Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie Benutzerinformationen finden, die von Microsoft Entra mehrstufigeR Authentifizierung (cloudbasiert) und Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR) gesammelt werden, wenn Sie sie entfernen möchten.
Hinweis
Weitere Informationen zum Einsehen oder Löschen personenbezogener Daten finden Sie in der Microsoft-Anleitung auf der Website Anträge betroffener Personen im Rahmen der DSGVO und des CCPA. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.
Gesammelte MFA-Informationen
Der MFA-Server, die NPS-Erweiterung und der AD FS-Adapter für die Microsoft Entra-Multi-Faktor-Authentifizierung unter Windows Server 2016 erfassen und speichern die folgenden Informationen 90 Tage lang.
Authentifizierungsversuche (für Berichterstellung und Problembehandlung):
- Zeitstempel
- Nutzername
- First Name (Vorname)
- Last Name (Nachname)
- E-Mail-Adresse
- Benutzergruppe
- Authentifizierungsmethode (Telefonanruf, SMS, mobile App, OATH-Token)
- Telefonanrufmodus (Standard, PIN)
- SMS-Anweisung (unidirektional, bidirektional)
- SMS-Modus (OTP, OTP + PIN)
- Mobiler Appmodus (Standard, PIN)
- OATH-Tokenmodus (Standard, PIN)
- Authentifizierungstyp
- Anwendungsname
- Landesvorwahl der Hauptrufnummer
- Hauptrufnummer
- Durchwahl der Hauptrufnummer
- Hauptanruf authentifiziert
- Ergebnis des Hauptanrufs
- Landesvorwahl der Ersatzrufnummer
- Ersatzrufnummer
- Durchwahl der Ersatzrufnummer
- Ersatzanruf authentifiziert
- Ergebnis des Ersatzanrufs
- Authentifiziert (insgesamt)
- Ergebnis (insgesamt)
- Ergebnisse
- Authentifiziert
- Ergebnis
- Initialisierungs-IP-Adresse
- Geräte
- Gerätetoken
- Gerätetyp
- Version der mobilen App
- Betriebssystemversion
- Ergebnis
- Verwendete Benachrichtigungsüberprüfung
Aktivierungen (Versuch, ein Konto in der mobilen Microsoft Authenticator-App zu aktivieren):
- Nutzername
- Kontoname
- Zeitstempel
- Abrufen des Aktivierungcodeergebnisses
- Aktivierung erfolgreich
- Fehler beim Aktivieren
- Ergebnis des Aktivierungsstatus
- Gerätename
- Gerätetyp
- Appversion
- OATH-Token aktiviert
Blockierungen (für gesperrten Zustand und Berichterstellung):
- Zeitstempel der Blockierung
- Blockierung nach Benutzernamen
- Nutzername
- Landesvorwahl
- Rufnummer
- Formatierte Rufnummer
- Durchwahl
- Durchwahl bereinigen
- Blockiert
- Grund der Blockierung
- Zeitstempel des Abschlusses
- Grund des Abschlusses
- Kontosperrung
- Betrugswarnung
- Betrugswarnung nicht blockiert
- Sprache
Umgehungen (für Berichterstellung)
- Zeitstempel der Umgehung
- Umgehung in Sekunden
- Umgehung nach Benutzernamen
- Nutzername
- Landesvorwahl
- Rufnummer
- Formatierte Rufnummer
- Durchwahl
- Durchwahl bereinigen
- Grund der Umgehung
- Zeitstempel des Abschlusses
- Grund des Abschlusses
- Verwendete Umgehung
Änderungen (verwendet zum Synchronisieren von Benutzeränderungen beim MFA-Server oder Microsoft Entra ID):
- Zeitstempel der Änderung
- Nutzername
- Neue Landesvorwahl
- Neue Rufnummer
- Neue Durchwahl
- Neue Landesvorwahl der Ersatzrufnummer
- Neue Ersatzrufnummer
- Neue Durchwahl der Ersatzrufnummer
- Neue PIN
- PIN-Änderung erforderlich
- Altes Gerätetoken
- Neues Gerätetoken
Sammeln von Daten aus der NPS-Erweiterung
Verwenden Sie das Microsoft-Datenschutzportal, um eine Exportanfrage zu stellen.
