Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Virtual Desktop is beschikbaar in veel Azure-regio's, die zijn gegroepeerd op geografie. Wanneer Azure Virtual Desktop-resources worden geïmplementeerd, moet u de Azure-regio opgeven waarin ze worden gemaakt. De locatie van de resource bepaalt waar de informatie wordt opgeslagen en de geografie waar gerelateerde informatie wordt opgeslagen. Azure Virtual Desktop zelf is een niet-regionale service waarbij er geen afhankelijkheid is van een specifieke Azure-regio. Meer informatie over gegevenslocatie in Azure - en Azure-geografische gebieden.
Azure Virtual Desktop slaat verschillende informatie op voor serviceobjecten, zoals namen van hostgroepen, namen van toepassingsgroepen, werkruimtenamen en principal-namen van gebruikers. Gegevens worden gecategoriseerd in verschillende typen, zoals klantinvoer, klantgegevens, diagnostische gegevens en door de service gegenereerde gegevens. Zie Hoe Microsoft gegevens categoriseert voor onlineservices voor meer informatie over definities van gegevenscategorie.
Opmerking
Microsoft bepaalt of beperkt niet de regio's waar u of uw gebruikers toegang hebben tot uw gebruikers- en app-specifieke gegevens.
Invoergegevens van klanten
Als u Azure Virtual Desktop wilt instellen, moet u hostgroepen en andere serviceobjecten maken. Tijdens de configuratie moet u gegevens invoeren, zoals de naam van de hostgroep, de naam van de toepassingsgroep, enzovoort. Deze informatie wordt beschouwd als invoergegevens van klanten. Invoergegevens van de klant worden opgeslagen in de geografie die is gekoppeld aan de Azure-regio waarin de resource is gemaakt. Opgeslagen gegevens omvatten alle gegevens die u invoert in het implementatieproces van de hostgroep en alle gegevens die u na de implementatie toevoegt tijdens het aanbrengen van configuratiewijzigingen in Azure Virtual Desktop-objecten. Dit zijn dezelfde gegevens waartoe u toegang hebt via de Azure Virtual Desktop-portal, PowerShell of Azure-opdrachtregelinterface (CLI). U kunt bijvoorbeeld de beschikbare PowerShell-opdrachten bekijken om een idee te krijgen van welke klantinvoergegevens de Azure Virtual Desktop-service opslaat.
Azure Resource Manager paden naar serviceobjecten worden beschouwd als organisatiegegevens, zodat gegevenslocatie niet op deze objecten van toepassing is. Gegevens over Azure Resource Manager-paden worden opgeslagen buiten de gekozen geografie.
Klantgegevens
De Azure Virtual Desktop-service slaat niet rechtstreeks gebruikersgegevens of toepassingsgerelateerde gegevens op, zoals door de gebruiker gemaakte Word documenten, databases of configuratiebestanden. Er worden echter wel klantgegevens opgeslagen, zoals toepassingsnamen, namen van virtuele machines en user principal names, omdat ze deel uitmaken van het resource-implementatieproces, zoals beschreven in Invoergegevens van klanten. Deze informatie wordt opgeslagen in de geografie die is gekoppeld aan de Azure-regio waarin u de resource hebt gemaakt. Zie Gegevenslocaties voor meer informatie.
Diagnostische gegevens
Diagnostische gegevens worden gegenereerd door de Azure Virtual Desktop-service en worden verzameld wanneer beheerders of gebruikers met de service communiceren. Deze gegevens worden alleen gebruikt voor het oplossen van problemen, ondersteuning en het controleren van de status van de service in geaggregeerde vorm. Wanneer bijvoorbeeld een sessiehost-VM is geregistreerd bij een hostgroep, wordt er informatie gegenereerd die de naam van de virtuele machine (VM) bevat, tot welke hostgroep de VM behoort, enzovoort. Deze informatie wordt opgeslagen in de geografie die is gekoppeld aan de Azure-regio waarin de hostgroep is gemaakt. Wanneer een gebruiker verbinding maakt met de service en een sessie start, wordt er ook diagnostische informatie gegenereerd, waaronder de principal-naam van de gebruiker, de clientlocatie, het IP-adres van de client, de hostgroep waarmee de gebruiker verbinding maakt, enzovoort. Deze informatie wordt verzonden naar twee verschillende locaties:
- De locatie die zich het dichtst bij de gebruiker bevindt waar de service-infrastructuur (clienttraceringen, gebruikerstraceringen en diagnostische gegevens) aanwezig is.
- De locatie waar de hostgroep zich bevindt.
Door de service gegenereerde gegevens
Om Azure Virtual Desktop betrouwbaar en schaalbaar te houden, worden verkeerspatronen en gebruik samengevoegd om de status en prestaties van het infrastructuurbeheervlak te controleren. Om ons bijvoorbeeld te helpen begrijpen hoe we de capaciteit van de regionale infrastructuur kunnen verhogen naarmate het servicegebruik toeneemt, verwerken we logboekgegevens voor servicegebruik. Vervolgens controleren we de logboeken op piektijden en bepalen we waar de capaciteit moet worden verhoogd.
Gegevenslocaties
Het opslaan van klantinvoergegevens en door de service gegenereerde gegevens wordt momenteel ondersteund in de volgende regio's:
- Azië en Stille Oceaan
- Australië (AU)
- Canada (CA)
- Europa (EU)
- India (IN)
- Japan (JP)
- Korea (KR)
- Zuid-Afrika (ZA)
- Verenigd Koninkrijk (VK)
- Verenigde Staten (VS)
Bovendien worden door de service gegenereerde gegevens geaggregeerd vanaf alle locaties waar de service-infrastructuur zich bevindt en verzonden naar de geografie van de VS. De gegevens die naar de VS worden verzonden, bevatten gegevens die zijn geschrobd. Klantgegevens worden niet geaggregeerd.
Gegevensopslag
Opgeslagen informatie wordt in rust versleuteld en geografisch redundante mirrors worden binnen de geografie onderhouden. Gegevens die door de Azure Virtual Desktop-service worden gegenereerd, worden gerepliceerd binnen de Azure-geografie voor herstel na noodgevallen.
Door de gebruiker gemaakte of app-gerelateerde informatie, zoals app-instellingen en gebruikersgegevens, bevindt zich in de Azure-regio die u kiest en wordt niet beheerd door de Azure Virtual Desktop-service.