ข้อกำหนดความเป็นส่วนตัวและความปลอดภัย
ทั่วไป
ก่อนหน้านี้ข้อกำหนดความเป็นส่วนตัวและความปลอดภัยจะมีอยู่ในเอกสารแนบ 1 ของข้อกำหนด Online Services
เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคล หรือ DPA (ตามที่ให้คำจำกัดความไว้ในอภิธานศัพท์) จะระบุภาระหน้าที่ของคู่สัญญาในเรื่องการประมวลผลและความปลอดภัยของข้อมูลลูกค้า ข้อมูลบริการจากผู้เชี่ยวชาญ และข้อมูลส่วนบุคคลโดยผลิตภัณฑ์ เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคลสามารถดาวน์โหลดที่นี่ https://aka.ms/DPA ในกรณีที่มีการขัดกันหรือไม่สอดคล้องกันระหว่าง DPA กับข้อกำหนดอื่นใดในข้อตกลงการอนุญาตให้ใช้สิทธิของลูกค้า (รวมถึงข้อกำหนดเหล่านี้) DPA ก็จะมีผลใช้บังคับ
Core Online Services
คำว่า “Core Online Services“ มีผลใช้เฉพาะกับบริการในตารางด้านล่าง ยกเว้นการแสดงตัวอย่าง
Online Services | |
---|---|
Microsoft Dynamics 365 Core Services | บริการต่อไปนี้ ซึ่งแต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือแอปพลิเคชันที่เป็นแบรนด์ Dynamics 365 จะประกอบไปด้วย Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations และ Dynamics 365 Sales Dynamics 365 Core Services จะไม่รวมถึง (1) Dynamics 365 Services สำหรับอุปกรณ์หรือซอฟต์แวร์ที่มีการรองรับ ซึ่งรวมถึงแต่ไม่จำกัดเพียง Dynamics 365 สำหรับโปรแกรม แท็บเล็ต โทรศัพท์ หรือสิ่งเหล่านี้อย่างใดอย่างหนึ่ง (2) LinkedIn Sales Navigator หรือ (3) บริการอื่นใดที่เป็นแบรนด์แยกต่างหากซึ่งจัดไว้ให้พร้อมกับหรือเชื่อมต่อกับ Dynamics 365 Core Services เว้นแต่ตามที่ได้ระบุไว้โดยชัดแจ้งในเงื่อนไขการอนุญาตให้ใช้สิทธิสำหรับบริการที่เกี่ยวข้อง |
Office 365 Services | บริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Office 365 หรือ Microsoft 365 ซึ่งได้แก่ Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams, Microsoft To-Do, Microsoft Defender for Office 365, Office สำหรับเว็บ, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage และ Microsoft 365 Copilot Office 365 Services จะไม่ครอบคลุม Microsoft 365 Apps สำหรับองค์กร, ส่วนหนึ่งส่วนใดของบริการ PSTN ที่ทำงานอยู่นอกเหนือการควบคุมของ Microsoft, ซอฟต์แวร์ไคลเอนต์ใดๆ หรือบริการที่มีแบรนด์แยกต่างหากซึ่งจัดไว้ให้พร้อมกับแผนหรือชุดที่มีแบรนด์ Office 365 หรือ Microsoft 365 เช่น Bing หรือบริการที่มีแบรนด์ "สำหรับ Office 365" |
Microsoft 365 Compliance Services | บริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Microsoft 365 กล่าวคือ Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery และ Microsoft Purview Audit, Microsoft Priva Privacy Risk Management และ Microsoft Priva Subject Rights Request |
Microsoft Azure Core Services | Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (Classic), Microsoft Purview Data Catalog (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network และ VPN Gateway |
Microsoft Intune Online Services | ส่วนของบริการคลาวด์ของ Microsoft Intune |
Microsoft Power Platform Core Services | บริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Office 365 หรือ Microsoft Dynamics 365 ซึ่งได้แก่ Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages และ Microsoft Copilot Studio Microsoft Power Platform Core Services จะไม่มีซอฟต์แวร์ไคลเอ็นต์ใดๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียง Power BI Report Server, แอปพลิเคชันมือถือของ Power BI, PowerApps หรือ Microsoft Power Automate, Power BI Desktop หรือ Power Apps Studio |
Microsoft Copilot | Microsoft Copilot ที่ใช้ร่วมกับบัญชีสำหรับการทำงานหรือบัญชีสำหรับโรงเรียน |
Microsoft Defender Experts | ส่วนของบริการคลาวด์ของ Microsoft Defender Experts |
Microsoft Defender for Cloud Apps | ส่วนของบริการคลาวด์ของ Microsoft Defender for Cloud Apps (ก่อนหน้านี้เรียกว่า Microsoft Cloud App Security) |
บริการ Microsoft Defender for Endpoint | ส่วนของบริการคลาวด์ของ Microsoft Defender for Endpoint |
Microsoft Defender for Identity | ส่วนของบริการคลาวด์ของ Microsoft Defender for Identity |
Microsoft Defender XDR | ส่วนของบริการคลาวด์ของ Microsoft Defender XDR |
Microsoft Sentinel | ส่วนของบริการคลาวด์ของ Microsoft Sentinel |
Windows 365 | ส่วนของบริการคลาวด์ของ Windows 365 ยกเว้นระบบปฏิบัติการ Windows ที่ทำงานบน Windows 365 Cloud PC |
แนวปฏิบัติและนโยบายด้านความปลอดภัยสำหรับ Core Online Services
นอกเหนือจากแนวปฏิบัติและนโยบายด้านความปลอดภัยสำหรับ Online Services ใน DPA แล้ว Core Online Service แต่ละบริการยังต้องสอดคล้องกับมาตรฐานและกรอบงานการควบคุมที่แสดงอยู่ในตารางด้านล่างนี้ ตลอดจนบังคับใช้และคงไว้ซึ่งมาตรการรักษาความปลอดภัยที่กำหนดไว้ในภาคผนวก A ของ DPA สำหรับการคุ้มครองข้อมูลลูกค้า
Online Service | SSAE 18 SOC 1 ประเภท II | SSAE 18 SOC 2 ประเภท II |
---|---|---|
Office 365 Services | ใช่ | ใช่ |
Microsoft 365 Compliance Services | ใช่ | ใช่ |
Microsoft Dynamics 365 Core Services | ใช่ | ใช่ |
Microsoft Azure Core Services | ไม่แน่นอน* | ไม่แน่นอน* |
Microsoft Intune Online Services | ใช่ | ใช่ |
Microsoft Power Platform Core Services | ใช่ | ใช่ |
Microsoft Copilot | ใช่ | ใช่ |
Microsoft Defender Experts | ไม่แน่นอน* | ไม่แน่นอน* |
Microsoft Defender for Cloud Apps | ใช่ | ใช่ |
บริการ Microsoft Defender for Endpoint | ใช่ | ใช่ |
Microsoft Defender for Identity | ใช่ | ใช่ |
Microsoft Defender XDR | ใช่ | ใช่ |
Microsoft Sentinel | ใช่ | ใช่ |
Windows 365 | ใช่ | ใช่ |
*ขอบเขตปัจจุบันจะมีรายละเอียดอยู่ในรายงานการตรวจสอบและสรุปอยู่ใน Microsoft Trust Center
ตำแหน่งที่ตั้งของข้อมูลลูกค้าที่อยู่นิ่ง (Customer Data At Rest) สำหรับ Core Online Services
