Microsoft Entra çok faktörlü kimlik doğrulaması için veri yerleşimi ve müşteri verileri
Microsoft Entra Id, microsoft 365 veya Azure gibi bir Microsoft çevrimiçi hizmetine abone olurken kuruluşun sağladığı adrese göre müşteri verilerini coğrafi bir konumda depolar. Müşteri verilerinizin nerede depolandığı hakkında bilgi için bkz . Microsoft Güven Merkezi'nde verilerinizin bulunduğu yer .
Bulut tabanlı Microsoft Entra çok faktörlü kimlik doğrulaması ve MFA Sunucusu, kişisel verileri ve kuruluş verilerini işler ve depolar. Bu makalede verilerin ne ve nerede depolandığı özetlenmiştir.
Microsoft Entra çok faktörlü kimlik doğrulama hizmetinin Birleşik Devletler, Avrupa ve Asya Pasifik'te veri merkezleri vardır. Aşağıdaki etkinlikler, belirtilen durumlar dışında bölgesel veri merkezlerinden kaynaklanır:
- Çok faktörlü kimlik doğrulaması SMS'leri ve telefon aramaları müşterinin bölgesindeki veri merkezlerinden gelir ve genel sağlayıcılar tarafından yönlendirilir. Özel karşılama kullanan Telefon çağrıları her zaman Birleşik Devletler veri merkezlerinden kaynaklanır.
- Diğer bölgelerden gelen genel amaçlı kullanıcı kimlik doğrulaması istekleri şu anda kullanıcının konumuna göre işlenmektedir.
- Microsoft Authenticator uygulamasını kullanan anında iletme bildirimleri şu anda kullanıcının konumuna göre bölgesel veri merkezlerinde işleniyor. Apple Anında İletme Bildirimi Hizmeti veya Google Firebase Cloud Messaging gibi satıcıya özgü cihaz hizmetleri kullanıcının konumunun dışında olabilir.
Microsoft Entra çok faktörlü kimlik doğrulaması tarafından depolanan kişisel veriler
Kişisel veriler, belirli bir kişiyle ilişkili kullanıcı düzeyinde bilgilerdir. Aşağıdaki veri depoları kişisel bilgiler içerir:
- Engellenen kullanıcılar
- Atlanan kullanıcılar
- Microsoft Authenticator cihaz belirteci değişiklik istekleri
- Çok faktörlü kimlik doğrulama etkinliği raporları— çok faktörlü kimlik doğrulama etkinliğini çok faktörlü kimlik doğrulaması şirket içi bileşenlerinden depolayın: NPS Uzantısı, AD FS bağdaştırıcısı ve MFA sunucusu.
- Microsoft Authenticator etkinleştirmeleri
Bu bilgiler 90 gün boyunca saklanır.
Microsoft Entra çok faktörlü kimlik doğrulaması kullanıcı adları, telefon numaraları veya IP adresleri gibi kişisel verileri günlüğe kaydetmez. Ancak UserObjectId, kullanıcılara yönelik kimlik doğrulama girişimlerini tanımlar. Günlük verileri 30 gün boyunca depolanır.
Microsoft Entra çok faktörlü kimlik doğrulaması tarafından depolanan veriler
Azure AD B2C kimlik doğrulaması, NPS Uzantısı ve Windows Server 2016 veya 2019 Active Directory Federasyon Hizmetleri (AD FS) (AD FS) bağdaştırıcısı hariç Azure genel bulutlarında aşağıdaki kişisel veriler depolanır:
| Olay türü | Veri deposu türü |
|---|---|
| OATH belirteci | Çok faktörlü kimlik doğrulama günlükleri |
| Tek yönlü SMS | Çok faktörlü kimlik doğrulama günlükleri |
| Sesli arama | Çok faktörlü kimlik doğrulama günlükleri Çok faktörlü kimlik doğrulaması etkinlik raporu veri deposu Engellenen kullanıcılar (dolandırıcılık bildirildiyse) |
| Microsoft Authenticator bildirimi | Çok faktörlü kimlik doğrulama günlükleri Çok faktörlü kimlik doğrulaması etkinlik raporu veri deposu Engellenen kullanıcılar (dolandırıcılık bildirildiyse) Microsoft Authenticator cihaz belirteci değiştiğinde istekleri değiştirme |
Microsoft Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure, Azure AD B2C kimlik doğrulaması, NPS uzantısı ve Windows Server 2016 veya 2019 AD FS bağdaştırıcısı için aşağıdaki kişisel veriler depolanır:
| Olay türü | Veri deposu türü |
|---|---|
| OATH belirteci | Çok faktörlü kimlik doğrulama günlükleri Çok faktörlü kimlik doğrulaması etkinlik raporu veri deposu |
| Tek yönlü SMS | Çok faktörlü kimlik doğrulama günlükleri Çok faktörlü kimlik doğrulaması etkinlik raporu veri deposu |
| Sesli arama | Çok faktörlü kimlik doğrulama günlükleri Çok faktörlü kimlik doğrulaması etkinlik raporu veri deposu Engellenen kullanıcılar (dolandırıcılık bildirildiyse) |
| Microsoft Authenticator bildirimi | Çok faktörlü kimlik doğrulama günlükleri Çok faktörlü kimlik doğrulaması etkinlik raporu veri deposu Engellenen kullanıcılar (dolandırıcılık bildirildiyse) Microsoft Authenticator cihaz belirteci değiştiğinde istekleri değiştirme |
MFA Sunucusu tarafından depolanan veriler
MFA Sunucusu kullanıyorsanız aşağıdaki kişisel veriler depolanır.
