Emplacements de données pour Azure Virtual Desktop

  • Article

Azure Virtual Desktop est disponible dans de nombreuses régions Azure, qui sont regroupées par zone géographique. Lorsque des ressources Azure Virtual Desktop sont déployées, vous devez spécifier la région Azure dans laquelle elles seront créées. L’emplacement de la ressource détermine où ses informations seront stockées et la zone géographique où les informations connexes seront stockées. Azure Virtual Desktop lui-même est un service non régional où il n’existe aucune dépendance sur une région Azure spécifique. Pour en savoir plus, consultez Résidence des données dans Azure et Zones géographiques Azure.

Azure Virtual Desktop stocke diverses informations pour les objets de service, comme les noms de pools d’hôtes, les noms de groupes d’applications, les noms d’espaces de travail et les noms d’utilisateurs principaux. Les données sont classées en différents types, comme l’entrée client, les données client, les données de diagnostic et les données générées par le service. Pour plus d’informations sur les définitions des catégories de données, consultez Comment Microsoft catégorise les données pour les services en ligne.

Notes

Microsoft ne contrôle ni ne limite les régions où vos utilisateurs et vous pouvez accéder aux données utilisateur et aux données spécifiques de vos utilisateurs et applications.

Entrée client

Pour configurer Azure Virtual Desktop, vous devez créer des pools d’hôtes et d’autres objets de service. Pendant la configuration, vous devez saisir des informations comme le nom du pool d’hôtes, le nom du groupe d’applications, etc. Ces informations sont considérées comme une « entrée client ». L’entrée client est stockée dans la zone géographique associée à la région Azure dans laquelle la ressource est créée. Les données stockées incluent toutes les données que vous entrez dans le processus de déploiement du pool d’hôtes et toutes les données que vous ajoutez après le déploiement en apportant des modifications de configuration aux objets Azure Virtual Desktop. Pour faire simple, les données stockées sont les mêmes que celles auxquelles vous pouvez accéder à l’aide du portail Azure Virtual Desktop, de PowerShell ou de l’interface de ligne de commande Azure (CLI). Par exemple, vous pouvez consulter les commandes PowerShell disponibles pour obtenir une idée des données d’entrée client stockées par le service Azure Virtual Desktop.

Les chemins d’accès Azure Resource Manager aux objets de service sont considérés comme des informations organisationnelles, de sorte que la résidence des données ne s’applique pas à eux. Les données relatives aux chemins d’accès Azure Resource Manager sont stockées en dehors de la zone géographique choisie.

Données client

Le service Azure Virtual Desktop ne stocke pas directement les données utilisateur, c’est-à-dire les données créées par l’utilisateur telles que les documents Word, etc. ou les données associées à l’application comme les bases de données ou les fichiers de configuration, mais il stocke par contre les données client, telles que les noms d’application, les noms de machine virtuelle et les noms d’utilisateur principal, etc., car elles font partie du processus de déploiement des ressources, comme décrit dans la section Entrée client ci-dessus. Ces informations sont stockées dans la zone géographique associée à la région dans laquelle vous avez créé la ressource. Consultez la section Emplacements des données ci-dessous.

Données de diagnostic

Les données de diagnostic sont générées par le service Azure Virtual Desktop et sont collectées chaque fois que les administrateurs ou les utilisateurs interagissent avec le service. Ces données ne sont utilisées que pour la résolution de problèmes, la prise en charge et la vérification de l’intégrité du service sous forme agrégée. Par exemple, lorsqu’une machine virtuelle hôte de session est inscrite dans un pool d’hôtes, des informations sont générées, notamment le nom de la machine virtuelle, le pool d’hôtes auquel appartient la machine virtuelle, et ainsi de suite. Ces informations sont stockées dans la zone géographique associée à la région Azure dans laquelle le pool a été créé. En outre, lorsqu’un utilisateur se connecte au service et lance une session, nous générons des informations de diagnostic qui incluent le nom d’utilisateur principal, l’emplacement du client, l’adresse IP du client, le pool d’hôtes auquel l’utilisateur se connecte, etc. Ces informations sont envoyées vers deux emplacements différents :

  • L’emplacement le plus proche de l’utilisateur où l’infrastructure de service (suivis des clients, suivis utilisateur et données de diagnostic) est présente.
  • L’emplacement où se trouve le pool d’hôtes.

Données générées par le service

Pour garantir la fiabilité et l’évolutivité d’Azure Virtual Desktop, nous regroupons les modèles et l’utilisation du trafic afin de vérifier l’intégrité et les performances du plan de contrôle de l’infrastructure. Par exemple, pour nous aider à comprendre comment accroître la capacité de l’infrastructure régionale à mesure que l’utilisation des services augmente, nous traiterons les données du journal d’utilisation du service. Nous examinons ensuite les journaux des heures de pointe et décidons où augmenter la capacité.

Emplacements des données

Le stockage des données client et des données générées par le service est actuellement pris en charge dans les zones géographiques suivantes :

  • États-Unis (US)
  • Europe (EU)
  • Royaume-Uni (UK)
  • Canada (CA)
  • Japon (JP)
  • Australie (AU)
  • Inde (IN)

Par ailleurs, nous regroupons les informations générées par le service à partir de tous les emplacements où se trouve l’infrastructure de service, puis nous les envoyons à la zone géographique États-Unis (US). Les données envoyées aux États-Unis incluent des données modifiées, mais pas de données client.

Stockage des données

Les informations stockées sont chiffrées au repos et des miroirs géoredondants sont conservés à l’intérieur de la zone géographique. Les données générées par le service Azure Virtual Desktop sont répliquées dans la zone géographique Azure à des fins de récupération d’urgence.

Les informations relatives à l’utilisateur ou créées par l’utilisateur, comme les paramètres d’application et les données utilisateur, résident dans la région Azure que vous choisissez et ne sont pas gérées par le service Azure Virtual Desktop.