Azure Active Directory B2C: 利用可能なリージョンとデータの保存場所
Azure Active Directory B2C (Azure AD B2C) は、テナントの作成とプロビジョニングの方法に基づく地理的な場所に顧客データを格納します。 Azure portal または Microsoft Entra API の場合、場所はお客様が定義済みの一覧から場所を選択すると定義されます。
利用可能なリージョンとデータの保存場所は、Azure AD B2C に適用される 2 つの異なる概念です。 この記事では、これら 2 つの概念の違いについて説明するとともに、Azure と Azure AD B2C に対してそれらがどのように適用されるかを比較します。 利用可能なリージョンとは、サービスを使用できる場所を指し、データ所在地は、ユーザー データが格納される場所を指します。
Azure AD B2C は世界中で一般提供されており、データの保存場所としては米国、ヨーロッパ、アジア太平洋、またはオーストラリアを選択できます。
利用可能なリージョンとは、サービスを使用できる場所を指します。 データ所在地とは、お客様のデータが保存される場所を示します。 EU と EFTA のお客様については、「ヨーロッパ データ境界」を参照してください。
Go-Local アドオンを有効にした場合は、特定の国/リージョンにのみデータを格納できます。
利用可能なリージョン
Azure AD B2C サービスは、Azure パブリック クラウドを介して全世界で提供されています。 このサービスが利用できるかどうかは、Azure の「リージョン別の利用可能な製品」ページと Active Directory B2C の価格に関するページで確認できます。 また、Azure AD B2C は高可用性のサービスです。 詳細については、Azure Active Directory B2C のサービス レベル アグリーメント (SLA) を参照してください。
データの保存場所
Azure AD B2C では、お客様のデータは米国、ヨーロッパ、アジア太平洋、日本、またはオーストラリアのリージョンに保存されます。
データ所在地は、Azure AD B2C のテナントを作成するときに選択した場所によって決まります。
次の場所の場合、データは米国に保存されます。
米国 (US)、カナダ (CA)、コスタリカ (CR)、ドミニカ共和国 (DO)、エルサルバドル (SV)、グアテマラ (GT)、メキシコ (MX)、パナマ (PA)、プエルトリコ (PR)、トリニダード・トバゴ (TT)
次の場所の場合、データはヨーロッパに保存されます。
アルジェリア (DZ)、オーストリア (AT)、アゼルバイジャン (AZ)、バーレーン (BH)、ベラルーシ (BY)、ベルギー (BE)、ブルガリア (BG)、クロアチア (HR)、キプロス (CY)、チェコ共和国 (CZ)、デンマーク (DK)、エジプト (EG)、エストニア (EE)、フィンランド (FI)、フランス (FR)、ドイツ (DE)、ギリシャ (GR)、ハンガリー (HU)、アイスランド (IS)、アイルランド (IE)、イスラエル (IL)、イタリア (IT)、ヨルダン (JO)、カザフスタン (KZ)、ケニア (KE)、クウェート (KW)、ラトビア (LV)、レバノン (LB)、リヒテンシュタイン (LI)、リトアニア (LT)、ルクセンブルク (LU)、北マケドニア (ML)、マルタ (MT)、モンテネグロ (ME)、モロッコ (MA)、オランダ (NL)、ナイジェリア (NG)、ノルウェー (NO)、オマーン (OM)、パキスタン (PK)、ポーランド (PL)、ポルトガル (PT)、カタール (QA)、ルーマニア (RO)、ロシア (RU)、サウジアラビア (SA)、セルビア (RS)、スロバキア (SK)、スロベニア (ST)、南アフリカ (ZA)、スペイン (ES)、スウェーデン (SE)、スイス (CH)、チュニジア (TN)、トルコ (TR)、ウクライナ (UA)、アラブ首長国連邦 (AE)、英国 (GB)
次の場所の場合、データはアジア太平洋に保存されます。
アフガニスタン (AF)、香港特別行政区 (HK)、インド (IN)、インドネシア (ID)、日本 (日本)、韓国 (韓国)、マレーシア (MY)、フィリピン (PH)、シンガポール (SG)、スリランカ (LK)、台湾 (TW)、タイ (TH)
次の場所の場合、データはオーストラリアに保存されます。
オーストラリア (AU) とニュージーランド (NZ)
以下の場所については今後追加されていく予定です。 現時点では、前の一覧で示したいずれかの場所を選ぶことによって、Azure AD B2C を使用できます。
アルゼンチン、ブラジル、チリ、コロンビア、エクアドル、イラク、パラグアイ、ペルー、ウルグアイ、ベネズエラ
国または地域ごとにデータが配置される正確な場所を見つけるには、Microsoft Entra データの配置場所のサービスに関する記事を参照してください。
Go-Local アドオン
Go-Local とは、お客様がサービスを構成して、選んだ地域 (通常は国/リージョン) に保存データを格納できるようにするという Microsoft の確約を指します。 Go-Local は、企業のポリシーとコンプライアンスの要件を満たす手段の 1 つです。 Azure AD B2C の作成時に、データを格納する国/リージョンを選びます。
Go-Local アドオンは有料のアドオンですが、オプションです。 使用する場合は、Azure AD B2C の Premium P1 または P2 ライセンスに加えて追加料金が発生します。 詳細については、「課金モデル」を参照してください。
現時点では、次の国/リージョンにローカル データの居住オプションがあります。
日本
オーストラリア
何をする必要がありますか?
| テナントの状態 | 対処 |
|---|---|
| 既存のテナントがあります | 「Go-Local アドオンのアクティブ化」の手順を使用して、Go-Local アドオンの使用を開始するようにオプトインする必要があります。 |
| 新しいテナントを作成しています | 新しい Azure AD B2C テナントを作成するときに Go-Local アドオンを有効にします。 Azure AD B2C テナントを作成する方法を確認してください。 |
ヨーロッパ データ境界
重要
Microsoft の EU データ境界コミットメントの詳細については、Microsoft の EU データ境界に関するドキュメントを参照してください。
リモート プロファイルのソリューション
Azure AD B2C のカスタム ポリシーを使用すると、RESTful API サービスと統合できます。これにより、リモート データベース (マーケティング データベース、CRM システム、または任意の基幹業務アプリケーションなど) からユーザー プロファイルを格納して読み取ることができます。
- サインアップとプロファイル編集のフロー中に、Azure AD B2C からカスタム REST API が呼び出され、ユーザー プロファイルをリモート データ ソースに保持します。 ユーザーの資格情報は、Azure AD B2C ディレクトリに格納されます。
- サインイン時に、ローカルまたはソーシャル アカウントを使用して資格情報が検証された後、Azure AD B2C によって REST API が呼び出されます。これにより、ユーザーの一意の識別子がユーザーのプライマリ キー (メール アドレスまたはユーザーの objectId) として送信されます。 REST API によって、リモート データベースからデータが読み取られ、ユーザー プロファイルが返されます。
サインアップ、プロファイルの編集、またはサインイン アクションを完了すると、Azure AD B2C のアクセス トークンにはユーザー プロファイルが含まれ、これがアプリケーションに返されます。 詳細については、GitHub の Azure AD B2C リモート プロファイルのサンプル ソリューションに関するページを参照してください。