Azure Active Directory B2C: 지역 가용성 및 데이터 상주
Azure AD B2C(Azure Active Directory B2C)는 테넌트를 만들고 프로비전하는 방법에 따라 지리적 위치에 고객 데이터를 저장합니다. Azure Portal 또는 Microsoft Entra API의 경우 고객이 미리 정의된 목록에서 위치를 선택하면 위치가 정의됩니다.
지역 가용성 및 데이터 상주는 Azure AD B2C에 적용되는 두 가지 개념입니다. 이 문서에서는 이러한 두 개념의 차이점을 설명하고 Azure와 Azure AD B2C에 적용되는 방법을 비교합니다. 지역 가용성 은 서비스를 사용할 수 있는 위치를 가리키는 반면 데이터 상주 는 사용자 데이터가 저장되는 위치를 나타냅니다.
Azure AD B2C는 미국, 유럽, 아시아 태평양 또는 오스트레일리아에서 데이터 상주 옵션을 사용하여 전 세계적으로 일반적으로 사용할 수 있습니다.
지역 가용성 은 서비스를 사용할 수 있는 위치를 나타냅니다. 데이터 보존 은 고객 데이터가 저장되는 위치를 나타냅니다. EU 및 EFTA의 고객은 EU 데이터 경계를 참조하세요.
Go-Local 추가 기능을 사용하도록 설정하면 특정 국가/지역에만 데이터를 저장할 수 있습니다.
사용 가능 지역
Azure AD B2C 서비스는 Azure 퍼블릭 클라우드를 통해 전 세계적으로 사용할 수 있습니다. Azure의 지역별 사용 가능한 제품 페이지 및 Azure Active Directory B2C 가격 계산기에서 이 서비스의 가용성을 확인할 수 있습니다. 또한 Azure AD B2C 서비스는 항상 사용 가능합니다. Azure Active Directory B2C용 SLA(서비스 수준 약정)에 대해 자세히 알아보세요.
데이터 보존
Azure AD B2C는 미국, 유럽, 아시아 태평양 지역, 일본 또는 호주에 고객 데이터를 저장합니다.
데이터 보존은 Azure AD B2C 테넌트를 만들 때 선택한 위치에 따라 결정됩니다.
데이터는 다음 위치에 대한 미국 상주합니다.
미국(미국), 캐나다(CA), 코스타리카(CR), 도미니카 공화국(DO), 엘살바도르(SV), 과테말라(GT), 멕시코(MX), 파나마(PA), 푸에르토리코(PR) 및 트리니다드 토바고(TT)
데이터는 다음 위치에 대해 유럽에 상주합니다.
알제리(DZ), 오스트리아(AT), 아제르바이잔(AZ), 바레인(BH), 벨라루스(BY), 벨기에(BE), 불가리아(BG), 크로아티아(HR), 키프로스(CY), 체코 공화국(CZ), 덴마크(DK), 이집트(EG), 에스토니아(EE), 핀란드(FI), 프랑스(FR), 독일(DE), 그리스(GR), 헝가리(HU), 아이슬란드(IS), 아일랜드(IE), 이스라엘(IL), 이탈리아(IT), 요르단(JO), 카자흐스탄(KZ), 케냐(KE), 쿠웨이트(KW), 라트비아(LV), 레바논(LB), 리히텐슈타인(LI), 리투아니아(LT), 룩셈부르크(LU), 북마케도니아(ML), 몰타(MT), 몬테네그로(ME), 모로코(MA), 네덜란드(NL), 나이지리아(NG), 노르웨이(NO), 오만(OM), 파키스탄(PK), 폴란드(PL), 포르투갈(PT), 카타르(QA), 루마니아(RO), 러시아(RU), 사우디아라비아(SA), 세르비아(RS), 슬로바키아(SK), 슬로베니아(ST), 남아프리카 공화국(ZA), 스페인(ES), 스웨덴(SE), 스위스(CH), 튀니지(TN), 튀르키예(TR), 우크라이나(UA), 아랍에미리트연합국(AE), 영국(GB)
데이터는 다음 위치에 대해 아시아 태평양에 상주합니다.
아프가니스탄(AF), 홍콩 특별 행정구(HK), 인도(IN), 인도네시아(ID), 일본(JP), 한국(KR), 말레이시아(MY), 필리핀(PH), 싱가포르(SG), 스리랑카(LK), 대만(TW) 및 태국(TH)
데이터는 다음 위치에 대해 오스트레일리아에 상주합니다.
오스트레일리아(AU) 및 뉴질랜드(NZ)
다음 위치는 목록에 추가되는 중입니다. 지금은 이전에 나열된 위치를 선택하여 Azure AD B2C를 계속 사용할 수 있습니다.
아르헨티나, 브라질, 칠레, 콜롬비아, 에콰도르, 이라크, 파라과이, 페루, 우루과이, 베네수엘라
국가/지역별로 데이터가 있는 정확한 위치를 찾으려면 Microsoft Entra 데이터가 있는 위치 서비스를 참조하세요.
Go-Local 추가 기능
Go-Local은 일부 고객이 선택한 지역(일반적으로 국가/지역)에 미사용 데이터를 저장하도록 일부 서비스를 구성할 수 있는 Microsoft 약정을 의미합니다. Go-Local은 기업 정책 및 규정 준수 요구 사항을 충족하는 방식입니다. Azure AD B2C를 만들 때 데이터를 저장할 국가/지역을 선택합니다.
Go-Local 추가 기능은 유료 추가 기능이지만 선택 사항입니다. 사용하기로 선택한 경우 Azure AD B2C Premium P1 또는 P2 라이선스 외에 추가 요금이 발생합니다. 청구 모델에서 자세한 내용을 참조하세요.
현재 다음 국가/지역에는 로컬 데이터 거주 옵션이 있습니다.
일본
오스트레일리아
무엇을 해야 하나요?
| 테넌트 상태 | 수행할 작업 |
|---|---|
| 기존 테넌트가 있습니다. | Go-Local 부가기능을 사용하려면 Go-Local 추가 기능 활성화 단계를 따라 옵트인해야 합니다. |
| 새 테넌트를 만드는 중입니다. | 새 Azure AD B2C 테넌트를 만들 때 Go-Local 추가 기능을 사용하도록 설정합니다. Azure AD B2C 테넌트를 만드는 방법을 알아봅니다. |
EU 데이터 경계
Important
Microsoft의 EU 데이터 경계 약정에 대한 포괄적인 세부 정보는 Microsoft의 EU 데이터 경계 설명서를 참조 하세요.
원격 프로필 솔루션
Azure AD B2C 사용자 지정 정책을 사용하면 RESTful API 서비스와 통합하여 원격 데이터베이스(예: 마케팅 데이터베이스, CRM 시스템 또는 LOB(기간 업무) 애플리케이션)에서 사용자 프로필을 저장하고 읽을 수 있습니다.
- 등록 및 프로필 편집 흐름 중에 Azure AD B2C는 사용자 지정 REST API를 호출하여 사용자 프로필을 원격 데이터 원본에 유지합니다. 사용자의 자격 증명은 Azure AD B2C 디렉터리에 저장됩니다.
- 로그인 시 로컬 또는 소셜 계정으로 자격 증명 유효성 검사를 수행한 후 Azure AD B2C는 REST API를 호출하여 사용자의 고유 식별자를 사용자 기본 키(이메일 주소 또는 사용자 objectId)로 보냅니다. REST API는 원격 데이터베이스에서 데이터를 읽고 사용자 프로필을 반환합니다.
등록, 프로필 편집 또는 로그인 작업이 완료되면 Azure AD B2C는 애플리케이션에 반환되는 액세스 토큰에 사용자 프로필을 포함합니다. 자세한 내용은 GitHub의 Azure AD B2C 원격 프로필 샘플 솔루션을 참조하세요.