Microsoft Entra ID 根据组织在订阅 Microsoft 联机服务(如 Microsoft 365 或 Azure)时提供的地址将客户数据存储在地理位置。 有关客户数据的存储位置的信息,请参阅Microsoft信任中心中的数据 所在的位置 。
Microsoft Entra 多重身份验证会处理和存储个人数据及组织数据。 本文概述了存储数据的内容和位置。
Microsoft Entra 多重身份验证服务在美国、欧洲和亚太地区拥有数据中心。 以下活动源自区域数据中心,但以下情况除外:
- 多重身份验证短信和电话呼叫源自客户区域中的数据中心,由全球提供商路由。 这些提供商可以在用户和公司位置之外路由短信或电话呼叫。 使用自定义问候语的电话呼叫始终源自美国的数据中心。
- 当前会根据用户的位置处理来自其他区域的常规用途用户身份验证请求。
- 使用 Microsoft Authenticator 应用的推送通知当前根据用户的位置在区域数据中心进行处理。 特定于供应商的设备服务(如 Apple Push Notification Service 或 Google Firebase Cloud Messaging)可能不在用户的位置之外。
Microsoft Entra 多重身份验证存储的个人数据
个人数据是与特定人员关联的用户级信息。 以下数据存储包含个人信息:
- 绕过的用户
- Microsoft Authenticator 设备令牌更改请求
- 多重身份验证活动报告 - 从多重身份验证本地组件 NPS 扩展和 AD FS 适配器存储多重身份验证活动。
- Microsoft 身份验证器激活
此信息将保留 90 天。
Microsoft Entra 多重身份验证不会记录个人数据,例如用户名、电话号码或 IP 地址。 但是,UserObjectId 用于识别用户的身份验证尝试。 日志数据存储 30 天。
Microsoft Entra 多重身份验证存储的数据
对于 Azure 公有云(不包括 Azure AD B2C 身份验证、NPS 扩展和 Windows Server 2016 或 2019 Active Directory 联合身份验证服务(AD FS)适配器,将存储以下个人数据:
| 事件类型 | 数据存储类型 |
|---|---|
| OATH 令牌 | 多重身份验证日志 |
| 单向短信 | 多重身份验证日志 |
| 语音呼叫 | 多重身份验证日志 多重身份验证活动报告数据存储 |
| Microsoft验证器通知 | 多重身份验证日志 多重身份验证活动报告数据存储 Microsoft Authenticator 设备令牌更改时更改请求 |
对于 Microsoft Azure 政府版,由世纪互联运营的 Microsoft Azure、Azure AD B2C 身份验证、NPS 扩展和 Windows Server 2016 或 2019 的 AD FS 适配器,将存储以下个人数据:
| 事件类型 | 数据存储类型 |
|---|---|
| OATH 令牌 | 多重身份验证日志 多重身份验证活动报告数据存储 |
| 单向短信 | 多重身份验证日志 多重身份验证活动报告数据存储 |
| 语音呼叫 | 多重身份验证日志 多重身份验证活动报告数据存储 |
| Microsoft验证器通知 | 多重身份验证日志 多重身份验证活动报告数据存储 Microsoft Authenticator 设备令牌更改时更改请求 |
Microsoft Entra 多重身份验证存储的组织数据
组织数据是能够暴露配置或环境设置的租户级信息。 多因素身份验证页面中的租户设置可能会存储组织数据,例如锁定阈值或来电者 ID 信息,用于传入电话身份验证请求:
- 帐户锁定
- 通知
- 电话呼叫设置
相关内容
有关Microsoft Entra 多重身份验证收集的用户信息的详细信息,请参阅 Microsoft Entra 多重身份验证用户数据收集。