Azure Active Directory B2C: Régió rendelkezésre állása & adattárolás
Az Azure Active Directory B2C (Azure AD B2C) a bérlő létrehozása és kiépítése alapján földrajzi helyen tárolja az ügyféladatokat. Az Azure Portal vagy a Microsoft Entra API esetében a hely akkor lesz meghatározva, ha az ügyfél kiválaszt egy helyet az előre definiált listából.
A régió rendelkezésre állása és az adatok tartózkodási helye két különböző fogalom, amelyek az Azure AD B2C-re vonatkoznak. Ez a cikk bemutatja a két fogalom közötti különbségeket, és összehasonlítja az Azure és az Azure AD B2C alkalmazásának módját. A régió rendelkezésre állása azt jelenti, hogy hol érhető el egy szolgáltatás, míg az adattárolás a felhasználói adatok tárolásának helyét jelenti.
Az Azure AD B2C világszerte általánosan elérhető az Egyesült Államok, Európában, a Csendes-óceánon vagy Ausztráliában található adattárolási lehetőséggel.
A régió rendelkezésre állása azt jelenti, hogy hol érhető el egy szolgáltatás. Az adattárolás az ügyféladatok tárolásának helyét jelenti. Az EU-ban és az EFTA-ban lévő ügyfelek számára lásd : EU Data Boundary.
Ha engedélyezi a Go-Local bővítményt, adatait kizárólag egy adott országban vagy régióban tárolhatja.
Feljegyzés
Az Azure AD B2C általánosan elérhető a Microsoft Azure globális felhőjében és a 21Vianet által üzemeltetett Microsoft Azure-ban. Az Azure AD B2C nem érhető el a Microsoft Azure Governmentben.
Régiónkénti elérhetőség
Az Azure AD B2C szolgáltatás világszerte elérhető az Azure nyilvános felhőn keresztül. A szolgáltatás elérhetőségét az Azure Termékek régiónként lapján és az Active Directory B2C díjszabási kalkulátorában is láthatja. Emellett az Azure AD B2C szolgáltatás magas rendelkezésre állású. További információ az Azure Active Directory B2C szolgáltatásszint-szerződéséről (SLA).
Adattárolási hely
Az Azure AD B2C az ügyféladatokat Egyesült Államok, Európában, a csendes-óceáni ázsiai régióban, Japánban vagy Ausztráliában tárolja.
Az adattárolást az határozza meg, hogy milyen helyet választ ki egy Azure AD B2C-bérlő létrehozásakor:
Az adatok a következő helyek Egyesült Államok találhatók:
Egyesült Államok (USA), Kanada (CA), Costa Rica (CR), Dominikai Köztársaság (DO), El Salvador (SV), Guatemala (GT), Mexikó (MX), Panama (PA), Puerto Rico (PR) és Trinidad & Tobago (TT)
Az adatok Európában a következő helyeken találhatók:
Algéria (DZ), Ausztria (AT), Azerbajdzsán (AZ), Bahrein (BH), Fehéroroszország (BY), Belgium (BE), Bulgária (BG), Horvátország (HR), Ciprus (CY), Cseh Köztársaság (CZ), Dánia (DK), Egyiptom (EG), Észtország (EE), Finnország (Fl), Franciaország (FR), Németország (DE), Görögország (GR), Magyarország (HU), Izland (IS), Írország (IE), Izrael (IL), Olaszország (IT), Jordánia (JO), Kazahsztán (KZ), Kenya (KE), Kuvait (KW), Lettország (LV), Libanon (LB), Liechtenstein (LI), Litvánia (LT), Luxemburg (LU), Észak-Macedónia (ML), Málta (MT), Montenegró (ME), Marokkó (MA), Hollandia (NL), Nigéria (NG), Norvégia (NEM), Omán (OM), Pakisztán (PK), Lengyelország (PL), Portugália (PT), Q aatar (QA), Románia (RO), Oroszország (RU), Szaúd-Arábia (SA), Szerbia (RS), Szlovákia (SK), Szlovénia (ST), Dél-Afrika (ZA), Spanyolország (ES), Svédország (SE), Svájc (CH), Tunézia (TN), Türkiye (TR), Ukrajna (UA), Egyesült Arab Emírségek (AE) és Egyesült Királyság (GB)
Az adatok az Ázsiai-csendes-óceáni régióban találhatók a következő helyeken:
Afganisztán (AF), Hong Kong SAR (HK), India (IN), Indonézia (ID), Japán (JP), Korea (KR), Malajzia (MY), Fülöp-szigetek (PH), Szingapúr (SG), Sri Lanka (LK), Tajvan (TW) és Thaiföld (TH)
Az adatok Ausztráliában találhatók a következő helyeken:
Ausztrália (AU) és Új-Zéland (NZ)
A következő helyek hozzáadása folyamatban van a listához. Egyelőre továbbra is használhatja az Azure AD B2C-t a korábban felsorolt helyek bármelyikének kiválasztásával.
