Azure Active Directory B2C: dostępność regionów i miejsce przechowywania danych
Usługa Azure Active Directory B2C (Azure AD B2C) przechowuje dane klientów w lokalizacji geograficznej na podstawie sposobu tworzenia i aprowizowania dzierżawy. W przypadku witryny Azure Portal lub interfejsu MICROSOFT Entra API lokalizacja jest definiowana, gdy klient wybierze lokalizację ze wstępnie zdefiniowanej listy.
Dostępność regionów i miejsce przechowywania danych to dwie różne koncepcje, które mają zastosowanie do usługi Azure AD B2C. W tym artykule wyjaśniono różnice między tymi dwoma pojęciami i porównaliśmy sposób ich zastosowania do platformy Azure i usługi Azure AD B2C. Dostępność regionów odnosi się do tego, gdzie usługa jest dostępna do użycia, natomiast miejsce przechowywania danych dotyczy miejsca przechowywania danych użytkownika.
Usługa Azure AD B2C jest ogólnie dostępna na całym świecie z opcją przechowywania danych w Stany Zjednoczone, Europie, Azji i Pacyfiku lub Australii.
Dostępność regionów odnosi się do tego, gdzie usługa jest dostępna do użycia. Miejsce przechowywania danych odnosi się do miejsca przechowywania danych klienta. W przypadku klientów w UE i EFTA zobacz Granice danych UE.
Jeśli włączysz dodatek Go-Local, możesz przechowywać dane wyłącznie w określonym kraju/regionie.
Uwaga
Usługa Azure AD B2C jest ogólnie dostępna w globalnej chmurze platformy Microsoft Azure i platformie Microsoft Azure obsługiwanej przez firmę 21Vianet. Usługa Azure AD B2C nie jest dostępna w usłudze Microsoft Azure Government.
Dostępność w regionach
Usługa Azure AD B2C jest dostępna na całym świecie za pośrednictwem chmury publicznej platformy Azure. Dostępność tej usługi można zobaczyć na stronie Dostępność produktów platformy Azure według regionów i kalkulatorze cen usługi Active Directory B2C. Ponadto usługa Azure AD B2C jest wysoce dostępna. Dowiedz się więcej o umowie dotyczącej poziomu usług (SLA) dla usługi Azure Active Directory B2C.
Przechowywanie danych
Usługa Azure AD B2C przechowuje dane klientów w Stany Zjednoczone, Europie, regionie Azji i Pacyfiku, Japonii lub Australii.
Miejsce przechowywania danych jest określane przez lokalizację wybraną podczas tworzenia dzierżawy usługi Azure AD B2C:
Dane znajdują się w Stany Zjednoczone dla następujących lokalizacji:
Stany Zjednoczone (USA), Kanada (CA), Kostaryka (CR), Dominikana (DO), Salwador (SV), Gwatemala (GT), Meksyk (MX), Panama (PA), Portoryko (PR) i Trynidad i Tobago (TT)
Dane znajdują się w Europie dla następujących lokalizacji:
Algieria (DZ), Austria (AT), Azerbejdżan (AZ), Bahrajn (BH), Białoruś (BY), Belgia (BE), Bułgaria (BG), Chorwacja (HR), Cypr (CY), Czechy (CZ), Dania (DK), Egipt (EG), Estonia (EE), Finlandia (Fl), Francja (FR), Niemcy (DE), Grecja (GR), Węgry (HU), Islandia (IS), Irlandia (IE), Izrael (IL), Włochy (IT), Jordan (JO), Kazachstan (KZ), KZ, Kenija (KW), Kuwejt (KW), Łotewski (LV), Liban (LB), Liechtenstein (LI), Litwa (LT), Luksemburg (LU), Macedonia Północna (ML), Malta (MT), Czarnogóra (ME), Maroko (MA), Holandia (NL), Nigeria (NG), Norwegia (NO), Oman (OM), Pakistan (PK), Polska (PL), Portugalia (PT), Katar (QA), Rumunia (RO), Rosja (RU), Arabia Saudyjska (SA), Serbia (RS), Słowacja (SK), Słowenia (ST), Republika Południowej Afryki (ZA), Hiszpania (ES), Szwecja (SE), Szwajcaria (CH), Tunezja (TN), Türkiye (TR), Ukraina (UA), Zjednoczone Emiraty Arabskie (AE) i Wielka Brytania (GB)
Dane znajdują się w Azji i Pacyfiku dla następujących lokalizacji:
Afganistan (AF), Hong Kong SAR (HK), Indie (IN), Indonezja (ID), Japonia (JP), Korea (KR), Malezja (MY), Filipiny (PH), Singapur (SG), Sri Lanka (LK), Tajwan (TW) i Tajlandia (TH)
Dane znajdują się w Australii dla następujących lokalizacji:
Australia (AU) i Nowa Zelandia (NZ)
Następujące lokalizacje są w trakcie dodawania do listy. Na razie nadal możesz używać usługi Azure AD B2C, wybierając dowolną z wymienionych wcześniej lokalizacji.
