Skip to main content
Licensing
请使用下面的反馈按钮在新的产品条款网站上提供反馈。您可以在此处继续访问产品条款和在线服务条款文档的先前和当前版本。
搜索词


隐私和安全条款


一般条款

隐私和安全条款以前包含在在线服务条款的附件 1 中。

数据保护补充协议(简称“DPA”,定义见术语表)规定了双方与产品涉及的客户数据专业服务数据个人数据的处理活动和安全性相关的义务。数据保护补充协议可从以下位置下载:https://aka.ms/DPA。如果本 DPA 与客户许可协议中的任何其他条款(包括上述条款)存在任何冲突或不一致,则以 DPA 为准。

核心在线服务

术语“核心在线服务”仅适用于下表中的服务,不包括任何预览版。

在线服务
Microsoft Dynamics 365 核心服务以下每一服务均可作为独立的服务或包含在 Dynamics 365 品牌计划或应用程序中:Dynamics 365 Customer Service、Dynamics 365 Customer Insights、Dynamics 365 Field Service、Dynamics 365 Business Central、Dynamics 365 Supply Chain Management、Dynamics 365 Intelligent Order Management、Dynamics 365 Finance、Dynamics 365 Commerce、Dynamics 365 Human Resources、Dynamics 365 Project Operations 和 Dynamics 365 Sales。Dynamics 365 核心服务不包括 (1) 适用于受支持的设备或软件的 Dynamics 365 服务,包括但不限于适用于应用程序、平板电脑、手机或其中任一项的 Dynamics 365;(2) 领英企业销售帐号;或者 (3) 随 Dynamics 365 核心服务提供或与之相关的任何其他独立品牌的服务,但相应服务的许可条款中另有明确规定的除外。
Office 365 服务以下服务,每一项均可作为独立的服务或包括在 Office 365 或 Microsoft 365 品牌的计划或套件中:客户密码箱、Exchange Online Archiving、Exchange Online Protection、Exchange Online、Microsoft Bookings、Microsoft Forms、Microsoft Planner、Microsoft Stream(经典)、Microsoft Teams、微软待办、Microsoft Defender for Office 365、Office web 版、OneDrive for Business、Project、SharePoint、Sway、Viva Insights、白板、Viva Engage 和 Microsoft 365 Copilot。Office 365 服务不包括 Microsoft 365 企业应用版、在微软控制范围之外运营的 PSTN 服务的任何部分、任何客户端软件或任何通过 Microsoft 365 品牌计划或套件提供的独立品牌服务,例如“必应”或品牌名称中带有“for Office 365”的服务。
Microsoft 365 合规性服务以下服务,每一个均可作为独立的服务或包括在 Microsoft 365 品牌的计划或套件中:Microsoft Purview 客户密码箱、Microsoft Purview 数据丢失防护、Microsoft Purview 客户密钥、Microsoft Purview 数据生命周期管理、Microsoft Purview 信息屏障、Microsoft Purview Privileged Access Management、Microsoft Purview 合规性管理器、Microsoft Purview 信息保护、Microsoft 信息治理、Microsoft Purview 内部风险管理、Microsoft Purview 通信合规性、Microsoft Purview 记录管理、Microsoft Purview 电子数据展示和 Microsoft Purview 审核、Microsoft Priva 隐私风险管理以及 Microsoft Priva 主体权利请求。
