Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Virtual Desktop est disponible dans de nombreuses régions Azure, qui sont regroupées par zone géographique. Lorsque des ressources Azure Virtual Desktop sont déployées, vous devez spécifier la région Azure dans laquelle elles seront créées. L’emplacement de la ressource détermine où ses informations seront stockées et la zone géographique où les informations associées seront stockées. Azure Virtual Desktop lui-même est un service non régional dans lequel il n’existe aucune dépendance vis-à-vis d’une région Azure spécifique. En savoir plus sur la résidence des données dans Azure et les zones géographiques Azure.
Azure Virtual Desktop stocke diverses informations pour les objets de service, telles que les noms de pool d’hôtes, les noms de groupes d’applications, les noms d’espace de travail et les noms d’utilisateur principaux. Les données sont classées en différents types, tels que l’entrée client, les données client, les données de diagnostic et les données générées par le service. Pour plus d’informations sur les définitions de catégorie de données, consultez Comment Microsoft catégorise les données pour services en ligne.
Remarque
Microsoft ne contrôle pas ou ne limite pas les régions dans lesquelles vous ou vos utilisateurs pouvez accéder à vos données spécifiques à l’utilisateur et à l’application.
Données d’entrée client
Pour configurer Azure Virtual Desktop, vous devez créer des pools d’hôtes et d’autres objets de service. Pendant la configuration, vous devez entrer des informations telles que le nom du pool d’hôtes, le nom du groupe d’applications, etc. Ces informations sont considérées comme des données d’entrée client. Les données d’entrée client sont stockées dans la zone géographique associée à la région Azure dans laquelle la ressource est créée. Les données stockées incluent toutes les données que vous entrez dans le processus de déploiement du pool d’hôtes et toutes les données que vous ajoutez après le déploiement lors de la modification de la configuration des objets Azure Virtual Desktop. Il s’agit des mêmes données auxquelles vous pouvez accéder à l’aide du portail Azure Virtual Desktop, de PowerShell ou de l’interface de ligne de commande Azure (CLI). Par exemple, vous pouvez consulter les commandes PowerShell disponibles pour avoir une idée des données d’entrée client stockées par le service Azure Virtual Desktop.
Azure Resource Manager chemins d’accès aux objets de service étant considérés comme des informations organisationnelles, la résidence des données ne s’applique pas à ces derniers. Les données relatives aux chemins d’accès Resource Manager Azure sont stockées en dehors de la zone géographique choisie.
Données client
Le service Azure Virtual Desktop ne stocke pas directement les données utilisateur ou les données liées aux applications, telles que les documents, bases de données ou fichiers de configuration Word créés par l’utilisateur. Toutefois, il stocke des données client, telles que des noms d’application, des noms de machines virtuelles et des noms d’utilisateur principaux, car elles font partie du processus de déploiement des ressources, comme décrit dans Données d’entrée client. Ces informations sont stockées dans la zone géographique associée à la région Azure dans laquelle vous avez créé la ressource. Pour plus d’informations, consultez Emplacements des données.
Données de diagnostic
Les données de diagnostic sont générées par le service Azure Virtual Desktop et sont collectées chaque fois que les administrateurs ou les utilisateurs interagissent avec le service. Ces données sont utilisées uniquement pour la résolution des problèmes, la prise en charge et la vérification de l’intégrité du service sous forme agrégée. Par exemple, lorsqu’une machine virtuelle hôte de session est inscrite dans un pool d’hôtes, des informations sont générées, notamment le nom de la machine virtuelle, le pool d’hôtes auquel appartient la machine virtuelle, etc. Ces informations sont stockées dans la zone géographique associée à la région Azure dans laquelle le pool d’hôtes est créé. En outre, lorsqu’un utilisateur se connecte au service et lance une session, des informations de diagnostic sont générées, notamment le nom d’utilisateur principal, l’emplacement du client, l’adresse IP du client, le pool d’hôtes auquel l’utilisateur se connecte, etc. Ces informations sont envoyées à deux emplacements différents :
- Emplacement le plus proche de l’utilisateur où l’infrastructure de service (traces client, traces utilisateur et données de diagnostic) est présente.
- Emplacement où se trouve le pool d’hôtes.
Données générées par le service
Pour assurer la fiabilité et l’évolutivité d’Azure Virtual Desktop, les modèles de trafic et l’utilisation sont agrégés pour case activée l’intégrité et les performances du plan de contrôle de l’infrastructure. Par exemple, pour nous aider à comprendre comment augmenter la capacité de l’infrastructure régionale à mesure que l’utilisation du service augmente, nous traitons les données du journal d’utilisation du service. Nous examinons ensuite les journaux pour connaître les heures de pointe et décidons où augmenter la capacité.
Emplacements des données
Le stockage des données d’entrée client et des données générées par le service est actuellement pris en charge dans les zones géographiques suivantes :
- Asie-Pacifique
- Australie (AU)
- Canada (CA)
- Europe (UE)
- Inde (IN)
- Japon (JP)
- South Aftrica (ZA)
- Royaume-Uni (Royaume-Uni)
- États-Unis (États-Unis)
En outre, les données générées par le service sont agrégées à partir de tous les emplacements où se trouve l’infrastructure de service et envoyées à la zone géographique des États-Unis. Les données envoyées aux États-Unis incluent des données nettoyées. Les données client ne sont pas agrégées.
Stockage des données
Les informations stockées sont chiffrées au repos et les miroirs géoredondants sont conservés dans la zone géographique. Les données générées par le service Azure Virtual Desktop sont répliquées dans la zone géographique Azure à des fins de récupération d’urgence.
Les informations créées par l’utilisateur ou liées à l’application, telles que les paramètres d’application et les données utilisateur, se trouvent dans la région Azure que vous choisissez et ne sont pas gérées par le service Azure Virtual Desktop.