Azure Active Directory B2C: Regionale Verfügbarkeit und DatenresidenzAzure Active Directory B2C: Region availability & data residency

Regionale Verfügbarkeit und Datenresidenz sind zwei sehr unterschiedliche Konzepte, die in Azure AD B2C anders als in den restlichen Komponenten von Azure angewendet werden.Region availability and data residency are two very different concepts that apply differently to Azure AD B2C from the rest of Azure. In diesem Artikel werden die Unterschiede zwischen diesen beiden Konzepten erläutert und ihre Anwendung in Azure und Azure AD B2C miteinander verglichen.This article explains the differences between these two concepts, and compares how they apply to Azure versus Azure AD B2C.

Azure AD B2C ist grundsätzlich weltweit verfügbar , mit der Option für Datenresidenz in den USA, in Europa und in der Region „Asien-Pazifik“ .Azure AD B2C is generally available worldwide with the option for data residency in the United States, Europe, or Asia Pacific .

Regionale Verfügbarkeit gibt an, wo ein Dienst für die Verwendung verfügbar ist.Region availability refers to where a service is available for use.

Datenresidenz gibt an, wo die Benutzerdaten gespeichert werden.Data residency refers to where user data is stored.

Regionale VerfügbarkeitRegion availability

Azure AD B2C ist über die öffentliche Azure-Cloud weltweit verfügbar.Azure AD B2C is available worldwide via the Azure public cloud.

Dies unterscheidet sich von dem Modell der meisten anderen Azure-Dienste, in dem Verfügbarkeit und Datenresidenz gekoppelt sind.This differs from the model followed by most other Azure services, which typically couple availability with data residency . Beispiele hierfür finden Sie auf der Seite Verfügbare Produkte nach Region und der Seite Azure Active Directory B2C – Preise von Azure.You can see examples of this in both Azure's Products Available By Region page and the Active Directory B2C pricing calculator.

DatenresidenzData residency

Benutzerdaten von Azure AD B2C werden entweder in den USA, in Europa oder in der Region „Asien-Pazifik“ gespeichert.Azure AD B2C stores user data in either United States, Europe, or the Asia Pacific region.

Die Datenresidenz wird durch das Land oder die Region bestimmt, das bzw. die Sie beim Erstellen eines Azure AD B2C-Mandanten auswählen:Data residency is determined by the country/region you select when you create an Azure AD B2C tenant:

Screenshot des Formulars „Mandanten erstellen“, Auswahl von Land oder Region.

Für die folgenden Länder/Regionen werden die Daten in den USA gespeichert:Data resides in the United States for the following countries/regions:

USA (US), Kanada (CA), Costa Rica (CR), Dominikanische Republik (DO), El Salvador (SV), Guatemala (GT), Mexiko (MX), Panama (PA), Puerto Rico (PR) sowie Trinidad und Tobago (TT)United States (US), Canada (CA), Costa Rica (CR), Dominican Republic (DO), El Salvador (SV), Guatemala (GT), Mexico (MX), Panama (PA), Puerto Rico (PR) and Trinidad & Tobago (TT)

Für die folgenden Länder/Regionen werden die Daten in Europa gespeichert:Data resides in Europe for the following countries/regions:

Algerien (DZ), Österreich (AT), Aserbaidschan (AZ), Bahrain (BH), Belarus (BY), Belgien (BE), Bulgarien (BG), Kroatien (HR), Zypern (CY), Tschechische Republik (CZ), Dänemark (DK), Ägypten (EG), Estland (EE), Finnland (FT), Frankreich (FR), Deutschland (DE), Griechenland (GR), Ungarn (HU), Island (IS), Irland (IE), Israel (IL), Italien (IT), Jordanien (JO), Kasachstan (KZ), Kenia (KE), Kuwait (KW), Lettland (LV), Libanon (LB), Liechtenstein (LI), Litauen (LT), Luxemburg (LU), Nordmazedonien (ML), Malta (MT), Montenegro (ME), Marokko (MA), Niederlande (NL), Nigeria (NG), Norwegen (NO), Oman (OM), Pakistan (PK), Polen (PL), Portugal (PT), Katar (QA), Rumänien (RO), Russland (RU), Saudi-Arabien (SA), Serbien (RS), Slowakei (SK), Slowenien (ST), Südafrika (ZA), Spanien (ES), Schweden (SE), Schweiz (CH), Tunesien (TN), Türkei (TR), Ukraine (UA), Vereinigte Arabische Emirate (AE) und Vereinigtes Königreich (GB)Algeria (DZ), Austria (AT), Azerbaijan (AZ), Bahrain (BH), Belarus (BY), Belgium (BE), Bulgaria (BG), Croatia (HR), Cyprus (CY), Czech Republic (CZ), Denmark (DK), Egypt (EG), Estonia (EE), Finland (FT), France (FR), Germany (DE), Greece (GR), Hungary (HU), Iceland (IS), Ireland (IE), Israel (IL), Italy (IT), Jordan (JO), Kazakhstan (KZ), Kenya (KE), Kuwait (KW), Latvia (LV), Lebanon (LB), Liechtenstein (LI), Lithuania (LT), Luxembourg (LU), North Macedonia (ML), Malta (MT), Montenegro (ME), Morocco (MA), Netherlands (NL), Nigeria (NG), Norway (NO), Oman (OM), Pakistan (PK), Poland (PL), Portugal (PT), Qatar (QA), Romania (RO), Russia (RU), Saudi Arabia (SA), Serbia (RS), Slovakia (SK), Slovenia (ST), South Africa (ZA), Spain (ES), Sweden (SE), Switzerland (CH), Tunisia (TN), Turkey (TR), Ukraine (UA), United Arab Emirates (AE) and United Kingdom (GB)