สำหรับ Core Online Services นี้ Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายในพื้นที่ทางภูมิศาสตร์ที่สำคัญ (เรียกแต่ละพื้นที่ว่า Geo) ดังต่อไปนี้ ยกเว้นตามที่ได้ระบุไว้เป็นอย่างอื่นในข้อกำหนดเฉพาะของ Online Service
- Office 365 Services หากลูกค้าให้บริการผู้เช่าของตนในออสเตรเลีย บราซิล แคนาดา สหภาพยุโรป ฝรั่งเศส เยอรมนี อินเดีย ญี่ปุ่น นอร์เวย์ กาตาร์ แอฟริกาใต้ เกาหลีใต้ สวีเดน สวิตเซอร์แลนด์ สหราชอาณาจักร สหรัฐอาหรับเอมิเรตส์ หรือสหรัฐอเมริกา Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งต่อไปนี้เฉพาะภายใน Geo ดังกล่าวเท่านั้น ได้แก่ (1) เนื้อหาในกล่องจดหมายของ Exchange Online (ข้อความในอีเมล รายการในปฏิทิน และเนื้อหาของเอกสารที่แนบมากับอีเมล) (2) เนื้อหาบนไซต์ของ SharePoint Online และไฟล์ที่จัดเก็บไว้ภายในไซต์ดังกล่าว (3) ไฟล์ที่อัปโหลดไปยัง OneDrive for Business (4) ข้อความแชทของ Microsoft Teams (รวมถึงข้อความส่วนตัว ข้อความในช่องทาง ข้อความการเข้าพบ และรูปภาพที่ใช้ในการแชท) รวมทั้งบันทึกการเข้าพบสำหรับลูกค้าที่ใช้ Microsoft Stream (Classic) (บน SharePoint) และ (5) เนื้อหาที่เก็บไว้ของการโต้ตอบกับ Microsoft 365 Copilot ในขอบเขตที่ไม่รวมอยู่ในข้อผูกพันก่อนหน้านี้ หากลูกค้าซื้อการสมัครใช้งาน Advanced Data Residency แล้ว Microsoft ก็จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งบางอย่างไว้ใน Geo ที่เกี่ยวข้องตามหัวข้อนี้และหัวข้อ “ข้อผูกพันของ Advanced Data Residency” ของเอกสารประกอบผลิตภัณฑ์ที่ https://aka.ms/adroverview
- Microsoft Intune Online Services เมื่อลูกค้าให้บริการบัญชีผู้เช่าของ Microsoft Intune เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Intune Trust Center
- Microsoft Power Platform Core Services เมื่อลูกค้าให้บริการ Power Platform Core Service เพื่อให้มีการใช้งานภายใน Geo ที่ใช้ได้ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่อธิบายไว้ใน Microsoft Power Platform Trust Center
- Microsoft Azure Core Services หากลูกค้ากำหนดค่าบริการนั้นๆ ให้มีการปรับใช้ภายใน Geo แล้ว สำหรับบริการดังกล่าว Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้นั้น บริการบางอย่างอาจไม่ได้ทำให้ลูกค้าสามารถกำหนดค่าการปรับใช้ใน Geo นั้นๆ หรือนอกสหรัฐอเมริกาได้และอาจจัดเก็บการสำรองไว้ในตำแหน่งที่ตั้งอื่นๆ โปรดดูรายละเอียดเพิ่มเติมที่ Microsoft Trust Center (ซึ่ง Microsoft อาจทำการปรับปรุงเป็นระยะๆ แต่ Microsoft จะไม่เพิ่มข้อยกเว้นสำหรับบริการที่มีอยู่ในการวางจำหน่ายทั่วไป)
- Microsoft Defender for Cloud Apps หากลูกค้าให้บริการผู้เช่าของตนในสหภาพยุโรปหรือสหรัฐอเมริกา Microsoft ก็จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งเฉพาะภายใน Geo ดังกล่าวเท่านั้น ยกเว้นตามที่อธิบายไว้ใน Microsoft Defender for Cloud Apps Trust Center
- Microsoft Dynamics 365 Core Services เมื่อลูกค้าให้บริการ Dynamics 365 Core Service เพื่อให้มีการใช้งานภายใน Geo ที่ใช้ได้ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่อธิบายไว้ใน Microsoft Dynamics 365 Trust Center
