Residência de dados e dados de clientes para Azure AD autenticação multifactor

O Azure Ative Directory (Azure AD) armazena os dados dos clientes numa localização geográfica baseada no endereço que uma organização fornece ao subscrever um serviço online Microsoft, como Microsoft 365 ou Azure. Para obter informações sobre onde os dados do seu cliente são armazenados, consulte onde os seus dados estão localizados no Microsoft Trust Center.

Com base na nuvem Azure AD a autenticação multifactor e o processo do MFA Server e armazenam dados pessoais e dados organizacionais. Este artigo descreve o que e onde os dados são armazenados.

O serviço de autenticação multifactor Azure AD tem datacenters nos Estados Unidos, Europa e Ásia-Pacífico. As seguintes atividades provêm dos centros de dados regionais, exceto se se observar:

  • As chamadas telefónicas de autenticação multifactor têm origem em datacenters na região do cliente e são encaminhadas por fornecedores globais. As chamadas telefónicas que utilizam saudações personalizadas são sempre originárias de centros de dados no Estados Unidos.
  • Os pedidos de autenticação geral do utilizador de outras regiões são atualmente processados com base na localização do utilizador.
  • As notificações push que utilizam a aplicação Microsoft Authenticator são atualmente processadas em centros de dados regionais com base na localização do utilizador. Os serviços de dispositivos específicos do fornecedor, como o Apple Push Notification Service ou o Google Firebase Cloud Messaging, podem estar fora da localização do utilizador.

Dados pessoais armazenados por Azure AD autenticação multifactor

Os dados pessoais são informações de nível de utilizador que estão associadas a uma pessoa específica. As seguintes lojas de dados contêm informações pessoais:

  • Utilizadores bloqueados
  • Utilizadores contornados
  • Microsoft pedidos de alteração de dispositivo de autenticação autenticadora
  • Relatórios de atividade de autenticação multifactor — armazenar atividade de autenticação multifactor a partir dos componentes de autenticação multifactor no local: Extensão NPS, adaptador AD FS e servidor MFA.
  • ativações Microsoft autenticadores

Esta informação é retida por 90 dias.

Azure AD a autenticação multifactor não regista dados pessoais, como nomes de utilizador, números de telefone ou endereços IP. No entanto, o UserObjectId identifica tentativas de autenticação para os utilizadores. Os dados de registo são armazenados durante 30 dias.

Dados armazenados por Azure AD autenticação multifactor

Para as nuvens públicas Azure, excluindo Azure AD autenticação B2C, a Extensão NPS, e o adaptador Serviços de Federação do Ative Directory (AD FS) Windows Server 2016 ou 2019 (AD FS), são armazenados os seguintes dados pessoais:

Tipo de evento Tipo de loja de dados
Ficha do OATH Troncos de autenticação multifactor
SMS unidirecciona Troncos de autenticação multifactor
Chamada de voz Troncos de autenticação multifactor
Loja de dados de relatórios de atividade de autenticação multifactor
Utilizadores bloqueados (se a fraude foi reportada)
notificação do autenticador Microsoft Troncos de autenticação multifactor
Loja de dados de relatórios de atividade de autenticação multifactor
Utilizadores bloqueados (se a fraude foi reportada)
Alterar pedidos quando o Microsoft token do dispositivo autenticador muda

Para Microsoft Azure Government, Microsoft Azure operado pela 21Vianet, Azure AD autenticação B2C, a extensão NPS e o adaptador Windows Server 2016 ou 2019 AD FS, são armazenados os seguintes dados pessoais:

Tipo de evento Tipo de loja de dados
Ficha do OATH Troncos de autenticação multifactor
Loja de dados de relatórios de atividade de autenticação multifactor
SMS unidirecciona Troncos de autenticação multifactor
Loja de dados de relatórios de atividade de autenticação multifactor
Chamada de voz Troncos de autenticação multifactor
Loja de dados de relatórios de atividade de autenticação multifactor
Utilizadores bloqueados (se a fraude foi reportada)
notificação do autenticador Microsoft Troncos de autenticação multifactor
Loja de dados de relatórios de atividade de autenticação multifactor
Utilizadores bloqueados (se a fraude foi reportada)
Alterar pedidos quando o Microsoft token do dispositivo autenticador muda

Dados armazenados por MFA Server

Se utilizar o MFA Server, os seguintes dados pessoais são armazenados.

