Azure Virtual Desktop のデータの場所
Azure Virtual Desktop は、地域ごとにグループ化された多くの Azure リージョンで利用できます。 Azure Virtual Desktop リソースをデプロイする場合は、それらを作成する Azure リージョンを指定する必要があります。 リソースの場所に合わせて、その情報が格納される場所と、関連情報が格納される地域が決められます。 Azure Virtual Desktop 自体は、特定の Azure リージョンに依存しないリージョン以外のサービスです。 詳細については、「Azure でのデータ所在地」と「Azure の地域」を参照してください。
Azure Virtual Desktop には、ホスト プール名、アプリケーション グループ名、ワークスペース名、ユーザー プリンシパル名など、サービス オブジェクトのさまざまな情報が格納されます。 データは、顧客の入力、顧客データ、診断データ、サービスによって生成されたデータなど、さまざまな種類に分類されます。 データ分類の定義の詳細については、「Microsoft によるオンライン サービスのデータの分類方法」を参照してください。
注意
Microsoft が、お客様またはお客様のユーザーがユーザーとアプリ固有のデータにアクセスできるリージョンを制御または制限することはありません。
顧客入力データ
Azure Virtual Desktop サービスを設定するには、ホスト プールと他のサービス オブジェクトを作成する必要があります。 構成時に、ホスト プール名やアプリケーション グループ名などの情報を入力する必要があります。 この情報は、"顧客入力データ" と見なされます。 顧客入力データは、リソースが作成された Azure リージョンに関連付けられた地理的な場所に格納されます。 格納されたデータには、ホスト プールのデプロイ プロセスに入力したすべてのデータと、デプロイ後に Azure Virtual Desktop オブジェクトの構成を変更するときに追加したデータが含まれます。これは、Azure Virtual Desktop ポータル、PowerShell、または Azure コマンド ライン インターフェイス (CLI) を使用してアクセスできるデータと同じです。 たとえば、使用可能な PowerShell コマンドを確認して、Azure Virtual Desktop サービスに保存されているお客様の入力データを把握できます。
サービス オブジェクトへの Azure Resource Manager のパスは、組織の情報と見なされます。そのため、データ所在地はそれらに適用されません。 Azure Resource Manager のパスに関するデータは、選択した地域の外部に格納されます。
顧客データ
Azure Virtual Desktop サービスは、ユーザーが作成した Word 文書、データベース、構成ファイルなどのユーザー データやアプリケーション関連データを直接格納しません。 ただし、顧客入力データで説明されているように、アプリケーション名、仮想マシン名、ユーザー プリンシパル名などの顧客データはリソース デプロイ プロセスの一部であるため、格納されます。 この情報は、リソースを作成した Azure リージョンに関連付けられた地理的な場所に格納されます。 詳細については、「データの場所」を参照してください。
診断データ
診断データは Azure Virtual Desktop サービスによって生成され、管理者またはユーザーがサービスと対話するたびに収集されます。 このデータは集計的な形で、トラブルシューティング、サポート、サービスの正常性のチェックを行う場合にのみ使用されます。 たとえば、セッション ホスト VM がホスト プールに登録されると、仮想マシン (VM) 名、VM が属するホスト プールなどを含む情報が生成されます。 この情報は、ホスト プールが作成された Azure リージョンに関連付けられている地域に格納されます。 また、ユーザーがサービスに接続してセッションを起動すると、ユーザー プリンシパル名、クライアントの場所、クライアントの IP アドレス、ユーザーが接続しているホスト プールなどを含む診断情報が生成されます。 この情報は、次の 2 つの異なる場所に送信されます。
- サービス インフラストラクチャ (クライアント トレース、ユーザー トレース、診断データ) が存在するユーザーに最も近い場所。
- ホスト プールがある場所。
サービスによって生成されるデータ。
Azure Virtual Desktop の信頼性と拡張性を維持するために、トラフィック パターンと使用状況が集計され、インフラストラクチャ コントロール プレーンの正常性とパフォーマンスが確認されます。 たとえば、サービス使用量の増加に合わせて、リージョン インフラストラクチャの容量をどれだけ増やしたら良いかを容易に判断できるようにするために、Microsoft ではサービス使用状況のログ データを処理します。 次に、ピーク時のログを確認し、容量を増やすかどうかを判断します。
データの場所
顧客データとサービスで生成されたデータの保存は、現在、次の地域でサポートされています。
- 米国 (US)
- ヨーロッパ (EU)
- イギリス (UK)
- カナダ (CA)
- 日本 (JP)
- オーストラリア (AU)
- インド (IN)
- 南アフリカ (ZA)
さらに、サービス インフラストラクチャが存在するすべての場所から、サービスで生成されたデータが集計され、米国地域に送信されます。 米国に送信されるデータにはスクラブされたデータが含まれます。 顧客データは集計されません。
データ ストレージ
格納された情報は保存時に暗号化され、geo 冗長ミラーは地域内で保持されます。 Azure Virtual Desktop サービスによって生成されたデータは、ディザスター リカバリーのために Azure 地域内にレプリケートされます。
アプリ設定やユーザー データなどのユーザーが作成する情報またはアプリ関連の情報は、選択した Azure リージョン内に置かれ、Azure Virtual Desktop サービスによって管理されることはありません。