你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Active Directory B2C:区域可用性和数据驻留

Azure Active Directory B2C (Azure AD B2C) 根据租户的创建和预配方式,将客户数据存储在一个地理位置。 对于 Azure 门户或 Microsoft Entra API,位置是在客户从预定义列表中选择位置时定义的。

区域可用性和数据驻留是适用于 Azure AD B2C 的两个截然不同的概念。 本文介绍这两个概念之间的区别,并对它们应用到 Azure 和 Azure AD B2C 的方式进行比较。 区域可用性是指服务可供使用的位置,而数据驻留是指用户数据存储的位置。

Azure AD B2C 已在全球正式发布,并在美国、欧洲、亚太区域或澳大利亚提供数据驻留选项 。

区域可用性是指服务适用的地区。 数据驻留是指存储客户数据的位置。 对于欧盟和欧洲自由贸易联盟客户,请参阅欧盟数据边界

如果启用 Go-Local 加载项,则可以将数据专门存储在特定国家/地区。

注意

Azure AD B2C 在 Microsoft Azure 全球云中正式发布,Microsoft由世纪互联运营的 Azure。 Azure AD B2C 在 Microsoft Azure 政府 中不可用。

上市区域

Azure AD B2C 服务可通过 Azure 公有云在全球通用。 你可在 Azure 的可用产品(按区域)页面和 Active Directory B2C 定价计算器中查看此服务的可用性。 此外,Azure AD B2C 服务具有高可用性。 详细了解 Azure Active Directory B2C) 服务级别协议 (SLA)

数据驻留

Azure AD B2C 将客户数据存储在美国、欧洲、亚太区域、日本或澳大利亚。

数据驻留取决于创建 Azure AD B2C 租户时选择的位置:

在其中可以选择国家或地区的“创建租户”窗体的屏幕截图。

来自以下位置的数据驻留在美国:

美国 (US)、加拿大 (CA)、哥斯达黎加 (CR)、多米尼加共和国 (DO)、萨尔瓦多 (SV)、危地马拉 (GT)、墨西哥 (MX)、巴拿马 (PA)、波多黎各 (PR) 及特立尼达和多巴哥 (TT)

来自以下位置的数据驻留在欧洲:

阿尔及利亚 (DZ)、奥地利 (AT)、阿塞拜疆 (AZ)、巴林 (BH)、白俄罗斯 (BY)、比利时 (BE)、保加利亚 (BG)、克罗地亚 (HR)、塞浦路斯 (CY)、捷克共和国 (CZ)、丹麦 (DK)、埃及 (EG)、爱沙尼亚 (EE)、芬兰 (Fl)、法国 (FR)、德国 (DE)、希腊 (GR)、匈牙利 (HU)、冰岛 (IS)、爱尔兰 (IE)、以色列 (IL)、意大利 (IT)、约旦 (JO)、哈萨克斯坦 (KZ)、肯尼亚 (KE)、科威特 (KW)、拉脱维亚 (LV)、黎巴嫩 (LB)、列支敦士登 (LI)、立陶宛 (LT)、卢森堡 (LU)、北马其顿 (ML)、马耳他 (MT)、黑山 (ME)、摩洛哥 (MA)、荷兰 (NL)、尼日利亚 (NG)、挪威 (NO)、阿曼 (OM)、巴基斯坦 (PK)、波兰 (PL)、葡萄牙 (PT)、卡塔尔 (QA)、罗马尼亚 (RO)、俄罗斯 (RU)、沙特阿拉伯 (SA)、塞尔维亚 (RS)、斯洛伐克 (SK)、斯洛文尼亚 (ST)、南非 (ZA)、西班牙 (ES)、瑞典 (SE)、瑞士 (CH)、突尼斯 (TN)、土耳其 (TR)、乌克兰 (UA)、阿联酋 (AE) 和英国 (GB)

来自以下位置的数据驻留在亚太区域:

阿富汗 (AF)、中国香港特别行政区 (HK)、印度 (IN)、印度尼西亚 (ID)、日本 (JP)、韩国 (KR)、马来西亚 (MY)、菲律宾 (PH)、新加坡 (SG)、斯里兰卡 (LK)、中国台湾 (TW) 和泰国 (TH)

来自以下位置的数据驻留在澳大利亚:

澳大利亚 (AU) 和新西兰 (NZ)

以下位置即将加入该列表。 目前,仍然可以通过选择前面列出的任何位置来使用 Azure AD B2C。

阿根廷、巴西、智利、哥伦比亚、厄瓜多尔、伊拉克、巴拉圭、秘鲁、乌拉圭和委内瑞拉

若要按国家/地区查找数据所在的确切位置,请参阅 Microsoft Entra 数据定位服务。

Go-Local 加载项

Go-Local 是指 Microsoft 承诺允许某些客户配置某些服务,以将其静态数据存储在客户选择的地理位置(通常是国家/地区)。 Go-Local 是实现公司政策和合规性要求的一种方式。 在创建 Azure AD B2C 时选择要存储数据的国家/地区。

Go-Local 加载项是付费加载项,但它是可选的。 如果选择使用它,则除了 Azure AD B2C Premium P1 或 P2 许可证外,还将支付额外费用。 请参阅计费模型中的更多信息。

目前,以下国家/地区有本地数据驻留选项:

  • 日本

  • 澳大利亚

我需要做些什么?

租户状态 要执行的操作
我有现有租户 你需要按照激活 Go-Local 加载项中的步骤选择加入来开始使用 Go-Local 加载项。
我正在创建新租户 你可创建新的 Azure AD B2C 租户时启用 Go-Local 加载项。 了解如何创建 Azure AD B2C 租户。

欧盟数据边界

重要

有关 Microsoft 的欧盟数据边界承诺的完整详细信息,请参阅 Microsoft 的欧盟数据边界文档

远程配置文件解决方案

使用 Azure AD B2C 自定义策略可以集成 RESTful API 服务,以便能够从远程数据库(例如市场营销数据库、CRM 系统或任何业务线应用程序)存储和读取用户配置文件。

  • 在运行注册和配置文件编辑流期间,Azure AD B2C 会调用一个自定义 REST API 将用户配置文件持久保存到远程数据源。 用户的凭据存储在 Azure AD B2C 目录中。
  • 登录时,在使用本地帐户或社交帐户进行凭据验证后,Azure AD B2C 会调用 REST API,将用户的唯一标识符作为用户主密钥(电子邮件地址或用户 objectId)发送。 该 REST API 从远程数据库读取数据并返回用户配置文件。

完成注册、配置文件编辑或登录操作后,Azure AD B2C 将在返回给应用程序的访问令牌中包含用户配置文件。 有关详细信息,请参阅 GitHub 中的 Azure AD B2C 远程配置文件示例解决方案

后续步骤