Microsoft Entra 多要素認証のデータ所在地と顧客データ

Microsoft Entra ID は、Microsoft 365 や Azure などの Microsoft オンライン サービスをサブスクライブするときに組織が提供する住所に基づいて、地理的な場所に顧客データを格納します。 顧客データの格納場所については、Microsoft セキュリティ センターの データの場所 を参照してください。

Microsoft Entra 多要素認証は、個人データと組織データを処理して格納します。 この記事では、データが格納される内容と場所について説明します。

Microsoft Entra 多要素認証サービスには、米国、ヨーロッパ、アジア太平洋にデータセンターがあります。 次のアクティビティは、特に記載されている場合を除き、リージョンのデータセンターから発生します。

• 多要素認証 SMS と電話呼び出しは、顧客のリージョン内のデータセンターから発信され、グローバル プロバイダーによってルーティングされます。 これらのプロバイダーは、ユーザーと会社の場所の外部に SMS または電話をルーティングできます。 カスタム あいさつを使用した電話は、常に米国内のデータ センターから発信されます。
• 他のリージョンからの汎用ユーザー認証要求は、現在、ユーザーの場所に基づいて処理されます。
• Microsoft Authenticator アプリを使用するプッシュ通知は、現在、ユーザーの場所に基づいてリージョンのデータセンターで処理されます。 Apple Push Notification Service や Google Firebase Cloud Messaging などのベンダー固有のデバイス サービスが、ユーザーの場所外にある可能性があります。

Microsoft Entra 多要素認証によって格納される個人データ

個人データは、特定のユーザーに関連付けられているユーザー レベルの情報です。 次のデータ ストアには、個人情報が含まれています。

• バイパスされたユーザー
• Microsoft Authenticator デバイス トークンの変更要求
• 多要素認証アクティビティ レポート - 多要素認証のオンプレミス コンポーネント NPS 拡張機能と AD FS アダプターからの多要素認証アクティビティを格納します。
• Microsoft Authenticator のアクティブ化

この情報は 90 日間保持されます。

Microsoft Entra 多要素認証では、ユーザー名、電話番号、IP アドレスなどの個人データは記録されません。 ただし、 UserObjectId はユーザーに対する認証試行を識別します。 ログ データは 30 日間保存されます。

Microsoft Entra 多要素認証によって格納されるデータ

Azure AD B2C 認証、NPS 拡張機能、Windows Server 2016 または 2019 Active Directory フェデレーション サービス (AD FS) アダプターを除く Azure パブリック クラウドの場合、次の個人データが格納されます。

Microsoft Azure Government、21Vianet、Azure AD B2C 認証、NPS 拡張機能、Windows Server 2016 または 2019 AD FS アダプターが運営する Microsoft Azure の場合、次の個人データが格納されます。

Microsoft Entra 多要素認証によって格納される組織データ

組織データは、構成または環境のセットアップを公開できるテナント レベルの情報です。 多要素認証ページのテナント設定には、着信電話認証要求のロックアウトしきい値や発信者 ID 情報などの組織データが格納される場合があります。

• アカウントロックアウト
• 通知
• 電話の設定

関連コンテンツ

Microsoft Entra 多要素認証によって収集されるユーザー情報の詳細については、「 Microsoft Entra 多要素認証のユーザー データ収集」を参照してください。