Confidentialité, données client et contenu client dans Windows 365

Windows 365 est un service basé sur le cloud qui vous permet de fournir et de gérer un PC Cloud pour vos utilisateurs. Vous gérez les PC cloud avec le reste de vos appareils à l’aide de Microsoft Intune (Windows 365 Entreprise) ou d’une expérience libre-service (Windows 365 Affaires). Cette documentation fournit des détails sur la plateforme de données et la conformité de la confidentialité Windows 365. Sauf indication contraire, le terme Windows 365 dans ce document fait référence à Windows 365 Entreprise et Windows 365 Business. Lorsque les détails ci-dessous diffèrent, chaque produit est appelé individuellement.

Sources de données Windows 365 et objectif

Windows 365 fournit son service aux clients en collecte et en utilisant les données des sources répertoriées ci-dessous. Ces sources fournissent une vue complète des appareils que Windows 365 gère.

• Microsoft Windows Enterprise – pour gérer l’expérience de configuration de l’appareil, la gestion des connexions à d’autres services et la prise en charge opérationnelle pour les professionnels de l’informatique.
• Microsoft Intune famille de produits pour la gestion des appareils et des applications, la sécurité des données et les configurations des appareils.
• Analytique des points de terminaison : fait partie de la famille de produits Microsoft Intune, en particulier pour les insights analytiques sur l’utilisation des appareils et des applications.
• Microsoft 365 Apps for enterprise – pour la gestion de Microsoft 365 Apps.

Pour protéger et maintenir les appareils inscrits, Windows 365 traite et copie les données des services en ligne et des pipelines de données configurés par le client vers Windows 365. Une fois les données intégrées à partir de ces services dans Windows 365, les Conditions du produit et Déclaration de confidentialité Microsoft applicables à Windows 365 s’appliquent également aux données. Windows 365 garantit la confidentialité, la sécurité et la résilience des données appropriées. Windows 365 utilise d’autres mesures de sécurité et de confidentialité internes pour garantir une gestion appropriée des données personnelles.

Stockage de données Windows 365

Selon la région et les préférences d’un client, Windows 365 stocke son contenu client dans des régions Azure en Amérique du Nord, en Europe ou en Asie-Pacifique. Le disque virtuel du PC cloud, le contenu client, les données et le stockage associés au PC cloud se trouvent dans la région Azure dans laquelle le PC cloud est approvisionné . Par Windows 365 Entreprise, la région est définie dans le paramètre réseau virtuelde la connexion réseau Azure (ANC). Windows 365 Business stocke les données client dans la région Azure du PC Cloud lui-même.

Pour gérer le PC cloud, certaines données relatives au PC cloud (telles que le nom de la machine, les données de diagnostic et les données générées par le service) sont stockées dans des centres de données Azure en Amérique du Nord, en Europe ou en Asie-Pacifique, comme défini par l’emplacement du locataire. Ce stockage est mappé en fonction du pays/de la région du locataire Microsoft Online à la région Azure la plus proche.

D’autres données client, données de diagnostic ou données générées par le service peuvent être collectées par Azure Virtual Desktop ou Intune, car Windows 365 dépend de ces services.

Pour plus d’informations sur l’emplacement de vos données, consultez :

• ID Microsoft Entra : où se trouvent vos données ?
• Emplacements de données pour Azure Virtual Desktop
• Régions prises en charge par Windows 365
• Emplacement de stockage des données client de Microsoft 365

Combien de temps les données client et le contenu client sont-ils stockés ?

Windows 365 traite à la fois le disque PC Cloud et les données de l’ordinateur virtuel lui-même comme du contenu client.

Lorsqu’un utilisateur est supprimé de Windows 365, Windows 365 conserve les données personnelles non alertes pendant un maximum de 90 jours. Dans les scénarios passifs, les données sont conservées pendant au moins 90 jours et un maximum de 180 jours. Pour accéder aux données client enregistrées dans un scénario passif, contactez le service clientèle. Pour des raisons de sécurité, les données d’alerte collectées par Microsoft Defender pour point de terminaison sont stockées pendant 180 jours si le client utilise Microsoft Defender pour point de terminaison.

Pour plus d’informations sur la rétention des données, consultez Conservation, suppression et destruction des données dans Microsoft 365.

Windows 365 utilise par défaut la pratique standard de Microsoft Intune pour auditer, exporter ou supprimer des données personnelles.

Les données personnelles sont traitées dans les limites de conformité auditées du service Intune, dans le cadre des mesures de sécurité techniques garanties par les Conditions des Services en Ligne Microsoft.

Pour plus d’informations sur les stratégies de rétention et de stockage des données individuelles de tous les services dépendants, consultez :

• Emplacement de stockage des données client de Microsoft 365
• Collecte des données dans Intune
• Stockage et traitement des données dans Intune

Isolation et contrôle d’accès

Chaque abonnement aux données client interne dans Windows 365 Enterprise contient des métadonnées Azure Virtual Desktop (AVD), des PC Cloud et des Stockage de plusieurs clients. Chaque machine virtuelle est connectée à une carte d’interface réseau virtuelle unique. Lors de la mise en service du PC Cloud, cette carte réseau est attachée à un réseau virtuel unique dans l’abonnement Azure d’un client. Le réseau virtuel est défini par l’administrateur client. Chaque PC Cloud est affecté à un seul utilisateur à l’aide de la calque de données broker de connexion AVD. La liste de contrôle d’accès (ACL) de la couche AVD est authentifiée par Microsoft Entra’ID au niveau du locataire et de l’utilisateur. L’accès réseau à un PC Cloud dans Windows 365 est sous le contrôle et la discrétion de chaque administrateur client. Ainsi, les PC Cloud du client A ne sont pas accessibles par les utilisateurs du client B, sauf si l’administrateur client A choisit de fournir une connectivité en dehors de Windows 365 et AVD au niveau de la couche réseau dans leur propre abonnement.

Pour Windows 365 Entreprise, un ou plusieurs réseaux virtuels dédiés sont créés dans un client. Le service crée automatiquement d’autres réseaux selon les besoins et ne garantit pas que tous les PC Cloud Windows 365 Business dans le même client auront une connectivité réseau entre eux.

Toutes les isolations décrites ci-dessus se produisent par utilisateur, par PC Cloud, car Windows 365 ne prend pas en charge les scénarios multi-utilisateurs.

Pour une description complète de l'architecture de Windows 365, voir Architecture de Windows 365. Pour plus d’informations sur l’isolation Microsoft 365, voir Isolation et contrôle d’accès dans Microsoft 365. Pour plus d’informations sur la gestion des accès dans Microsoft 365, reportez-vous à Gestion des identités et des accès – Microsoft Service Assurance.

Conformité et juridique

Les rapports d’audit Windows 365 seront disponibles en téléchargement sur le Portail d’approbation de services Microsoft une fois qu’ils seront terminés. Le portail d’approbation de services Microsoft sert de référentiel central pour Microsoft Enterprise Online Services.

Déclaration de confidentialité de Microsoft aux utilisateurs finaux des produits fournis par les clients de l’organisation – La Déclaration de confidentialité Microsoft informe les utilisateurs finaux que lorsqu’ils se connectent à des produits Microsoft avec un compte professionnel, a) leur organisation peut contrôler et administrer leur compte (y compris le contrôle des paramètres liés à la confidentialité) et accéder et traiter leurs données, et b) Microsoft peut collecter et traiter les données pour fournir le service à l’organisation et aux utilisateurs finaux.

Prochaines étapes

Planifier votre déploiement Windows 365

En savoir plus sur le chiffrement des données dans Windows 365