Privacy, dati dei clienti e contenuto dei clienti in Windows 365
Windows 365 è un servizio basato sul cloud che consente di effettuare il provisioning e la gestione di CLOUD PC per gli utenti. È possibile gestire i PC cloud con il resto dei dispositivi usando Microsoft Intune (Windows 365 Enterprise) o un'esperienza self-service (Windows 365 Business). Questa documentazione fornisce informazioni dettagliate sulla piattaforma dati e sulla conformità alla privacy per Windows 365. Se non diversamente specificato, il termine Windows 365 in questo documento fa riferimento sia alla Windows 365 Enterprise che alla Windows 365 Business. Dove i dettagli seguenti sono diversi, ogni prodotto viene chiamato singolarmente.
Windows 365 origini dati e scopo
Windows 365 fornisce il proprio servizio ai clienti raccogliendo e usando i dati dalle origini elencate di seguito. Queste origini offrono una visualizzazione completa dei dispositivi gestiti da Windows 365.
- Microsoft Windows Enterprise : per la gestione dell'esperienza di configurazione dei dispositivi, la gestione delle connessioni ad altri servizi e il supporto operativo per i professionisti IT.
- Microsoft Intune famiglia di prodotti: per la gestione di dispositivi e app, la sicurezza dei dati e le configurazioni dei dispositivi.
- Analisi degli endpoint: parte della famiglia di prodotti Microsoft Intune, in particolare per informazioni analitiche sull'utilizzo di dispositivi e app.
- App di Microsoft 365 per le aziende: per la gestione di Microsoft 365 Apps.
Per proteggere e gestire i dispositivi registrati, Windows 365 elabora e copia i dati da Servizi online e pipeline di dati configurate dal cliente per Windows 365. Dopo l'integrazione dei dati da questi servizi in Windows 365, le Condizioni del prodotto e l'Informativa sulla privacy Microsoft applicabili a Windows 365 si applicano anche ai dati. Windows 365 garantisce la riservatezza, la sicurezza e la resilienza dei dati appropriati. Windows 365 si avvale di misure di sicurezza e privacy interne aggiuntive per garantire la corretta gestione dei dati personali.
archiviazione dei dati Windows 365
A seconda dell'area e delle preferenze di un tenant, Windows 365 archivia il contenuto dei clienti nelle aree di Azure in America del Nord, Europa o Asia Pacifico. Il disco virtuale del PC cloud, il contenuto del cliente, i dati e l'archiviazione associati al PC cloud si trovano nell'area di Azure in cui viene effettuato il provisioning del PC cloud. Per Windows 365 Enterprise, l'area è definita nelle impostazioni della rete ospitata microsoft o della connessione di rete di Azure (ANC) all'interno dei criteri di provisioning associati a Cloud PC. Windows 365 Business archivia i dati dei clienti nell'area di Azure del PC cloud stesso.
Per gestire il PC cloud, alcuni dati relativi al PC cloud (ad esempio il nome del computer, i dati di diagnostica e i dati generati dal servizio) vengono archiviati nei data center di Azure in America del Nord, Europa o Asia Pacifico, come definito dalla posizione del tenant. Questa risorsa di archiviazione viene mappata in base al paese o all'area geografica del tenant di Microsoft Online all'area di Azure più vicina.
Altri dati dei clienti, dati di diagnostica o dati generati dal servizio possono essere raccolti da Desktop virtuale Azure o Intune perché Windows 365 dipendono da questi servizi.
Per altre informazioni sulla posizione dei dati, vedere:
- Microsoft Entra ID - Dove si trovano i dati?
- Percorsi dati per Desktop virtuale Azure
- Windows 365 aree supportate
- Dove sono archiviati i dati del tuo cliente Microsoft 365
Per quanto tempo vengono archiviati i dati dei clienti e il contenuto dei clienti?
Windows 365 considera sia il disco del PC cloud che i dati nella macchina virtuale stessa come contenuto del cliente.