Microsoft Azure 核心服务Azure AI、Azure AI 内容安全、Azure Active Directory B2C、异常检测器、API 管理、应用服务(API 应用、逻辑应用、移动应用、WebJobs、Functions)、实验室服务、应用程序网关、Azure Monitor、自动化、Azure API for FHIR、Azure 应用配置、Azure Bastion、Azure AI 机器人服务、Azure Cache for Redis、Azure AI 搜索、Azure 通信服务、Azure 容器应用、Azure 容器实例、Azure 容器注册表 (ACR)、Azure Cosmos DB、Azure 数据资源管理器、Azure Database for MySQL、Azure Database for PostgreSQL、Azure Databricks、Azure DDOS 防护、Azure DevOps、Azure DNS、Microsoft Entra ID、Azure 事件网格、Microsoft Fabric、Azure 防火墙、Azure AI 文档智能、Azure Health Data Services、Azure AI 沉浸式阅读器、Azure Kubernetes 服务、Azure 托管 Grafana、Azure 机器学习、Azure AI 指标顾问、Azure NetApp 文件、Azure OpenAI 服务、Azure Red Hat OpenShift、Azure VMware 解决方案、Microsoft Purview 数据映射(经典)、Microsoft Purview 数据目录(经典)、Microsoft Purview 数据资产见解(经典)、Microsoft Purview 数据策略(经典)、Microsoft Purview 数据共享、Azure 资源管理器、Azure Spring Apps、Azure 时序见解、Azure AI 视频索引器、Azure Web PubSub、备份、批处理、云服务、计算机视觉、内容审查器、Azure AI 自定义视觉、数据工厂、Data Lake Analytics、Data Lake Store、事件中心、Express Route、人脸、HDInsight、导入/导出、IoT 中心、密钥保管库、语言理解、负载均衡器、Azure 机器学习工作室(经典)、媒体服务、Microsoft Azure 门户、通知中心、Azure AI 个性化体验创建服务、Power BI Embedded、QnA Maker、Microsoft Defender for Cloud、服务总线、服务连接器、Service Fabric、Azure SignalR 服务、Site Recovery、语音服务、SQL 数据库、SQL 托管实例、SQL Server Stretch Database、存储、StorSimple、流分析、Synapse Analytics、文本分析、流量管理器、Azure AI 翻译、虚拟机、虚拟机规模集、虚拟网络和 VPN 网关。
Microsoft Intune 在线服务Microsoft Intune 的云服务部分。
Microsoft Power Platform 核心服务以下服务,每一项均可作为独立的服务或包括在 Office 365 或 Microsoft Dynamics 365 品牌的计划或套件中:Microsoft Power BI、Microsoft Power Apps、Microsoft Power Automate、Microsoft Power Pages 和 Microsoft Copilot Studio。Microsoft Power Platform 核心服务不包括任何客户端软件,包括但不限于 Power BI 报表服务器、Power BI、PowerApps 或 Microsoft Power Automate 移动应用程序、Power BI Desktop 或 Power Apps Studio。
Microsoft CopilotMicrosoft Copilot 通过工作或学校帐户使用。
Microsoft Defender ExpertsMicrosoft Defender Experts 的云服务部分。
Microsoft Defender for Cloud AppsMicrosoft Defender for Cloud Apps(以前称为 Microsoft Cloud App Security)的云服务部分。
Microsoft Defender for Endpoint ServicesMicrosoft Defender for Endpoint 的云服务部分。
Microsoft Defender for IdentityMicrosoft Defender for Identity 的云服务部分。
Microsoft Defender XDRMicrosoft Defender XDR 的云服务部分。
Microsoft SentinelMicrosoft Sentinel 的云服务部分。
Windows 365Windows 365 的云服务部分,不包括在 Windows 365 云电脑上运行的 Windows 操作系统。

