Residenza dei dati e dati dei clienti per l’autenticazione a più fattori Microsoft Entra
I dati dei clienti vengono archiviati da Microsoft Entra ID in una posizione geografica in base all'indirizzo fornito dall'organizzazione al momento della sottoscrizione di un servizio online Microsoft, ad esempio Microsoft 365 o Azure. Per informazioni sulla posizione di archiviazione dei dati dei tuoi clienti, vedi Dove si trovano i tuoi dati? nel Microsoft Trust Center.
L'autenticazione a più fattori Microsoft Entra basata sul cloud e il processo del server MFA archivia dati personali e dati dell'organizzazione. Questo articolo descrive quali dati vengono archiviati e dove.
Il servizio di autenticazione a più fattori Microsoft Entra dispone di data center negli Stati Uniti, in Europa e in Asia Pacifico. Le attività seguenti provengono dai data center regionali tranne dove indicato:
- Gli SMS e le chiamate telefoniche di autenticazione a più fattori provengono dai data center nell'area del cliente e vengono instradati da provider globali. Le telefonate che usano messaggi di saluto personalizzati provengono sempre dai data center negli Stati Uniti.
- Le richieste di autenticazione utente per utilizzo generico provenienti da altre aree vengono attualmente elaborate in base alla posizione dell'utente.
- Le notifiche push che usano l'app Microsoft Authenticator vengono attualmente elaborate nei data center regionali in base alla posizione dell'utente. I servizi di dispositivo specifici del fornitore, ad esempio Apple Push Notification Service o Google Firebase Cloud Messaging, potrebbero trovarsi fuori dalla posizione dell'utente.
Dati personali archiviati dall'autenticazione a più fattori Microsoft Entra
I dati personali sono informazioni a livello di utente associate a un utente specifico. Gli archivi dati seguenti contengono informazioni personali:
- Utenti bloccati
- Utenti ignorati
- Richieste di modifica del token del dispositivo Microsoft Authenticator
- Report sulle attività di autenticazione a più fattori - archiviazione attività di autenticazione a più fattori dai componenti locali di autenticazione a più fattori: estensione NPS, adattatore AD FS e server MFA.
- Attivazioni di Microsoft Authenticator
Queste informazioni vengono conservate per 90 giorni.
L'autenticazione a più fattori Microsoft Entra non registra dati personali come username, numeri di telefono o indirizzi IP. Tuttavia, UserObjectId identifica i tentativi di autenticazione agli utenti. I dati di log vengono archiviati per 30 giorni.
Dati archiviati dall'autenticazione a più fattori Microsoft Entra
Per i cloud pubblici di Azure, ad eccezione dell'autenticazione Azure AD B2C, dell'estensione NPS e della scheda di Windows Server 2016 o Active Directory Federation Services (AD FS) 2019, vengono archiviati i dati personali seguenti:
| Tipo di evento | Tipo di archivio dati |
|---|---|
| Token OATH | Log autenticazione a più fattori |
| SMS unidirezionale | Log autenticazione a più fattori |
| Chiamata vocale | Log autenticazione a più fattori Archivio dati dei report attività di autenticazione a più fattori Utenti bloccati (in caso di segnalazione di frode) |
| Notifica di Microsoft Authenticator | Log autenticazione a più fattori Archivio dati dei report attività di autenticazione a più fattori Utenti bloccati (in caso di segnalazione di frode) Richieste di modifica quando viene modificato il token del dispositivo di Microsoft Authenticator |
Per Microsoft Azure per enti pubblici, Microsoft Azure gestito da 21Vianet, l’autenticazione Azure AD B2C, l'estensione NPS e la scheda di Windows Server 2016 o di AD FS 2019, vengono archiviati i dati personali seguenti:
| Tipo di evento | Tipo di archivio dati |
|---|---|
| Token OATH | Log autenticazione a più fattori Archivio dati dei report attività di autenticazione a più fattori |
| SMS unidirezionale | Log autenticazione a più fattori Archivio dati dei report attività di autenticazione a più fattori |
| Chiamata vocale | Log autenticazione a più fattori Archivio dati dei report attività di autenticazione a più fattori Utenti bloccati (in caso di segnalazione di frode) |
| Notifica di Microsoft Authenticator | Log autenticazione a più fattori Archivio dati dei report attività di autenticazione a più fattori Utenti bloccati (in caso di segnalazione di frode) Richieste di modifica quando viene modificato il token del dispositivo di Microsoft Authenticator |
Dati archiviati dal server MFA
Se usi il server MFA, vengono archiviati i dati personali seguenti.
