Конфиденциальность, данные клиента и контент клиента в Windows 365

Windows 365 — это облачная служба, которая позволяет создавать и подготавливать к работе Облачные компьютеры для пользователей, а также управлять ими. Вы управляете облачными компьютерами с остальными устройствами с помощью Microsoft Intune (Windows 365 Корпоративная) или самообслуживания (Windows 365 для бизнеса). В этой документации содержатся сведения о платформе данных и соблюдении конфиденциальности для Windows 365. Если не указано иное, термин WIndows 365 в этом документе относится как к Windows 365 Корпоративная, так и к Windows 365 для бизнеса. Если приведенные ниже сведения различаются, каждый продукт будет называться отдельно.

Источники данных и назначение Windows 365

Windows 365 предоставляет свои услуги клиентам, собирая и используя данные из перечисленных ниже источников. Эти источники предоставляют исчерпывающее представление об устройствах, которыми управляет Windows 365.

Для защиты и обслуживания зарегистрированных устройств служба Windows 365 обрабатывает и копирует данные из веб-служб и конвейеров данных, настроенных клиентом, в Windows 365. После интеграции данных из этих служб в Windows 365 к данным также применяются Условия продукта и Заявление о конфиденциальности корпорации Майкрософт, применимые к Windows 365. Windows 365 обеспечивает надлежащие конфиденциальность, безопасность и устойчивость данных. Windows 365 использует дополнительные внутренние меры безопасности и конфиденциальности для обеспечения надлежащей обработки личных данных.

Хранилище данных Windows 365

В зависимости от региона и предпочтений клиента Windows 365 хранит контент клиента в регионах Azure в Северной Америке, Европе или Азиатско-Тихоокеанском регионе. Виртуальный диск облачного компьютера, содержимое клиента, данные и хранилище, связанные с облачным компьютером, находятся в регионе Azure, в который подготовлен облачный компьютер. Для Windows 365 Корпоративная регион определяется в параметре виртуальной сетисетевого подключения Azure (ANC). Windows 365 для бизнеса хранит данные клиента в регионе Azure самого Облачного компьютера.

Для управления облачным компьютером определенные данные, связанные с облачным компьютером (например, имя компьютера, диагностические данные и данные, созданные службой), хранятся в центрах обработки данных Azure в Северная Америка, Европе или Азиатско-Тихоокеанском регионе, как определено расположением клиента. Это хранилище сопоставляется на основе страны или региона клиента Microsoft Online с ближайшим регионом Azure.

Другие данные клиента, диагностические данные или данные, созданные службой, могут собираться Виртуальным рабочим столом Azure или Intune, так как Windows 365 зависит от этих служб.

Дополнительные сведения о расположении данных см. в:

Как долго хранятся данные клиента и контент клиента?

Windows 365 рассматривает диск Облачного компьютера и данные на самой ВМ как контент клиента.

При удалении пользователя из Windows 365 служба хранит персональные данные без оповещений в течение не более 90 дней. В пассивных сценариях данные хранятся не менее 90 дней и не более 180 дней. Чтобы получить доступ к данным клиента, сохраненным в пассивном сценарии, обратитесь в службу поддержки. В целях безопасности данные оповещений, собранные Microsoft Defender для конечной точки, хранятся в течение 180 дней, если клиент использует Microsoft Defender для конечной точки.

Дополнительные сведения о хранении данных см. в статье Хранение, удаление и уничтожение данных в Microsoft 365.

Windows 365 по умолчанию используется стандартная практика Microsoft Intune по аудиту, экспорту или удалению персональных данных.

Персональные данные обрабатываются в рамках ограничений в соответствии с требованиями для службы Intune согласно техническим мерам безопасности, гарантированным Условиями использования Веб-служб корпорации Майкрософт.

Дополнительные сведения об отдельных политиках хранения и хранения данных для всех зависимых служб см. в:

Изоляция и управление доступом

Каждая подписка на внутренние данные клиента в Windows 365 Корпоративная содержит метаданные Виртуального рабочего стола Azure (AVD), Облачные компьютеры и хранилище из нескольких клиентов. Каждая виртуальная машина подключена к одной виртуальной сетевой интерфейсной карте (NIC). Во время подготовки Облачного компьютера к работе эта сетевая карта подключена к одной виртуальной сети в подписке Azure клиента. Виртуальная сеть определяется администратором клиента. Каждый Облачный компьютер назначается одному пользователю с помощью уровня посредника подключения AVD. Список управления доступом (ACL) для уровня AVD проверяется по Microsoft Entra идентификатору на уровне клиента и пользователя. Сетевой доступ в Windows 365 к Облачному компьютеру и с него находится под контролем и осуществляется по усмотрению каждого администратора клиента. Таким образом, пользователи клиента Б не смогут получить доступ к Облачным компьютерам в клиенте А, если только администратор клиента А не выберет возможность подключения за пределами Windows 365 и AVD на сетевом уровне в собственной подписке.

Для Windows 365 для бизнеса в клиенте создаются одна или несколько выделенных виртуальных сетей. Служба автоматически создает дополнительные сети по мере необходимости и не гарантирует, что все компьютеры Windows 365 Business Cloud в одном клиенте будут иметь сетевое подключение друг к другу.

Вся описанная выше изоляция выполняется для каждого пользователя для каждого Облачного компьютера, поскольку Windows 365 не поддерживает многопользовательские сценарии.

Полное описание архитектуры Windows 365 см. в разделе Архитектура Windows 365. Дополнительные сведения об изоляции в Microsoft 365 см. в разделе Изоляция и управление доступом в Microsoft 365. Дополнительные данные об управлении доступом в Microsoft 365 можно найти в разделе Управление удостоверениями и доступом — контроль качества обслуживания в Майкрософт.

Отчеты аудита для Windows 365 будут доступны для загрузки на портале Microsoft Service Trust Portal после их завершения. Портал Microsoft Service Trust Portal служит центральным репозиторием для корпоративных веб-служб Майкрософт.

Уведомление о конфиденциальности корпорации Майкрософт для пользователей продуктов, предоставляемых клиентами организации. В Заявлении о конфиденциальности корпорации Майкрософт пользователям сообщается, что при входе в продукты Майкрософт с использованием рабочей учетной записи а) их организация может контролировать и администрировать их учетную запись (в том числе управлять настройками конфиденциальности), а также получать доступ к данным пользователей и обрабатывать их, и б) корпорация Майкрософт может собирать и обрабатывать данные для предоставления услуг организации и пользователям.

Дальнейшие действия

Планирование развертывания Windows 365

Сведения о шифровании данных в Windows 365