Drücke "Enter", um den Text zu überspringen.

Wo und was speichert die Azure AD eigentlich von Europäischen Kunden?

Ich werde regelmäßig von Office 365 Kunden aus Europa gefragt, was eigentlich aus der Azure AD in die USA repliziert werden kann. Dies möchte ich in diesem Artikel einmal genauer erläutern:

Situation: Office 365 Tenant mit einer Azure AD in Europa (primär: Dublin, Amsterdam; Sekundär: Dubin, Amsterdam)

Repilziert in die USA werden folgende Attribute, wenn diese auch über AAD Connect überhaupt zu Azure AD gesynct werden:

  • GivenName
  • Surname
  • userPrincipalName
  • Domain
  • PasswordHash
  • SourceAnchor
  • AccountEnabled
  • PasswordPolicies
  • StrongAuthenticationRequirement
  • ApplicationPassword
  • PUID
  •  

 

Dazu kommen folgende Funktionen mit technischer Notwenigkeit einer Verbindung mit den USA:

  1. 2FA/MFA und Azure AD self-service password reset (SSR)
  2. Microsoft Azure Active Directory B2C
  3. Microsoft Azure Active Directory B2B
  4. Microsoft Azure Active Directory Domain Services
  5. Services and Apps integrated with Azure AD

Hinweis: Für diese oben genannten Anwendungen gilt für 1. auch für die Microsoft Cloud Deutschland. Hier werden bei 2FA, die Telefon (SMS, Anruf) Funktionalität für die USA abgewickelt.

 

Quelle: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-data-storage-eu

Die Kommentarfunktion ist deaktiviert.

This website stores some user agent data. These data are used to provide a more personalized experience and to track your whereabouts around our website in compliance with the European General Data Protection Regulation. If you decide to opt-out of any future tracking, a cookie will be set up in your browser to remember this choice for one year. I Agree, Deny
676