Residensi data dan data pelanggan untuk autentikasi multifaktor Microsoft Entra
MICROSOFT Entra ID menyimpan data pelanggan di lokasi geografis berdasarkan alamat yang disediakan organisasi saat berlangganan layanan online Microsoft seperti Microsoft 365 atau Azure. Untuk mengetahui informasi tentang tempat data pelanggan Anda disimpan, lihat Tempat data Anda berada di Microsoft Trust Center.
Autentikasi multifaktor Microsoft Entra berbasis cloud dan MFA Server memproses dan menyimpan data pribadi dan data organisasi. Artikel ini menguraikan apa dan di mana data disimpan.
Layanan autentikasi multifaktor Microsoft Entra memiliki pusat data di Amerika Serikat, Eropa, dan Asia Pasifik. Aktivitas berikut berasal dari pusat data regional kecuali jika disebutkan:
- SMS autentikasi multifaktor dan panggilan telepon berasal dari pusat data di wilayah pelanggan dan dirutekan oleh penyedia global. Panggilan telepon menggunakan salam khusus selalu berasal dari pusat data di Amerika Serikat.
- Permintaan autentikasi pengguna tujuan umum dari wilayah lain saat ini diproses berdasarkan lokasi pengguna.
- Pemberitahuan push yang menggunakan aplikasi Microsoft Authenticator saat ini diproses di pusat data regional berdasarkan lokasi pengguna. Layanan perangkat khusus vendor, seperti Layanan Pemberitahuan Push Apple atau Google Firebase Cloud Messaging, mungkin berada di luar lokasi pengguna.
Data pribadi yang disimpan oleh autentikasi multifaktor Microsoft Entra
Data pribadi adalah informasi tingkat pengguna yang terkait dengan orang tertentu. Penyimpanan data berikut berisi informasi pribadi:
- Pengguna yang diblokir
- Pengguna yang dilewati
- Permintaan perubahan token perangkat Microsoft Authenticator
- Laporan aktivitas autentikasi multifaktor—menyimpan aktivitas autentikasi multifaktor dari komponen lokal autentikasi multifaktor: Ekstensi NPS, adaptor AD FS, dan server MFA.
- Aktivasi Microsoft Authenticator
Informasi ini disimpan selama 90 hari.
Autentikasi multifaktor Microsoft Entra tidak mencatat data pribadi seperti nama pengguna, nomor telepon, atau alamat IP. Namun, UserObjectId mengidentifikasi upaya autentikasi kepada pengguna. Data log disimpan selama 30 hari.
Data yang disimpan oleh autentikasi multifaktor Microsoft Entra
Untuk cloud publik Azure, tidak termasuk autentikasi Azure AD B2C, Ekstensi NPS, dan adaptor Layanan Federasi Direktori Aktif (AD FS) Windows Server 2016 atau 2019, data pribadi berikut ini disimpan:
| Jenis peristiwa | Jenis penyimpanan data |
|---|---|
| Token OATH | Log autentikasi multifaktor |
| SMS satu arah | Log autentikasi multifaktor |
| Panggilan suara | Log autentikasi multifaktor Penyimpanan data laporan aktivitas autentikasi multifaktor Pengguna yang diblokir (jika penipuan dilaporkan) |
| Pemberitahuan Microsoft Authenticator | Log autentikasi multifaktor Penyimpanan data laporan aktivitas autentikasi multifaktor Pengguna yang diblokir (jika penipuan dilaporkan) Mengubah permintaan saat token perangkat Microsoft Authenticator berubah |
Untuk Microsoft Azure Government, Microsoft Azure dioperasikan oleh 21Vianet, autentikasi Azure AD B2C, ekstensi NPS, dan adaptor Active Directory Federation Services Windows Server 2016 atau 2019, data pribadi berikut disimpan:
| Jenis peristiwa | Jenis penyimpanan data |
|---|---|
| Token OATH | Log autentikasi multifaktor Penyimpanan data laporan aktivitas autentikasi multifaktor |
| SMS satu arah | Log autentikasi multifaktor Penyimpanan data laporan aktivitas autentikasi multifaktor |
| Panggilan suara | Log autentikasi multifaktor Penyimpanan data laporan aktivitas autentikasi multifaktor Pengguna yang diblokir (jika penipuan dilaporkan) |
| Pemberitahuan Microsoft Authenticator | Log autentikasi multifaktor Penyimpanan data laporan aktivitas autentikasi multifaktor Pengguna yang diblokir (jika penipuan dilaporkan) Mengubah permintaan saat token perangkat Microsoft Authenticator berubah |
Data yang disimpan oleh MFA Server
Jika Anda menggunakan MFA Server, data pribadi berikut akan disimpan.
Penting
Pada bulan September 2022, Microsoft mengumumkan penghentian Azure Multi-Factor Authentication Server. Mulai 30 September 2024, penyebaran Azure Multi-Factor Authentication Server tidak akan lagi melayani permintaan autentikasi multifaktor, yang dapat menyebabkan autentikasi gagal untuk organisasi Anda. Untuk memastikan layanan autentikasi yang tidak terganggu dan tetap dalam status yang didukung, organisasi harus memigrasikan data autentikasi pengguna mereka ke layanan Azure MFA berbasis cloud dengan menggunakan Utilitas Migrasi terbaru yang disertakan dalam pembaruan Azure MFA Server terbaru. Untuk informasi selengkapnya, lihat Migrasi Server Azure MFA.
| Jenis peristiwa | Jenis penyimpanan data |
|---|---|
| Token OATH | Log autentikasi multifaktor Penyimpanan data laporan aktivitas autentikasi multifaktor |
| SMS satu arah | Log autentikasi multifaktor Penyimpanan data laporan aktivitas autentikasi multifaktor |
| Panggilan suara | Log autentikasi multifaktor Penyimpanan data laporan aktivitas autentikasi multifaktor Pengguna yang diblokir (jika penipuan dilaporkan) |
| Pemberitahuan Microsoft Authenticator | Log autentikasi multifaktor Penyimpanan data laporan aktivitas autentikasi multifaktor Pengguna yang diblokir (jika penipuan dilaporkan) Mengubah permintaan saat token perangkat Microsoft Authenticator berubah |
Data organisasi yang disimpan oleh autentikasi multifaktor Microsoft Entra
Data organisasi adalah informasi tingkat penyewa yang dapat mengekspos konfigurasi atau penyiapan lingkungan. Pengaturan penyewa dari halaman autentikasi multifaktor mungkin menyimpan data organisasi seperti ambang batas penguncian atau informasi ID penelepon untuk permintaan autentikasi telepon masuk:
- Penguncian Akun
- Peringatan penipuan
- Notifications
- Pengaturan panggilan telepon
Untuk MFA Server, halaman berikut mungkin berisi data organisasi:
- Pengaturan server
- Lewatan satu kali
- Aturan pembuatan cache
- Status Server Autentikasi Multifaktor
Laporan aktivitas autentikasi multifaktor untuk cloud publik
Aktivitas autentikasi multifaktor melaporkan aktivitas penyimpanan dari komponen lokal: Ekstensi NPS, adaptor AD FS, dan server MFA. Log layanan autentikasi multifaktor digunakan untuk mengoperasikan layanan. Bagian berikut menunjukkan di mana laporan aktivitas dan log layanan disimpan untuk metode autentikasi tertentu untuk setiap komponen di wilayah pelanggan yang berbeda. Panggilan suara standar mungkin gagal ke wilayah lain.
Catatan
Laporan aktivitas autentikasi multifaktor berisi data pribadi seperti Nama Prinsipal Pengguna (UPN) dan nomor telepon lengkap.
Server MFA dam MFA berbasis cloud
| Komponen | Metode autentikasi | Wilayah pelanggan | Lokasi laporan aktivitas | Lokasi log layanan |
|---|---|---|---|---|
| Server MFA | Semua metode | Mana pun | Amerika Serikat | Backend MFA di Amerika Serikat |
| MFA Cloud | Semua metode | Mana pun | Log masuk Microsoft Entra di wilayah | Cloud di wilayah |
Laporan aktivitas autentikasi multifaktor untuk cloud tak terbatas
Tabel berikut ini menunjukkan lokasi untuk log layanan untuk sovereign cloud.
| Sovereign cloud | Log rincian masuk | Laporan aktivitas autentikasi multifaktor | Log layanan autentikasi multifaktor |
|---|---|---|---|
| Microsoft Azure dioperasikan oleh 21Vianet | Tiongkok | Amerika Serikat | Amerika Serikat |
| Microsoft Government Cloud | Amerika Serikat | Amerika Serikat | Amerika Serikat |
Langkah berikutnya
Untuk informasi selengkapnya tentang informasi pengguna apa yang dikumpulkan oleh autentikasi multifaktor Microsoft Entra berbasis cloud dan MFA Server, lihat Pengumpulan data pengguna autentikasi multifaktor Microsoft Entra.