针对核心在线服务的安全实践和策略

除了 DPA 中针对在线服务的安全实践和策略外,每项核心在线服务还符合下表中所示的控制标准和框架,并实施和维持 DPA 附录 A 中规定的安全措施,以保护客户数据

在线服务SSAE 18 SOC 1 II 类SSAE 18 SOC 2 II 类
Office 365 服务
Microsoft 365 合规性服务
Microsoft Dynamics 365 核心服务
Microsoft Azure 核心服务视具体情况而定*视具体情况而定*
Microsoft Intune 在线服务
Microsoft Power Platform 核心服务
Microsoft Copilot
Microsoft Defender Experts视具体情况而定*视具体情况而定*
Microsoft Defender for Cloud Apps
Microsoft Defender for Endpoint Services
Microsoft Defender for Identity
Microsoft Defender XDR
Microsoft Sentinel
Windows 365

*在审计报告中详述了当前服务范围,并在 Microsoft 信任中心提供了相关摘要。 

核心在线服务静态客户数据的位置

对于核心在线服务,微软会按如下方式将静态客户数据存储在特定的主要地理区域(以下均简称“地理区域”)内,除非在线服务特定条款中另有规定:

  • Office 365 服务。如果客户将其租户配置在澳大利亚、巴西、加拿大、欧盟、法国、德国、印度、日本、挪威、卡塔尔、南非、韩国、瑞典、瑞士、英国、阿拉伯联合酋长国或美国,则微软仅会将以下静态客户数据存储在相应地理区域:(1) Exchange Online 邮箱内容(电子邮件正文、日历条目和电子邮件附件内容),(2) SharePoint Online 站点内容和存储在该站点中的文件,(3) 上传至 OneDrive for Business 的文件,(4) Microsoft Teams 聊天消息(包括私信、频道消息、会议消息以及聊天中使用的图片),以及对使用 Microsoft Stream(经典)(位于 SharePoint)的客户适用的会议录制,以及 (5) 任何存储的且未包含在前述承诺范围内的与 Microsoft 365 Copilot 交互的内容。如果客户购买高级数据驻留订阅,则微软将依照本节及产品文档(位于 https://aka.ms/adroverview)“高级数据驻留承诺”部分,在适用的地理位置存储某些静态客户数据。
  • Microsoft Intune 在线服务。在客户配置要在可用地理区域内进行部署的 Microsoft Intune 租户帐户时,对于该服务,除非 Microsoft Intune 信任中心另有说明,否则微软会在该指定地理区域内存储静态客户数据。
  • Microsoft Power Platform 核心服务。当客户预配要在可用地理区域内部署的 Power Platform 核心服务时,微软将针对此服务在该指定地理区域内存储静态客户数据,除非 Microsoft Power Platform 信任中心另有规定。
  • Microsoft Azure 核心服务。如果客户将特定服务配置为在某个地理区域内部部署,则对于该服务,微软会将静态客户数据存储在该指定地理区域。某些服务可能不允许客户在特定地理区域或美国以外的区域配置部署,并且可能会将备份存储在其他位置。有关更多详细信息,请参阅微软信任中心的规定(微软可能会不时更新规定,但微软不会在正式发布的内容中针对现有服务添加例外情况)。
  • Microsoft Defender for Cloud Apps。如果客户将其租户配置在欧盟或美国,则微软仅会将静态客户数据存储在相应地理区域,但 Microsoft Defender for Cloud Apps 信任中心另有规定的除外。
  • Microsoft Dynamics 365 核心服务。在客户配置要在可用地理区域内进行部署的 Dynamics 365 核心服务时,对于该服务,微软会在该指定地理区域内存储静态客户数据,但 Microsoft Dynamics 365 信任中心另有规定的除外。
  • Microsoft Defender for Endpoint Services。当客户配置要在可用地理区域内进行部署的 Microsoft Defender for Endpoint 租户时,除非 Microsoft Defender for Endpoint 信任中心另有说明,否则微软会在该指定地理区域内存储该服务的静态客户数据。
  • Microsoft Defender for Identity。当客户配置要在可用地理区域内进行部署的 Microsoft Defender for Identity 租户时,除非 Microsoft Defender for Identity 信任中心另有说明,否则微软会在该指定地理区域内存储该服务的静态客户数据。
  • Microsoft Defender XDR。当客户预配要在可用地理区域内进行部署的 Microsoft Defender XDR 租户时,除非 Microsoft Defender XDR 信任中心另有说明,否则微软会在该指定地理区域内存储该服务的静态客户数据。
  • Windows 365。如果将 Windows 365 租户部署到可用地理位置,微软将在该指定地理位置存储该租户的静态客户数据。如果客户将同一租户内的 Windows 365 云电脑预配到不同的可用地理位置,微软将在各台云电脑的指定地理位置存储该台云电脑的静态客户数据。

欧盟数据边界服务

术语“欧盟数据边界”是指微软计算机、计算环境和物理数据中心仅可位于欧盟 (EU) 和欧洲自由贸易联盟 (EFTA) 范围内。术语“欧盟数据边界服务”仅适用于下表中的在线服务,不包括任何预览版。

