Privacy, klantgegevens en klantinhoud in Windows 365
Windows 365 is een cloudservice waarmee u cloud-pc's kunt inrichten en beheren voor uw gebruikers. U beheert de cloud-pc's met de rest van uw apparaten met behulp van Microsoft Intune (Windows 365 Enterprise) of een selfservice-ervaring (Windows 365 Business). Deze documentatie bevat details over het gegevensplatform en privacynaleving voor Windows 365. Tenzij anders vermeld, verwijst de term Windows 365 in dit document naar zowel Windows 365 Enterprise als de Windows 365 Business. Waar de onderstaande details verschillen, wordt elk product afzonderlijk uitgelicht.
Windows 365 gegevensbronnen en het doel
Windows 365 biedt zijn service aan klanten door gegevens uit de onderstaande bronnen te verzamelen en te gebruiken. Deze bronnen bieden een uitgebreide weergave van de apparaten die Windows 365 beheert.
- Microsoft Windows Enterprise : voor het beheren van de installatie-ervaring van het apparaat, het beheren van verbindingen met andere services en operationele ondersteuning voor IT-professionals.
- Microsoft Intune productfamilie: voor apparaat- en app-beheer, gegevensbeveiliging en apparaatconfiguraties.
- Eindpuntanalyse : onderdeel van de Microsoft Intune productfamilie, met name voor analytische inzichten over het gebruik van apparaten en apps.
- Microsoft 365-apps voor ondernemingen : voor het beheer van Microsoft 365-apps.
Om ingeschreven apparaten te beveiligen en te onderhouden, verwerkt en kopieert Windows 365 gegevens uit onlineservices en gegevenspijplijnen die door de klant zijn geconfigureerd voor Windows 365. Nadat gegevens van deze services zijn geïntegreerd in Windows 365, zijn de productvoorwaarden en privacyverklaring van Microsoft die van toepassing zijn op Windows 365 ook van toepassing op de gegevens. Windows 365 zorgt voor de juiste vertrouwelijkheid, beveiliging en tolerantie van gegevens. Windows 365 hanteert extra interne privacy- en beveiligingsmaatregelen om een juiste verwerking van persoonsgegevens te garanderen.
Windows 365 gegevensopslag
Afhankelijk van de regio en voorkeur van een tenant slaat Windows 365 de inhoud van de klant op in Azure-regio's in Noord-Amerika, Europa of Azië en Stille Oceaan. Virtuele schijf van cloud-pc, klantinhoud, gegevens en opslag die zijn gekoppeld aan de cloud-pc bevindt zich in de Azure-regio waarin de cloud-pc is ingericht . Voor Windows 365 Enterprise wordt de regio gedefinieerd in de instellingen van het door Microsoft gehoste netwerk of De Azure-netwerkverbinding (ANC) binnen het bijbehorende inrichtingsbeleid van de cloud-pc. Windows 365 Business slaat klantgegevens op in de Azure-regio van de cloud-pc zelf.
Voor het beheren van de cloud-pc worden bepaalde gegevens met betrekking tot de cloud-pc (zoals de naam, diagnostische gegevens en door de service gegenereerde gegevens) opgeslagen in Azure-datacenters in Noord-Amerika, Europa of Azië en Stille Oceaan, zoals gedefinieerd door de locatie van de tenant. Deze opslag wordt op basis van het land/de regio van de Microsoft Online-tenant toegewezen aan de dichtstbijzijnde Azure-regio.
Andere klantgegevens, diagnostische gegevens of door de service gegenereerde gegevens kunnen worden verzameld door Azure Virtual Desktop of Intune omdat Windows 365 afhankelijk is van deze services.
Zie voor meer informatie over waar uw gegevens zich bevinden:
- Microsoft Entra ID- Waar bevinden zich uw gegevens?
- Gegevenslocaties voor Azure Virtual Desktop
- ondersteunde regio's Windows 365
- Opslagplaats van uw Microsoft 365-klantgegevens
Hoe lang worden klantgegevens en klantinhoud opgeslagen?
Windows 365 behandelt zowel de cloud-pc-schijf als de gegevens op de VM zelf als klantinhoud.
