As was previously announced, the January 2023 non-security preview release for Windows 10, versions 20H2, 21H2 and 22H2, and Windows 11, versions 21H2 and 22H2, introduced a significant change for enterprise Windows devices that have diagnostic data turned on. This change will also be included in the February 2023 security update and all future security updates for these Windows versions.

In support of our plan to store and process EU Data for European enterprise customers in the EU, policies such as the ?Allow commercial data pipeline? policy will no longer be used to configure data processor options. Instead, an organization-wide configuration based on Azure Active Directory (Azure AD) will determine Microsoft?s role in the data processing.

We?re making this change to help ensure that diagnostic data for all devices in an organization is processed in a consistent way, and in the same geographic region. We are also making this change for greater efficiency and to help us implement our plan to store and process EU Data for European enterprise customers in the EU. For more details on these changes, see Significant changes coming to the Windows diagnostic data processor configuration.

The change has been introduced with the January 2023 release preview cumulative update for Windows 10, versions 20H2, 21H2 and 22H2, and Windows 11, versions 21H2 and 22H2. Future security updates for these Windows versions will also include these changes.

Currently, to enroll devices in the Window diagnostic data processor configuration option, IT admins can use policies, such as ?Allow commercial data pipeline,? at the individual device level. These policies will no longer be used. Instead, devices that are joined to an Azure AD tenant with a billing address in the EU or EFTA will be automatically enrolled into the processor configuration option. 

Devices that are joined to an Azure AD tenant with a billing address outside of the EU or EFTA, must be signed up for any of the enterprise service to enable the processor configuration option. Otherwise: 

As part of this change, the following policies will no longer be supported to configure the processor option: Allow commercial data pipeline

It’s recommended Insiders on these devices pause flighting if these changes aren’t acceptable. For Windows devices that aren’t joined to an Azure AD tenant, Microsoft will act as the controller for Windows diagnostic data in accordance with the?Microsoft Privacy Statement?and the?Data Protection Addendum?terms won’t apply. 

 

 

Ensure that you meet the prerequisites?for the Windows diagnostic data processor configuration, join your devices to Azure AD, and keep your devices secure and up to date with quality updates. 

 

If you’re outside of the EU or EFTA, your organization must sign up for any of the following enterprise services in order to enable the processor configuration option: learn.microsoft.com/privacy/eudb/eu-data-boundary-learn

(Additional licensing requirements may apply to use these services.) 

 

If you don?t sign up for any of these enterprise services, Microsoft will act as the controller for diagnostic data.

 

Note: In all cases, enrollment in the Windows diagnostic data processor configuration requires a device to be joined to an Azure AD tenant. If a device is not properly enrolled, Microsoft will be the controller of diagnostic data processed in connection with Windows in accordance with the Microsoft Privacy Statement (aka.ms/privacy), and the?Data Protection Addendum?(aka.ms/DPA) terms will not apply.

 

 

See Significant changes coming to the Windows diagnostic data processor configuration for details on these changes and information on how to enable the Windows diagnostic data processor configuration option.

以前に発表されたように、Windows 10 バージョン 20H2、21H2、22H2、および Windows 11 バージョン 21H2 および 22H2 の 2023 年 1 月のセキュリティ以外のプレビュー リリースでは、診断データがオンになっているエンタープライズ Windows デバイスに大幅な変更が導入されました。この変更は、2023 年 2 月のセキュリティ更新プログラムと、これらの Windows バージョンの今後のすべてのセキュリティ更新プログラムにも含まれます。

EU 内の欧州企業顧客向けにEUデータを保存および処理する計画をサポートするために、 ?商用データ パイプラインを許可しますか?ポリシーは、データプロセッサオプションの設定には使用されなくなります。代わりに、Azure Active Directory (Azure AD) に基づく組織全体の構成によって、データ処理におけるマイクロソフトの役割が決まります。

この変更は、組織内のすべてのデバイスの診断データが一貫した方法で、同じ地理的リージョンで処理されるようにするために行われます。また、効率を高め、EU内のヨーロッパの企業顧客向けにEUデータを保存および処理する 計画の実装を支援するために、この変更を行っています。これらの変更の詳細については、「Windows 診断データ プロセッサの構成に対する重要な変更」を参照してください 。

この変更は、Windows 10、バージョン20H2、21H2、22H2、およびWindows 11バージョン21H2および22H2の2023年1月リリースプレビュー累積的な更新プログラムで導入されました。 これらの Windows バージョンの今後のセキュリティ更新プログラムには、これらの変更も含まれます。 

現在、ウィンドウ診断データ プロセッサ構成オプションにデバイスを登録するために、IT 管理者は次のようなポリシーを使用できます。商用データパイプラインを許可しますか?個々のデバイス レベルで。 これらのポリシーは使用されなくなります。 代わりに、EU または EFTA の請求先住所を持つ Azure AD テナントに参加しているデバイスは、プロセッサ構成オプションに自動的に登録されます。 

EU または EFTA 以外の請求先住所を持つ Azure AD テナントに参加しているデバイスは、プロセッサ構成オプションを有効にするために、いずれかのエンタープライズ サービスにサインアップする必要があります。然も無くば： 

この変更の一環として、プロセッサ オプションを構成するための次のポリシーはサポートされなくなります。 商用データ パイプラインを許可する

これらのデバイスの Insider は、これらの変更が受け入れられない場合は、フライトを一時停止することをお勧めします。Azure AD テナントに参加していない Windows デバイスの場合、マイクロソフトはに従って Windows 診断データのコントローラーとして機能しますか?マイクロソフトのプライバシーに関する声明?と?データ保護補遺の条件は適用されません。 

 

 

Windows 診断データ プロセッサ構成の 前提条件を満たしていることを確認し、デバイスを Azure AD に参加させ、品質更新プログラムを使用してデバイスをセキュリティで保護し、最新の状態に保ちます。 

 

EU または EFTA の外部にいる場合、プロセッサ構成オプションを有効にするには、組織が次のいずれかのエンタープライズ サービスにサインアップする必要があります。 learn.microsoft.com/privacy/eudb/eu-data-boundary-learn

(これらのサービスを使用するには、追加のライセンス要件が適用される場合があります。 

 

これらのエンタープライズ サービスのいずれかにサインアップしない場合、Microsoft は診断データのコントローラーとして機能します。

 

注: いずれの場合も、Windows 診断データ プロセッサ構成に登録するには、デバイスを Azure AD テナントに参加させる必要があります。デバイスが正しく登録されていない場合、マイクロソフトは、マイクロソフトのプライバシーに関する声明 (aka.ms/privacy) に従って Windows に関連して処理される診断データの管理者となります。データ保護補遺?(aka.ms/DPA) 規約は適用されません。

 

 

これらの変更の詳細と、Windows 診断データ プロセッサ構成オプションを有効にする方法については、「Windows 診断データ プロセッサ構成 に対する重要な変更」を参照してください 。