Argentyna, Brazylia, Chile, Kolumbia, Ekwador, Irak, Paragwaj, Peru, Urugwaj i Wenezuela
Aby znaleźć dokładną lokalizację, w której znajdują się dane w danym kraju/regionie, zobacz , gdzie znajdująsię dane firmy Microsoft Entra.
Dodatek go-Local
Usługa Go-Local odnosi się do zobowiązania firmy Microsoft w celu umożliwienia niektórym klientom skonfigurowania niektórych usług do przechowywania danych magazynowanych w obszarze geograficznym wybranego klienta, zazwyczaj kraju/regionu. Go-Local to sposób spełnienia zasad firmowych i wymagań dotyczących zgodności. Wybierz kraj/region, w którym chcesz przechowywać dane podczas tworzenia usługi Azure AD B2C.
Dodatek Go-Local jest płatnym dodatkiem, ale jest opcjonalny. Jeśli zdecydujesz się go używać, oprócz licencji usługi Azure AD B2C Premium P1 lub P2 zostanie naliczona dodatkowa opłata. Zobacz więcej informacji w temacie Model rozliczeń.
W tej chwili następujące kraje/regiony mają opcję rezydencji danych lokalnych:
Japonia
Australia
Co należy zrobić?
| Stan dzierżawy | Postępowanie |
|---|---|
| Mam istniejącą dzierżawę | Musisz wyrazić zgodę na rozpoczęcie korzystania z dodatku Go-Local, wykonując kroki opisane w temacie Aktywowanie usługi Ad-Local w języku Go-Local. |
| Tworzysz nową dzierżawę | Dodatek Go-Local można włączyć podczas tworzenia nowej dzierżawy usługi Azure AD B2C. Dowiedz się, jak utworzyć dzierżawę usługi Azure AD B2C . |
Granica danych UE
Ważne
Aby uzyskać szczegółowe informacje na temat zobowiązania firmy Microsoft do granic danych UE, zobacz dokumentację dotyczącą granic danych UE firmy Microsoft.
Rozwiązanie profilu zdalnego
Dzięki niestandardowym zasadom usługi Azure AD B2C można zintegrować z usługami interfejsu API RESTful, które umożliwiają przechowywanie i odczytywanie profilów użytkowników z zdalnej bazy danych (takiej jak baza danych marketingowa, system CRM lub dowolna aplikacja biznesowa).
- Podczas przepływu rejestracji i edytowania profilu usługa Azure AD B2C wywołuje niestandardowy interfejs API REST, aby utrwały profil użytkownika w zdalnym źródle danych. Poświadczenia użytkownika są przechowywane w katalogu usługi Azure AD B2C.
- Po zalogowaniu po weryfikacji poświadczeń przy użyciu konta lokalnego lub społecznościowego usługa Azure AD B2C wywołuje interfejs API REST, który wysyła unikatowy identyfikator użytkownika jako klucz podstawowy użytkownika (adres e-mail lub identyfikator objectId użytkownika). Interfejs API REST odczytuje dane z zdalnej bazy danych i zwraca profil użytkownika.
Po zakończeniu tworzenia konta, edytowania profilu lub akcji logowania usługa Azure AD B2C zawiera profil użytkownika w tokenie dostępu zwróconym do aplikacji. Aby uzyskać więcej informacji, zobacz przykładowe rozwiązanie profilu zdalnego usługi Azure AD B2C w usłudze GitHub.