Azure Active Directory B2C: Beschikbaarheid van regio's en gegevenslocatie
Azure Active Directory B2C (Azure AD B2C) slaat klantgegevens op een geografische locatie op op basis van hoe een tenant is gemaakt en ingericht. Voor de Azure-portal of Microsoft Entra-API wordt de locatie gedefinieerd wanneer een klant een locatie selecteert in de vooraf gedefinieerde lijst.
Beschikbaarheid van regio's en gegevenslocatie zijn twee verschillende concepten die van toepassing zijn op Azure AD B2C. In dit artikel worden de verschillen tussen deze twee concepten uitgelegd en wordt vergeleken hoe ze van toepassing zijn op Azure versus Azure AD B2C. Beschikbaarheid van regio's verwijst naar waar een service beschikbaar is voor gebruik, terwijl gegevenslocatie verwijst naar waar gebruikersgegevens worden opgeslagen.
Azure AD B2C is algemeen wereldwijd beschikbaar met de optie voor gegevenslocatie in de Verenigde Staten, Europa, Azië en Stille Oceaan of Australië.
Beschikbaarheid van regio's verwijst naar waar een service beschikbaar is voor gebruik. Gegevenslocatie verwijst naar waar klantgegevens worden opgeslagen. Zie EU-gegevensgrens voor klanten in de EU en EVA.
Als u Go-Local-invoegtoepassing inschakelt, kunt u uw gegevens uitsluitend opslaan in een specifiek land/specifieke regio.
Regionale beschikbaarheid
De Azure AD B2C-service is wereldwijd beschikbaar via de openbare Azure-cloud. U kunt de beschikbaarheid van deze service bekijken op de pagina Producten beschikbaar per regio van Azure en de prijscalculator voor Active Directory B2C. Bovendien is de Azure AD B2C-service maximaal beschikbaar. Meer informatie over Sla (Service Level Agreement) voor Azure Active Directory B2C.
Gegevensresidentie
Azure AD B2C slaat klantgegevens op in de Verenigde Staten, Europa, de regio Azië en Stille Oceaan, Japan of Australië.
Gegevenslocatie wordt bepaald door de locatie die u selecteert wanneer u een Azure AD B2C-tenant maakt:
Gegevens bevinden zich in de Verenigde Staten voor de volgende locaties:
Verenigde Staten (VS), Canada (CA), Costa Rica (CR), Dominicaanse Republiek (DO), El Salvador (SV), Guatemala (GT), Mexico (MX), Panama (PA), Puerto Rico (PR) en Trinidad & Tobago (TT)
Gegevens bevinden zich in Europa voor de volgende locaties:
Algerije (DZ), Oostenrijk (AT), Azerbeidzjaans (AZ), Tunesië (BH), Wit-Rusland (BY), België (BE), Bulgarije (BG), Kroatië (HR), Cyprus (CY), Tsjechië (CZ), Denemarken (DK), Egypte (EG), Estland (EE), Finland (Fl), Frankrijk (FR), Duitsland (DE), Griekenland (GR), Hongarije (HU), IJsland (IS), Ierland (IE), Israël (IL), Italië (IT), Jordanië (JO), Kazachstan (KZ), Kenia (KE), Koeweit (KW), Letland (LV), Libanon (LB), Libanon (LB), Liechtenstein (LI), Litouwen (LT), Luxemburg (LU), Noord-Macedonië (ML), Malta (MT), Montenegro (ME), Marokko (MA), Nederland (NL), Nigeria (NG), Noorwegen (NO), Oman (OM), Pakistan (PK), Polen (PL), Portugal (PT), Qatar (QA), Roemenië (RO), Rusland (RU), Saoedi-Arabië (SA), Servië (RS), Slowakije (SK), Slovenië (ST), Zuid-Afrika (ZA), Spanje (ES), Zweden (SE), Zwitserland (CH), Tunesië (TN), Türkcea (TR), Oekraïne (UA), Verenigde Arabische Emiraten (AE) en Verenigd Koninkrijk (GB)
Gegevens bevinden zich in Azië en Stille Oceaan voor de volgende locaties:
Afghanistan (AF), Hongkong SAR (HK), India (IN), Indonesië (ID), Japan (JP), Korea (KR), Maleisië (MY), Filippijnen (PH), Singapore (SG), Sri Lanka (LK), Taiwan (TW) en Thailand (TH)
Gegevens bevinden zich in Australië voor de volgende locaties:
Australië (AU) en Nieuw-Zeeland (NZ)
De volgende locaties worden toegevoegd aan de lijst. Op dit moment kunt u Nog steeds Azure AD B2C gebruiken door een van de eerder vermelde locaties te kiezen.
Argentinië, Brazilië, Chili, Colombia, Ecuador, Irak, Paraguay, Peru, Uruguay en Venezuela
Als u wilt zoeken naar de exacte locatie waar uw gegevens zich bevinden per land/regio, raadpleegt u waar Microsoft Entra-gegevens zich bevinden.
Go-Local-invoegtoepassing
Go-Local verwijst naar de toezegging van Microsoft om sommige klanten toe te staan bepaalde services te configureren om hun data-at-rest op te slaan in de geografische regio van de klant, meestal een land/regio. Go-Local is een manier om te voldoen aan het bedrijfsbeleid en nalevingsvereisten. U kiest het land/de regio waar u uw gegevens wilt opslaan wanneer u uw Azure AD B2C maakt.
De Go-Local-invoegtoepassing is een betaalde invoegtoepassing, maar dit is optioneel. Als u ervoor kiest om deze te gebruiken, worden er extra kosten in rekening gebracht naast uw Azure AD B2C Premium P1- of P2-licenties . Zie meer informatie in het factureringsmodel.
Op dit moment hebben de volgende landen/regio's de optie voor verblijf van lokale gegevens:
Japan
Australië
Wat moet ik hiervoor doen?
| Tenantstatus | Wat u moet doen |
|---|---|
| Ik heb een bestaande tenant | U moet zich aanmelden om de invoegtoepassing Go-Local te gaan gebruiken met behulp van de stappen in Activeer Go-Local ad-on. |
| Ik maak een nieuwe tenant | U schakelt Go-Local-invoegtoepassing in wanneer u uw nieuwe Azure AD B2C-tenant maakt. Meer informatie over het maken van uw Azure AD B2C-tenant . |
EU-gegevensgrens
Belangrijk
Zie de documentatie over eu-gegevensgrenzen van Microsoft voor uitgebreide informatie over de eu-gegevensgrens van Microsoft.
Externe profieloplossing
Met aangepast Azure AD B2C-beleid kunt u integreren met RESTful API-services, waarmee u gebruikersprofielen kunt opslaan en lezen vanuit een externe database (zoals een marketingdatabase, CRM-systeem of een line-of-business-toepassing).
- Tijdens de aanmeldings- en profielbewerkingsstromen roept Azure AD B2C een aangepaste REST API aan om het gebruikersprofiel aan te houden bij de externe gegevensbron. De referenties van de gebruiker worden opgeslagen in de Azure AD B2C-directory.
- Wanneer u zich aanmeldt, roept Azure AD B2C na validatie van referenties met een lokaal of sociaal account de REST API aan, waarmee de unieke id van de gebruiker wordt verzonden als primaire sleutel van de gebruiker (e-mailadres of gebruikersobject-id). De REST API leest de gegevens uit de externe database en retourneert het gebruikersprofiel.
Nadat de aanmeldings-, profielbewerkings- of aanmeldingsactie is voltooid, bevat Azure AD B2C het gebruikersprofiel in het toegangstoken dat wordt geretourneerd naar de toepassing. Zie de voorbeeldoplossing azure AD B2C Remote profile in GitHub voor meer informatie.