Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Идентификатор Microsoft Entra хранит данные клиентов в географическом расположении на основе адреса организации, которая предоставляется при подписке на веб-службу Майкрософт, например Microsoft 365 или Azure. Сведения о том, где хранятся данные клиента, см. в разделе " Где находятся данные " в Центре управления безопасностью Майкрософт.
Microsoft Entra multifactor authentication обрабатывает и сохраняет персональные данные и организационные данные. В этой статье описывается, что и где хранятся данные.
Служба многофакторной проверки подлинности Microsoft Entra имеет центры обработки данных в США, Европе и Азиатско-Тихоокеанском регионе. Следующие действия происходят из региональных центров обработки данных, за исключением указанных ниже действий.
- Многофакторная проверка подлинности SMS и телефонные звонки исходят из центров обработки данных в регионе клиента и направляются глобальными поставщиками. Эти поставщики могут направлять SMS или телефонный звонок за пределы расположения пользователя и компании. Телефонные звонки с помощью пользовательских приветствий всегда исходят из центров обработки данных в СОЕДИНЕННЫх Штатах.
- Запросы проверки подлинности пользователей общего назначения из других регионов в настоящее время обрабатываются в зависимости от расположения пользователя.
- Push-уведомления, использующие приложение Microsoft Authenticator, в настоящее время обрабатываются в региональных центрах обработки данных в зависимости от расположения пользователя. Службы устройств, относящиеся к поставщику, такие как Служба push-уведомлений Apple или Google Firebase Cloud Messaging, могут находиться за пределами расположения пользователя.
Персональные данные, хранящиеся многофакторной проверкой подлинности Microsoft Entra
Персональные данные — это сведения уровня пользователя, связанные с конкретным человеком. Следующие хранилища данных содержат персональные данные:
- Пользователи, которых обошли
- Запросы на изменение токена устройства Microsoft Authenticator
- Отчеты о действиях многофакторной аутентификации — хранение активности многофакторной аутентификации в компонентах на локальном уровне, таких как расширение NPS и адаптер AD FS.
- Активации Microsoft Authenticator
Эти сведения хранятся в течение 90 дней.
Многофакторная проверка подлинности Microsoft Entra не регистрирует персональные данные, такие как имена пользователей, номера телефонов или IP-адреса. Однако UserObjectId идентифицирует попытки проверки подлинности для пользователей. Данные журнала хранятся в течение 30 дней.
Данные, хранящиеся многофакторной проверкой подлинности Microsoft Entra
Для общедоступных облаков Azure, за исключением проверки подлинности Azure AD B2C, расширения NPS и адаптера служб федерации Active Directory (AD FS) Windows Server 2016 или 2019, хранятся следующие персональные данные:
| Тип события | Тип хранилища данных |
|---|---|
| Токен OATH | Журналы многофакторной проверки подлинности |
| Односторонняя SMS | Журналы многофакторной проверки подлинности |
| Голосовой звонок | Журналы многофакторной проверки подлинности Хранилище данных отчета о многофакторной проверке подлинности |
| Уведомление Microsoft Authenticator | Журналы многофакторной проверки подлинности Хранилище данных отчета о многофакторной проверке подлинности Изменение запросов при изменении токена устройства Microsoft Authenticator |
Для Microsoft Azure для государственных организаций, Microsoft Azure, управляемых компанией 21Vianet, аутентификации Azure AD B2C, расширения NPS и адаптера Windows Server 2016 или 2019 AD FS, хранятся следующие персональные данные:
| Тип события | Тип хранилища данных |
|---|---|
| Токен OATH | Журналы многофакторной проверки подлинности Хранилище данных отчета о многофакторной проверке подлинности |
| Односторонняя SMS | Журналы многофакторной проверки подлинности Хранилище данных отчета о многофакторной проверке подлинности |
| Голосовой звонок | Журналы многофакторной проверки подлинности Хранилище данных отчета о многофакторной проверке подлинности |
| Уведомление Microsoft Authenticator | Журналы многофакторной проверки подлинности Хранилище данных отчета о многофакторной проверке подлинности Изменение запросов при изменении токена устройства Microsoft Authenticator |
Данные организации, хранящиеся многофакторной проверкой подлинности Microsoft Entra
Данные организации — это информация на уровне арендатора, которая может раскрывать конфигурацию или настройку среды. Настройки арендатора на страницах многофакторной аутентификации могут хранить данные организации, такие как пороговые значения блокировки или информация об идентификаторе вызывающего абонента для входящих телефонных запросов аутентификации.
- Блокировка учетной записи
- Уведомления
- Параметры телефонного звонка
Связанный контент
Дополнительные сведения о том, какие сведения о пользователе собираются многофакторной проверкой подлинности Microsoft Entra, см. в статье о сборе данных пользователей многофакторной проверки подлинности Microsoft Entra.