- บริการ Microsoft Defender for Endpoint เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender for Endpoint เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender for Endpoint Trust Center
- Microsoft Defender for Identity เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender for Identity เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender for Identity Trust Center
- Microsoft Defender XDR เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender XDR เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender XDR Trust Center
- Windows 365 เมื่อมีการปรับใช้ผู้เช่า Windows 365 ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับผู้เช่ารายนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว หากลูกค้าให้บริการ Windows 365 Cloud PC ภายในผู้เช่าเดียวกันนั้นแก่ Geo อื่นๆ ที่มีอยู่ เพราะฉะนั้น สำหรับ Cloud PC แต่ละรายการ Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งของ Cloud PC ภายใน Geo ที่ระบุไว้ดังกล่าว
บริการขอบเขตข้อมูลใน EU
คำว่า “ขอบเขตข้อมูลใน EU” หมายถึง คอมพิวเตอร์ สภาพแวดล้อมของคอมพิวเตอร์ และศูนย์ข้อมูลทางกายภาพของ Microsoft ที่มีที่ตั้งเฉพาะในสหภาพยุโรป (EU) และสมาคมการค้าเสรีแห่งยุโรป (EFTA) เท่านั้น คำว่า “บริการขอบเขตข้อมูลใน EU“ จะมีผลใช้เฉพาะกับ Online Services ในตารางด้านล่าง ยกเว้นการแสดงตัวอย่างใดๆ
บริการขอบเขตข้อมูลใน EU | |
---|---|
Azure | บริการ Azure ที่ทำให้สามารถมีการปรับใช้ในภูมิภาคที่อยู่ภายในขอบเขตข้อมูลใน EU และบริการที่ไม่มีการกำหนดภูมิภาคต่อไปนี้ กล่าวคือ Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator |
Dynamics 365 | Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management |
Microsoft 365 | Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (บน SharePoint), Microsoft Teams, Microsoft To-Do, Office สำหรับเว็บ, Online Services ที่ให้ไว้โดยเป็นส่วนหนึ่งของ Microsoft 365 Apps, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales และ Microsoft Viva Topics |
Power Platform | Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio |
ตำแหน่งที่ตั้งของข้อมูลลูกค้าสำหรับบริการขอบเขตข้อมูลใน EU
สำหรับบริการขอบเขตข้อมูลใน EU นั้น Microsoft จะจัดเก็บและประมวลผลข้อมูลลูกค้าและข้อมูลส่วนบุคคลที่อยู่ภายในขอบเขตข้อมูลใน EU ตามที่ระบุรายละเอียดไว้ด้านล่าง
ลูกค้าจะต้องกำหนดค่าบริการขอบเขตข้อมูลใน EU ดังต่อไปนี้
- สำหรับ Azure ลูกค้าจะต้องปรับใช้บริการในภูมิภาคของ Azure ที่มีที่ตั้งอยู่ภายในขอบเขตข้อมูลใน EU โปรดดูถิ่นที่อยู่ของข้อมูลใน Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency) หากต้องการทราบข้อมูลเพิ่มเติม สำหรับบริการที่ไม่ได้ทำให้สามารถมีการปรับใช้ในภูมิภาคของ Azure ที่ระบุไว้ ลูกค้าจะต้องปฏิบัติตามคำแนะนำในการกำหนดค่าบริการที่ไม่มีการกำหนดภูมิภาคของ Azure สำหรับขอบเขตข้อมูลใน EU (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services)
