Privacidad y datos y contenidos de clientes en Windows 365

Artículo
10/02/2024

Windows 365 es un servicio basado en la nube que permite aprovisionar y administrar equipos en la nube para los usuarios. Los equipos en la nube se administran con el resto de los dispositivos mediante Microsoft Intune (Windows 365 Enterprise) o una experiencia de autoservicio (Windows 365 Business). En esta documentación se proporcionan detalles sobre la plataforma de datos y el cumplimiento de privacidad para Windows 365. A menos que se especifique lo contrario, el término Windows 365 en este documento hace referencia a Windows 365 Enterprise como a Windows 365 Business. Cuando los detalles que verá a continuación difieran, cada producto se nombrará de forma individual.

Orígenes de datos y propósito de Windows 365

Windows 365 proporciona su servicio a los clientes mediante la recopilación y el uso de datos de los orígenes que se enumeran a continuación. Estos orígenes proporcionan una vista completa de los dispositivos que administra Windows 365.

Microsoft Windows Enterprise: para administrar la experiencia de configuración del dispositivo, administrar conexiones a otros servicios y soporte operativo para profesionales de TI.
Microsoft Intune familia de productos: para la administración de dispositivos y aplicaciones, la seguridad de datos y las configuraciones de dispositivos.
Análisis de puntos de conexión: parte de la familia de productos Microsoft Intune, específicamente para información analítica sobre el uso de dispositivos y aplicaciones.
Aplicaciones de Microsoft 365 para empresas: para la administración de Aplicaciones Microsoft 365.

Para proteger y mantener los dispositivos inscritos, Windows 365 procesa y copia datos de servicios en línea y canalizaciones de datos configuradas por el cliente en Windows 365. Después de integrar los datos de estos servicios en Windows 365, los Términos del producto y la Declaración de privacidad de Microsoft aplicables a Windows 365, también se aplican a los datos. Windows 365 garantiza la adecuada confidencialidad, seguridad y resistencia de los datos. Windows 365 emplea medidas de seguridad y privacidad internas adicionales para garantizar que los datos personales se traten de forma adecuada.

Almacenamiento de datos de Windows 365

Según la región y la preferencia del inquilino, Windows 365 almacena el contenido de cliente en regiones de Azure en Norteamérica, Europa o Asia Pacífico. El disco virtual del equipo en la nube, el contenido del cliente, los datos y el almacenamiento asociados al equipo en la nube se encuentran en la región de Azure en la que se aprovisiona el equipo en la nube. Por Windows 365 Enterprise, la región se define en la configuración de red hospedada de Microsoft o conexión de red de Azure (ANC) dentro de la directiva de aprovisionamiento asociada del equipo en la nube. Windows 365 Business almacena datos de clientes en la región de Azure del PC en la nube.

Para administrar el equipo en la nube, determinados datos relacionados con el equipo en la nube (como el nombre de la máquina, los datos de diagnóstico y los datos generados por el servicio) se almacenan en centros de datos de Azure en Norteamérica, Europa o Asia Pacífico, tal como se define en la ubicación del inquilino. Este almacenamiento se asigna en función del país o región del inquilino de Microsoft Online a la región de Azure más cercana.

Azure Virtual Desktop o Intune pueden recopilar otros datos de cliente, datos de diagnóstico o datos generados por el servicio porque Windows 365 depende de estos servicios.

Para obtener más información sobre dónde se encuentran los datos, consulte:

¿Cuánto tiempo se almacenan los datos y el contenido del cliente?

Windows 365 trata tanto el disco del PC en la nube como los datos de la propia máquina virtual como contenido del cliente.

Cuando se quita un usuario de Windows 365, se mantienen los datos personales no relacionados con alertas durante un máximo de 90 días. En escenarios pasivos, los datos se mantienen durante un mínimo de 90 días y un máximo de 180 días. Para acceder a los datos del cliente guardados en un escenario pasivo, póngase en contacto con el soporte técnico. Por motivos de seguridad, los datos de alerta recopilados por Microsoft Defender para punto de conexión se almacenan durante 180 días si el cliente usa Microsoft Defender para punto de conexión.

Para obtener más información sobre la retención de datos, vea Retención, eliminación y destrucción de datos en Microsoft 365.

Windows 365 tiene como valor predeterminado la práctica estándar de Microsoft Intune para auditar, exportar o eliminar datos personales.

Los datos personales se procesan dentro del límite de cumplimiento auditado del servicio Intune, bajo las medidas de seguridad técnicas que se garantizan en los Términos de los Servicios en Línea de Microsoft (OST).

Para más información sobre las directivas de almacenamiento y retención de datos individuales de todos los servicios dependientes, consulte:

Aislamiento y control de acceso

Cada suscripción de datos de cliente interna de Windows 365 Enterprise contiene metadatos de Azure Virtual Desktop (AVD), PC en la nube y almacenamiento de varios inquilinos. Cada máquina virtual está conectada a una única tarjeta de interfaz de red virtual (NIC). Durante el aprovisionamiento del PC en la nube, esa NIC se asocia a una sola red virtual en la suscripción de Azure de un cliente. La red virtual la define el administrador de inquilinos. Cada PC en la nube se asigna a un único usuario mediante el uso de la capa de gestión de conexiones AVD. La lista de control de acceso (ACL) de la capa AVD se autentica mediante Microsoft Entra ID en el nivel de inquilino y usuario. El acceso de red al y desde el PC en la nube en Windows 365 queda bajo el control y la discreción de cada administrador de inquilinos. Por lo tanto, los usuarios del inquilino B no pueden acceder a los PC en la nube del inquilino A, a menos que el administrador del inquilino A elija proporcionar conectividad fuera de Windows 365 y AVD a nivel de red de su propia suscripción.

Para Windows 365 Business, se crean una o más redes virtuales dedicadas en un inquilino. El servicio crea automáticamente más redes según sea necesario y no garantiza que todos los PC en la nube con Windows 365 Business dentro del mismo inquilino tengan conectividad de red entre sí.

Todo el aislamiento descrito anteriormente se produce por usuario y PC en la nube, ya que Windows 365 no admite escenarios de varios usuarios.

Para obtener una descripción completa de la arquitectura de Windows 365, vea arquitectura de Windows 365. Para obtener más información sobre el aislamiento en Microsoft 365, vea Aislamiento y control de acceso en Microsoft 365. Para obtener más información sobre Administración de acceso en Microsoft 365, consulte Identidad y administración de acceso: garantía del servicio Microsoft.

Cumplimiento e información legal

Los informes de auditoría para Windows 365 podrán descargarse en el Portal de confianza de servicios de Microsoft cuando se completen. El Portal de confianza de servicios de Microsoft sirve como repositorio central para los servicios en línea de Microsoft Enterprise.

Aviso de privacidad de Microsoft a los usuarios finales de productos proporcionados por clientes de la organización: la Declaración de privacidad de Microsoft notifica a los usuarios finales que cuando inician sesión en productos de Microsoft con una cuenta profesional, a) su organización puede controlar y administrar su cuenta (incluido el control de la configuración relacionada con la privacidad) y acceder y procesar sus datos, y b) Microsoft puede recopilar y procesar los datos para proporcionar el servicio a la organización y a los usuarios finales.

Siguientes pasos

Planear la implementación de Windows 365

Obtenga información sobre el cifrado de datos en Windows 365

Compartir a través de