Importante
A settembre 2022, Microsoft ha annunciato la deprecazione del server Azure Multi-Factor Authentication. A partire dal 30 settembre 2024, le distribuzioni del server Azure Multi-Factor Authentication (MFA) non gestiranno più le richieste di autenticazione a più fattori, per cui potrebbero verificarsi errori di autenticazione per l'organizzazione. Per garantire che i servizi di autenticazione funzionino senza interruzioni e rimangano in uno stato supportato, le organizzazioni dovranno eseguire la migrazione dei dati di autenticazione degli utenti al servizio Azure MFA basato sul cloud usando l'utilità di migrazione più recente inclusa nel più recente aggiornamento del server di Azure MFA. Per altre informazioni, vedi Utilità di migrazione server Azure MFA.
| Tipo di evento | Tipo di archivio dati |
|---|---|
| Token OATH | Log autenticazione a più fattori Archivio dati dei report attività di autenticazione a più fattori |
| SMS unidirezionale | Log autenticazione a più fattori Archivio dati dei report attività di autenticazione a più fattori |
| Chiamata vocale | Log autenticazione a più fattori Archivio dati dei report attività di autenticazione a più fattori Utenti bloccati (in caso di segnalazione di frode) |
| Notifica di Microsoft Authenticator | Log autenticazione a più fattori Archivio dati dei report attività di autenticazione a più fattori Utenti bloccati (in caso di segnalazione di frode) Richieste di modifica quando viene modificato il token del dispositivo di Microsoft Authenticator |
Dati dell'organizzazione archiviati dall'autenticazione a più fattori Microsoft Entra
I dati dell'organizzazione sono informazioni a livello di tenant che potrebbero esporre informazioni sulla configurazione o l'installazione dell'ambiente. Le impostazioni del tenant dalle pagine dell’autenticazione a più fattori potrebbero archiviare dati dell'organizzazione, ad esempio le soglie di blocco o informazioni sull'ID chiamante per le richieste di autenticazione telefonica in arrivo:
- Blocco dell'account
- Avviso di illecito
- Notifications
- Impostazioni telefonata
Per il server MFA, le pagine seguenti potrebbero contenere dati dell'organizzazione:
- Impostazioni del server
- Bypass monouso
- Regole di memorizzazione nella cache
- Stato del server Multi-Factor Authentication
Report attività di autenticazione a più fattori per il cloud pubblico
Attività di archiviazione report sulle attività di autenticazione a più fattori dai componenti locali: estensione NPS, scheda AD FS e server MFA. I log del servizio di autenticazione a più fattori vengono usati per gestire il servizio. Le sezioni seguenti mostrano dove i report attività e i log dei servizi vengono archiviati per metodi di autenticazione specifici per ogni componente in aree di diversi clienti. Le chiamate vocali standard possono eseguire il failover in un'area diversa.
Nota
I report sulle attività di autenticazione a più fattori contengono dati personali, ad esempio nome dell'entità utente (UPN) e numero di telefono completo.
Server MFA e MFA basati sul cloud
| Componente | Authentication method | Area del cliente | Posizione report attività | Percorso del log di servizio |
|---|---|---|---|---|
| Server MFA | Tutti i metodi | Any | Stati Uniti | Back-end MFA negli Stati Uniti |
| MFA cloud | Tutti i metodi | Any | Log di accesso di Microsoft Entra in area | Cloud in-area |
Report attività di autenticazione a più fattori per cloud sovrani
La tabella seguente illustra il percorso dei log del servizio per i cloud sovrani.
| Cloud sovrano | Log di accesso | Report attività di autenticazione a più fattori | Log del servizio di autenticazione a più fattori |
|---|---|---|---|
| Microsoft Azure gestito da 21Vianet | Cina | Stati Uniti | Stati Uniti |
| Cloud di Microsoft per enti pubblici | Stati Uniti | Stati Uniti | Stati Uniti |
Passaggi successivi
Per altre informazioni su quali dati degli utenti vengono raccolti tramite l'autenticazione a più fattori di Microsoft Entra basata sul cloud e il server di autenticazione a più fattori (MFA), vedi Raccolta dei dati utente con autenticazione a più fattori di Microsoft Entra.