Azure 虛擬桌面的資料位置
Azure 虛擬桌面可在許多 Azure 區域中使用,這些區域是依照地理位置分組的。 在部署 Azure 虛擬桌面資源時,您必須指定這些資源要建立在哪個 Azure 區域。 資源的位置會決定其資訊的儲存位置,以及儲存相關資訊的地理位置。 Azure 虛擬桌面本身是一種非區域服務,其不相依於特定 Azure 區域。 深入了解 Azure 中的資料落地與 Azure 地理位置。
Azure 虛擬桌面會儲存服務物件的各種資訊,例如主機集區名稱、應用程式組名、工作區名稱和使用者主體名稱。 資料會分類為不同類型,例如客戶輸入、客戶資料、診斷資料和服務產生的資料。 如需資料分類的詳細資訊,請參閱 Microsoft 如何分類線上服務的資料。
注意
Microsoft 不會控制或限制您或使用者存取使用者和特定應用程式資料的區域。
客戶輸入數據
若要設定 Azure 虛擬桌面,您必須建立主機集區和其他服務物件。 設定期間,您必須輸入主機集區名稱、應用程式群組名稱等資訊。 這項資訊會 被視為客戶輸入數據。 客戶輸入數據會儲存在與資源建立所建立之 Azure 區域相關聯的地理位置中。 預存數據報含您輸入主機集區部署程式的所有數據,以及您在部署后新增的任何數據,同時對 Azure 虛擬桌面物件進行設定變更,而且是您可以使用 Azure 虛擬桌面入口網站、PowerShell 或 Azure 命令行介面 (CLI) 存取的相同數據。 例如,您可以檢閱可用的 PowerShell 命令,以便了解 Azure 虛擬桌面服務所儲存的客戶輸入資料。
Azure Resource Manager 服務物件的路徑會視為組織資訊,所以不適用資料落地。 Azure Resource Manager 路徑的資料就儲存在所選地理位置的外部。
客戶資料
Azure 虛擬桌面服務不會直接儲存任何用戶數據或應用程式相關數據,例如使用者建立的 Word 檔、資料庫或組態檔。 不過,它確實會儲存客戶數據,例如應用程式名稱、虛擬機名稱和用戶主體名稱,因為它們是資源部署程式的一部分,如客戶輸入數據中所述。 此資訊會儲存在您建立資源的 Azure 區域相關聯的地理位置中。 如需詳細資訊,請參閱 數據位置。
診斷資料
診斷資料是由 Azure 虛擬桌面服務所產生的,而且每當系統管理員或使用者與服務互動時,系統就會收集診斷資料。 此資料僅用來疑難排解、支援,及檢查彙總表單中的服務健康情況。 例如,當工作階段主機 VM 註冊到主機集區時,就會有資訊產生,其中包含了虛擬機器 (VM) 名稱、VM 所屬的主機集區等等。 此資訊會儲存在地理位置,即建立主機集區的 Azure 區域。 此外,使用者連線服務並啟動工作階段後,就會產生診斷資訊,包括使用者主體名稱、用戶端位置、用戶端 IP 位址、及使用者連線的主機集區等。 此資訊會傳送至兩個不同的位置:
- 最接近使用者的服務基礎結構 (用戶端追蹤、使用者追蹤、以及診斷資料) 位置。
- 主機集區所在的位置。
服務產生的資料
若要 Azure 虛擬桌面保持可靠並可調整,流量模式和使用量會進行彙總,並檢查基礎結構控制平面的健康情況和效能。 例如,若要協助我們了解服務使用量增加後該如何增加區域基礎結構容量,我們會處理服務使用量記錄資料。 然後,我們會檢閱尖峰時間的記錄,並判斷要在哪裡增加容量。
資料位置
下列地理位置目前支援儲存客戶資料和服務產生的數據:
- 美國 (US)
- 歐洲 (EU)
- 英國 (UK)
- 加拿大 (CA)
- 日本 (JP)
- 澳洲 (AU)
- 印度 (IN)
- 南非(ZA)
此外,服務產生記錄的彙總將從服務基礎結構所在的所有位置進行,然後傳送至美國地理位置。 傳送至美國的數據報含已清除的數據。 不會匯總客戶數據。
資料存放區
儲存的資訊會在待用時加密,並在地理位置中維護異地備援鏡像。 Azure 虛擬桌面服務所產生的資料會在 Azure 地理位置內受到複寫,以供災害復原之用。
使用者建立或應用程式相關的資訊,例如應用程式設定和使用者資料,會位於您選擇的 Azure 區域,且不受 Azure 虛擬桌面服務管理。