Конфиденциальность, данные клиента и контент клиента в Windows 365
Windows 365 — это облачная служба, которая позволяет создавать и подготавливать к работе Облачные компьютеры для пользователей, а также управлять ими. Вы управляете облачными компьютерами с остальными устройствами с помощью Microsoft Intune (Windows 365 Корпоративная) или самообслуживания (Windows 365 для бизнеса). В этой документации содержатся сведения о платформе данных и соблюдении конфиденциальности для Windows 365. Если не указано иное, термин WIndows 365 в этом документе относится как к Windows 365 Корпоративная, так и к Windows 365 для бизнеса. Если приведенные ниже сведения различаются, каждый продукт будет называться отдельно.
Источники данных и назначение Windows 365
Windows 365 предоставляет свои услуги клиентам, собирая и используя данные из перечисленных ниже источников. Эти источники предоставляют исчерпывающее представление об устройствах, которыми управляет Windows 365.
- Microsoft Windows Enterprise — для управления процессом настройки устройства, управления подключениями к другим службам и оперативной поддержки для ИТ-специалистов.
- Microsoft Intune семейство продуктов — для управления устройствами и приложениями, защиты данных и конфигураций устройств.
- Аналитика конечных точек — часть семейства продуктов Microsoft Intune, специально для аналитических сведений об использовании устройств и приложений.
- Приложения Microsoft 365 для предприятий — для управления Приложениями Microsoft 365.
Для защиты и обслуживания зарегистрированных устройств служба Windows 365 обрабатывает и копирует данные из веб-служб и конвейеров данных, настроенных клиентом, в Windows 365. После интеграции данных из этих служб в Windows 365 к данным также применяются Условия продукта и Заявление о конфиденциальности корпорации Майкрософт, применимые к Windows 365. Windows 365 обеспечивает надлежащие конфиденциальность, безопасность и устойчивость данных. Windows 365 использует дополнительные внутренние меры безопасности и конфиденциальности для обеспечения надлежащей обработки личных данных.
Хранилище данных Windows 365
В зависимости от региона и предпочтений клиента Windows 365 хранит контент клиента в регионах Azure в Северной Америке, Европе или Азиатско-Тихоокеанском регионе. Виртуальный диск облачного компьютера, содержимое клиента, данные и хранилище, связанные с облачным компьютером, находятся в регионе Azure, в который подготовлен облачный компьютер. Для Windows 365 Корпоративная регион определяется в параметрах размещенной сети Майкрософт или сетевого подключения Azure (ANC) в политике подготовки облачного компьютера. Windows 365 для бизнеса хранит данные клиента в регионе Azure самого Облачного компьютера.
Для управления облачным компьютером определенные данные, связанные с облачным компьютером (например, имя компьютера, диагностические данные и данные, созданные службой), хранятся в центрах обработки данных Azure в Северная Америка, Европе или Азиатско-Тихоокеанском регионе, как определено расположением клиента. Это хранилище сопоставляется на основе страны или региона клиента Microsoft Online с ближайшим регионом Azure.
Другие данные клиента, диагностические данные или данные, созданные службой, могут собираться Виртуальным рабочим столом Azure или Intune, так как Windows 365 зависит от этих служб.
Дополнительные сведения о расположении данных см. в:
- Microsoft Entra ID . Где находятся ваши данные?
- Расположения данных для Виртуального рабочего стола Azure
- Поддерживаемые регионы Windows 365
- Где хранятся данные клиентов Microsoft 365
Как долго хранятся данные клиента и контент клиента?
Windows 365 рассматривает диск Облачного компьютера и данные на самой ВМ как контент клиента.
При удалении пользователя из Windows 365 служба хранит персональные данные без оповещений в течение не более 90 дней. В пассивных сценариях данные хранятся не менее 90 дней и не более 180 дней. Чтобы получить доступ к данным клиента, сохраненным в пассивном сценарии, обратитесь в службу поддержки. В целях безопасности данные оповещений, собранные Microsoft Defender для конечной точки, хранятся в течение 180 дней, если клиент использует Microsoft Defender для конечной точки.
Дополнительные сведения о хранении данных см. в статье Хранение, удаление и уничтожение данных в Microsoft 365.
Windows 365 по умолчанию используется стандартная практика Microsoft Intune по аудиту, экспорту или удалению персональных данных.
Персональные данные обрабатываются в рамках ограничений в соответствии с требованиями для службы Intune согласно техническим мерам безопасности, гарантированным Условиями использования Веб-служб корпорации Майкрософт.
Дополнительные сведения об отдельных политиках хранения и хранения данных для всех зависимых служб см. в:
- Где хранятся данные клиентов Microsoft 365
- Сбор данных в Intune
- Хранение и обработка данных в Intune
Изоляция и управление доступом
Каждая подписка на внутренние данные клиента в Windows 365 Корпоративная содержит метаданные Виртуального рабочего стола Azure (AVD), Облачные компьютеры и хранилище из нескольких клиентов. Каждая виртуальная машина подключена к одной виртуальной сетевой интерфейсной карте (NIC). Во время подготовки Облачного компьютера к работе эта сетевая карта подключена к одной виртуальной сети в подписке Azure клиента. Виртуальная сеть определяется администратором клиента. Каждый Облачный компьютер назначается одному пользователю с помощью уровня посредника подключения AVD. Список управления доступом (ACL) для уровня AVD проверяется Microsoft Entra ID на уровне клиента и пользователя. Сетевой доступ в Windows 365 к Облачному компьютеру и с него находится под контролем и осуществляется по усмотрению каждого администратора клиента. Таким образом, пользователи клиента Б не смогут получить доступ к Облачным компьютерам в клиенте А, если только администратор клиента А не выберет возможность подключения за пределами Windows 365 и AVD на сетевом уровне в собственной подписке.
Для Windows 365 для бизнеса в клиенте создаются одна или несколько выделенных виртуальных сетей. Служба автоматически создает дополнительные сети по мере необходимости и не гарантирует, что все компьютеры Windows 365 Business Cloud в одном клиенте будут иметь сетевое подключение друг к другу.
Вся описанная выше изоляция выполняется для каждого пользователя для каждого Облачного компьютера, поскольку Windows 365 не поддерживает многопользовательские сценарии.
Полное описание архитектуры Windows 365 см. в разделе Архитектура Windows 365. Дополнительные сведения об изоляции в Microsoft 365 см. в разделе Изоляция и управление доступом в Microsoft 365. Дополнительные данные об управлении доступом в Microsoft 365 можно найти в разделе Управление удостоверениями и доступом — контроль качества обслуживания в Майкрософт.
Соответствие требованиям и юридическая информация
Отчеты аудита для Windows 365 будут доступны для загрузки на портале Microsoft Service Trust Portal после их завершения. Портал Microsoft Service Trust Portal служит центральным репозиторием для корпоративных веб-служб Майкрософт.
Уведомление о конфиденциальности корпорации Майкрософт для пользователей продуктов, предоставляемых клиентами организации. В Заявлении о конфиденциальности корпорации Майкрософт пользователям сообщается, что при входе в продукты Майкрософт с использованием рабочей учетной записи а) их организация может контролировать и администрировать их учетную запись (в том числе управлять настройками конфиденциальности), а также получать доступ к данным пользователей и обрабатывать их, и б) корпорация Майкрософт может собирать и обрабатывать данные для предоставления услуг организации и пользователям.