Residência de dados e dados do cliente para autenticação multifator do Microsoft Entra
O Microsoft Entra ID armazena dados do cliente em uma localização geográfica com base no endereço que uma organização fornece ao assinar um serviço online da Microsoft, como o Microsoft 365 ou o Azure. Para obter informações sobre o local de armazenamento dos dados do cliente, confira Em que local seus dados estão na Central de Confiabilidade da Microsoft.
A autenticação multifator do Microsoft Entra baseada em nuvem e o Servidor de MFA processam e armazenam dados pessoais e organizacionais. Este artigo descreve o que são os dados e onde eles são armazenados.
O serviço de autenticação multifator do Microsoft Entra tem datacenters nos Estados Unidos, na Europa e no Pacífico Asiático. As seguintes atividades se originam nos datacenters regionais, exceto quando indicado:
- As SMS e as chamadas telefônicas de autenticação multifator são originadas de datacenters na região do cliente e encaminhadas por provedores globais. Chamadas telefônicas usando saudações personalizadas sempre se originam de data centers nos Estados Unidos.
- No momento, as solicitações de autenticação de usuário de uso geral de outras regiões são processadas com base na localização do usuário.
- No momento, as notificações por push que usam o aplicativo Microsoft Authenticator são processadas em datacenters regionais com base na localização do usuário. Serviços de dispositivo específicos do fornecedor, como Apple Push Notification Service ou o Google Firebase Cloud Messaging, podem estar fora do local do usuário.
Dados pessoais armazenados pela autenticação multifator do Microsoft Entra
Dados pessoais são informações de nível de usuário associadas a uma pessoa específica. Os seguintes armazenamentos de dados contêm informações pessoais:
- Usuários bloqueados
- Usuários ignorados
- Solicitações de alteração de token do dispositivo Microsoft Authenticator
- Relatórios de atividade de autenticação multifator - armazene a atividade de autenticação multifator por meio dos componentes locais da autenticação multifator - a extensão NPS, o adaptador do AD FS e o servidor de MFA.
- Ativações do Microsoft Authenticator
Essas informações são mantidas por 90 dias.
A autenticação multifator do Microsoft Entra não registra dados pessoais, como nomes de usuário, números de telefone ou endereços IP. No entanto, UserObjectId identifica as tentativas de autenticação com os usuários. Os dados de log são armazenados por 30 dias.
Dados armazenados pela autenticação multifator do Microsoft Entra
Para nuvens públicas do Azure, com exceção da autenticação do Azure AD B2C, da extensão NPS e do adaptador do AD FS (Serviços de Federação do Active Directory) para Windows Server 2016 ou 2019, os seguintes dados pessoais são armazenados:
Tipo de evento | Tipo de armazenamento de dados |
---|---|
Token OATH | Logs de autenticação multifator |
SMS unidirecional | Logs de autenticação multifator |
Chamada de voz | Logs de autenticação multifator Armazenamento de dados do relatório de atividade da autenticação multifator Usuários bloqueados (se fraude for relatada) |
Notificação do Microsoft Authenticator | Logs de autenticação multifator Armazenamento de dados do relatório de atividade da autenticação multifator Usuários bloqueados (se fraude for relatada) Solicitações de alteração quando o token do dispositivo do Microsoft Authenticator for alterado |
No Microsoft Azure Government, no Microsoft Azure operado pela 21Vianet, na autenticação do Azure AD B2C, na extensão NPS e no Adaptador do AD FS para Windows Server 2016 ou 2019, os seguintes dados pessoais são armazenados:
Tipo de evento | Tipo de armazenamento de dados |
---|---|
Token OATH | Logs de autenticação multifator Armazenamento de dados do relatório de atividade da autenticação multifator |
SMS unidirecional | Logs de autenticação multifator Armazenamento de dados do relatório de atividade da autenticação multifator |
Chamada de voz | Logs de autenticação multifator Armazenamento de dados do relatório de atividade da autenticação multifator Usuários bloqueados (se fraude for relatada) |
Notificação do Microsoft Authenticator | Logs de autenticação multifator Armazenamento de dados do relatório de atividade da autenticação multifator Usuários bloqueados (se fraude for relatada) Solicitações de alteração quando o token do dispositivo do Microsoft Authenticator for alterado |
Dados armazenados pelo servidor de MFA
Se você usar o Servidor de MFA, os dados pessoais a seguir serão armazenados.
