Azure Virtual Desktop は、多くのAzure リージョンで使用でき、地域別にグループ化されています。 Virtual Desktop リソースAzureデプロイするときは、作成するAzureリージョンを指定する必要があります。 リソースの場所によって、その情報が格納される場所と、関連情報が格納される地域が決まります。 Azure Virtual Desktop 自体は、特定のAzure リージョンに依存しない非リージョン サービスです。 AzureとAzure地域のデータ所在地について詳しくは、こちらをご覧ください。
Azure Virtual Desktop には、ホスト プール名、アプリケーション グループ名、ワークスペース名、ユーザー プリンシパル名など、サービス オブジェクトのさまざまな情報が格納されます。 データは、顧客入力、顧客データ、診断データ、サービス生成データなど、さまざまな種類に分類されます。 データ カテゴリ定義の詳細については、「Microsoft がオンライン サービスのデータを分類する方法」を参照してください。
注:
Microsoft は、ユーザーまたはユーザーがユーザーとアプリ固有のデータにアクセスできるリージョンを制御または制限しません。
顧客入力データ
Virtual Desktop Azure設定するには、ホスト プールとその他のサービス オブジェクトを作成する必要があります。 構成中に、ホスト プール名、アプリケーション グループ名などの情報を入力する必要があります。 この情報は、 顧客入力データと見なされます。 顧客入力データは、リソースが作成されるAzureリージョンに関連付けられている地域に格納されます。 格納されたデータには、ホスト プールのデプロイ プロセスに入力したすべてのデータと、Azure Virtual Desktop オブジェクトに構成変更を加えながらデプロイ後に追加するすべてのデータが含まれます。これは、Azure Virtual Desktop ポータル、PowerShell、Azure またはコマンド ライン インターフェイス (CLI) を使用してアクセスできるデータと同じです。 たとえば、使用可能な PowerShell コマンドを確認して、Azure Virtual Desktop サービスが格納する顧客入力データを把握できます。
サービス オブジェクトへのAzure Resource Managerパスは組織情報と見なされるため、データ所在地は適用されません。 Azure Resource Managerパスに関するデータは、選択した地域の外部に格納されます。
顧客データ
Azure Virtual Desktop サービスでは、ユーザーが作成したWordドキュメント、データベース、構成ファイルなど、ユーザー データやアプリケーション関連のデータは直接格納されません。 ただし、「顧客入力データ」で説明されているように、顧客データはリソースデプロイ プロセスの一部であるため、アプリケーション名、仮想マシン名、ユーザー プリンシパル名などの 顧客データが格納されます。 この情報は、リソースを作成したAzureリージョンに関連付けられている地域に格納されます。 詳細については、「データの 場所」を参照してください。
診断ログ
診断データは、Azure Virtual Desktop サービスによって生成され、管理者またはユーザーがサービスを操作するたびに収集されます。 このデータは、サービスの正常性を集計形式でトラブルシューティング、サポート、およびチェックするためにのみ使用されます。 たとえば、セッション ホスト VM がホスト プールに登録されている場合、仮想マシン (VM) 名、VM が属するホスト プールなどを含む情報が生成されます。 この情報は、ホスト プールが作成されるAzureリージョンに関連付けられている地域に格納されます。 また、ユーザーがサービスに接続してセッションを起動すると、ユーザー プリンシパル名、クライアントの場所、クライアント IP アドレス、ユーザーが接続しているホスト プールなどを含む診断情報が生成されます。 この情報は、次の 2 つの異なる場所に送信されます。
- サービス インフラストラクチャ (クライアント トレース、ユーザー トレース、診断データ) が存在するユーザーに最も近い場所。
- ホスト プールがある場所。
サービス生成データ
Virtual Desktop Azure信頼性と拡張性を維持するために、トラフィック パターンと使用状況が集約され、インフラストラクチャ コントロール プレーンの正常性とパフォーマンスがチェックされます。 たとえば、サービス使用量が増加するにつれてリージョン インフラストラクチャの容量を増やす方法を理解するために、サービス使用状況ログ データを処理します。 次に、ピーク時のログを確認し、容量を増やす場所を決定します。
データの場所
現在、顧客入力データとサービス生成データの格納は、次の地域でサポートされています。
- アジア太平洋
- オーストラリア (AU)
- カナダ (CA)
- ヨーロッパ (EU)
- インド (IN)
- 日本 (JP)
- 韓国 (KR)
- 南アフリカ (ZA)
- 英国 (UK)
- 米国 (US)
さらに、サービス生成データは、サービス インフラストラクチャが配置されているすべての場所から集計され、米国の地域に送信されます。 米国に送信されるデータには、スクラブされたデータが含まれます。 顧客データは集計されません。
データ ストレージ
保存された情報は保存時に暗号化され、geo 冗長ミラーは地域内で維持されます。 Azure Virtual Desktop サービスによって生成されたデータは、ディザスター リカバリーのためにAzure地域内にレプリケートされます。
アプリ設定やユーザー データなどのユーザー作成またはアプリ関連の情報は、選択したAzure リージョンに存在し、Azure Virtual Desktop サービスによって管理されません。