Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour prendre en charge les exigences relatives aux réglementations en matière de confidentialité des données, le sdk Microsoft Information Protection permet aux développeurs de spécifier une limite de données. Cette limite de données contrôle la région dans laquelle les événements d’audit et de télémétrie sont envoyés et, dans certains cas, où ces événements sont stockés et traités.
Valeurs et comportements des limites de données
Les valeurs possibles pour l’énumération DataBoundary sont les suivantes :
| Valeur | Détails |
|---|---|
| Par défaut | Les événements d’audit et de télémétrie sont émis sur le collecteur le plus proche et transférés au États-Unis. |
| Asia | Les événements d’audit et de télémétrie sont émis auprès d’un collecteur dans la région Asie-Pacifique et transférés au États-Unis. |
| Europe_Moyen-Orient_Afrique | Les événements d’audit et de télémétrie sont émis sur un collecteur dans la région EMEA et transférés au États-Unis. |
| Union_européenne | Les événements d’audit et de télémétrie sont émis auprès d’un collecteur dans la région de l’Union européenne et restent dans la région pour traitement. |
| Amérique_du_Nord | Les événements d’audit et de télémétrie sont émis dans la région Amérique du Nord et restent dans la région pour traitement. |
Quand définir la limite de données
Votre application doit fournir une interface qui permet aux utilisateurs ou aux administrateurs de définir cette propriété en fonction de leurs exigences de résidence des données. Pour les applications avec une interface administrative, cette option peut être effectuée à l’intérieur du portail d’administration. Pour les applications clientes, vous devrez peut-être activer le déploiement d’une clé de Registre, d’une valeur de configuration ou d’un autre paramètre. Votre application doit lire cette valeur et définir la limite de données de manière appropriée.
Dans les prochaines versions, nous allons rendre ce paramètre transparent en fonction de la limite de données définie dans la location client.
Définition de la limite de données
Le DataBoundary est défini sur les objets FileEngineSettings, ProtectionEngineSettings ou PolicyEngineSettings.
var engineSettings = new FileEngineSettings(identity.Email, authDelegate, "", "en-US")
{
Identity = identity,
// Set the data boundary to EU
DataBoundary = DataBoundary.European_Union
};
Dans l’exemple ci-dessus, tous les événements de télémétrie et d’audit seront envoyés directement à l’Union européenne.
Prise en charge du cloud souverain
Le DataBoundary paramètre n’a aucun effet sur les clouds autres que le cloud commercial par défaut. Les clouds tels que Government Community Cloud High (GCC High) et 21-Vianet envoient des données directement à ces clouds par défaut.