Windows 365中的隱私權、客戶資料和客戶內容

Windows 365是雲端式服務，可讓您為使用者布建和管理雲端電腦。 您可以使用Microsoft Intune (Windows 365 企業版) 或自助式體驗 (Windows 365 商務版) ，透過其餘裝置來管理雲端電腦。 本檔提供資料平臺和Windows 365隱私權合規性的詳細資料。 除非另有指定，否則本檔中Windows 365一詞會參照Windows 365 企業版和Windows 365 商務版。 如果下列詳細資料不同，則會個別呼叫每個產品。

Windows 365資料來源和用途

Windows 365藉由收集和使用下列來源的資料，為客戶提供服務。 這些來源提供Windows 365管理之裝置的完整檢視。

• Microsoft Windows Enterprise - 用於管理裝置設定體驗、管理與其他服務的連線，以及 IT 專業人員的營運支援。
• Microsoft Intune產品系列– 適用于裝置和應用程式管理、資料安全性和裝置設定。
• 端點分析– Microsoft Intune產品系列的一部分，專門用於裝置和應用程式使用量的分析深入解析。
• Microsoft 365 企業版應用程式– 用於管理Microsoft 365 Apps。

若要保護及維護已註冊的裝置，Windows 365從客戶設定的線上服務和資料管線處理和複製資料，以Windows 365。 將資料從這些服務整合到Windows 365之後，適用于Windows 365的產品條款和Microsoft 隱私權聲明也適用于資料。 Windows 365確保適當的資料機密性、安全性和復原能力。 Windows 365會採用額外的內部隱私權和安全性措施，以確保適當地處理個人資料。

Windows 365資料儲存體

根據租使用者的區域和喜好設定，Windows 365將其客戶內容儲存在北美洲、歐洲或亞太地區的 Azure 區域。 與雲端電腦相關聯的雲端電腦虛擬磁片、客戶內容、資料和儲存體都位於布建雲端電腦的 Azure區域中。 針對Windows 365 企業版，區域定義于Azure 網路連線的 (ANC) 虛擬網路設定中。 Windows 365 商務版將客戶資料儲存在雲端電腦本身的 Azure 區域中。

若要管理雲端電腦，與雲端電腦 (相關的特定資料，例如電腦的名稱、診斷資料和服務產生的資料) 會儲存在 北美洲、歐洲或亞太地區的 Azure 資料中心，如租使用者的位置所定義。 此儲存體會根據 Microsoft Online 租使用者的國家/地區對應至最接近的 Azure 區域。

Azure 虛擬桌面或Intune可能會收集其他客戶資料、診斷資料或服務產生的資料，因為Windows 365取決於這些服務。

如需資料所在位置的詳細資訊，請參閱：

• Microsoft Entra識別碼 - 您的資料位於何處？
• Azure 虛擬桌面的資料位置
• Windows 365支援的區域
• Microsoft 365 客戶資料的儲存位置

客戶資料和客戶內容會儲存多久？

Windows 365會將雲端電腦磁片和 VM 上的資料視為客戶內容。

當使用者從Windows 365中移除時，Windows 365保留非警示個人資料最多 90 天。 在被動案例中，資料會保留至少 90 天，最多 180 天。 若要存取儲存在被動案例中的客戶資料，請連絡支援人員。 基於安全性目的，如果客戶使用適用於端點的 Microsoft Defender，適用於端點的 Microsoft Defender收集的警示資料會儲存180 天。

如需資料保留的詳細資訊，請參閱 Microsoft 365 中的資料保留、刪除和解構。

Windows 365預設為Microsoft Intune的標準做法來稽核、匯出或刪除個人資料。

個人資料會根據 Microsoft Online Services 條款所保證的技術安全性措施，在Intune服務的稽核合規性界限中處理。

如需所有相依服務個別資料保留和儲存原則的詳細資訊，請參閱：

• Microsoft 365 客戶資料的儲存位置
• Intune中的資料收集
• Intune中的資料儲存和處理

隔離和存取控制

Windows 365 企業版中的每個內部客戶資料訂用帳戶都包含來自多個租使用者的 Azure 虛擬桌面 (AVD) 中繼資料、雲端電腦和儲存體。 每個 VM 都會連線到單一虛擬網路介面卡 (NIC) 。 在布建雲端電腦期間，該 NIC 會連結至客戶 Azure 訂用帳戶中的單一虛擬網路。 虛擬網路是由租使用者系統管理員所定義。 每個雲端電腦都會使用 AVD 連線代理層指派給單一使用者。 AVD 層 (ACL) 的存取控制清單會由租使用者和使用者層級的Microsoft Entra識別碼進行驗證。 Windows 365中雲端電腦的網路存取，由每個租使用者系統管理員控制和自行決定。 因此，租使用者 B 中的使用者無法存取租使用者 A 中的雲端電腦，除非租使用者 A 系統管理員選擇在其訂用帳戶的網路層提供Windows 365和 AVD 外部的連線。

針對Windows 365 商務版，租使用者中會建立一或多個專用虛擬網路。 服務會視需要自動建立更多網路，而且不保證相同租使用者中的所有Windows 365 商務版雲端電腦都會有彼此的網路連線。

上述所有隔離都會依每位使用者、每部雲端電腦為基礎進行，因為Windows 365不支援多使用者案例。

如需Windows 365架構的完整描述，請參閱Windows 365架構。 如需有關 Microsoft 365 中隔離的詳細資訊，請參閱Microsoft 365 中的隔離和存取控制。 如需 Microsoft 365 中存取管理的詳細資訊，請參閱身分識別 與存取管理 - Microsoft 服務保證。

合規性與法律

Windows 365的稽核報告會在完成時，于Microsoft 服務信任入口網站下載。 Microsoft 服務信任入口網站可作為 Microsoft Enterprise Online Services 的中央存放庫。

Microsoft 對組織客戶所提供產品之使用者的隱私權注意事項 - Microsoft 隱私權聲明 會通知使用者，當他們使用工作帳戶登入 Microsoft 產品時，) 其組織可以控制和管理其帳戶 (包括控制隱私權相關的設定) 和存取及處理其資料，而) Microsoft 可能會收集和處理資料，以提供服務給組織和使用者。

後續步驟

規劃Windows 365部署

瞭解Windows 365中的資料加密