Privacidade, dados do cliente e conteúdo do cliente no Windows 365
O Windows 365 é um serviço baseado em nuvem que permite provisionar e gerenciar PC na nuvem para seus usuários. Você gerencia os PCs de nuvem com o restante de seus dispositivos usando Microsoft Intune (Windows 365 Enterprise) ou uma experiência autoatendida (Windows 365 Business). Esta documentação fornece detalhes sobre plataforma de dados e conformidade de privacidade para Windows 365. A menos que especificado de outra forma, o termo WIndows 365 neste documento se refere ao Windows 365 Enterprise e ao Windows 365 Business. Onde os detalhes abaixo diferem, cada produto é chamado individualmente.
Fontes de dados e propósito do Windows 365
O Windows 365 fornece seu serviço aos clientes, reunindo e usando dados das fontes listadas abaixo. Essas fontes fornecem uma visão abrangente dos dispositivos que o Windows 365 gerencia.
- Microsoft Windows Enterprise - para gerenciar a experiência de configuração do dispositivo, gerenciar conexões com outros serviços e suporte operacional para profissionais de TI.
- Microsoft Intune família de produtos – para gerenciamento de dispositivos e aplicativos, segurança de dados e configurações de dispositivo.
- Análise de ponto de extremidade – parte do Microsoft Intune família de produtos, especificamente para insights analíticos sobre o uso de dispositivos e aplicativos.
- Aplicativos Microsoft 365 para empresas - para gerenciamento de aplicativos Microsoft 365.
Para proteger e manter os dispositivos registrados, o Windows 365 processa e copia dados de serviços online e pipelines de dados configurados pelo cliente para o Windows 365. Depois que os dados são integrados a partir desses serviços no Windows 365, os Termos do Produto e a Declaração de Privacidade da Microsoft aplicáveis ao Windows 365 também se aplicam aos dados. O Windows 365 garante a devida confidencialidade, segurança e resiliência dos dados. O Windows 365 emprega medidas adicionais de privacidade e segurança internas para garantir o tratamento adequado de dados pessoais.
Armazenamento de dados do Windows 365
Dependendo da região e preferência de um locatário, o Windows 365 armazena o conteúdo do cliente em regiões do Azure em América do Norte, Europa ou Pacífico Asiático. O disco virtual do PC na nuvem, o conteúdo do cliente, os dados e o armazenamento associados ao COMPUTADOR na Nuvem vivem na região do Azure na qual o PC na Nuvem está provisionado . Para Windows 365 Enterprise, a região é definida na configuração de rede virtual do ANC (conexão de rede do Azure). O Windows 365 Business armazena dados do cliente na região do Azure do próprio PC na nuvem.
Para gerenciar o PC na Nuvem, determinados dados relacionados ao COMPUTADOR de Nuvem (como o nome do computador, dados de diagnóstico e dados gerados pelo serviço) são armazenados em data centers do Azure em América do Norte, Europa ou Ásia-Pacífico, conforme definido pela localização do locatário. Esse armazenamento é mapeado com base no país/região do locatário do Microsoft Online para a região mais próxima do Azure.
Outros dados do cliente, dados de diagnóstico ou dados gerados pelo serviço podem ser coletados pela Área de Trabalho Virtual do Azure ou Intune porque Windows 365 depende desses serviços.
Para obter mais informações sobre onde seus dados estão localizados, consulte:
- Microsoft Entra ID – Onde estão os dados localizados?
- Locais de dados para Azure Virtual Desktop
- Regiões com suporte para Windows 365
- Onde os dados de cliente do Microsoft 365 estão armazenados
Por quanto tempo os dados e o conteúdo do cliente são armazenados?
O Windows 365 trata o disco do PC na nuvem e os dados na própria VM como conteúdo do cliente.
Quando um usuário é removido do Windows 365, o Windows 365 mantém os dados pessoais sem alertas por no máximo 90 dias. Em cenários passivos, os dados são mantidos por no mínimo 90 dias e no máximo 180 dias. Para acessar os dados do cliente salvos em um cenário passivo, entre em contato com o suporte. Para fins de segurança, os dados de alerta coletados pelo Microsoft Defender para Endpoint são armazenados por 180 dias se o cliente usar o Microsoft Defender para Endpoint.
Para obter mais informações sobre retenção de dados, consulte Retenção, exclusão e destruição de dados no Microsoft 365.
Windows 365 padrão para a prática padrão do Microsoft Intune para auditar, exportar ou excluir dados pessoais.
Os dados pessoais são processados no limite de conformidade auditado do serviço Intune de acordo com as medidas técnicas de segurança garantidas pelos Termos do Serviços Online Microsoft.
Para obter mais informações sobre retenção de dados individuais e políticas de armazenamento de todos os serviços dependentes, consulte:
- Onde os dados de cliente do Microsoft 365 estão armazenados
- Coleta de dados no Intune
- Armazenamento e processamento de dados no Intune
Isolamento e controle de acesso
Cada assinatura de dados do cliente interno no Windows 365 Enterprise contém metadados do Azure Virtual Desktop (AVD), PCs em nuvem e armazenamento de vários locatários. Cada VM é conectada a uma única placa de interface de rede virtual (NIC). Durante o provisionamento do PC na nuvem, esse NIC é conectado a uma única rede virtual em uma assinatura do Azure do cliente. A rede virtual é definida pelo administrador do locatário. Cada PC na nuvem é atribuído a um único usuário usando a camada de corretagem de conexão AVD. A ACL (lista de controle de acesso) para a camada AVD é autenticada por Microsoft Entra ID no nível do locatário e do usuário. O acesso à rede de e para um PC na nuvem no Windows 365 fica a critério e critério de cada administrador de locatário. Portanto, os PCs na nuvem no locatário A não podem ser acessados por usuários no locatário B, a menos que o administrador do locatário A opte por fornecer conectividade fora do Windows 365 e AVD na camada de rede em sua própria assinatura.
Para o Windows 365 Business, uma ou mais redes virtuais dedicadas são criadas em um locatário. O serviço cria automaticamente mais redes conforme necessário e não garante que todos os computadores windows 365 Business Cloud no mesmo locatário terão conectividade de rede entre si.
Todo o isolamento descrito acima acontece por usuário, por PC na nuvem, uma vez que o Windows 365 não oferece suporte a cenários multiusuário.
Para obter uma descrição completa da arquitetura do Windows 365, consulte Arquitetura do Windows 365. Para obter mais informações sobre o isolamento no Microsoft 365, consulte Isolamento e Controle de Acesso no Microsoft 365. Para obter mais informações sobre Gerenciamento de acesso no Microsoft 365, consulte Gerenciamento de Identidade e Acesso - Garantia de Serviço Microsoft.
Conformidade e legal
Os relatórios de auditoria do Windows 365 estarão disponíveis para download no Portal de Confiança do Serviço quando forem concluídos. O Portal de Confiança do Serviço serve como um repositório central para os Serviços Online Microsoft Enterprise.
Aviso de privacidade da Microsoft para usuários finais de produtos fornecidos por clientes organizacionais - A Política de Privacidade da Microsoft notifica os usuários finais que, quando eles entram em produtos Microsoft com uma conta de trabalho, a) sua organização pode controlar e administrar sua conta (incluindo o controle de configurações relacionadas à privacidade) e acessar e processar seus dados e b) a Microsoft pode coletar e processar os dados para fornecer o serviço à organização e aos usuários finais.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de