Azure Virtual Desktop のデータの場所

  • [アーティクル]

Azure Virtual Desktop は、地域ごとにグループ化された多くの Azure リージョンで利用できます。 Azure Virtual Desktop リソースをデプロイする場合は、それらを作成する Azure リージョンを指定する必要があります。 リソースの場所に合わせて、その情報が格納される場所と、関連情報が格納される地域が決められます。 Azure Virtual Desktop 自体は、特定の Azure リージョンに依存しないリージョン以外のサービスです。 詳細については、「Azure でのデータ所在地」と「Azure の地域」を参照してください。

Azure Virtual Desktop には、ホスト プール名、アプリケーション グループ名、ワークスペース名、ユーザー プリンシパル名など、サービス オブジェクトのさまざまな情報が格納されます。 データは、顧客の入力、顧客データ、診断データ、サービスによって生成されたデータなど、さまざまな種類に分類されます。 データ分類の定義の詳細については、「Microsoft によるオンライン サービスのデータの分類方法」を参照してください。

注意

Microsoft が、お客様またはお客様のユーザーがユーザーとアプリ固有のデータにアクセスできるリージョンを制御または制限することはありません。

顧客入力

Azure Virtual Desktop サービスを設定するには、ホスト プールと他のサービス オブジェクトを作成する必要があります。 構成時に、ホスト プール名やアプリケーション グループ名などの情報を入力する必要があります。 この情報は、"顧客入力" と見なされます。顧客の入力は、リソースが作成される Azure リージョンに関連付けられた地域に格納されます。 格納されるデータには、ホスト プールのデプロイ プロセスに入力したすべてのデータと、デプロイ後に Azure Virtual Desktop オブジェクトの構成を変更する際に追加するデータが含まれます。 基本的に、格納されたデータは、Azure Virtual Desktop ポータル、PowerShell、または Azure コマンド ライン インターフェイス (CLI) を使用してアクセスできるのと同じデータです。 たとえば、使用可能な PowerShell コマンドを確認して、Azure Virtual Desktop サービスに保存されているお客様の入力データを把握できます。

サービス オブジェクトへの Azure Resource Manager のパスは、組織の情報と見なされます。そのため、データ所在地はそれらに適用されません。 Azure Resource Manager のパスに関するデータは、選択した地域の外部に格納されます。

顧客データ

Azure Virtual Desktop サービスには、ユーザー データ (Word ドキュメントなどのユーザー作成データなど) やアプリケーション関連データ (データベースや構成ファイルなど) は直接格納されませんが、顧客データ (アプリケーション名、仮想マシン名、ユーザー プリンシパル名など) は格納されます。これらは、前述の「顧客入力」セクションで説明したように、リソース デプロイ プロセスの一部であるためです。 この情報は、リソースを作成したリージョンに関連付けられた地域に保存されます。 以下の「データの場所」セクションを参照してください。

診断データ

診断データは Azure Virtual Desktop サービスによって生成され、管理者またはユーザーがサービスと対話するたびに収集されます。 このデータは集計的な形で、トラブルシューティング、サポート、サービスの正常性のチェックを行う場合にのみ使用されます。 たとえば、セッション ホスト VM がホスト プールに登録されると、仮想マシン (VM) 名、VM が属するホスト プールなどを含む情報が生成されます。 この情報は、ホスト プールが作成された Azure リージョンに関連付けられている地域に格納されます。 また、ユーザーがサービスに接続してセッションを起動すると、ユーザー プリンシパル名、クライアントの場所、クライアントの IP アドレス、ユーザーが接続しているホスト プールなどを含む診断情報が生成されます。 この情報は、次の 2 つの異なる場所に送信されます。

  • サービス インフラストラクチャ (クライアント トレース、ユーザー トレース、診断データ) が存在するユーザーに最も近い場所。
  • ホスト プールがある場所。

サービスによって生成されるデータ。

Azure Virtual Desktop の信頼性と拡張性を維持するために、トラフィック パターンと使用状況が集計され、インフラストラクチャ コントロール プレーンの正常性とパフォーマンスが確認されます。 たとえば、サービス使用量の増加に合わせて、リージョン インフラストラクチャの容量をどれだけ増やしたら良いかを容易に判断できるようにするために、Microsoft ではサービス使用状況のログ データを処理します。 次に、ピーク時のログを確認し、容量を増やすかどうかを判断します。

データの場所

現在、顧客データとサービスで生成されるデータを格納することは、次の地域でサポートされています。

  • 米国 (US)
  • ヨーロッパ (EU)
  • イギリス (UK)
  • カナダ (CA)
  • 日本 (JP)
  • オーストラリア (AU)
  • インド (IN)

さらに、サービス インフラストラクチャが存在するすべての場所から、サービスで生成されたデータが集計され、米国地域に送信されます。 US に送信されるデータには、スクラブされたデータが含まれますが、顧客データは含まれません。

データ ストレージ

格納された情報は保存時に暗号化され、geo 冗長ミラーは地域内で保持されます。 Azure Virtual Desktop サービスによって生成されたデータは、ディザスター リカバリーのために Azure 地域内にレプリケートされます。

アプリ設定やユーザー データなどのユーザーが作成する情報またはアプリ関連の情報は、選択した Azure リージョン内に置かれ、Azure Virtual Desktop サービスによって管理されることはありません。