Azure Active Directory でのヨーロッパの顧客のための ID データ ストレージIdentity data storage for European customers in Azure Active Directory

Microsoft 365 や Azure などの Microsoft Online サービスをサブスクライブしている場合、識別データは Azure AD により、組織によって提供されたアドレスに基づく地理的な場所に格納されます。Identity data is stored by Azure AD in a geographical location based on the address provided by your organization when subscribing for a Microsoft Online service such as Microsoft 365 and Azure. ID データの格納場所については、Microsoft Trust Center の「データの保管場所」のセクションを参照してください。For information on where your identity data is stored, you can use the Where is your data located? section of the Microsoft Trust Center.

ヨーロッパ内でアドレスを提供したお客様の場合、Azure AD は、ヨーロッパ データセンター内でほとんどの ID データを保持します。For customers who provided an address in Europe, Azure AD keeps most of the identity data within European datacenters. このドキュメントでは、Azure AD サービスによりヨーロッパの外部に格納されているすべてのデータについての情報を提供します。This document provides information on any data that is stored outside of Europe by Azure AD services.

Microsoft Azure Multi-Factor AuthenticationMicrosoft Azure Multi-Factor Authentication

クラウドベースの Azure Multi-Factor Authentication では、ユーザーに最も近いデータセンターで認証が完了します。For cloud-based Azure Multi-Factor Authentication, authentication is complete in the closest datacenter to the user. Azure Multi-Factor Authentication のデータセンターは、北米、ヨーロッパ、アジア太平洋にあります。Datacenters for Azure Multi-Factor Authentication exist in North America, Europe, and Asia Pacific.

  • 電話を使用する多要素認証は、米国のデータセンターから発信され、グローバル プロバイダーによってルーティングされます。Multi-factor authentication using phone calls originate from US datacenters and are routed by global providers.
  • SMS を使用する多要素認証は、グローバル プロバイダーによってルーティングされます。Multi-factor authentication using SMS is routed by global providers.
  • ヨーロッパのデータセンターから発信される Microsoft Authenticator アプリのプッシュ通知を使用する多要素認証要求は、ヨーロッパのデータセンターで処理されます。Multi-factor authentication requests using the Microsoft Authenticator app push notifications that originate from EU datacenters are processed in EU datacenters.
    • Apple のプッシュ通知などのデバイス ベンダー固有のサービスは、ヨーロッパ外部にある可能性があります。Device vendor-specific services, such as Apple Push Notifications, may be outside Europe.
  • ヨーロッパのデータセンターから発信される OATH コードを使用する多要素認証要求は、ヨーロッパで検証されます。Multi-factor authentication requests using OATH codes that originate from EU datacenters are validated in the EU.

Azure Multi-Factor Authentication Server (MFA Server) およびクラウドベースの Azure MFA によって収集されるユーザー情報の詳細については、「Azure Multi-Factor Authentication によるユーザー データの収集」を参照してください。For more information about what user information is collected by Azure Multi-Factor Authentication Server (MFA Server) and cloud-based Azure MFA, see Azure Multi-Factor Authentication user data collection.

エンタープライズ アプリケーションでのパスワードベースのシングル サインオンPassword-based Single Sign-On for Enterprise Applications

お客様が (Azure AD ギャラリーまたはギャラリー以外を使用して) 新しいエンタープライズ アプリケーションを作成する場合、およびパスワードベースの SSO を有効にする場合は、アプリケーションのサインイン URL とカスタムのキャプチャ サインイン フィールドは米国内に格納されます。If a customer creates a new enterprise application (whether through Azure AD Gallery or non-Gallery) and enables password-based SSO, the Application sign in URL, and custom capture sign in fields are stored in the United States. この機能の詳細については、パスワードベースのシングル サインオンの構成に関する記事を参照してください。For more information on this feature, please refer to Configure password-based single sign-on

Microsoft Azure Active Directory B2C (Azure AD B2C)Microsoft Azure Active Directory B2C (Azure AD B2C)

Azure AD B2C ポリシー構成データおよびキー コンテナーは、米国内のデータセンターに格納されます。Azure AD B2C policy configuration data and Key Containers are stored in U.S. datacenters. これにはユーザーのいかなる個人データも含まれません。These do not contain any user personal data. ポリシー構成の詳細については、「Azure Active Directory B2C: 組み込みのポリシー」を参照してください。For more info about policy configurations, see the Azure Active Directory B2C: Built-in policies article.

Microsoft Azure Active Directory B2B (Azure AD B2B)Microsoft Azure Active Directory B2B (Azure AD B2B)

Azure AD B2B は、利用リンクとリダイレクト URL 情報がある招待を米国内のデータセンターに格納します。Azure AD B2B stores invitations with redeem link and redirect URL information in US datacenters. さらに、B2B 招待の受信をサブスクライブ解除するユーザーの電子メール アドレスも、米国内のデータセンターに格納されます。In addition, email address of users that unsubscribe from receiving B2B invitations are also stored in U.S. datacenters.

Microsoft Azure Active Directory Domain Services (Azure AD DS)Microsoft Azure Active Directory Domain Services (Azure AD DS)

Azure AD DS は、ユーザーが選択した Azure Virtual Network と同じ場所にユーザー データを保存します。Azure AD DS stores user data in the same location as the customer-selected Azure Virtual Network. そのため、ネットワークがヨーロッパ以外にある場合、データはレプリケートされ、ヨーロッパ以外の場所に保存されます。So, if the network is outside Europe, the data is replicated and stored outside Europe.

Microsoft Exchange Server 2013 のフェデレーションFederation in Microsoft Exchange Server 2013

  • アプリケーション識別子 (AppID) - Exchange の組織を識別するために Azure Active Directory 認証システムによって生成される一意の番号Application identifier (AppID) - A unique number generated by the Azure Active Directory authentication system to identify Exchange organizations.
  • アプリケーションに対して承認されたフェデレーション ドメインの一覧Approved Federated domains list for Application
  • アプリケーションのトークン署名公開キーApplication’s token signing Public Key

Microsoft Exchange サーバーのフェデレーションの詳細については、「フェデレーション: Exchange 2013 のヘルプ」の記事を参照してください。For more info about federation in Microsoft Exchange server, see the Federation: Exchange 2013 Help article.

その他の考慮事項Other considerations

Azure AD と統合されるサービスとアプリケーションは、ID データにアクセスします。Services and applications that integrate with Azure AD have access to identity data. ID データの処理方法を判断するために使用する各サービスとアプリケーション、およびそれらが会社のデータ記憶域の要件を満たしているかどうかを評価します。Evaluate each service and application you use to determine how identity data is processed by that specific service and application, and whether they meet your company's data storage requirements.

Microsoft サービスのデータ保存場所の詳細については、Microsoft セキュリティ センターのデータの保存場所に関するセクションを参照してください。For more information about Microsoft services' data residency, see the Where is your data located? section of the Microsoft Trust Center.

次の手順Next steps

上記の機能の詳細については、以下の記事を参照してください。For more information about any of the features and functionality described above, see these articles: