Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Entra ID almacena los datos de los clientes en una ubicación geográfica en función de la dirección que proporciona una organización al suscribirse a un servicio en línea de Microsoft, como Microsoft 365 o Azure. Para obtener información sobre dónde se almacenan los datos del cliente, consulte Dónde se encuentran los datos en el Centro de confianza de Microsoft.
Microsoft Entra multifactor authentication procesa y almacena datos personales y datos de la organización. En este artículo se describe qué y dónde se almacenan los datos.
El servicio de autenticación multifactor de Microsoft Entra tiene centros de datos en Estados Unidos, Europa y Asia Pacífico. Las actividades siguientes se originan en los centros de datos regionales, excepto cuando se indique lo siguiente:
- Los SMS y las llamadas telefónicas de autenticación multifactor se originan en centros de datos de la región del cliente y son enrutados por proveedores globales. Estos proveedores pueden enrutar el SMS o la llamada telefónica fuera del usuario y la ubicación de la empresa. Las llamadas telefónicas que usan saludos personalizados siempre se originan en centros de datos de Estados Unidos.
- Las solicitudes de autenticación de usuario de uso general de otras regiones se procesan actualmente en función de la ubicación del usuario.
- Las notificaciones push que usan la aplicación Microsoft Authenticator se procesan actualmente en centros de datos regionales en función de la ubicación del usuario. Los servicios de dispositivos específicos del proveedor, como Apple Push Notification Service o Google Firebase Cloud Messaging, podrían estar fuera de la ubicación del usuario.
Datos personales almacenados por la autenticación multifactor de Microsoft Entra
Los datos personales son información de nivel de usuario asociada a una persona específica. Los siguientes almacenes de datos contienen información personal:
- Usuarios omitidos
- Solicitudes de cambio de token de dispositivo de Microsoft Authenticator
- Informes de actividad de autenticación multifactor: almacene la actividad de autenticación multifactor de los componentes locales de autenticación multifactor; extensión de NPS y adaptador de AD FS.
- Activaciones de Microsoft Authenticator
Esta información se conserva durante 90 días.
La autenticación multifactor de Microsoft Entra no registra datos personales, como nombres de usuario, números de teléfono o direcciones IP. Sin embargo, UserObjectId identifica los intentos de autenticación a los usuarios. Los datos de registro se almacenan durante 30 días.
Datos almacenados por la autenticación multifactor de Microsoft Entra
En el caso de las nubes públicas de Azure, excepto la autenticación de Azure AD B2C, la extensión NPS y el adaptador de Servicios de federación de Active Directory (AD FS) de Windows Server 2016 o 2019, se almacenan los siguientes datos personales:
| Tipo de evento | Tipo de almacén de datos |
|---|---|
| Token OATH | Registros de autenticación multifactor |
| SMS unidireccional | Registros de autenticación multifactor |
| Llamada de voz | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor |
| Notificación de Microsoft Authenticator | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor Cambio de solicitudes cuando cambia el token de dispositivo de Microsoft Authenticator |
Para Microsoft Azure Government, Microsoft Azure gestionado por 21Vianet, la autenticación de Azure AD B2C, la extensión NPS y el adaptador AD FS de Windows Server 2016 o 2019, se almacenan los siguientes datos personales:
| Tipo de evento | Tipo de almacén de datos |
|---|---|
| Token OATH | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor |
| SMS unidireccional | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor |
| Llamada de voz | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor |
| Notificación de Microsoft Authenticator | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor Cambio de solicitudes cuando cambia el token de dispositivo de Microsoft Authenticator |
Datos de la organización almacenados por la autenticación multifactor de Microsoft Entra
Los datos de la organización consisten en información de inquilino que puede exponer una opción de configuración o cómo está configurado el entorno. La configuración del inquilino de las páginas de autenticación multifactor puede almacenar datos de la organización, como umbrales de bloqueo o información del identificador de llamadas para las solicitudes de autenticación del teléfono entrantes:
- Bloqueo de cuenta
- Notificaciones
- Configuración de las llamadas telefónicas
Contenido relacionado
Para obtener más información sobre la información del usuario recopilada por la autenticación multifactor de Microsoft Entra, consulte Recopilación de datos de usuario de autenticación multifactor de Microsoft Entra.