会提供授权,允许其请求 Azure VMware 解决方案技术支持的代表方代表其向微软提供将专业服务数据传输到 VMware 的许可。 | |
| 必应 | 必应 | 数据保护补充协议不适用于必应搜索服务或在产品内使用必应的任何情形。对于产品中由必应提供支持的某个组件(如产品文档中所述),将适用微软隐私声明 (https://privacy.microsoft.com/privacystatement)。 |
| GitHub | GitHub 产品/服务 | 无论客户的批量许可协议(包括上述产品条款及 DPA)中是否存在任何相反表述,《GitHub 隐私声明》(网址为:https://aka.ms/github_privacy)和《GitHub 数据保护协议》(网址为:https://aka.ms/github_dpa)都适用于客户对独立许可的 GitHub 产品/服务(包括 GitHub Enterprise)的使用或作为 Visual Studio Enterprise 或 Visual Studio Professional 附带的 GitHub Enterprise 的使用。 |
| Office 365 服务 | Office 365 Education | 如果客户在欧盟或欧洲自由贸易联盟 (EFTA) 以外地区预配服务,且客户订阅了 Office 365 教育版但未购买高级数据驻留教育版附加,则无论产品条款的“核心在线服务静态客户数据的位置”部分有何规定,微软仍可以向欧盟或北美地区的任何位置预配客户的 Office 365 教育版租户、将客户数据传输至这些位置,以及将静态客户数据存储在这些位置。如果客户在欧盟或 EFTA 地区预配服务,且客户订阅了 Office 365 教育版但未购买高级数据驻留教育版附加,则无论产品条款的“核心在线服务静态客户数据的位置”部分有何规定,微软都可以向欧盟地区的任何位置预配客户的 Office 365 教育版租户、将客户数据传输至这些位置,以及将静态客户数据存储在这些位置。 |
| Microsoft Dynamics 365 服务 | Dynamics 365 Business Central 和 Dynamics 365 Finance(丹麦) | 簿记法律和法规 这些条款仅适用于根据《簿记法》要求在丹麦拥有企业的客户。DPA 用于治理微软处理 Dynamics 365 Business Central 和 Dynamics 365 Finance 中客户数据的方式,但会计材料的保留、删除和披露除外。如果本 DPA 条款与客户许可协议的任何其他条款之间存在任何冲突或不一致,则以这些条款为准。 定义 “会计材料”是指簿记所需的所有文件,包括客户在《簿记法》要求的数字标准簿记系统中提供或代表客户提供的企业的任何记录交易、收据和其他数据(包括个人数据)。 会计材料的数据保留和删除 使用 Dynamics 365 Business Central 或 Dynamics 365 Finance,即表示客户同意,即使客户根据《簿记法》的要求更改其簿记系统、公司破产或被清算,微软或其关联公司也可以依照其法律义务,复制、存储并自相关记录交易和收据的财务年度结束之日起保留客户的会计材料 5 年(以下简称“保留期”)。微软将把客户的会计材料静态存储在微软托管的存储空间,该存储空间与处理这些服务或欧盟客户数据的主要计算机设备位于同一位置。在保留期内,客户不能从该存储空间中访问、提取、更正或删除其任何会计材料。微软将使用与保护其他客户数据相同的安全措施来保护客户的会计材料。保留期期满后,微软将删除客户的会计材料。微软对客户会计材料的删除不承担任何责任。 会计材料的披露 微软将在必要时向丹麦当局披露或提供对客户会计材料的访问权限,以满足《簿记法》的强制披露要求。客户在这些数字标准簿记系统中存储的其他数据不在披露范围内。只有在无法直接从企业获取信息的情况下,丹麦当局才有权向数字标准簿记系统提供商索取会计材料。微软对向任何丹麦当局披露的客户会计材料不承担任何责任。 |
| Microsoft Relationship Sales | 领英企业销售帐号 领英企业销售帐号由 LinkedIn Corporation 提供。客户仅可将领英企业销售帐号服务用于生成销售线索。各领英企业销售帐号用户均须为领英会员,且须同意遵守领英用户协议(网址为 https://www.linkedin.com/legal/preview/user-agreement)。不论客户的批量许可协议(包括上述产品条款)是否存在任何相反表述,在使用领英企业销售帐号服务时,客户均受领英隐私政策(网址为 https://www.linkedin.com/legal/privacy-policy)的约束。LinkedIn Corporation(作为数据处理方)和客户(作为数据控制方)须遵守领英数据处理协议的条款,该协议网址为:https://legal.linkedin.com/dpa。 | |
