Freigeben über


Datenspeicherorte für Azure Virtual Desktop

Azure Virtual Desktop ist in vielen Azure-Regionen verfügbar, die nach Geografie gruppiert sind. Wenn Azure Virtual Desktop-Ressourcen bereitgestellt werden, müssen Sie die Azure-Region angeben, in der sie erstellt werden. Der Speicherort der Ressource bestimmt, wo ihre Informationen gespeichert werden und wo die zugehörigen Informationen gespeichert werden. Azure Virtual Desktop selbst ist ein nicht regionaler Dienst, bei dem keine Abhängigkeit von einer bestimmten Azure-Region besteht. Erfahren Sie mehr über die Datenresidenz in Azure und azure-geografien.

Azure Virtual Desktop speichert verschiedene Informationen für Dienstobjekte, z. B. Hostpoolnamen, Anwendungsgruppennamen, Arbeitsbereichsnamen und Benutzerprinzipalnamen. Daten werden in verschiedene Typen kategorisiert, z. B. Kundeneingaben, Kundendaten, Diagnosedaten und vom Dienst generierte Daten. Weitere Informationen zu Datenkategoriedefinitionen finden Sie unter Kategorisieren von Daten für Onlinedienste.

Hinweis

Microsoft kontrolliert oder beschränkt nicht die Regionen, in denen Sie oder Ihre Benutzer auf Ihre benutzer- und App-spezifischen Daten zugreifen können.

Kundeneingabedaten

Zum Einrichten von Azure Virtual Desktop müssen Sie Hostpools und andere Dienstobjekte erstellen. Während der Konfiguration müssen Sie Informationen wie den Namen des Hostpools, den Namen der Anwendungsgruppe usw. eingeben. Diese Informationen werden als Kundeneingabedaten betrachtet. Kundeneingabedaten werden in der Geografie gespeichert, die der Azure-Region zugeordnet ist, in der die Ressource erstellt wird. Zu den gespeicherten Daten gehören alle Daten, die Sie in den Bereitstellungsprozess des Hostpools eingeben, sowie alle Daten, die Sie nach der Bereitstellung hinzufügen, während Sie Konfigurationsänderungen an Azure Virtual Desktop-Objekten vornehmen. Dabei handelt es sich um die gleichen Daten, auf die Sie über das Azure Virtual Desktop-Portal, PowerShell oder die Azure-Befehlszeilenschnittstelle (CLI) zugreifen können. Sie können beispielsweise die verfügbaren PowerShell-Befehle überprüfen, um eine Vorstellung davon zu erhalten, welche Kundeneingabedaten der Azure Virtual Desktop-Dienst speichert.

Azure Resource Manager Pfade zu Dienstobjekten werden als Organisationsinformationen betrachtet, sodass die Datenresidenz nicht für sie gilt. Daten zu Azure Resource Manager-Pfaden werden außerhalb der ausgewählten Geografischen Region gespeichert.

Kundendaten

Der Azure Virtual Desktop-Dienst speichert keine Benutzerdaten oder anwendungsbezogenen Daten direkt, z. B. benutzerseitig erstellte Word Dokumente, Datenbanken oder Konfigurationsdateien. Es werden jedoch Kundendaten wie Anwendungsnamen, VM-Namen und Benutzerprinzipalnamen gespeichert, da sie Teil des Ressourcenbereitstellungsprozesses sind, wie unter Kundeneingabedaten beschrieben. Diese Informationen werden in der Geografie gespeichert, die der Azure-Region zugeordnet ist, in der Sie die Ressource erstellt haben. Weitere Informationen finden Sie unter Datenspeicherorte.

Diagnosedaten

Diagnosedaten werden vom Azure Virtual Desktop-Dienst generiert und gesammelt, wenn Administratoren oder Benutzer mit dem Dienst interagieren. Diese Daten werden nur für die Problembehandlung, den Support und die Überprüfung der Integrität des Diensts in aggregierter Form verwendet. Wenn beispielsweise eine Sitzungshost-VM in einem Hostpool registriert ist, werden Informationen generiert, die den Namen des virtuellen Computers (VM), den Hostpool, zu dem die VM gehört usw. Diese Informationen werden in der Geografie gespeichert, die der Azure-Region zugeordnet ist, in der der Hostpool erstellt wird. Wenn ein Benutzer eine Verbindung mit dem Dienst herstellt und eine Sitzung startet, werden außerdem Diagnoseinformationen generiert, die den Benutzerprinzipalnamen, den Clientstandort, die Client-IP-Adresse, den Hostpool, mit dem der Benutzer eine Verbindung herstellt usw. umfassen. Diese Informationen werden an zwei verschiedene Speicherorte gesendet:

  • Der Standort, der dem Benutzer am nächsten liegt, an dem sich die Dienstinfrastruktur (Clientablaufverfolgungen, Benutzerablaufverfolgungen und Diagnosedaten) befindet.
  • Der Speicherort, an dem sich der Hostpool befindet.

Vom Dienst generierte Daten

Um Azure Virtual Desktop zuverlässig und skalierbar zu halten, werden Datenverkehrsmuster und -nutzung aggregiert, um die Integrität und Leistung der Infrastruktursteuerungsebene zu überprüfen. Damit wir beispielsweise verstehen können, wie die kapazität der regionalen Infrastruktur mit zunehmender Dienstnutzung erhöht wird, verarbeiten wir Protokolldaten zur Dienstnutzung. Anschließend überprüfen wir die Protokolle auf Spitzenzeiten und entscheiden, wo die Kapazität erhöht werden soll.

Standorte von Datenzentren

Das Speichern von Kundeneingabedaten und dienstgenerierten Daten wird derzeit in den folgenden Geografischen Regionen unterstützt:

  • Asiatisch-pazifischer Raum
  • Australien (AU)
  • Kanada (CA)
  • Europa (EU)
  • Indien (IN)
  • Japan (JP)
  • Süd-Aftrica (ZA)
  • Vereinigtes Königreich (UK)
  • USA (USA)

Darüber hinaus werden vom Dienst generierte Daten von allen Standorten aggregiert, an denen sich die Dienstinfrastruktur befindet, und an die US-geografie gesendet. Die in die USA gesendeten Daten umfassen bereinigte Daten. Kundendaten werden nicht aggregiert.

Datenspeicher

Gespeicherte Informationen werden im Ruhezustand verschlüsselt, und georedundante Spiegel werden innerhalb der Geografie verwaltet. Vom Azure Virtual Desktop-Dienst generierte Daten werden für die Notfallwiederherstellung innerhalb der Azure-Geografie repliziert.

Vom Benutzer erstellte oder App-bezogene Informationen, z. B. App-Einstellungen und Benutzerdaten, befinden sich in der von Ihnen ausgewählten Azure-Region und werden nicht vom Azure Virtual Desktop-Dienst verwaltet.