Windows 365의 개인 정보, 고객 데이터 및 고객 콘텐츠
Windows 365는 사용자를 위해 클라우드 PC를 프로비전하고 관리할 수 있는 클라우드 기반 서비스입니다. Microsoft Intune(Windows 365 Enterprise) 또는 셀프 서비스 환경(Windows 365 Business)을 사용하여 나머지 디바이스에서 클라우드 PC를 관리합니다. 이 설명서에서는 Windows 365의 데이터 플랫폼 및 개인 정보 규정 준수에 대한 세부 정보를 제공합니다. 달리 지정하지 않는 한 이 문서의 Windows 365라는 용어는 Windows 365 Enterprise와 Windows 365 Business를 모두 의미합니다. 아래 세부 정보가 다른 경우 각 제품은 개별적으로 호출됩니다.
Windows 365 데이터 원본 및 용도
Windows 365는 아래에 나열된 원본에서 데이터를 수집하고 사용하여 고객에게 서비스를 제공합니다. 이러한 원본은 Windows 365에서 관리하는 디바이스에 대한 포괄적인 보기를 제공합니다.
- Microsoft Windows Enterprise - 디바이스 설정 환경 관리, 다른 서비스에 대한 연결 관리 및 IT 전문가를 위한 운영을 지원합니다.
- Microsoft Intune 제품 제품군 - 디바이스 및 앱 관리, 데이터 보안 및 디바이스 구성용입니다.
- 엔드포인트 분석 – 특히 디바이스 및 앱 사용에 대한 분석 인사이트를 위해 Microsoft Intune 제품군의 일부입니다.
- 엔터프라이즈용 Microsoft 365 앱 - Microsoft 365 앱을 관리합니다.
등록된 디바이스를 보호하고 유지하기 위해 Windows 365는 고객이 구성한 온라인 서비스 및 데이터 파이프라인에서 Windows 365로 데이터를 처리하고 복사합니다. 이러한 서비스에서 Windows 365로 데이터가 통합되면 Windows 365에 적용되는 제품 약관 및 Microsoft 개인정보처리방침도 해당 데이터에 적용됩니다. Windows 365는 적절한 데이터 기밀성, 보안 및 복원력을 보장합니다. Windows 365는 개인 데이터의 적절한 처리를 보장하기 위해 추가 내부 개인 정보 보호 및 보안 조치를 사용합니다.
Windows 365 데이터 저장소
테넌트의 지역 및 기본 설정에 따라 Windows 365는 북아메리카, 유럽 또는 아시아 태평양의 Azure 지역에 고객 콘텐츠를 저장합니다. 클라우드 PC 가상 디스크, 고객 콘텐츠, 클라우드 PC와 연결된 데이터 및 스토리지는 클라우드 PC가 프로비전된 Azure 지역에 있습니다. Windows 365 Enterprise 경우 지역은 Azure ANC(네트워크 연결) 가상 네트워크 설정에 정의됩니다. Windows 365 Business는 클라우드 PC 자체의 Azure 지역에 고객 데이터를 저장합니다.
클라우드 PC를 관리하기 위해 클라우드 PC와 관련된 특정 데이터(예: 컴퓨터 이름, 진단 데이터 및 서비스 생성 데이터)는 테넌트의 위치에 정의된 대로 북아메리카, 유럽 또는 아시아 태평양의 Azure 데이터 센터에 저장됩니다. 이 스토리지는 Microsoft Online 테넌트의 국가/지역을 기반으로 가장 가까운 Azure 지역에 매핑됩니다.
다른 고객 데이터, 진단 데이터 또는 서비스 생성 데이터는 Azure Virtual Desktop에서 수집하거나 Intune Windows 365 이러한 서비스에 따라 달라지므로 수집될 수 있습니다.
데이터가 있는 위치에 대한 자세한 내용은 다음을 참조하세요.
- Microsoft Entra ID - 데이터가 어디에 있나요?
- Azure Virtual Desktop의 데이터 위치
- Windows 365 지원 지역
- Microsoft 365 고객 데이터가 저장되는 위치
고객 데이터 및 고객 콘텐츠가 저장되는 기간
Windows 365는 클라우드 PC 디스크와 VM 자체의 데이터를 모두 고객 콘텐츠로 처리합니다.
