Azure Active Directory B2C: Residência de dados e disponibilidade de região
O Azure AD B2C (Azure Active Directory B2C) armazena os dados do cliente em uma localização geográfica de acordo com a forma como um locatário foi criado e provisionado. Para o portal do Azure ou a API do Microsoft Entra, a localização é definida quando um cliente seleciona uma localização na lista predefinida.
Residência de dados e disponibilidade de região são dois conceitos diferentes que se aplicam ao Azure AD B2C. Este artigo explica as diferenças entre esses dois conceitos e compara como eles se aplicam ao Azure versus o Azure AD B2C. Disponibilidade de região refere-se ao local em que um serviço está disponível para uso, enquanto Residência de dados se refere ao local em que os dados do usuário são armazenados.
O Azure AD B2C está em disponibilidade geral no mundo todo com a opção de residência de dados nos Estados Unidos, na Europa, no Pacífico Asiático ou na Austrália.
Disponibilidade da região refere-se onde um serviço está disponível para uso. Residência de dados refere-se ao armazenamento de dados do usuário. Para os clientes na UE e na EFTA, confira Limite de Dados da UE.
Se você habilitar o complemento Go-Local, poderá armazenar seus dados exclusivamente em um país/região específico.
Disponibilidade de região
O serviço do Azure AD B2C está disponível em todo o mundo por meio da nuvem pública do Azure. É possível visualizar a disponibilidade desse serviço na página Produtos Disponíveis por Região e Calculadora de preços do Active Directory B2C. Além disso, o serviço Azure AD B2C está altamente disponível. Saiba mais sobre SLA (Contrato de Nível de Serviço) para Azure Active Directory B2C.
Residência de dadosResidência de dados
O Azure AD B2C armazena dados do cliente nos Estados Unidos, na Europa, na região do Pacífico Asiático, no Japão ou na Austrália.
A residência de dados é determinada pelo local que você seleciona ao criar um locatário do Azure AD B2C:
Os dados são armazenados nos Estados Unidos para as seguintes localizações:
Estados Unidos (EUA), Canadá (CA), Costa Rica (CR), República Dominicana (DO), El Salvador (VA), Guatemala (GT), México (MX), Panamá (PA), Porto Rico (PR) e Trinidade e Tobago (TT)
Os dados são armazenados na Europa para as seguintes localizações:
Argélia (DZ), Áustria (AT), Azerbaijão (AZ), Bahrein (BH), Belarus (BY), Bélgica (BE), Bulgária (BG), Croácia (HR), Chipre (CY), República Tcheca (CZ), Dinamarca (DK), Egito (EG), Estônia (EE), Finlândia (FI), França (FR), Alemanha (DE), Grécia (GR), Hungria (HU), Islândia (IS), Irlanda (IE), Israel (IL), Itália (IT), Jordânia (JO), Cazaquistão (KZ), Quênia (KE), Kuwait (KW), Letônia (LV), Líbano (LB), Liechtenstein (LI), Lituânia (LT), Luxemburgo (LU), Norte da Macedônia (ML), Malta (MT), Montenegro (ME), Marrocos (MA), Holanda (NL), Nigéria (NG), Noruega (NO), Omã (OM), Paquistão (CP), Polônia (PL), Portugal (PT), Catar (QA), Romênia (RO), Rússia (RU), Arábia Saudita (SA), Sérvia (RS), Eslováquia (SK), Eslovênia (ST), África do Sul (ZA), Espanha (ES), Suécia (SE), Suíça (CH), Tunísia (TN), Turquia (TR), Ucrânia (UA), Emirados Árabes Unidos (AE) e Reino Unido (GB)
Os dados são armazenados no Pacífico Asiático para as seguintes localizações:
Afeganistão (AF), Hong Kong SAR (HK), Índia (IN), Indonésia (ID), Japão (JP), Coreia (KR), Malásia (MY), Filipinas (PH), Singapura (SG), Sri Lanka (LK), Taiwan (Taiwan) e Tailândia (TH)
Os dados são armazenados na Austrália para as seguintes localizações:
Austrália (AU) e Nova Zelândia (NZ)
As localizações a seguir estão no processo de serem incluídas na lista. Por enquanto, ainda é possível utilizar o Azure AD B2C escolhendo uma das localizações listadas anteriormente.
Argentina, Brasil, Chile, Colômbia, Equador, Iraque, Paraguai, Peru, Uruguai e Venezuela
Para encontrar o local exato em que seus dados estão localizados por país/região, consulte o serviço onde os dados do Microsoft Entra estão localizados.
Complemento Go-Local
Go-Local refere-se ao compromisso da Microsoft de permitir que alguns clientes configurem alguns serviços para armazenar seus dados inativos região geográfica de sua escolha, normalmente em um país/região. Go-Local é uma maneira de cumprir as políticas corporativas e os requisitos de conformidade. Você escolhe o país/região onde deseja armazenar seus dados ao criar seu Azure AD B2C.
O complemento Go-Local é um complemento pago, mas é opcional. Se optar por usá-lo, você incorrerá em uma cobrança extra adicionada às suas licenças do Azure AD B2C Premium P1 ou P2. Veja mais informações em Modelo de cobrança.
No momento, os seguintes países/regiões têm a opção de residência de dados locais:
Japão
Austrália
O que preciso fazer?
| Status do locatário | O que fazer |
|---|---|
| Tenho um locatário existente | Você precisa optar por começar a usar o complemento Go-Local usando as etapas em Ativar complemento Go-Local. |
| Estou criando um novo locatário | Você habilitará o complemento Go-Local ao criar seu novo locatário do Azure AD B2C. Saiba como criar seu locatário do Azure AD B2C. |
Limite de dados da UE
Importante
Para ver detalhes completos sobre o Compromisso de Limite de Dados da Microsoft na União Europeia, confira a documentação do Limite de Dados da Microsoft na União Europeia.
Solução de perfil remoto
Com as políticas personalizadas do Azure AD B2C, você pode integrar os serviços de API RESTful, que permitem armazenar e ler perfis de usuário de um banco de dados remoto (como um banco de dados de marketing, um sistema CRM ou qualquer aplicativo de linha de negócios).
- Durante os fluxos de inscrição e de edição de perfil, o Azure AD B2C vincula uma API REST personalizada para manter o perfil do usuário na fonte de dados remota. As credenciais do usuário são armazenadas no diretório do Azure AD B2C.
- Após a entrada, após a validação das credenciais com uma conta de rede social ou local, o Azure AD B2C se vincula à API REST, que envia o identificador exclusivo do usuário como uma chave primária do usuário (endereço de email ou objectId do usuário). A API REST lê os dados do banco de dado remoto e envia de volta o perfil do usuário.
Após a inscrição, a edição de perfil ou a ação de entrada ser concluída, o Azure AD B2C inclui o perfil de usuário no token de acesso que enviado de volta para o aplicativo. Para obter mais informações, consulte a solução exemplo do Azure AD B2C para perfil remoto no GitHub.