Azure 虚拟桌面的数据位置

Azure 虚拟桌面在许多 Azure 区域中可用，这些区域按地理位置分组。 部署 Azure 虚拟桌面资源后，必须指定将在其中创建它们的 Azure 区域。 资源的位置决定了其信息的存储位置以及相关信息的存储位置。 Azure 虚拟桌面本身是一种非区域服务，它不依赖于特定的 Azure 区域。 详细了解 Azure 和 Azure 地理区域中的数据驻留。

Azure 虚拟桌面存储服务对象的各种信息，例如主机池名称、应用程序组名称、工作区名称和用户主体名称。 数据分为不同类型的数据，例如客户输入、客户数据、诊断数据和服务生成的数据。 有关数据类别定义的详细信息，请参阅如何Microsoft联机服务对数据进行分类。

注意

Microsoft不会控制或限制你或你的用户可以访问用户和应用特定数据的区域。

客户输入数据

若要设置 Azure 虚拟桌面，必须创建主机池和其他服务对象。 在配置过程中，必须输入主机池名称、应用程序组名称等信息。 此信息被视为 客户输入数据。 客户输入数据存储在与创建资源的 Azure 区域关联的地理位置中。 存储的数据包括输入到主机池部署过程中的所有数据，以及部署后在对 Azure 虚拟桌面对象进行配置更改时添加的任何数据，并且是可以使用 Azure 虚拟桌面门户、PowerShell 或 Azure 命令行接口 (CLI) 访问的数据。 例如，可以查看 可用的 PowerShell 命令 ，了解 Azure 虚拟桌面服务存储的客户输入数据。

Azure 资源管理器服务对象的路径被视为组织信息，因此数据驻留不适用于它们。 有关 Azure 资源管理器路径的数据存储在所选地理位置之外。

客户数据

Azure 虚拟桌面服务不会直接存储任何用户数据或应用程序相关数据，例如用户创建的Word文档、数据库或配置文件。 但是，它确实存储客户数据，例如应用程序名称、虚拟机名称和用户主体名称，因为它们是资源部署过程的一部分，如 客户输入数据中所述。 此信息存储在与创建资源的 Azure 区域关联的地理位置中。 有关详细信息，请参阅 数据位置。

诊断数据

诊断数据由 Azure 虚拟桌面服务生成，并在管理员或用户与服务交互时收集。 此数据仅用于以聚合形式对服务的运行状况进行故障排除、支持和检查。 例如，当会话主机 VM 注册到主机池时，将生成包括虚拟机 (VM) 名称、VM 所属的主机池等信息。 此信息存储在与创建主机池的 Azure 区域关联的地理位置中。 此外，当用户连接到服务并启动会话时，将生成诊断信息，其中包括用户主体名称、客户端位置、客户端 IP 地址、用户连接到的主机池等。 此信息将发送到两个不同的位置：

• 最靠近用户的位置，其中存在服务基础结构 (客户端跟踪、用户跟踪和诊断数据) 。
• 主机池所在的位置。

服务生成的数据

为了保持 Azure 虚拟桌面的可靠性和可缩放性，会聚合流量模式和使用情况，以检查基础结构控制平面的运行状况和性能。 例如，为了帮助我们了解如何在服务使用量增加时提高区域基础结构容量，我们处理服务使用情况日志数据。 然后查看日志中的高峰时间，并决定在何处增加容量。

数据位置

以下地理位置当前支持存储客户输入数据和服务生成的数据：

• 亚太地区
• 澳大利亚 (AU)
• 加拿大 (CA)
• 欧洲 (欧盟)
• 印度 (in)
• 日本 (JP)
• 南阿夫特里萨 (ZA)
• 英国 (英国)
• 美国 (US)

此外，从服务基础结构所在的所有位置聚合服务生成的数据，并将其发送到美国地理位置。 发送到美国的数据包括清理后的数据。 不会聚合客户数据。

数据存储

存储的信息静态加密，异地冗余镜像在地理位置中维护。 Azure 虚拟桌面服务生成的数据在 Azure 地理位置中复制，以便进行灾难恢复。

用户创建的信息或与应用相关的信息（例如应用设置和用户数据）驻留在所选的 Azure 区域中，不由 Azure 虚拟桌面服务管理。