Importante

Em setembro de 2022, Microsoft anunciou a depreciação do Azure Multi-Factor Authentication Server. A partir de 30 de setembro de 2024, as implementações do Azure Multi-Factor Authentication Server deixarão de atender pedidos de autenticação multifactor (MFA), o que poderá causar a falha de autenticação para a sua organização. Para garantir serviços de autenticação ininterrupta e permanecer em estado suportado, as organizações devem migrar os dados de autenticação dos seus utilizadores para o serviço Azure MFA baseado na nuvem, utilizando o mais recente Utilitário de Migração incluído na mais recente atualização do Azure MFA Server. Para mais informações, consulte a Migração do Servidor Azure MFA.

Tipo de evento Tipo de loja de dados
Ficha do OATH Troncos de autenticação multifactor
Loja de dados de relatórios de atividade de autenticação multifactor
SMS unidirecciona Troncos de autenticação multifactor
Loja de dados de relatórios de atividade de autenticação multifactor
Chamada de voz Troncos de autenticação multifactor
Loja de dados de relatórios de atividade de autenticação multifactor
Utilizadores bloqueados (se a fraude foi reportada)
notificação do autenticador Microsoft Troncos de autenticação multifactor
Loja de dados de relatórios de atividade de autenticação multifactor
Utilizadores bloqueados (se a fraude foi reportada)
Alterar pedidos quando Microsoft token do dispositivo autenticador muda

Dados organizacionais armazenados por Azure AD autenticação multifactor

Os dados organizacionais são informações de nível de inquilino que podem expor configuração ou configuração ambiental. As definições do inquilino a partir das seguintes páginas de autenticação multifactor portal do Azure podem armazenar dados organizacionais, tais como limiares de bloqueio ou informações de identificação do chamador para pedidos de autenticação de telefones recebidos:

  • Bloqueio de conta
  • Alerta de fraudes
  • Notificações
  • Definições de chamadas telefónicas

Para o MFA Server, as seguintes páginas portal do Azure podem conter dados organizacionais:

  • Definições do servidor
  • Bypass único
  • Regras de caching
  • Estado do Servidor de Autenticação Multifactor

Relatórios de atividade de autenticação multifactor para nuvem pública

A atividade de autenticação multifactor reporta a atividade da loja a partir de componentes no local: Extensão NPS, adaptador AD FS e servidor MFA. Os registos de serviço de autenticação multifactor são utilizados para operar o serviço. As secções seguintes mostram onde os relatórios de atividade e os registos de serviços são armazenados para métodos específicos de autenticação para cada componente em diferentes regiões do cliente. As chamadas de voz padrão podem falhar para uma região diferente.

Nota

Os relatórios de atividades de autenticação multifactor contêm dados pessoais, tais como o Nome Principal do Utilizador (UPN) e o número de telefone completo.

Extensão NPS e adaptador AD FS

Método de autenticação Região de clientes Localização do relatório de atividades Localização do registo de serviço
Fichas de software e hardware da OATH Austrália e Nova Zelândia Austrália/Nova Zelândia Nuvem na região
Fichas de software e hardware da OATH Fora da Austrália e Nova Zelândia Estados Unidos da América Nuvem na região
Chamadas de voz sem saudações personalizadas e todos os outros métodos de autenticação, exceto o software EATH e tokens de hardware Qualquer Estados Unidos da América Nuvem na região
Chamadas de voz com saudações personalizadas Qualquer Estados Unidos da América Recuo do MFA em Estados Unidos

Servidor MFA e MFA baseado em nuvem

Componente Método de autenticação Região de clientes Localização do relatório de atividades Localização do registo de serviço
Servidor MFA Todos os métodos Qualquer Estados Unidos da América Recuo do MFA em Estados Unidos
Cloud MFA Chamadas de voz padrão e todos os outros métodos Qualquer Azure AD registos de inscrição na região Nuvem na região
Cloud MFA Chamadas de voz com saudações personalizadas Qualquer Azure AD registos de inscrição na região Recuo do MFA em Estados Unidos

Relatórios de atividade de autenticação multifactor para nuvens soberanas

A tabela seguinte mostra a localização para registos de serviço para nuvens soberanas.

Cloud soberana Registos de início de sessão Relatório de atividade de autenticação multifactor Registos de serviço de autenticação multifactor
Azure China 21Vianet China Estados Unidos da América Estados Unidos da América
Nuvem do Governo Microsoft Estados Unidos da América Estados Unidos da América Estados Unidos da América

Passos seguintes

Para obter mais informações sobre quais as informações do utilizador recolhidas pela autenticação multifactor Azure AD baseada na nuvem e pelo MFA Server, consulte Azure AD recolha de dados de autenticação multifactor.