次の方法で共有

Intune でのデータの保存と処理

保存場所

Microsoft Intuneは、すべての Microsoft データ センターにグローバルに展開されるわけではありません。 お客様の数、地域の所属に基づいてIntuneサービスを展開する場所を決定し、お客様がデータ ストレージの場所を明示的に管理する法律、規制、または業界標準に準拠できるように支援します。

Microsoft は、3 つの主要な地理的リージョンでIntune サービスを提供および運用しています。

  • 北米 - 米国にデータ センターを含む
  • ヨーロッパ - 欧州連合 (EU) と欧州自由貿易協会 (EFTA) のデータ 境界にのみ配置された データ センターが含まれます
  • アジア太平洋 - オーストラリア、香港特別行政区、日本、シンガポール、韓国のデータセンターを含む

Intuneは、次の地域でも使用できます。

  • オーストラリア
  • India
  • Switzerland

顧客が最初にIntuneプロビジョニングすると、テナントの顧客データは、Microsoft Entra ディレクトリ内の国/地域の値と最も一致する地域でホストされます。 この値は、Microsoft Entra ディレクトリ作成プロセスの一部として設定され、後で変更することはできません。

既存のテナントについては、「endpoint.microsoft.com テナント管理 |テナントの状態。 既存のテナントがない場合は、試用版テナントを作成し、Intuneをプロビジョニングします。

時間の経過と同時に、Intuneが追加の地域にデプロイされる可能性があるため、新しい顧客のプロビジョニング場所は時間の経過とともに変化する可能性があります。 既存のテナントの場合、これにより顧客データが新しい地域に移動することはありません。

Microsoft Intuneは、次の場合を除き、指定された geo の外部に保存される顧客データを格納しません。

  • Microsoft では、カスタマー サポートの提供、サービスのトラブルシューティング、または法的要件への準拠が必要です。
  • 顧客は、次を使用して、顧客データのこのようなストレージを有効にするようにアカウントを構成します。
    • 地球規模のキャッシュ サービスを提供し、世界中に顧客データを保存する、コンテンツ配信ネットワーク (CDN) など、グローバルに動作するように設計された機能。
    • Intuneの登録およびコンプライアンス通知機能を使用してエンド ユーザーに電子メールを送信する場合、電子メールは、ソブリン クラウドのお客様、EMEA 内の顧客、および他のすべての顧客の北米で、それぞれの国で処理されます。
  • Microsoft Entra ID: Microsoft Entraデータの場所に関するページを参照してください。
  • プレビュー、ベータ、またはその他のプレリリース サービス。これは通常、顧客データを米国に格納しますが、グローバルに保存する可能性があります。

Microsoft は、顧客またはエンド ユーザーが顧客データにアクセスする可能性がある Geo を制御または制限しません。 同様に、他のサービスの顧客データがその後 Intune に統合される場合、元の顧客データは、他のサービス独自の Geo コミットメント (存在する場合) に従って引き続き保存されます。Intune に統合された顧客データのコピーのみが、Intune の指定された Geo に保存されます。

データ常駐のオプション

データ所在地は、個人情報または機密情報あるいはその両方の保護を確保するために、政府、公共部門、教育機関、規制された商業団体にとって重要です。 多くの国/地域で、お客様はデータ ストレージの場所を明示的に管理する法律、規制、または業界標準に準拠することが求められます。

そのため、既存のお客様に対して、organizationの保存されている顧客データを、サインアップ国または地域に一致するデータセンターの地域に移行することを要求するオプションを提供しています。

このオプションを使用すると、データ所在地の要件を持つ適格な顧客は、保存されているorganizationの顧客データの地域への移行を要求できます。この地域では、利用可能な場合は、最小限のデータ損失と再構成が許容される場合に、Entra ディレクトリの国/地域の値に最適です。 Microsoft は、移行を要求するすべての対象となるお客様にコミットされた期限を提供します。 サポートに連絡して、データの移行を要求してください。 サポート チームが、必要な準備手順と、注意すべき制限事項について説明します。 データの移行は、要求期間が終了してから最大 24 か月かかる場合があります。

移行中に、特定の機能にアクセスできない場合があります。 実際のダウン タイムとエンドユーザーへの影響は、移行するデータの量と使用中の機能によって異なります。 移行が完了すると、サポート チームから連絡があり、すべてが動作していることを確認します。

新しいデータセンターの地域へのデータ移動は、顧客に追加料金なしで完了します。

個人データ保有期間

Microsoft 365 データ処理の標準ポリシーは、顧客データが削除後どのくらいの期間保持されるかを規定します。 顧客データの削除には、次の 2 つのシナリオがあります。

- アクティブな削除: テナントにアクティブなサブスクリプションがあり、ユーザーまたは管理者がデータを削除するか、管理者がユーザーを削除します。 - パッシブな削除: テナント サブスクリプションが終了します。

各削除シナリオについては、「Microsoft 365 でのデータの保持、削除、および破棄」を参照してください。

一般に、Intune によって収集された個人データは、削除後 30 日以内に削除されます。 監査ログは、セキュリティ目的で最大 1 年間は保持されます。

個人データの処理

Intune では、ISO 認定システムを使用して個人データが処理されます。 詳細については、「Service Trust Portal」を参照してください。

プロファイルとマーケティング

Microsoft Intuneは、プロファイリングまたはマーケティング目的でサービスの提供の一環として収集された個人データを使用しません。

次の手順

Intune が個人データを保護および共有する方法について確認します。