Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Entra ID przechowuje dane klientów w lokalizacji geograficznej na podstawie adresu, który organizacja udostępnia podczas subskrybowania usługi online firmy Microsoft, takiej jak Microsoft 365 lub Azure. Aby uzyskać informacje na temat miejsca przechowywania danych klienta, zobacz Gdzie znajdują się twoje dane w Centrum zaufania firmy Microsoft.
Firma Microsoft Entra multifactor authentication przetwarza i przechowuje dane osobowe i dane organizacyjne. W tym artykule opisano, co i gdzie są przechowywane dane.
Usługa uwierzytelniania wieloskładnikowego Firmy Microsoft ma centra danych w Stanach Zjednoczonych, Europie i Azji i Pacyfiku. Następujące działania pochodzą z regionalnych centrów danych z wyjątkiem przypadków, w których określono:
- Wiadomości SMS i połączenia telefoniczne uwierzytelniania wieloskładnikowego pochodzą z centrów danych w regionie klienta i są kierowane przez dostawców globalnych. Ci dostawcy mogą kierować wiadomość SMS lub połączenie telefoniczne poza lokalizacją użytkownika i firmy. Połączenia telefoniczne korzystające z niestandardowych powitań zawsze pochodzą z centrów danych w Stanach Zjednoczonych.
- Żądania uwierzytelniania użytkowników ogólnego przeznaczenia z innych regionów są obecnie przetwarzane na podstawie lokalizacji użytkownika.
- Powiadomienia wypychane korzystające z aplikacji Microsoft Authenticator są obecnie przetwarzane w regionalnych centrach danych na podstawie lokalizacji użytkownika. Usługi urządzeń specyficzne dla dostawcy, takie jak Apple Push Notification Service lub Google Firebase Cloud Messaging, mogą znajdować się poza lokalizacją użytkownika.
Dane osobowe przechowywane przez uwierzytelnianie wieloskładnikowe firmy Microsoft
Dane osobowe to informacje na poziomie użytkownika skojarzone z określoną osobą. Następujące magazyny danych zawierają dane osobowe:
- Pomijani użytkownicy
- Żądania zmiany tokenu urządzenia Microsoft Authenticator
- Raporty aktywności uwierzytelniania wieloskładnikowego — przechowuj aktywności uwierzytelniania wieloskładnikowego z komponentów lokalnych rozszerzenia serwera NPS i adaptera usług AD FS.
- Aktywacje programu Microsoft Authenticator
Te informacje są przechowywane przez 90 dni.
Uwierzytelnianie wieloskładnikowe firmy Microsoft nie rejestruje danych osobowych, takich jak nazwy użytkowników, numery telefonów lub adresy IP. Jednak UserObjectId identyfikuje próby uwierzytelniania użytkowników. Dane dziennika są przechowywane przez 30 dni.
Dane przechowywane przez uwierzytelnianie wieloskładnikowe firmy Microsoft
W przypadku chmur publicznych platformy Azure, z wyłączeniem uwierzytelniania usługi Azure AD B2C, rozszerzenia NPS oraz adaptera Active Directory Federation Services (AD FS) systemu Windows Server 2016 lub 2019, przechowywane są następujące dane osobowe:
| Typ zdarzenia | Typ magazynu danych |
|---|---|
| Token OATH | Dzienniki uwierzytelniania wieloskładnikowego |
| Jednokierunkowa wiadomość SMS | Dzienniki uwierzytelniania wieloskładnikowego |
| Połączenie głosowe | Dzienniki uwierzytelniania wieloskładnikowego Repozytorium danych raportu aktywności uwierzytelniania wieloskładnikowego |
| Powiadomienie Microsoft Authenticator | Dzienniki uwierzytelniania wieloskładnikowego Repozytorium danych raportu aktywności uwierzytelniania wieloskładnikowego Zmienianie żądań po zmianie tokenu urządzenia Microsoft Authenticator |
W przypadku platformy Microsoft Azure Government, Microsoft Azure obsługiwanego przez 21Vianet, uwierzytelniania Azure AD B2C, rozszerzenia NPS i adaptera Windows Server 2016 lub 2019 AD FS są przechowywane następujące dane osobowe.
| Typ zdarzenia | Typ magazynu danych |
|---|---|
| Token OATH | Dzienniki uwierzytelniania wieloskładnikowego Repozytorium danych raportu aktywności uwierzytelniania wieloskładnikowego |
| Jednokierunkowa wiadomość SMS | Dzienniki uwierzytelniania wieloskładnikowego Repozytorium danych raportu aktywności uwierzytelniania wieloskładnikowego |
| Połączenie głosowe | Dzienniki uwierzytelniania wieloskładnikowego Repozytorium danych raportu aktywności uwierzytelniania wieloskładnikowego |
| Powiadomienie Microsoft Authenticator | Dzienniki uwierzytelniania wieloskładnikowego Repozytorium danych raportu aktywności uwierzytelniania wieloskładnikowego Zmienianie żądań po zmianie tokenu urządzenia Microsoft Authenticator |
Dane organizacyjne przechowywane przez uwierzytelnianie wieloskładnikowe firmy Microsoft
Dane organizacyjne to informacje na poziomie dzierżawy, które mogą ujawniać konfigurację lub ustawienia środowiska. Ustawienia dzierżawcy ze stron uwierzytelniania wieloskładnikowego mogą przechowywać dane organizacyjne, takie jak progi blokady dostępu lub informacje o identyfikatorze rozmówcy dla przychodzących żądań uwierzytelniania telefonicznego.
- Blokada konta
- Powiadomienia
- Ustawienia połączeń telefonicznych
Treści powiązane
Aby uzyskać więcej informacji o tym, jakie informacje o użytkowniku są zbierane przez uwierzytelnianie wieloskładnikowe firmy Microsoft, zobacz Zbieranie danych użytkownika uwierzytelniania wieloskładnikowego firmy Microsoft.