Ich wurde heute und auch schon mehrfach gefragt, “Was wird genau zwischen meiner Azure Directory in meinen heimat-Rechenzentren und allen dritten gesynct?”
Wir wissen, dass ein sync auf alle Fälle zwischen Europa (Dublin/Amsterdam) und den USA passiert. (Link -Trust Center) Fraglich ist nur, was wird genau gesynct wird, bevor natürlich nur das Portal in seiner Region Zugriff auf die AD hat.
Gesynct wird:
- Tenant ID
- Region des “Heimattenant”
- Domain (default xy.onmicrosoft.com und die eigene verbundene Domain z.B. rakoellner.com)
Damit werden keine personenbezogenen Daten synchronisiert oder übertragen, aber es ist dennoch gewährleitet, dass ein User sich weltweit in Office365/Azure einwählen kann. Denn mit diesen oben genannten Daten kann der zugangsberechtigte User auf seine Azure AD zugreifen und erst in seinem eigenen Portal
Referenzen:
“Es findet auch keine zusätzliche Replikation oder Backup in andere Rechenzentren, ah, sorry, Regionen statt, selbst das Azure Active Directory wird nur zwischen den beiden deutschen Regionen repliziert. Lediglich so eine Art Mini-Indextabelle wird zwischen allen Regionen repliziert, damit diese beiden deutschen Regionen keine Standalone-Lösung sind, sondern nach wie vor Teil der globalen Microsoft Azure Cloud. Diese Indextabelle hilft Azure, die Region zur Subscription zu finden (basierend auf dem Domainnamen (der ist ja eh öffentlich) und die Anfrage auf das entsprechende deutsche Rechenzentrum zu verweisen. Also keinerlei Benutzerdaten! Keine Passwörter, auch nicht als Hash oder Hash-Hash. Beispiel? Ein Login mit “max@contoso.de” an irgendeinem Azureportal: Das Portal sucht nach “@contoso.de” in der Indextabelle, findet “Germany Central”, und schickt dem Browser (noch bevor der Benutzer sein Passwort eingibt) ein Redirect zum Portal für “Germany Central”. Erst dieses Portal hat Zugriff auf die Benutzerinfos im AAD, und natürlich (siehe oben) liegt dieses Portal bereits unter der Obhut des Datentreuhänders.”
Quelle: http://blogs.technet.com/b/ralfwi/archive/2015/11/18/microsoft-cloud-deutsche-datentreuhand.aspx
Office 365 Trust Center
(Leider etwas missverständlich)
Wo sind meine Daten?
“In einem Rechenzentrum befinden sich die Anwendungssoftware und die Kundendaten, die mit der Software erzeugt werden. Allen Kunden, die sich in einer Region befinden, werden bei Auswahl der Region im Dropdownfeld die Standorte der zugehörigen Rechenzentren und die entsprechenden Dienste angezeigt. Zum Schutz vor Ausfällen oder lokalen Notfällen repliziert Microsoft die Kundendaten jeweils in mindestens zwei Rechenzentren.
Wenn ein Rechenzentrum aus irgendeinem Grund nicht mehr funktioniert, gehen die Kundendaten nicht verloren, da die Anwendungssoftware und die Kundendaten, die mit dieser Anwendungssoftware erzeugt werden, auch in einem zweiten oder möglicherweise sogar in einem dritten Rechenzentrum verfügbar sind. Die Kunden werden über einen Ausfall ggf. nicht unterrichtet, da ein Ausfall in vielen Fällen keine Dienstunterbrechung verursacht (in Abhängigkeit vom jeweiligen Dienst). Die Kunden können davon ausgehen, dass ihre Kundendaten zu jeder Zeit in einem oder mehreren Rechenzentren in der Region verarbeitet werden.
*Wenn ein Kunde aus einer Region, die von seiner Heimatregion abweicht, auf das Online Services-Portal zugreift, werden alle angezeigten Webseiten im Rechenzentrum dieser Region gehostet.
***Bei dem in obigen Karten erwähnten Azure Active Directory handelt es sich um Instanzen von Azure Active Directory, die Verzeichnisdaten enthalten. Eine Kopie der Verzeichnisdaten befindet sich auch in den relevanten Rechenzentren, welche die Office 365-Dienste beherbergen.”
https://www.microsoft.com/online/legal/v2/?docid=25&langid=de-DE
MSDN (weitere folgen)
- https://msdn.microsoft.com/en-us/library/azure/jj573650.aspx
- Client connectivity
https://support.office.com/en-gb/article/Client-connectivity-4232abcf-4ae5-43aa-bfa1-9a078a99c78b?ui=en-US&rs=en-GB&ad=GBRessourcen zur Cloud-IT-Architektur von Microsoft
https://technet.microsoft.com/library/dn919927.aspxNetwork planning and performance tuning for Office 365
https://support.office.com/en-us/article/Network-planning-and-performance-tuning-for-Office-365-e5f1228c-da3c-4654-bf16-d163daee8848Here is an old link before the Azure AD changes…
Azure AD: Under the hood of our geo-redundant, highly available, distributed cloud directory
http://blogs.technet.com/b/ad/archive/2014/09/02/azure-ad-under-the-hood-of-our-geo-redundant-highly-available-geo-distributed-cloud-directory.aspx
weitere Links
For more information regarding the Services, see the administrator privacy section of the Office 365 Trust Center.
For Microsoft Intune, you may visit the Microsoft Intune Trust Center.
For Microsoft Azure Active Directory Premium, you may visit the Microsoft Azure Trust Center.
For Microsoft Rights Management Services, you may visit the Microsoft Rights Management Privacy Statement.
For Microsoft Dynamics CRM Online, you may visit the Microsoft Dynamics CRM Online Privacy Statement.
For Microsoft Dynamics Marketing, you may visit the Microsoft Dynamics Marketing Privacy Statement..
For Microsoft Social Listening, you may visit the Microsoft Social Listening Privacy Statement.
For Microsoft Learning, you may visit the Microsoft Learning Website Privacy Statement.
For Office 365, you may visit the Office 365 Trust Center.
For Microsoft Intune, you may visit the Microsoft Intune Trust Center.
For Microsoft Azure Active Directory Premium, you may visit the Microsoft Azure Trust Center.
For Microsoft Rights Management Services, you may visit the Microsoft Rights Management Privacy Statement.
For Microsoft Dynamics CRM Online, you may visit the Microsoft Dynamics CRM Online Privacy Statement.
For Microsoft Dynamics Marketing, you may visit the Microsoft Dynamics Marketing Privacy Statement.
For Microsoft Social Listening, you may visit the Microsoft Social Listening Privacy Statement.
For Power BI for Office 365, you may visit the Power BI for Office 365 Privacy Statement.
For Microsoft Learning, you may visit the Microsoft Learning Website Privacy Statement.