Размещение данных и данные клиента для многофакторной проверки подлинности Microsoft Entra

Идентификатор Microsoft Entra хранит данные клиентов в географическом расположении на основе адреса организации, которая предоставляется при подписке на веб-службу Майкрософт, например Microsoft 365 или Azure. Чтобы узнать, где хранятся ваши данные, изучите раздел Где расположены ваши данные в Центре управления безопасностью Майкрософт.

Облачная многофакторная проверка подлинности Microsoft Entra и процесс сервера MFA и хранение персональных данных и организационных данных. В этой статье рассказано, где хранятся те или иные данные.

Служба многофакторной проверки подлинности Microsoft Entra имеет центры обработки данных в США, Европе и Азиатско-Тихоокеанском регионе. Все следующие действия, если не указано иное, всегда выполняются из региональных центров обработки данных:

  • Многофакторная проверка подлинности SMS и телефонные звонки исходят из центров обработки данных в регионе клиента и направляются глобальными поставщиками. Телефонные звонки, использующие настраиваемые приветствия, всегда выполняются из центров обработки данных в США.
  • Запросы проверки подлинности общего назначения для пользователей в других регионах в настоящее время обрабатываются с учетом расположения пользователя.
  • Push-уведомления через приложение Microsoft Authenticator в настоящее время обрабатываются в региональных центрах обработки данных с учетом расположения пользователя. Службы устройств конкретных поставщиков, например Служба push-уведомлений Apple или Служба облачных сообщений Google Firebase могут находиться за пределами расположения пользователя.

Персональные данные, хранящиеся многофакторной проверкой подлинности Microsoft Entra

Личные называются данные на уровне пользователя, которые имеют привязку к конкретному человеку. Персональные данные содержатся в следующих хранилищах.

  • Заблокированные пользователи
  • Обойденные пользователи
  • Запросы на изменение маркеров устройств Microsoft Authenticator
  • Отчеты об активности многофакторной проверки подлинности — храните действие многофакторной проверки подлинности из локальных компонентов многофакторной проверки подлинности: расширение NPS, адаптер AD FS и сервер MFA.
  • Активации Microsoft Authenticator

Эти сведения хранятся в течение 90 дней.

Многофакторная проверка подлинности Microsoft Entra не регистрирует персональные данные, такие как имена пользователей, номера телефонов или IP-адреса. Но сохраняется значение UserObjectId, которое сопоставляет попытки проверки подлинности с пользователями. Данные журнала хранятся в течение 30 дней.

Данные, хранящиеся многофакторной проверкой подлинности Microsoft Entra

Для общедоступных облаков Azure, за исключением службы проверки подлинности Azure AD B2C, расширения NPS и адаптера служб федерации Active Directory (AD FS) в Windows Server 2016 или 2019, сохраняются следующие личные данные:

Тип события Тип хранилища данных
OATH-токен Журналы многофакторной проверки подлинности
Односторонние SMS Журналы многофакторной проверки подлинности
Голосовой звонок Журналы многофакторной проверки подлинности
Хранилище отчетов о действиях службы многофакторной проверки подлинности
Заблокированные пользователи (если поступило сообщение о фальсификации)
Уведомление Microsoft Authenticator Журналы многофакторной проверки подлинности
Хранилище отчетов о действиях службы многофакторной проверки подлинности
Заблокированные пользователи (если поступило сообщение о фальсификации)
Запросы на изменение при изменении маркеров устройств Microsoft Authenticator

В Microsoft Azure для государственных организаций, Microsoft Azure под управлением 21Vianet, службе проверки подлинности Azure AD B2C, расширении NPS и адаптере AD FS для Windows Server 2016 или 2019 сохраняются следующие личные данные:

Тип события Тип хранилища данных
OATH-токен Журналы многофакторной проверки подлинности
Хранилище отчетов о действиях службы многофакторной проверки подлинности
Односторонние SMS Журналы многофакторной проверки подлинности
Хранилище отчетов о действиях службы многофакторной проверки подлинности
Голосовой звонок Журналы многофакторной проверки подлинности
Хранилище отчетов о действиях службы многофакторной проверки подлинности
Заблокированные пользователи (если поступило сообщение о фальсификации)
Уведомление Microsoft Authenticator Журналы многофакторной проверки подлинности
Хранилище отчетов о действиях службы многофакторной проверки подлинности
Заблокированные пользователи (если поступило сообщение о фальсификации)
Запросы на изменение при изменении маркеров устройств Microsoft Authenticator

Хранимые данные на сервере MFA

Если вы используете сервер MFA, сохраняются следующие личные данные:

Важно!

