Wo und was speichert die Azure AD eigentlich von Europäischen Kunden?

Ich werde regelmäßig von Office 365 Kunden aus Europa gefragt, was eigentlich aus der Azure AD in die USA repliziert werden kann. Dies möchte ich in diesem Artikel einmal genauer erläutern:

Situation: Office 365 Tenant mit einer Azure AD in Europa (primär: Dublin, Amsterdam; Sekundär: Dubin, Amsterdam)

Repilziert in die USA werden folgende Attribute, wenn diese auch über AAD Connect überhaupt zu Azure AD gesynct werden:

  • GivenName
  • Surname
  • userPrincipalName
  • Domain
  • PasswordHash
  • SourceAnchor
  • AccountEnabled
  • PasswordPolicies
  • StrongAuthenticationRequirement
  • ApplicationPassword
  • PUID
  •  

 

Dazu kommen folgende Funktionen mit technischer Notwenigkeit einer Verbindung mit den USA:

  1. 2FA/MFA und Azure AD self-service password reset (SSR)
  2. Microsoft Azure Active Directory B2C
  3. Microsoft Azure Active Directory B2B
  4. Microsoft Azure Active Directory Domain Services
  5. Services and Apps integrated with Azure AD

Hinweis: Für diese oben genannten Anwendungen gilt für 1. auch für die Microsoft Cloud Deutschland. Hier werden bei 2FA, die Telefon (SMS, Anruf) Funktionalität für die USA abgewickelt.

 

Quelle: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-data-storage-eu