Azure AD – personenbezogene Daten bleiben in Europa

Seit langer Zeit war es so, dass die Azure AD im globalen Netzwerk in bis zu drei Rechenzentren repliziert werden. Damit war immer ein Rechenzentrum in den USA dabei. Dies führte bei fast allen Unternehmen zu langen Diskussionen und auch technischen Lösungen (keine Namen, sondern Arbeiter ID als Account), um zu verhindern, dass personenbezogene Daten in die USA repliziert werden. Dies ändert sich nun:

Microsoft hat schon im vergangenen Jahr begonnen ihre Architektur umzubauen. Dies hatte man schon für die Microsoft Cloud Deutschland (AAD in zwei RZs) und z.B. die Gov Cloud in den USA. Man hatte die massive Kritik gehört und begann Abhilfe zu schaffen. 

Alex Simon dazu:

“Ich freue mich, Ihnen mitteilen zu können, dass Azure AD für Kunden, die eine Adresse in Europa angeben, ab sofort alle persönlich identifizierbaren Identitätsattribute (PII) in Rechenzentren in Europa aufbewahrt.
Im vergangenen Jahr haben wir bei Azure AD Änderungen vorgenommen, um die meisten Identitätsdaten für europäische Kunden innerhalb Europas zu speichern. Heute haben wir diese Funktion um alle PII-Daten erweitert.”

Dienst Region Services (BSP) Region
AAD Directory Management Irland, Netherlands Azure AD EU
Access Review, Terms of Use Irland, Netherlands Azure AD P1 Erweiterung EU
App Proxy Irland, Netherlands Azure AD P1 EU
Authentication Irland, Netherlands Azure AD EU
Azure AD Device Registration Irland, Netherlands Azure AD, Intune EU
B2B Irland, Netherlands, Virgina, Carlifornien Azure AD B2B  EU, USA
B2C Irland, Netherlands, Cardif, London Azure AD B2C EU // noch EU (Brexit)
Connect Health Irland, Netherlands Azure AAD EU
Group Management Irland, Netherlands Azure AD Groups EU
Identity Protection Irland, Netherlands Identity Protection, Azure AD P2 EU
MFA Virginia, Washington, Wyoming, Irland, Netherlands MFA EU, USA
Privilege Identity Management Irland, Netherlands Privilege Identity Management, Azure AD P2 EU
Reporting Irland, Netherlands Audit Logs EU
Selfservice Passwort Reset Irland, Netherlands Selfservice EU

Dies bedeutet:

  • Azure AD personenbezogene Daten von europäischen Kunden bleiben in Europa

 

Dokumentation

Die Dokumentation ist aktuell angepasst worden:

https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-data-storage-eu

https://www.microsoft.com/en-us/trust-center/privacy/data-location

https://products.office.com/en-us/where-is-your-data-located?geo=All

 

Sonderfall MFA

Bei MFA kommt es jeweils auf die Konfiguration an, ob ihr in Europa bleibt oder Daten in die USA gesynct werden. Man kann folgende Liste erstellen:

  • Nur App = Europa
  • App & SMS = USA
  • SMS & Anruf = USA
  • App & Anruf = USA

Screenshots 

https://msit.powerbi.com/view?r=eyJrIjoiODdjOWViZDctMWRhZS00ODUzLWI4MmQtNWM5NjBkZTBkNjFlIiwidCI6IjcyZjk4OGJmLTg2ZjEtNDFhZi05MWFiLTJkN2NkMDExZGI0NyIsImMiOjV9

 

via:

https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Identity-data-for-European-customers/ba-p/560950

 

Ergänzungen vom 17. Juli 2019 (AD, MFA)