Windows 365 中的隱私權、客戶數據和客戶內容
Windows 365 是雲端式服務,可讓您為使用者布建和管理雲端電腦。 您可以使用 Microsoft Intune (Windows 365 企業版) 或自助式體驗 (Windows 365 商務版) ,來管理其餘裝置的雲端電腦。 本檔提供數據平臺和 Windows 365 隱私權合規性的詳細數據。 除非另有指定,否則本檔中 Windows 365 一詞會參照 Windows 365 企業版 和 Windows 365 商務版。 如果下列詳細數據不同,則會個別呼叫每個產品。
Windows 365 數據源和用途
Windows 365 透過收集和使用下列來源的數據,為客戶提供服務。 這些來源提供 Windows 365 管理之裝置的完整檢視。
- Microsoft Windows Enterprise - 用於管理裝置設定體驗、管理與其他服務的連線,以及 IT 專業人員的營運支援。
- Microsoft Intune 產品系列 – 適用於裝置和應用程式管理、數據安全性和裝置設定。
- 端點分析 – Microsoft Intune 產品系列的一部分,專門用於裝置和應用程式使用量的分析深入解析。
- Microsoft 365 應用程式企業版 – 用於管理 Microsoft 365 Apps。
若要保護及維護已註冊的裝置,Windows 365 處理客戶所設定的 線上服務 和數據管線,並將數據複製到 Windows 365。 將數據從這些服務整合到 Windows 365 之後,適用於 Windows 365 的產品條款和Microsoft隱私聲明也適用於數據。 Windows 365 確保適當的數據機密性、安全性和復原能力。 Windows 365 會採用額外的內部隱私權和安全性措施,以確保適當地處理個人資料。
Windows 365 數據記憶體
根據租用戶的區域和喜好設定,Windows 365 將其客戶內容儲存在 北美洲、歐洲或亞太地區的 Azure 區域。 與雲端電腦相關聯的雲端電腦虛擬磁碟、客戶內容、數據和記憶體都位於布建雲端電腦的 Azure 區域中。 針對 Windows 365 企業版,區域是在雲端計算機相關聯布建原則內的 Microsoft 託管網路或 Azure 網路連線 (ANC) 設定中定義。 Windows 365 商務版 將客戶數據儲存在雲端電腦本身的 Azure 區域中。
若要管理雲端計算機,與雲端計算機 (相關的特定數據,例如計算機的名稱、診斷數據和服務產生的數據) 會儲存在 北美洲、歐洲或亞太地區的 Azure 數據中心,如租使用者的位置所定義。 此記憶體會根據 Microsoft Online 租使用者的國家/地區對應至最接近的 Azure 區域。
Azure 虛擬桌面或 Intune 可能會收集其他客戶數據、診斷數據或服務產生的數據,因為 Windows 365 取決於這些服務。
如需數據所在位置的詳細資訊,請參閱:
客戶數據和客戶內容會儲存多久?
Windows 365 會將雲端電腦磁碟和 VM 本身的數據視為客戶內容。
當使用者從 Windows 365 中移除時,Windows 365 保留非警示個人資料最多 90 天。 在被動案例中,數據會保留至少90天,最多180天。 若要存取儲存在被動案例中的客戶數據,請連絡支持人員。 基於安全性目的,如果客戶使用 適用於端點的 Microsoft Defender,適用於端點的 Microsoft Defender 收集的警示數據會儲存 180 天。
如需資料保留的詳細資訊,請參閱 Microsoft 365 中的資料保留、刪除和解構。
Windows 365 預設為 Microsoft Intune 的標準做法來稽核、匯出或刪除個人資料。
個人資料會根據透過 Microsoft Online Services 條款所保證的技術安全性措施,在 Intune 服務的稽核合規性界限中處理。
如需所有相依服務個別數據保留和儲存原則的詳細資訊,請參閱:
隔離和訪問控制
Windows 365 企業版 中的每個內部客戶數據訂用帳戶都包含來自多個租使用者的 Azure 虛擬桌面 (AVD) 元數據、雲端電腦和記憶體。 每個 VM 都會連線到單一虛擬網路適配器 (NIC) 。 在布建雲端計算機期間,該 NIC 會連結至客戶 Azure 訂用帳戶中的單一虛擬網路。 虛擬網路是由租用戶系統管理員所定義。 每個雲端計算機都會使用 AVD 連線代理層指派給單一使用者。 AVD 層 (ACL) 的存取控制清單是由租使用者和使用者層級的 Microsoft Entra ID 進行驗證。 Windows 365 中雲端計算機的網路存取,由每個租用戶系統管理員控制和自行決定。 因此,租使用者 B 中的使用者無法存取租使用者 A 中的雲端電腦,除非租使用者 A 系統管理員選擇在自己的訂用帳戶的網路層提供 Windows 365 和 AVD 以外的連線。
針對 Windows 365 商務版,租用戶中會建立一或多個專用虛擬網路。 服務會視需要自動建立更多網路,而且不保證相同租使用者中的所有 Windows 365 商務版 雲端計算機都會有彼此的網路連線能力。
上述所有隔離都會依每位使用者、每部雲端計算機為基礎,因為 Windows 365 不支援多使用者案例。
如需 Windows 365 架構的完整描述,請參閱 Windows 365 架構。 如需 Microsoft 365 中隔離的詳細資訊,請參閱 Microsoft 365 中的隔離和 存取控制。 如需 Microsoft 365 中存取管理的詳細資訊,請參閱身分識別與存取管理 - Microsoft服務保證。
合規性與法律
Windows 365 的稽核報告會在完成時,於 Microsoft 服務信任入口網站下載。 Microsoft服務信任入口網站可作為 Microsoft Enterprise Online Services 的中央存放庫。
Microsoft對組織客戶所提供產品之使用者的隱私權注意事項 - Microsoft 隱私聲明 會通知使用者,當他們使用工作帳戶登入Microsoft產品時,) 其組織可以控制和管理其帳戶 (包括控制隱私權相關的設定) 和存取及處理其數據,而 b) Microsoft可能會收集和處理數據,以提供服務給組織和使用者。