Seit langer Zeit war es so, dass die Azure AD im globalen Netzwerk in bis zu drei Rechenzentren repliziert werden. Damit war immer ein Rechenzentrum in den USA dabei. Dies führte bei fast allen Unternehmen zu langen Diskussionen und auch technischen Lösungen (keine Namen, sondern Arbeiter ID als Account), um zu verhindern, dass personenbezogene Daten in die USA repliziert werden. Dies ändert sich nun:
Microsoft hat schon im vergangenen Jahr begonnen ihre Architektur umzubauen. Dies hatte man schon für die Microsoft Cloud Deutschland (AAD in zwei RZs) und z.B. die Gov Cloud in den USA. Man hatte die massive Kritik gehört und begann Abhilfe zu schaffen.
Alex Simon dazu:
“Ich freue mich, Ihnen mitteilen zu können, dass Azure AD für Kunden, die eine Adresse in Europa angeben, ab sofort alle persönlich identifizierbaren Identitätsattribute (PII) in Rechenzentren in Europa aufbewahrt.
Im vergangenen Jahr haben wir bei Azure AD Änderungen vorgenommen, um die meisten Identitätsdaten für europäische Kunden innerhalb Europas zu speichern. Heute haben wir diese Funktion um alle PII-Daten erweitert.”
Dienst | Region | Services (BSP) | Region |
AAD Directory Management | Irland, Netherlands | Azure AD | EU |
Access Review, Terms of Use | Irland, Netherlands | Azure AD P1 Erweiterung | EU |
App Proxy | Irland, Netherlands | Azure AD P1 | EU |
Authentication | Irland, Netherlands | Azure AD | EU |
Azure AD Device Registration | Irland, Netherlands | Azure AD, Intune | EU |
B2B | Irland, Netherlands, Virgina, Carlifornien | Azure AD B2B | EU, USA |
B2C | Irland, Netherlands, Cardif, London | Azure AD B2C | EU // noch EU (Brexit) |
Connect Health | Irland, Netherlands | Azure AAD | EU |
Group Management | Irland, Netherlands | Azure AD Groups | EU |
Identity Protection | Irland, Netherlands | Identity Protection, Azure AD P2 | EU |
MFA | Virginia, Washington, Wyoming, Irland, Netherlands | MFA | EU, USA |
Privilege Identity Management | Irland, Netherlands | Privilege Identity Management, Azure AD P2 | EU |
Reporting | Irland, Netherlands | Audit Logs | EU |
Selfservice Passwort Reset | Irland, Netherlands | Selfservice | EU |
Dies bedeutet:
- Azure AD personenbezogene Daten von europäischen Kunden bleiben in Europa
Dokumentation
Die Dokumentation ist aktuell angepasst worden:
https://www.microsoft.com/en-us/trust-center/privacy/data-location
https://products.office.com/en-us/where-is-your-data-located?geo=All
Sonderfall MFA
Bei MFA kommt es jeweils auf die Konfiguration an, ob ihr in Europa bleibt oder Daten in die USA gesynct werden. Man kann folgende Liste erstellen:
- Nur App = Europa
- App & SMS = USA
- SMS & Anruf = USA
- App & Anruf = USA
Screenshots
via:
Ergänzungen vom 17. Juli 2019 (AD, MFA)