Microsoft 365 や Azure などの Microsoft サービスをサブスクライブしている場合、Microsoft Entra ID では、組織によって提供されたアドレスに基づいて選択された地理的な場所に、識別データが格納されます。 Microsoft オンライン サービスには、Microsoft 365 や Azure があります。
Microsoft Entra ID およびその他の Microsoft サービスのデータが配置される場所の詳細については、Microsoft トラスト センターのお客様のデータの場所に関するセクションを参照してください。
2020 年 2 月 26 日から、Microsoft では、オーストラリアまたはニュージーランドの請求先住所を含む新しいテナントの Microsoft Entra ID の顧客データを、オーストラリアのデータセンター内に格納しています。
また、一部の Microsoft Entra ID 機能では、オーストラリアでの顧客データの格納がまだサポートされていません。 ご利用のリージョンに固有の情報については、Microsoft グローバル データセンター マップを参照してください。 たとえば、Microsoft Entra 多要素認証 (MFA) では、顧客データが米国に格納され、グローバルに処理されます。 詳細については、「Microsoft Entra 多要素認証のデータ所在地と顧客データ」を参照してください。
注
Microsoft Entra ID と統合される Microsoft の製品、サービス、およびサードパーティのアプリケーションは、顧客データにアクセスできます。 使用する製品、サービス、アプリケーションをそれぞれ評価して、その特定の製品、サービス、アプリケーションによる顧客データの処理方法を確認し、それらが会社のデータ ストレージ要件を満たしているかどうかを判断してください。 Microsoft サービスのデータ保存場所の詳細については、Microsoft セキュリティ センターのデータの「お客様のデータの場所保存」セクションを参照してください。
Azure ロールベースのアクセス制御 (Azure RBAC)
リソースを作成したリージョンに関係なく、リソースにアクセスできるように、ロールの定義、ロールの割り当て、および拒否の割り当ては、グローバルに保存されます。 詳細については、Azure ロールベースのアクセス制御 (RBAC) に関するページを参照してください。