| Microsoft 365 | 旧版 Glint 服务 | 客户访问和使用旧版 Glint 服务,须遵循客户最新有效的旧版 Glint 服务领英订单中列明的条款。所有微软条款,包括但不限于微软产品条款、DPA 或客户与微软之间的任何协议,均不适用于旧版 Glint 服务。 |
| 其他在线服务 | Microsoft Intune | 如果将 Intune 公司门户应用用于管理设备,则适用于 Microsoft Intune 在线服务的条款(如这些隐私和安全条款中的核心在线服务表中所定义)适用于对 Intune 公司门户应用的使用。微软对 Intune 公司门户应用的承诺不会扩展到运行 Intune 公司门户应用的第三方移动平台提供商(例如 Apple、Google)的数据处理、政策或惯例。 |
| 托管设备和应用程序 | Microsoft 托管桌面 (MMD) 整合了来自其他微软产品的数据(包括客户数据),包括 Windows、Microsoft Entra ID、Microsoft Intune、Microsoft Defender for Endpoint、Office 以及由客户配置的在线服务(如有,在本条款中统称为“MMD 集成服务”)。 一旦数据在 MMD 集成服务之间传输,该数据将受到适用于其所在服务的产品条款的约束。 |
DPA 中不包括的软件产品
除非产品特定条款中另有规定,否则 DPA 条款不适用于:软件产品中基于 Internet 的功能、Windows 桌面操作系统、Windows Server 以及其他产品中的此类软件产品。上述产品均受适用产品特定条款中的隐私和安全条款的约束。
非微软产品
客户对非微软产品(如适用于在线服务的通用许可条款所定义)的使用受单独的条款(包括不同的隐私和安全条款)约束。
DPA 条款的地理区域不适用情况
对于 Dynamics 365 和 Power Platform 在线服务,附录 A 中规定“微软将客户数据副本和数据恢复程序保存在不同于处理客户数据的主要计算机设备所在位置的地方。”的 DPA 具体条款不适用于以下地理区域:阿拉伯联合酋长国和南非。
核心在线服务
术语“核心在线服务”仅适用于下表中的服务,不包括任何预览版。
| 在线服务 | |
|---|---|
| Microsoft Dynamics 365 核心服务 | 以下每一服务均可作为独立的服务或包含在 Dynamics 365 品牌计划或应用程序中:Dynamics 365 Customer Service、Dynamics 365 Customer Insights、Dynamics 365 Field Service、Dynamics 365 Business Central、Dynamics 365 Supply Chain Management、Dynamics 365 Intelligent Order Management、Dynamics 365 Finance、Dynamics 365 Commerce、Dynamics 365 Human Resources、Dynamics 365 Project Operations 和 Dynamics 365 Sales。Dynamics 365 核心服务不包括 (1) 适用于受支持的设备或软件的 Dynamics 365 服务,包括但不限于适用于应用程序、平板电脑、手机或其中任一项的 Dynamics 365;(2) 领英企业销售帐号;或者 (3) 随 Dynamics 365 核心服务提供或与之相关的任何其他独立品牌的服务,但相应服务的许可条款中另有明确规定的除外。 |
| Office 365 服务 | 以下服务,每一项均可作为独立的服务或包括在 Office 365 或 Microsoft 365 品牌的计划或套件中:客户密码箱、Exchange Online Archiving、Exchange Online Protection、Exchange Online、Microsoft Bookings、Microsoft Forms、Microsoft Planner、Microsoft Stream(经典)、Microsoft Teams、微软待办、Microsoft Defender for Office 365、Office web 版、OneDrive for Business、Project、SharePoint、Sway、Viva Insights、白板、Viva Engage 和 Microsoft 365 Copilot。Office 365 服务不包括 Microsoft 365 企业应用版、在微软控制范围之外运营的 PSTN 服务的任何部分、任何客户端软件或任何通过 Microsoft 365 品牌计划或套件提供的独立品牌服务,例如“必应”或品牌名称中带有“for Office 365”的服务。 |
