Ochrana osobních údajů, zákaznická data a zákaznický obsah v Windows 365
Windows 365 je cloudová služba, která umožňuje zřizovat a spravovat cloudový počítač pro vaše uživatele. Cloudové počítače spravujete se zbývajícími zařízeními pomocí Microsoft Intune (Windows 365 Enterprise) nebo samoobslužného prostředí (Windows 365 Business). Tato dokumentace obsahuje podrobnosti o datové platformě a dodržování předpisů ochrany osobních údajů pro Windows 365. Pokud není uvedeno jinak, termín Windows 365 v tomto dokumentu odkazuje na Windows 365 Enterprise i Windows 365 Business. Pokud se níže uvedené podrobnosti liší, je každý produkt označen zvlášť.
Windows 365 zdroje dat a účel
Windows 365 poskytuje své služby zákazníkům tím, že shromažďuje a používá data z níže uvedených zdrojů. Tyto zdroje poskytují komplexní přehled o zařízeních, která Windows 365 spravuje.
- Microsoft Windows Enterprise – pro správu prostředí instalace zařízení, správu připojení k jiným službám a provozní podporu it specialistů.
- Microsoft Intune produktové řady – pro správu zařízení a aplikací, zabezpečení dat a konfigurace zařízení.
- Analýza koncových bodů – součást produktové řady Microsoft Intune, konkrétně pro analytické přehledy o využití zařízení a aplikací.
- Aplikace Microsoft 365 pro velké organizace – pro správu Microsoft 365 Apps.
K ochraně a údržbě zaregistrovaných zařízení Windows 365 zpracovává a kopíruje data z online služby a datových kanálů nakonfigurovaných zákazníkem pro Windows 365. Po integraci dat z těchto služeb do Windows 365 se na tato data vztahují také podmínky produktu a Prohlášení o zásadách ochrany osobních údajů platné pro Windows 365. Windows 365 zajišťuje odpovídající důvěrnost, zabezpečení a odolnost dat. Windows 365 používá dodatečná interní opatření pro ochranu osobních údajů a zabezpečení, aby zajistil řádné zacházení s osobními údaji.
Windows 365 úložiště dat
V závislosti na oblasti a preferencích tenanta ukládá Windows 365 zákaznický obsah v oblastech Azure v Severní Amerika, Evropě nebo Asii a Tichomoří. Virtuální disk cloudového počítače, obsah zákazníka, data a úložiště přidružené ke cloudovému počítači se nacházejí v oblasti Azure, ve které je cloudový počítač zřízený . Pro Windows 365 Enterprise se oblast definuje v nastavení sítě hostované Microsoftem nebo síťového připojení Azure (ANC) v rámci zásad zřizování přidružených ke cloudovým počítačům. Windows 365 Business ukládá zákaznická data v oblasti Azure samotného cloudového počítače.
Pokud chcete spravovat Cloud PC, určitá data související s cloudovým počítačem (například název počítače, diagnostická data a data generovaná službami) se ukládají v datových centrech Azure v Severní Amerika, Evropě nebo Asii a Tichomoří, jak je definováno umístěním tenanta. Toto úložiště se mapuje na základě země nebo oblasti tenanta Microsoft Online na nejbližší oblast Azure.
Služba Azure Virtual Desktop nebo Intune může shromažďovat další zákaznická data, diagnostická data nebo data generovaná službami, protože Windows 365 závisí na těchto službách.
Další informace o tom, kde se vaše data nacházejí, najdete tady:
- Microsoft Entra ID – Kde se nacházejí vaše data?
- Umístění dat pro Azure Virtual Desktop
- Windows 365 podporovaných oblastí
- Kde jsou uložená vaše zákaznická data Microsoftu 365
Jak dlouho se ukládají zákaznická data a zákaznický obsah?
Windows 365 zachází s diskem Cloud PC i s daty na samotném virtuálním počítači jako s obsahem zákazníka.