Quando un utente viene rimosso da Windows 365, Windows 365 mantiene i dati personali non di avviso per un massimo di 90 giorni. Negli scenari passivi, i dati vengono conservati per un minimo di 90 giorni e un massimo di 180 giorni. Per accedere ai dati dei clienti salvati in uno scenario passivo, contattare il supporto tecnico. Ai fini della sicurezza, i dati degli avvisi raccolti da Microsoft Defender per endpoint vengono archiviati per 180 giorni se il cliente usa Microsoft Defender per endpoint.
Per altre informazioni sulla conservazione dei dati, vedi Conservazione, eliminazione e distruzione dei dati in Microsoft 365.
Windows 365 usa per impostazione predefinita la procedura standard di Microsoft Intune per il controllo, l'esportazione o l'eliminazione dei dati personali.
I dati personali vengono elaborati nel limite di conformità controllato del servizio Intune in base alle misure di sicurezza tecniche garantite tramite le Condizioni dei servizi online Microsoft.
Per altre informazioni sui singoli criteri di conservazione dei dati e di archiviazione di tutti i servizi dipendenti, vedere:
- Dove sono archiviati i dati del tuo cliente Microsoft 365
- Raccolta dati in Intune
- Archiviazione ed elaborazione dei dati in Intune
Isolamento e controllo di accesso
Ogni sottoscrizione dei dati dei clienti interni in Windows 365 Enterprise contiene metadati di Desktop virtuale Azure (AVD), PC cloud e archiviazione da più tenant. Ogni macchina virtuale è connessa a una singola scheda di interfaccia di rete virtuale( NIC). Durante il provisioning del PC cloud, tale scheda di interfaccia di rete è collegata a una singola rete virtuale nella sottoscrizione di Azure di un cliente. La rete virtuale è definita dall'amministratore del tenant. Ogni PC cloud viene assegnato a un singolo utente usando il livello di brokering della connessione AVD. L'elenco di controllo di accesso (ACL) per il livello AVD viene autenticato da Microsoft Entra ID a livello di tenant e utente. L'accesso alla rete da e verso un PC cloud in Windows 365 è a controllo e discrezione di ogni amministratore del tenant. Pertanto, non è possibile accedere ai PC cloud nel tenant A dagli utenti del tenant B, a meno che l'amministratore del tenant non scelga di fornire connettività all'esterno di Windows 365 e AVD a livello di rete nella propria sottoscrizione.
Per Windows 365 Business, una o più reti virtuali dedicate vengono create in un tenant. Il servizio crea automaticamente più reti in base alle esigenze e non garantisce che tutti i PC cloud Windows 365 Business nello stesso tenant abbiano la connettività di rete tra loro.
Tutto l'isolamento descritto in precedenza si verifica per utente, per PC cloud, poiché Windows 365 non supporta scenari multi-utente.
Per una descrizione completa dell'architettura di Windows 365, vedere architettura Windows 365. Per altre informazioni sull'isolamento in Microsoft 365, vedere Isolamento e Controllo di accesso in Microsoft 365. Per altre informazioni sulla gestione degli accessi in Microsoft 365, vedere Gestione delle identità e degli accessi - Microsoft Service Assurance.
Conformità e legalità
I report di controllo per Windows 365 saranno disponibili per il download in Microsoft Service Trust Portal al termine. Microsoft Service Trust Portal funge da repository centrale per Microsoft Enterprise Online Services.
Informativa sulla privacy di Microsoft agli utenti finali dei prodotti forniti dai clienti dell'organizzazione : l'Informativa sulla privacy microsoft notifica agli utenti finali che quando accedono ai prodotti Microsoft con un account aziendale, a) la loro organizzazione può controllare e amministrare il proprio account (incluso il controllo delle impostazioni correlate alla privacy) e accedere ed elaborare i propri dati e b) Microsoft può raccogliere ed elaborare i dati per fornire il servizio all'organizzazione e agli utenti finali.