Residência de dados e dados do cliente para autenticação multifator do Microsoft Entra
O Microsoft Entra ID armazena dados do cliente em uma localização geográfica com base no endereço que uma organização fornece ao assinar um serviço online da Microsoft, como o Microsoft 365 ou o Azure. Para obter informações sobre onde os dados do cliente estão armazenados, consulte Onde os dados estão localizados na Central de Confiabilidade da Microsoft.
A autenticação multifator Microsoft Entra baseada na nuvem e o MFA Server processam e armazenam dados pessoais e dados organizacionais. Este artigo descreve o que e onde os dados são armazenados.
O serviço de autenticação multifator Microsoft Entra tem datacenters nos Estados Unidos, Europa e Ásia-Pacífico. As seguintes atividades são originárias dos datacenters regionais, exceto onde indicado:
- Autenticação multifator: SMS e chamadas telefônicas têm origem em datacenters na região do cliente e são roteadas por provedores globais. As chamadas telefónicas com saudações personalizadas têm sempre origem em centros de dados nos Estados Unidos.
- As solicitações de autenticação de usuário de uso geral de outras regiões são processadas atualmente com base na localização do usuário.
- Atualmente, as notificações por push que usam o aplicativo Microsoft Authenticator são processadas em datacenters regionais com base na localização do usuário. Os serviços de dispositivos específicos do fornecedor, como o Apple Push Notification Service ou o Google Firebase Cloud Messaging, podem estar fora da localização do utilizador.
Dados pessoais armazenados pela autenticação multifator Microsoft Entra
Os dados pessoais são informações ao nível do utilizador associadas a uma pessoa específica. Os seguintes armazenamentos de dados contêm informações pessoais:
- Utilizadores bloqueados
- Usuários ignorados
- Solicitações de alteração de token de dispositivo Microsoft Authenticator
- Relatórios de atividade de autenticação multifator — armazene a atividade de autenticação multifator dos componentes locais da autenticação multifator: Extensão NPS, adaptador AD FS e servidor MFA.
- Ativações do Microsoft Authenticator
Esta informação é retida por 90 dias.
A autenticação multifator do Microsoft Entra não registra dados pessoais, como nomes de usuário, números de telefone ou endereços IP. No entanto, UserObjectId identifica tentativas de autenticação para os usuários. Os dados de log são armazenados por 30 dias.
Dados armazenados pela autenticação multifator Microsoft Entra
Para nuvens públicas do Azure, excluindo a autenticação do Azure AD B2C, a Extensão NPS e o adaptador dos Serviços de Federação do Ative Directory (AD FS) do Windows Server 2016 ou 2019, os seguintes dados pessoais são armazenados:
| Tipo de evento | Tipo de armazenamento de dados |
|---|---|
| Token OATH | Logs de autenticação multifator |
| SMS unidirecional | Logs de autenticação multifator |
| Chamada de voz | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator Usuários bloqueados (se a fraude foi relatada) |
| Notificação do Microsoft Authenticator | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator Usuários bloqueados (se a fraude foi relatada) Alterar solicitações quando o token de dispositivo Microsoft Authenticator é alterado |
Para o Microsoft Azure Government, o Microsoft Azure operado pela 21Vianet, a autenticação do Azure AD B2C, a extensão NPS e o adaptador AD FS do Windows Server 2016 ou 2019, os seguintes dados pessoais são armazenados:
| Tipo de evento | Tipo de armazenamento de dados |
|---|---|
| Token OATH | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator |
| SMS unidirecional | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator |
| Chamada de voz | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator Usuários bloqueados (se a fraude foi relatada) |
| Notificação do Microsoft Authenticator | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator Usuários bloqueados (se a fraude foi relatada) Alterar solicitações quando o token de dispositivo Microsoft Authenticator é alterado |
Dados armazenados pelo MFA Server
Se você usar o MFA Server, os seguintes dados pessoais serão armazenados.
Importante
Em setembro de 2022, a Microsoft anunciou a descontinuação do Azure Multi-Factor Authentication Server. A partir de 30 de setembro de 2024, as implantações do Servidor Azure Multi-Factor Authentication não atenderão mais às solicitações de autenticação multifator, o que pode fazer com que as autenticações falhem para sua organização. Para garantir serviços de autenticação ininterruptos e permanecer em um estado com suporte, as organizações devem migrar os dados de autenticação de seus usuários para o serviço Azure MFA baseado em nuvem usando o Utilitário de Migração mais recente incluído na atualização mais recente do Azure MFA Server. Para obter mais informações, consulte Migração do Azure MFA Server.
| Tipo de evento | Tipo de armazenamento de dados |
|---|---|
| Token OATH | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator |
| SMS unidirecional | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator |
| Chamada de voz | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator Usuários bloqueados (se a fraude foi relatada) |
| Notificação do Microsoft Authenticator | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator Usuários bloqueados (se a fraude foi relatada) Alterar solicitações quando o token de dispositivo do Microsoft Authenticator é alterado |
Dados organizacionais armazenados pela autenticação multifator do Microsoft Entra
Dados organizacionais são informações no nível do locatário que podem expor a configuração ou a configuração do ambiente. As configurações de locatário das páginas de autenticação multifator podem armazenar dados organizacionais, como limites de bloqueio ou informações de identificação de chamador para solicitações de autenticação de telefone de entrada:
- Bloqueio de conta
- Alerta de fraudes
- Notificações
- Definições de chamada telefónica
Para o MFA Server, as seguintes páginas podem conter dados organizacionais:
- Definições do servidor
- Omissão de uso individual
- Regras de colocação em cache
- Estado do Servidor Multi-Factor Authentication
Relatórios de atividade de autenticação multifator para nuvem pública
Os relatórios de atividade de autenticação multifator armazenam a atividade de componentes locais: Extensão NPS, adaptador AD FS e servidor MFA. Os logs do serviço de autenticação multifator são usados para operar o serviço. As seções a seguir mostram onde os relatórios de atividades e os logs de serviços são armazenados para métodos de autenticação específicos para cada componente em diferentes regiões do cliente. As chamadas de voz padrão podem fazer failover para uma região diferente.
Nota
Os relatórios de atividade de autenticação multifator contêm dados pessoais, como o Nome Principal do Usuário (UPN) e o número de telefone completo.
Servidor MFA e MFA baseado na nuvem
| Componente | Método de autenticação | Região do cliente | Localização do relatório de atividades | Local do log de serviço |
|---|---|---|---|---|
| Servidor MFA | Todos os métodos | Qualquer | Estados Unidos | Backend de MFA nos Estados Unidos |
| MFA na nuvem | Todos os métodos | Qualquer | Logs de entrada do Microsoft Entra na região | Nuvem na região |
Relatórios de atividade de autenticação multifator para nuvens soberanas
A tabela a seguir mostra o local dos logs de serviço para nuvens soberanas.
| Cloud soberana | Registos de início de sessão | Relatório de atividade de autenticação multifator | Logs do serviço de autenticação multifator |
|---|---|---|---|
| Microsoft Azure operado pela 21Vianet | China | Estados Unidos | Estados Unidos da América |
| Nuvem do governo da Microsoft | Estados Unidos | Estados Unidos da América | Estados Unidos da América |
Próximos passos
Para obter mais informações sobre quais informações do usuário são coletadas pela autenticação multifator do Microsoft Entra baseada em nuvem e pelo MFA Server, consulte Coleta de dados do usuário de autenticação multifator do Microsoft Entra.