Azure Ative Directory B2C: Disponibilidade da região e residência de dados
O Azure Ative Directory B2C (Azure AD B2C) armazena dados do cliente em um local geográfico com base em como um locatário foi criado e provisionado. Para o portal do Azure ou a API do Microsoft Entra, o local é definido quando um cliente seleciona um local na lista predefinida.
A disponibilidade da região e a residência de dados são dois conceitos diferentes que se aplicam ao Azure AD B2C. Este artigo explica as diferenças entre esses dois conceitos e compara como eles se aplicam ao Azure versus o Azure AD B2C. A disponibilidade da região refere-se ao local onde um serviço está disponível para uso, enquanto a residência de dados refere-se ao local onde os dados do usuário são armazenados.
O Azure AD B2C está disponível em todo o mundo com a opção de residência de dados nos Estados Unidos, Europa, Ásia-Pacífico ou Austrália.
A disponibilidade da região refere-se ao local onde um serviço está disponível para utilização. A residência de dados refere-se ao local onde os dados do cliente são armazenados. Para clientes na UE e EFTA, consulte Limite de dados da UE.
Se ativar o complemento Go-Local, pode armazenar os seus dados exclusivamente num país/região específico.
Disponibilidade da região
O serviço Azure AD B2C está disponível em todo o mundo através da nuvem pública do Azure. Você pode ver a disponibilidade desse serviço na página Produtos disponíveis por região do Azure e na calculadora de preços B2C do Ative Directory. Além disso, o serviço Azure AD B2C está altamente disponível. Saiba mais sobre o Contrato de Nível de Serviço (SLA) para o Azure Ative Directory B2C.
Residência de dados
O Azure AD B2C armazena dados de clientes nos Estados Unidos, Europa, região Ásia-Pacífico, Japão ou Austrália.
A residência de dados é determinada pelo local selecionado ao criar um locatário do Azure AD B2C:
Os dados residem nos Estados Unidos para os seguintes locais:
Estados Unidos (EUA), Canadá (CA), Costa Rica (CR), República Dominicana (DO), El Salvador (SV), Guatemala (GT), México (MX), Panamá (PA), Porto Rico (PR) e Trinidad e Tobago (TT)
Os dados residem na Europa para os seguintes locais:
Argélia (DZ), Áustria (AT), Azerbaijão (AZ), Barém (BH), Bielorrússia (BY), Bélgica (BE), Bulgária (BG), Croácia (HR), Chipre (CY), República Checa (CZ), Dinamarca (DK), Egito (EG), Estónia (EE), Finlândia (Fl), França (FR), Alemanha (DE), Grécia (GR), Hungria (HU), Islândia (IS), Irlanda (IE), Israel (IL), Itália (IT), Jordânia (JO), Cazaquistão (KZ), Quénia (KE), Kuwait (KW), Letónia (LV), Líbano (LB), Liechtenstein (LI), Lituânia (LT), Luxemburgo (LU), Macedónia do Norte (ML), Malta (MT), Montenegro (ME), Marrocos (MA), Países Baixos (NL), Nigéria (NG), Noruega (NO), Omã (OM), Paquistão (PK), Polónia (PL), Portugal (PT), Qatar (QA), Roménia (RO), Rússia (RU), Arábia Saudita (SA), Sérvia (RS), Eslováquia (SK), Eslovénia (ST), África do Sul (ZA), Espanha (ES), Suécia (SE), Suíça (CH), Tunísia (TN), Türkiye (TR), Ucrânia (UA), Emirados Árabes Unidos (AE) e Reino Unido (GB)
Os dados residem na Ásia-Pacífico para os seguintes locais:
Afeganistão (AF), RAE de Hong Kong (HK), Índia (IN), Indonésia (ID), Japão (JP), Coreia (KR), Malásia (MY), Filipinas (PH), Singapura (SG), Sri Lanka (LK), Taiwan (TW) e Tailândia (TH)
Os dados residem na Austrália para os seguintes locais:
Austrália (AU) e Nova Zelândia (NZ)
Os seguintes locais estão em processo de adição à lista. Por enquanto, você ainda pode usar o Azure AD B2C escolhendo qualquer um dos locais listados anteriormente.
Argentina, Brasil, Chile, Colômbia, Equador, Iraque, Paraguai, Peru, Uruguai e Venezuela
Para encontrar o local exato onde seus dados estão localizados por país/região, consulte onde os dados do Microsoft Entra estão localizadosserviço.
Complemento Go-Local
Go-Local refere-se ao compromisso da Microsoft em permitir que alguns clientes configurem alguns serviços para armazenar seus dados em repouso na área geográfica escolhida pelo cliente, normalmente um país/região. A Go-Local é uma forma de cumprir as políticas corporativas e os requisitos de conformidade. Você escolhe o país/região onde deseja armazenar seus dados ao criar seu Azure AD B2C.
O complemento Go-Local é um complemento pago, mas é opcional. Se você optar por usá-lo, incorrerá em uma cobrança extra além de suas licenças do Azure AD B2C Premium P1 ou P2 . Veja mais informações em Modelo de faturamento.
No momento, os seguintes países/regiões têm a opção de residência de dados local:
Japão
Austrália
O que necessito de fazer?
| Estado do inquilino | O que fazer |
|---|---|
| Tenho um inquilino existente | Você precisa optar por começar a usar o complemento Go-Local usando as etapas em Ativar o anúncio Go-Local. |
| Estou a criar um novo inquilino | Você habilita o complemento Go-Local ao criar seu novo locatário do Azure AD B2C. Saiba como criar seu locatário do Azure AD B2C . |
Limite de Dados da UE
Importante
Para obter detalhes abrangentes sobre o compromisso de Limite de Dados da UE da Microsoft, consulte a documentação de Limite de Dados da UE da Microsoft.
Solução de perfil remoto
Com as políticas personalizadas do Azure AD B2C, você pode integrar com serviços de API RESTful, que permitem armazenar e ler perfis de usuário de um banco de dados remoto (como um banco de dados de marketing, sistema CRM ou qualquer aplicativo de linha de negócios).
- Durante os fluxos de inscrição e edição de perfil, o Azure AD B2C chama uma API REST personalizada para manter o perfil de usuário na fonte de dados remota. As credenciais do usuário são armazenadas no diretório B2C do Azure AD.
- Ao entrar, após a validação de credenciais com uma conta local ou social, o Azure AD B2C invoca a API REST, que envia o identificador exclusivo do usuário como uma chave primária do usuário (endereço de email ou user objectId). A API REST lê os dados do banco de dados remoto e retorna o perfil de usuário.
Após a conclusão da inscrição, edição de perfil ou ação de entrada, o Azure AD B2C inclui o perfil de usuário no token de acesso que é retornado ao aplicativo. Para obter mais informações, consulte a solução de exemplo de perfil remoto do Azure AD B2C no GitHub.