Datenstandorte für Azure Virtual Desktop

  • Artikel

Azure Virtual Desktop ist in vielen Azure-Regionen, die nach Geographie gruppiert sind, verfügbar. Wenn Azure Virtual Desktop-Ressourcen bereitgestellt werden, müssen Sie die Azure-Region angeben, in der sie erstellt werden. Der Speicherort der Ressource bestimmt, wo seine Informationen gespeichert werden und wo zugehörige Informationen gespeichert werden. Azure Virtual Desktop selbst ist ein nicht regionaler Dienst, bei dem keine Abhängigkeit von einer bestimmten Azure-Region besteht. Erfahren Sie mehr über Datenresidenz in Azure und Azure-Geografien.

Azure Virtual Desktop speichert verschiedene Informationen für Dienstobjekte, z. B. Hostpoolnamen, Anwendungsgruppennamen, Arbeitsbereichnamen und Benutzerprinzipalnamen. Daten werden in verschiedene Typen unterteilt, z. B. Kundeneingaben, Kundendaten, Diagnosedaten und dienstgenerierte Daten. Weitere Informationen zur Definition von Datenkategorien finden Sie unter So kategorisiert Microsoft Daten in Onlinediensten.

Hinweis

Microsoft kontrolliert oder beschränkt nicht die Regionen, in denen Sie oder Ihre Benutzer auf Ihre benutzer- und App-spezifischen Daten zugreifen können.

Kundeneingabe

Zum Einrichten des Azure Virtual Desktop-Diensts müssen Hostpools und andere Dienstobjekte erstellt werden. Während der Konfiguration muss der Kunde Informationen wie den Hostpoolnamen, den Namen der Anwendungsgruppe usw. angeben. Diese Informationen gelten als „Kundeneingaben“. Kundeneingaben werden in der Geografie gespeichert, die der Azure-Region zugeordnet ist, in der die Ressource erstellt wird. Die gespeicherten Daten umfassen alle Daten, die in den Hostpool-Bereitstellungsprozess eingegeben werden, sowie alle Daten, die nach der Bereitstellung hinzugefügt werden, während Konfigurationsänderungen an Azure Virtual Desktop-Objekten vorgenommen werden. Grundsätzlich sind gespeicherte Daten die gleichen Daten, auf die Sie mit dem Azure Virtual Desktop-Portal, PowerShell oder der Azure-CLI zugreifen können. Sie können beispielsweise die verfügbaren PowerShell-Befehle überprüfen, um eine Vorstellung davon zu erhalten, welche Kundeneingabedaten der Azure Virtual Desktop-Dienst speichert.

Azure Resource Manager-Pfade zu den Objekten werden als Organisationsinformationen betrachtet, sodass die Datenresidenz für sie nicht gilt. Daten zu Azure Resource Manager-Pfaden werden außerhalb der ausgewählten Geografie gespeichert.

Kundendaten

Der Azure Virtual Desktop-Dienst speichert keine direkten Benutzerdaten, d. h. vom Benutzer erstellte Daten wie Word-Dokumente usw. oder anwendungsbezogene Daten wie Datenbanken oder Konfigurationsdateien. Er speichert jedoch Kundendaten wie Anwendungsnamen, Namen virtueller Computer oder Benutzerprinzipalnamen, da diese zum Prozess der Ressourcenbereitstellung gehören, wie im Abschnitt „Kundeneingabe“ oben beschrieben. Diese Informationen werden in der Geografie gespeichert, die der Region zugeordnet ist, in der die Ressource erstellt wird. Weitere Informationen finden Sie im Abschnitt „Datenspeicherorte“ weiter unten.

Diagnosedaten

Diagnosedaten werden vom Azure Virtual Desktop-Dienst generiert und immer dann erfasst, wenn Administratoren oder Benutzer mit dem Dienst interagieren. Diese Daten werden nur in aggregierter Form und ausschließlich für die Problembehandlung, den Support und die Überprüfung der Integrität des Diensts verwendet. Wenn beispielsweise eine Sitzungshost-VM in einem Hostpool registriert wird, werden Informationen generiert, die den Namen des virtuellen Computers (VM), den Hostpool, zu dem der VM gehört, usw. enthalten. Diese Informationen werden in der Geografie gespeichert, die mit der Azure-Region verbunden ist, in der der Hostpool erstellt wird. Wenn ein Benutzer eine Verbindung mit dem Dienst herstellt und eine Sitzung startet, werden außerdem Diagnoseinformationen generiert, die u. a. den Benutzerprinzipalnamen, den Clientstandort, die Client-IP-Adresse und den Hostpool, mit dem der Benutzer eine Verbindung herstellt, umfassen. Diese Informationen werden an zwei verschiedene Standorte übermittelt:

  • Den Standort, der dem Benutzer am nächsten liegt, an dem sich die Dienstinfrastruktur (Client- und Benutzerüberwachung, Diagnosedaten) befinden
  • Den Standort, an dem sich der Hostpool befindet

Vom Dienst generierte Daten

Um Azure Virtual Desktop zuverlässig und skalierbar zu halten, werden Datenverkehrsmuster und -nutzung aggregiert, um die Integrität und Leistung der Infrastruktursteuerungsebene zu überwachen. Damit wir beispielsweise erfahren, ob die Kapazität der regionalen Infrastruktur erhöht werden muss, wenn die Dienstnutzung zunimmt, verarbeiten wir Protokolldaten zur Dienstnutzung. Dann prüfen wir die Protokolle auf Spitzenzeiten und entscheiden, wo wir die Kapazität erhöhen müssen.

Datenspeicherorte

Das Speichern von Kundendaten und dienstseitig generierten Daten wird derzeit in den folgenden Regionen unterstützt:

  • Vereinigte Staaten (USA)
  • Europa (EU)
  • Vereinigtes Königreich (UK)
  • Kanada (CA)
  • Japan (JP)
  • Australien (AU)
  • Indien (IN)

Zusätzlich werden diese dienstgenerierten Daten von allen Standorten aggregiert, an denen sich die Dienstinfrastruktur befindet, und dann an die Geografie „USA“ übermittelt. Für die an die US-Geografie gesendeten Daten wird ein Scrubbing ausgeführt, es werden keine Kundendaten übertragen.

Datenspeicher

Die gespeicherten Informationen werden im Ruhezustand verschlüsselt. Außerdem werden georedundante Spiegelungen innerhalb der Geografie beibehalten. Daten, die vom Azure Virtual Desktop-Dienst generiert werden, werden in der Azure-Geographie für Notfallwiederherstellungszwecke repliziert.

Vom Benutzer erstellte oder App-bezogene Informationen, z. B. App-Einstellungen und Benutzerdaten, befinden sich in der Azure-Region, die Sie auswählen und werden nicht vom Azure Virtual Desktop-Dienst verwaltet.