Archivi dati relativi all'identità per i clienti Europai - Azure Active Directory

I dati di identità vengono archiviati da Azure AD in una posizione geografica in base all'indirizzo fornito dall'organizzazione quando si sottoscrive un servizio online Microsoft, ad esempio Microsoft 365 e Azure. Per informazioni sul percorso di archiviazione dei dati di identità, è possibile usare la sezione dove si trovano i dati? di Microsoft Trust Center.

Per i clienti che hanno fornito un indirizzo in Europa, Azure AD mantiene la maggior parte dei dati di identità nei data center europei. In questo documento vengono fornite informazioni sui dati archiviati al di fuori dell'Europa da Azure AD Services.

Microsoft Azure AD Multi-Factor Authentication

Per Multi-Factor Authentication Azure AD basati sul cloud, l'autenticazione è completa nel data center più vicino all'utente. I Data Center per Azure AD Multi-Factor Authentication esistono in America del Nord, Europe e Asia Pacifico.

  • L'autenticazione a più fattori tramite chiamate telefoniche ha origine da Data Center statunitensi e viene instradata dai provider globali.
  • La funzionalità autenticazione a più fattori tramite SMS viene instradata dai provider globali.
  • Le richieste di autenticazione a più fattori che usano le notifiche push dell'app Microsoft Authenticator che provengono dai data center dell'UE vengono elaborate nei data center dell'Unione europea.
    • I servizi specifici del fornitore di dispositivi, ad esempio le notifiche push Apple, possono trovarsi all'esterno dell'Europa.
  • Le richieste di autenticazione a più fattori mediante codici di GIURAmento che provengono dai data center dell'UE vengono convalidate nell'Unione europea.

Per altre informazioni sulle informazioni sugli utenti raccolte da Azure server Multi-Factor Authentication (server di autenticazione a più fattori) e Azure AD multi-factor authentication basato sul cloud, vedere raccolta di dati utente multi-factor authentication Azure.

Sign-On singola basata su password per le applicazioni aziendali

Se un cliente crea una nuova applicazione aziendale (tramite Azure AD raccolta o non raccolta) e Abilita l'accesso SSO basato su password, l'URL di accesso dell'applicazione e i campi di accesso di acquisizione personalizzati vengono archiviati nel Stati Uniti. Per ulteriori informazioni su questa funzionalità, vedere configurare Single Sign-on basato su password

Microsoft Azure Active Directory B2C (Azure AD B2C)

I dati di configurazione dei criteri di Azure AD B2C e i contenitori di chiavi vengono archiviati nei data center statunitensi. Non contengono dati personali dell'utente. Per altre informazioni sulle configurazioni dei criteri, vedere l'articolo Azure Active Directory B2C: criteri predefiniti.

Microsoft Azure Active Directory B2B (Azure AD B2B)

Azure AD B2B archivia gli inviti con il collegamento di riscatto e le informazioni sull'URL di reindirizzamento nei data center degli Stati Uniti. Inoltre, l'indirizzo di posta elettronica degli utenti che annullano la sottoscrizione alla ricezione degli inviti B2B vengono archiviati anche nei data center statunitensi.

Microsoft Azure Active Directory Domain Services (Azure AD DS)

Azure Active Directory Domain Services archivia i dati utente nella stessa posizione della rete virtuale di Azure selezionata dal cliente. Se quindi la rete non è in Europa, i dati vengono replicati e archiviati al di fuori dell'Europa.

Federazione in Microsoft Exchange Server 2013

  • ID applicazione (AppID): numero univoco generato dal sistema di autenticazione Azure Active Directory per identificare le organizzazioni di Exchange.
  • Elenco di domini federati approvati per l'applicazione
  • Chiave pubblica per la firma di token dell'applicazione

Per ulteriori informazioni sulla Federazione in Microsoft Exchange Server, vedere l'articolo della Guida relativa alla Federazione: Exchange 2013 .

Altre considerazioni

I servizi e le applicazioni che si integrano con Azure AD hanno accesso ai dati di identità. Valutare ogni servizio e applicazione usato per determinare come vengono elaborati i dati di identità da tale servizio e applicazione specifica e se soddisfano i requisiti di archiviazione dei dati dell'azienda.

Per altre informazioni sulla residenza dei dati dei servizi Microsoft, vedere la sezione Where is your data located? (Percorso di archiviazione dei dati) di Microsoft Trust Center.

Passaggi successivi

Per altre informazioni sulle caratteristiche e le funzionalità descritte in precedenza, vedere questi articoli: