Privacidade, dados do cliente e conteúdo do cliente no Windows 365
O Windows 365 é um serviço baseado em nuvem que permite provisionar e gerenciar PC na nuvem para seus usuários. Pode gerir os PCs na Cloud com o resto dos seus dispositivos com Microsoft Intune (Windows 365 Enterprise) ou uma experiência self-service (Windows 365 Business). Esta documentação fornece detalhes sobre plataforma de dados e conformidade de privacidade para Windows 365. A menos que especificado de outra forma, o termo WIndows 365 neste documento se refere ao Windows 365 Enterprise e ao Windows 365 Business. Onde os detalhes abaixo diferem, cada produto é chamado individualmente.
Fontes de dados e propósito do Windows 365
O Windows 365 fornece seu serviço aos clientes, reunindo e usando dados das fontes listadas abaixo. Essas fontes fornecem uma visão abrangente dos dispositivos que o Windows 365 gerencia.
- Microsoft Windows Enterprise - para gerenciar a experiência de configuração do dispositivo, gerenciar conexões com outros serviços e suporte operacional para profissionais de TI.
- Microsoft Intune família de produtos – para gestão de dispositivos e aplicações, segurança de dados e configurações de dispositivos.
- Análise de pontos finais – parte da Microsoft Intune família de produtos, especificamente para informações analíticas sobre a utilização de dispositivos e aplicações.
- Aplicativos Microsoft 365 para empresas - para gerenciamento de aplicativos Microsoft 365.
Para proteger e manter os dispositivos registrados, o Windows 365 processa e copia dados de serviços online e pipelines de dados configurados pelo cliente para o Windows 365. Depois que os dados são integrados a partir desses serviços no Windows 365, os Termos do Produto e a Declaração de Privacidade da Microsoft aplicáveis ao Windows 365 também se aplicam aos dados. O Windows 365 garante a devida confidencialidade, segurança e resiliência dos dados. O Windows 365 emprega medidas adicionais de privacidade e segurança internas para garantir o tratamento adequado de dados pessoais.
Armazenamento de dados do Windows 365
Dependendo da região e preferência de um locatário, o Windows 365 armazena o conteúdo do cliente em regiões do Azure em América do Norte, Europa ou Pacífico Asiático. O disco virtual do PC na Cloud, o conteúdo do cliente, os dados e o armazenamento associados ao CLOUD PC residem na região do Azure na qual o PC cloud está aprovisionado . Por Windows 365 Enterprise, a região é definida nas definições da rede alojada da Microsoft ou da ligação de rede do Azure (ANC) na política de aprovisionamento associada do PC na Cloud. O Windows 365 Business armazena dados do cliente na região do Azure do próprio PC na nuvem.
Para gerir o Cloud PC, determinados dados relacionados com o CLOUD PC (como o nome da máquina, dados de diagnóstico e dados gerados pelo serviço) são armazenados nos datacenters do Azure no América do Norte, Europa ou Ásia-Pacífico, conforme definido pela localização do inquilino. Este armazenamento é mapeado com base no país/região do inquilino do Microsoft Online para a região do Azure mais próxima.
Outros dados de cliente, dados de diagnóstico ou dados gerados pelo serviço podem ser recolhidos pelo Azure Virtual Desktop ou Intune porque Windows 365 depende destes serviços.
Para obter mais informações sobre onde seus dados estão localizados, consulte:
- Microsoft Entra ID - Onde estão localizados os seus dados?
- Locais de dados para Azure Virtual Desktop
- Regiões com suporte para Windows 365
- Onde os dados de cliente do Microsoft 365 estão armazenados
Por quanto tempo os dados e o conteúdo do cliente são armazenados?
O Windows 365 trata o disco do PC na nuvem e os dados na própria VM como conteúdo do cliente.
Quando um usuário é removido do Windows 365, o Windows 365 mantém os dados pessoais sem alertas por no máximo 90 dias. Em cenários passivos, os dados são mantidos por no mínimo 90 dias e no máximo 180 dias. Para acessar os dados do cliente salvos em um cenário passivo, entre em contato com o suporte. Para fins de segurança, os dados de alerta coletados pelo Microsoft Defender para Endpoint são armazenados por 180 dias se o cliente usar o Microsoft Defender para Endpoint.
Para obter mais informações sobre retenção de dados, consulte Retenção, exclusão e destruição de dados no Microsoft 365.
Windows 365 predefinição da prática padrão do Microsoft Intune para auditar, exportar ou eliminar dados pessoais.
Os dados pessoais são processados no limite de conformidade auditado do serviço Intune de acordo com as medidas técnicas de segurança garantidas pelos Termos do Serviços Online Microsoft.
Para obter mais informações sobre retenção de dados individuais e políticas de armazenamento de todos os serviços dependentes, consulte:
- Onde os dados de cliente do Microsoft 365 estão armazenados
- Coleta de dados no Intune
- Armazenamento e processamento de dados no Intune
Isolamento e controle de acesso
Cada assinatura de dados do cliente interno no Windows 365 Enterprise contém metadados do Azure Virtual Desktop (AVD), PCs em nuvem e armazenamento de vários locatários. Cada VM é conectada a uma única placa de interface de rede virtual (NIC). Durante o provisionamento do PC na nuvem, esse NIC é conectado a uma única rede virtual em uma assinatura do Azure do cliente. A rede virtual é definida pelo administrador do locatário. Cada PC na nuvem é atribuído a um único usuário usando a camada de corretagem de conexão AVD. A lista de controlo de acesso (ACL) para a camada AVD é autenticada por Microsoft Entra ID ao nível do inquilino e do utilizador. O acesso à rede de e para um PC na nuvem no Windows 365 fica a critério e critério de cada administrador de locatário. Portanto, os PCs na nuvem no locatário A não podem ser acessados por usuários no locatário B, a menos que o administrador do locatário A opte por fornecer conectividade fora do Windows 365 e AVD na camada de rede em sua própria assinatura.
Para o Windows 365 Business, uma ou mais redes virtuais dedicadas são criadas em um locatário. O serviço cria automaticamente mais redes conforme necessário e não garante que todos os computadores windows 365 Business Cloud no mesmo locatário terão conectividade de rede entre si.
Todo o isolamento descrito acima acontece por usuário, por PC na nuvem, uma vez que o Windows 365 não oferece suporte a cenários multiusuário.
Para obter uma descrição completa da arquitetura do Windows 365, consulte Arquitetura do Windows 365. Para obter mais informações sobre o isolamento no Microsoft 365, consulte Isolamento e Controle de Acesso no Microsoft 365. Para obter mais informações sobre Gerenciamento de acesso no Microsoft 365, consulte Gerenciamento de Identidade e Acesso - Garantia de Serviço Microsoft.
Conformidade e legal
Os relatórios de auditoria do Windows 365 estarão disponíveis para download no Portal de Confiança do Serviço quando forem concluídos. O Portal de Confiança do Serviço serve como um repositório central para os Serviços Online Microsoft Enterprise.
Aviso de privacidade da Microsoft para usuários finais de produtos fornecidos por clientes organizacionais - A Política de Privacidade da Microsoft notifica os usuários finais que, quando eles entram em produtos Microsoft com uma conta de trabalho, a) sua organização pode controlar e administrar sua conta (incluindo o controle de configurações relacionadas à privacidade) e acessar e processar seus dados e b) a Microsoft pode coletar e processar os dados para fornecer o serviço à organização e aos usuários finais.