Freigeben über

Datenstandorte für Azure Virtual Desktop

  • Artikel

Azure Virtual Desktop ist in vielen Azure-Regionen, die nach Geographie gruppiert sind, verfügbar. Wenn Azure Virtual Desktop-Ressourcen bereitgestellt werden, müssen Sie die Azure-Region angeben, in der sie erstellt werden. Der Speicherort der Ressource bestimmt, wo seine Informationen gespeichert werden und wo zugehörige Informationen gespeichert werden. Azure Virtual Desktop selbst ist ein nicht regionaler Dienst, bei dem keine Abhängigkeit von einer bestimmten Azure-Region besteht. Erfahren Sie mehr über Datenresidenz in Azure und Azure-Geografien.

Azure Virtual Desktop speichert verschiedene Informationen für Dienstobjekte, z. B. Hostpoolnamen, Anwendungsgruppennamen, Arbeitsbereichnamen und Benutzerprinzipalnamen. Daten werden in verschiedene Typen unterteilt, z. B. Kundeneingaben, Kundendaten, Diagnosedaten und dienstgenerierte Daten. Weitere Informationen zur Definition von Datenkategorien finden Sie unter So kategorisiert Microsoft Daten in Onlinediensten.

Hinweis

Microsoft kontrolliert oder beschränkt nicht die Regionen, in denen Sie oder Ihre Benutzer auf Ihre benutzer- und App-spezifischen Daten zugreifen können.

Kundeneingabedaten

Zum Einrichten des Azure Virtual Desktop-Diensts müssen Hostpools und andere Dienstobjekte erstellt werden. Während der Konfiguration muss der Kunde Informationen wie den Hostpoolnamen, den Namen der Anwendungsgruppe usw. angeben. Diese Informationen gelten als Kundeneingabedaten. Kundeneingabedaten werden in der Geografie gespeichert, die der Azure-Region zugeordnet ist, in der die Ressource erstellt wurde. Zu den gespeicherten Daten gehören alle Daten, die in den Hostpool-Bereitstellungsprozess eingegeben werden, sowie alle Daten, die nach der Bereitstellung hinzugefügt werden, während Konfigurationsänderungen an Azure Virtual Desktop-Objekten vorgenommen werden. Dies sind dieselben Daten, auf die Sie über das Azure Virtual Desktop-Portal, PowerShell oder die Azure-Befehlszeilenschnittstelle (CLI) zugreifen können. Sie können beispielsweise die verfügbaren PowerShell-Befehle überprüfen, um eine Vorstellung davon zu erhalten, welche Kundeneingabedaten der Azure Virtual Desktop-Dienst speichert.

Azure Resource Manager-Pfade zu den Objekten werden als Organisationsinformationen betrachtet, sodass die Datenresidenz für sie nicht gilt. Daten zu Azure Resource Manager-Pfaden werden außerhalb der ausgewählten Geografie gespeichert.

Kundendaten

Der Azure Virtual Desktop-Dienst speichert keine Benutzerdaten oder anwendungsbezogenen Daten, z. B. vom Benutzer erstellte Word-Dokumente, Datenbanken oder Konfigurationsdateien. Es speichert jedoch Kundendaten, z. B. Anwendungsnamen, VM-Namen und Benutzerprinzipalnamen, da sie Teil des Ressourcenbereitstellungsprozesses sind, wie in Kundeneingabedaten beschrieben. Diese Informationen werden in der Geografie gespeichert, die der Azure-Region zugeordnet ist, in der die Ressource erstellt wurde. Weitere Informationen finden Sie unter Datenstandorte.

Diagnosedaten

Diagnosedaten werden vom Azure Virtual Desktop-Dienst generiert und immer dann erfasst, wenn Administratoren oder Benutzer mit dem Dienst interagieren. Diese Daten werden nur in aggregierter Form und ausschließlich für die Problembehandlung, den Support und die Überprüfung der Integrität des Diensts verwendet. Wenn beispielsweise eine Sitzungshost-VM in einem Hostpool registriert wird, werden Informationen generiert, die den Namen des virtuellen Computers (VM), den Hostpool, zu dem der VM gehört, usw. enthalten. Diese Informationen werden in der Geografie gespeichert, die mit der Azure-Region verbunden ist, in der der Hostpool erstellt wird. Wenn ein Benutzer eine Verbindung mit dem Dienst herstellt und eine Sitzung startet, werden außerdem Diagnoseinformationen generiert, die u. a. den Benutzerprinzipalnamen, den Clientstandort, die Client-IP-Adresse und den Hostpool, mit dem der Benutzer eine Verbindung herstellt, umfassen. Diese Informationen werden an zwei verschiedene Standorte übermittelt:

  • Den Standort, der dem Benutzer am nächsten liegt, an dem sich die Dienstinfrastruktur (Client- und Benutzerüberwachung, Diagnosedaten) befinden
  • Den Standort, an dem sich der Hostpool befindet

Vom Dienst generierte Daten

Um Azure Virtual Desktop zuverlässig und skalierbar zu halten, werden Datenverkehrsmuster und -nutzung aggregiert, um die Integrität und Leistung der Infrastruktursteuerungsebene zu überwachen. Damit wir beispielsweise erfahren, ob die Kapazität der regionalen Infrastruktur erhöht werden muss, wenn die Dienstnutzung zunimmt, verarbeiten wir Protokolldaten zur Dienstnutzung. Dann prüfen wir die Protokolle auf Spitzenzeiten und entscheiden, wo wir die Kapazität erhöhen müssen.

Datenspeicherorte

Das Speichern von Kundendaten und dienstseitig generierten Daten wird derzeit in den folgenden Geografien unterstützt:

  • Vereinigte Staaten (USA)
  • Europa (EU)
  • Vereinigtes Königreich (UK)
  • Kanada (CA)
  • Japan (JP)
  • Australien (AU)
  • Indien (IN)

Zusätzlich werden diese dienstgenerierten Daten von allen Standorten aggregiert, an denen sich die Dienstinfrastruktur befindet, und dann an die Geografie „USA“ übermittelt. Für die in die Geografie „USA“ gesendeten Daten wird ein Scrubbing ausgeführt. Kundendaten werden nicht aggregiert.

Datenspeicher

Die gespeicherten Informationen werden im Ruhezustand verschlüsselt. Außerdem werden georedundante Spiegelungen innerhalb der Geografie beibehalten. Daten, die vom Azure Virtual Desktop-Dienst generiert werden, werden in der Azure-Geographie für Notfallwiederherstellungszwecke repliziert.

Vom Benutzer erstellte oder App-bezogene Informationen, z. B. App-Einstellungen und Benutzerdaten, befinden sich in der Azure-Region, die Sie auswählen und werden nicht vom Azure Virtual Desktop-Dienst verwaltet.