Azure Active Directory B2C: Disponibilidad en regiones y residencia de datos
Azure Active Directory B2C (Azure AD B2C) almacena los datos de los clientes en una ubicación geográfica en función de cómo se creó y se aprovisionó un inquilino. Para la API de Microsoft Entra o Azure Portal, la ubicación se define cuando un cliente selecciona una ubicación de la lista predefinida.
La disponibilidad por región y la residencia de datos son dos conceptos diferentes que se aplican a Azure AD B2C. En este artículo se explican las diferencias entre estos dos conceptos y se compara cómo se aplican a Azure frente a Azure AD B2C. La disponibilidad de regiones hace referencia a dónde está disponible un servicio para su uso, mientras que la residencia de datos hace referencia a dónde se almacenan los datos del usuario.
Azure AD B2C suele estar disponible en todo el mundo con la opción de residencia de datos en Estados Unidos, Europa, Asia Pacífico o Australia.
Disponibilidad en regiones se refiere a que un servicio esté disponible para su uso. Residencia de datos hace referencia a dónde se almacenan los datos del cliente. Para los clientes de la UE y EFTA, consulte el límite de datos de la UE.
Si habilita el complemento Go-Local, puede almacenar los datos exclusivamente en un país o región específicos.
Disponibilidad en regiones
El servicio de Azure AD B2C está disponible en todo el mundo a través de la nube pública de Azure. Puede ver la disponibilidad de este servicio en la página Productos disponibles por región de Azure y en la calculadora de precios de Active Directory B2C. Además, el servicio Azure AD B2C es de alta disponibilidad. Obtenga más información sobre el Acuerdo de Nivel de Servicio (SLA) para Azure Active Directory B2C.
Residencia de datos
Azure AD B2C almacena los datos de los clientes en Estados Unidos, Europa, la región Asia Pacífico, Japón o Australia.
La residencia de datos viene determinada por la ubicación que seleccione cuando cree un inquilino de Azure AD B2C:
Los datos residen en Estados Unidos para las ubicaciones siguientes:
Estados Unidos (EE. UU.), Canadá (CA), Costa Rica (CR), República Dominicana (DO), El Salvador (SV), Guatemala (GT), México (MX), Panamá (PA), Puerto Rico (PR) y Trinidad y Tobago (TT)
Los datos residen en Europa para las ubicaciones siguientes:
Argelia (DZ), Austria (AT), Azerbaiyán (AZ), Baréin (BH), Bielorrusia (BY), Bélgica (BE), Bulgaria (BG), Croacia (HR), Chipre (CY), República Checa (CZ), Dinamarca (DK), Egipto (EG), Estonia (EE), Finlandia (FI), Francia (FR), Alemania (DE), Grecia (GR), Hungría (HU), Islandia (IS), Irlanda (IE), Israel (IL), Italia (IT), Jordania (JO), Kazajistán (KZ), Kenia (KE), Kuwait (KW), Letonia (LV), Líbano (LB), Liechtenstein (LI), Lituania (LT), Luxemburgo (LU), Macedonia del Norte (ML), Malta (MT), Montenegro (ME), Marruecos (MA), Países Bajos (NL), Nigeria (NG), Noruega (NO), Omán (OM), Pakistán (PK), Polonia (PL), Portugal (PT), Catar (QA), Rumania (RO), Rusia (RU), Arabia Saudita (SA), Serbia (RS), Eslovaquia (SK), Eslovenia (ST), Sudáfrica (ZA), España (ES), Suecia (SE), Suiza (CH), Túnez (TN), Turquía (TR), Ucrania (UA), Emiratos Árabes Unidos (AE) y Reino Unido (GB)
Los datos residen en Asia Pacifico para las ubicaciones siguientes:
Afganistán (AF), Hong Kong ZAE (HK), India (IN), Indonesia (ID), Japón (JP), Corea (KR), Malasia (MY), Filipinas (PH), Singapur (SG), Sri Lanka (LK), Taiwán (TW) y Tailandia (TH)
Los datos residen en Australia para las ubicaciones siguientes:
Australia (AU) y Nueva Zelanda (NZ)
Las ubicaciones siguientes están a punto de agregarse a la lista. De momento, todavía puede usar Azure AD B2C si escoge cualquiera de las ubicaciones enumeradas anteriormente.
Argentina, Brasil, Chile, Colombia, Ecuador, Iraq, Paraguay, Perú, Uruguay y Venezuela
Para encontrar la ubicación exacta donde se encuentran los datos por país o región, consulte el servicio dónde se encuentran los datos de Microsoft Entra.
Complemento de Go-Local
Go-Local hace referencia al compromiso de Microsoft para permitir que algunos clientes configuren ciertos servicios para almacenar sus datos en reposo en la ubicación geográfica de su elección, normalmente un país o región. Go-Local es la manera de cumplir con las directivas corporativas y los requisitos de cumplimiento. Elija el país o región en el que desea almacenar los datos al crear su instancia de Azure AD B2C.
El complemento Go-Local es un complemento de pago, aunque es opcional. Si decide usarlo, incurrirá en un cargo adicional además de las licencias de Azure AD B2C Premium P1 o P2. Consulte más información en Modelo de facturación.
En este momento, los siguientes países o regiones tienen la opción de residencia de datos local:
Japón
Australia
¿Qué tengo que hacer?
| Estado del inquilino | Qué hacer |
|---|---|
| Ya tengo un inquilino | Debe optar por participar para empezar a usar el complemento Go-Local mediante los pasos descritos en Activar complemento Go-Local. |
| Estoy creando un nuevo inquilino | Habilite el complemento Go-Local al crear un nuevo inquilino de Azure AD B2C. Obtenga información sobre cómo crear un inquilino de Azure AD B2C. |
Límite de datos de la UE
Importante
Para obtener detalles completos sobre el compromiso de límite de datos de la UE de Microsoft, consulte la documentación sobre el límite de datos de la UE de Microsoft.
Solución de perfil remoto
Con las directivas personalizadas de Azure AD B2C, puede realizar la integración con los servicios de la API RESTful, lo cual le permite almacenar y leer perfiles de usuario desde una base de datos remota (como, por ejemplo, una base de datos de marketing, un sistema CRM o cual aplicación de línea de negocio).
- Durante los flujos de edición de perfiles y de registro, Azure AD B2C llama a una API REST personalizada para conservar el perfil de usuario en el origen de datos remoto. Las credenciales del usuario se almacenan en el directorio de Azure AD B2C.
- Después de iniciar sesión y validar las credenciales con una cuenta local o de red social, Azure AD B2C invoca a la API de REST, la cual envía el identificador único del usuario como clave principal de usuario (dirección de correo electrónico u objectId del usuario). La API REST lee los datos de la base de datos remota y devuelve el perfil de usuario.
Una vez que se ha completado el registro, la edición de perfiles o el inicio de sesión, Azure AD B2C incluye el perfil de usuario en el token de acceso que se devuelve a la aplicación. Para más información, consulte la solución de ejemplo de perfil remoto de Azure AD B2C en GitHub.