Armazenamento de dados de identidade para os clientes europeus no Azure Active DirectoryIdentity data storage for European customers in Azure Active Directory

Os dados de identidade são armazenados pelo Azure AD em uma localização geográfica com base no endereço fornecido pela sua organização ao assinar um serviço online da Microsoft, como o Microsoft 365 e o Azure.Identity data is stored by Azure AD in a geographical location based on the address provided by your organization when subscribing for a Microsoft Online service such as Microsoft 365 and Azure. Para obter informações sobre onde os dados de identidade são armazenados, você pode usar a seção onde os dados estão localizados? da central de confiabilidade da Microsoft.For information on where your identity data is stored, you can use the Where is your data located? section of the Microsoft Trust Center.

Para clientes que forneceram um endereço na Europa, o Azure AD mantém a maioria dos dados de identidade em datacenters europeus.For customers who provided an address in Europe, Azure AD keeps most of the identity data within European datacenters. Este documento fornece informações sobre todos os dados armazenados fora da Europa pelos serviços do Azure AD.This document provides information on any data that is stored outside of Europe by Azure AD services.

Microsoft Azure AD a autenticação multifatorMicrosoft Azure AD Multi-Factor Authentication

Para a autenticação multifator do Azure AD baseada em nuvem, a autenticação é concluída no datacenter mais próximo ao usuário.For cloud-based Azure AD Multi-Factor Authentication, authentication is complete in the closest datacenter to the user. Os data centers da autenticação multifator do Azure AD existem no América do Norte, na Europa e no Pacífico Asiático.Datacenters for Azure AD Multi-Factor Authentication exist in North America, Europe, and Asia Pacific.

  • A autenticação multifator usando chamadas telefônicas se originam de data centers dos EUA e são roteadas por provedores globais.Multi-factor authentication using phone calls originate from US datacenters and are routed by global providers.
  • A autenticação multifator usando o SMS é roteada por provedores globais.Multi-factor authentication using SMS is routed by global providers.
  • As solicitações de autenticação multifator usando o Microsoft Authenticator notificações por push de aplicativo originadas de datacenters da UE são processadas em datacenters da UE.Multi-factor authentication requests using the Microsoft Authenticator app push notifications that originate from EU datacenters are processed in EU datacenters.
    • Serviços específicos do fornecedor do dispositivo, como notificações por push da Apple, podem estar fora da Europa.Device vendor-specific services, such as Apple Push Notifications, may be outside Europe.
  • As solicitações de autenticação multifator que usam códigos OATH originados de data centers da UE são validadas na UE.Multi-factor authentication requests using OATH codes that originate from EU datacenters are validated in the EU.

Para obter mais informações sobre quais informações do usuário são coletadas pelo Azure Servidor de Autenticação Multifator (servidor MFA) e pela MFA do Azure AD baseada em nuvem, consulte coleta de dados do usuário da autenticação multifator do Azure.For more information about what user information is collected by Azure Multi-Factor Authentication Server (MFA Server) and cloud-based Azure AD MFA, see Azure Multi-Factor Authentication user data collection.

Sign-On único com base em senha para aplicativos empresariaisPassword-based Single Sign-On for Enterprise Applications

Se um cliente criar um novo aplicativo empresarial (seja por meio da galeria do Azure AD ou não da Galeria) e habilitar o SSO baseado em senha, a URL de entrada do aplicativo e os campos de entrada de captura personalizada serão armazenados no Estados Unidos.If a customer creates a new enterprise application (whether through Azure AD Gallery or non-Gallery) and enables password-based SSO, the Application sign in URL, and custom capture sign in fields are stored in the United States. Para obter mais informações sobre esse recurso, consulte Configurar logon único baseado em senhaFor more information on this feature, please refer to Configure password-based single sign-on

Microsoft Azure Active Directory B2C (Azure AD B2C)Microsoft Azure Active Directory B2C (Azure AD B2C)

Os dados de configuração da política de Azure AD B2C e os contêiners de chave são armazenados nos datacenters dos EUA.Azure AD B2C policy configuration data and Key Containers are stored in U.S. datacenters. Eles não contêm nenhum dado pessoal do usuário.These do not contain any user personal data. Para obter mais informações sobre as configurações de política, consulte o artigo Azure Active Directory B2C: Políticas internas.For more info about policy configurations, see the Azure Active Directory B2C: Built-in policies article.

Microsoft Azure Active Directory B2B (Azure AD B2B)Microsoft Azure Active Directory B2B (Azure AD B2B)

O Azure AD B2B armazena convites com as informações de enviar link e redirecionar URL nos data centers dos EUA.Azure AD B2B stores invitations with redeem link and redirect URL information in US datacenters. Além disso, o endereço de email dos usuários que não se inscrevem no recebimento de convites B2B também são armazenados em data centers dos EUA.In addition, email address of users that unsubscribe from receiving B2B invitations are also stored in U.S. datacenters.

Microsoft Azure Active Directory Domain Services (Azure AD DS)Microsoft Azure Active Directory Domain Services (Azure AD DS)

O Microsoft Azure AD DS armazena dados de usuário no mesmo que a Rede Virtual do Microsoft Azure selecionada pelo cliente.Azure AD DS stores user data in the same location as the customer-selected Azure Virtual Network. Portanto, se a rede estiver fora da Europa, os dados são replicados e armazenados fora da Europa.So, if the network is outside Europe, the data is replicated and stored outside Europe.

Federação no Microsoft Exchange Server 2013Federation in Microsoft Exchange Server 2013

  • Identificador de aplicativo (AppID) – um número exclusivo gerado pelo sistema de autenticação de Azure Active Directory para identificar organizações do Exchange.Application identifier (AppID) - A unique number generated by the Azure Active Directory authentication system to identify Exchange organizations.
  • Lista de domínios federados aprovados para o aplicativoApproved Federated domains list for Application
  • Chave pública de assinatura de token do aplicativoApplication’s token signing Public Key

Para obter mais informações sobre Federação no Microsoft Exchange Server, consulte o artigo de ajuda sobre a Federação: Exchange 2013 .For more info about federation in Microsoft Exchange server, see the Federation: Exchange 2013 Help article.

Outras consideraçõesOther considerations

Serviços e aplicativos que se integram ao Azure AD têm acesso aos dados de identidade.Services and applications that integrate with Azure AD have access to identity data. Avalie cada serviço e aplicativo que você usa para determinar como os dados de identidade são processados por esse serviço e aplicativo específicos, e se eles atendem aos requisitos de armazenamento de dados da sua empresa.Evaluate each service and application you use to determine how identity data is processed by that specific service and application, and whether they meet your company's data storage requirements.

Para obter mais informações sobre a residência de dados de serviços da Microsoft, consulte o Onde seus dados estão localizados? seção do Microsoft Trust Center.For more information about Microsoft services' data residency, see the Where is your data located? section of the Microsoft Trust Center.

Próximas etapasNext steps

Para saber mais sobre qualquer um dos recursos e funcionalidades descritos acima, consulte esses artigos:For more information about any of the features and functionality described above, see these articles: