Azure Active Directory B2C : Disponibilité régionale et résidence des données
Azure Active Directory B2C (Azure AD B2C) stocke les données client dans un emplacement géographique en fonction de la façon dont un locataire a été créé et approvisionné. Pour le Portail Azure ou l’API Microsoft Entra, l’emplacement est défini lorsqu’un client le sélectionne dans la liste prédéfinie.
La disponibilité régionale et la résidence des données sont deux concepts différents qui s’appliquent à Azure AD B2C. Cet article explique les différences entre ces deux concepts et compare la manière dont ils s’appliquent à Azure et Azure Active Directory B2C. La disponibilité régionale fait référence à l’endroit où un service est disponible à l’utilisation, tandis que la résidence des données fait référence à l’emplacement où les données utilisateur sont stockées.
Azure AD B2C est généralement disponible dans le monde entier avec l’option de résidence des données dans les régions États-Unis, Europe, Asie-Pacifique ou Australie.
La disponibilité régionale fait référence à l’endroit où se trouve le service pour utilisation. La résidence des données fait référence à l’endroit où sont stockées les données client. Pour les clients de l’UE et de l’AELE, consultez Limite de données de l’UE.
Si vous activez le module complémentaire Go-Local, vous pouvez stocker vos données exclusivement dans un pays/région spécifique.
Disponibilité des régions
Le service Azure Active Directory B2C est disponible dans le monde entier via le cloud public Azure. Vous pouvez voir la disponibilité de ce service à la fois sur la page Disponibilité des produits par région d’Azure et la calculatrice de prix Active Directory B2C. Le service Azure AD B2C aussi est hautement disponible. Apprenez-en davantage sur le Contrat de niveau de service (SLA) pour Azure Active Directory B2C.
Résidence des données
Azure AD B2C stocke les données client dans la région États-Unis, Europe, Asie-Pacifique, Japon ou Australie.
La résidence des données est déterminée par le lieu que vous sélectionnez quand vous créez un locataire Azure AD B2C :
Les données des emplacements suivants sont conservées aux États-Unis :
États-Unis (US), Canada (CA), Costa Rica (CR), République dominicaine (DO), El Salvador (SV), Guatemala (GT), Mexique (MX), Panama (PA), Porto Rico (PR) et Trinité-et-Tobago (TT).
Les données des emplacements suivants sont conservées en Europe :
Algérie (DZ), Autriche (AT), Azerbaïdjan (AZ), Bahreïn (BH), Bélarus (BY), Belgique (BE), Bulgarie (BG), Croatie (HR), Chypre (CY), République tchèque (CZ), Danemark (DK), Égypte (EG), Estonie (EE), Finlande (FI), France (FR), Allemagne (DE), Grèce (GR), Hongrie (HU), Islande (IS), Irlande (IE), Israël (IL), Italie (IT), Jordanie (JO), Kazakhstan (KZ), Kenya (KE), Koweït (KW), Lettonie (LV), Liban (LB), Liechtenstein (LI), Lituanie (LT), Luxembourg (LU), Macédoine du Nord (ML), Malte (MT), Monténégro (ME), Maroc (MA), Pays-Bas (NL), Nigéria (NG), Norvège (NO), Oman (OM), Pakistan (PK), Pologne (PL), Portugal (PT), Qatar (QA), Roumanie (RO), Russie (RU), Arabie saoudite (SA), Serbie (RS), Slovaquie (SK), Slovénie (ST), Afrique du Sud (ZA), Espagne (ES), Suède (SE), Suisse (CH), Tunisie (TN), Turquie (TR), Ukraine (UA), Émirats arabes unis (AE) et Royaume-Uni (GB)
Les données des emplacements suivants sont conservées en Asie-Pacifique :
Afghanistan (AF), Région administrative spéciale de Hong Kong (HK), Inde (IN), Indonésie (ID), Japon (JP), Corée (KR), Malaisie (MY), Philippines (PH), Singapour (SG), Sri Lanka (LK), Taïwan (TW) et Thaïlande (TH)
Les données des emplacements suivants sont conservées en Australie :
Australie (AU) et Nouvelle-Zélande (NZ)
Les emplacements suivants sont en cours d’ajout à la liste. Pour le moment, vous pouvez toujours utiliser Azure AD B2C en choisissant l’un des emplacements de la liste précédente.
Argentine, Brésil, Chili, Colombie, Équateur, Iraq Paraguay, Pérou, Uruguay et Venezuela
Pour trouver l’emplacement exact de vos données par pays/région, consultez le service emplacement des données Microsoft Entra.
Module complémentaire Go-Local
Go-Local fait référence à l’engagement de Microsoft de permettre à des clients de configurer des services de stockage de leurs données au repos dans la zone géographique de leur choix, généralement un pays/une région. Go-Local permet de répondre aux stratégies d’entreprise et aux exigences de conformité. Vous choisissez le pays/la région dans lequel vous souhaitez stocker vos données lorsque vous créez votre Azure AD B2C.
Le module complémentaire Go-Local est un module complémentaire payant, mais il est optionnel. Si vous choisissez de l’utiliser, vous encourez des frais supplémentaires en plus de vos licences Azure AD B2C Premium P1 ou P2. Pour plus d’informations, consultez le Modèle de facturation.
Les régions/pays suivants disposent actuellement de l’option de résidence des données locales :
Japon
Australie
Que dois-je faire ?
| État du locataire | Procédure à suivre |
|---|---|
| J’ai un tenant (locataire) existant | Vous devez choisir d’utiliser le module complémentaire Go-Local en suivant les étapes décrites dans Activer le module complémentaire Go-Local. |
| Je crée un tenant | Vous pouvez activer le module complémentaire Go-Local lorsque vous créez votre tenant Azure AD B2C. Découvrez comment créer votre locataire Azure AD B2C. |
Limite des données dans l’UE
Important
Pour plus d’informations sur l’engagement de Microsoft concernant la limite des données de l’UE, consultez la documentation Microsoft sur la limite des données de l’UE.
Solution Profil distant
Avec les stratégies personnalisées Azure AD B2C, vous pouvez intégrer des services API RESTful, ce qui vous permet de stocker et de lire des profils utilisateur à partir d’une base de données distante (telle qu’une base de données marketing, un système CRM ou une application métier).
- Au cours des flux d’inscription et de modification du profil, Azure AD B2C appelle une API REST personnalisée pour rendre le profil utilisateur persistant dans la source de données distante. Les informations d’identification de l’utilisateur sont stockées dans un répertoire Azure AD B2C.
- Après la connexion, une fois que les informations d’identification ont été validées avec un compte local ou social, Azure AD B2C appelle l’API REST, qui envoie l’identificateur unique de l’utilisateur en tant que clé primaire d’utilisateur (adresse e-mail ou objectId utilisateur). L’API REST lit les données de la base de données distante et retourne le profil utilisateur.
Une fois l’inscription, la modification de profil ou la connexion terminée, Azure AD B2C inclut le profil utilisateur dans le jeton d’accès qui est retourné à l’application. Pour plus d’informations, consultez l’exemple de solution Profil distant Azure AD B2C dans GitHub.