Úložiště dat identit pro evropské zákazníky v Azure Active Directory

Data identit jsou uložená službou Azure AD v geografickém umístění na základě adresy poskytované vaší organizací, když se přihlásila k odběru služby Microsoft Online, jako je Microsoft 365 a Azure. Informace o tom, kde jsou uložená data vaší identity, můžete použít část Umístění dat v Centru zabezpečení Microsoftu.

Pro zákazníky, kteří poskytli adresu v Evropě, azure AD uchovává většinu dat identity v evropských datacentrech. Tento dokument poskytuje informace o všech datech uložených mimo Evropu službami Azure AD.

Microsoft Azure AD Multi-Factor Authentication

Pro cloudové ověřování Azure AD Multi-Factor Authentication je ověřování dokončeno v nejbližším datacentru uživateli. Datacentra pro Azure AD Multi-Factor Authentication existují v Severní Amerika, Evropě a Asii a Tichomoří.

  • Vícefaktorové ověřování pomocí telefonních hovorů pochází z datacenter v oblasti zákazníka a směrují se globálními poskytovateli.
  • Vícefaktorové ověřování pomocí SMS je směrováno globálními poskytovateli.
  • Žádosti o vícefaktorové ověřování využívající nabízená oznámení aplikace Microsoft Authenticator, která pocházejí z datových center EU, se zpracovávají v datacentrech EU.
    • Mimo Evropu můžou být služby specifické pro dodavatele zařízení, například Apple Push Notifications.
  • Žádosti o vícefaktorové ověřování využívající kódy OATH, které pocházejí z datových center EU, se ověřují v EU.

Další informace o tom, jaké informace o uživatelích shromažďuje Azure Multi-Factor Authentication Server (MFA Server) a cloudové vícefaktorové ověřování Azure AD MFA, najdete v tématu Shromažďování uživatelských dat Azure Multi-Factor Authentication.

Jednoúčelové Sign-On založené na heslech pro aplikace Enterprise

Pokud zákazník vytvoří novou podnikovou aplikaci (ať už prostřednictvím galerie Azure AD nebo mimo galerii) a povolí jednotné přihlašování založené na heslech, přihlašovací adresa URL aplikace a vlastní pole pro přihlášení k záznamu se uloží do USA. Další informace najdete v tématu Konfigurace jednotného přihlašování založeného na heslech

Microsoft Azure Active Directory B2B (Azure AD B2B)

Azure AD B2B ukládá pozvánky s odkazem uplatnit a informacemi o adrese URL přesměrování v datových centrech USA. Kromě toho se e-mailová adresa uživatelů, kteří odhlasují odběr pozvánek B2B, ukládají také v datových centrech USA.

Microsoft Azure Active Directory Domain Services (Azure AD DS)

Azure AD DS uchovává data uživatelů ve stejném umístění jako virtuální síť Azure vybranou zákazníkem. Takže pokud se tato síť nachází mimo Evropu, data se replikují a uchovávají mimo Evropu.

Řízení přístupu na základě role Azure (Azure RBAC)

Definice rolí, přiřazení rolí a přiřazení odepření se ukládají globálně, abyste měli přístup k prostředkům bez ohledu na oblast, kterou jste vytvořili. Další informace najdete v tématu Co je řízení přístupu na základě role Azure (Azure RBAC)?.

Federace v Microsoft Exchange Server 2013

  • Identifikátor aplikace (AppID) – jedinečné číslo vygenerované systémem ověřování Azure Active Directory k identifikaci Exchange organizací.
  • Seznam schválených federovaných domén pro aplikaci
  • Podpis veřejného klíče tokenu aplikace

Další informace o federaci na serveru Microsoft Exchange najdete v článku nápovědy k federaci: Exchange 2013.

Další důležité informace

Služby a aplikace, které se integrují s Azure AD, mají přístup k datům identit. Vyhodnoťte každou službu a aplikaci, kterou používáte k určení způsobu zpracování dat identity danou konkrétní službou a aplikací a toho, jestli splňují požadavky vaší společnosti na ukládání dat.

Další informace o rezidenci dat služby Microsoft najdete v části Umístění dat v Centru zabezpečení Microsoftu.

Další kroky

Další informace o funkcích a funkcích popsaných výše najdete v těchto článcích: