Gegevenslocatie en klantgegevens voor Microsoft Entra meerfactorauthenticatie
Microsoft Entra ID slaat klantgegevens op een geografische locatie op op basis van het adres dat een organisatie opgeeft bij het abonneren op een onlineservice van Microsoft, zoals Microsoft 365 of Azure. Zie Waar uw gegevens zich bevinden in het Vertrouwenscentrum van Microsoft voor meer informatie over waar uw klantgegevens worden opgeslagen.
Cloudgebaseerde Microsoft Entra-multifactorauthenticatie en MFA-Server verwerken en slaan persoonlijke en organisatorische gegevens op. In dit artikel wordt beschreven wat en waar gegevens worden opgeslagen.
De Multi-Factor Authentication-service van Microsoft Entra heeft datacenters in de Verenigde Staten, Europa en Azië en Stille Oceaan. De volgende activiteiten zijn afkomstig van de regionale datacenters, behalve waar vermeld:
- Sms- en telefoongesprekken met meervoudige verificatie zijn afkomstig van datacenters in de regio van de klant en worden gerouteerd door wereldwijde providers. Telefoongesprekken met aangepaste begroetingen zijn altijd afkomstig van datacenters in de Verenigde Staten.
- Aanvragen voor gebruikersverificatie voor algemeen gebruik van andere regio's worden momenteel verwerkt op basis van de locatie van de gebruiker.
- Pushmeldingen die gebruikmaken van de Microsoft Authenticator-app worden momenteel verwerkt in regionale datacenters op basis van de locatie van de gebruiker. Leverancierspecifieke apparaatservices, zoals Apple Push Notification Service of Google Firebase Cloud Messaging, kunnen zich buiten de locatie van de gebruiker bevinden.
Persoonlijke gegevens die zijn opgeslagen door Meervoudige Verificatie van Microsoft Entra
Persoonlijke gegevens zijn informatie op gebruikersniveau die is gekoppeld aan een specifieke persoon. De volgende gegevensarchieven bevatten persoonlijke gegevens:
- Geblokkeerde gebruikers
- Gebruikers overgeslagen
- Wijzigingsaanvragen voor Microsoft Authenticator-apparaattoken
- Rapporten met meervoudige verificatieactiviteiten: sla activiteit met meervoudige verificatie op uit de on-premises onderdelen voor meervoudige verificatie: NPS-extensie, AD FS-adapter en MFA-server.
- Activeringen van Microsoft Authenticator
Deze informatie wordt 90 dagen bewaard.
Met meervoudige verificatie van Microsoft Entra worden geen persoonlijke gegevens geregistreerd, zoals gebruikersnamen, telefoonnummers of IP-adressen. UserObjectId identificeert echter verificatiepogingen voor gebruikers. Logboekgegevens worden 30 dagen opgeslagen.
Gegevens die zijn opgeslagen door Meervoudige Verificatie van Microsoft Entra
Voor openbare Azure-clouds, met uitzondering van Azure AD B2C-verificatie, de NPS-extensie en de Windows Server 2016- of 2019 AD FS-adapter (Active Directory Federation Services), worden de volgende persoonlijke gegevens opgeslagen:
| Gebeurtenistype | Gegevensarchieftype |
|---|---|
| OATH-token | Logboeken voor meervoudige verificatie |
| Sms in één richting | Logboeken voor meervoudige verificatie |
| Spraakoproep | Logboeken voor meervoudige verificatie Gegevensopslag van activiteitrapport voor meervoudige authenticatie Geblokkeerde gebruikers (als er fraude is gerapporteerd) |
| Microsoft Authenticator-melding | Logboeken voor meervoudige verificatie Gegevensarchief voor multifactorauthenticatie-activiteitenrapport Geblokkeerde gebruikers (als er fraude is gerapporteerd) Aanvragen wijzigen wanneer het Microsoft Authenticator-apparaattoken wordt gewijzigd |
Voor Microsoft Azure Government, Microsoft Azure beheerd door 21Vianet, Azure AD B2C-verificatie, de NPS-extensie en de Windows Server 2016- of 2019 AD FS-adapter worden de volgende persoonlijke gegevens opgeslagen:
| Gebeurtenistype | Gegevensarchieftype |
|---|---|
| OATH-token | Logboeken voor meervoudige verificatie Datastore voor activiteitenrapportage meervoudige authenticatie |
| Sms in één richting | Logboeken voor meervoudige verificatie Datastore voor multifactorauthenticatie-activiteitsrapportgegevens |
| Spraakoproep | Logboeken voor meervoudige verificatie Datastore voor activiteitrapport van meervoudige verificatie Geblokkeerde gebruikers (als er fraude is gerapporteerd) |
| Microsoft Authenticator-melding | Logboeken voor meervoudige verificatie Gegevensopslag voor multi-factor authenticatie activiteitrapporten Geblokkeerde gebruikers (als er fraude is gerapporteerd) Aanvragen wijzigen wanneer het Microsoft Authenticator-apparaattoken wordt gewijzigd |
Gegevens die zijn opgeslagen door MFA-server
Als u MFA Server gebruikt, worden de volgende persoonlijke gegevens opgeslagen.