| Microsoft 365 合规性服务 | 以下服务,每一个均可作为独立的服务或包括在 Microsoft 365 品牌的计划或套件中:Microsoft Purview 客户密码箱、Microsoft Purview 数据丢失防护、Microsoft Purview 客户密钥、Microsoft Purview 数据生命周期管理、Microsoft Purview 信息屏障、Microsoft Purview Privileged Access Management、Microsoft Purview 合规性管理器、Microsoft Purview 信息保护、Microsoft 信息治理、Microsoft Purview 内部风险管理、Microsoft Purview 通信合规性、Microsoft Purview 记录管理、Microsoft Purview 电子数据展示和 Microsoft Purview 审核、Microsoft Priva 隐私风险管理以及 Microsoft Priva 主体权利请求。 |
| Microsoft Azure 核心服务 | Azure AI、Azure AI 内容安全、Azure Active Directory B2C、异常检测器、API 管理、应用服务(API 应用、逻辑应用、移动应用、WebJobs、Functions)、实验室服务、应用程序网关、Azure Monitor、自动化、Azure API for FHIR、Azure 应用配置、Azure Bastion、Azure AI 机器人服务、Azure Cache for Redis、Azure AI 搜索、Azure 通信服务、Azure 容器应用、Azure 容器实例、Azure 容器注册表 (ACR)、Azure Cosmos DB、Azure 数据资源管理器、Azure Database for MySQL、Azure Database for PostgreSQL、Azure Databricks、Azure DDOS 防护、Azure DevOps、Azure DNS、Microsoft Entra ID、Azure 事件网格、Microsoft Fabric、Azure 防火墙、Azure AI 文档智能、Azure Health Data Services、Azure AI 沉浸式阅读器、Azure Kubernetes 服务、Azure 托管 Grafana、Azure 机器学习、Azure AI 指标顾问、Azure NetApp 文件、Azure OpenAI 服务、Azure Red Hat OpenShift、Azure VMware 解决方案、Microsoft Purview 数据映射(经典)、Microsoft Purview 数据目录(经典)、Microsoft Purview 数据资产见解(经典)、Microsoft Purview 数据策略(经典)、Microsoft Purview 数据共享、Azure 资源管理器、Azure Spring Apps、Azure 时序见解、Azure AI 视频索引器、Azure Web PubSub、备份、批处理、云服务、计算机视觉、内容审查器、Azure AI 自定义视觉、数据工厂、Data Lake Analytics、Data Lake Store、事件中心、Express Route、人脸、HDInsight、导入/导出、IoT 中心、密钥保管库、语言理解、负载均衡器、Azure 机器学习工作室(经典)、媒体服务、Microsoft Azure 门户、通知中心、Azure AI 个性化体验创建服务、Power BI Embedded、QnA Maker、Microsoft Defender for Cloud、服务总线、服务连接器、Service Fabric、Azure SignalR 服务、Site Recovery、语音服务、SQL 数据库、SQL 托管实例、SQL Server Stretch Database、存储、StorSimple、流分析、Synapse Analytics、文本分析、流量管理器、Azure AI 翻译、虚拟机、虚拟机规模集、虚拟网络和 VPN 网关。 |
| Microsoft Intune 在线服务 | Microsoft Intune 的云服务部分。 |
| Microsoft Power Platform 核心服务 | 以下服务,每一项均可作为独立的服务或包括在 Office 365 或 Microsoft Dynamics 365 品牌的计划或套件中:Microsoft Power BI、Microsoft Power Apps、Microsoft Power Automate、Microsoft Power Pages 和 Microsoft Copilot Studio。Microsoft Power Platform 核心服务不包括任何客户端软件,包括但不限于 Power BI 报表服务器、Power BI、PowerApps 或 Microsoft Power Automate 移动应用程序、Power BI Desktop 或 Power Apps Studio。 |