Argentína, Brazília, Chile, Kolumbia, Ecuador, Irak, Paraguay, Peru, Uruguay és Venezuela
Ha meg szeretné tudni, hogy pontosan hol találhatók az adatok országonként vagy régiónként, tekintse meg a Microsoft Entra-adatok szolgáltatás helyét.
Go-Local bővítmény
A Go-Local a Microsoft azon elkötelezettségét jelenti, hogy lehetővé tegye egyes ügyfelek számára, hogy bizonyos szolgáltatásokat úgy konfiguráljanak, hogy az adatokat az ügyfél által választott Földrajzi helyen, általában egy adott országban vagy régióban tárolják. A Go-Local a vállalati szabályzatok és megfelelőségi követelmények teljesítésének módja. Az Azure AD B2C létrehozásakor kiválaszthatja azt az országot/régiót, ahol tárolni szeretné az adatokat.
A Go-Local bővítmény fizetős bővítmény, de nem kötelező. Ha úgy dönt, hogy használja, az Azure AD B2C Premium P1 vagy P2 licencei mellett felárat is fizetnie kell. További információk a számlázási modellben.
Jelenleg a következő országok/régiók rendelkeznek a helyi adatok tartózkodási lehetőségével:
Japán
Ausztrália
Mi a teendőm?
Bérlő állapota | Teendők |
---|---|
Van egy meglévő bérlőm | A Go-Local bővítmény használatának megkezdéséhez a go-local hirdetés aktiválásának lépéseit kell használnia. |
Új bérlőt hozok létre | Az új Azure AD B2C-bérlő létrehozásakor engedélyezi a Go-Local bővítményt. Megtudhatja, hogyan hozhatja létre Az Azure AD B2C-bérlőt . |
AZ EU adathatára
Fontos
A Microsoft UNIÓS adathatárra vonatkozó kötelezettségvállalásának átfogó részleteit a Microsoft EU Data Boundary dokumentációjában találja.
Távoli profilmegoldás
Az Azure AD B2C egyéni szabályzataival integrálható a RESTful API-szolgáltatásokkal, amelyek lehetővé teszik felhasználói profilok távoli adatbázisból (például marketingadatbázisból, CRM-rendszerből vagy bármilyen üzletági alkalmazásból) való tárolását és olvasását.
- A regisztrációs és profilszerkesztési folyamatok során az Azure AD B2C egy egyéni REST API-t hív meg a felhasználói profil távoli adatforrásban való megőrzéséhez. A felhasználó hitelesítő adatai az Azure AD B2C könyvtárban vannak tárolva.
- Bejelentkezéskor a hitelesítő adatok helyi vagy közösségi fiókkal történő érvényesítése után az Azure AD B2C meghívja a REST API-t, amely a felhasználó egyedi azonosítóját küldi el elsődleges felhasználói kulcsként (e-mail-cím vagy felhasználói objektumazonosító). A REST API beolvassa az adatokat a távoli adatbázisból, és visszaadja a felhasználói profilt.
A regisztráció, a profilszerkesztés vagy a bejelentkezési művelet befejezése után az Azure AD B2C tartalmazza a felhasználói profilt az alkalmazásnak visszaadott hozzáférési jogkivonatban. További információ: Azure AD B2C Távoli profil mintamegoldás a GitHubon.