Aracılığıyla paylaş

Windows 365'da gizlilik, müşteri verileri ve müşteri içeriği

  • Makale

Windows 365, kullanıcılarınız için Cloud PC sağlamanızı ve yönetmenizi sağlayan bulut tabanlı bir hizmettir. Bulut bilgisayarlarını, Microsoft Intune (Windows 365 Enterprise) veya self servis bir deneyim (Windows 365 Business) kullanarak diğer cihazlarınızla yönetirsiniz. Bu belge, Windows 365 için veri platformu ve gizlilik uyumluluğu hakkında ayrıntılı bilgi sağlar. Aksi belirtilmedikçe, bu belgedeki Windows 365 terimi hem Windows 365 Enterprise hem de Windows 365 Business ifade eder. Aşağıdaki ayrıntıların farklı olduğu durumlarda her ürün ayrı ayrı çağrılır.

veri kaynaklarını ve amacı Windows 365

Windows 365, aşağıda listelenen kaynaklardan veri toplayarak ve kullanarak müşterilerine hizmetini sağlar. Bu kaynaklar, Windows 365 yönettiği cihazların kapsamlı bir görünümünü sağlar.

Kayıtlı cihazları korumak ve bakımını yapmak için Windows 365 müşteri tarafından yapılandırılan çevrimiçi hizmetler ve veri işlem hatlarından verileri Windows 365 işler ve kopyalar. Veriler bu hizmetlerden Windows 365 tümleştirildikten sonra, Windows 365 için geçerli olan Ürün Koşulları ve Microsoft Gizlilik Bildirimi de veriler için geçerlidir. Windows 365 uygun veri gizliliği, güvenlik ve dayanıklılık sağlar. Windows 365, kişisel verilerin düzgün işlenmesini sağlamak için ek iç gizlilik ve güvenlik önlemlerini devreye alır.

Veri depolama Windows 365

Kiracının bölgesine ve tercihine bağlı olarak Windows 365 müşteri içeriğini Kuzey Amerika, Avrupa veya Asya Pasifik'teki Azure bölgelerinde depolar. Cloud PC sanal diski, müşteri içeriği, Bulut bilgisayarla ilişkili veriler ve depolama, Bulut bilgisayarın sağlandığı Azure bölgesinde bulunur. Windows 365 Enterprise için bölge, Azure ağ bağlantısının (ANC) Sanal ağ ayarında tanımlanır. Windows 365 Business müşteri verilerini Bulut bilgisayarın Azure bölgesinde depolar.

Bulut bilgisayarı yönetmek için, Bulut bilgisayarla ilgili bazı veriler (makinenin adı, tanılama verileri ve hizmet tarafından oluşturulan veriler gibi) kiracının konumu tarafından tanımlandığı şekilde Kuzey Amerika, Avrupa veya Asya Pasifik'teki Azure veri merkezlerinde depolanır. Bu depolama alanı, Microsoft Online kiracısının ülkesine/bölgesine göre en yakın Azure bölgesine eşlenir.

Windows 365 bu hizmetlere bağlı olduğundan diğer müşteri verileri, tanılama verileri veya hizmet tarafından oluşturulan veriler Azure Sanal Masaüstü veya Intune tarafından toplanabilir.

Verilerinizin bulunduğu yer hakkında daha fazla bilgi için bkz:

Müşteri verileri ve müşteri içeriği ne kadar süreyle depolanır?

Windows 365 hem Cloud PC diskini hem de VM'nin üzerindeki verileri müşteri içeriği olarak ele alır.

Kullanıcı Windows 365 kaldırıldığında, Windows 365 uyarı olmayan kişisel verileri en fazla 90 gün boyunca tutar. Pasif senaryolarda veriler en az 90 gün ve en fazla 180 gün tutulur. Pasif bir senaryoda kaydedilen müşteri verilerine erişmek için desteğe başvurun. Güvenlik amacıyla, müşteri Uç Nokta için Microsoft Defender kullanıyorsa Uç Nokta için Microsoft Defender tarafından toplanan uyarı verileri 180 gün boyunca depolanır.

Veri saklama hakkında daha fazla bilgi için bkz. Microsoft 365'te veri saklama, silme ve yok etme.

Windows 365, kişisel verileri denetlemek, dışarı aktarmak veya silmek için varsayılan olarak Microsoft Intune standart uygulamasıdır.

Kişisel veriler, Microsoft Online Services Koşulları aracılığıyla güvence altına alınan teknik güvenlik önlemleri kapsamında Intune hizmetinin denetimli uyumluluk sınırında işlenir.

Tüm bağımlı hizmetin tek tek veri saklama ve depolama ilkeleri hakkında daha fazla bilgi için bkz:

Yalıtım ve erişim denetimi

Windows 365 Enterprise'deki her iç müşteri veri aboneliği azure sanal masaüstü (AVD) meta verilerini, Bulut bilgisayarlarını ve birden çok kiracıdan depolamayı içerir. Her VM tek bir sanal ağ arabirimi kartına (NIC) bağlanır. Bulut bilgisayarın sağlanması sırasında, bu NIC müşterinin Azure aboneliğindeki tek bir sanal ağa eklenir. Sanal ağ, kiracı yöneticisi tarafından tanımlanır. Her Cloud PC, AVD bağlantı aracısı katmanı kullanılarak tek bir kullanıcıya atanır. AVD katmanının erişim denetim listesi (ACL) kiracı ve kullanıcı düzeyinde Microsoft Entra kimliğiyle doğrulanır. Windows 365'daki bir Bulut bilgisayara ve bilgisayardan ağ erişimi, her kiracı yöneticisinin denetiminde ve takdirindedir. Bu nedenle, A kiracısı A yöneticisi kendi aboneliklerindeki ağ katmanında Windows 365 ve AVD dışında bağlantı sağlamayı seçmediği sürece, A kiracısında bulut bilgisayarlara B kiracısında bulunan kullanıcılar erişemez.

Windows 365 Business için bir kiracıda bir veya daha fazla ayrılmış sanal ağ oluşturulur. Hizmet gerektiğinde otomatik olarak daha fazla ağ oluşturur ve aynı kiracıdaki tüm Windows 365 Business Bulut bilgisayarlarının birbirine ağ bağlantısı olacağını garanti etmez.

Yukarıda açıklanan tüm yalıtım, Windows 365 çok kullanıcılı senaryoları desteklemediğinden bulut bilgisayar temelinde kullanıcı başına gerçekleşir.

Windows 365 mimarisinin tam açıklaması için bkz. Windows 365 mimarisi. Microsoft 365'te yalıtım hakkında daha fazla bilgi için bkz. Microsoft 365'te yalıtım ve Access Control. Microsoft 365'te Erişim Yönetimi hakkında daha fazla bilgi için bkz. Kimlik ve Erişim Yönetimi - Microsoft Hizmet Güvencesi.

Windows 365 denetim raporları tamamlandığında Microsoft Hizmet Güveni Portalı'nda indirilebilir. Microsoft Hizmet Güveni Portalı, Microsoft Enterprise Online Services için merkezi bir depo görevi görür.

Microsoft'un kuruluş müşterileri tarafından sağlanan ürünlerin son kullanıcılarına gizlilik bildirimi - Microsoft Gizlilik Bildirimi , microsoft ürünlerinde bir iş hesabıyla oturum açtıklarında, a) kuruluşlarının hesabını denetleyebileceğini ve yönetebileceğini (gizlilikle ilgili ayarları denetleme dahil) ve verilerine erişip işleyebileceğini bildirir ve b) Microsoft, hizmeti kuruluşa ve son kullanıcılara sağlamak için verileri toplayıp işleyebilir.

Sonraki adımlar

Windows 365 dağıtımınızı planlama

Windows 365'de veri şifreleme hakkında bilgi edinin