| Microsoft Copilot | Microsoft Copilot 通过工作或学校帐户使用。 |
| Microsoft Defender Experts | Microsoft Defender Experts 的云服务部分。 |
| Microsoft Defender for Cloud Apps | Microsoft Defender for Cloud Apps(以前称为 Microsoft Cloud App Security)的云服务部分。 |
| Microsoft Defender for Endpoint Services | Microsoft Defender for Endpoint 的云服务部分。 |
| Microsoft Defender for Identity | Microsoft Defender for Identity 的云服务部分。 |
| Microsoft Defender XDR | Microsoft Defender XDR 的云服务部分。 |
| Microsoft Sentinel | Microsoft Sentinel 的云服务部分。 |
| Windows 365 | Windows 365 的云服务部分,不包括在 Windows 365 云电脑上运行的 Windows 操作系统。 |
针对核心在线服务的安全实践和策略
除了 DPA 中针对在线服务的安全实践和策略外,每项核心在线服务还符合下表中所示的控制标准和框架,并实施和维持 DPA 附录 A 中规定的安全措施,以保护客户数据。
| 在线服务 | SSAE 18 SOC 1 II 类 | SSAE 18 SOC 2 II 类 |
|---|---|---|
| Office 365 服务 | 是 | 是 |
| Microsoft 365 合规性服务 | 是 | 是 |
| Microsoft Dynamics 365 核心服务 | 是 | 是 |
| Microsoft Azure 核心服务 | 视具体情况而定* | 视具体情况而定* |
| Microsoft Intune 在线服务 | 是 | 是 |
| Microsoft Power Platform 核心服务 | 是 | 是 |
| Microsoft Copilot | 是 | 是 |
| Microsoft Defender Experts | 视具体情况而定* | 视具体情况而定* |
| Microsoft Defender for Cloud Apps | 是 | 是 |
| Microsoft Defender for Endpoint Services | 是 | 是 |
| Microsoft Defender for Identity | 是 | 是 |
| Microsoft Defender XDR | 是 | 是 |
| Microsoft Sentinel | 是 | 是 |
| Windows 365 | 是 | 是 |
*在审计报告中详述了当前服务范围,并在 Microsoft 信任中心提供了相关摘要。
核心在线服务静态客户数据的位置
对于核心在线服务,微软会按如下方式将静态客户数据存储在特定的主要地理区域(以下均简称“地理区域”)内,除非在线服务特定条款中另有规定:
- Office 365 服务。如果客户将其租户配置在澳大利亚、巴西、加拿大、欧盟、法国、德国、印度、日本、挪威、卡塔尔、南非、韩国、瑞典、瑞士、英国、阿拉伯联合酋长国或美国,则微软仅会将以下静态客户数据存储在相应地理区域:(1) Exchange Online 邮箱内容(电子邮件正文、日历条目和电子邮件附件内容),(2) SharePoint Online 站点内容和存储在该站点中的文件,(3) 上传至 OneDrive for Business 的文件,(4) Microsoft Teams 聊天消息(包括私信、频道消息、会议消息以及聊天中使用的图片),以及对使用 Microsoft Stream(经典)(位于 SharePoint)的客户适用的会议录制,以及 (5) 任何存储的且未包含在前述承诺范围内的与 Microsoft 365 Copilot 交互的内容。如果客户购买高级数据驻留订阅,则微软将依照本节及产品文档(位于 https://aka.ms/adroverview)“高级数据驻留承诺”部分,在适用的地理位置存储某些静态客户数据。
- Microsoft Intune 在线服务。在客户配置要在可用地理区域内进行部署的 Microsoft Intune 租户帐户时,对于该服务,除非 Microsoft Intune 信任中心另有说明,否则微软会在该指定地理区域内存储静态客户数据。
