Azure 虛擬桌面的資料位置

Azure 虛擬桌面可在許多 Azure 區域中使用，這些區域是依照地理位置分組的。 在部署 Azure 虛擬桌面資源時，您必須指定這些資源要建立在哪個 Azure 區域。 資源的位置會決定其資訊的儲存位置，以及儲存相關資訊的地理位置。 Azure 虛擬桌面本身是一種非區域服務，其不相依於特定 Azure 區域。 深入了解 Azure 中的資料落地與 Azure 地理位置。

Azure 虛擬桌面會儲存服務物件的各種資訊，例如主機集區名稱、應用程式組名、工作區名稱和使用者主體名稱。 資料會分類為不同類型，例如客戶輸入、客戶資料、診斷資料和服務產生的資料。 如需資料分類的詳細資訊，請參閱 Microsoft 如何分類線上服務的資料。

注意

Microsoft 不會控制或限制您或使用者，可存取使用者和應用程式特定資料的區域。

客戶輸入

若要設定 Azure 虛擬桌面，您必須建立主機集區和其他服務物件。 設定期間，您必須輸入主機集區名稱、應用程式群組名稱等資訊。 此資訊被視為「客戶輸入」。客戶輸入的儲存地理位置會與資源建立位置的 Azure 區域相關聯。 儲存的資料包含您輸入主機集區部署程序的所有資料，以及您一邊對 Azure 虛擬桌面物件進行設定變更、一邊進行部署之後新增的任何資料。 基本上，儲存的資料與您可以使用 Azure 虛擬桌面入口網站、PowerShell 或 Azure 命令列介面 (CLI) 存取的資料相同。 例如，您可以檢閱可用的 PowerShell 命令，以便了解 Azure 虛擬桌面服務所儲存的客戶輸入資料。

Azure Resource Manager 服務物件的路徑會視為組織資訊，所以不適用資料落地。 Azure Resource Manager 路徑的資料就儲存在所選地理位置的外部。

客戶資料

Azure 虛擬桌面服務不會直接儲存任何使用者資料 (即 Word 文件等使用者建立的資料) 或應用程式相關資料 (例如資料庫或組態檔)，但會儲存客戶資料 (例如應用程式名稱、虛擬機器名稱和使用者主體名稱等)，因為這屬於資源部署程序的一部分，如前述的「客戶輸入」一節所說明。 此資訊儲存的地理位置與您資源建立位置的區域相關聯。 請參閱後續的「資料位置」一節。

診斷資料

診斷資料是由 Azure 虛擬桌面服務所產生的，而且每當系統管理員或使用者與服務互動時，系統就會收集診斷資料。 此資料僅用來疑難排解、支援，及檢查彙總表單中的服務健康情況。 例如，當工作階段主機 VM 註冊到主機集區時，就會有資訊產生，其中包含了虛擬機器 (VM) 名稱、VM 所屬的主機集區等等。 此資訊會儲存在地理位置，即建立主機集區的 Azure 區域。 此外，使用者連線服務並啟動工作階段後，就會產生診斷資訊，包括使用者主體名稱、用戶端位置、用戶端 IP 位址、及使用者連線的主機集區等。 此資訊會傳送至兩個不同的位置：

• 最接近使用者的服務基礎結構 (用戶端追蹤、使用者追蹤、以及診斷資料) 位置。
• 主機集區所在的位置。

服務產生的資料

若要 Azure 虛擬桌面保持可靠並可調整，流量模式和使用量會進行彙總，並檢查基礎結構控制平面的健康情況和效能。 例如，若要協助我們了解服務使用量增加後該如何增加區域基礎結構容量，我們會處理服務使用量記錄資料。 然後，我們會檢閱尖峰時間的記錄，並判斷要在哪裡增加容量。

資料地點

下列地理位置目前支援儲存客戶資料和服務產生的資料：

• 美國 (US)
• 歐洲 (EU)
• 英國 (UK)
• 加拿大 (CA)
• 日本 (JP)
• 澳洲 (AU)
• 印度 (IN)

此外，服務產生記錄的彙總將從服務基礎結構所在的所有位置進行，然後傳送至美國地理位置。 傳送至美國的資料包括清除的資料，但不包括客戶資料。

資料儲存體

儲存的資訊會在待用時加密，並在地理位置中維護異地備援鏡像。 Azure 虛擬桌面服務所產生的資料會在 Azure 地理位置內受到複寫，以供災害復原之用。

使用者建立或應用程式相關的資訊，例如應用程式設定和使用者資料，會位於您選擇的 Azure 區域，且不受 Azure 虛擬桌面服務管理。