Wanneer een gebruiker uit Windows 365 wordt verwijderd, bewaart Windows 365 niet-alerte persoonlijke gegevens gedurende maximaal 90 dagen. In passieve scenario's worden gegevens minimaal 90 dagen en maximaal 180 dagen bewaard. Neem contact op met de ondersteuning voor toegang tot klantgegevens die zijn opgeslagen in een passief scenario. Om veiligheidsredenen worden waarschuwingsgegevens die door Microsoft Defender voor Eindpunt worden verzameld, gedurende 180 dagen opgeslagen als de klant Microsoft Defender voor Eindpunt gebruikt.
Zie Gegevensretentie, verwijdering en vernietiging in Microsoft 365 voor meer informatie over gegevensretentie.
Windows 365 is standaard ingesteld op de standaardpraktijk van Microsoft Intune voor het controleren, exporteren of verwijderen van persoonsgegevens.
Persoonsgegevens worden verwerkt in de gecontroleerde nalevingsgrens van de Intune service onder de technische beveiligingsmaatregelen die worden gewaarborgd door de voorwaarden voor Microsoft Online Services.
Zie voor meer informatie over afzonderlijke beleidsregels voor gegevensretentie en opslag van alle afhankelijke services:
- Opslagplaats van uw Microsoft 365-klantgegevens
- Gegevensverzameling in Intune
- Gegevensopslag en -verwerking in Intune
Isolatie en toegangsbeheer
Elk intern klantgegevensabonnement in Windows 365 Enterprise bevat AVD-metagegevens (Azure Virtual Desktop), cloud-pc's en opslag van meerdere tenants. Elke VM is verbonden met één NIC (Virtual Network Interface Card). Tijdens het inrichten van de cloud-pc wordt die NIC gekoppeld aan één virtueel netwerk in het Azure-abonnement van een klant. Het virtuele netwerk wordt gedefinieerd door de tenantbeheerder. Elke cloud-pc wordt toegewezen aan één gebruiker met behulp van de AVD-verbindingsbrokerlaag. De toegangsbeheerlijst (ACL) voor de AVD-laag wordt geverifieerd door Microsoft Entra ID op tenant- en gebruikersniveau. Netwerktoegang tot en van een cloud-pc in Windows 365 valt onder controle en discretie van elke tenantbeheerder. Cloud-pc's in tenant A kunnen dus niet worden geopend door gebruikers in tenant B, tenzij de tenant A-beheerder ervoor kiest om connectiviteit buiten Windows 365 en AVD te bieden op de netwerklaag in hun eigen abonnement.
Voor Windows 365 Business worden een of meer toegewezen virtuele netwerken gemaakt in een tenant. De service maakt automatisch meer netwerken indien nodig en garandeert niet dat alle Windows 365 Business Cloud-pc's in dezelfde tenant een netwerkverbinding met elkaar hebben.
Alle hierboven beschreven isolatie vindt plaats per gebruiker, per cloud-pc, omdat Windows 365 geen ondersteuning biedt voor scenario's voor meerdere gebruikers.
Zie Windows 365 architectuur voor een volledige beschrijving van Windows 365 architectuur. Zie Isolatie en Access Control in Microsoft 365 voor meer informatie over isolatie in Microsoft 365. Raadpleeg Identity and Access Management - Microsoft Service Assurance (Identiteits- en toegangsbeheer - Microsoft Service Assurance) voor meer informatie over Toegangsbeheer in Microsoft 365.
Naleving en juridisch
Controlerapporten voor Windows 365 kunnen worden gedownload in de Microsoft Service Trust Portal wanneer ze zijn voltooid. De Microsoft Service Trust Portal fungeert als een centrale opslagplaats voor Microsoft Enterprise Online Services.
De privacyverklaring van Microsoft aan eindgebruikers van producten die worden geleverd door klanten van de organisatie : de Privacyverklaring van Microsoft geeft eindgebruikers een melding dat wanneer ze zich aanmelden bij Microsoft-producten met een werkaccount, hun organisatie hun account kan beheren (inclusief het beheren van privacygerelateerde instellingen) en hun gegevens kan openen en verwerken, en b) Microsoft de gegevens kan verzamelen en verwerken om de service aan de organisatie en eindgebruikers te leveren.