- Microsoft Power Platform 核心服务。当客户预配要在可用地理区域内部署的 Power Platform 核心服务时,微软将针对此服务在该指定地理区域内存储静态客户数据,除非 Microsoft Power Platform 信任中心另有规定。
- Microsoft Azure 核心服务。如果客户将特定服务配置为在某个地理区域内部部署,则对于该服务,微软会将静态客户数据存储在该指定地理区域。某些服务可能不允许客户在特定地理区域或美国以外的区域配置部署,并且可能会将备份存储在其他位置。有关更多详细信息,请参阅微软信任中心的规定(微软可能会不时更新规定,但微软不会在正式发布的内容中针对现有服务添加例外情况)。
- Microsoft Defender for Cloud Apps。如果客户将其租户配置在欧盟或美国,则微软仅会将静态客户数据存储在相应地理区域,但 Microsoft Defender for Cloud Apps 信任中心另有规定的除外。
- Microsoft Dynamics 365 核心服务。在客户配置要在可用地理区域内进行部署的 Dynamics 365 核心服务时,对于该服务,微软会在该指定地理区域内存储静态客户数据,但 Microsoft Dynamics 365 信任中心另有规定的除外。
- Microsoft Defender for Endpoint Services。当客户配置要在可用地理区域内进行部署的 Microsoft Defender for Endpoint 租户时,除非 Microsoft Defender for Endpoint 信任中心另有说明,否则微软会在该指定地理区域内存储该服务的静态客户数据。
- Microsoft Defender for Identity。当客户配置要在可用地理区域内进行部署的 Microsoft Defender for Identity 租户时,除非 Microsoft Defender for Identity 信任中心另有说明,否则微软会在该指定地理区域内存储该服务的静态客户数据。
- Microsoft Defender XDR。当客户预配要在可用地理区域内进行部署的 Microsoft Defender XDR 租户时,除非 Microsoft Defender XDR 信任中心另有说明,否则微软会在该指定地理区域内存储该服务的静态客户数据。
- Windows 365。如果将 Windows 365 租户部署到可用地理位置,微软将在该指定地理位置存储该租户的静态客户数据。如果客户将同一租户内的 Windows 365 云电脑预配到不同的可用地理位置,微软将在各台云电脑的指定地理位置存储该台云电脑的静态客户数据。
欧盟数据边界服务
术语“欧盟数据边界”是指微软计算机、计算环境和物理数据中心仅可位于欧盟 (EU) 和欧洲自由贸易联盟 (EFTA) 范围内。术语“欧盟数据边界服务”仅适用于下表中的在线服务,不包括任何预览版。
| 欧盟数据边界服务 | |
|---|---|
| Azure | 能够在欧盟数据边界内的区域中部署的 Azure 服务,以及以下所述的非区域性服务:Azure Active Directory B2C、Azure 顾问、Azure 机器人服务、Cloud Shell、Azure 通信服务、Azure Data Box、Azure DNS、Microsoft Entra ID、Microsoft Fabric、Azure Stack HCI 上的 Azure Kubernetes 服务、Azure Lighthouse、Azure Migrate、Azure Monitor、Azure 资源转移器、Azure 服务运行状况、Azure Sphere、Azure Stack Edge、Azure Stack HCI、Azure Stack Hub、Azure 虚拟桌面、Azure VM 映像生成器、Power BI Embedded、流量管理器、翻译 |
| Dynamics 365 | Dynamics 365 Business Central、Dynamics 365 Commerce、Dynamics 365 Customer Insights、Dynamics 365 Customer Service、Dynamics 365 Customer Voice、Dynamics 365 Field Service、Dynamics 365 Finance、Dynamics 365 Guides、Dynamics 365 Intelligent Order Management、Dynamics 365 Project Operations、Dynamics 365 Remote Assist、Dynamics 365 Sales、Dynamics 365 Supply Chain Management |