Importante
Em setembro de 2022, a Microsoft anunciou a reprovação do Servidor de Autenticação Multifator do Azure AD. A partir de 30 de setembro de 2024, as implantações do Servidor de Autenticação Multifator do Microsoft Azure não atenderão mais às solicitações de autenticação multifator, o que poderá causar falhas de autenticação na sua organização. Para garantir serviços de autenticação ininterruptos e que eles permaneçam em um estado com suporte, as organizações devem migrar os dados de autenticação dos usuários para o serviço Azure MFA baseado em nuvem usando o Utilitário de Migração mais recente incluído na atualização mais recente do Servidor da MFA do Azure. Para obter mais informações, confira Migração do Servidor da MFA do Azure.
Tipo de evento | Tipo de armazenamento de dados |
---|---|
Token OATH | Logs de autenticação multifator Armazenamento de dados do relatório de atividade da autenticação multifator |
SMS unidirecional | Logs de autenticação multifator Armazenamento de dados do relatório de atividade da autenticação multifator |
Chamada de voz | Logs de autenticação multifator Armazenamento de dados do relatório de atividade da autenticação multifator Usuários bloqueados (se fraude for relatada) |
Notificação do Microsoft Authenticator | Logs de autenticação multifator Armazenamento de dados do relatório de atividade da autenticação multifator Usuários bloqueados (se fraude for relatada) Solicitações de alteração quando o token do dispositivo Microsoft Authenticator é alterado |
Dados organizacionais armazenados pela autenticação multifator do Microsoft Entra
Os dados organizacionais são informações no nível dos locatários que podem expor a instalação da configuração ou do ambiente. As configurações de locatário das páginas de autenticação multifator podem armazenar dados organizacionais, como limites de bloqueio ou informações de ID do chamador de solicitações de autenticação do telefone recebidas:
- Bloqueio de conta
- Alerta de fraude
- Notificações
- Configurações de chamada telefônica
No Servidor de MFA, as seguintes páginas podem conter dados organizacionais:
- Configurações do servidor
- Desvio único
- Regras de cache
- Status do Servidor de Autenticação Multifator
Relatórios de atividade de autenticação multifator para nuvem pública
Os relatórios de atividade de Autenticação Multifator armazenam a atividade de autenticação multifator por meio de componentes locais: extensão NPS, adaptador do AD FS e servidor de MFA. Os logs do serviço de autenticação multifator são usados para operar o serviço. As seções a seguir mostram onde os relatórios de atividades e logs de serviços são armazenados para métodos de autenticação específicos para cada componente em diferentes regiões do cliente. Chamadas de voz padrão podem fazer failover para uma região diferente.
Observação
Os relatórios de atividade de autenticação multifator contêm dados pessoais, como o nome UPN e o número de telefone completo.
Servidor de MFA e MFA baseada em nuvem
Componente | Método de autenticação | Região do cliente | Localização do relatório de atividades | Localização do log de serviço |
---|---|---|---|---|
Servidor de MFA | Todos os métodos | Qualquer | Estados Unidos | Back-end de MFA nos Estados Unidos |
MFA de nuvem | Todos os métodos | Qualquer | Logs de entrada do Microsoft Entra na região | Nuvem na região |
Relatórios de atividade de autenticação multifator para nuvens soberanas
A tabela a seguir mostra a localização dos logs de serviço para nuvens soberanas.
Nuvem soberana | Logs de entrada | Relatório de atividade da autenticação multifator | Logs de serviço da autenticação multifator |
---|---|---|---|
Microsoft Azure operado pela 21Vianet | China | Estados Unidos | Estados Unidos |
Microsoft Government Cloud | Estados Unidos | Estados Unidos | Estados Unidos |
Próximas etapas
Para obter mais informações sobre quais informações do usuário são coletadas pela autenticação multifator do Microsoft Entra baseada em nuvem e pelo Servidor de MFA, confira Coleta de dados do usuário da autenticação multifator do Microsoft Entra.