Když je uživatel odebrán z Windows 365, Windows 365 uchovává osobní údaje, které nejsou výstrahou, po dobu maximálně 90 dnů. V pasivních scénářích se data uchovávají po dobu minimálně 90 dnů a maximálně 180 dnů. Pokud chcete získat přístup k zákaznickým datům uloženým v pasivním scénáři, kontaktujte podporu. Z bezpečnostních důvodů se data výstrah shromažďovaná Microsoft Defender for Endpoint ukládají po dobu 180 dnů, pokud zákazník používá Microsoft Defender for Endpoint.
Další informace o uchovávání dat najdete v tématu Uchovávání, odstraňování a zničení dat v Microsoftu 365.
Windows 365 se standardně Microsoft Intune auditovat, exportovat nebo odstraňovat osobní údaje.
Osobní údaje se zpracovávají v rámci auditovaného dodržování předpisů služby Intune v rámci technických bezpečnostních opatření, která jsou zajištěna prostřednictvím podmínek služeb Microsoft Online Services.
Další informace o zásadách uchovávání jednotlivých dat a ukládání všech závislých služeb najdete tady:
- Kde jsou uložená vaše zákaznická data Microsoftu 365
- Shromažďování dat v Intune
- Ukládání a zpracování dat v Intune
Izolace a řízení přístupu
Každé interní předplatné zákaznických dat v Windows 365 Enterprise obsahuje metadata služby Azure Virtual Desktop (AVD), cloudové počítače a úložiště z více tenantů. Každý virtuální počítač je připojený k jedné virtuální síťové kartě. Během zřizování Cloud PC je tato síťová karta připojená k jedné virtuální síti v předplatném Azure zákazníka. Virtuální síť definuje správce tenanta. Každý Cloud PC je přiřazen jednomu uživateli pomocí vrstvy zprostředkujícího připojení AVD. Seznam řízení přístupu (ACL) pro vrstvu AVD ověřuje Microsoft Entra ID na úrovni tenanta a uživatele. Síťový přístup ke cloudovým počítačům a z nich v Windows 365 řídí a rozhoduje každý správce tenanta. Cloudové počítače v tenantovi A tak uživatelé v tenantovi B nemají přístup, pokud se správce tenanta A nerozhodne poskytovat připojení mimo Windows 365 a AVD na síťové vrstvě ve vlastním předplatném.
Pro Windows 365 Business se v tenantovi vytvoří jedna nebo více vyhrazených virtuálních sítí. Služba automaticky podle potřeby vytvoří více sítí a nezaručuje, že všechny Windows 365 Business cloudové počítače ve stejném tenantovi budou mít vzájemné síťové připojení.
Veškerá výše popsaná izolace se odehrává v jednotlivých uživatelích a cloudových počítačích, protože Windows 365 nepodporuje scénáře s více uživateli.
Úplný popis architektury Windows 365 najdete v tématu architektura Windows 365. Další informace o izolaci v Microsoftu 365 najdete v tématu Izolace a Access Control v Microsoftu 365. Další informace o správě přístupu v Microsoftu 365 najdete v tématu Správa identit a přístupu – Microsoft Service Assurance.
Dodržování předpisů a právní předpisy
Sestavy auditu pro Windows 365 budou po dokončení k dispozici ke stažení na portálu Microsoft Service Trust Portal. Portál Microsoft Service Trust Portal slouží jako centrální úložiště pro služby Microsoft Enterprise Online Services.
Oznámení společnosti Microsoft o ochraně osobních údajů koncovým uživatelům produktů poskytovaných zákazníky v organizaci – Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů upozorňuje koncové uživatele, že když se přihlásí k produktům Microsoftu pomocí pracovního účtu, a) jejich organizace může řídit a spravovat jejich účet (včetně řízení nastavení souvisejících s ochranou osobních údajů) a přistupovat k jejich datům a zpracovávat je, a b) Společnost Microsoft může shromažďovat a zpracovávat data za účelem poskytování služby organizaci a koncovým uživatelům.