Azure Active Directory B2C: доступность в регионах и местонахождение данных
Azure Active Directory B2C (Azure AD B2C) хранит данные клиентов в географическом расположении на основе создания и подготовки клиента. Для API портал Azure или Microsoft Entra расположение определяется, когда клиент выбирает расположение из предварительно определенного списка.
Доступность в регионах и местонахождение данных — это два разных понятия, которые применяются к Azure AD B2C. В этой статье рассматриваются различия между этими двумя понятиями и сравнивается то, как они применяются к Azure в целом и к Azure AD B2C. Доступность региона относится к тому, где служба доступна для использования, в то время как расположение данных относится к месту хранения пользовательских данных.
Служба Azure AD B2C доступна во всем мире с вариантами для места расположения данных в США, Европе, Азиатско-Тихоокеанском регионе или Австралии.
Доступность в регионах определяет то, где служба доступна для использования. Расположение данных относится к тому, где хранятся данные клиента. Сведения о клиентах в ЕС и EFTA см. в разделе "Граница данных ЕС".
Если включить надстройку Go-Local, вы можете хранить данные исключительно в определенной стране или регионе.
Доступность по регионам
Служба Azure AD B2C доступна по всему миру через общедоступное облако Azure. Доступность этой службы можно увидеть на странице Доступность продуктов по регионам и в калькуляторе цен Azure Active Directory B2C. Кроме того, служба Azure AD B2C отличается высокой доступностью. Подробнее о Соглашении об уровне обслуживания (SLA) для Azure Active Directory B2C.
Место расположения данных
Azure AD B2C хранит данные клиентов в США, Европе, Азиатско-Тихоокеанском регионе, Японии или Австралии.
Расположение данных определяется расположением, выбранном при создании клиента Azure AD B2C:
Данные находятся в США для следующих расположений:
США (US), Канада (CA), Коста-Рика (CR), Доминиканская Республика (DO), Сальвадор (SV), Гватемала (GT), Мексика (MX), Панама (PA), Пуэрто-Рико (PR) и Тринидад и Тобаго (TT)
Данные находятся в Европе для следующих расположений:
Алжир (DZ), Австрия (AT), Азербайджан (AZ), Бахрейн (BH), Беларусь (BY), Бельгия (BE), Болгария (БГ), Хорватия (HR), Кипр (CY), Чехия (CZ), Дания (K), Египет (EG), Эстония (EE), Финляндия (Fl), Франция (FR), Германия (DE), Греция (GR), Венгрия (HU), Исландия (IS), Ирландия (IE), Израиль (IL), Италия (IT), Иордания (JO), Казахстан (JO), Кения (KE), Кувейт (КВ), Латвия (LV), Ливан (LB), Лихтенштейн (LI), Литва (LT), Люксембург (LU), Северная Македония (ML), Мальта (MT), Черногория (ME), Марокко (MA), Нидерланды (NL), Нигерия (NG), Норвегия (NO), Оман (OM), Пакистан (PK), Польша (PL), Португалия (PT), Катар (QA), Румыния (RO), Россия (ЕЗ), Саудовская Аравия (SA), Сербия (RS), Словакия (SK), Словения (ST), Южная Африка (ЗА), Испания (ES), Швеция (SE), Швейцария (CH), Тунис (TN), Türkiye (TR), Украина (UA), Объединенные Арабские Эмираты (AE) и Соединенное Королевство (ГБ)
Данные находятся в Азиатско-Тихоокеанском регионе для следующих расположений:
Афганистан (AF), Специальный административный регион Гонконг (HK), Индия (IN), Индонезия (ID), Япония (JP), Корея (KR), Малайзия (MY), Филиппины (PH), Сингапур (SG), Шри Ланка (LK), Тайвань (TW) и Таиланд (TH)
Данные находятся в Австралии для следующих расположений:
Австралия (AU) и Новая Зеландия (NZ)
Следующие расположения находятся в процессе добавления в список. Теперь вы можете использовать Azure AD B2C, выбрав любое из указанных ранее расположений.
Аргентина, Бразилия, Чили, Колумбия, Эквадор, Ирак, Парагвай, Перу, Уругвай и Венесуэла
Чтобы найти точное расположение, в котором находятся данные в каждой стране или регионе, см. сведения о расположении данныхMicrosoft Entra.
Надстройка Go-Local
Go-Local относится к обязательству Майкрософт, чтобы позволить некоторым клиентам настроить некоторые службы для хранения неактивных данных в географическом расположении клиента, как правило, страны или региона. Go-Local — это способ выполнения корпоративных политик и требований к соответствию требованиям. Вы выбираете страну или регион, в котором вы хотите хранить данные при создании Azure AD B2C.
Надстройка Go-Local является платной надстройкой, но это необязательно. Если вы решили использовать его, вы получите дополнительную плату в дополнение к лицензиям Azure AD B2C Premium P1 или P2 . Дополнительные сведения см. в модели выставления счетов.
На данный момент следующие страны и регионы имеют вариант локального проживания данных:
Япония
Австралия
Что нужно сделать?
| Состояние клиента | Что следует делать |
|---|---|
| У меня есть существующий клиент | Чтобы начать работу с надстройкой Go-Local, выполните действия, описанные в разделе "Активация рекламы Go-Local". |
| Я создаю новый клиент | Вы включите надстройку Go-Local при создании нового клиента Azure AD B2C. Узнайте, как создать клиент Azure AD B2C . |
Граница данных ЕС
Важно!
Подробные сведения о обязательстве по границе данных ЕС Майкрософт см . в документации по границе данных ЕС Майкрософт.
Решение для удаленного профиля
С помощью пользовательских политик Azure AD B2C можно интегрировать со службами API RESTful, которые позволяют хранить и считывать профили пользователей из удаленной базы данных (например, из маркетинговой базы данных, системы CRM или любого бизнес-приложения).
- В процессе регистрации и редактирования профиля Azure AD B2C вызывает пользовательскую API REST, чтобы сохранить профиль пользователя в удаленном источнике данных. Учетные данные пользователя хранятся в каталоге Azure AD B2C.
- После входа после проверки учетных данных с помощью локальной или социальной учетной записи Azure AD B2C вызывает REST API, который отправляет уникальный идентификатор пользователя в качестве первичного ключа пользователя (адрес электронной почты или идентификатор объекта пользователя). API REST считывает данные из удаленной базы данных и возвращает профиль пользователя.
После регистрации, редактирования профиля или действия входа Azure AD B2C включает профиль пользователя в маркер доступа, возвращаемый приложению. Дополнительные сведения см. в Пример решения Azure AD B2C для удаленного профиля в GitHub.