Azure Active Directory B2C: Dostupnost oblastí a rezidence dat
Azure Active Directory B2C (Azure AD B2C) ukládá zákaznická data v geografickém umístění podle toho, jak byl tenant vytvořen a zřízen. U webu Azure Portal nebo rozhraní Microsoft Entra API se umístění definuje, když zákazník vybere umístění z předem definovaného seznamu.
Dostupnost oblastí a rezidence dat jsou dva různé koncepty, které platí pro Azure AD B2C. Tento článek vysvětluje rozdíly mezi těmito dvěma koncepty a porovnává způsob jejich použití v Azure a Azure AD B2C. Dostupnost oblasti označuje, kde je služba k dispozici pro použití, zatímco rezidence dat odkazuje na místo, kde jsou uložena uživatelská data.
Azure AD B2C je obecně dostupný po celém světě s možností rezidence dat v USA, Evropě, Asii a Tichomoří nebo Austrálii.
Dostupnost oblastí označuje, kde je služba dostupná pro použití. Rezidence dat odkazuje na místo, kde se ukládají zákaznická data. Informace o zákaznících v EU a ESVO najdete v tématu Hranice údajů EU.
Pokud povolíte doplněk Go-Local, můžete data ukládat výhradně v konkrétní zemi nebo oblasti.
Regionální dostupnost
Služba Azure AD B2C je dostupná po celém světě prostřednictvím veřejného cloudu Azure. Dostupnost této služby můžete zobrazit na stránce Dostupné produkty Azure v jednotlivých oblastech i v cenové kalkulačce Active Directory B2C. Služba Azure AD B2C je také vysoce dostupná. Přečtěte si další informace o smlouvě o úrovni služeb (SLA) pro Azure Active Directory B2C.
Umístění dat
Azure AD B2C ukládá zákaznická data v USA, Evropě, oblasti Asie a Tichomoří, Japonsku nebo Austrálii.
Rezidence dat je určená umístěním, které vyberete při vytváření tenanta Azure AD B2C:
Data se nacházejí v USA pro následující umístění:
USA (USA), Kanada (CA), Kostarika (CR), Dominikánská republika (DO), Salvador (SV), Guatemala (GT), Mexiko (MX), Panama (PA), Portoriko (PR) a Trinidad &Tobago (TT)
Data se nacházejí v Evropě pro následující umístění:
Alžírsko (DZ), Rakousko (AT), Ázerbájdžán (AZ), Bhúán (BH), Bělorusko (BY), Belgie (BE), Bulharsko (BG), Chorvatsko (HR), Kypr (CY), Česká republika (CZ), Dánsko (DK), Egypt (EG), Estonsko (EE), Finsko (Fl), Francie (FR), Německo (DE), Řecko (GR), Maďarsko (HU), Island (IS), Irsko (IE), Izrael (IL), Itálie (IT), Jordánsko (JO), Kazachstán (KZ), Keňa (KE), Kuvajt (KW), Lotyšsko (LV), Libanon (LB), Lichtenštejnsko (LI), Litva (LT), Lucembursko (LU), Severní Makedonie (ML), Malta (MT), Černá Hora (ME), Maroko (MA), Nizozemsko (NL), Nigérie (NG), Norsko (NO), Omán (OM), Pákistán (PK), Polsko (PL), Portugalsko (PT), Katar QA), Rumunsko (RO), Rusko (RU), Saúdská Arábie (SA), Srbsko (RS), Slovensko (SK), Slovinsko (ST), Jihoafrická republika (ZA), Španělsko (ES), Švédsko (SE), Švýcarsko (CH), Tunisko (TN), Türkiye (TR), Ukrajina (UA), Spojené arabské emiráty (AE) a Spojené království (GB)
Data se nacházejí v Asii a Tichomoří pro následující umístění:
Afghánistán (AF), Hongkong – sar (HK), Indie (IN), Indonésie (ID), Japonsko (JP), Korea (KR), Malajsie (MY), Filipíny (PH), Singapur (SG), Srí Lanka (LK), Tchaj-wan (TW) a Thajsko (TH)
Data se nacházejí v Austrálii pro následující umístění:
Austrálie (AU) a Nový Zéland (NZ)
V procesu přidání do seznamu se nacházejí následující umístění. Prozatím můžete Azure AD B2C použít tak, že vyberete libovolné z dříve uvedených umístění.
Argentina, Brazílie, Chile, Kolumbie, Ekvádor, Irák, Uruguay, Peru, Uruguay a Venezuela
Pokud chcete zjistit přesné umístění, kde se vaše data nacházejí v jednotlivých zemích nebo oblastech, vyhledejte službu, ve které se nacházejídata Microsoft Entra.
Go-Local add-on
Go-Local odkazuje na závazek Microsoftu, aby někteří zákazníci mohli nakonfigurovat některé služby tak, aby ukládaly neaktivní uložená data v geografické oblasti zákazníka, obvykle v zemi nebo oblasti. Go-Local je způsob plnění podnikových zásad a požadavků na dodržování předpisů. Při vytváření Azure AD B2C zvolíte zemi nebo oblast, do které chcete data ukládat.
Doplněk Go-Local je placený doplněk, ale je volitelný. Pokud se rozhodnete ho použít, navíc k licencím Azure AD B2C Premium P1 nebo P2 se vám budou účtovat další poplatky. Další informace najdete v modelu fakturace.
V současné době mají následující země nebo oblasti možnost místního bydliště dat:
Japonsko
Austrálie
Co musíme udělat?
| Stav tenanta | Co dělat |
|---|---|
| Mám existujícího tenanta | Pokud chcete začít používat doplněk Go-Local, musíte se přihlásit pomocí kroků v části Aktivace místní reklamy Go-Local. |
| Vytvářím nového tenanta | Doplněk Go-Local povolíte při vytváření nového tenanta Azure AD B2C. Zjistěte, jak vytvořit tenanta Azure AD B2C . |
EU Data Boundary
Důležité
Podrobné informace o závazku microsoftu týkajícího se hranice dat EU najdete v dokumentaci k hranicím dat EU od Microsoftu.
Řešení vzdáleného profilu
Pomocí vlastních zásad Azure AD B2C můžete integrovat se službami RESTful API, které umožňují ukládat a číst profily uživatelů ze vzdálené databáze (jako je marketingová databáze, systém CRM nebo libovolná obchodní aplikace).
- Během toků pro úpravy registrace a profilu volá Azure AD B2C vlastní rozhraní REST API, aby se profil uživatele zachoval ve vzdáleném zdroji dat. Přihlašovací údaje uživatele jsou uložené v adresáři Azure AD B2C.
- Po přihlášení po ověření přihlašovacích údajů pomocí místního nebo sociálního účtu azure AD B2C vyvolá rozhraní REST API, které odešle jedinečný identifikátor uživatele jako primární klíč uživatele (e-mailovou adresu nebo ID objektu uživatele). Rozhraní REST API načte data ze vzdálené databáze a vrátí profil uživatele.
Po registraci, úpravě profilu nebo akci přihlášení azure AD B2C zahrne profil uživatele do přístupového tokenu, který se vrátí do aplikace. Další informace najdete v ukázkovém řešení vzdáleného profilu Azure AD B2C na GitHubu.