Azure Active Directory B2C: Regionale Verfügbarkeit und Datenresidenz
Azure Active Directory B2C (Azure AD B2C) speichert Kundendaten basierend auf der Erstellung und Bereitstellung eines Mandanten an einem geografischen Standort. Im Azure-Portal oder mit der Microsoft Entra-API wird der Standort definiert, wenn Kund*innen ihren Standort aus der vordefinierten Liste auswählen.
Regionale Verfügbarkeit und Datenresidenz sind zwei unterschiedliche Konzepte, die für Azure AD B2C gelten. In diesem Artikel werden die Unterschiede zwischen diesen beiden Konzepten erläutert und ihre Anwendung in Azure und Azure AD B2C miteinander verglichen. Regionale Verfügbarkeit gibt an, wo ein Dienst zur Verwendung verfügbar ist, und Datenresidenz gibt an, wo die Benutzerdaten gespeichert werden.
Azure AD B2C ist grundsätzlich weltweit verfügbar, mit der Option für Datenresidenz in den USA, in Europa, in der Region „Asien-Pazifik“ und in Australien.
Regionale Verfügbarkeit gibt an, wo ein Dienst für die Verwendung verfügbar ist. Datenresidenz gibt an, wo die Kundendaten gespeichert werden. Informationen zu Kund*innen in der EU und der EFTA finden Sie unter EU-Datengrenze.
Wenn Sie das Add-On „Go-Local“ aktivieren, können Sie Ihre Daten ausschließlich in einem bestimmten Land/einer bestimmten Region speichern.
Regionale Verfügbarkeit
Der Azure AD B2C-Dienst ist über die öffentliche Azure-Cloud weltweit verfügbar. Sie können die Verfügbarkeit dieses Diensts sowohl auf der Azure-Seite Verfügbare Produkte nach Region als auch im Preisrechner für das Active Directory B2C einsehen. Außerdem ist der Azure-AD-B2C-Dienst hoch verfügbar. Erfahren Sie mehr über Vereinbarung zum Servicelevel (SLA) für Azure Active Directory B2C.
Datenresidenz
Azure AD B2C speichert Kundendaten in den USA, in Europa, in der Region „Asien-Pazifik“, in Japan oder in Australien.
Die Datenresidenz wird durch den Standort bestimmt, den Sie beim Erstellen eines Azure AD B2C-Mandanten auswählen:
Für die folgenden Standorte werden die Daten in den USA gespeichert:
USA (US), Kanada (CA), Costa Rica (CR), Dominikanische Republik (DO), El Salvador (SV), Guatemala (GT), Mexiko (MX), Panama (PA), Puerto Rico (PR) sowie Trinidad und Tobago (TT)
Für die folgenden Standorte werden die Daten in Europa gespeichert:
Algerien (DZ), Österreich (AT), Aserbaidschan (AZ), Bahrain (BH), Belarus (BY), Belgien (BE), Bulgarien (BG), Kroatien (HR), Zypern (CY), Tschechische Republik (CZ), Dänemark (DK), Ägypten (EG), Estland (EE), Finnland (FI), Frankreich (FR), Deutschland (DE), Griechenland (GR), Ungarn (HU), Island (IS), Irland (IE), Israel (IL), Italien (IT), Jordanien (JO), Kasachstan (KZ), Kenia (KE), Kuwait (KW), Lettland (LV), Libanon (LB), Liechtenstein (LI), Litauen (LT), Luxemburg (LU), Nordmazedonien (ML), Malta (MT), Montenegro (ME), Marokko (MA), Niederlande (NL), Nigeria (NG), Norwegen (NO), Oman (OM), Pakistan (PK), Polen (PL), Portugal (PT), Katar (QA), Rumänien (RO), Russland (RU), Saudi-Arabien (SA), Serbien (RS), Slowakei (SK), Slowenien (ST), Südafrika (ZA), Spanien (ES), Schweden (SE), Schweiz (CH), Tunesien (TN), Türkei (TR), Ukraine (UA), Vereinigte Arabische Emirate (AE) und Vereinigtes Königreich (GB)
Für die folgenden Standorte werden die Daten in der Region Asien-Pazifik gespeichert:
Afghanistan (AF), Hongkong (SAR) (HK), Indien (IN), Indonesien (ID), Japan (JP), Südkorea (KR), Malaysia (MY), Philippinen (PH), Singapur (SG), Sri Lanka (LK), Taiwan (TW) und Thailand (TH)
Für die folgenden Standorte werden die Daten in Australien gespeichert:
Australien (AU) und Neuseeland (NZ)
Derzeit wird die Liste um die folgenden Standorte ergänzt. Sie können vorerst Azure AD B2C verwenden, indem Sie einen der oben genannten Standorte auswählen.