Windows 365에서 사용자를 제거하면 Windows 365는 경고 데이터가 아닌 개인 데이터를 최대 90일 동안 유지합니다. 수동 시나리오에서 데이터는 최소 90일 그리고 최대 180일 동안 유지됩니다. 수동 시나리오에 저장된 고객 데이터에 액세스하려면 고객 지원에 문의하세요. 보안상의 목적으로 엔드포인트용 Microsoft Defender에서 수집한 경고 데이터는 고객이 엔드포인트용 Microsoft Defender를 사용하는 경우 180일 동안 저장됩니다.
데이터 보존에 대한 자세한 내용은 Microsoft 365의 데이터 보존, 삭제 및 폐기를 참조하세요.
Windows 365 기본값은 개인 데이터를 감사, 내보내기 또는 삭제하는 Microsoft Intune 표준 사례입니다.
개인 데이터는 Microsoft 온라인 서비스 사용 약관을 통해 보장되는 기술 보안 조치에 따라 Intune 서비스의 감사된 준수 경계 내에서 처리됩니다.
모든 종속 서비스의 개별 데이터 보존 및 저장소 정책에 대한 자세한 내용은 다음을 참조하세요.
격리 및 액세스 제어
Windows 365 Enterprise의 각 내부 고객 데이터 구독에는 여러 테넌트에서 가져온 AVD(Azure Virtual Desktop) 메타데이터, 클라우드 PC 및 저장소가 포함됩니다. 각 VM은 단일 NIC(가상 네트워크 인터페이스 카드)에 연결됩니다. 클라우드 PC를 프로비전하는 동안 해당 NIC는 고객의 Azure 구독에서 단일 가상 네트워크에 연결됩니다. 가상 네트워크는 테넌트 관리자가 정의합니다. 모든 클라우드 PC는 AVD 연결 조정 계층을 사용하여 단일 사용자에게 할당됩니다. AVD 계층에 대한 ACL(액세스 제어 목록)은 테넌트 및 사용자 수준의 Microsoft Entra ID에 의해 인증됩니다. Windows 365의 클라우드 PC에 대한 네트워크 액세스는 각 테넌트 관리자의 제어 및 판단에 따라 결정됩니다. 따라서 테넌트 A 관리자가 자체 구독의 네트워크 계층에서 Windows 365 및 AVD 외부 연결을 제공하도록 선택하지 않는 한 테넌트 A의 클라우드 PC는 테넌트 B의 사용자가 액세스할 수 없습니다.
Windows 365 Business의 경우 테넌트에서 하나 이상의 전용 가상 네트워크가 만들어집니다. 이 서비스는 필요에 따라 자동으로 추가 네트워크를 만들고 동일한 테넌트의 모든 Windows 365 Business Cloud PC가 서로 네트워크 연결을 갖도록 보장하지 않습니다.
Windows 365는 다중 사용자 시나리오를 지원하지 않으므로 위에서 설명한 모든 격리는 클라우드 PC별로 사용자별로 발생합니다.
Windows 365 아키텍처에 대한 자세한 내용은 Windows 365 아키텍처를 참조하세요. Microsoft 365의 격리에 대한 자세한 내용은 Microsoft 365의 격리 및 액세스 제어를 참조하세요. Microsoft 365의 액세스 관리에 대한 자세한 내용은 ID 및 액세스 관리 - Microsoft 서비스 보증을 참조하세요.
규정 준수 및 법적 정보
Windows 365에 대한 감사 보고서는 완료되면 Microsoft 서비스 신뢰 포털에서 다운로드할 수 있습니다. Microsoft Service Trust Portal은 Microsoft Enterprise 온라인 서비스의 중앙 리포지토리 역할을 합니다.
조직 고객이 제공하는 제품의 최종 사용자에 대한 Microsoft의 개인 정보 알림 - Microsoft 개인정보처리방침은 최종 사용자에게 회사 계정으로 Microsoft 제품에 로그인할 때 다음이 발생할 수 있음을 알립니다. a) 조직에서 자신의 계정을 제어 및 관리하고(개인 정보 관련 설정 제어 포함) 데이터에 액세스하고 처리할 수 있습니다. b) Microsoft는 조직 및 최종 사용자에게 서비스를 제공하기 위해 데이터를 수집하고 처리할 수 있습니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기