Gegevenslocatie en klantgegevens voor Meervoudige Verificatie van Microsoft Entra
Microsoft Entra ID slaat klantgegevens op een geografische locatie op op basis van het adres dat een organisatie opgeeft bij het abonneren op een onlineservice van Microsoft, zoals Microsoft 365 of Azure. Zie Waar uw gegevens zich bevinden in het Vertrouwenscentrum van Microsoft voor informatie over waar uw klantgegevens worden opgeslagen.
Cloudgebaseerde Microsoft Entra-meervoudige verificatie en MFA-server verwerken en persoonlijke gegevens en organisatorische gegevens opslaan. In dit artikel wordt beschreven wat en waar gegevens worden opgeslagen.
De Multifactor Authentication-service van Microsoft Entra heeft datacenters in de Verenigde Staten, Europa en Azië en Stille Oceaan. De volgende activiteiten zijn afkomstig van de regionale datacenters, behalve waar vermeld:
- Sms- en telefoongesprekken met meervoudige verificatie zijn afkomstig van datacenters in de regio van de klant en worden gerouteerd door wereldwijde providers. Telefoon gesprekken die gebruikmaken van aangepaste begroetingen, zijn altijd afkomstig van datacenters in de Verenigde Staten.
- Aanvragen voor gebruikersverificatie voor algemeen gebruik van andere regio's worden momenteel verwerkt op basis van de locatie van de gebruiker.
- Pushmeldingen die gebruikmaken van de Microsoft Authenticator-app worden momenteel verwerkt in regionale datacenters op basis van de locatie van de gebruiker. Leverancierspecifieke apparaatservices, zoals Apple Push Notification Service of Google Firebase Cloud Messaging, kunnen zich buiten de locatie van de gebruiker bevinden.
Persoonlijke gegevens die zijn opgeslagen door Meervoudige Verificatie van Microsoft Entra
Persoonlijke gegevens zijn informatie op gebruikersniveau die is gekoppeld aan een specifieke persoon. De volgende gegevensarchieven bevatten persoonlijke gegevens:
- Geblokkeerde gebruikers
- Gebruikers overgeslagen
- Wijzigingsaanvragen voor Microsoft Authenticator-apparaattoken
- Rapporten met meervoudige verificatieactiviteiten: sla activiteit met meervoudige verificatie op uit de on-premises onderdelen voor meervoudige verificatie: NPS-extensie, AD FS-adapter en MFA-server.
- Activeringen van Microsoft Authenticator
Deze informatie wordt 90 dagen bewaard.
Met meervoudige verificatie van Microsoft Entra worden geen persoonlijke gegevens geregistreerd, zoals gebruikersnamen, telefoonnummers of IP-adressen. UserObjectId identificeert echter verificatiepogingen voor gebruikers. Logboekgegevens worden 30 dagen opgeslagen.
Gegevens die zijn opgeslagen door Meervoudige Verificatie van Microsoft Entra
Voor openbare Azure-clouds, met uitzondering van Azure AD B2C-verificatie, de NPS-extensie en de Windows Server 2016- of 2019 AD FS-adapter (Active Directory Federation Services), worden de volgende persoonlijke gegevens opgeslagen:
| Gebeurtenistype | Gegevensarchieftype |
|---|---|
| OATH-token | Logboeken voor meervoudige verificatie |
| Sms in één richting | Logboeken voor meervoudige verificatie |
| Spraakoproep | Logboeken voor meervoudige verificatie Rapportgegevensarchief voor meervoudige verificatie Geblokkeerde gebruikers (als er fraude is gerapporteerd) |
| Microsoft Authenticator-melding | Logboeken voor meervoudige verificatie Rapportgegevensarchief voor meervoudige verificatie Geblokkeerde gebruikers (als er fraude is gerapporteerd) Aanvragen wijzigen wanneer het Microsoft Authenticator-apparaattoken wordt gewijzigd |
Voor Microsoft Azure Government wordt Microsoft Azure beheerd door 21Vianet, Azure AD B2C-verificatie, de NPS-extensie en de Windows Server 2016- of 2019 AD FS-adapter, de volgende persoonlijke gegevens opgeslagen:
| Gebeurtenistype | Gegevensarchieftype |
|---|---|
| OATH-token | Logboeken voor meervoudige verificatie Rapportgegevensarchief voor meervoudige verificatie |
| Sms in één richting | Logboeken voor meervoudige verificatie Rapportgegevensarchief voor meervoudige verificatie |
| Spraakoproep | Logboeken voor meervoudige verificatie Rapportgegevensarchief voor meervoudige verificatie Geblokkeerde gebruikers (als er fraude is gerapporteerd) |
| Microsoft Authenticator-melding | Logboeken voor meervoudige verificatie Rapportgegevensarchief voor meervoudige verificatie Geblokkeerde gebruikers (als er fraude is gerapporteerd) Aanvragen wijzigen wanneer het Microsoft Authenticator-apparaattoken wordt gewijzigd |
Gegevens die zijn opgeslagen door MFA-server
Als u MFA Server gebruikt, worden de volgende persoonlijke gegevens opgeslagen.
Belangrijk
In september 2022 kondigde Microsoft de afschaffing van de Azure Multi-Factor Authentication-server aan. Vanaf 30 september 2024 worden implementaties van De Azure Multi-Factor Authentication-server geen meervoudige verificatieaanvragen meer uitgevoerd, waardoor verificaties voor uw organisatie mislukken. Om ononderbroken verificatieservices te garanderen en in een ondersteunde status te blijven, moeten organisaties de verificatiegegevens van hun gebruikers migreren naar de cloudgebaseerde Azure MFA-service met behulp van het meest recente migratiehulpprogramma dat is opgenomen in de meest recente update van de Azure MFA-server. Zie Migratie van Azure MFA-server voor meer informatie.
| Gebeurtenistype | Gegevensarchieftype |
|---|---|
| OATH-token | Logboeken voor meervoudige verificatie Rapportgegevensarchief voor meervoudige verificatie |
| Sms in één richting | Logboeken voor meervoudige verificatie Rapportgegevensarchief voor meervoudige verificatie |
| Spraakoproep | Logboeken voor meervoudige verificatie Rapportgegevensarchief voor meervoudige verificatie Geblokkeerde gebruikers (als er fraude is gerapporteerd) |
| Microsoft Authenticator-melding | Logboeken voor meervoudige verificatie Rapportgegevensarchief voor meervoudige verificatie Geblokkeerde gebruikers (als er fraude is gerapporteerd) Aanvragen wijzigen wanneer het token van het Microsoft Authenticator-apparaat wordt gewijzigd |
Organisatorische gegevens die zijn opgeslagen door Meervoudige Verificatie van Microsoft Entra
Organisatiegegevens zijn informatie op tenantniveau die configuratie- of omgevingsinstellingen beschikbaar kan maken. Tenantinstellingen van de pagina's met meervoudige verificatie kunnen organisatiegegevens opslaan, zoals drempelwaarden voor vergrendelingen of nummerweergavegegevens voor binnenkomende aanvragen voor telefoonverificatie:
- Accountvergrendeling
- Fraudewaarschuwing
- Notifications
- Instellingen voor telefoongesprekken
Voor MFA Server kunnen de volgende pagina's organisatiegegevens bevatten:
- Serverinstellingen
- Eenmalige toegang
- Regels voor opslaan in cache
- Multi-Factor Authentication-serverstatus
Activiteitenrapporten voor meervoudige verificatie voor de openbare cloud
Activiteiten met meervoudige verificatierapporten slaan activiteit op van on-premises onderdelen: NPS-extensie, AD FS-adapter en MFA-server. De servicelogboeken voor meervoudige verificatie worden gebruikt om de service te bedienen. In de volgende secties ziet u waar activiteitenrapporten en serviceslogboeken worden opgeslagen voor specifieke verificatiemethoden voor elk onderdeel in verschillende klantregio's. Standaard spraakoproepen kunnen een failover naar een andere regio uitvoeren.
Notitie
De rapporten met meervoudige verificatieactiviteiten bevatten persoonlijke gegevens, zoals User Principal Name (UPN) en een volledig telefoonnummer.
MFA-server en MFA in de cloud
| Onderdeel | Verificatiemethode | Regio klant | Locatie van activiteitenrapport | Locatie van servicelogboek |
|---|---|---|---|---|
| MFA-server | Alle methoden | Alle | Verenigde Staten | MFA-back-end in Verenigde Staten |
| Cloud MFA | Alle methoden | Alle | Aanmeldingslogboeken van Microsoft Entra in regio | Cloud in regio |
Rapporten met meervoudige verificatieactiviteiten voor onafhankelijke clouds
In de volgende tabel ziet u de locatie voor servicelogboeken voor onafhankelijke clouds.
| Onafhankelijke cloud | Aanmeldingslogboeken | Activiteitenrapport voor meervoudige verificatie | Servicelogboeken voor meervoudige verificatie |
|---|---|---|---|
| Microsoft Azure beheerd door 21Vianet | China | Verenigde Staten | Verenigde Staten |
| Microsoft Government Cloud | Verenigde Staten | Verenigde Staten | Verenigde Staten |
Volgende stappen
Zie Voor meer informatie over welke gebruikersgegevens worden verzameld door op de cloud gebaseerde Microsoft Entra multifactor authentication en MFA Server, Microsoft Entra multifactor authentication user data collection.