Sekretess, kunddata och kundinnehåll i Windows 365
Windows 365 är en molnbaserad tjänst som gör att du kan etablera och hantera Cloud PC för dina användare. Du hanterar molndatorerna med resten av dina enheter med hjälp av Microsoft Intune (Windows 365 Enterprise) eller en självbetjäningsupplevelse (Windows 365 Business). Den här dokumentationen innehåller information om dataplattform och sekretessefterlevnad för Windows 365. Om inget annat anges refererar termen Windows 365 i det här dokumentet till både Windows 365 Enterprise och Windows 365 Business. Om informationen nedan skiljer sig åt framhävs varje produkt individuellt.
Windows 365 datakällor och syfte
Windows 365 tillhandahåller sina tjänster till kunder genom att samla in och använda data från de källor som anges nedan. Dessa källor ger en omfattande vy över de enheter som Windows 365 hanterar.
- Microsoft Windows Enterprise – för att hantera enhetskonfigurationen, hantera anslutningar till andra tjänster och driftstöd för IT-proffs.
- Microsoft Intune produktfamilj – för enhets- och apphantering, datasäkerhet och enhetskonfigurationer.
- Slutpunktsanalys – en del av Microsoft Intune produktfamilj, särskilt för analytiska insikter om enhets- och appanvändning.
- Microsoft 365-appar för företag – för hantering av Microsoft 365-applikationer.
För att skydda och underhålla registrerade enheter Windows 365 processer och kopierar data från onlinetjänster och datapipelines som konfigurerats av kunden för att Windows 365. När data har integrerats från dessa tjänster i Windows 365 gäller även produktvillkoren och Microsofts sekretesspolicy för Windows 365 för data. Windows 365 säkerställer lämplig datasekretess, säkerhet och motståndskraft. Windows 365 använder extra interna sekretess- och säkerhetsåtgärder för att säkerställa korrekt hantering av personuppgifter.
Windows 365 datalagring
Beroende på en klientorganisations region och inställningar lagrar Windows 365 sitt kundinnehåll i Azure-regioner i Nordamerika, Europa eller Asien och stillahavsområdet. Virtuell disk för molndator, kundinnehåll, data och lagring som är associerad med molndatorn finns i Den Azure-region som molndatorn är etablerad i. För Windows 365 Enterprise definieras regionen i inställningarna för Microsofts värdbaserade nätverk eller Azure-nätverksanslutning (ANC) i molndatorns associerade etableringsprincip. Windows 365 Business lagrar kunddata i Azure-regionen för själva molndatorn.
För att hantera molndatorn lagras vissa data som är relaterade till molndatorn (t.ex. datorns namn, diagnostikdata och tjänstgenererade data) i Azure-datacenter i Nordamerika, Europa eller Asien och stillahavsområdet, enligt definitionen av klientens plats. Den här lagringen mappas baserat på Microsoft Online-klientorganisationens land/region till närmaste Azure-region.
Andra kunddata, diagnostikdata eller tjänstgenererade data kan samlas in av Azure Virtual Desktop eller Intune eftersom Windows 365 är beroende av dessa tjänster.
Mer information om var dina data finns finns i:
- Microsoft Entra ID – Var finns dina data?
- Dataplatser för Azure Virtual Desktop
- Windows 365 regioner som stöds
- Där dina Microsoft 365 kundens data lagras
Hur länge lagras kunddata och kundinnehåll?
Windows 365 behandlar både Cloud PC-disken och data på själva den virtuella datorn som kundinnehåll.
När en användare tas bort från Windows 365 behåller Windows 365 personliga data som inte är aviseringsbaserade i högst 90 dagar. I passiva scenarier sparas data i minst 90 dagar och högst 180 dagar. Kontakta supporten för att få åtkomst till kunddata som sparats i ett passivt scenario. Av säkerhetsskäl lagras aviseringsdata som samlas in av Microsoft Defender för Endpoint i 180 dagar om kunden använder Microsoft Defender för Endpoint.
Mer information om datakvarhållning finns i Datakvarhållning, borttagning och destruktion i Microsoft 365.
Windows 365 standard är Microsoft Intune standardmetod för granskning, export eller borttagning av personuppgifter.
Personuppgifter bearbetas i den granskade efterlevnadsgränsen för Intune-tjänsten enligt de tekniska säkerhetsåtgärder som garanteras via Villkoren för Microsoft Online Services.
Mer information om enskilda datakvarhållnings- och lagringsprinciper för alla beroende tjänster finns i:
- Där dina Microsoft 365 kundens data lagras
- Datainsamling i Intune
- Datalagring och bearbetning i Intune
Isolering och åtkomstkontroll
Varje intern kunddataprenumeration i Windows 365 Enterprise innehåller Avd-metadata (Azure Virtual Desktop), molndatorer och lagring från flera klientorganisationer. Varje virtuell dator är ansluten till ett enda virtuellt nätverkskort (NIC). Under etableringen av Cloud PC är det nätverkskortet kopplat till ett enda virtuellt nätverk i en kunds Azure-prenumeration. Det virtuella nätverket definieras av klientadministratören. Varje molndator tilldelas till en enskild användare med hjälp av avD-anslutningsutjämningsskiktet. Åtkomstkontrollistan (ACL) för AVD-lagret autentiseras av Microsoft Entra ID på klient- och användarnivå. Nätverksåtkomst till och från en molndator i Windows 365 styrs och avgörs av varje klientadministratör. Molndatorer i klient A kan därför inte nås av användare i klient B, såvida inte klientorganisationen En administratör väljer att tillhandahålla anslutning utanför Windows 365 och AVD i nätverksskiktet i sin egen prenumeration.
För Windows 365 Business skapas ett eller flera dedikerade virtuella nätverk i en klientorganisation. Tjänsten skapar automatiskt fler nätverk efter behov och garanterar inte att alla Windows 365 Business molndatorer i samma klientorganisation har nätverksanslutning till varandra.
All isolering som beskrivs ovan sker per användare, per molndator, eftersom Windows 365 inte stöder scenarier med flera användare.
En fullständig beskrivning av Windows 365 arkitektur finns i Windows 365 arkitektur. Mer information om isolering i Microsoft 365 finns i Isolering och Access Control i Microsoft 365. Mer information om åtkomsthantering i Microsoft 365 finns i Identity and Access Management – Microsoft Service Assurance.
Efterlevnad och juridiska
Granskningsrapporter för Windows 365 kommer att vara tillgängliga för nedladdning på Microsoft Service Trust Portal när de har slutförts. Microsoft Service Trust Portal fungerar som en central lagringsplats för Microsoft Enterprise Online Services.
Microsofts sekretessmeddelande till slutanvändare av produkter som tillhandahålls av organisationskunder – Microsofts sekretesspolicy meddelar slutanvändare att när de loggar in på Microsoft-produkter med ett arbetskonto, a) kan deras organisation kontrollera och administrera sitt konto (inklusive kontrollera sekretessrelaterade inställningar) och komma åt och bearbeta sina data, och b) Microsoft kan samla in och bearbeta data för att tillhandahålla tjänsten till organisationen och slutanvändarna.