Delen via


Gegevenslocatie en klantgegevens voor Meervoudige Verificatie van Microsoft Entra

Microsoft Entra ID slaat klantgegevens op een geografische locatie op op basis van het adres dat een organisatie opgeeft bij het abonneren op een onlineservice van Microsoft, zoals Microsoft 365 of Azure. Zie Waar uw gegevens zich bevinden in het Vertrouwenscentrum van Microsoft voor informatie over waar uw klantgegevens worden opgeslagen.

Cloudgebaseerde Microsoft Entra-meervoudige verificatie en MFA-server verwerken en persoonlijke gegevens en organisatorische gegevens opslaan. In dit artikel wordt beschreven wat en waar gegevens worden opgeslagen.

De Multifactor Authentication-service van Microsoft Entra heeft datacenters in de Verenigde Staten, Europa en Azië en Stille Oceaan. De volgende activiteiten zijn afkomstig van de regionale datacenters, behalve waar vermeld:

  • Sms- en telefoongesprekken met meervoudige verificatie zijn afkomstig van datacenters in de regio van de klant en worden gerouteerd door wereldwijde providers. Telefoon gesprekken die gebruikmaken van aangepaste begroetingen, zijn altijd afkomstig van datacenters in de Verenigde Staten.
  • Aanvragen voor gebruikersverificatie voor algemeen gebruik van andere regio's worden momenteel verwerkt op basis van de locatie van de gebruiker.
  • Pushmeldingen die gebruikmaken van de Microsoft Authenticator-app worden momenteel verwerkt in regionale datacenters op basis van de locatie van de gebruiker. Leverancierspecifieke apparaatservices, zoals Apple Push Notification Service of Google Firebase Cloud Messaging, kunnen zich buiten de locatie van de gebruiker bevinden.

Persoonlijke gegevens die zijn opgeslagen door Meervoudige Verificatie van Microsoft Entra

Persoonlijke gegevens zijn informatie op gebruikersniveau die is gekoppeld aan een specifieke persoon. De volgende gegevensarchieven bevatten persoonlijke gegevens:

  • Geblokkeerde gebruikers
  • Gebruikers overgeslagen
  • Wijzigingsaanvragen voor Microsoft Authenticator-apparaattoken
  • Rapporten met meervoudige verificatieactiviteiten: sla activiteit met meervoudige verificatie op uit de on-premises onderdelen voor meervoudige verificatie: NPS-extensie, AD FS-adapter en MFA-server.
  • Activeringen van Microsoft Authenticator

Deze informatie wordt 90 dagen bewaard.

Met meervoudige verificatie van Microsoft Entra worden geen persoonlijke gegevens geregistreerd, zoals gebruikersnamen, telefoonnummers of IP-adressen. UserObjectId identificeert echter verificatiepogingen voor gebruikers. Logboekgegevens worden 30 dagen opgeslagen.

Gegevens die zijn opgeslagen door Meervoudige Verificatie van Microsoft Entra

Voor openbare Azure-clouds, met uitzondering van Azure AD B2C-verificatie, de NPS-extensie en de Windows Server 2016- of 2019 AD FS-adapter (Active Directory Federation Services), worden de volgende persoonlijke gegevens opgeslagen:

Gebeurtenistype Gegevensarchieftype
OATH-token Logboeken voor meervoudige verificatie
Sms in één richting Logboeken voor meervoudige verificatie
Spraakoproep Logboeken voor meervoudige verificatie
Rapportgegevensarchief voor meervoudige verificatie
Geblokkeerde gebruikers (als er fraude is gerapporteerd)
Microsoft Authenticator-melding Logboeken voor meervoudige verificatie
Rapportgegevensarchief voor meervoudige verificatie
Geblokkeerde gebruikers (als er fraude is gerapporteerd)
Aanvragen wijzigen wanneer het Microsoft Authenticator-apparaattoken wordt gewijzigd

Voor Microsoft Azure Government wordt Microsoft Azure beheerd door 21Vianet, Azure AD B2C-verificatie, de NPS-extensie en de Windows Server 2016- of 2019 AD FS-adapter, de volgende persoonlijke gegevens opgeslagen:

Gebeurtenistype Gegevensarchieftype
OATH-token Logboeken voor meervoudige verificatie
Rapportgegevensarchief voor meervoudige verificatie
Sms in één richting Logboeken voor meervoudige verificatie
Rapportgegevensarchief voor meervoudige verificatie
Spraakoproep Logboeken voor meervoudige verificatie
Rapportgegevensarchief voor meervoudige verificatie
Geblokkeerde gebruikers (als er fraude is gerapporteerd)
Microsoft Authenticator-melding Logboeken voor meervoudige verificatie
Rapportgegevensarchief voor meervoudige verificatie
Geblokkeerde gebruikers (als er fraude is gerapporteerd)
Aanvragen wijzigen wanneer het Microsoft Authenticator-apparaattoken wordt gewijzigd

Gegevens die zijn opgeslagen door MFA-server

Als u MFA Server gebruikt, worden de volgende persoonlijke gegevens opgeslagen.

