Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Entra ID speichert Kundendaten an einem geografischen Standort basierend auf der Adresse, die eine Organisation beim Abonnieren eines Microsoft-Onlinediensts wie Microsoft 365 oder Azure bereitstellt. Informationen dazu, wo Ihre Kundendaten gespeichert werden, finden Sie unter Wo sich Ihre Daten im Microsoft Trust Center befinden.
Microsoft Entra speichert und verarbeitet personenbezogene Daten und Organisationsdaten im Rahmen der Multi-Faktor-Authentifizierung. In diesem Artikel wird beschrieben, was und wo Daten gespeichert werden.
Der mehrstufige Authentifizierungsdienst von Microsoft Entra verfügt über Rechenzentren in den USA, Europa und Asien-Pazifik. Die folgenden Aktivitäten stammen aus den regionalen Rechenzentren, sofern nicht angegeben:
- Mehrstufige Authentifizierungs-SMS und Telefonanrufe stammen aus Rechenzentren in der Region des Kunden und werden von globalen Anbietern weitergeleitet. Diese Anbieter können die SMS oder den Telefonanruf außerhalb des Standorts des Benutzers und des Unternehmens weiterleiten. Telefonanrufe mit benutzerdefinierten Begrüßungen stammen immer aus Rechenzentren in den USA.
- Allgemeine Benutzerauthentifizierungsanforderungen aus anderen Regionen werden derzeit basierend auf dem Standort des Benutzers verarbeitet.
- Pushbenachrichtigungen, die die Microsoft Authenticator-App verwenden, werden derzeit basierend auf dem Standort des Benutzers in regionalen Rechenzentren verarbeitet. Anbieterspezifische Gerätedienste, z. B. Apple Push Notification Service oder Google Firebase Cloud Messaging, befinden sich möglicherweise außerhalb des Standorts des Benutzers.
Personenbezogene Daten, die von der mehrstufigen Authentifizierung von Microsoft Entra gespeichert werden
Personenbezogene Daten sind Informationen auf Benutzerebene, die einer bestimmten Person zugeordnet sind. Die folgenden Datenspeicher enthalten personenbezogene Informationen:
- Umgangene Benutzer
- Microsoft Authenticator-Gerätetokenänderungsanforderungen
- Berichte zu mehrstufigen Authentifizierungsaktivitäten – speichern Sie mehrstufige Authentifizierungsaktivitäten aus den lokalen Komponenten NPS-Erweiterung und AD FS-Adapter.
- Microsoft Authenticator-Aktivierungen
Diese Informationen werden 90 Tage lang aufbewahrt.
Die mehrstufige Microsoft Entra-Authentifizierung protokolliert keine personenbezogenen Daten wie Benutzernamen, Telefonnummern oder IP-Adressen. UserObjectId identifiziert jedoch Authentifizierungsversuche für Benutzer. Protokolldaten werden 30 Tage lang gespeichert.
Daten, die von der mehrstufigen Authentifizierung von Microsoft Entra gespeichert werden
Für öffentliche Azure-Clouds, mit Ausnahme der Azure AD B2C-Authentifizierung, der NPS-Erweiterung und des Windows Server 2016- oder 2019 Active Directory-Verbunddienste (AD FS)-Adapters, werden die folgenden personenbezogenen Daten gespeichert:
| Ereignistyp | Datenspeichertyp |
|---|---|
| OATH-Token | Mehrstufige Authentifizierungsprotokolle |
| Unidirektionale SMS | Mehrstufige Authentifizierungsprotokolle |
| Sprachanruf | Mehrstufige Authentifizierungsprotokolle Datenspeicher für Mehrfaktor-Authentifizierungsaktivitätsberichte |
| Microsoft Authenticator-Benachrichtigung | Mehrstufige Authentifizierungsprotokolle Datenspeicher für Mehrfaktor-Authentifizierungsaktivitätsberichte Ändern von Anforderungen, wenn sich das Microsoft Authenticator-Gerätetoken ändert |
Für Microsoft Azure Government, Microsoft Azure, betrieben von 21Vianet, und die Azure AD B2C-Authentifizierung sowie die NPS-Erweiterung und den Windows Server 2016 bzw. 2019 AD FS-Adapter werden die folgenden personenbezogenen Daten gespeichert:
| Ereignistyp | Datenspeichertyp |
|---|---|
| OATH-Token | Mehrstufige Authentifizierungsprotokolle Datenspeicher für Mehrfaktor-Authentifizierungsaktivitätsberichte |
| Unidirektionale SMS | Mehrstufige Authentifizierungsprotokolle Datenspeicher für Mehrfaktor-Authentifizierungsaktivitätsberichte |
| Sprachanruf | Mehrstufige Authentifizierungsprotokolle Datenspeicher für Mehrfaktor-Authentifizierungsaktivitätsberichte |
| Microsoft Authenticator-Benachrichtigung | Mehrstufige Authentifizierungsprotokolle Datenspeicher für Mehrfaktor-Authentifizierungsaktivitätsberichte Ändern von Anforderungen, wenn sich das Microsoft Authenticator-Gerätetoken ändert |
Organisationsdaten, die von der mehrstufigen Authentifizierung von Microsoft Entra gespeichert werden
Organisationsdaten sind Informationen auf Mandantenebene, die die Konfiguration oder Einrichtung der Umgebung verfügbar machen können. In den Mandanteneinstellungen können auf den Seiten zur Multi-Faktor-Authentifizierung Organisationsdaten wie Informationen zu Sperrschwellenwerten oder zur Anruferkennung für eingehende telefonische Authentifizierungsanforderungen gespeichert sein:
- Kontosperrung
- Benachrichtigungen
- Telefonanrufeinstellungen
Verwandte Inhalte
Weitere Informationen dazu, welche Benutzerinformationen von der mehrstufigen Microsoft Entra-Authentifizierung gesammelt werden, finden Sie unter Microsoft Entra multifactor authentication user data collection.