Azure Virtual Desktop は、地域別にグループ化された多くの Azure リージョンで使用できます。 Azure Virtual Desktop リソースをデプロイするときは、作成する Azure リージョンを指定する必要があります。 リソースの場所によって、その情報が格納される場所と、関連情報が格納される地域が決まります。 Azure Virtual Desktop 自体は、特定の Azure リージョンに依存しない非リージョン サービスです。 詳細については、Azure と Azure の地域でのデータ所在地に関するページを参照してください。
Azure Virtual Desktop には、ホスト プール名、アプリケーション グループ名、ワークスペース名、ユーザー プリンシパル名など、サービス オブジェクトのさまざまな情報が格納されます。 データは、顧客入力、顧客データ、診断データ、サービス生成データなど、さまざまな種類に分類されます。 データ カテゴリ定義の詳細については、「Microsoft がオンライン サービスのデータを分類する方法」を参照してください。
注:
Microsoft は、ユーザーまたはユーザーがユーザーとアプリ固有のデータにアクセスできるリージョンを制御または制限しません。
顧客入力データ
Azure Virtual Desktop を設定するには、ホスト プールとその他のサービス オブジェクトを作成する必要があります。 構成中に、ホスト プール名、アプリケーション グループ名などの情報を入力する必要があります。 この情報は、 顧客入力データと見なされます。 顧客入力データは、リソースが作成される Azure リージョンに関連付けられている地域に格納されます。 格納されたデータには、ホスト プールのデプロイ プロセスに入力したすべてのデータと、Azure Virtual Desktop オブジェクトへの構成変更の実行中にデプロイ後に追加するデータが含まれます。これは、Azure Virtual Desktop ポータル、PowerShell、または Azure コマンド ライン インターフェイス (CLI) を使用してアクセスできるデータと同じです。 たとえば、 使用可能な PowerShell コマンド を確認して、Azure Virtual Desktop サービスに格納されている顧客入力データを把握できます。
サービス オブジェクトへの Azure Resource Manager パスは組織の情報と見なされるため、データ所在地は適用されません。 Azure Resource Manager パスに関するデータは、選択した地域の外部に格納されます。
顧客データ
Azure Virtual Desktop サービスでは、ユーザーが作成したWordドキュメント、データベース、構成ファイルなど、ユーザー データやアプリケーション関連のデータは直接格納されません。 ただし、「顧客入力データ」で説明されているように、顧客データはリソースデプロイ プロセスの一部であるため、アプリケーション名、仮想マシン名、ユーザー プリンシパル名などの 顧客データが格納されます。 この情報は、リソースを作成した Azure リージョンに関連付けられている地域に格納されます。 詳細については、「データの 場所」を参照してください。
診断ログ
診断データは Azure Virtual Desktop サービスによって生成され、管理者またはユーザーがサービスと対話するたびに収集されます。 このデータは、サービスの正常性を集計形式でトラブルシューティング、サポート、およびチェックするためにのみ使用されます。 たとえば、セッション ホスト VM がホスト プールに登録されている場合、仮想マシン (VM) 名、VM が属するホスト プールなどを含む情報が生成されます。 この情報は、ホスト プールが作成される Azure リージョンに関連付けられている地域に格納されます。 また、ユーザーがサービスに接続してセッションを起動すると、ユーザー プリンシパル名、クライアントの場所、クライアント IP アドレス、ユーザーが接続しているホスト プールなどを含む診断情報が生成されます。 この情報は、次の 2 つの異なる場所に送信されます。
- サービス インフラストラクチャ (クライアント トレース、ユーザー トレース、診断データ) が存在するユーザーに最も近い場所。
- ホスト プールがある場所。
サービス生成データ
Azure Virtual Desktop の信頼性と拡張性を維持するために、トラフィック パターンと使用状況が集計され、インフラストラクチャ コントロール プレーンの正常性とパフォーマンスがチェックされます。 たとえば、サービス使用量が増加するにつれてリージョン インフラストラクチャの容量を増やす方法を理解するために、サービス使用状況ログ データを処理します。 次に、ピーク時のログを確認し、容量を増やす場所を決定します。
データの場所
現在、顧客入力データとサービス生成データの格納は、次の地域でサポートされています。
- アジア太平洋
- オーストラリア (AU)
- カナダ (CA)
- ヨーロッパ (EU)
- インド (IN)
- 日本 (JP)
- サウス アフトリツァ (ZA)
- 英国 (UK)
- 米国 (US)
さらに、サービス生成データは、サービス インフラストラクチャが配置されているすべての場所から集計され、米国の地域に送信されます。 米国に送信されるデータには、スクラブされたデータが含まれます。 顧客データは集計されません。
データ ストレージ
保存された情報は保存時に暗号化され、geo 冗長ミラーは地域内で維持されます。 Azure Virtual Desktop サービスによって生成されたデータは、ディザスター リカバリーのために Azure 地域内にレプリケートされます。
アプリ設定やユーザー データなどのユーザー作成またはアプリ関連の情報は、選択した Azure リージョンに存在し、Azure Virtual Desktop サービスによって管理されません。