Belangrijk

In september 2022 kondigde Microsoft de afschaffing van de Azure Multi-Factor Authentication-server aan. Vanaf 30 september 2024 worden implementaties van De Azure Multi-Factor Authentication-server geen meervoudige verificatieaanvragen meer uitgevoerd, waardoor verificaties voor uw organisatie mislukken. Om ononderbroken verificatieservices te garanderen en in een ondersteunde status te blijven, moeten organisaties de verificatiegegevens van hun gebruikers migreren naar de cloudgebaseerde Azure MFA-service met behulp van het meest recente migratiehulpprogramma dat is opgenomen in de meest recente update van de Azure MFA-server. Zie Migratie van Azure MFA-server voor meer informatie.

Gebeurtenistype Gegevensarchieftype
OATH-token Logboeken voor meervoudige verificatie
Rapportgegevensarchief voor meervoudige verificatie
Sms in één richting Logboeken voor meervoudige verificatie
Rapportgegevensarchief voor meervoudige verificatie
Spraakoproep Logboeken voor meervoudige verificatie
Rapportgegevensarchief voor meervoudige verificatie
Geblokkeerde gebruikers (als er fraude is gerapporteerd)
Microsoft Authenticator-melding Logboeken voor meervoudige verificatie
Rapportgegevensarchief voor meervoudige verificatie
Geblokkeerde gebruikers (als er fraude is gerapporteerd)
Aanvragen wijzigen wanneer het token van het Microsoft Authenticator-apparaat wordt gewijzigd

Organisatorische gegevens die zijn opgeslagen door Meervoudige Verificatie van Microsoft Entra

Organisatiegegevens zijn informatie op tenantniveau die configuratie- of omgevingsinstellingen beschikbaar kan maken. Tenantinstellingen van de pagina's met meervoudige verificatie kunnen organisatiegegevens opslaan, zoals drempelwaarden voor vergrendelingen of nummerweergavegegevens voor binnenkomende aanvragen voor telefoonverificatie:

  • Accountvergrendeling
  • Fraudewaarschuwing
  • Notifications
  • Instellingen voor telefoongesprekken

Voor MFA Server kunnen de volgende pagina's organisatiegegevens bevatten:

  • Serverinstellingen
  • Eenmalige toegang
  • Regels voor opslaan in cache
  • Multi-Factor Authentication-serverstatus

Activiteitenrapporten voor meervoudige verificatie voor de openbare cloud

Activiteiten met meervoudige verificatierapporten slaan activiteit op van on-premises onderdelen: NPS-extensie, AD FS-adapter en MFA-server. De servicelogboeken voor meervoudige verificatie worden gebruikt om de service te bedienen. In de volgende secties ziet u waar activiteitenrapporten en serviceslogboeken worden opgeslagen voor specifieke verificatiemethoden voor elk onderdeel in verschillende klantregio's. Standaard spraakoproepen kunnen een failover naar een andere regio uitvoeren.

Notitie

De rapporten met meervoudige verificatieactiviteiten bevatten persoonlijke gegevens, zoals User Principal Name (UPN) en een volledig telefoonnummer.

MFA-server en MFA in de cloud

Onderdeel Verificatiemethode Regio klant Locatie van activiteitenrapport Locatie van servicelogboek
MFA-server Alle methoden Alle Verenigde Staten MFA-back-end in Verenigde Staten
Cloud MFA Alle methoden Alle Aanmeldingslogboeken van Microsoft Entra in regio Cloud in regio

Rapporten met meervoudige verificatieactiviteiten voor onafhankelijke clouds

In de volgende tabel ziet u de locatie voor servicelogboeken voor onafhankelijke clouds.

Onafhankelijke cloud Aanmeldingslogboeken Activiteitenrapport voor meervoudige verificatie Servicelogboeken voor meervoudige verificatie
Microsoft Azure beheerd door 21Vianet China Verenigde Staten Verenigde Staten
Microsoft Government Cloud Verenigde Staten Verenigde Staten Verenigde Staten

Volgende stappen

Zie Voor meer informatie over welke gebruikersgegevens worden verzameld door op de cloud gebaseerde Microsoft Entra multifactor authentication en MFA Server, Microsoft Entra multifactor authentication user data collection.