Share via

Gegevenslocaties voor Azure Virtual Desktop

  • Artikel

Azure Virtual Desktop is beschikbaar in veel Azure-regio's, die zijn gegroepeerd op geografie. Wanneer Azure Virtual Desktop-resources worden geïmplementeerd, moet u de Azure-regio opgeven waarin ze worden gemaakt. De locatie van de resource bepaalt waar de gegevens worden opgeslagen en de geografie waar gerelateerde informatie wordt opgeslagen. Azure Virtual Desktop zelf is een niet-regionale service waarbij er geen afhankelijkheid is van een specifieke Azure-regio. Meer informatie over gegevenslocatie in Azure - en Azure-geografische gebieden.

Azure Virtual Desktop slaat verschillende informatie op voor serviceobjecten, zoals hostgroepnamen, namen van toepassingsgroepen, werkruimtenamen en principal-namen van gebruikers. Gegevens worden onderverdeeld in verschillende typen, zoals klantinvoer, klantgegevens, diagnostische gegevens en door de service gegenereerde gegevens. Zie Hoe Microsoft gegevens categoriseert voor onlineservices voor meer informatie over definities van gegevenscategories.

Notitie

Microsoft bepaalt of beperkt niet de regio's waar u of uw gebruikers toegang hebben tot uw gebruikers- en app-specifieke gegevens.

Invoergegevens van de klant

Als u Azure Virtual Desktop wilt instellen, moet u hostgroepen en andere serviceobjecten maken. Tijdens de configuratie moet u informatie invoeren, zoals de hostgroepnaam, de naam van de toepassingsgroep, enzovoort. Deze informatie wordt beschouwd als invoergegevens van klanten. De invoergegevens van de klant worden opgeslagen in de geografie die is gekoppeld aan de Azure-regio waarin de resource wordt gemaakt. Opgeslagen gegevens bevatten alle gegevens die u invoert in het implementatieproces van de hostgroep en alle gegevens die u toevoegt na de implementatie tijdens het aanbrengen van configuratiewijzigingen in Azure Virtual Desktop-objecten. Dit zijn dezelfde gegevens die u kunt openen met behulp van de Azure Virtual Desktop-portal, PowerShell of de Azure CLI (opdrachtregelinterface). U kunt bijvoorbeeld de beschikbare PowerShell-opdrachten bekijken om een idee te krijgen van welke klantinvoergegevens de Azure Virtual Desktop-service opslaat.

Azure Resource Manager-paden naar serviceobjecten worden beschouwd als organisatiegegevens, zodat gegevenslocatie niet van toepassing is op deze objecten. Gegevens over Azure Resource Manager-paden worden buiten de gekozen geografie opgeslagen.

Klantgegevens

De Azure Virtual Desktop-service slaat geen gebruikersgegevens of toepassingsgerelateerde gegevens rechtstreeks op, zoals door de gebruiker gemaakte Word-documenten, databases of configuratiebestanden. Er worden echter wel klantgegevens opgeslagen, zoals toepassingsnamen, namen van virtuele machines en gebruikersprincipaalnamen, omdat ze deel uitmaken van het resource-implementatieproces, zoals beschreven in invoergegevens van de klant. Deze informatie wordt opgeslagen in de geografie die is gekoppeld aan de Azure-regio waarin u de resource hebt gemaakt. Zie Gegevenslocaties voor meer informatie.

Diagnostische gegevens

Diagnostische gegevens worden gegenereerd door de Azure Virtual Desktop-service en worden verzameld wanneer beheerders of gebruikers interactie hebben met de service. Deze gegevens worden alleen gebruikt voor probleemoplossing, ondersteuning en het controleren van de status van de service in geaggregeerde vorm. Wanneer een sessiehost-VM bijvoorbeeld is geregistreerd bij een hostgroep, wordt er informatie gegenereerd die de naam van de virtuele machine (VM) bevat, waartoe de hostgroep van de VIRTUELE machine behoort, enzovoort. Deze informatie wordt opgeslagen in de geografie die is gekoppeld aan de Azure-regio waarin de hostgroep wordt gemaakt. Wanneer een gebruiker verbinding maakt met de service en een sessie start, worden er ook diagnostische gegevens gegenereerd met de principal-naam van de gebruiker, clientlocatie, client-IP-adres waarmee de gebruiker verbinding maakt, enzovoort. Deze informatie wordt verzonden naar twee verschillende locaties:

  • De locatie die zich het dichtst bij de gebruiker bevindt waar de service-infrastructuur (clienttraceringen, gebruikerstraceringen en diagnostische gegevens) aanwezig is.
  • De locatie waar de hostgroep zich bevindt.

Door de service gegenereerde gegevens

Om Azure Virtual Desktop betrouwbaar en schaalbaar te houden, worden verkeerspatronen en -gebruik samengevoegd om de status en prestaties van het besturingsvlak van de infrastructuur te controleren. Om ons bijvoorbeeld te helpen begrijpen hoe we de capaciteit van de regionale infrastructuur kunnen verhogen naarmate het servicegebruik toeneemt, verwerken we logboekgegevens voor servicegebruik. Vervolgens bekijken we de logboeken voor piektijden en bepalen we waar de capaciteit moet worden verhoogd.

Gegevenslocaties

Het opslaan van klantgegevens en door de service gegenereerde gegevens wordt momenteel ondersteund in de volgende geografische gebieden:

  • Verenigde Staten (VS)
  • Europa (EU)
  • Verenigd Koninkrijk (VK)
  • Canada (CA)
  • Japan (JP)
  • Australië (AU)
  • India (IN)

Bovendien worden door de service gegenereerde gegevens samengevoegd vanaf alle locaties waar de service-infrastructuur zich bevindt en worden verzonden naar de geografie van de VS. De gegevens die naar de VS worden verzonden, bevatten verroofde gegevens. Klantgegevens worden niet geaggregeerd.

Gegevensopslag

Opgeslagen gegevens worden in rust versleuteld en geografisch redundante spiegels worden onderhouden binnen de geografie. Gegevens die door de Azure Virtual Desktop-service worden gegenereerd, worden gerepliceerd binnen de Azure-geografie voor herstel na noodgevallen.

Door de gebruiker gemaakte of app-gerelateerde informatie, zoals app-instellingen en gebruikersgegevens, bevindt zich in de Azure-regio die u kiest en wordt niet beheerd door de Azure Virtual Desktop-service.