欧盟数据边界服务
Azure能够在欧盟数据边界内的区域中部署的 Azure 服务,以及以下所述的非区域性服务:Azure Active Directory B2C、Azure 顾问、Azure 机器人服务、Cloud Shell、Azure 通信服务、Azure Data Box、Azure DNS、Microsoft Entra ID、Microsoft Fabric、Azure Stack HCI 上的 Azure Kubernetes 服务、Azure Lighthouse、Azure Migrate、Azure Monitor、Azure 资源转移器、Azure 服务运行状况、Azure Sphere、Azure Stack Edge、Azure Stack HCI、Azure Stack Hub、Azure 虚拟桌面、Azure VM 映像生成器、Power BI Embedded、流量管理器、翻译
Dynamics 365Dynamics 365 Business Central、Dynamics 365 Commerce、Dynamics 365 Customer Insights、Dynamics 365 Customer Service、Dynamics 365 Customer Voice、Dynamics 365 Field Service、Dynamics 365 Finance、Dynamics 365 Guides、Dynamics 365 Intelligent Order Management、Dynamics 365 Project Operations、Dynamics 365 Remote Assist、Dynamics 365 Sales、Dynamics 365 Supply Chain Management
Microsoft 365客户密码箱、Exchange Online、Exchange Online 适用的 Exchange Online Archiving、Microsoft Bookings、Microsoft Forms、Microsoft MyAnalytics、Microsoft Planner、Microsoft StaffHub、Microsoft Stream(经典)(位于 SharePoint)、Microsoft Teams、微软待办、Office 网页版、作为 Microsoft 365 应用版的一部分提供的在线服务、OneDrive for Business、SharePoint Online、Sway、Whiteboard、Viva Engage、Microsoft 365 Copilot、通信合规性、电子数据展示和审计、内部风险管理、信息屏障、Microsoft Purview 数据丢失防护、Microsoft Intune、Priva 隐私风险管理、Priva 主体权利管理、Microsoft Viva Answers、Microsoft Viva Connections、Microsoft Viva Engage、Microsoft Viva Glint、Microsoft Viva Goals、Microsoft Viva Insights、Microsoft Viva Learning、Microsoft Viva Pulse、销售用 Microsoft 365 Copilot 和 Microsoft Viva Topics
Power PlatformMicrosoft Power Apps、Microsoft Power Automate、Microsoft Power BI、Microsoft Power Pages 和 Microsoft Copilot Studio

欧盟数据边界服务客户数据的位置

对于欧盟数据边界服务,微软将在欧盟数据边界内存储和处理客户数据个人数据,详细情况请参阅下文。

客户必须按以下条款配置欧盟数据边界服务:

使用欧盟数据边界服务可能会导致欧盟数据边界外的客户数据个人数据传输活动受限,具体如下所述,更多详情,请参阅欧盟数据边界透明度文档,该文档位于 https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn 或后续位置。进行任何此类传输时都需要遵守数据保护补充协议和产品条款。

  • 远程访问。位于欧盟数据边界外的微软人员可以在必要时远程访问欧盟数据边界内的数据处理系统,以对欧盟数据边界服务进行运作、故障排除和保护。
  • 客户发起的传输。客户可以在欧盟数据边界外发起传输,例如从欧盟数据边界外获取欧盟数据边界服务,向位于欧盟数据边界范围外的收件人发送电子邮件,或将欧盟数据边界服务与欧盟数据边界外的其他服务结合使用。
  • 保护客户。如有需要,微软会在欧盟数据边界之外传输有限的数据,以帮助客户检测和抵御安全威胁。
  • 目录数据。微软可以从 Microsoft Entra ID(包括用户名和电子邮件地址)中复制有限的 Microsoft Entra 目录数据到欧盟数据边界以外的位置,以提供相关服务。
  • 网络传输。为了减少路由延迟并保持路由弹性,微软采用了可变的网络路径,这可能会偶尔导致数据在欧盟数据边界之外传输。 
  • 服务与平台质量和管理。当需要监控和维持服务质量或确保对服务使用或性能进行精准统计评估时,假名化的个人数据可能会在欧盟数据边界之外传输。
  • 适用于特定服务的传输。如需了解适用于特定欧盟数据边界服务的传输,请参阅上方提及的透明度文档。
返回页首