Windows 365 Microsoft 클라우드의 나머지 온라인 서비스 같은 공동 책임 모델을 따릅니다. Windows 365 관리에 대한 책임은 Microsoft와 고객 간에 명확하게 구분됩니다.
- Microsoft는 클라우드 인프라의 보안 및 규정 준수를 담당합니다.
- 고객은 특정 요구 사항 및 위험 허용 오차에 따라 클라우드에서 보안 및 규정 준수를 관리하고 구성할 책임이 있습니다.
자세한 내용은 Windows 365 서비스 설명 서비스 책임 섹션을 참조하세요.
서비스 인시던트가 발생하는 경우 Microsoft는 인프라, 네트워킹 또는 기타 관리되는 구성 요소를 일시적으로 조정하여 Windows 365 서비스의 안정성과 가용성을 복원하거나 유지할 수 있습니다. 이러한 조정은 안정적인 작업과 중단 없는 사용자 액세스를 보장합니다.
이 문서는 Windows 365만 적용되며 Windows 운영 체제를 포함한 다른 Microsoft 온라인 서비스 또는 제품에는 적용되지 않습니다. 이 문서는 Windows 365 대한 제품 약관 또는 SLA(서비스 수준 계약)를 대체하지 않습니다. 자세한 내용은 Windows 365 서비스 설명 및 SLA를 참조하세요.
Microsoft 책임
변경 관리: Microsoft는 SOC 2 및 ISO 27001 표준에 따라 모든 서비스 인프라 업데이트 및 변경 내용을 관리합니다.
갤러리 이미지: 매월 갤러리 이미지의 프로덕션 및 게시
Intune 등록: Microsoft는 클라우드 PC가 Microsoft Intune 자동으로 등록되도록 합니다. 이 자동 등록의 예외는 고객이 Windows 365 Business 사용하고 자동 등록을 선택하지 않거나 필요한 라이선스가 없는 경우입니다.
네트워크 연결:
Microsoft 호스팅 네트워크의 경우 Microsoft는 다음을 관리합니다.
- Azure 네트워킹 및 사이트 인프라 구성(예: 방화벽, 프록시 및 기타 설정)을 포함한 Windows 365 대한 네트워크 연결.
- 네트워크 보안 및 RDP(원격 데스크톱 프로토콜) 연결을 통해 안정적인 연결을 보장합니다.
- Microsoft는 핵심 네트워크 인프라를 관리합니다.
보안 및 규정 준수: Microsoft는 제품 사용 권한 및 Microsoft 온라인 서비스 계약에 설명된 대로 사기, 남용 및 악의적인 활동과 관련된 위험을 관리합니다.
서비스 중요 구성 요소: Microsoft는 서비스 설명 및 SLA에 설명된 대로 Windows 365 안정적으로 제공하는 데 필요한 중요한 구성 요소를 배포, 관리 및 유지 관리합니다. 이러한 구성 요소는 다음과 같습니다. 서비스 에이전트: RD-에이전트, Azure 에이전트, CMD 에이전트.
서비스 수준 약정: Microsoft는 SLA에 정의된 대로 가용성 및 성능을 Windows 365.
고객 책임
변경 관리: organization IT 환경 내에서 Microsoft의 서비스 변경 내용을 통합하고 테스트합니다.
라이선스: 최종 사용자에게 Windows 365 라이선스 할당 및 관리
네트워크 연결:
ANC(Azure 네트워크 연결)의 경우 고객은 다음을 관리합니다.
- 보안, 네트워크 구성, 방화벽, VPN, 라우팅, 프록시 및 제어하는 기타 네트워크 구성 요소.
- 잘못된 구성이 클라우드 PC에 대한 연결에 영향을 줄 수 있으므로 가상 네트워크의 적절한 구성입니다.
ANC 및 Microsoft 호스팅 네트워크에서 고객은 적용되는 모든 운영 체제 수준 네트워킹 구성 또는 네트워크 보안 제어를 담당합니다. 이러한 구성 및 제어에는 네트워크 연결에 영향을 줄 수 있는 VPN, 사용자 지정 프록시 또는 트래픽 검사 도구와 같은 타사 에이전트가 포함됩니다.
진행 중인 구성: 표준 시간대 리디렉션, USB 리디렉션 및 위치 리디렉션과 같은 구성 관리
운영 체제 및 애플리케이션 관리: 업데이트를 설치하고, 설정을 구성하며, 클라우드 PC에서 실행되는 OS 및 애플리케이션 수명 주기를 관리합니다. 이 책임은 Microsoft 책임인 서비스에 중요한 구성 요소를 제외합니다.
보안 및 규정 준수: 엔드포인트 보안 정책, 바이러스 백신 보호, 규정 준수 조치 및 클라우드 PC 운영 체제에 대한 보안 위협 모니터링을 구현하는 고객.
사용자 관리 및 인증: 사용자 계정, 액세스 권한 및 ID 보안 관리.
공동 책임
네트워크 연결 및 보안과 같은 공동 책임의 경우 고객은 자신의 역할을 이해하고 필요할 때 적절한 조치를 취해야 합니다. 이 명확한 부서는 Windows 365 환경의 효율적인 운영 및 보안을 촉진합니다.
Microsoft는 클라우드 PC를 처음 프로비전하는 동안 일부 구성 및 구성 요소를 배포합니다. 배포 후 고객은 지속적인 관리 및 구성을 담당합니다. 이러한 구성 및 구성 요소의 예는 다음과 같습니다.
- Microsoft 365 앱.
- 멀티미디어 리디렉션 플러그 인.
- 포트 3389를 사용하지 않도록 설정하거나 지원되는 관리 도구를 통해 하이퍼바이저로 보호된 HVCI(코드 무결성) 및 Credential Guard와 같은 보안 기능을 사용하도록 설정하는 것과 같은 Windows 운영 체제 구성
네트워크 연결:
Microsoft 호스팅 네트워크의 경우 Microsoft는 다음을 관리합니다.
- Azure 네트워킹 및 사이트 인프라 구성(예: 방화벽, 프록시 및 기타 설정)을 포함한 Windows 365 대한 네트워크 연결.
- 네트워크 보안 및 RDP(원격 데스크톱 프로토콜) 연결을 통해 안정적인 연결을 보장합니다.
- Microsoft는 핵심 네트워크 인프라를 관리합니다.
ANC(Azure 네트워크 연결)의 경우 고객은 다음을 관리합니다.
- 보안, 네트워크 구성, 방화벽, VPN, 라우팅, 프록시 및 제어하는 기타 네트워크 구성 요소.
- 잘못된 구성이 클라우드 PC에 대한 연결에 영향을 줄 수 있으므로 가상 네트워크의 적절한 구성입니다.
ANC 및 Microsoft 호스팅 네트워크에서 고객은 적용되는 모든 운영 체제 수준 네트워킹 구성 또는 네트워크 보안 제어를 담당합니다. 이러한 구성 및 제어에는 네트워크 연결에 영향을 줄 수 있는 VPN, 사용자 지정 프록시 또는 트래픽 검사 도구와 같은 타사 에이전트가 포함됩니다.
보안 및 모니터링: Microsoft는 클라우드 인프라를 보호합니다. 고객은 클라우드에서 실행되는 Windows 클라이언트 OS 및 애플리케이션 보안을 관리합니다.
지원 및 문제 해결: Microsoft는 플랫폼 수준 지원을 제공합니다. 고객은 OS 수준 문제, 애플리케이션 문제 해결 및 사용자 관련 문제를 처리합니다.