- MFA-Informationen sind im Export enthalten, dessen Verarbeitung möglicherweise Stunden oder Tage dauert.
- Vorkommen des Benutzernamens in den Ereignisprotokollen AzureMfa/AuthN/AuthNOptCh AzureMfa/AuthZ/AuthZAdminCh und AzureMfa/AuthZ/AuthZOptCh gelten als operative Daten und Duplikate der im Export enthaltenen Informationen.
Löschen von Daten aus der NPS-Erweiterung
Verwenden Sie das Microsoft-Datenschutzportal, um die Anfrage „Konto schließen“ zu stellen, damit alle für diesen Benutzer erfassten MFA-Clouddienstinformationen gelöscht werden.
- Es kann bis zu 30 Tage dauern, bis die Daten vollständig entfernt wurden.
Sammeln von Daten aus dem AD FS-Adapter für die mehrstufige Authentifizierung von Microsoft Entra
Verwenden Sie das Microsoft-Datenschutzportal, um eine Exportanfrage zu stellen.
- MFA-Informationen sind im Export enthalten, dessen Verarbeitung möglicherweise Stunden oder Tage dauert.
- Vorkommen des Benutzernamens in den AD FS-Ablaufverfolgungs-/Debugereignisprotokollen (sofern aktiviert) gelten als operative Daten und Duplikate der im Export enthaltenen Informationen.
Löschen von Daten aus dem AD FS-Adapter für die mehrstufige Authentifizierung von Microsoft Entra
Verwenden Sie das Microsoft-Datenschutzportal, um die Anfrage „Konto schließen“ zu stellen, damit alle für diesen Benutzer erfassten MFA-Clouddienstinformationen gelöscht werden.
- Es kann bis zu 30 Tage dauern, bis die Daten vollständig entfernt wurden.
Sammeln von Daten für die Microsoft Entra-Multi-Faktor-Authentifizierung
Verwenden Sie das Microsoft-Datenschutzportal, um eine Exportanfrage zu stellen.
- MFA-Informationen sind im Export enthalten, dessen Verarbeitung möglicherweise Stunden oder Tage dauert.
Löschen von Daten für die Microsoft Entra-Multi-Faktor-Authentifizierung
Verwenden Sie das Microsoft-Datenschutzportal, um die Anfrage „Konto schließen“ zu stellen, damit alle für diesen Benutzer erfassten MFA-Clouddienstinformationen gelöscht werden.
- Es kann bis zu 30 Tage dauern, bis die Daten vollständig entfernt wurden.
Löschen von Daten für Self-Service-Kennwortzurücksetzung
Benutzer können im Rahmen der Self-Service-Kennwortzurücksetzung Antworten auf Sicherheitsfragen hinzufügen. Sicherheitsfragen und -antworten werden gehasht, um nicht autorisierten Zugriff zu verhindern. Nur die Hashdaten werden gespeichert, sodass die sicherheitsbezogenen Fragen und Antworten nicht exportiert werden können. Benutzer können zu Meine Anmeldungen wechseln, um sie zu bearbeiten oder zu löschen. Die einzige andere für die Self-Service-Kennwortzurücksetzung gespeicherte Information ist die E-Mail-Adresse des Benutzers.
Personen, denen die Rolle Privilegierter Authentifizierungsadministrator zugewiesen ist, können die für jeden Benutzer gesammelten Daten entfernen. Wählen Sie auf der Seite "Benutzer" in der Microsoft Entra-ID die Authentifizierungsmethoden aus, und wählen Sie einen Benutzer aus, um sein Telefon oder seine E-Mail-Adresse zu entfernen.