Für die folgenden Länder/Regionen werden die Daten in der Region Asien-Pazifik gespeichert:Data resides in Asia Pacific for the following countries/regions:

Afghanistan (AF), Hongkong (SAR) (HK), Indien (IN), Indonesien (ID), Japan (JP), Südkorea (KR), Malaysia (MY), Philippinen (PH), Singapur (SG), Sri Lanka (LK), Taiwan (TW) und Thailand (TH)Afghanistan (AF), Hong Kong SAR (HK), India (IN), Indonesia (ID), Japan (JP), Korea (KR), Malaysia (MY), Philippines (PH), Singapore (SG), Sri Lanka (LK), Taiwan (TW), and Thailand (TH).

Derzeit wird die Liste um die folgenden Länder/Regionen ergänzt.The following countries/regions are in the process of being added to the list. Sie können vorerst Azure AD B2C verwenden, indem Sie eines bzw. eine der oben genannten Länder/Regionen auswählen.For now, you can still use Azure AD B2C by picking any of the countries/regions above.

Argentinien, Australien, Brasilien, Chile, Ecuador, Irak, Kolumbien, Neuseeland, Paraguay, Peru, Uruguay und Venezuela.Argentina, Australia, Brazil, Chile, Colombia, Ecuador, Iraq, New Zealand, Paraguay, Peru, Uruguay, and Venezuela.

RemoteprofillösungRemote profile solution

Benutzerdefinierte Richtlinien von Azure AD B2C ermöglichen die Integration in RESTful-API-Dienste, was wiederum das Speichern und Lesen von Benutzerprofilen aus einer Remotedatenbank (etwa eine Marketingdatenbank, ein CRM-System oder eine beliebige Branchenanwendung) ermöglicht.With Azure AD B2C custom policies, you can integrate with RESTful API services, which allow you to store and read user profiles from a remote database (such as a marketing database, CRM system, or any line-of-business application).

  • Während der Registrierung und der Profilbearbeitung ruft Azure AD B2C eine benutzerdefinierte REST-API auf, um das Benutzerprofil in der Remotedatenquelle zu speichern.During the sign-up and profile editing flows, Azure AD B2C calls a custom REST API to persist the user profile to the remote data source. Die Anmeldeinformationen des Benutzers werden im Azure AD B2C-Verzeichnis gespeichert.The user's credentials are stored in Azure AD B2C directory.
  • Bei der Anmeldung ruft Azure AD B2C nach der Überprüfung der Anmeldeinformationen mit einem lokalen Konto oder einem Social Media-Konto die REST-API auf. Diese sendet daraufhin den eindeutigen Bezeichner des Benutzers als primären Benutzerschlüssel (E-Mail-Adresse oder Benutzerobjekt-ID).Upon sign-in, after credentials validation with a local or social account, Azure AD B2C invokes the REST API, which sends the user's unique identifier as a user primary key (email address or user objectId). Die REST-API liest die Daten aus der Remotedatenbank und gibt das Benutzerprofil zurück.The REST API reads the data from the remote database and returns the user profile.

Nach Abschluss der Registrierung, Profilbearbeitung oder Anmeldung schließt Azure AD B2C das Benutzerprofil in das Zugriffstoken ein, das an die Anwendung zurückgegeben wird.After sign-up, profile editing, or sign-in is complete, Azure AD B2C includes the user profile in the access token that is returned to the application. Weitere Informationen finden Sie auf GitHub in der Beispiellösung für Azure AD B2C-Remoteprofile.For more information, see the Azure AD B2C Remote profile sample solution in GitHub.

VorschaumandantPreview tenant

Wenn Sie während des Vorschauzeitraums von Azure AD B2C einen B2C-Mandanten erstellt haben, ist die Wahrscheinlichkeit hoch, dass der Mandantentyp auf Vorschaumandant festgelegt ist.If you had created a B2C tenant during Azure AD B2C's preview period, it's likely that your Tenant type says Preview tenant .

In diesem Fall können Sie Ihren Mandanten NUR für Entwicklungs- und Testzwecke verwenden.If this is the case, you must use your tenant ONLY for development and testing purposes. Verwenden Sie einen Vorschaumandanten NICHT für Produktionsanwendungen.DO NOT use a preview tenant for production applications.

Es gibt keinen Migrationspfad von einem B2C-Vorschaumandanten zu einem B2C-Produktionsmandanten.There is no migration path from a preview B2C tenant to a production-scale B2C tenant. Sie müssen einen neuen B2C-Mandanten für Ihre Produktionsanwendungen erstellen.You must create a new B2C tenant for your production applications.

Beim Löschen eines B2C-Vorschaumandanten und dem Erstellen eines B2C-Produktionsmandanten mit demselben Domänennamen können bekannte Probleme auftreten.There are known issues when you delete a preview B2C tenant and create a production-scale B2C tenant with the same domain name. Sie müssen einen B2C-Produktionsmandanten mit einem anderen Domänennamen erstellen .You must create a production-scale B2C tenant with a different domain name .

Screenshot eines Mandantentyps als Vorschaumandant.

Nächste SchritteNext steps