Residência de dados no Azure

A maioria dos serviços do Azure é implantada regionalmente e permite que o cliente especifique a região na qual o serviço será implantado. Alguns exemplos desses serviços do Azure, incluem máquinas virtuais, armazenamento e Banco de Dados SQL. Para obter uma lista completa de serviços regionais, consulte Produtos disponíveis por região.

A Microsoft não armazenará nem processará dados do cliente fora da área geográfica especificada pelo cliente sem a sua autorização.

A Microsoft poderá copiar os dados do cliente entre as regiões em determinada área geográfica para redundância de dados e outros fins operacionais. Por exemplo, o armazenamento com redundância geográfica replica dados de blob, de arquivo, de fila e de tabela entre duas regiões da mesma área geográfica, de modo a fornecer durabilidade aprimorada de dados no caso de um desastre de grandes proporções em um datacenter.

A equipe da Microsoft (incluindo subprocessadores) localizada fora da área geográfica pode operar remotamente sistemas de processamento de dados nela, mas não acessará os dados do cliente sem a sua autorização.

Os seguintes serviços podem armazenar ou processar determinados dados fora da área geográfica especificada:

• Serviços de Nuvem do Azure, que fazem backup de pacotes de implantação de software de funções Web e de trabalho nos Estados Unidos, independentemente da região de implantação.
• O Azure Data Explorer (ADX) armazena dados de uso parcial e rastreamentos de serviço em um cluster central localizado na Europa por um tempo limitado.
• Reconhecimento vocal, que pode armazenar dados de aprendizado ativo nos Estados Unidos, na Europa ou na Austrália com base nas regiões de criação usadas pelo cliente. Saiba mais
• O Azure Machine Learning pode armazenar textos em forma livre de nomes de ativo que o cliente fornece (por exemplo, nomes de workspaces, nomes de grupos de recursos, nomes de experimentos, nomes de arquivos e nomes de imagens) e parâmetros de execução de experimentos (ou seja, metadados) no Estados Unidos para fins de depuração.
• O Azure Databricks armazena as seguintes informações de identidade nos Estados Unidos para fornecer a funcionalidade de gerenciamento de contas e acesso aos clientes: nome de usuário, nome, sobrenome e endereço de email. Esses dados são armazenados nos Estados Unidos para dar suporte à plataforma global do Azure Databricks.
• O Console Serial do Azure, que armazena todos os dados inativos do cliente na Área Geográfica selecionada pelo cliente, mas quando usado através do Portal do Azure pode processar comandos e respostas do console fora da Área Geográfica com o único propósito de fornecer a experiência do Console dentro do Portal.
• Serviços de visualização, beta ou outros serviços pré-lançados, que normalmente armazenam dados de cliente nos Estados Unidos e também globalmente.

Determinados serviços do Azure não permitem que o cliente especifique a região em que o serviço será implantado. Esses serviços podem armazenar ou processar dados do cliente em qualquer datacenter da Microsoft em regiões públicas do Azure, a menos que especificado de outra forma. 

• A Rede de Distribuição de Conteúdo do Azure, que fornece um serviço de cache global e armazena dados de clientes em locais de borda em todo o mundo. Localizações POP da CDN do Azure por região.
• O Microsoft Entra ID (antigo Azure Active Directory) opera como um serviço não regional e, com base nos requisitos do cliente, incluindo disponibilidade e escalabilidade, pode armazenar dados do diretório do Microsoft Entra globalmente. Saiba mais. 
• O Microsoft Defender para Nuvem, que pode armazenar uma cópia dos dados do cliente relacionados à segurança, coletados ou associados a um recurso do cliente (como máquina virtual ou locatário do Azure AD):
  (a) na mesma Área Geográfica que esse recurso, exceto nas Área Geográficas em que a Microsoft ainda não implantou o Microsoft Defender para Nuvem, caso em que uma cópia desses dados será armazenada nos Estados Unidos; e
  (b) quando o Microsoft Defender para Nuvem usar outro Serviço Online da Microsoft para processar esses dados, ele poderá armazenar esses dados de acordo com as regras de geolocalização desse outro Serviço Online.
  (c) se um cliente provisionar seu locatário na União Europeia ou nos Estados Unidos, a Microsoft armazenará os Dados inativos do Cliente somente dentro dessa região.
  (d) Os compromissos da área geográfica em (a) e (c) não se aplicam aos seguintes recursos: Solução de Segurança (WAF). 
• O Microsoft Defender para IoT pode usar outros Serviços Online da Microsoft para processar dados de clientes relacionados à segurança; esses dados podem ser armazenados de acordo com as regras de geolocalização desse outro Serviço Online. 
• O Microsoft Fabric habilita a opção de selecionar uma região do Azure na qual os Dados do Cliente são armazenados ao criar uma capacidade do Microsoft Fabric. A opção padrão listada é a região inicial do locatário do usuário; se um usuário selecionar essa região, todos os dados associados, incluindo os Dados do Cliente, serão armazenados nessa Área geográfica. Se um usuário selecionar uma região diferente, alguns Dados do Cliente ainda permanecerão na Área geográfica de origem. Saiba mais. 
• Os serviços que fornecem funções de roteamento global e não processam ou armazenam os dados do cliente por si próprios. Isso inclui o Gerenciador de Tráfego do Azure, que oferece balanceamento de carga entre regiões diferentes, e o DNS do Azure, que fornece serviços de nome de domínio que são roteados para diferentes regiões. 

Para obter uma lista completa de serviços não regionais, consulte Produtos disponíveis por região e selecione Não regional.

Recursos Adicionais

• Cláusulas do Modelo da União Europeia
• Acesso aos dados do cliente
• Saiba mais sobre o Limite de Dados da Europa