Delen via

Gegevenslocaties voor Azure Virtual Desktop

  • Artikel

Azure Virtual Desktop is beschikbaar in veel Azure-regio's, die zijn gegroepeerd op geografie. Wanneer Azure Virtual Desktop-resources worden geïmplementeerd, moet u de Azure-regio opgeven waarin ze worden gemaakt. De locatie van de resource bepaalt waar de informatie wordt opgeslagen en de geografie waar gerelateerde informatie wordt opgeslagen. Azure Virtual Desktop zelf is een niet-regionale service waarbij er geen afhankelijkheid is van een specifieke Azure-regio. Meer informatie over gegevenslocatie in Azure en Azure-geografische gebieden.

In Azure Virtual Desktop worden verschillende gegevens voor serviceobjecten opgeslagen, zoals namen van hostgroepen, namen van toepassingsgroepen, werkruimtenamen en principal-namen van gebruikers. Gegevens worden onderverdeeld in verschillende typen, zoals klantinvoer, klantgegevens, diagnostische gegevens en door de service gegenereerde gegevens. Zie Hoe Microsoft gegevens categoriseert voor onlineservices voor meer informatie over definities van gegevenscategorie.

Notitie

Microsoft bepaalt of beperkt niet de regio's waar u of uw gebruikers toegang hebben tot uw gebruikers- en app-specifieke gegevens.

Klantinvoer

Als u Azure Virtual Desktop wilt instellen, moet u hostgroepen en andere serviceobjecten maken. Tijdens de configuratie moet u gegevens invoeren, zoals de naam van de hostgroep, de naam van de toepassingsgroep, enzovoort. Deze informatie wordt beschouwd als 'klantinvoer'. Klantinvoer wordt opgeslagen in de geografie die is gekoppeld aan de Azure-regio waarin de resource is gemaakt. De opgeslagen gegevens omvatten alle gegevens die u invoert in het implementatieproces van de hostgroep en alle gegevens die u na de implementatie toevoegt tijdens het aanbrengen van configuratiewijzigingen in Azure Virtual Desktop-objecten. Opgeslagen gegevens zijn in principe dezelfde gegevens die u kunt openen via de Azure Virtual Desktop-portal, PowerShell of azure-opdrachtregelinterface (CLI). U kunt bijvoorbeeld de beschikbare PowerShell-opdrachten bekijken om een idee te krijgen van welke klantinvoergegevens de Azure Virtual Desktop-service opslaat.

Azure Resource Manager paden naar serviceobjecten worden beschouwd als organisatiegegevens, dus gegevenslocatie is niet van toepassing op deze objecten. Gegevens over Azure Resource Manager paden worden opgeslagen buiten de gekozen geografie.

Klantgegevens

De Azure Virtual Desktop-service slaat geen gebruikersgegevens rechtstreeks op, dat wil zeggen door de gebruiker gemaakte gegevens, zoals Word-documenten, enzovoort. of toepassingsgerelateerde gegevens, zoals databases of configuratiebestanden, maar hierin worden klantgegevens opgeslagen, zoals toepassingsnamen, namen van virtuele machines en principal-namen van gebruikers, enzovoort, omdat ze deel uitmaken van het resource-implementatieproces, zoals beschreven in de sectie Klantinvoer hierboven. Deze informatie wordt opgeslagen in de geografie die is gekoppeld aan de regio waarin u de resource hebt gemaakt. Zie de sectie Gegevenslocaties hieronder.

Diagnostische gegevens

Diagnostische gegevens worden gegenereerd door de Azure Virtual Desktop-service en worden verzameld wanneer beheerders of gebruikers met de service werken. Deze gegevens worden alleen gebruikt voor probleemoplossing, ondersteuning en het controleren van de status van de service in geaggregeerde vorm. Wanneer bijvoorbeeld een sessiehost-VM wordt geregistreerd bij een hostgroep, wordt er informatie gegenereerd die de naam van de virtuele machine (VM) bevat, tot welke hostgroep de VM behoort, enzovoort. Deze informatie wordt opgeslagen in de geografie die is gekoppeld aan de Azure-regio waarin de hostgroep is gemaakt. Wanneer een gebruiker verbinding maakt met de service en een sessie start, worden er ook diagnostische gegevens gegenereerd, waaronder de principal-naam van de gebruiker, de clientlocatie, het IP-adres van de client, de hostgroep waarmee de gebruiker verbinding maakt, enzovoort. Deze informatie wordt verzonden naar twee verschillende locaties:

  • De locatie het dichtst bij de gebruiker waar de service-infrastructuur (clienttraceringen, gebruikerstraceringen en diagnostische gegevens) aanwezig is.
  • De locatie waar de hostgroep zich bevindt.

Door de service gegenereerde gegevens

Om Azure Virtual Desktop betrouwbaar en schaalbaar te houden, worden verkeerspatronen en gebruik samengevoegd om de status en prestaties van het besturingsvlak van de infrastructuur te controleren. Om ons bijvoorbeeld te helpen begrijpen hoe we de capaciteit van de regionale infrastructuur kunnen verhogen naarmate het servicegebruik toeneemt, verwerken we logboekgegevens over servicegebruik. Vervolgens controleren we de logboeken op piektijden en bepalen we waar de capaciteit moet worden verhoogd.

Gegevenslocaties

Het opslaan van klantgegevens en door de service gegenereerde gegevens wordt momenteel ondersteund in de volgende geografische gebieden:

  • Verenigde Staten (VS)
  • Europa (EU)
  • Verenigd Koninkrijk (UK)
  • Canada (CA)
  • Japan (JP)
  • Australië (AU)
  • India (IN)

Daarnaast worden door de service gegenereerde gegevens geaggregeerd vanaf alle locaties waar de service-infrastructuur zich bevindt en verzonden naar de Amerikaanse geografie. De gegevens die naar de VS worden verzonden, bevatten gegevens die zijn gewist, maar geen klantgegevens.

Gegevensopslag

Opgeslagen gegevens worden in rust versleuteld en geografisch redundante spiegels worden binnen de geografie onderhouden. Gegevens die worden gegenereerd door de Azure Virtual Desktop-service, worden gerepliceerd in de Azure-geografie voor herstel na noodgevallen.

Door de gebruiker gemaakte of app-gerelateerde informatie, zoals app-instellingen en gebruikersgegevens, bevindt zich in de Azure-regio die u kiest en wordt niet beheerd door de Azure Virtual Desktop-service.