Argentinien, Brasilien, Chile, Ecuador, Irak, Kolumbien, Paraguay, Peru, Uruguay und Venezuela
Wenn Sie den genauen Standort, an dem sich Ihre Daten befinden, nach Land/Region ermitteln möchten, verwenden Sie den Dienst, der angibt, wo sich Microsoft Entra-Daten befinden.
Go-Local-Add-On
Mit Go-Local bietet Microsoft einigen seiner Kunden die Möglichkeit, einige Dienste so zu konfigurieren, dass ihre Daten im geografischen Raum ihrer Wahl gespeichert werden. In der Regel ist dies ein Land oder eine Region. Go-Local ist eine Möglichkeit, Unternehmensrichtlinien und Complianceanforderungen zu erfüllen. Sie wählen das Land/die Region aus, in dem Ihre Daten gespeichert werden sollen, wenn Sie Ihre Azure AD B2C-Instanz erstellen.
Das Go-Local-Add-On ist ein kostenpflichtiges Add-On, das jedoch optional ist. Wenn Sie sich für die Verwendung entscheiden, fallen neben den Kosten für Ihre Azure AD B2C Premium P1- oder P2-Lizenzen zusätzliche Gebühren an. Weitere Informationen finden Sie unter Abrechnungsmodell.
Derzeit verfügen die folgenden Länder/Regionen über die Option zur lokalen Datenresidenz:
Japan
Australien
Wie muss ich vorgehen?
| Mandantenstatus | Aktion |
|---|---|
| Ich habe einen vorhandenen Mandanten. | Sie müssen das Go-Local-Add-On abonnieren, um es zu verwenden, indem Sie die Schritte unter Aktivieren des Go-Local-Ad-Ons ausführen. |
| Ich erstelle einen neuen Mandanten. | Sie aktivieren das Go-Local-Add-On, wenn Sie einen neuen Azure AD B2C-Mandanten erstellen. Erfahren Sie, wie Sie Ihren Azure AD B2C-Mandanten erstellen können. |
EU-Datengrenze
Wichtig
Umfassende Details zur EU-Datengrenzenzusage von Microsoft finden Sie in der Dokumentation zur EU-Datengrenze von Microsoft.
Remoteprofillösung
Benutzerdefinierte Richtlinien von Azure AD B2C ermöglichen die Integration in RESTful-API-Dienste, was wiederum das Speichern und Lesen von Benutzerprofilen aus einer Remotedatenbank (etwa eine Marketingdatenbank, ein CRM-System oder eine beliebige Branchenanwendung) ermöglicht.
- Während der Registrierung und der Profilbearbeitung ruft Azure AD B2C eine benutzerdefinierte REST-API auf, um das Benutzerprofil in der Remotedatenquelle zu speichern. Die Anmeldeinformationen des Benutzers werden im Azure AD B2C-Verzeichnis gespeichert.
- Bei der Anmeldung mit einem lokalen Konto oder einem Social Media-Konto ruft Azure AD B2C nach der Überprüfung der Anmeldeinformationen die REST-API auf. Diese sendet daraufhin den eindeutigen Bezeichner des Benutzers als primären Benutzerschlüssel (E-Mail-Adresse oder Benutzerobjekt-ID). Die REST-API liest die Daten aus der Remotedatenbank und gibt das Benutzerprofil zurück.
Nach Abschluss der Registrierung, der Profilbearbeitung oder des Anmeldevorgangs schließt Azure AD B2C das Benutzerprofil in das Zugriffstoken ein, das an die Anwendung zurückgegeben wird. Weitere Informationen finden Sie auf GitHub in der Beispiellösung für Azure AD B2C-Remoteprofile.