В сентябре 2022 года корпорация Майкрософт объявила об отмене использования сервера Многофакторной идентификации Azure. Начиная с 30 сентября 2024 г. развертывания сервера Многофакторной идентификации Azure больше не будут обслуживать многофакторные запросы проверки подлинности, что может привести к сбою проверки подлинности для вашей организации. Чтобы обеспечить непрерывную проверку подлинности и оставаться в поддерживаемом состоянии, организации должны перенести данные проверки подлинности пользователей в облачную службу Azure MFA с помощью последней программы миграции, включенной в последнее обновление сервера MFA Azure. Дополнительные сведения см. в статье "Миграция сервера MFA Azure".

Тип события Тип хранилища данных
OATH-токен Журналы многофакторной проверки подлинности
Хранилище отчетов о действиях службы многофакторной проверки подлинности
Односторонние SMS Журналы многофакторной проверки подлинности
Хранилище отчетов о действиях службы многофакторной проверки подлинности
Голосовой звонок Журналы многофакторной проверки подлинности
Хранилище отчетов о действиях службы многофакторной проверки подлинности
Заблокированные пользователи (если поступило сообщение о фальсификации)
Уведомление Microsoft Authenticator Журналы многофакторной проверки подлинности
Хранилище отчетов о действиях службы многофакторной проверки подлинности
Заблокированные пользователи (если поступило сообщение о фальсификации)
Запросы на изменение при изменении маркеров устройств Microsoft Authenticator

Данные организации, хранящиеся многофакторной проверкой подлинности Microsoft Entra

Данные об организации — это сведения на уровне арендатора, которые могут предоставлять информацию о конфигурации или настройке среды. Параметры клиента на страницах многофакторной проверки подлинности могут хранить данные организации, такие как пороговые значения блокировки или сведения об идентификаторе абонента для входящих запросов проверки подлинности телефона:

  • Блокировка учетной записи
  • Предупреждение о мошенничестве
  • Уведомления
  • Параметры телефонного звонка

Для сервера MFA могут содержаться следующие страницы:

  • Параметры сервера
  • Разовый обход
  • Правила кэширования
  • Состояние сервера Многофакторной идентификации

Отчеты о действиях службы многофакторной проверки подлинности для общедоступного облака

Отчеты о действиях службы многофакторной проверки подлинности сохраняют данные о действиях в локальных компонентах: расширение NPS, адаптер AD FS и сервер MFA. Журналы службы многофакторной проверки подлинности используются для работы этой службы. В следующих разделах показано, где хранятся отчеты о действиях и журналы служб для конкретных способов проверки подлинности для каждого компонента в разных регионах клиента. Стандартные голосовые звонки могут выполнять отработку отказа в другой регион.

Примечание.

Отчеты о действиях многофакторной проверки подлинности содержат личные данные, например имя участника-пользователя и полный номер телефона.

Сервер MFA и MFA в облаке

Компонент Authentication method Регион клиента Расположение отчета о действиях Расположение журнала службы
Сервер MFA Все методы Любое США Серверная часть MFA в США
MFA в облаке Все методы Любое Журналы входа Microsoft Entra в регионе Облако в регионе

Отчеты о действиях службы многофакторной проверки подлинности для национальных облаков

В следующей таблице приведены сведения о расположении журналов службы для национальных облаков.

Национальное облако Журналы входа Отчеты о действиях службы многофакторной проверки подлинности Журналы службы многофакторной проверки подлинности
Microsoft Azure под управлением 21Vianet Китай США США
Облако Microsoft для государственных организаций США США США

Следующие шаги

Дополнительные сведения о том, какие сведения о пользователе собираются с помощью облачной многофакторной проверки подлинности Microsoft Entra и сервера многофакторной проверки подлинности Майкрософт, см. в статье о сборе данных пользователей многофакторной проверки подлинности Microsoft Entra.