Residencia de datos y datos de clientes en la autenticación multifactor de Microsoft Entra
Microsoft Entra ID almacena los datos de los clientes en una ubicación geográfica basada en la dirección que proporciona una organización al suscribirse a un servicio en línea de Microsoft, como Microsoft 365 o Azure. Para obtener más información sobre dónde se almacenan los datos de cliente, consulte Dónde se encuentran los datos de Microsoft Trust Center.
La autenticación multifactor de Microsoft Entra basada en la nube y el Servidor de MFA procesan y almacenan los datos personales y de la organización. En este artículo se describe qué datos se almacenan y dónde.
El servicio de autenticación multifactor de Microsoft Entra tiene centros de datos en Estados Unidos, Europa y Asia Pacífico. Las siguientes actividades se originan de los centros de datos regionales, excepto donde se indique:
- La autenticación multifactor mediante SMS y llamadas telefónicas procede de centros de datos de la región del cliente y se enruta mediante proveedores globales. Las llamadas telefónicas que usan saludos personalizados siempre se originan en centros de datos de Estados Unidos.
- Las solicitudes de autenticación de usuario de uso general de otras regiones se procesan actualmente en función de la ubicación del usuario.
- Las notificaciones push que usan la aplicación Microsoft Authenticator se procesan actualmente en centros de datos regionales según la ubicación del usuario. Los servicios de dispositivo específicos del fabricante, como Apple Push Notification Service o Google Firebase Cloud Messaging, pueden estar fuera de la ubicación del usuario.
Datos personales almacenados por la autenticación multifactor de Microsoft Entra
Los datos personales son información de nivel de usuario que concierne a una persona específica. Los siguientes almacenes de datos contienen información personal:
- Usuarios bloqueados
- Usuarios omitidos
- Solicitudes de cambio de token de dispositivo de Microsoft Authenticator
- Informes de actividad de autenticación multifactor: almacene la actividad de autenticación multifactor de los componentes locales de autenticación multifactor: extensión de NPS, adaptador de AD FS y servidor MFA.
- Activaciones de Microsoft Authenticator
Esta información se conserva durante 90 días.
La autenticación multifactor de Microsoft Entra no registra datos personales como nombres de usuario, números de teléfono o direcciones IP. Sin embargo, UserObjectId identifica los intentos de autenticación para los usuarios. Los datos de registro se almacenan durante 30 días.
Datos almacenados por la autenticación multifactor de Microsoft Entra
En el caso de las nubes públicas de Azure, excepto la autenticación de Azure AD B2C, la extensión NPS y el adaptador de servicios de federación de Active Directory (AD FS) para Windows Server 2016 o 2019, se almacenan los siguientes datos personales:
| Tipo de evento | Tipo de almacén de datos |
|---|---|
| Token OATH | Registros de autenticación multifactor |
| SMS unidireccional | Registros de autenticación multifactor |
| Llamada de voz | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor Usuarios bloqueados (si se notificó un fraude) |
| Notificación de Microsoft Authenticator | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor Usuarios bloqueados (si se notificó un fraude) Solicitudes de cambio cuando cambia el token de dispositivo de Microsoft Authenticator |
Respecto a Microsoft Azure Government, Microsoft Azure ofrecido por 21Vianet, la autenticación de Azure AD B2C, la extensión NPS y el adaptador de AD FS para Windows Server 2016 o 2019, se almacenan los siguientes datos personales:
| Tipo de evento | Tipo de almacén de datos |
|---|---|
| Token OATH | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor |
| SMS unidireccional | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor |
| Llamada de voz | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor Usuarios bloqueados (si se notificó un fraude) |
| Notificación de Microsoft Authenticator | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor Usuarios bloqueados (si se notificó un fraude) Solicitudes de cambio cuando cambia el token de dispositivo de Microsoft Authenticator |
Datos almacenados por el servidor MFA
Si usa el servidor MFA, se almacenan los siguientes datos personales.
Importante
En septiembre de 2022, Microsoft anunció la entrada en desuso del Servidor Multi-Factor Authentication de Azure. A partir del 30 de septiembre de 2024, las implementaciones del Servidor Azure Multi-Factor Authentication ya no atenderán las solicitudes de autenticación multifactor, lo que podría provocar un error en las autenticaciones de su organización. Para garantizar que los servicios de autenticación funcionen sin interrupciones y sigan siendo compatibles, las organizaciones deben migrar los datos de autenticación de los usuarios al servicio Azure MFA basado en la nube mediante la utilidad de migración más reciente incluida en la última actualización del Servidor Azure MFA. Para más información, consulte Migración del Servidor Azure MFA.
| Tipo de evento | Tipo de almacén de datos |
|---|---|
| Token OATH | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor |
| SMS unidireccional | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor |
| Llamada de voz | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor Usuarios bloqueados (si se notificó un fraude) |
| Notificación de Microsoft Authenticator | Registros de autenticación multifactor Almacén de datos de informes de actividad de autenticación multifactor Usuarios bloqueados (si se notificó un fraude) Solicitudes de cambio cuando el token de dispositivo de Microsoft Authenticator cambia |
Datos de la organización almacenados por la autenticación multifactor de Microsoft Entra
Los datos de la organización consisten en información de inquilino que puede exponer una opción de configuración o cómo está configurado el entorno. La configuración del inquilino de las páginas de autenticación multifactor puede almacenar datos de la organización, como umbrales de bloqueo o información del identificador de llamadas para las solicitudes de autenticación del teléfono entrantes:
- Bloqueo de cuenta
- Alerta de fraude
- Notificaciones
- Configuración de la llamada telefónica
Para el Servidor MFA, las siguientes páginas pueden contener datos organizativos:
- Configuración del servidor
- Omisión por única vez
- Reglas de caché
- Estado del Servidor Multi-Factor Authentication
Informes de actividad de autenticación multifactor para la nube pública
Los informes de actividad de autenticación multifactor almacenan la actividad de componentes locales: extensión de NPS, adaptador de AD FS y servidor MFA. Los registros del servicio de autenticación multifactor se usan para operar el servicio. En las secciones siguientes se muestra dónde se almacenan los informes de actividad y los registros de servicios para métodos de autenticación específicos de cada componente en diferentes regiones de cliente. Las llamadas de voz estándar pueden conmutar por error a otra región.
Nota
Los informes de actividad de la autenticación multifactor contienen información personal, como el nombre principal de usuario (UPN) y el número de teléfono completo.
Servidor MFA y MFA basado en la nube
| Componente | Método de autenticación | Región del cliente | Ubicación del informe de actividad | Ubicación del registro del servicio |
|---|---|---|---|---|
| Servidor MFA | Todos los métodos | Any | Estados Unidos | Back-end de MFA en Estados Unidos |
| MFA en la nube | Todos los métodos | Cualquiera | Microsoft Entra registros de inicio de sesión en la región | Nube en la región |
Informes de actividad de autenticación multifactor para nubes soberanas
En la tabla siguiente se muestra la ubicación de los registros de servicio de las nubes soberanas.
| Nube soberana | Registros de inicio de sesión | Informe de actividad de la autenticación multifactor | Registros del servicio de autenticación multifactor |
|---|---|---|---|
| Microsoft Azure operado por 21Vianet | China | Estados Unidos | Estados Unidos |
| Nube de Microsoft Government | Estados Unidos | Estados Unidos | Estados Unidos |
Pasos siguientes
Para obtener más información sobre qué datos de los usuarios recopilan la autenticación multifactor de Microsoft Entra basada en la nube y el Servidor de MFA, consulte Recopilación de datos de usuario de la autenticación multifactor de Microsoft Entra.