Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Microsoft Entra ID armazena dados do cliente em uma localização geográfica com base no endereço que uma organização fornece ao assinar um serviço online da Microsoft, como o Microsoft 365 ou o Azure. Para obter informações sobre onde os dados do cliente estão armazenados, consulte Onde os dados estão localizados na Central de Confiabilidade da Microsoft.
A autenticação multifator Microsoft Entra processa e armazena dados pessoais e dados organizacionais. Este artigo descreve o que e onde os dados são armazenados.
O serviço de autenticação multifator Microsoft Entra tem datacenters nos Estados Unidos, Europa e Ásia-Pacífico. As seguintes atividades são originárias dos datacenters regionais, exceto onde indicado:
- Autenticação multifator: SMS e chamadas telefônicas têm origem em datacenters na região do cliente e são roteadas por provedores globais. Estes fornecedores podem encaminhar o SMS ou a chamada telefónica para fora da localização do utilizador e da empresa. As chamadas telefónicas com saudações personalizadas têm sempre origem em centros de dados nos Estados Unidos.
- As solicitações de autenticação de usuário de uso geral de outras regiões são processadas atualmente com base na localização do usuário.
- Atualmente, as notificações por push que usam o aplicativo Microsoft Authenticator são processadas em datacenters regionais com base na localização do usuário. Os serviços de dispositivos específicos do fornecedor, como o Apple Push Notification Service ou o Google Firebase Cloud Messaging, podem estar fora da localização do utilizador.
Dados pessoais armazenados pela autenticação multifator Microsoft Entra
Os dados pessoais são informações ao nível do utilizador associadas a uma pessoa específica. Os seguintes armazenamentos de dados contêm informações pessoais:
- Usuários ignorados
- Solicitações de alteração de token de dispositivo Microsoft Authenticator
- Relatórios de atividades de autenticação multifator — armazene a atividade de autenticação multifator proveniente dos componentes locais, como a Extensão NPS e o adaptador AD FS.
- Ativações do Microsoft Authenticator
Esta informação é retida por 90 dias.
A autenticação multifator do Microsoft Entra não registra dados pessoais, como nomes de usuário, números de telefone ou endereços IP. No entanto, UserObjectId identifica tentativas de autenticação dos usuários. Os dados de log são armazenados por 30 dias.
Dados armazenados pela autenticação multifator Microsoft Entra
Para nuvens públicas do Azure, excluindo a autenticação do Azure AD B2C, a Extensão NPS e o adaptador dos Serviços de Federação do Ative Directory (AD FS) do Windows Server 2016 ou 2019, os seguintes dados pessoais são armazenados:
| Tipo de evento | Tipo de armazenamento de dados |
|---|---|
| Token OATH | Logs de autenticação multifator |
| SMS unidirecional | Logs de autenticação multifator |
| Chamada de voz | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator |
| Notificação do Microsoft Authenticator | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator Alterar solicitações quando o token de dispositivo Microsoft Authenticator é alterado |
Para o Microsoft Azure Government, o Microsoft Azure operado pela 21Vianet, a autenticação do Azure AD B2C, a extensão NPS e o adaptador AD FS do Windows Server 2016 ou 2019, os seguintes dados pessoais são armazenados:
| Tipo de evento | Tipo de armazenamento de dados |
|---|---|
| Token OATH | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator |
| SMS unidirecional | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator |
| Chamada de voz | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator |
| Notificação do Microsoft Authenticator | Logs de autenticação multifator Armazenamento de dados do relatório de atividade de autenticação multifator Alterar solicitações quando o token de dispositivo Microsoft Authenticator é alterado |
Dados organizacionais armazenados pela autenticação multifator do Microsoft Entra
Dados organizacionais são informações no nível do locatário que podem expor a configuração ou a configuração do ambiente. As definições dos locatários nas páginas de autenticação multifator podem armazenar dados organizacionais, como limites de bloqueio ou informações de identificação de chamadas para solicitações de autenticação de chamadas telefónicas recebidas.
- Bloqueio de conta
- Notificações
- Configurações de chamadas telefônicas
Conteúdo relacionado
Para obter mais informações sobre quais informações do usuário são coletadas pela autenticação multifator do Microsoft Entra, consulte Coleta de dados do usuário de autenticação multifator do Microsoft Entra.