- สำหรับ Dynamics 365 และ Power Platform ในกรณีที่ลูกค้าระบุที่อยู่สำหรับเรียกเก็บเงินใน EU หรือ EFTA ให้กับผู้เช่า ผู้เช่าดังกล่าวก็จะอยู่ในขอบข่ายสำหรับขอบเขตข้อมูลใน EU หากลูกค้ายังได้สร้างสภาพแวดล้อมของตนทั้งหมดภายใน Geo ที่อยู่ในขอบเขตข้อมูลใน EU
- สำหรับ Microsoft 365 ในกรณีที่ลูกค้าจัดให้มีผู้เช่าใน EU หรือ EFTA ผู้เช่าดังกล่าวก็จะอยู่ในขอบข่ายสำหรับขอบเขตข้อมูลใน EU ยกเว้นผู้เช่าเหล่านั้นที่ลูกค้ายังได้ซื้อ Microsoft 365 Multi-Geo Capabilities add-on ให้ ซึ่งจะทำให้ลูกค้าสามารถขยายการมีอยู่ของผู้เช่าใน Microsoft 365 ไปยังหลายๆ ภูมิภาคหรือประเทศทางภูมิศาสตร์ (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide)
การใช้บริการขอบเขตข้อมูลใน EU อาจส่งผลให้เกิดการถ่ายโอนข้อมูลลูกค้าหรือข้อมูลส่วนบุคคลอย่างจำกัดออกนอกขอบเขตข้อมูลใน EU ตามที่ระบุไว้ด้านล่างและให้รายละเอียดเพิ่มเติมในเอกสารเกี่ยวกับความโปร่งใสสำหรับขอบเขตข้อมูลใน EU ซึ่งมีตำแหน่งที่ตั้งอยู่ที่ https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn หรือตำแหน่งที่ตั้งที่รับช่วงต่อ การถ่ายโอนใดๆ ดังกล่าวจะดำเนินการตามเอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคลและข้อกำหนดผลิตภัณฑ์
- การเข้าถึงระยะไกล บุคลากรของ Microsoft ที่มีที่ตั้งอยู่นอกขอบเขตข้อมูลใน EU จะสามารถเข้าถึงระบบการประมวลผลข้อมูลได้จากระยะไกลในขอบเขตข้อมูลใน EU ตามที่จำเป็นเพื่อดำเนินงาน แก้ไขปัญหา และรักษาความปลอดภัยให้กับบริการขอบเขตข้อมูลใน EU
- การถ่ายโอนที่ลูกค้าเริ่มต้น ลูกค้าอาจเริ่มต้นการถ่ายโอนออกนอกขอบเขตข้อมูลใน EU เช่น โดยการเข้าถึงบริการขอบเขตข้อมูลใน EU จากตำแหน่งที่ตั้งที่อยู่นอกขอบเขตข้อมูลใน EU, การส่งอีเมลให้กับผู้รับที่มีที่ตั้งอยู่นอกขอบเขตข้อมูลใน EU หรือการใช้บริการขอบเขตข้อมูลใน EU ร่วมกับบริการอื่นๆ ที่ไม่ได้อยู่ในขอบเขตข้อมูลใน EU
- การคุ้มครองลูกค้า Microsoft จะถ่ายโอนข้อมูลที่จำกัดออกนอกขอบเขตข้อมูลใน EU ตามที่จำเป็นเพื่อตรวจหาและปกป้องลูกค้าจากภัยคุกคามด้านความปลอดภัย
- ข้อมูลไดเรกทอรี Microsoft อาจทำซ้ำข้อมูลไดเรกทอรีของ Microsoft Entra ที่จำกัดจาก Microsoft Entra ID (รวมถึงชื่อผู้ใช้และที่อยู่อีเมล) ที่อยู่นอกขอบเขตข้อมูลใน EU เพื่อให้บริการ
- การส่งผ่านของเครือข่าย เพื่อลดเวลาแฝงที่ใช้ในการจัดเส้นทางและรักษาความยืดหยุ่นของการจัดเส้นทาง Microsoft จะใช้เส้นทางของเครือข่ายที่แปรปรวนซึ่งอาจส่งผลให้เกิดการส่งผ่านข้อมูลออกนอกขอบเขตข้อมูลใน EU เป็นครั้งคราว
- คุณภาพและการจัดการบริการและแพลตฟอร์ม เมื่อจำเป็นต้องเฝ้าติดตามและรักษาคุณภาพของบริการหรือตรวจสอบให้แน่ใจถึงความถูกต้องของมาตรการทางสถิติเกี่ยวกับการใช้งานหรือประสิทธิภาพของบริการ ข้อมูลส่วนบุคคลที่เป็นนามแฝงก็อาจมีการถ่ายโอนออกนอกขอบเขตข้อมูลใน EU
- การถ่ายโอนเฉพาะของบริการ โปรดดูเอกสารเกี่ยวกับความโปร่งใสที่อ้างอิงไว้ข้างต้นหากต้องการทราบข้อมูลในเรื่องการถ่ายโอนที่เกี่ยวข้องกับบริการขอบเขตข้อมูลใน EU ที่เฉพาะเจาะจง