| Microsoft 365 | 客户密码箱、Exchange Online、Exchange Online 适用的 Exchange Online Archiving、Microsoft Bookings、Microsoft Forms、Microsoft MyAnalytics、Microsoft Planner、Microsoft StaffHub、Microsoft Stream(经典)(位于 SharePoint)、Microsoft Teams、微软待办、Office 网页版、作为 Microsoft 365 应用版的一部分提供的在线服务、OneDrive for Business、SharePoint Online、Sway、Whiteboard、Viva Engage、Microsoft 365 Copilot、通信合规性、电子数据展示和审计、内部风险管理、信息屏障、Microsoft Purview 数据丢失防护、Microsoft Intune、Priva 隐私风险管理、Priva 主体权利管理、Microsoft Viva Answers、Microsoft Viva Connections、Microsoft Viva Engage、Microsoft Viva Glint、Microsoft Viva Goals、Microsoft Viva Insights、Microsoft Viva Learning、Microsoft Viva Pulse、销售用 Microsoft 365 Copilot 和 Microsoft Viva Topics |
| Power Platform | Microsoft Power Apps、Microsoft Power Automate、Microsoft Power BI、Microsoft Power Pages 和 Microsoft Copilot Studio |
欧盟数据边界服务客户数据的位置
对于欧盟数据边界服务,微软将在欧盟数据边界内存储和处理客户数据与个人数据,详细情况请参阅下文。
客户必须按以下条款配置欧盟数据边界服务:
- 对于 Azure,客户必须在欧盟数据边界内的 Azure 区域中部署服务。请参阅 Azure 中的数据驻留 (https://azure.microsoft.com/explore/global-infrastructure/data-residency) 了解详细信息。对于无法在指定 Azure 区域中部署的服务,客户必须遵守关于针对欧盟数据边界配置 Azure 非区域性服务的说明 (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services)。
- 对于 Dynamics 365 和 Power Platform,如果客户通过位于欧盟或欧洲自由贸易联盟的帐单地址预配租户,并在欧盟数据边界内的地理区域中创建该租户的所有环境,则该租户将位于欧盟数据边界范围内。
- 对于 Microsoft 365,如果客户通过位于欧盟或欧洲自由贸易联盟的帐单地址预配租户,则该租户将位于欧盟数据边界范围内,客户为该租户购买 Microsoft 365 多地理位置功能附加,以将 Microsoft 365 租户扩展到多个地理区域或国家 (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide) 的情况除外。
使用欧盟数据边界服务可能会导致欧盟数据边界外的客户数据和个人数据传输活动受限,具体如下所述,更多详情,请参阅欧盟数据边界透明度文档,该文档位于 https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn 或后续位置。进行任何此类传输时都需要遵守数据保护补充协议和产品条款。
- 远程访问。位于欧盟数据边界外的微软人员可以在必要时远程访问欧盟数据边界内的数据处理系统,以对欧盟数据边界服务进行运作、故障排除和保护。
- 客户发起的传输。客户可以在欧盟数据边界外发起传输,例如从欧盟数据边界外获取欧盟数据边界服务,向位于欧盟数据边界范围外的收件人发送电子邮件,或将欧盟数据边界服务与欧盟数据边界外的其他服务结合使用。
- 保护客户。如有需要,微软会在欧盟数据边界之外传输有限的数据,以帮助客户检测和抵御安全威胁。
- 目录数据。微软可以从 Microsoft Entra ID(包括用户名和电子邮件地址)中复制有限的 Microsoft Entra 目录数据到欧盟数据边界以外的位置,以提供相关服务。
- 网络传输。为了减少路由延迟并保持路由弹性,微软采用了可变的网络路径,这可能会偶尔导致数据在欧盟数据边界之外传输。
- 服务与平台质量和管理。当需要监控和维持服务质量或确保对服务使用或性能进行精准统计评估时,假名化的个人数据可能会在欧盟数据边界之外传输。
- 适用于特定服务的传输。如需了解适用于特定欧盟数据边界服务的传输,请参阅上方提及的透明度文档。