Azure Active Directory B2C: aree di disponibilità e residenza dei dati
Azure Active Directory B2C (Azure AD B2C) archivia i dati dei clienti in una posizione geografica in base alla modalità di creazione e provisioning di un tenant. Per l'API portale di Azure o Microsoft Entra, la posizione viene definita quando un cliente seleziona una posizione dall'elenco predefinito.
La disponibilità dell'area e la residenza dei dati sono due concetti diversi che si applicano ad Azure AD B2C. Questo articolo illustra le differenze tra questi due concetti e confronta il modo in cui si applicano ad Azure rispetto ad Azure AD B2C. La disponibilità dell'area si riferisce alla posizione in cui è disponibile un servizio per l'uso, mentre la residenza dei dati si riferisce alla posizione in cui vengono archiviati i dati utente.
Azure AD B2C è disponibile a livello generale in tutto il mondo con l'opzione per la residenza dei dati in Stati Uniti, Europa, Asia Pacifico o Australia.
L'area di disponibilità si riferisce al paese in cui è possibile usare un servizio. La residenza dei dati si riferisce alla posizione in cui vengono archiviati i dati dei clienti. Per i clienti dell'UE e dell'EFTA, vedere Limiti dei dati dell'UE.
Se si abilita il componente aggiuntivo Go-Local, è possibile archiviare i dati esclusivamente in un paese/area geografica specifica.
Disponibilità a livello di area
Il servizio Azure AD B2C è disponibile in tutto il mondo tramite il cloud pubblico di Azure. È possibile visualizzare la disponibilità di questo servizio nella pagina Prodotti disponibili per area di Azure e nel calcolatore prezzi di Active Directory B2C. Inoltre, il servizio Azure AD B2C è a disponibilità elevata. Altre informazioni sul Contratto di servizio (SLA) per Azure Active Directory B2C.
Residenza dei dati
Azure AD B2C archivia i dati dei clienti nelle Stati Uniti, europa, area Asia Pacifico, Giappone o Australia.
La residenza dei dati è determinata dalla posizione selezionata quando si crea un tenant di Azure AD B2C:
I dati si trovano nel Stati Uniti per le posizioni seguenti:
Stati Uniti (STATI Uniti), Canada (CA), Costa Rica (CR), Repubblica Dominicana (DO), El Salvador (SV), Guatemala (GT), Messico (MX), Panama (PA), Porto Rico (PR) e Trinidad & Trinidad (TT)
I dati risiedono in Europa per le località seguenti:
Algeria (DZ), Austria (AT), Azerbaigian (AZ), Bahrein (BH), Bielorussia (BY), Belgio (BE), Bulgaria (BG), Croazia (HR), Cipro (CY), Repubblica Ceca (POLICY), Danimarca (DK), Egitto (EG), Estonia (edizione Enterprise), Finlandia (Fl) Francia (FR), Germania (DE), Grecia (GR), Ungheria (HU), Islanda (IS), Irlanda (IE), Israele (IL), Italia (IT), Giordania (JO), Kazakistan (KZ), Kenya (KE), Kuwait (KW), Lettonia (LV), Libano (LB), Liechtenstein (LI), Lituania (LT), Lussemburgo (LU), Macedonia settentrionale (ML), Malta (MT), Montenegro (ME), Marocco (MA), Paesi Bassi (NL), Nigeria (NG), Norvegia (NO), Oman (OM), Pakistan (PK), Polonia (PL), Portogallo (PT), Qatar (QA), Romania (RO), Russia (RU), Arabia Saudita (SA), Serbia (RS), Slovacchia (SK), Slovenia (ST), Sudafrica (ZA), Spagna (ES), Svezia (edizione Standard), Svizzera (CH), Tunisia (TN), Türkiye (TR), Ucraina (UA), Emirati Arabi Uniti (AE) e Regno Unito (GB)
I dati si trovano in Asia Pacifico per le località seguenti:
Afghanistan (AF), Hong Kong SAR (HK), India (IN), Indonesia (ID), Giappone (JP), Corea (KR), Malaysia (MY), Filippine (PH), Singapore (SG), Sri Lanka (LK), Taiwan (TW) e Thailandia (TH)
I dati si trovano in Australia per le località seguenti:
Australia (AU) e Nuova Zelanda (NZ)
Le posizioni seguenti sono in corso di aggiunta all'elenco. Per il momento, è comunque possibile usare Azure AD B2C selezionando una delle località elencate in precedenza.
Argentina, Brasile, Cile, Colombia, Ecuador, Iraq, Paraguay, Perù, Uruguay e Venezuela
Per trovare la posizione esatta in cui si trovano i dati per paese/area geografica, fare riferimento alla posizione in cui si trovanoi dati di Microsoft Entra.
Componente aggiuntivo Go-Local
Go-Local si riferisce all'impegno di Microsoft per consentire ad alcuni clienti di configurare alcuni servizi per archiviare i dati inattivi nell'area geografica scelta dal cliente, in genere un paese o un'area geografica. Go-Local è un modo per soddisfare i criteri aziendali e i requisiti di conformità. Si sceglie il paese o l'area geografica in cui archiviare i dati quando si crea Azure AD B2C.
Il componente aggiuntivo Go-Local è un componente aggiuntivo a pagamento, ma è facoltativo. Se si sceglie di usarlo, verranno addebitati costi aggiuntivi oltre alle licenze Di Azure AD B2C Premium P1 o P2 . Per altre informazioni, vedere Modello di fatturazione.
Al momento, i seguenti paesi/aree geografiche hanno l'opzione di residenza dei dati locali:
Giappone
Australia
Operazione da eseguire
| Stato tenant | Operazione da eseguire |
|---|---|
| Ho un tenant esistente | È necessario acconsentire esplicitamente per iniziare a usare il componente aggiuntivo Go-Local usando la procedura descritta in Attivare l'annuncio Go-Local. |
| Sto creando un nuovo tenant | Quando si crea il nuovo tenant di Azure AD B2C, si abilita il componente aggiuntivo Go-Local. Informazioni su come creare il tenant di Azure AD B2C . |
EU Data Boundary
Importante
Per informazioni dettagliate sull'impegno dei limiti dei dati ue di Microsoft, vedere la documentazione relativa ai limiti dei dati dell'UE di Microsoft.
Soluzione profilo remoto
Con i criteri personalizzati di Azure AD B2C, è possibile eseguire l'integrazione con i servizi API RESTful, che consentono di archiviare e leggere i profili utente da un database remoto,ad esempio un database di marketing, un sistema CRM o qualsiasi applicazione line-of-business.
- Durante i flussi di modifica dell'iscrizione e del profilo, Azure AD B2C chiama un'API REST personalizzata per rendere persistente il profilo utente nell'origine dati remota. Le credenziali dell'utente vengono archiviate nella directory di Azure AD B2C.
- Dopo l'accesso, dopo la convalida delle credenziali con un account locale o di social networking, Azure AD B2C richiama l'API REST, che invia l'identificatore univoco dell'utente come chiave primaria dell'utente (indirizzo di posta elettronica o user objectId). L'API REST legge i dati dal database remoto e restituisce il profilo utente.
Al termine dell'iscrizione, della modifica del profilo o dell'azione di accesso, Azure AD B2C include il profilo utente nel token di accesso restituito all'applicazione. Per altre informazioni, vedere la soluzione di esempio di profilo remoto di Azure AD B2C in GitHub.