Belangrijk
In september 2022 heeft Microsoft aangekondigd dat Azure Multifactor Authentication Server wordt afgeschaft. Vanaf 30 september 2024 worden implementaties van Azure Multifactor Authentication Server geen aanvragen voor meervoudige verificatie meer uitgevoerd, waardoor verificaties voor uw organisatie mislukken. Om ononderbroken verificatieservices te garanderen en in een ondersteunde status te blijven, moeten organisaties de verificatiegegevens van hun gebruikers migreren naar de Azure MFA-service in de cloud met behulp van het meest recente migratiehulpprogramma dat is opgenomen in de meest recente Azure MFA Server-update. Zie Azure MFA Server Migrationvoor meer informatie.
| Gebeurtenistype | Gegevensarchieftype |
|---|---|
| OATH-token | Logboeken voor meervoudige verificatie Rapportgegevensarchief voor meervoudige verificatie |
| Sms in één richting | Logboeken voor meervoudige verificatie Gegevensopslag voor multifactorauthenticatie-activiteitenrapporten |
| Spraakoproep | Logboeken voor meervoudige verificatie Gegevensopslag voor multifactorauthenticatie-activiteitrapporten Geblokkeerde gebruikers (als er fraude is gerapporteerd) |
| Microsoft Authenticator-melding | Logboeken voor meervoudige verificatie Activiteitenrapportgegevensarchief voor multifactor-authenticatie Geblokkeerde gebruikers (als er fraude is gerapporteerd) Aanvragen van wijzigingen wanneer het token van de Microsoft Authenticator-app verandert |
Organisatorische gegevens die zijn opgeslagen door Meervoudige Verificatie van Microsoft Entra
Organisatiegegevens zijn informatie op tenantniveau die configuratie- of omgevingsinstellingen beschikbaar kan maken. Tenantinstellingen van de pagina's met meervoudige verificatie kunnen organisatiegegevens opslaan, zoals drempelwaarden voor vergrendelingen of nummerweergavegegevens voor binnenkomende aanvragen voor telefoonverificatie:
- Accountvergrendeling
- Fraudewaarschuwing
- Meldingen
- Instellingen voor telefoongesprekken
Voor MFA Server kunnen de volgende pagina's organisatiegegevens bevatten:
- Serverinstellingen
- Eenmalige omleiding
- Regels voor opslaan in cache
- Serverstatus voor meervoudige verificatie
Activiteitenrapporten voor meervoudige verificatie voor de openbare cloud
De activiteitsrapporten van meervoudige verificatie slaan activiteiten op van on-premises componenten: NPS-extensie, AD FS-adapter en MFA-server. De servicelogboeken voor meervoudige verificatie worden gebruikt om de service te bedienen. In de volgende secties ziet u waar activiteitenrapporten en serviceslogboeken worden opgeslagen voor specifieke verificatiemethoden voor elk onderdeel in verschillende klantregio's. Standaard spraakoproepen kunnen overschakelen naar een andere regio.
Notitie
De rapporten met meervoudige verificatieactiviteiten bevatten persoonlijke gegevens, zoals User Principal Name (UPN) en een volledig telefoonnummer.
MFA-server en cloud-gebaseerde MFA
| Bestanddeel | Verificatiemethode | Klantenregio | Locatie van activiteitenrapport | Locatie van servicelogboek |
|---|---|---|---|---|
| MFA-server | Alle methoden | Elke | Verenigde Staten | De back-end van MFA in de Verenigde Staten |
| Cloud MFA | Alle methoden | Enig | Aanmeldingslogboeken van Microsoft Entra in regio | Cloud in de regio |
Rapporten over multifactorauthenticatie-activiteiten voor soevereine clouds
In de volgende tabel ziet u de locatie voor servicelogboeken voor onafhankelijke clouds.
| Onafhankelijke cloud | Aanmeldingslogboeken | Activiteitenrapport voor meervoudige verificatie | Servicelogboeken voor meervoudige verificatie |
|---|---|---|---|
| Microsoft Azure beheerd door 21Vianet | China | Verenigde Staten | Verenigde Staten |
| Microsoft Government Cloud | Verenigde Staten | Verenigde Staten | Verenigde Staten |
Volgende stappen
Zie Microsoft Entra multifactor authentication user data collectionvoor meer informatie over welke gebruikersgegevens worden verzameld door de cloud-gebaseerde Microsoft Entra multifactor authentication en MFA Server.