Önemli
Eylül 2022'de Microsoft, Azure Multi-Factor Authentication Sunucusu'nun kullanımdan kaldırlanacağını duyurdu. 30 Eylül 2024'ün başından itibaren, Azure Multi-Factor Authentication Sunucusu dağıtımları artık çok faktörlü kimlik doğrulama isteklerine hizmet vermeyecektir ve bu da kuruluşunuzda kimlik doğrulamalarının başarısız olmasına neden olabilir. Kesintisiz kimlik doğrulama hizmetlerini sağlamak ve desteklenen bir durumda kalmak için kuruluşlar, en son Azure MFA Sunucusu güncelleştirmesinde yer alan en son Geçiş Yardımcı Programını kullanarak kullanıcılarının kimlik doğrulama verilerini bulut tabanlı Azure MFA hizmetine geçirmelidir. Daha fazla bilgi için bkz . Azure MFA Sunucusu Geçişi.
| Olay türü | Veri deposu türü |
|---|---|
| OATH belirteci | Çok faktörlü kimlik doğrulama günlükleri Çok faktörlü kimlik doğrulaması etkinlik raporu veri deposu |
| Tek yönlü SMS | Çok faktörlü kimlik doğrulama günlükleri Çok faktörlü kimlik doğrulaması etkinlik raporu veri deposu |
| Sesli arama | Çok faktörlü kimlik doğrulama günlükleri Çok faktörlü kimlik doğrulaması etkinlik raporu veri deposu Engellenen kullanıcılar (dolandırıcılık bildirildiyse) |
| Microsoft Authenticator bildirimi | Çok faktörlü kimlik doğrulama günlükleri Çok faktörlü kimlik doğrulaması etkinlik raporu veri deposu Engellenen kullanıcılar (dolandırıcılık bildirildiyse) Microsoft Authenticator cihaz belirteci değiştiğinde istekleri değiştirme |
Microsoft Entra çok faktörlü kimlik doğrulaması tarafından depolanan kuruluş verileri
Kuruluş verileri, yapılandırmayı veya ortam kurulumunu kullanıma sunan kiracı düzeyindeki bilgilerdir. Çok faktörlü kimlik doğrulama sayfalarındaki kiracı ayarları, gelen telefon kimlik doğrulaması istekleri için kilitleme eşikleri veya arayan kimliği bilgileri gibi kuruluş verilerini depolayabilir:
- Hesap kilitleme
- Sahtekarlık uyarısı
- Notifications
- Telefon görüşmesi ayarları
MFA Sunucusu için aşağıdaki sayfalar kuruluş verilerini içerebilir:
- Sunucu ayarları
- Bir kerelik geçiş
- Önbelleğe alma kuralları
- Multi-Factor Authentication Sunucusu durumu
Genel bulut için çok faktörlü kimlik doğrulaması etkinlik raporları
Çok faktörlü kimlik doğrulama etkinliği raporları şirket içi bileşenlerden etkinlik depolar: NPS Uzantısı, AD FS bağdaştırıcısı ve MFA sunucusu. Hizmeti çalıştırmak için çok faktörlü kimlik doğrulama hizmeti günlükleri kullanılır. Aşağıdaki bölümlerde, farklı müşteri bölgelerindeki her bileşen için belirli kimlik doğrulama yöntemleri için etkinlik raporlarının ve hizmet günlüklerinin nerede depolandığı gösterilmektedir. Standart sesli aramalar farklı bir bölgeye yük devredebilir.
Dekont
Çok faktörlü kimlik doğrulama etkinliği raporları, Kullanıcı Asıl Adı (UPN) ve tam telefon numarası gibi kişisel verileri içerir.
MFA sunucusu ve bulut tabanlı MFA
| Bileşen | Kimlik doğrulama yöntemi | Müşteri bölgesi | Etkinlik raporu konumu | Hizmet günlüğü konumu |
|---|---|---|---|---|
| MFA sunucusu | Tüm yöntemler | Tümü | ABD | Birleşik Devletler'de MFA arka ucu |
| Bulut MFA'sı | Tüm yöntemler | Tümü | Bölgedeki Microsoft Entra oturum açma günlükleri | Bölge içi bulut |
Bağımsız bulutlar için çok faktörlü kimlik doğrulaması etkinlik raporları
Aşağıdaki tabloda bağımsız bulutlar için hizmet günlüklerinin konumu gösterilmektedir.
| Bağımsız bulut | Oturum açma günlükleri | Çok faktörlü kimlik doğrulaması etkinlik raporu | Çok faktörlü kimlik doğrulama hizmeti günlükleri |
|---|---|---|---|
| 21Vianet tarafından çalıştırılan Microsoft Azure | Çin | ABD | ABD |
| Microsoft Kamu Bulutu | ABD | ABD | ABD |
Sonraki adımlar
Bulut tabanlı Microsoft Entra çok faktörlü kimlik doğrulaması ve MFA Sunucusu tarafından hangi kullanıcı bilgilerinin toplandığı hakkında daha fazla bilgi için bkz . Microsoft Entra çok faktörlü kimlik doğrulaması kullanıcı verileri toplama.