Azure Active Directory B2C: Residenza dei dati di disponibilità & dell'area
Azure Active Directory B2C (Azure AD B2C) archivia i dati dei clienti in una posizione geografica in base alla modalità di creazione e provisioning di un tenant. Per l'API portale di Azure o Microsoft Entra, la posizione viene definita quando un cliente seleziona una posizione dall'elenco pre-definito.
La disponibilità dell'area e la residenza dei dati sono due concetti diversi che si applicano ad Azure AD B2C. Questo articolo illustra le differenze tra questi due concetti e confronta il modo in cui si applicano ad Azure rispetto ad Azure AD B2C. La disponibilità dell'area si riferisce alla posizione in cui un servizio è disponibile per l'uso mentre la residenza dei dati si riferisce alla posizione in cui vengono archiviati i dati utente.
Azure AD B2C è disponibile a livello generale con l'opzione per la residenza dei dati nelle Stati Uniti, Europa, Asia Pacifico o Australia.
L'area di disponibilità si riferisce al paese in cui è possibile usare un servizio. La residenza dei dati si riferisce alla posizione in cui vengono archiviati i dati dei clienti. Per i clienti dell'UE e DELL'EFTA, vedere Limite dati UE.
Se si abilita il componente aggiuntivo Go-Local, è possibile archiviare i dati esclusivamente in un paese o in un'area geografica specifica.
Aree di disponibilità
Il servizio Azure AD B2C è disponibile in tutto il mondo tramite il cloud pubblico di Azure. È possibile visualizzare la disponibilità di questo servizio nella pagina Prodotti di Azure disponibili per area e nel calcolatore dei prezzi B2C di Active Directory. Inoltre, il servizio Azure AD B2C è a disponibilità elevata. Altre informazioni sul contratto di servizio (contratto di servizio) per Azure Active Directory B2C.
Residenza dei dati
Azure AD B2C archivia i dati dei clienti nelle Stati Uniti, europa, area Asia Pacifico, Giappone o Australia.
La residenza dei dati è determinata dalla posizione selezionata quando si crea un tenant di Azure AD B2C:
I dati si trovano nel Stati Uniti per le posizioni seguenti:
Stati Uniti (Stati Uniti), Canada (CA), Costa Rica (CR), Repubblica Dominicana (DO), El Salvador (SV), Guatemala (GT), Messico (MX), Panama (PA), Puerto Rico (PR) e Trinidad & Tobago (TT)
I dati risiedono in Europa per le posizioni seguenti:
Algeria (DZ), Austria (AT), Azerbaijan (AZ), Bahrain (BH), Bielorussia (BY), Belgio (BE), Bulgaria (BG), Croazia (HR), Cipro (CY), Repubblica Ceca (CZ), Danimarca (DK), Egitto (EG), Estonia (EE), Finlandia (Fl), Finlandia (Fl), Francia (FR), Germania (DE), Grecia (GR), Ungheria (HU), Islanda (IS), Irlanda (IE), Israele (IL), Italia (IT), Giordania (JO), Kazakistan (KZ), Kenya (KE), Kuwait (KW), Lettonia (LV), Libano (LB), Liechtenstein (LI), Lituania (LT), Lussemburgo (LU), North Macedonia (ML), Malta (MT), Montenegro (ME), Marocco (MA), Paesi Bassi (NL), Nigeria (NG), Norvegia (NO), Oman (OM), Pakistan (PK), Polonia (PL), Portogallo (PT), Qatar (PT) QA), Romania (RO), Russia (UR), Arabia Saudita (SA), Serbia (RS), Slovacchia (SK), Slovenia (ST), Sudafrica (ZA), Spagna (ES), Svezia (SE), Svizzera (CH), Tunisia (TN), Türkiye (TR), Ucraina (UA), Emirati Arabi Uniti (AE) e Regno Unito (GB)
I dati risiedono in Asia Pacifico per le posizioni seguenti:
Afghanistan (AF), Hong Kong SAR (HK), India (IN), Indonesia (ID), Giappone (JP), Corea (KR), Malesia (MY), Filippine (PH), Singapore (SG), Sri Lanka (LK), Taiwan (TW) e Thailandia (TH)
I dati risiedono in Australia per le posizioni seguenti:
Australia (AU) e Nuova Zelanda (NZ)
Le posizioni seguenti sono in corso di aggiunta all'elenco. Per il momento, è comunque possibile usare Azure AD B2C selezionando una delle posizioni elencate in precedenza.
Argentina, Brasile, Cile, Colombia, Ecuador, Iraq, Paraguay, Perù, Uruguay e Venezuela
Per trovare la posizione esatta in cui si trovano i dati per paese/area geografica, fare riferimento alla posizione in cui si trovano i dati Microsoft Entra.
componente aggiuntivo Go-Local
Go-Local fa riferimento all'impegno di Microsoft per consentire ad alcuni clienti di configurare alcuni servizi per archiviare i dati inattivi nel geo della scelta del cliente, in genere un paese o un'area geografica. Go-Local è come modo per soddisfare i criteri aziendali e i requisiti di conformità. Si sceglie il paese/area geografica in cui si desidera archiviare i dati quando si crea Azure AD B2C.
Il componente aggiuntivo Go-Local è un componente aggiuntivo a pagamento, ma è facoltativo. Se si sceglie di usarlo, si eseguirà un addebito aggiuntivo oltre alle licenze Azure AD B2C Premium P1 o P2 . Vedere altre informazioni nel modello di fatturazione.
Al momento, i paesi/aree geografiche seguenti hanno l'opzione di residenza dei dati locali:
Giappone
Australia
Come devo procedere?
| Stato tenant | Operazioni da eseguire |
|---|---|
| Ho un tenant esistente | È necessario scegliere di iniziare a usare Go-Local componente aggiuntivo usando la procedura descritta in Attiva Go-Local annuncio. |
| Sto creando un nuovo tenant | È possibile abilitare Go-Local componente aggiuntivo quando si crea il nuovo tenant di Azure AD B2C. Informazioni su come creare il tenant di Azure AD B2C . |
Limite dati UE
Importante
Per informazioni dettagliate sull'impegno dei limiti dei dati UE di Microsoft, vedere la documentazione relativa ai limiti dei dati UE di Microsoft.
Soluzione profilo remoto
Con i criteri personalizzati di Azure AD B2C, è possibile integrare con i servizi API RESTful, che consentono di archiviare e leggere i profili utente da un database remoto, ad esempio un database di marketing, un sistema CRM o qualsiasi applicazione line-of-business.
- Durante l'iscrizione e il flusso di modifica del profilo, Azure AD B2C chiama un'API REST personalizzata per rendere permanente il profilo utente all'origine dati remota. Le credenziali dell'utente vengono archiviate nella directory B2C di Azure AD.
- Dopo l'accesso, dopo la convalida delle credenziali con un account locale o social, Azure AD B2C richiama l'API REST, che invia l'identificatore univoco dell'utente come chiave primaria utente (indirizzo di posta elettronica o user objectId). L'API REST legge i dati dal database remoto e restituisce il profilo utente.
Dopo aver completato l'iscrizione, la modifica del profilo o l'azione di accesso, Azure AD B2C include il profilo utente nel token di accesso restituito all'applicazione. Per altre informazioni, vedere la soluzione di esempio di profilo remoto di Azure AD B2C in GitHub.