Azure Active Directory B2C:區域可用性與數據落地

  • 發行項

Azure Active Directory B2C (Azure AD B2C) 會根據租使用者建立和布建的方式,將客戶數據儲存在地理位置。 針對 Azure 入口網站 或 Microsoft Entra API,當客戶從預先定義的清單中選取位置時,就會定義位置。

區域可用性和數據落地是適用於 Azure AD B2C 的兩種不同的概念。 本文說明這兩個概念之間的差異,並比較它們如何套用至 Azure 與 Azure AD B2C。 區域可用性 是指服務可供使用的位置,而 數據落地 是指儲存用戶數據的位置。

Azure AD B2C 已在全球正式推出,可選擇在 美國、歐洲、亞太地區或澳大利亞使用數據落地

區域可用性 是指服務可供使用的位置。 數據落地 是指儲存客戶數據的位置。 如需歐盟和 EFTA 的客戶,請參閱 歐盟數據界限

如果您啟用 Go-Local 附加元件,您可以將您的數據獨佔儲存在特定國家/地區。

區域可用性

Azure AD B2C 服務可透過 Azure 公用雲端在全球提供。 您可以在 Azure 的 [依區域 提供的產品] 頁面和 Active Directory B2C 定價計算機中查看此服務的可用性。 此外,Azure AD B2C 服務具有高可用性。 深入瞭解 Azure Active Directory B2C 的服務等級協定(SLA)。

資料落地

Azure AD B2C 會將客戶資料儲存在 美國、歐洲、亞太地區、日本或澳大利亞。

數據落地取決於您在建立 Azure AD B2C 租用戶時選取的位置:

Screenshot of a Create Tenant form, choosing country or region.

資料位於下列位置的 美國

美國(美國)、加拿大(CA)、哥斯大黎加(CR)、多明尼加共和國(DO)、薩爾瓦多(SV)、瓜地馬拉(GT)、墨西哥(MX)、巴拿馬(PA)、波多黎各(PR)和特立尼達和多巴哥(TT)

資料位於 歐洲 ,適用於下列位置:

阿爾及利亞(茲)、奧地利(AT)、亞塞拜然(AZ)、巴林(BH)、白俄羅斯(BY)、比利時(BE)、保加利亞(BG)、克羅埃西亞(HR)、塞普勒斯(CY)、捷克共和國(CZ)、丹麥(DK)、埃及(EG)、愛沙尼亞(EE)、芬蘭(Fl)、法國(FR)、德國(DE)、希臘(GR)、匈牙利(HU)、冰島(IS)、愛爾蘭(IE)、以色列(IL)、義大利(IT)、約旦(JO)、哈薩克(KZ)、肯亞(KE)、科威特(KW)、拉脫維亞(LV)、黎巴嫩(LB)、 列支敦斯登(LI)、立陶宛(LT)、盧森堡(LU)、北馬其頓(ML)、馬爾他(MT)、黑山(ME)、摩洛哥(MA)、荷蘭(NL)、奈及利亞(NG)、挪威(NO)、阿曼(OM)、巴基斯坦(PK)、波蘭(PL)、葡萄牙(PT)、 卡達(QA)、羅馬尼亞(RO)、俄羅斯(RU)、沙烏地阿拉伯(SA)、塞爾維亞(RS)、斯洛伐克(SK)、斯洛維尼亞(ST)、南非(ZA)、西班牙(ES)、瑞典(SE)、瑞士(CH)、突尼西亞(TN)、圖爾基耶(TR)、 烏克蘭(UA)、阿拉伯聯合大國(AE)和英國(GB)

數據位於 亞太地區 ,位置如下:

阿富汗(AF)、香港特別行政區(香港)、印度(印度)、印尼(ID)、日本(JP)、韓國(KR)、馬來西亞(MY)、菲律賓(PH)、新加坡(SG)、斯里蘭卡(LK)、臺灣(TW)和泰國(TH)

資料位於 澳大利亞 的下列位置:

澳大利亞(AU)和紐西蘭(紐西蘭)

下列位置正在新增至清單。 目前,您仍然可以藉由挑選先前列出的任何位置來使用 Azure AD B2C。

阿根廷、巴西、智利、哥倫比亞、厄瓜多、伊拉克、巴拉圭、秘魯、烏拉圭和委內瑞拉

若要找出您的數據位於每個國家/地區的位置,請參閱 Microsoft Entra 數據所在的服務位置。

Go-Local 附加元件

Go-Local 是指 Microsoft 的承諾,允許某些客戶設定某些服務,將其待用數據儲存在客戶選擇的地理位置,通常是國家/地區。 Go-Local 是滿足公司原則和合規性需求的方式。 當您建立 Azure AD B2C,您可以選擇您想要儲存資料的國家/地區。

Go-Local 附加元件是付費附加元件,但它是選擇性的。 如果您選擇使用它,除了 Azure AD B2C 進階版 P1 或 P2 授權之外,您還會產生額外費用。 請參閱計費模型中的詳細資訊

目前,下列國家/地區有本機數據居住選項:

  • 日本

  • 澳洲

我需要做什麼?

租用戶狀態 解決方式
我已有租使用者 您必須加入加入以開始使用 Go-Local 附加元件,方法是使用啟用 Go-Local ad-on 中的步驟。
我正在建立新的租使用者 當您建立新的 Azure AD B2C 租使用者時,您會啟用 Go-Local 附加元件。 瞭解如何 建立 Azure AD B2C 租使用者。

歐盟資料邊界

重要

如需 Microsoft 歐盟數據界限承諾的完整詳細數據,請參閱 Microsoft 的歐盟數據界限檔

遠端配置檔解決方案

透過 Azure AD B2C 自訂原則,您可以與 RESTful API 服務整合,以讓您從遠端資料庫儲存和讀取使用者配置檔(例如行銷資料庫、CRM 系統或任何企業營運應用程式)。

  • 在註冊和配置檔編輯流程期間,Azure AD B2C 會呼叫自定義 REST API,將使用者配置檔保存到遠端數據源。 用戶的認證會儲存在 Azure AD B2C 目錄中。
  • 登入時,使用本機或社交帳戶驗證認證之後,Azure AD B2C 會叫用 REST API,以使用者的唯一標識碼作為使用者主鍵(電子郵件地址或使用者 objectId)。 REST API 會從遠端資料庫讀取數據,並傳回使用者配置檔。

註冊、配置檔編輯或登入動作完成之後,Azure AD B2C 會在傳回至應用程式的存取令牌中包含使用者配置檔。 如需詳細資訊,請參閱 GitHub 中的 Azure AD B2C 遠端設定檔範例解決方案

下一步