Azure でのデータ所在地

Azure には、他のクラウド プロバイダーよりも多くのグローバル リージョンがあります。お客様のアプリを世界中のユーザーに近い場所に配置するために必要な、スケールおよびデータ所在地のオプションが用意されています。

ほとんどの Azure サービスでは、お客様の顧客データを保存するリージョンをお客様が指定することができます。Microsoft はデータの回復性を確保するために、他のリージョンにレプリケートする場合があります。ただし Microsoft は、geo の外部に顧客データをレプリケートまたは移動することはありません (このページの追加情報をご覧ください)。お客様、そしてお客様のユーザーは、あらゆる場所からグローバルに顧客データを移動、コピーしたり、またはアクセスしたりすることができます。

追加情報

リージョン サービスのデータ ストレージ

ほとんどの Azure サービスはリージョンごとにデプロイされ、お客様はサービスがデプロイされるリージョンを指定することができます。このような Azure サービスの例としては、仮想マシン、ストレージ、SQL Database などがあります。リージョンごとのサービスの詳細については、リージョン別の利用可能な製品をご覧ください。

Microsoft may copy customer data between regions within a given geo for data redundancy or other operational purposes. For example, geo-redundant storage replicates blob, file, queue and table data between two regions within the same geo for enhanced data durability in case of a major datacenter disaster.

Microsoft では、次のリージョン サービスを除き、お客様が指定した geo の外に顧客データを保存することはありません。

  • Azure Cloud Services。デプロイされているリージョンに関係なく、Web および worker ロール ソフトウェアのデプロイ パッケージを米国にバックアップします。
  • Language Understanding。お客様が使用するオーサリング リージョンに基づいて、米国、ヨーロッパ、またはオーストラリアにアクティブな学習データを保存する場合があります。Language Understanding についての詳細情報をご確認ください。
  • Azure Machine Learning。顧客が提供する自由形式のテキスト (ワークスペースの名前、リソース グループ、実験、ファイル、画像など) や実験パラメーターを米国に保存する場合があります。
  • Azure Databricks では、ID データ、特定のテーブル名、オブジェクトのパス情報は米国に保存されます。
  • Azure Sentinel。インシデント、アラート ルール、ブックマークなどの新しいセキュリティ データを生成します。これには、顧客の Azure Monitor ログのインスタンスからの顧客データが含まれる場合があります。Azure Sentinel によって生成されるこのようなセキュリティ データは、ヨーロッパ (ヨーロッパにある顧客の Monitor ログ ワークスペースから生成されたセキュリティ データの場合) または米国 (その他の場所にある顧客の Monitor ログ ワークスペースから生成されたセキュリティ データの場合) に保存されます。
  • 通常はお客様のデータを米国内に格納するが全世界にも格納できる、プレビュー、ベータまたはその他のプレリリース サービス。

お客様は、1 つの単一リージョンにのみ顧客データを保存するように、特定の Azure サービス、レベル、またはプランを構成することができます。これには次のものが含まれます。

1顧客データを 1 つのリージョンに格納できるようにする機能は現在、アジア太平洋 geo の東南アジア リージョン (シンガポール) でのみ使用できます。その他のすべてのリージョンでは、顧客データは geo 内に格納されます。

2The previewed feature to enable storing customer data in a single region is currently only available in the Southeast Asia Region (Singapore) of the Asia Pacific Geo and Brazil South (Sao Paulo State) Region of Brazil Geo. For all other regions, customer data is stored in Geo.

3For Azure Databricks, identity data, certain table names and object path information are stored in the United States. The capability to enable storing all other customer data in a single region is currently available in the Southeast Asia Region (Singapore) of the Asia Pacific Geo and Brazil South (Sao Paulo State) Region of the Brazil Geo. For all other regions, customer data is stored in Geo (subject to the aforementioned exception).

4ZRS クラシックでは、複数のリージョンにデータが格納されます。

非リージョン サービスのデータ ストレージ

一部の Azure サービスでは、お客様がサービスをデプロイするリージョンを指定することができません。特に指定がない限り、これらのサービスは顧客データを任意の Microsoft データセンターに格納する可能性があります。

  • Azure Content Delivery Network。グローバル キャッシュ サービスを提供し、世界中のエッジ ロケーションに顧客データを保存します。
  • Azure Active Directory (Azure AD)。Azure AD データをグローバルに格納できます。これは、Azure AD の米国内のデプロイ (Azure AD データは米国内にのみ保存される) およびヨーロッパ内のデプロイ (Azure AD データはヨーロッパまたは米国内に保存される) には適用されません。Azure AD でのヨーロッパの顧客の ID ストレージの詳細についてご確認ください。
  • 認証データが米国内に格納される Azure Multi-Factor Authentication。Multi-Factor Authentication の詳細についてご確認ください。
  • Azure Security Center は、顧客リソース (例: 仮想マシンまたは Azure AD テナント) から収集された、またはそれと関連付けされた、セキュリティ関連の顧客データのコピーを格納する場合があります。

    Microsoft がまだ Security Center をデプロイしていない geo を除き、そのリソースと同じ geo では、そのようなデータのコピーは米国に保存されます。

    Security Center が他のオンライン サービスを使用してそのようなデータを処理する場合、その他のオンライン サービスの位置情報規則に従ってそのようなデータが保存されることがあります。

  • グローバルなルーティング機能を提供し、それ自体では顧客データを処理または保存しないサービス。この例としては、異なるリージョン間の負荷分散を提供する Azure Traffic Manager や、別のリージョンにルーティングするドメイン名サービスを提供する Azure DNS があります。

非リージョン サービスの完全な一覧については、リージョン別の利用可能な製品をご覧いただき、[非リージョン] を選択してください。